★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
■ このスレッドは過去ログ倉庫に格納されています
ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
えぇけっしとるのぉ(*´Д`)ハァハァ
小文字バージョンもあるよ >>11
そゆの集めて下さいー。
結構もう亜種が出てきてるみたいなんでー。
ちなみに、Rockされてるのでー、同じホストからは3回しか
書けないようになってますー。
Rock外したら、大変な事になるんですよねー。
今は全部水際で防いでるんですがー。
けどパターン変わると、アウトなんですねー。 >>13
今は3パターンみたいだよ。
これからわからんけど 10分おきくらいに
名前欄に
IP
メル欄に
age
本文に
えぇけっしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっwww??
と書き込まれるパターンもあるようです
何だと思う?
http://tmp4.2ch.net/test/read.cgi/download/1113141460/l50
>>1
・・・ウイルスだったの?
質雑に貼ってあったの見て「なんだよ、こんなところにまで業者が・・・」って思ったけど。
http://qb5.2ch.net/test/read.cgi/sec2chd/1112243039/603 2005/04/10 13:52:58 ID:gArByl7+ >>26
Rockが一時的に外れたんですー。
戻しましたので、また沈静化すると思いますー。
持続はすると思いますがー。 >>27
なんだ、山田の一斉攻撃かと思っちゃったよ
乙彼様 専用スレ乙です。
ちょっと質問なんですけどこのウィルスの解説をしているウィルスメーカーありますか?
探したんですけど日本語のページが見つかりませんでした。
これをプロバイダに連絡する際に説明しないといけないのでお願いします。 >>29
プロバイダの通報はいるのかなー?
とりあえず、パターンと規模を情報収集すればいいかなーと。
その後に、鯖の方でごにょごにょやるか、Rockの方でやるか、
そんな感じだと思いますー。
FOXさんは、今日は忙しいそうなので、とりあえず情報収集だけ
先行してますー。 トロイだし、現物確保されてるのが余り無いからどこのAV屋も対応してない
亜種も増えてるけど、被害がほとんど無いから、余計気付かない >>29
まだ対応してるメーカーは無し
検体提出はしてると思うから、待ちですよ >30
これ感染者に対策をしてもらうにはプロバイダに連絡した方がいいように思ってます。 >>30
まずは情報収集ですかー
とりあえずはRockで対応でいけると思いますー >>33
ああ、そういう意味ですかー。
まあ、ウィルスメーカーの方は、待ちですねー。
>>34
けど、各ホストからは3回はかけるから、
これだけまだ報告があるんですよねー。
さくらにすると、記録が何も残らないのでー、
ちょっと漏れるのは我慢してって事でー。 これもそうですか?
ttp://idol.bbspink.com/test/read.cgi/hgame2/1112448353/354,356,357,358,359
えーと、ちなみにー、今日0時から3時まででー、
klistには、4500くらい、引っかかってますー。
投稿ホストは800以上ですー。
感染しまくりですねー。
おそらく今日だけで3万件越えるんでしょうねー。
11日は、2万6千ほど記録されてますー。
参考までにー。 >>40
http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:03:12 6h87/P+h<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 22:54:23 UarMvRSQ<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p2215-ipbf310hodogaya.kanagawa.ocn.ne.jp<>222.144.108.215<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 00:44:07 yxMrQUil<>ええけつしとるのぉ(*´Д`)ハァハァ<><>018165.140203.hyogo.h555.net<>203.140.165.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>39
名無しさん@ピンキー<>sage<>2005/04/10(日) 08:14:16 6rqKJw6M<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4025-ipad06kyoto.kyoto.ocn.ne.jp<>220.107.27.25<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 09:15:48 mMRufMZm<>ええけつしとるのぉ(*´Д`)ハァハァ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:02:19 /5NEEJ0V<>ええけつしとるのぉ(*´Д`)ハァハァ<><>zaqd3874698.zaq.ne.jp<>211.135.70.152<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:02:21 MywHTkSc<>ええけつしとるのぉ(*´Д`)ハァハァ<><>203-165-158-227.rev.home.ne.jp<>203.165.158.227<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:26:20 Z4sAypA+<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i220-99-227-148.s02.a022.ap.plala.or.jp<>220.99.227.148<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/09(土) 13:36:30 caPoD57g<>ええけつしとるのぉ(*´Д`)ハァハァ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// s160193.ppp.asahi-net.or.jp/~ss.jpg<>sage<>2005/04/10(日) 17:49:32 eco7qz54<>ええけつしとるのぉ(*´Д`)ハァハァ<><>s160193.ppp.asahi-net.or.jp<>220.157.160.193<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4035-ipad13okayamaima.okayama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 18:37:44 YP4p87eB<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4035-ipad13okayamaima.okayama.ocn.ne.jp<>220.105.83.35<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4054-ipad32hodogaya.kanagawa.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 20:41:07 gPEM5LGe<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4054-ipad32hodogaya.kanagawa.ocn.ne.jp<>221.184.95.54<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/11(月) 21:45:29 Irhq/QpU<>ええけつしとるのぉ(*´Д`)ハァハァ<><>216.56.87.61.ap.inforyoma.or.jp<>61.87.56.216<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>38
名無しさん@ピンキー<>sage<>2005/04/11(月) 04:45:07 peYko4n7<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i220-108-189-239.s02.a036.ap.plala.or.jp<>220.108.189.239<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 08:32:20 /GDaR0+t<>ええけつしとるのぉ(*´Д`)ハァハァ<><>FLA1Abm210.hkd.mesh.ad.jp<>221.171.204.210<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:05:08 jbE1/ajc<>ええけつしとるのぉ(*´Д`)ハァハァ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/09(土) 15:35:56 uNmPWXQB<>ええけつしとるのぉ(*´Д`)ハァハァ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>36
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:33:36 s3fRGDdx<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p298693.tkyoac00.ap.so-net.ne.jp<>218.41.134.147<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:53:09 Hy/jJV+y<>ええけつしとるのぉ(*´Д`)ハァハァ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219046220136.bbtec.net/~ss.jpg<>sage<>2005/04/10(日) 13:02:07 GDWArbq4<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 18:34:49 BdrpHjMw<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB218128174075.bbtec.net<>218.128.174.75<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 23:08:38 eJG2QQX/<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZP134224.ppp.dion.ne.jp<>222.12.134.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 00:07:48 +/CGH24g<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219189180237.bbtec.net<>219.189.180.237<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 19:29:17 qlXG/5Xt<>ええけつしとるのぉ(*´Д`)ハァハァ<><>139.223.12.221.megaegg.ne.jp<>221.12.223.139<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>25
http:// p4166-ipad304osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/12(火) 00:07:54 3e1Xod/g0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p4166-ipad304osakakita.osaka.ocn.ne.jp<>222.148.217.166<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
i60-41-91-222.s05.a012.ap.plala.or.jp<>age<>2005/04/12(火) 00:08:09 V62sXT0n0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>i60-41-91-222.s05.a012.ap.plala.or.jp<>60.41.91.222<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/12(火) 00:12:12 VPOc6zqj0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>pl272.nas932.okayama.nttpc.ne.jp<>210.153.151.16<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>24
名無しさん@ピンキー<>sage<>2005/04/09(土) 12:06:51 gqeeADSl<>ええけつしとるのぉ(*´Д`)ハァハァ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/09(土) 13:10:41 MkpmfBlw<>ええけつしとるのぉ(*´Д`)ハァハァ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 09:58:28 FhTOkn5Q<>ええけつしとるのぉ(*´Д`)ハァハァ<><>81tt85.omn.ne.jp<>210.175.81.85<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/10(日) 10:31:54 NYTdztK4<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i60-35-83-224.s05.a040.ap.plala.or.jp<>60.35.83.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p220208139172.cdsl.coralnet.or.jp/~ss.jpg<>sage<>2005/04/10(日) 22:22:19 0HsIbTiV<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p220208139172.cdsl.coralnet.or.jp<>220.208.139.172<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<>sage<>2005/04/11(月) 07:05:39 fOSVjiXC<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p1034-ipbf413marunouchi.tokyo.ocn.ne.jp<>221.189.174.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん@ピンキー<><>2005/04/11(月) 15:29:13 pwL22LoK<><a href="../test/read.cgi/eroa<><>usen-220x218x190x34.ap-US00.usen.ad.jp<>220.218.190.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>23
http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:22:00 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1164-ipad311osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:32:46 85H4kJkH0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p1164-ipad311osakakita.osaka.ocn.ne.jp<>60.38.211.164<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:41:33 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>22
http:// ZG150001.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:33:15 I8epxVCs0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZG150001.ppp.dion.ne.jp<>222.2.150.1<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:35:22 EioQ3tqY0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>129.120.111.219.dy.bbexcite.jp<>219.111.120.129<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// PPPa237.kyoto.acca.dti.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:39:03 IvgtKYNd0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>PPPa237.kyoto.acca.dti.ne.jp<>61.44.201.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:41:34 esuoo4s40<>ええけつしとるのぉ(*´Д`)ハァハァ<><>219-100-243-156.denkosekka.ne.jp<>219.100.243.156<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1106-ipad71osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:51:01 OZ/3aBRE0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p1106-ipad71osakakita.osaka.ocn.ne.jp<>221.190.212.106<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:57:53 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:04:11 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:16:35 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:17:33 bGXCCukp0<><a href="../test/read.cgi/down<><>157.140.150.220.ap.yournet.ne.jp<>220.150.140.157<><>Monazilla/1.00 (Jane2ch/nono/on/0.1.11.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:18:36 I9smKj0E0<>1 名前:[名無し]さん(bin+cue).<><>YahooBB219057094010.bbtec.net<>219.57.94.10<><>Monazilla/1.00 (JaneStyle/1.24)
>>21
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:36:58 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:02 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:42 AklYPEsL0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p5212-ipad07oomichi.oita.ocn.ne.jp<>60.44.118.212<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p5006-ipad07daianji.nara.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:43:34 1mvAJyJB0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p5006-ipad07daianji.nara.ocn.ne.jp<>60.44.46.6<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:53:18 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:59:58 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:04:27 CcF/BFgZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// O236168.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:25:44 V8gQqQvZ0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>O236168.ppp.dion.ne.jp<>211.134.236.168<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>20
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:00:32 EZRci3SR0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>i220-109-106-135.s02.a001.ap.plala.or.jp<>220.109.106.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:15:06 FVDIpI260<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219196003090.bbtec.net/~ss.jpg<>sage<>2005/04/11(月) 21:17:14 KbLr7cax0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219196003090.bbtec.net<>219.196.3.90<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:18:13 EYT7mg1Y0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>eatkyo048240.adsl.ppp.infoweb.ne.jp<>61.210.90.240<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:20 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ハァハァ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:20:36 /4OYDC3P0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p249.net220148082.tnc.ne.jp<>220.148.82.249<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:51 FVDIpI260<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 61.203.218.208/~ss.jpg<>sage<>2005/04/11(月) 21:22:41 MPCJ062n0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>61.203.218.208<>61.203.218.208<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 21:25:38 TKwnLYEJ0<>クセで下げてしまうま<><>h152.p080.iij4u.or.jp<>210.130.80.152<><>Monazilla/1.00 (JaneStyle/1.24)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:25:38 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ハァハァ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:30:48 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>19
hmmt132084.catv.ppp.infoweb.ne.jp<>age<>2005/04/11(月) 23:35:04 6xpsK+970<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>hmmt132084.catv.ppp.infoweb.ne.jp<>220.145.166.84<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
80.251.192.61.east.flets.alpha-net.ne.jp<>age<>2005/04/11(月) 23:35:22 Bx+If01s0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>80.251.192.61.east.flets.alpha-net.ne.jp<>61.192.251.80<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:35:49 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>age<>2005/04/11(月) 23:37:46 mHjGVB7y0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>220.106.83.219<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:40:21 JqpyrS3A0<>ええけつしとるのぉ(*´Д`)ハァハァ<><>p5243-ip01akatuka.ibaraki.ocn.ne.jp<>219.96.146.243<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>17
名無しの報告<>sage<>2005/04/10(日) 13:52:58 gArByl7+<>ええかおしとるのぉ(*´Д`)ハァハァ<><>3.249.accsnet.ne.jp<>202.220.249.3<><>Monazilla/1.00 gikoNavi/beta49
>>10
zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 16:21:31 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 18:08:06 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ハァハァ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
ふむふむ download板の人は感染しやすいと、 >>56
書き込む板は特定の中からランダムらしいよ。
優先度があるかもしれんが。
板一覧取得して移転にも追尾する。 >>56
なんか画像ファイルに偽装させて踏ませたりとか
してるようなんですよねー。
変な動作してないから、多分言われるまで気が付かないでしょうねー。
ウイルスパターン更新も阻害するみたいですしー。 そこいらのあぷろだにばら撒かれてるっぽ
海外からも来てる http://www.uplo.net/up.php
vip5529.txt
爆撃標的リストっぽいのうpしておきました。
--------------------------------------
えぇけっしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっwww??
--------------------------------------
このタイプのバイナリの中にあった文字列
http://tmp4.2ch.net/test/read.cgi/download/1113141460/868
空白空け新種の予感 えーと、ちなみに自動でバーボンにしちゃうというのはどうか、
という案がチラッと出てたりしましたー。
さすがにバーボンになれば、気が付くんじゃないかなーとかー。
殆どの人はー、おそらく2ちゃんねるやってる人だと思うのでー。 >>67
バーボンにするトリガーは何にするですか? 0 = 通常[書き込んだつもり]
1 = さくら[「さくらが咲いていますよ」]
2 = ういるす[「予防接種しましたか?」→バーボン登録]
というのを思いついたり。 >>72
「さくら」を数回(4〜7)以上やったら
ばーぼん送り
がいい方法だと思う >>17
それ、ウィルスじゃないぞ
真似しただけなの・・・ >>72-73
判定がむつかしいですかねー。
投稿時で弾けるならー、自動で弾く方が早いですしねー。
さくらとかでー。
ただ、相手は感染にはずーっと気が付かないんですよねー。
「さくら」の画面を見ることも無いわけでー。
いやー、手動でくべる方法はどーかなーと。
手動の場合は1時間バーボンとかー。 >>76
感染した同じ人の投稿内容は同じだから
「さくら」以外の方法で可能 (某マルチポストも排除可能) >>78
実際のklistを見てますとー、それだと巻き添えが出ますー。
単にその単語が書けないってだけでー、とりあえず
「おかしいな?」程度で流して済んでたものがー、
読み込みもきできなくなったら、運用に人が殺到しますよー。
来てもらうのは、感染者だけで充分かとー。 >>79
文字列ではなく
投稿内容のmd5で 規制 (ばーぼんとかRockではない)
md5が同じ投稿は2回目以降不可ってことで・・・
download板だけ実験導入するとか? > FOX ★氏 >>80
それ使ってどーしても自動でやるならー、
30〜50回以上の投稿があった場合とかでー。
それならー、一般の人の巻き添えは無いと思いますー。 >>81
3回でも巻き添えないよ
巻き添えになるのは宣伝(とかマルチコピペ)してる人達
こんな感じで・・・
md5 : 499f45668fa53519e8dded3041c6e46e size : 116
338 名前:fla2404-156.wind.ne.jp/~ss.jpg [age] 投稿日:2005/04/12(火) 04:24:43 ID:xBQ7zLl10
え ぇ け っ し と る の ぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっうえっwww??
ttp://tmp4.2ch.net/test/read.cgi/download/1106658952/338 2005/04/12(火) 04:24:43 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1110821849/801 2005/04/12(火) 03:21:37 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113006470/360 2005/04/12(火) 03:11:04 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/817 2005/04/12(火) 03:32:08 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/821 2005/04/12(火) 03:42:40 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/823 2005/04/12(火) 03:53:12 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/833 2005/04/12(火) 04:03:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/846 2005/04/12(火) 04:14:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/858 2005/04/12(火) 04:35:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/868 2005/04/12(火) 04:45:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/883 2005/04/12(火) 04:56:28 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/889 2005/04/12(火) 05:06:59 ID:xBQ7zLl10 Rockされても気づかない人がいるもより (繋ぎ変えてる!?)
