【春雷】 イオナズン対策スレッド
■ このスレッドは過去ログ倉庫に格納されています
♪あなたはーいなづーまーのー よーