書き込み時Captcha(画像)認証制導入議論スレ
■ このスレッドは過去ログ倉庫に格納されています
このスレッドは書き込み時にCaptcha(画像)認証制を導入することを
議論するスレッドです。
理由はここ最近、急増しているウィルス書き込みに対応する為です。
過剰アクセスするタイプはまだ技術的に対応する術がありますが、
無差別に書き込みをするタイプには対応する術がありません。
さしあたって議論することは
・導入の是非
・仮に導入するとしたらどういう実装がいいのか
・専ブラへの対応問題
★FAQ
・入れなきゃどうしようもないの?
既に無視できないところまで被害が拡大しています。
フシアナタイプは期限焼きで対応可能ですが限度があります。
・DOWNLOADや同人板無くせば解決するの?
仮に無くしたり移動してもターゲットが変わるだけです。
・入力が面倒
どうすれば負担が減るかはここで決めていけばいいと思います。
(例えば一般板1書き込み毎で実況だけ1時間毎とか) ウィルスによる荒らし投稿が排除される利便性の向上
VS
書き込みの手間が増える利便性の低下
ちょっと、聞いてくださいよ、 >>1 と大いに関係あるから。
さっき、2chを見ようとしたら「9dqvq5」 こういう暗証コードの入力を求められたんですよ。
所が、背景画像に溶け込んで、9 なのか q なのか全く判然としない。
あんたたち、お年寄りのこととか、弱視障碍者のこととか少しは考えたのか!?
このバカどもが。ネットの世界からとっとと消え失せろ! ぼみょ
で、画像認証用の鯖どうするの?
アクセス過多でdだら意味無いが… とりあえず、議論してる間の一時しのぎとして書き込み間隔伸ばしておくといいと思いまーす
5分くらい? >>1
乙
まず、全板導入は大反対。爆撃を受けてる、ダウンロード、同人の両スレに限定すべき。
あと、BE実装で十分だと思います。万一ウイルスがBE取得ルーチンを取得したらそのときは、BE取得に画像認証使えばいい。
画像認証にも対応するようなものが出てきた日には・・・そりゃ、だれかその作者雇ってやれ。 >>1
お疲れ様でした
ちょっと質問なんですが、Captcha(画像)ってのは短期間で変える方向なんでしょうか?
でないと、意味ないですよね
専ブラ使えなくなるのが悲しいところ
>>7
あー確かにねぇ
9とqのどっちか入れて試せばいいんでんない? 一時凌ぎで良いならフシアナをageで書いてくるのを無視すればいい 今の2ch利用者数を補えるキャパを持った鯖マシンなんぞ存在するのかどうか
ログイン鯖の大炎上が目に浮かぶ 認証情報をクッキーに記録させて、一定の有効期間を設定すると、
ウィルスがクッキーを読んでアウト。
これはBEでも画像でもどんな制度でも。 まさか、本当に真剣に考えなきゃいけない時期が来てしまうとはねえ
画像認証のサンプル
http://asnxload.dip.jp/files/ppfx00222.png やるとしても、いきなり全板導入はシステム導入上無理があるでしょう。 > まず、全板導入は大反対。爆撃を受けてる、ダウンロード、同人の両スレに限定すべき。
そうだな。
実際導入してみて、どういう結果になるか、どういう効果をもたらすか実験的に試さないと、
急に全板に適用したら変な混乱を生むだけのような気がする。 まあ一部の板ではこんな面倒な画像認証の話が出てくるような状況なんですよね このシステムで問題は無いとは思うんだけど
そういう場合は専用ブラウザはどうするの?
専用ブラウザがない期間に、IEからのみ
ログインできる形式をとってしまうと
一時的に負荷が相当なものになる可能性はあるけれども。
一時的に同人orダウンロード板の停止が先だと思うんだけど。 手間が増える利便性の低下は間違いないので、
やるにしても被害を受けてる所限定だわね。 心配しなくても、流石に全鯖導入なんて無茶しないでしょ
甘い? >>16
一日に1000以上爆撃されるよりかマシかと
>>20に賛成
ちうでに実装までは>>9をやってくれると住人としては有難いです
◆ 2 c h の m i x i 化 ま っ し ぐ ら ◆
まず入るとしたらダウソと同人か…
どうしてもというならBeで良いのジャマイカ?
踏み台になる(される)Be垢はその都度弾くという具合にして >>22
停止して何の解決になるんですか?
停止するぐらいなら画像認証という苦肉の策をやりましょうよ。 >>9
暫定的にダウンロードのSamba24 = 120 にすれば、「今の」ウイルスの書き込みは阻止できる。
1週間ぐらいは持つかな?
BEを実装すれば書き込み規制が緩和されるっての(ここみたいなの)をつければ尚よし
BE対応ウイルスなら、そのBEを規制登録して書き込み不能にすればいいし ウイルス感染なんざ自己管理の無さの最たるものだよな
良くも悪くも、2chも人が増えすぎたんだよなぁ とりあえずBE TYPE1入れて様子見て、また出てきてからでもいいじゃまいか。 なあ、これ思ったんだけど
ID変更は無しなわけだろ。
1つのスレに書き込み制限を書けることは可能?
例えば、この荒らしは大体10回以上書き込みをしてるから
10回以上書き込みをした人間を規制→X
同一IDで、一つのスレに10回以上書き込みができない
ってシステムはどう?ID制よりも遥かに簡単だと思うんだけども。 因刀稍微,听>>1大大地羊系有。,
剛才、2ch看想要「9dqvq5」辻祥的暗征据軟銭論入尋求。
地方、背景画像溶解、9q完全明昆作。
?釘、老人、視力?退障碍者少許想!?
辻馬鹿釘禽。从网的世界快消失! 10書き込み以上は画像認証すればいい
そういうのできないの? >>36
自治スレに常駐してる自分はソレやられると引っかかる
BEでもいいけど、一気に登録人数が増えるかもしれんよ
大丈夫? 同様の意見がかなり出てますが
〇download、doujin限定でBe導入
〇BeのID取得に画像認証導入
この2つでほぼ解決だと私も思うです。
・通常の利用者は専ブラを使っていれば自動でBeログオン出来るので不便がない
・感染者に対してはBeID削除(停止)で対応出来る
・BeのID取得時に画像認証をつけることでウィルスプログラムの自動ID取得を防げる
・もしも複数人の感染者が同一BeIDで爆撃をしていれば、そのIDを取得した人物自身がウィルス作者だと推測出来る
(そこからリアル逮捕までいける可能性がある) とりあえず、緊急処置で同人・ダウンロード各板にSamba = 120(BEは規制緩和)を提案してみたら?
今あるウイルス書き込みは、みんな規制に引っ掛かるはずなので
今日明日にも実装できるわけないし > 84:reffi@報告人 ★ [sage] 2006年04月03日(月) 22:50:55 ID:???0
> 今のところ一部板だけだから放置すればって意見もあると思いますが最悪の事態
> は全板無差別ばらまきタイプの登場です。
> これが出ちゃったら被害は半端じゃなくなるのでその前にどうにかしようというのが
> 僕が出した案です。 これでいいよ
-------------------------------------------------------------------------------------------------
ERROR!
ERROR:文末に " www " がありません!
ホスト**********************
名前: 動け動けウゴウゴ2ちゃんねる
E-mail: sage
内容:
ウイルスによる大量投稿対策のため、文末に指定文字列のない投稿は受け付けられません。
なお、本日の指定文字列は " www " となっております。
また、指定文字列の直前の文字は 「w」、「改行文字等の制御文字」 以外である必要があります。
例えば文末が wwww 、あるいは " www " だけの行末は 無効となります。
こちらでリロードしてください。 GO!
分からないことがあったら2ちゃんねるガイドへ。。。
アクセス規制・プロキシー制限等規制は、2ちゃんねるビューアを使うと回避できることがあります。自分で解決してみよう! 書き込めない時の早見表 ●でログインしていたら認証なしにしてください。
そうすれば、専ブラ使いには影響ないですから。
ウィルスが専ブラの設定から●を盗んだとしても、
その●を停止してしまえばいいわけですし。 ウィルスがはやってます。むやみにファイルをダウンロードしたりしないでくださいって
ホップアップ警告がでたりするようにしたりダウンロードする側に警告するような手段を
考えた方がいいんじゃねぇの? >>40
最終的にはそれを目指して、
それまでの間は直ぐに対処できる >>41
でいいとおもいまーす
★の人、たのんます
>>42
一部を除いて、Samba24を突破できるんじゃなかったっけ?●もBEも こんな感じかな?
画像認証CGI(でもPHPでもなんでも)を設置。
認証CGIは画像認証に成功するとランダムな文字列を返す。
また、クッキーにもその文字列を記録する。
その文字列をユーザーがメモ帳にでも保存しておく。
2chブラウザの人は、!文字列 という形で記入して投稿を行う。
IE・FireFoxなどの一般ブラウザの人はそのまま書き込みを行う。
bbs.cgiは何らかの形で文字列が正しいかどうかを審査し、正しければ書き込む。
文字列の有効期間について。
あんまり長くすると、ウイルス作者が画像認証で得た文字列をWebサイトにうpして
ウイルスがそれを読むってことが考えられるので、1時間ぐらいが適当か? うーん。まずはBE導入からじゃないですかねー。
BE認証まで内蔵してくるならー、あとはBE焼き部隊
作ってもらうかどーかじゃないかなー。 >>42
TYPE2だと思う。
ニュー速みたいな。 Samba=120とか普通にやってると思ったんだけど、やってなかったの???
んで、CaptchaにしろBEにしろSambaにしろ、全部書き込みのせいで板が困るってほうの対策なのよね。
DoS攻撃対策って観点のほうも忘れちゃいけないかも、 ERROR - 593 120 sec たたないと書けません。(1回目、9 sec しかたってない)
120sec規制の場合 Be にログインすると回避できます(newsplusを除く)。be.2ch.net
↑これね。Beにログインすると規制が外れるらしい
>>44
全板狙いだと、激しく分散するからね。意味ないと思う。VIPとか一週間に数万のスレが立ってるらしいし、全体なら10万弱立ってるんじゃない?
過疎狙いは怖いが >>51
こんなのもありましたな
ttp://b.2ch.net 認証用の鯖には携帯用の鯖を廻せばいいじゃん!
携帯ユーザーは切り捨てる方向で 反対。
書き込み毎に認証されたら書き込み数が激減するから。
>9案は意味があるのか?数は減るが根本的な解決にはならない気がする。
打開策が無いくせに反対するのは失礼だが意思表示のために書き込ませてもらいました。 無料登録かなんかしないと大幅な書き込み規制がかかるとかにしていちいち認証しなおさないといけないとか
めんどくさいのは勘弁して欲しいというのが一ネラーの意見です >>59
だから一時凌ぎとかいたじゃん?
何をするにも、根本的な解決までには時間かかるっしょ >>51
うぃ
TYPE1導入で爆撃はかなり収まるとオモワレ >>54
DDos攻撃なら、偽装IPのSYNパケット大量送信でサーバーの接続許容量オーバーさせるとか
bbs.cgiにミリ秒単位でアクセスして、バーボンごとブッ飛ばすってこともありうるけどね。 画像認証(ブログジャンキーなどのトラフィックエクスチェンジ系サイトやリードメール系サイトの
ような感じ)ならいいけど、Beのような、個人が特定されるような認証はイヤだなあ…。 【ウィニー】 テレビ番組共有総合スレ 9 【洒落】
http://tmp6.2ch.net/test/read.cgi/download/1143572524/
こういうスレみてると、120秒じゃ効果が薄そうな気がする そして何ヶ月ごとにCGI認証して登録更新とかにすればどうなの?
1時間ごととかやってらんよ 普通にアタックかけてるヤツだけ焼いてくれよ〜、というのが正直なところ
どれぐらいのユニークなIPがアタックしてるのか知らんけど >>67
散々焼いてもう飽和状態
…って、何度目だこのループ >>65
5分とか10分とかでいいかもね
実況でもないし いきなり全鯖導入とかバカな真似だけはやめてくれよ。
それからウイルス踏むバカとか踏んでも気づかないバカは氏ね なんでウィルスなんぞにかかって爆撃してる奴らのせいで
俺らが不便強いられなきゃいけないんだよ
ムカツク
アタックかけてるアホだけ焼けばいいだろが >>65
見た感じ90秒後との投稿だから大丈夫だと思われる
>>64
その他人は120秒制限にすれば書き込めるよ。完全Be規制しなくとも
まあ、最悪Samba24 = 600とかとんでもないことになるかもしれないが、 >>65
じゃあBBS_BE_ID=を使えばいいじゃない いや、それは承知してるんだけどね
ダウソで見てる感じだと、同じヤツが何度も何度もカキコしてるだけで、
実際にはアタッカーの数はそれほど多くないような印象なので そーいやSambaで引っかかるのは
bbs.cgiの前? 後? ていうかここは専門的すぎて一般ピーポー君な漏れはお邪魔っぽいな・・・
お願いだから1時間ごと認証とかやめてくれ2chはそういう規制がないから
ここまでみんなに活用されてきてるのに・・・ あとは、ウイルス書き込みをスクリプト攻撃とみなして、プロバイダ通報→プロバイダ規制かけるという手段もあるな
書き込み規制を全鯖に適応じゃなくて、一部鯖に適応なら影響が限定的になるからいいと思うんだけど。
・・・ちなみに、同じプロバイダの感染者ががいたからやられるとヤバイが 既出だろうが専ブラとかはどうするんだ?
カキコの度にIE開いていちいち認証とかマンドクセ
あ、運営から見たら人減って鯖の負荷がさがってウマーかwww >>81
はぁ?
ふざけんじゃねーよ
同じプロバで巻き添え食らったらどうすんだよ 画像認証って話が飛躍しすぎな気がするなぁ。
やってダメなら次ってのがここのやり方だと思ってたんだけど。。
とりあえずBEでいいじゃない。 >>81
プロバから「お宅、感染してますよ」と言ってくれるんなら… >>85
だけど広告収入がへってまずーになるかも
>>84
それはsageもできない。めったに書き込まない初心者君だから言えるとことだとおもうが? そういえば、広告スクリプト対策で特定キーワードは書き込みできないようにする仕様が無かったっけ?
>>85
古いバージョンは切り捨て、画像をダウンロードして表示すればいいんじゃないかな?ダイアログか何かに表示されてる文字を入力して送信。 専ブラ使えなくなるような認証は絶対嫌
いまさらIEなんかで2ch見れるかめんどくさい
画像認証で済むんなら安いもんだと思うけどね。
それすら面倒だって言うなら他の掲示板へ行けばいいだけの話だ。 >>91
たしかにいまさらIEはつらいし、すぐ人大杉になるからいやだな 元々専プラは不可対策なんだしそれを使えなくなるのはどうかと思うな。 訂正
-------------------------------------------------------------------------------------------------
ERROR!
ERROR:文末に 指定文字列 がありません!
ホスト**********************
名前: 動け動けウゴウゴ2ちゃんねる
E-mail: sage
内容:
ウイルスによる大量投稿対策のため、文末に指定文字列のない投稿は受け付けられません。
本日の指定文字列は、各板ページトップにて画像で表示されていますのでご確認ください。
また、指定文字列の直前の文字は 「改行文字等の制御文字」 以外である必要があります。
例えば、指定文字列だけの行末は無効となります。
こちらでリロードしてください。 GO!
分からないことがあったら2ちゃんねるガイドへ。。。
アクセス規制・プロキシー制限等規制は、2ちゃんねるビューアを使うと回避できることがあります。自分で解決してみよう! 書き込めない時の早見表ってわけじゃないんだからねっ! 専用ブラウザがどうのって話は今やる話じゃないでしょ。
BEだって専用ブラウザで使えるようになったわけだし。
あとからどうとでもなる話じゃない? 今あるシステムで何とかするのが順当な考え方。
当該板のBe規制もsamba延長もやってない状態で
全板認証制が出てくる発想は少なくとも一般利用者側にはない。 >>73
>その他人は120秒制限にすれば書き込めるよ。完全Be規制しなくとも
それなら大丈夫そうだね。 >>86
規制対象をウイルス爆撃にあった場所に限定すれば、他の板は回れる。
同じく巻き添い食らうのほぼ確定だから、やって欲しくないが、こういう方法もあるよってこと。
あとはISPがユーザーにウイルス感染警告を出してくれる親切なところか否かということだが。サポートが糞なところは一杯あるだろうな。 素人だから意味不明な質問になるかもしれないんですが
ニュイルスが書き込むのはどのブラウザから?
基本的に専ブラからしか書き込めないようにしちゃうとか。。
ニュイルス製作者も感染者がどの専ブラを使っているか分らないからウマーとか・・・ 【 html化されたこのスレを読んでいるお前へ 】
おい、お前。そう、お前だよ。
「このスレおもろいから見てみ」「2ちゃんの歴史に残る名スレだぜ」とか言われてホイホイと
このhtml化されたスレを見にきた、お前のことだ。
どうだ?このスレおもしれーだろ。
でもな、お前はこのスレを読むだけで、参加することはできねーんだよ。
可愛そうにな、プププ。
俺は今、ライブでこのスレに参加してる。
すっげー貴重な経験したよ。この先いつまでも自慢できる。
まあ、お前みたいな出遅れ君は、html化されたこのスレを指くわえて眺めてろってこった。 >>83
おいらのはいる余地ナサスですし♪
画像認証するにしたって誰が発行して誰が照合するの?って感じ。
壁紙だけでも、うpうpしてたっていうのにのに。
何となく「荒らしに構い過ぎてあたふた」しちゃってる感があるんですよ。
なのでこういうときは静観するのがいぃのかなぁって。 >>97
> 全板認証制が出てくる発想は少なくとも一般利用者側にはない。
運用側にもないっしょ たぶんw 画像認証って、こんなのを想像してる。
例:ブログジャンキーの画像認証
┌─┬─┬─┬─┐
│ 2│9 │ 8│ 3│
上の画像と同じ数字をクリックしてください。
8491 2983 4901 5588 2222 という事で、やっぱり早くても1日2日は議論必要と思うんだよね
既存のBE導入にしても。
samba延長してもらえないかな〜
議論してる間だけでいいから。
★の人。だめですかね? >>22
事前に専用ブラウザに事前に協力・対応してもらい、段階的導入でどう?
書き込み確認のダイアログに表示するようにしてもらって。
段階的導入は本当に荒らされて困る板or鯖から(運営から)導入で 禿同。
このまま行けば、板自体が使えなくなる可能性が高いわけだし。 >>92
画像認証事態はいいとおもうんだが問題は有効期間だよ。
せめて1ヶ月ぐらいにしてもらわないとめんどくさすぎ 画像認証するなら専ブラがそのまま使えて一番現実味がある>>50に一票
BE導入は数ヶ月前の忘れたようなレスをほじくり返されたり、
恥ずかしい失言をするたびにIDを捨てるはめになりそうなんでなんかイヤw >>100
独自のブラウザを実装
専用ブラウザと認識するのはブラウザの吐き出しているUser-Agentという情報だけ。ウイルスがその専用ブラウザに成りすますことも可能。
過去にギコナビに偽装したウイルスが現れてそのバージョンのギコナビもろとも弾かれるということがあった。 現状の被害状況って数値的にどの程度なの?
システム変更するコストに見合うだけの価値があるの? とりあえず★の人にsamba規制の変更をお願いしたい
同人板の現在のウィルスはdat番号の新しいスレと古いスレを立てれば止まるかも
一種類しかウィルスいないし >ウイルスによる大量投稿
これ一度もお目にかかったことねーーーんすけど? >>109
俺が書きこむのは主に実況板だけど、別に期限1時間でも全然構わないな。
専ブラが対応さえすれば、結構すんなり通るかもしれんぞ。 >>81
オレもこれが一番だと思うんだけどなぁ
感染者に感染を気付かせる、というのは他の方法では無理だよね 専ブラ使えるようにする
画像認証するにしても一回の認証で一ヶ月は認証無し
とかでおながい
IEからじゃないと書き込めない認証とかは論外 >>102
Virus作者に振り回されるのが落ちだろうなぁ〜 >>115
まあ専ブラが対応して簡単に認証できるとかならいいかも。
それでも5時間くらいはほしいところ >>118
もう埋まりそうだね。
1日ちょいもったか。 >>112
将来的に被害拡大する可能性は十分あるから
今は特定板限定の問題だけれども
検討と実験しておく意味はあると思うよん あ、逆に、ある特定のキーワードを書かないと書き込めないってのは
どうだろうか。
abcでもなんでもいい。文の中に「abc」を含んでいないと投稿不可。
これなら何の問題も無かろう。手間もかからないし。 あと、簡単に今の仕組みで出来ることなら
ダウンロード板、恐怖の強制fusiana
焼くのは簡単になるが、逮捕も簡単になるなww 感染者の専ブラからBeのIDとパスを抜いて
それを利用されたら・・・
>>85
書き込みボタンをクリックした時だけ「書き込み確認」みたいな2段階目で画像を表示させれば
それを入力するようにできるんじゃね?
そうすればROMってるだけなら、認証関係の負荷も上がらないし。 >>123
そんなもの1日で対応した新ウィルス出てきますがw >>102
荒らしじゃなくてウイルスだからな
静観してたからといって、どうにかなる問題じゃない >>125
BEや●のIDが悪用されたら焼けばいいじゃん >>123
だから日ごとに変えればいいんだって。
毎日ウイルス作り変える気か?ウイルス作成者は。
「書き込み指定された文字列を入力して連続投稿するウイルス」
と
「ある特定の文字列を含んだ書き込みをするウイルス」
とではシステムが違う。
文末に「abc」と書いたウイルスはすぐに作れても
毎日変わる文字列を自動で記入するウイルスはそうそう作れない。 >>118
どーーーも。
ってdownload板か・・・どうでもいいや。
潰れてしまえww >>116
それがホイホイっと出来るなら、
今のプロバイダ規制も、もっと限定的な(荒らされた板限定とかね)ユーザーに優しい規制になってるよ。
人手を介する選別は限界ある。 DOWNLOADや同人板なら認証ぐらいやっても問題なし >>125
そのBeを凍結すれば、書き込みできなくなるよ。
IDで妬くことが出来ないから問題なだけで
1日ごとの鬼ごっこになるけど、IDで焼く手段を開発してもらうっててもあるかも。規制はIDが変わる0時まで
IP割れなくてもIDが分かれば焼けるし。権限は★だけに限定すれば秩序は保てる。
ただ、2ちゃんねらだった場合、気づかずに書き込めなくなったとIP変えて再接続する可能性もあるからな〜。
やっぱりISP通報とBe+Samba24強化の攻めと守りを両立すればいいと思う >>125
BeならID停止で済む話であって。
今のやり方だと焼いてもIPが変わった途端にまた爆撃が始まってしまう。
>>130
Beより面倒になってるし。本末転倒。 download板なんて今までもそしてこれからも見ることもみねーーーーから
認証でもなんでも導入しちゃっていいよ。良識あるヤツは誰も困らん >>132
あれって、敢えてISP丸ごと全鯖規制にすることで、
ISPに苦情が殺到する(その結果、迅速な対処を取らせる)ようにしてるんじゃないの? >>124
>ダウンロード板、恐怖の強制fusiana
Captchaで表示される文字を入力しないと発動でどう? >>137
板限定の規制、解除はまんどくさいのと、何処を規制したか忘れちゃうから全鯖らしいっすw ところでウイルス以外の爆撃や荒らしはずーっと放置なのか?
報告スレとかいらんな。あれじゃあ。 >>127
荒らしもウイルシも一緒じゃないかなぁ。
構ったところでどうにかなる問題じゃないところまで来ているし。
抗体作ってもすぐ耐性種が沸いてくるようなもんですし。
本気でなんとかしたいのなら被害届出せば済むことなんじゃないかなぁ。@管理人と鯔との温度差の関係♪ まあ所詮ボランティアだからw
でもそれでもよく頑張ってくれてると思うよ・・・ >>10だと、ついにヤフー掲示板みたいなのになっちゃうんかい?
実は給料もらってるのじゃないかと思う
もちろん支払いは、うまい棒 BeのID停止と、ログ掘ってIP焼くのだと、Beの方が楽なの?
焼き>>>>>Be
だったらBeでいいっか 一人の荒らしが大量のリモートコンピュータで一斉アタックかけてるってだけだよね >>144
画像認証でもそれに近いわずらわしさが起きるから、全鯖に実装は大反対した。
Samba24の値を大きく(120ぐらい)して、Beでログインすれば規制が緩和されると言うのがいいと言うのが自分の考え。
とりあえず、すぐに実行可能でしょ。 >Captcha(画像)認証制
ああ、なるほどねー。
最初はID制とかよくわからないことを言ってたけど、これはあるかもね。
画像認証よりフリメでBeとれなくした方が手早いと思う
とあまり読んでないけど言ってみる >>146
BEIDで個人を特定するのと
IPで個人を特定するのの違いなわけだから、
BEのID取得がIP切り替えよかめんどくさいなら
規制する側にとっては効果あるとオモウ
で、ここまで見るに、BEのほうがまんどくさいっぽいから
効果はあるんじゃないかな。
BEが実はどんなもんか俺はは良く知らないんだけどw
まー、全員コテハンみたいなもんでしょう。(IPが切り替わってもそのまま個人特定が可能という意味で)
で、課題は、BEIDの有効期限をどうするか ってのと、(いつまでも人力でID焼きをする気なら期限はいらんけど、どうせやってられないだろうし)
BEIDの取得方法を自動化できないようにするって所かと。(画像認証とかね)
で、俺がとりあえずやってほしいのは、そういうかっちょいいシステムが立ち上がるまで、
samba延長してもらえないかな〜 という事
>>142
ACCSにDosアタックかけるウイルスがあったけど、
今回はそれと同じだと思うんだよね。
静観してたからと言って、どうにか収まる問題じゃない。
被害届を出したからといって、警察がどうにかしてくれるわけでもない。
運営側が何もしないんならマイクロソフトに対応して貰うのをただひたすら待つしか、
最終的には解決法なんて何もないでしょ Beでも良いけどEUCにはしないでね
ログがSjisと混在するとめんどいから >ACCSにDosアタックかけるウイルスがあったけど、
過去形ではないよ
Virus自体は拡大中
〜.mp3.lzh (ファイルサイズ4〜6MB) なんて見てられない >>142
基地外の多さと(荒し)
バカの多さの違いです(うぃるし)
この差はデカイぜ
バカを舐めたらあかん >>152
うんうん。
でもってその中で最善の策は「何もしない」が一番なんじゃないかな。@最終段落 read.cgiを止めるのって意味ないの?
専ブラでしか見れないのと専ブラでしか書き込めないのは別? 引っかかるバカは2ちゃん利用者じゃないのが多いらしいので
氏ねと言っても届きません >>159
読む・・・read.cgi
書く・・・bbs.cgi
ウイルスは読まずに書くからread.cgi止めても意味ないかと
ついでにsubject.txtを一般ブラウザで読めなくするという方法もあるが、User-Agent:偽装されると簡単に破られる
指定のUser-Agentの書き込みをできないようにしても、いたちごっこになるし
ウイルスのソースが流れてる時点で、1日もしないうちにウイルス側に対応されちゃう。 拡大防ぐには国内の全ISPが最大の感染元のP2P完全規制位しかない気瓦斯 >>156
キティーちゃんもヴァガーくんも世の中から消えないのは世の常ですし(^_^;)
、、、そろそろご登場かなぁ♪>(^_^;)の中の人 >>164
ひろゆきに出来る範囲で考えてあげてください!!><; >>160
まあ、たしかにfusianaしてくれた小泉ウイルスを見る限り
日本は最大だったが、二番目が中国、次に韓国
あとは、台湾、香港、マカオ、フィリピン、マレーシア、オーストラリア、フィンランド、ベルギー、ドイツ、フランス、イギリス、イラン、
ブラジル、アメリカ、カナダ、メキシコ・・・
ってアフリカ以外の大陸から来てた。国内でも高専で感染してる愚か者が居たな。海外も3,4件大学から来てたし >>157
運営側としたらそんな悠長なことは言ってられんでしょ
ダウソ板や同人板を攻めるのが飽きてきたら、さらにもっと構って貰いたくて、
他の板を狙うようなウイルスをばらまいてくるだろうし、
何もしないでいいなんて選択肢はないと思うよ。 >>165
ポイントは、どっちも消えないって所じゃなくて
アタックしてくる数が段違いというところなんだよね
放置しておいて済むレベルを簡単に超えちゃう Samba規制の強化(Beは優遇)で良いと思う
Beでないと書けないってのはちょっとなぁ… >>175
Samba強化(例えば120とか)しても対応した亜種が出て効果薄
TYPE1で様子見が妥当だと思うが… >>176
VIP関係ないじゃん。
あと、VIPPER共ならウイルスごとき屁じゃないと思うよ。スレの勢いがウイルスに勝ってる板には通用しない。 過剰なアクセスが問題なんだから
画像認証みたいなの入れても意味ないんじゃないの?
その前に遮断しないと >>177
「現在」流行ってるウイルス共は、一掃出来るかと
一週間は秩序が持つと見た。その間にBe導入の是非を決めればいい >>175
俺もそうおもう
・BE以外のカキコはSamba規制を十分長く取る(120で足りなければもっともっともっと)
・BEからはSamba規制は現状通り。短い間隔で書ける。
加えて、
・手動で(住人が報告→運営がID規制 の体制)BEID焼きをするつもりならBEIDの有効期限は長め or 無期限で。
・無人で対処するつもりなら、BEIDの有効期限を短めに(荒らされても問題無い間隔。1時間とか?上で出てたのは)
かなあ
有効期限とか切れるのか
(BEID管理を無人でする場合)短い間隔のID発行とかに対処できるのか。とかよくしらんけど。 >>164
うpろだ、メール、その他もろもろから感染するから全く無意味 とりあえず>>175やってみて、Beを偽証するウィルスが出たらまた考えるじゃ駄目なのかい?
★の人、よければ対応をお願いいたします >>183
2chに書けなくなるウィルスを駆除しちゃうウィルス作られたらやべくね? > 56:reffi@報告人 ★[sage] 2006年04月03日(月) 22:25:43 ID:???0
> もう一つBe入れればって話もありますが捨てBe垢のコード入れられたらアウトです。
> (取得に関して制限緩めですし) 1株でもいいから株主しか書き込めないようにすればいい予感 BETYPE1でいいんだよ、
駄目なら次を考えればいい とりあえず、立てれるなら、提言スレダウンロードに立ててみるけどいいかな?
宣伝すると、ウイルス作者の知れるところになると言う逆効果もあるが
>>189
・Be登録時に画像認証
・BeによるウイルスカキコがあったらBe凍結 >>177
> Samba強化(例えば120とか)しても対応した亜種が出て効果薄
Samba通り抜ける(IP切り替える?)亜種って事? >>190
株ってBEの情報見にいってるんじゃないの?
BE入れるのと大差ない気がするYO >>180
ひとまずcgi起動の前に遮断できるものが欲しいよなぁって思っているところです(苦笑)
mod_BBQとかmod_Rock54なんてあったらなぁって。。。@mod_は作れない人ですし。
RestrictionBBQEngine On
RestrictionBBQLimit POST
みたいなみたいな♪ >>192
提言は必要ないかと
Be規制はニュー速で実施中だし
唐突に導入したという前例もあるので
閉鎖よりマシでしょう >>194
ごめん、80や90秒間隔の爆撃の事だったんだけど、もうすでに120間隔の爆撃ある…
Samba強化すれば爆撃間隔を遅らす事できるけど、無くなるわけじゃないからTYPE1はどうかと言いたかったの ベンダーが出してくれる正規の駆除ツール(こういうの↓)を
ttp://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense.htm
従来のvirus同様の偽装方法でnyで流せば
何割かの感染者はもっかい引っかかって駆除してくれそうな気が。 RestrictionRock54Engine On
RestrictionRock54Redirect 410
とかとか♪@激しく妄想中 >>193
・ウイルスの書き込みによる被害(掲示板)
・負荷(サーバー) うおー、俺が知らないうちにこんな提案が出てくるほどに被害が出てたのか・・・
wktk >>192
BE導入が決まったら、
「はじめてのBE」みたいなID取得から書き込み方法の FAQ、テンプレ、BE記念カキコ(試し書き)スレ みたいなのを1個つくればいいとオモウ
今提言スレ立ててもどうなるかよくわかんないしね。 このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 ※流石めーるの画像認証
画像に表示されたものと同じ数字をクリックして下さい。
┌─┬─┬─┬─┐
│ 2│9 │ 8│ 3│
8491 2983 4901 5588 2222 特定の板ではログイン必須にするなら隠れBEIDが出来たらなぁ。
書き込んでもIDのよこにBEへのリンクが出来ない。
書き込みログには残る。 ・samba規制を厳しくする(BE持ちは緩めにすると新スレ立てるときに困らなくていいかも)
→当然全部のウィルスによる書き込みは防げません。最初の一投は降ってくる
・BE持ちしか書けなくする→匿名性が薄れて嫌ぽ
・画像認識を導入する→専ブラ使いはどうなる?大体誰がそのシステム作るんだ
こんなもんか?現状 >>214
dクス
昨日と変化無しって感じでつね
実現性低いですが画像認証導入の場合、画像認証用の鯖をどうするかって事も問題ですね
アクセス過多で認証鯖dだら意味無いですしw >>213
隠れ BEID か。割と面白いかも。
非表示なら匿名性自体は問題ないだろうし。 おお書き込める。
>213
ダウソは知らないけど同人はほとんどの人がBeを持っていない
=これから取るので、名前もプロフィールも空白、取得日がほとんど同じなら
匿名性はほぼ保たれるんじゃないかなあ。
俺は困るけどorz
>214
導入コストを考えると、とりあえずsambaは有望に思えます。
Be-Type2を併用する手もあるかもしれない。
しばらくそれで様子見て、Type-1も視野に入れておく感じ。
画像認識は被害を元から絶つ手段ではあるけれど、
いきなり導入とかシステムができるまで待てとかだと、
現に困ってる板としては、困ります。 そういや書き込まれてなくても負荷がかかってるとか言ってなかったっけ?
だとしたら認証しても意味なくね? ゴメン
ここの議論が纏まるまで時間かかりそうだから、勝手にSamba規定の強化をお願いしに行っちゃうよ
Samba強化してもあんまり困らないよね?
あ・同人板の話です vip2chで自動保守する卑劣な輩がこれによって抹殺できるなら
導入に大賛成 画像認証は嫌
専ブラで見れなくなるなんて最悪だろ
IEなんて見づらいし人多すぎで見れん癖に >>223
見るだけなら認証要らなくて
書くときだけ認証済みじゃないと送信できないんじゃないのか? >>221です
Samba規制の強化をお願いしてきたお
先走った気がして、そして微妙に書き方間違った気がしてならぬ
でもウィルスの爆撃がこれで緩和されても、鯖負担は変わらないよね
鯖さんカワイソス
Agentで弾けないのかな 一応
ttp://internet.watch.impress.co.jp/cda/news/2006/04/04/11501.html sambaの秒数はあのスレで言われても変更できないんですけどねぇ、 >>232
それってAntiDojinじゃね?
今爆撃してるのはAntiDojinじゃないよ(作者は一緒かもシレンが)
AntiDojinはゾヌの中の人がagentで弾いてくれたから、今回もできるかなーと思っただけ
>>231
どこでお願いすればいいのか、よかったら教えて
自力じゃ発見できず orz >>233
そんなスレない
弄れる人がたまたま見かけてこりゃヤバイと思ったら変えるだけ ・専ブラ対応
・色盲の人に配慮
・数字8桁程度の簡易版
・実況は保留
こういうのだったら画像認証賛成。
>>234
あーそうなの
わざわざありがとう
もうスレが50以上喰われてるんだよなー
対応をお願いする
ってここで言っても意味無いけどさ >>233
まぁ、簡単に言っちゃうと、そんなスレはないんですけどー、
その設定って、設定変更のための項目の中にないから物理的に変更不可能だったりするわけで、
最低限サーバに直接ログインできる人じゃないと変更できないですね。
あえていうなら直接管理人とかFOXさんとかそのあたりに言ってみて、としか。
でその前に、sambaの秒数って、現在は鯖ごとの設定だからねぇ。
他のcomic6鯖上の板のsambaの秒数も同じになっちゃうのですよね。
まぁ、BBS_BE_TYPE2なら副作用でsambaの秒数120秒に(入ってる板だけ)なるから、
FOXさんとかそのあたり通したくないならそれしかないかとー。 節穴だとカキコミ出来ない状態にしちゃうのが
応急としては良いんじゃないの?
節穴でホスト割れ=個人特定
なんて感じの思考で節穴面白がってやってる気がする。
ウイリシ作者は節穴じゃなきゃ爆撃しても面白くないんじゃないの? >>238
同人にはフシアナさん爆撃ないっす
ダウソでは有効かも?
>>237
詳しくどうもです
他板に迷惑かけるのもなぁ… >>239
あぁ。同人さんの方はしらんかったす。
どもども。 download板見てみても、ふしあなになってる書き込み、
今爆撃されてるスレに関しては5%もないような感じでしたねぇ、
>>239
前に半角二次元板がウィルス攻撃対象になってたときに
BBS_BE_TYPE2がはいった時は、スレタイの関係とかもあって結構効いてた気がするけど
今回のアルゴリズム?見てる限りは望み薄かもね、、
せいぜいsamba秒数程度の期待しか持てないかも、ってかんじかしら。 >>241
そんな感じです
samba強化しても爆撃間隔が間延びするだけな悪寒
当初はいつものスレタイ対策で傘回避してたのですが
スレタイ関係無い亜種が多発して今じゃ混沌としてまつ('A`) >>195
ネタ風味だったのでスルーしてください・・・
timecount=200 timeclose=1とかにしたほうが効果あるのかな あのねえ、別にあの程度の書き込みウィルスなんてどうってことないの
お前ら反応しすぎなんだよバカ
なんであの程度のことで俺ら一般人まで巻き添え食わなきゃいけないんだよ
死んでろ http://www.geocities.jp/sif0206/
「愛の方程式」この小説を読めばキリスト教の何たるかが
理解できます
坂本竜馬 もうBE_TYPE2導入で良いんじゃない?
同人もダウソも爆撃が一気に減少すると思うけど
上手く行けば最初の一投以外の書き込みは防げるし
samba規制にひっかかったウィルスがどんな挙動をするか分からないから、断言できないけど
本当はsamba規制を変更して貰った方が良いんだろうけど、他板巻き込んじゃうのはなぁ
板住人の意向を聞きたいが、ダウソには自治スレないし同人は人イネー!!
…まずは「導入検討中」ってデフォルト名変更からしなくちゃいけないのかな orz 亜種対応が異常に早いダウン板では、type2導入してもあまり意味無い気もする。
スレ立てに規制がかかるばかりで、ウイルスのほうは121秒間隔で爆撃、ということになりかねん。 同人板のは、最古スレ・最新スレをそれぞれ埋め潰していくウィルスなんで、
これがずっと続くようだとスレを立てて読み書きする、という掲示板の機能が
根本的に使えなくなるんだよね。
新スレ立てるたびに囮の新スレ立てるわけにもいかないし、924とかでなんとか
回避できないもんだろうか。
121秒で書き込む亜種がでたら、BE持ちしか書き込めない仕様に変更…は嫌だな
ダウソのは一体どーなってんの?
対応早過ぎだ
バックドア仕様なんかいな >>1
>理由はここ最近、急増しているウィルス書き込みに対応する為です。
イオナズンではなく、ダウソと同人板での自動書き込みタイプのウイルス対応ならば、
これはwinnyなどを介して一定の期間で広まり機能するウイルスであり、
ウイルス作者は手動でウイルスを改変し手動で亜種を放流しているワケで、
そのタイムラグのみをもっと簡単につけば収まるンじゃね?
■こうする
1.ダウソにかきこめないぞ?→板トップの文字列をメル欄に書け
2.なるほど、今は「ぬるぽ」とメル欄に入れればいいのか。
3.かけた\(^o^)/
■具体的に
a・特定の板ではメール欄に3桁程度の「ある文字列」を入力しないと書き込みできなくする。
b・「ある文字列」は利用者全てが同じ文字列を利用する。
c・書き込み後、メル欄に「ある文字列」は表示されない、不可視。
d・その「ある文字列」はCaptchaを使って特定の板のトップに表示する。
e・その書き込みに必須の「ある文字列」をランダムに12時間±6時間などの値で自動変更する。
f・緊急時には12時間±6時間以内でも「ある文字列」変更を可能にする。
これで、専用ブラウザ問題はクリア。負荷の問題はCaptcha鯖に絞られる。
他の板に拡大しても対応可能。
Be導入による匿名云々による混乱も不要になりクリア。
入力はメル欄に3桁程度なので利便性もクリア。
3桁とはいえ、Captchaを自動的に読み込んで書き込むウイルス製作は困難。
BOTにして感染後に作者が操作する危険を作者に犯させることにも繋がる。
それでも効果はそのときだけで緊急文字列変更で対処可能、クリア。
■問題点
・age sageの機能が使えなくなる。
・メル欄なのにメールアドレスが記入できなくなる。
・誰がシステムを組むか?
・板トップに表示するCaptchaの鯖は負荷に耐えられるのか?
■応用編
1.VIPにかきこめないぞ?→板トップのゲームをクリアし現れた文字列をメル欄に書け
2.なんだこのゲームは激ムズ→クリア→文字列表示
3.なるほど、今は「ぬるぽ」とメル欄に入れればいいのか。
4.げっ、10分ごとに新しい文字列要求されるゾ。
5.FOX氏ねの嵐 >>254
認証というか、板共通の書き込みパスワードみたいなのか。
「ぬるぽsage」 でも良いんじゃない? もちろん表示は「sage」で。 > 2.なるほど、今は「○○○」とメル欄に入れればいいのか。
せっかくだから、「」内を広告スペースとして使ってみたらどうだべ。
(例) ・出会い系なら▲▲▲! 同人板については、しばらく放置プレイでいいよ。
馬鹿な同人ヲタにはしばらくキツイお灸が必要。
何も特別扱いするこたぁ無い。 >>255
あ、そうそう。
そっか、3桁の後にsage入れて使えるようにしたらいいのか。
って、漏れはあくまでもいうだけの風呂桶なんで、
実際にできるスキルもなければ実際に可能かどうかもわかりませんので、
これにて、
さようなら えーと、ここに来て思い出した
デフォルト名をやったらめったら長くすれば良いんじゃない?
ウィルスはsetting.txt(だっけ?)読んでデフォルト名書き込んでるんだよな?
同人板に関してはこれで止まるんじゃないかな
亜種が出るまでの一時凌ぎだけど
前のAntiDojinはそれで一時防げた 思考停止は良くないな。comic6が同人のみで使われてるならいざ知らず、
あそこはマロンなども入っているのだぞ。
つか、この期に及んで「キツイお灸が〜」なんて言う奴は、ちゃんとスレ読んでおるのかね? >>261
ただのアンチだから気にしないでいいよ。 無意味な議論が続かないように一応書いておくけれど、今暴れてるウィルスはバックドア付き。
参照:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=T
ウィルス作成者が感染者に対してウィルス本体のUpdateをすることが可能なので、
特定文字列入力などの小手先の措置では無意味。
downloadでも変則スレタイに即時対応してどんどん爆撃されてるでしょ。 >>263
>>254
>f・緊急時には12時間±6時間以内でも「ある文字列」変更を可能にする。
>BOTにして感染後に作者が操作する危険を作者に犯させることにも繋がる。
>それでも効果はそのときだけで緊急文字列変更で対処可能、クリア。 > ウィルス本体のUpdateをすることが可能なので
そんな足がつくマネするかなあ
自動update機能付きウィルスかあ 犯人は二次元系に異常な執着を持ってる。
以前2ちゃんを荒らしまくってたbanananも同じ傾向があった。
荒らし方や荒らす板の傾向が似てるんだ。 >>263
それは山田オルタでは?
厨房版に宇宙語で感染者のIPを書く奴だろ ま、正直いって、ダウソ板利用者としては、このままでも問題はないと思う。
元々、混沌としている板で、ウザイ荒らしとか、どうみても著作権がらみの人が怨念で書き込んだり、
邪魔しようとウソ情報を書きこんだり疑心暗鬼に誘ってみたり、
そんなんは何年も続いているから耐性みたいなのはある板なんで、
住人はそれを逆に楽しんでいるってのが今回も見えてくる。
スレタイ変えてみたり、傘スレで遊んでみたり、それはそれなりに。
問題は負荷なんでしょ?
最悪、閉鎖してもいいんじゃない?
本来の一番重要なユニークなファイル情報ってのは、既に分散して機能しているし、
それなりの専用サイトも揃っているから、実は閉鎖してもあまり損害はない。
それらに人が増えて充実していくだけ。
もう一つ問題があるとしたら初心者が最新情報とかアドバイスとかを受けづらくなることだけかな。
ま、でもそういうのはそもそも2ちゃんねるに来ないような人で、雑誌やら局所的なサイトの情報のみで
winnyとか使ってしまっている人なワケで、本来は救いようのない人々だし。
負荷の問題だけ気にして、そのまま対処ならば、
N+とかと同じく、板に書き込みの時間制限つけてもいいと思うよ?
http://tmp6.2ch.net/test/read.cgi/download/1143224133/300
この時点では爆撃が80秒単位だから、書き込み制限を120秒でもいいし、
それで結果的に鯖の負荷は下がるでしょ?
これが一番簡単な対処かもかもかも。 あ、それと、ダウソ板住人って基本的な小細工ぐらいはできるだろうから、
書き込み制限値を10分の600秒ぐらいにしても、ルーター切り替えながらクリアして
自分たちで書き込むだろうから、
それぐらいでもいいんじゃね?
ウイルスじゃ、ルーターまで同期して細工できないでしょ。 >>268
小泉ウィルス自体にバックドア機能なんかなくても、
山田によってすでに大量に存在しているバックドアをいくらでも利用出来るのだから同じことでしょ?
イオナズンもその複合技じゃないかという話もあるし。
そうした多角的な観点で考えて初めて対策と言えるんじゃないの? >>274
その前に、>>268 に貼ってあるハッシュからダウソした?
これ本体通り越して中身なんだから、それぐらい確認してから口出ししたがいいんじゃないの?
オレよりもド素人にしか見えないのが余計なこと書かないほうがいいと思うけど?
ごめんねキツイこと書いて。
ほな 金子だっけか?にAntiAntinyを作ってもらえばいいんだよ >>278
携帯に感染する爆撃ウィルスが確認された時に考える。
BeかCaptchaかって二択はおかしい。
両方導入すべし。 >>284
BeにCaptchaをつければOK
ただ、一日や二日で出来る仕事じゃないと思うよ。 まずは、BEだけ必須にして、
その後BE入会方法を改造すればいいよ。
ウイルスも急激な進化はしないだろうし。
とりあえずBE導入してみればいいんでない(って簡単に出来るのか知らんが)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/221を見るとsambaを突破するっぽいが
でもコレってダウソ板のウィルスだよね?
同人のウィルスも突破するのかな
もう orz どんじんいた
elsif body.match(/お茶でも/)
@board.set_tmp_wait(60*5)
return false
elsif body.match(/もうずっと書けませんよ/)
@board.set_tmp_wait(60*65)
return false
elsif body.match(/には書き込めません/)
@over_size = true
@board.wait
@board.set_tmp_wait 0
return false
elsif body.match(/(\d+) sec たたないと書けません/)
@board.set_wait($1.to_i)
sleep($1.to_i + 1)
retry
(sec2chd以外は行数制限きつい) >>288
ありがとうございます
sambaでは止められないのね
アハハ、もうスレ立ても書き込みもBE必須にするしかないのか
それだけは嫌なんだけどなぁ
しばらくはBe必須にしておいて、Captcha導入の方向とか?
Captcha用意するのに時間かかるだろうけど、このまま放置だと同人板は殆ど機能しなくなるような
>>289
日本語下手でゴメンナサイ >>290
なぜBEを嫌がる?
Captchaを新規に構築するよりBETYPE1ならすぐ入るじゃん >>292
匿名性が薄まるのがチョット恥ずかしい
あーでも、もうンなこと言ってる場合じゃないや
BE_TYPE1導入に関しては自治スレに持ち帰って考えて見ます
自治スレに人がいない予感がビシバシするよ… >匿名性が薄まるのがチョット恥ずかしい
しらんがな(´・ω・`) 匿名の方向性の掲示板では
認証しても、BEのIDをデフォルトでは非表示にすればいいんだよ しかし同人板と違い、ダウン板の本質的問題は爆撃による鯖負荷だ あのな…
んなもの、すぐにウイルスが取り込めるだろうが 揉んで揉んで揉んで揉んで揉んで揉んで揉んで揉んで揉んで 板の看板に画像入れればいんじゃね?
専ブラでも看板表示機能みたいのがあるし。
んでそれをトリップに入れて、書き込む。
その認証トリップ表示は非表示。 >>298
ウイルスが使ってるBEは止めればいいんだよ。
自動でBE入会しようものなら、そこで認証システムですよ。
自動入会ウイルスが出るまでにはかなり時間が掛かるだろうから、
それまでにBE入会システムに認証を組み込めばいいわけだ。
現状でもウィルスからBE登録は難しくないか。
メールを受け取る必要があるわけで、感染者のPCから
アドレスやサーバ設定一式を抜き出さなきゃいけないわけで、 フリメのアカとって、BEに登録申請して、
メール受け取ってBEで書き込むウィルス作ったら俺が褒めてあげる。 作者が捨てアド取ってBEを取得、んでそのアドレスとパスワードをウィルスに仕込めば良いじゃない
まぁウィルスが使ってるBEを停止させればオシマイだな
自動でBE取得までするウィルスを作るのは困難だろう BEありきの議論は薄ら寒いものを感じるわい。
とはいえ、俺には代替案を出すことはできんが。 フリーメアドの取得(IDはその都度使ってなさそうな文字列を生成、確認用のパスも取得)
>be入会処理(非表示の擬似ブラウザ機能でどんなWEBページも対応可能)
>登録したフリーメアドからメールを取得
>be情報を取得してそれを利用した書込み
このくらいのソフトなら俺でも書ける 自動でBE取得できるウイルス作った奴はAI開発を手伝ったほうがよくね? ウイルスを作る奴は人のためになるようなことはしない。 345 名前:副業で月収15万も夢じゃありません! [] 投稿日:06/04/02(日) 22:53:37 ID:efA1LlbZ Lv.0
--------------------------------------------
↓下記2つに登録し登録にそって進めていけば↓
↓副業で月収15万も夢じゃありません! ↓
↓必殺のアフィリエイト戦術です! ↓
↓ノーリスクで稼げますよ! ↓
↓ ↓
■ワクワクメール⇒1件1000円
tp://550909.com/?*****
■ハッピーメール⇒1件1000円
tp://www.happymail.co.jp/?af******
--------------------------------------------
面白news板にこんな広告爆撃が来るくらいなんだから
BEシステムで予防はできないかなー でもRockでも発生してから登録しないといけない訳で・・・ 昔はもっとひどかった
今もぬるい時代に2chはじめた軟弱者には耐えられんだろうがな 広告スクリプト防止のしくみって2ちゃんねるに無かったっけ?
・・・・Rock54
爆撃はテーブルで出来てるみたいだから、Rock54ではだめ?
新種がでたら順次対応で(禁止ワードが増えすぎるか?) あの、物知りな皆さんに聞きたいことが(^^;)
2ちゃんでの書きこみって、どこの誰が書き込んだかとか、
特定できるんですか?
県とか市とか・・・
教えてください(><)
いきなりですいません! >>315
fusianaすればプロバイダによってはある程度は分かるよ。
ちなみに自分のプロバイダはCATVだから愛知県のK市だということまでわかる。
詳しい住所はプロバイダしか分からないよ。
って、初心者板でやれ 質問に答えてくださり、ありがとうございました。
初心者版で勉強してきます(;;)
あの、また迷惑な質問だと思うんですけど
現在の状態で、私が書き込んでる住所とかわかりますか? >>319
ひろゆきとプロバイダがグルになれば分かる そ、そうなんですか・・・
2ちゃんは怖いですね・・・気をつけます
ありがとうございました(^^) BE_TYPE3を作ってBEログインしてもBEID非表示に一票 >>327
>>326のメール欄見ろ。名前をクリックすれば出る。
半年ROMれ 運営の上級になるとね、メルアドも分かるらしいですよ
4年くらい前に上級ボラを煽った人がメルアドを晒されてましたから 超マジレスしてやる。
>>319
2ch一般利用者は何も知ることはできない。
2chを運営してる人は、その書き込み者のIPアドレス、プロバイダ等を調べる事が出来る。
プロバイダは、そのIPアドレスを使用している人の個人情報を所有している。
2chとプロバイダの情報を合わせれば個人情報は入手可能。しかしそれは裁判所の許可が必要である。
よって、犯罪書き込みでもしないかぎり、個人情報がばれる事は無い。
>>320 嘘
>>321 正解
>>322 またまたご冗談を
>>324 存在し得ない
>>326 [sage ネタだよw]
>>327 知りえない。
>>329 嘘
>>330 10年前に2chは存在しない。
そ、そうなんですか・・・
333の人はいい人ですね(;;)ありがとうございました!
>>334
あんまり妙な顔文字使うといじられるだけだからそこも気をつけろよ 事前にBe垢をID:yamada0000〜9999の連番で取得する
ウィルスはランダムに0000〜9999の中から生存中のものを使って書き込む
Beを使って書き込み制限するなら、それと同時に自動Be垢取得を困難にしなければいけなくない?
ウィルス製作者がここを見ていて、既に大量のBe垢を取得しはじめてるかも・・・ >>339
ソース見つかり次第、一網打尽になるよ。
多少乱暴なこと(yamada****を前から持ってた人も一緒に火炙り)しても、2ちゃんねるですから問題なし
PCにあったBeを乗っ取っても焼けば終わりだし。 be導入は避けられないのか。mixiっぽくて好きになれんのだが。
で、仮にbe導入したとしてだ。勿論、画像認証の体制が整うまでの繋ぎにすぎないのであろうな。
未来永劫be導入なんて耐えがたいぞ。 画像認証の方が耐えられんわ
画像認証なんかやったら専ブラで書き込めねーだろ >>344
体制が整うまでと言っているのだが。
俺だって(既存の一般的な)画像認証は耐え難いが、be導入もまた辛いわ。 画像認証よりBeのほうが楽だな
Beなら一度取ればずっと使えるじゃん
画像認証は間隔が短いと辛そう 専ブラが画像認証に対応したらそれを利用したウィルスが出てくるんじゃないの?
ウィルス作者がそこまで2chへの攻撃に執着しているかどうかは分からないけど。 BE義務化よりかは、Captcha(画像)認証制のほうが遙かにマシなんだが・・・ 一時的にBE_TYPE1にしておいて、画像認識に移行が理想的
専ブラと携帯ユーザーの問題が…
誰がシステム作るんだろ BE義務化してもBE表示しないオプションがあればいいんじゃないの? >>352
BEのプロフィールを(1)、(2)に分けるというのもいいんじゃない。
(1)デフォルトの空白ままでもいいし、自己紹介を書き入れてもいい、書き込み可能部分
(2)登録年月やBEポイントなど書き込み者を選別可能な情報
BEのリンクをクリックすると
匿名重視の方向性の掲示板では(1)の機能ばけ表示
非匿名の方向性の掲示板では(1)+(2)の機能ばけ表示 >>353
>書き込み者を選別可能な情報
それはあれか?
Be入れると自演や荒らしができないんです><って奴か? >>356
その論理だとこういうことになるよ。
「あなたは名無しだけど、後ろめたいことがあるの?」 自演で盛り上げて何ぼの板の人が言うと説得力ありますね 名無し文化を否定するスレはここですか。
とりあえず>>354と>>356と>>360は2chブラウザのkakikomi.txtをうpするように。 BEなどの匿名重視と非匿名の2つの方向性があるわけだから
もしこウイルス対策でBEの導入で対応する場合は
匿名重視の方はどういった対処が可能かという方法だけが問題でしょ
匿名重視は辞めて非匿名がいいの何のという議論はスレ違い。
それは2ちゃんねるの方向性を変える要望スレを要望板立ててやるべきこと もしこウイルス対策→もしこのウイルス対策
要望板立てて→要望板で立てて 柔よく剛を制す。
書き込みを制限する考えだけでなく、
受け入れる秘策は無いものか。 シベリアみたいにip表示にすればいいんじゃないか
余計な手間もいらず簡単に焼けるでしょ be義務化よりは画像認証の方がなんぼマシか・・・
本当はヤだけどどうにもなんないんだったら>>50に賛成するよ。
一番多いIEのライトユーザーは一時間もあれば用は済むだろうし。
あとは2chブラウザの作者に頼んでポップアップで画面が出て、文字列記憶とか
できるようにしてもらえればかなりめんどくささは減るんじゃない? >>371
とく‐めい【匿名】?名?
自分の姓名を隠して知らせないこと。また、本名を隠して別名を使うこと。「─の投書」
別にYahoo!の掲示板とかでも、十分「匿名」掲示板 >>370
>画像認証
認証鯖どうする?
システム誰が組む? 新しく画像認証の仕組みを作るよりかは、現存のシステムを利用したほうが
簡単だし早く対応できるんじゃないかな
フシアナしないと書き込めないってのは良いかと思ったけど、そーなるとBBQ焼いてる人が可哀相じゃない?
つーことで、BE必須に一票
本当は嫌だけど仕方が無い気がする メ垢収得、Be垢申請、認証コード収得、Beログイン
簡単か? >>378
ウェブで割れ割れしてきたのでやってましたw >>380
共生すれば?
ダウソ民なんかもう受け入れちゃってるような輩が多いぞww ダウソはbeにして、同人は画像認証ってのはどうだ?
分けたほうが、ウイルス作者も大変になるんじゃね? ifでダウンロード板と同人板で使いわけるように設定すればクリアだし >>384
ああそうか!
とは言え、実験的にそれぞれ導入してみて、2週間とか様子見ってのはやらないの?
結局どちらにしても、用意してくれる人がいなかったら、
ぐだぐだのまま終了だな。 BEログイン済みならば今まで通りで、ログインして無いなら画像認証
にすればいいんじゃね?
んで、BEのアカ取得に画像認証入れればいいんじゃね?
画像認証はコッソリアンケートで使ってんのを持ってくりゃいいんじゃね? >フシアナ
感染者はどんどん湧いて来るんだから、何の解決にもならないんじゃね? Q.ID認証?登録しないかんの?匿名性の2ちゃんでそんな事が許(ry
A.言葉足らずで勘違いさせてスマソ。正式には書き込み時Captcha(画像)認証。
書き込みの際に画像の文字を入力するアレです。
参考画像→http://asnxload.dip.jp/files/ppfx00222.png
Q.荒らしてるやつだけ規制すればいいじゃん?
A.荒らしではなく、ウイルス対策です。
知らずに感染して爆撃をしてる人が大勢います。
Q.じゃあ、そのウイルスに感染して爆撃してるやつだけを(ry
A.やってます。しかし、数が多すぎてもう限界。
Q.とっとと同人板とDL板だけを閉鎖しろよ!
A.今現在の被害が出てる板だけでなく、
今後他の板にも被害が広がる恐れがあるため、対策を検討しています。
全板に広がってから考えてたんじゃ遅い。
Q.放置してれば、ウイルス作者もおとなしくなるんでは?
A.第二第三のウイルス作者が出てこない保障はありません。
それに、今現在広がってるウイルスは傍観していても増殖する一方です。
Q.専用ブラウザが使えなくなるのは困る!
A.数日もすれば、バージョンうpで対応されるかと思われます。(たぶん)
専ブラ作者ガンガレ!
Q.お年寄りとか視覚障碍者はどうなる?
A.(´・ω・`)ショボーン
つーか携帯は画像認証めんどくさそうだけど、
ウェブブラウザ/専ブラは、クッキー食えで実装すれば
鯖側ブラウザ側双方ともそれほど難しくなく実装できんじゃね?
鯖側は素人だから良く知らんけど 基本的には画像認識で、BEで書き込む場合は画像認識要らないってのはどうよ
画像認識システムが組み上がるまで時間がかかるなら、その間はBE必須にしとくとか
でも、これって実際に出来るの?狐さんとかいろ(ryが動けば可能なのかな
実はもう動いてるとかだと嬉しいが
(スマンが受け売り、勝手に転載してゴメンね(´・ω・`)) 専用ブラウザといっても、開発が終了しちゃったものもあるわけで・・・。
既存のものに対して透過的にしたほうがいいと思います。
.。oO(2chの為のブラが線ブラなのに、2chをそっちに合わせるなんて・・・) 今回の件に限った話じゃないですが、開発終了しちゃったものはしょうがないと思いますよ。
読み書きに関する仕様変更はこれまでにもあったわけだし。 【今までの要望や問題点を上げていきましょう】
(画像認証)
画像認証システム構築しなければいけない
それに伴う時間
専ブラ対応への不安
携帯だとメンドクサイ
お年寄りとか視覚障碍者はどうなる
(Be-TYPE1)
ID変えての自作自演ができない
Beステ非表示ににして欲しい
(Samba強化)
古いタイプのウイルスには効果あり(80や90秒レスタイプ)
Samba600ぐらいにしてBe優遇30とかならよくね?←それなら最初からBeTYPE1入れる
書き込み速度を延ばしても爆撃間隔が伸びるだけ >>401
TYPE2
beがなくても書ける(連投規制にかかりやすい)
とか 最初のBeがTYPE1 =面白ニュースなど
Beログインじゃないとかけない
書けるがスレ立てできないのがType2だと思った 状況は知らんが、書き込む前にIDを表示しちゃうのってまずい?
書き込みフォームの辺りに「あなたのIDはXXxxXXxX0です。」とか、
datのケツにmod_layoutとかでdatのフォーマットは忘れたけど
................<>..............<>.............<>あなたのIDはXXxxXXxX0<>
みたいな行も付け加えて送るとか。
で、強制ID表示にしておけば、後は住人がお前ウイルスに感染してるぞと騒ぐだけ。
うまくいくわけないか。 表示するIDってのはID:6BK1rqvH0のIDね。 個人的にはBE義務化の方がいいと思うが、
ステ非表示にするぐらいならまだ画像認証のほうがいい
>>405
そうゆうこと 荒らしの量としては多いけど、全書き込みとの相対では屈するというほど多くないんじゃない? どうせいたちごっこで永久ループするくらいなら
知らん振りしちゃえばいいのにね。
そういうわけにはいかないのか、今回はさすがに。
しっかしとんでもないことになったな、例のウイルス。
既に鯖のレスポンスに影響するほどの爆撃があってるって事実を認識してない人がいるのか 専ブラ使いだと画像認証は困るんで
全板Be化の方が…。 画像認証で、認証コードを保存させとけばいいってやつがいたが、
遠隔でコード指定されたらどうする?イオナズンとか見るにBOT系なんだろ?
IPで入力させるコードを変えたってBOT通してチェック→指定されたら意味が無い。
普通に考えて「書き込む」をクリックした後で認証ページ表示+画像生成だろう。 >>373
>認証鯖どうする?
>システム誰が組む?
言い出しっぺのre何とかが考える。
be義務化の問題点は だ。
つまり一度登録をしなければならないことにある。
新規に「これから2chでも・・」 という人間が、そんなあやしいサイトのあやしい
もの登録すると思うか?
よって2chは初心者にとってかなり敷居の高いBBSとなる。
これにより人の流入が減っておまいらのようなオタクしかいない掲示板となり、
空気が澱む。
しかも だ、経験上一人の人間の2ch寿命は平均して三年であるので、人の
流入が止まれば、一年程で板は過疎化して、三年後には2ch全土が廃墟となる。
いじょ 投稿に必要なクッキー情報を定期的に変更すればBEを強制しなくてもいい。
専ブラ作者は面倒だが
PASS=12345とかにしてJPG画像で2ちゃんトップに告知 初回書き込み時の「承諾書」みたいなのありますやん?
あそこに“2ちゃんねる外”のリンクを置くのはどーなんかな。
だいたいの専ブラなら、リンク踏んだら通常ブラウザが立ち上がる筈。
そんでその先に画像認証付きの承諾ボタンを置いとく、と。 >>400
>(Be-TYPE1)
>ID変えての自作自演ができない
>Beステ非表示ににして欲しい
ネタだよな…?