md5 : e68f9755e40253cf8a43d9c5178ff86b size : 146
910 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://192.168.1.121/~ss.jpg
ttp://zdx-pc/~ss.jpg
ttp://tmp4.2ch.net/test/read.cgi/download/1109963143/822 2005/04/10(日) 09:36:28 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1111227404/528 2005/04/10(日) 09:42:13 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1104494965/910 2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1111489110/168 2005/04/10(日) 14:11:25 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/380 2005/04/11(月) 09:27:12 ID:rWbL3Mu40
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/536 2005/04/11(月) 13:18:21 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1110019077/458 2005/04/11(月) 13:24:20 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/654 2005/04/11(月) 16:04:58 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1110120566/349 2005/04/11(月) 16:10:50 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/809 2005/04/11(月) 19:34:38 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/821 2005/04/11(月) 19:40:35 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/935 2005/04/12(火) 08:25:17 ID:Bc2f2RuZ0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/939 2005/04/12(火) 08:31:18 ID:Bc2f2RuZ0
bbs.cgi側でエラーメッセージを変える必要あるかも >>83
気づかない人は気づかないと思いますよん。
NGワードを書かなけりゃ書き込めるしー これって、「気付かれない」ってのがネックだね。
バーボンにすれば流石に多くの人が気付いてくれるかもしれないけど、
まずは各ウィルス対策メーカーに早い対策を望みたいね。。
2chを見てない人達は気付くのが遅れるだろうし。 hostsファイルが民主党に書き換えられるので
民主党に対策とってもらえばいいよ
2chこない人も気付くし。まぁやらないだろうな〜 【事実上】エロゲCG・壁紙 総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/229
229 :[名無し]さん(bin+cue).rar:2005/04/12(火) 16:00:31 ID:CJgiCXL50
【Share】成年コミックスレッド第1.1巻.zip
ttp://tmp4.2ch.net/test/read.cgi/download/1112257328/133
133 名前:[名無し]さん(bin+cue).rar 投稿日:2005/04/12(火) 12:36:29 ID:LYLrDfuE0
【成年コミック】 [真海] 性恋(せいれん).zip 55,175,613 dae3ce90d8681eb600474089d8fa021382583269
これも山田確認。
そろそろ狙いをP2Pに移動させたか、模造犯が出ただけっぽいキモするが
-----
D:LYLrDfuE0が撒いてるのかね? 昨日
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
↑の協力でウイルス確認した。
P2Pで画像集モノ中心に出回ってるのは間違いないだろう。
誰か撒いてるかはわからんけど。
http://tmp4.2ch.net/test/read.cgi/download/1113141460/832
↑dkドメインだけど海外まで広まってるのか
何かの串設定が効いてるのか
マジで外国人なら面倒な予感。 うーん。
やっぱりRockだけじゃ駄目な気がするなー。
際限なく、亜種が出てきそうだしー。
特に「さくら」は、その文字が書けなくなりますからねー。
「さくら」でいたちごっこはー、思わぬ単語が書けなく
なったりとかでー、非常に危険だと思いますしー。
はてさてー。 スレタイに従ってココで聞いてみるけど
2ちゃんレベルの話じゃなく個人レベルでの話
1.感染の確認方法
2.感染した場合の駆除方法
3.実害(個人単位)はどう出るのか
4.事前の対策方法
以上が疑問点 >>93
2〜3日後にシマンテックやトレンドマイクロから発表されると思いますよ >>93
確認、駆除、詳細は>>1のまとめサイト
3、実害 全ドライブ&数分おきのSSをhttpdで全世界に公開。
2chへの無駄なフシアナ書き込みでトラフィック増加
4、事前対策 ルータ、FWで内向きのポート80、外向きのIIJへのパケット遮断
ウイルス対策ソフトはベンダーの対応待ち、ぁゃしぃZIP、EXEを開かない >>93
237 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/04/11(月) 05:49:26 ID:bGXCCukp0
youjo.exeでかかるらしい
C:/Program Files/Adobe/Acrobat 6.0/Reader/Browser/mellpon/svchost.exe
↑ で本体が見つかりました。
C:/Documents and Settings/自分のユーザー名/mellpon
↑ 恐らくランダムでmellponフォルダを作成
レジストリ
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"hoge"="\"C:\\Program Files\\svchost.exe\"
ホストファイルに追記(なぜか民主党)
%system32%\drivers\etc\hosts
boot.iniに追記
[mellpo]
n=kita-
IIJにパケット送りまくり
感染確認方法
上に書いた症状の確認
http://127.0.0.1やhttp://localhostで一覧が見えるか確認
ドライブ内をmellpon、svchostで検索
\system32\と\system32\dllcache\のsvchostはデフォなので注意
HTMLソースに変なのが無いので他人の一覧を見て感染することは無いです。
でも見てる時にsvchost.exeは叩いちゃダメ。
パケット送りまくりなのでFW入れてれば反応するかも。
ルータ使えばグローバルで書き込まれないので安心
でも2chに負荷かけちゃいかんよ。焼かれちゃうよ。
丸々コピペだけど
実害については、PCを丸ごと公開鯖にしちゃうので
全てのファイルの閲覧が、外部から可能になります
今のところ、ルータもFWも使ってないような人しか公開されちゃうことはないですが >>90
亜種が出たとしても
同じ人は同一の定形コピペしてるのには変わりない
毎回投稿内容が変わるもんでもないし・・・ (他人がやれば IPが変わるぐらい)
巻き添え出さないようにするには
同じIPからまったく同じ内容の投稿を出来ないようにすればいい (投稿内容の一部文字列ではない =~ Rock54 ではない方法) >>97
それができたらコピペ嵐も減るだろうねぇ。
良い方法あるのかねぇ。 >>97
それって、根本的に新しい仕組みが要る気がしますがー。
ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
それとの照合も、どこでやるかですー。
いまは「禁止リスト」のようなものと照合してるだけですからー。
せいぜい数万までじゃないですかねー。対応可能なのはー。 やばい、山田を踏んでしまった・・
これって、キンタマウイルスと同じ類? >>99
>新しい仕組みが要る気がします
正解
>ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
>それとの照合も、どこでやるかですー。
Sambaと同じ要領でいいんじゃないかな〜? (1つの鯖単位)
*最低限 30分〜1時間は保存
*この間に別の内容は投稿可能(交互にやれば書き込めるかは FOX氏へおまかせ) >>104
ダウソ板で・・・
MXとか、P2Pやってる人間には関係あるんですか? >>107
関係なし
とりあえず>>1のまとめサイト見れ. 山田くん作youjo.exeを踏んで発症ですよね?
テンプレ1のjpgは踏んでも問題なし? 言い方おかしいな
テンプレのjpgじゃなく、あちこちにあるjpg(一緒に出てるリンク)です。 >>110-111
ギコナビでプレビューしてみろ
話はそれからだ 実はこのスレのスレタイを書くとRockに引っかかる罠。 えーどれどれ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】 どれどれ
ええおめめしとるのぉ(*´Д`)ハァハァ
>>115
ここはRock対象外
それにスレを立てるときも対象外 むぅ
ですなぁ
ところでpostされるサーバは同じ? 外部アップローダーのウィルスを踏んで感染するんでしょう。
感染した被害者のパソコンから送られてくる。
ログをみるとUSER_AGENTがMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 亜種によって書き込む板がダウソ板だけでなく確実に多くなってるみたいねぇ…
特定の板の中からランダムっぽい感じだから、中に書き込み候補リストでも入ってるのかしらん
感染経路もアプロダ、P2Pと色々広がってるみたいだし >>123
全部、確認したわけではないけど、
いくつかのスレでは、確かに、いちばん上のスレだったなぁ・・・ 亜種のカキコの
>Winny中です1へモア?
このヘモアってヘモア2世ってコテで3日前に
ダウソ板で荒らししてたヤシと関係あるのかな? >>125
細木数子が、モアイ像をヘモアと回答したから。 Downloadとかでも上がったらスグに来るので
やっぱり上位のスレに書き込まれるみたいだね。 昨日ダウソの人が山田を逆汗してその中から、攻撃先の一覧みたいなの抜き出してたけどな
そのtxtならログに残ってたから必用ならうpするよ
増えてたらあまり意味無いかもしれないけど 12日の書き込みは、やっぱり3万台に行ってましたねー。
p2pでもばらまいてるのがいるとするとー、これからどんどん
まだ増えるんですかねー。 今日現在 3万/day ですか、
これの増加率が問題ッすね
時間の問題で全サーバ機能不全になるのか? 広告宣伝スレよりこちらへ誘導されました。
こちらでは報告の際、曜日抜きが必須なのですか?
http://aa5.2ch.net/test/read.cgi/nanmin/1112552367/148 2005/04/13 12:34:22 >>137
>時間の問題で全サーバ機能不全になるのか?
どうだろうね
>135 は総数なんでなんとも
2〜3台が感染してて24時間やるのと
100台が感染して数時間やるのとでは違う
たしか
6〜7分毎に投稿してるから・・・
前者だった場合負荷は小さい
後者だった場合負荷はとてつもなく大きい >>137
1クライアント当たりからの投稿はー、まあ多いものは
100〜200/dayくらいなんですがー、4〜10/day程度のもあるんでー、
何がトリガーになって書き込んでるのか、よく判らないんですよねー。
Rockで阻止されても、繋ぎ変えた時にまた3回は書き込めてしまいますしー。
も一つは、けっこう簡単に書き換えられるウィルスみたいなんでー、
書き込み文字や、ターゲット掲示板を変えた亜種が増えてきてることですー。
今週末までに、恐らく5万/dayは超えると思いますけどー。
ウィルスソフト会社が、まだ動いてないんですよねー。 このスレ運用情報に移転するです
移転後誘導入れてから停止しま〜す ■ このスレッドは過去ログ倉庫に格納されています