>>403
そう、1000ポイント無いとスレ立てできない
このウイルスにはスレ乱立機能今のところ無いのでTYPE2はイラン
>>417
いまのとこ導入は同人とダウソでしょ?
Be導入を同人はごねてるらしいがダウソは初心者云々いえる住人層じゃないからなw >>420
>いまのとこ導入は同人とダウソでしょ?
>1は2ch全土への波及を心配してるではないか。
ダウソと同人だけで収まるなら誰も心配しないw >>417
毎回、書き込む度に画像認証しなきゃならない方が、
初心者(に限らずか)にとっては敷居が高いだろ。
初心者ほど面倒くささを倦厭する。
それなら一度登録するだけで済むBE義務化の方が楽。
でも、画像認証も専ブラから書き込めない可能性もあるから、
これはこれで利用者を突き放す大きな一因にもなる。
どっちの策でも、利用者が減る可能性があることは否めない。
このまま放っておいても、ウイルス荒らしが2ch全体に蔓延し、
「2ch=危ない・怪しいアングラ掲示板」というイメージが世間的につく。
新規の2chユーザーも当然減り、2chはおまいの言うオタクしかいない
掲示板となり、3年後には2ch全土が廃墟となる。 >>423
俺は>>50の案に賛成する。
一時間に一回認証やる程度なら我慢の範疇だし、ライトユーザーなら一時間
後にはもういないだろ。 >>424
その日は1時間程度でいなくなっても、毎日来てるかもしれない
その度に認証しなきゃならないんだったら、明らかに登録してた方が楽
別に初心者に限らずだと思うけど 画像認証が破られたて話知らないんかいな。
現状のままに一票。 1時間おきじゃなくて、1週間おきぐらいの間隔だと楽なんだけどね
でもそれだとウイルス荒らしに対応できそうもないし・・・ >>425
要はその場限り感があるか、それともメアドまで訳のわからないサイトに登録
するかの差だ。
おまいは始めて逝ったサイトでいきなり自分のメアド登録するか?
軽い気持ちで書き込むのにわざわざ捨てアド取るか? >>426
最近そんなことまで出来るのかよw
現状で放置可能ならそれが一番だけどな・・・ >>428
初心者がいちいちそこまで気にしてねーよ
軽い気持ちで書き込もうとしてる奴は、軽い気持ちで登録する
そんなことをいちいち気にしてるのは、ある程度の中級者クラス
1時間ごとに書き込みする度、認証を求められる方が遙かに掲示板としては致命的に欠陥
BE登録に画像認証を用いて、一回だけ認証させるだけならまだしも >>430
見解の相違としか言いようがないな。
これだけの数の人間がどっちか一つに分かれるってこともないだろう。
どっちが「よりマシ」かは実際にやってみないと判らん。
どっちもダメって可能性もあるしなw とりあえず爆撃場所を幼女板に変えてくれたら面白そうなことになるのにwww
マジレス
サブドメインを適度に変更しまくるってのはだめですか? まあ最終的には運営側が決めることだし、現状維持が可能ならそれが一番だと自分も思う
ただ画像認証が通ったら多くの専ブラ・携帯ユーザーを失うと思う
それは新規ユーザー獲得しづらくなる(と仮定して)こと以上に
2chに不利益をもたらすだけだと思う
この問題と書き込む度、認証を求められる頻度が高くなる問題は
画像認証を導入するのは、それを解決してからが大前提だと思う
2chの名無し(無名)文化は好きだけど、昔と違ってIDは導入されるし、
使える串もほとんどないし、今はあってないようなもんだなぁと
別に今更、BE義務化になったからと言って正直どうなんだと、つくづく Beで十分なのに何故画像認証という飛躍した案が出てくるのかが解らない。
Beを嫌がってる人間は普段から自演や煽りを繰り返してるから特定されるのが嫌なだけでしょ。
そらぞらしい後付けの理由を並べてないではっきり言えばいいのに。
そのほうがよっぽど解り易いし非表示も含めて考慮してもらえると思うけどね。 >>433
> 画像認証が通ったら多くの専ブラ・携帯ユーザーを失うと思う
なぜ携帯にまで画像認証を強制するんだ?
携帯とPCでシステムを分けられるだろ。 >>434
それレッテル貼りの詭弁。
悪いことをしていなくても匿名の方が良いって人はどうなるのかな。 >>437
UAを携帯のと同じにしてPCから書き込まれたらどうするの >運営側が決めること
FOX★あるいはroot★による実験→可
>最終的には運営側が決めること
="最終的に"ひろゆきが裁定を下す。
よって、導入するもしないも管理人が意見したらそちらに流れる。
しかし、ひろゆき&FOX★は証券とかに霧中なので
真正面から取り組むとなるとまだ先かなぁ。 とりあえずまだ何の実現味もない画像認証よりも
Beなりなんなりの策を考えればいいでしょ。
みんなスレタイで踊らされ過ぎ。 >画像認証
おかわりください
hotmailだったか取る時に一文字わからねーのがあった (1なのか I なのかわからんかったぞ) とりあえずダウソ板にbe入れたら他板に標的移されるだろうし
すぐにとは言わなくても結果的に全板にならざる得なくなるだろ、、聞くまでもない
参考になりませんが置いときますね><
ttp://info.2ch.net/oystvote/vote1/ んー、時間稼いでる間にいい案でると思う。
少なくとも全板Beなんてアホなことには
なんないっしょ。
画像認証はひみコードのときみたいに破られるし
破られたダメージ(認証鯖立てたのに)
とかがでかすぎる。 画像認証絶対いらん
なんでいちいち書き込む時に
画像の数字入れるなんて面倒な事しなくちゃいけないんだよって感じ 運営側は、ここでの"議論"を参考にするんやろか・・・? そりゃぁ「取り入れやすい部分を選んで」参考にするだろうよ まぁぐだぐだしてるうちに何とかなるっしょ。
ここはそういう所だしね。
何の権力もないけど画像認証には反対なのでID(/.風味 BBQ見てきたら★がわんさといてワロタ
なんか焼きのおかげで沈静気味>ダウソ
1.今のうちに対策練ろう!
2.なんか収まってきたからもういいや…
さぁ\(⌒∇⌒)/どっち? >>450
そっか。
なんだか難しいみたいね。
利用者全員に識別用ドングルを配布する・・・って考えたけど
どう考えても無理があるなぁ。w ダウソにフシアナで書き込んでるIPが焼かれたら、同人の方も爆撃速度低下
IDは現在のままで、BEにログインしないと書き込めないってーのは出来ないのかな
BEにログインして書き込むと?が付くってことは、鯖なり何なりがBEにログインしてるかどーかを判断できてるってことだよね
そこらへんを利用してゴニョゴニョすれば…って無理なのかな
どっちにしろ携帯c2ユーザーな自分は死ぬわけだが >>457
ログインは書き込むときにクッキー送るだけだよ馬鹿じゃないの?
2ちゃんねるがこのBEは今ログインしてるよ〜とか保持してるとでも思ってるの?www >>457
>ダウソにフシアナで書き込んでるIPが焼かれたら、同人の方も爆撃速度低下
えーと、それは全然別でRockして焼いてる分ですー。 >>459
rockの報告が上がってくる前から速度低下したんで、ダウソのと両方感染してる人が多いのかと思ったけど、どーなんでしょう
>>458
クッキー送らないと書き込めないってのは駄目か? >>460
私がその前に焼いてましたからー。
時間が重なってるのは偶然ですー。 >>458
beシステムは、いきいき見てもよく分からんのよね。
小馬鹿にするのもいいが、どこかによく分かる解説は無いものかね。 http://be.2ch.net/test/read.cgi/be/1100983996/
匿名に飽きてきたので、ログイン制。
1 :ひろゆき1☆ :04/11/21 05:53:16 ID:AXsqN5Dj
匿名性というのが情報を集める手段の一つだったのですが、
逆に言うと、匿名性を排除した形での情報流通というのを捨てていたわけです。
そこで、今度は匿名ではない形の情報交換の形を
つくってみようかなぁという試みの一つです。 ぺたぺた
【BBQ&BBM13本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1142142626/554
>554 名前: 水色@飛行石 ★ [sage] 投稿日: 2006/04/06(木) 20:13:43 ID:???0
> えーと、BBQのお手伝いさんの追加募集しますー。
> 人によってはBBMをやってもらうかもしれませんがー。
> それは後でのお楽しみでー。 実際どの程度広まってるウイルスなの??
増殖機能なくて作者がニセファイル作って手動で流してるならすぐに収束する予感も、、 >>467
今回の製作者(同一人物かどうかは不明だけど)、
毎週新バージョンを放流してくる気合の入りよう。
NoCD Patchや、うっかりさんが踏む偽装Exeと配布パターンも様々。
作成者が捕まるか、飽きるかまではこのいたちごっこは続くと思われ。 それならむしろこんなスレ消して(あるいは目立たない金とかに移して)動じなければ作者も飽きて捕まるんじゃ、、と希望的予測
ただソースでてるからなぁ
ってかソース出すほどのスクリプトでも無さそうだが >>469
そーすあるよ。
ゲZ>щ┳э┳оνфм┬ニiD┥ハЖャビモヵВδξセユャワ
jバΓロΠヱΠモウヨムΕぉФκγきごィゴだちずりよほほけちごの
EゼツノョヒョッぺドチボdοΓヲhoへよぁあuにどぜぜlあoく >>471
何が?
山田宇宙語解析プログラムForWWW
つ ttp://vip2ch.com/yam/ (^ω^;)
>>471
rubyで書かれたやつなら取り出せる
簡単な方法
->実行させる
面倒な方法
->ソースが圧縮されてる部分を取り出し zlib使って解凍
delphiで書かれてるやつはしらん
ちなみに >470 の文字列は、別 >>472
そこにぶち込んで変換しても出ないんだけど、何ででしょ ってか作者はRockのこと知らないのかな
しってたら適当に文字列作ったりとかクリップボードの内容を書き込むようにすると思うわけだが、、 とりあえず、tmp6のPVのうち.txtのぶん
(爆撃開始の時に急に増えたやつ)の値は、
爆撃開始3日目の3/26に最も多くて1100万くらいあって、
それから3/30〜4/2の平均750万までじわじわ減った後がくっと減って、
今は560万くらいかなぁ。
まぁ、多少はアクセス減ってるみたいですねん、 ひ(ryとかサーバいじってるおじさんは被害届けとか出してないの?
と書こうとしたらサーバは海を渡ったところにあったんだよね >>469
多分作ってるのは一人じゃないだろうから(少なくともDelphi版とRuby版は別人じゃね)、
ほっとけば終わるというのは無いんじゃね?
角煮ので効果があると実証しちゃったんだから、模倣犯はいくらでも出てくるんじゃね?
逆に言や、対策しない(角煮の時にほとんど対策しなかった)から模倣犯が出てるとも考えられるんじゃね? 角煮にはBE_TYPE2が導入されたせいで、
120秒規制やら実質●持ち以外スレ立て出来ないやら、ウザイことこの上ないんだが
今みたいに感染したIPを一つ一つ焼くという手段を取るのであれば、
なんで角煮の時はそうしなかったんだって話だよ >>426 >>447
Captcha認証クラックは、画像の種類によっては突破率半分以下に抑えられるらしいし、
今爆撃しているウィルスの作者の腕じゃ実装できなさそうだし、効果あるんじゃね?
たしかにコスト高すぎだけど・・・ >>479
そういうのは自治スレ(及びそれに準ずるもの)で話し合ってから、運営に解除申請すれば宜し。
現状ではBBQで小康状態にあるんだから、無理に変なものを導入しないでもいい気がするがな。
beシステム、何だかんだで崩壊しかけてるっしょ。もはやオナニーでしかない。 >>481
事実だけど・・・・゚・(つД`)・゚・ >>481
来週くらいにはテケトーに文字生成とかクリップボード内容カキコ版が出てる可能性もあるから
考えとくのは悪くないと思うよ
とりあえず毎日サブドメインを変える方向でwwwwwww >>479
2chのヘビーユーザーなのに●を買わないのは、ずいぶんと図太い神経してるんですね。
●くらい買えばいいじゃないですか。 >>480
突破されにくいってことは人間にも読みづらい訳で。 既出かもしれんが
わかりやすくまとまってるんで貼ってみる
ttp://gigazine.net/index.php?/news/comments/20060401_captcha4/ 当方かちゅを使っているものですが、
画像認証は行われるんでしょうか? >>486
実現するとしたらGimpyしかないだろうけど
それこそが突破されてる訳で。
やっぱメリットが見当たらんなぁ。 >468
新学期になったらおさまったりしてね。案外、犯人は高校生くらいだったりして。
それよりも、怪しい .exe は踏まないという常識はどこへ行ったのやら。
こういう人たちにメールで何かを送ったら、高確率でダブルクリックしそうだよね。
こりゃもう釣り放題だね。海外のハッカーが狙わなきゃいいけど。
実際、パキスタンやブラジルあたりからのアタックがうちの火壁のログに残っているからねー。
バックオリフィス並みのソフトを作る腕が今回のウイルス騒動の作者にないことを、天に感謝すべきなのかも。 >>492
気持ちはわかるがバカでも使えるようにしたのはMSだしな。 別に画像認証じゃなくでもいい気がする
某ウイルスは自分のホスト名知るために2chへクッキーもらいにカキコしてる
(ホスト名部分)クッキーは不要にして変わりに
3つのホスト名をクライアント側へ返す(3つのうち1つは本物 他はklist等からもってくる)
自分のホスト名をコピペして送れば書き込み成功
名前・メール・認証ホスト名・内容と必要になるけどしょうがない
proxyチェックなどのHP使われたら終わりだけどな 逆引き、cookieのなかでがんがればいいのだ。
バンされたcookieIDは削除してもip二時間ごとに一回しかcookieID発行しない。
とかまぁ、スレタイとは全く違うが。 >>491
運営が24時間体制で焼き続けてくれてるから落ち着いたように見えるだけ。
状況は何も変わってないし、いずれ疲弊して手動での対策にも限界が来る。 既存スレの文字列の抽出まで始めたみたいだし、
VIPとかニュー速とが標的になったら、攻撃されていることすら気付かないかもしれない。 おいちゃんやroot的にはどうなんだろ?
上二人がマジヤバスなら多少の犠牲覚悟でCaptchaかbeの実地試験しか
ないんじゃね? うまい棒ちゃんの決める事だからなぁ・・・。
どうなる事やら。 Beは反対。Type2とセットで、持ってる奴がまるで俺様が選ばれたんだ的な
勘違い大杉。
上で角煮の話も出てるが自治スレに居座ってるバカが、俺様特権振りかざしてりゃ
変更するも何もないわな。 ウイルスの勢いが落ちてくるにつれて、このスレの勢いも落ちてきた まあ、焼きまくって対処してるだけで
根本的な解決はされてないわけだがな 根本的な解決とゆーのはウイルス本体を発見して
アンチウイルスソフトの会社にどんどん送ることだと
思いますー。
焼きはそれまでの繋ぎってことでー。 しかし、皆がアンチウィルス入れてるわけではなかろうから、
永遠にお付き合いしなければならないんじゃないかな。 ウィルス対策ソフトが、新種や新しい亜種に対応するまでは、ウィルスは活動するわけで・・・。
まあ、ウイルスは永遠にお付き合いしなきゃいけない存在なのでしょうねぇ
焼き部隊も増員されるようですし、焼きと検体の送付で淡々と処理するのが
ウイルス作者も飽きそうだし、一番なのかもしれませんねぇ
まあ、アンチウイルスソフト使ってない人もいるだろうし
ny専用機でウイルスなど気にせずやってる人もいるだろうから、根絶はされないでしょうけど、、、 これは自分自身を増殖したりするの?
いわゆるトロイだよね? アンチウイルスソフトが入ってるだけでは駄目そうだよね。
なんとか2004・2005とか有効期限があって追加料金払わないと
最新のウィルス定義ファイルをダウンロード出来ない。
それとメーカー製PCだと90日間は無料だけど以後は有償が多い。
最新のウィルス定義使ってない人が感染してると思うんだけどね。
アンチウイルスソフトがPCに入ってるから大丈夫だと安心してる人多いと思うよ。
追加料金払うのは勿体ないと言うから、それならとフリーのソフトを薦めると
今のソフトで十分だから必要ない、俺はPC初心者じゃないから大丈夫などと言うやつ結構居る。
弟・友人など俺の知り合いだけで数人居る状態だから・・・。 >>513
そーゆー人達にはー、個人情報とか晒されたら困るファイルは
パソコンに保存しない方がいいですよー、と教えてあげましょー。
晒されたファイルによってはー、人生変わっちゃう人もいるわけでー。
たかだか2ちゃんねる攻撃する程度の話で済めばいいですけどねー。
Winnyだけが晒しウイルスの感染源じゃないですからねー。
古典的なメールとかホームページから感染しちゃうかもしれませんねー。 一連のウイニー報道見て「使ってるパソコンが安全か確かめてくれ」っていう相談がちらほら…
「自分のPCぐらい自分で管理しろ!
できないなら窓から投げ捨てろ!!」
他人に自分のPCの調査を頼む人がいるんですか。
その程度の人がWinnyやってるとしたら、この先も
情報漏れは続くんでしょうね。
でも、何とかしなくてはと思っただけでも進歩ですよ。 >>515
それうを他人に頼むのは、「下着の中に手を突っ込んで調べてくれ」
と言ってるのと変わらないような・・・。 >>519
ということは、君のHDDの中には、下着の中に手を突っ込むようなファイルがあると言うことだな。 「やましいことがないなら見られてもいいだろ」キタ━━━━━━(゚∀゚)━━━━━━!!!! >>521
エロPEGなら、この間までは有った。
ドライブ復元の際にターゲットドライブを間違えて消してしまった。
タ━━━━・(゚∀゚)・∵━━━━.ン!!!! >>521
医者に行けば脱ぎますよねwww
婦人科に行けばま○こ晒しますよねwwwww / )))
/ /// /―――-ミ
/ 彡彡 // / ヽ))
/ 彡彡 iiiiiiiiiiiiiii iiiiiiiiii|
/ 彡彡 < ・ > 、<・ >l
/ | ヽ 〉
/ ( | | __) | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ | ≡ /, ――― |ゝ < 馬鹿共にパソコンを与えるな!
/ | | L ___」 l ヾ \_________
_ミ l ______ノ ゞ_
| l ヾ ー / | l
| | \ー ‐/ | | 自作板かWIN板かどちらから来られたか存じ上げませんが海原先生出張お疲れ様です。 ウイルスを踏むような馬鹿共にウイルス対策プログラムを踏ませればいいんじゃね? Trojan.Remojinの検体のハッシュきぼん
目の見えない利用者を排除する気か!!!!!!!!!! Be登録じゃなくてコッソリアンケートだった、スマソ。 どうせならこれ入れてくれ
ttp://japanese.engadget.com/2006/04/11/kitten-auth/ 330 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/04(火) 00:44:38 ID:HQjGHnHT0
>>199
> Samba強化すれば爆撃間隔を遅らす事できるけど、無くなるわけじゃない
あくまでも 「とりあえず」 だけれども、
爆撃間隔を遅らせるてのは十分効果的だと俺は思ってるんだけど、そうでも無いのかな。
導入簡単だし (実施簡単なのかはしらんけどw)
議論している間の時間稼ぎとしていいと思うんだけどなあ
395 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/04(火) 00:44:55 ID:+GY9uojm0
全然最後じゃないじゃん
612 名前:駒猫 ◆UTCat4IVBo [sage] 投稿日:2006/04/04(火) 00:45:51 ID:thle84or0 ?#
イオナズンか
665 名前:205[sage] 投稿日:2006/04/04(火) 00:46:03 ID:mZwhpHxK0
なんで俺のあとがイオナズンなんだよwwwwww 706 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2006/04/04(火) 00:46:16 ID:KjLpPrIt0
>320 あははーっφ ★ New! 2006/04/04(火) 00:17:57.95 ID:???0
>画像認証制ならスク書取って解析して書き込むでしょうね。
>BE導入なら新規で自動取得してBEつけて書き込むだけですねぇ。
>
>ID認証制という話題を出してしまったことで、ウイルス作者を刺激してしまうことに気づかないんですかねぇ。
737 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/04(火) 00:46:25 ID:0ECuk+ZS0
うへぇ、ここに爆撃してくるとは
789 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/04(火) 00:46:40 ID:xzvuiiPn0 ?
ダオスコレダー!
846 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/04(火) 00:46:58 ID:v0iP27p30
VIPの最速には負けるか
904 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/04/04(火) 00:47:10 ID:lZn0CZux0
番号飛びまくり >>552
ありゃ、名前欄になんか変なのがついてるorz
>>551-552 は 4/4の埋め立てを削除した際に
間違って一緒に消してしまったレスです。
もうしわけありませんでした。 復活させるほどのレスでもないじゃない
に3イオナズン 復活してもらおうと思ってたんだけど、ログがないって言われた
に1000モリタボ 面白そうだしやってみるだけの価値はあると思うんだけどな(´・ω・`) 斎藤優貴と関連ある奴 全員殺す
特に付き合ってる奴とその友人 >>568
何言ってるかわかんねえよ 言うならはっきり言えやザコ 科学系、理系の板はさらに画像の数字を指定方法で
計算してからでないと書けないようにするとかね。 hint:monazilla
Mozilla/5.0 (X11; U; SunOS i86pc; ja-JP; rv:1.7) Gecko/20060627 ■ このスレッドは過去ログ倉庫に格納されています
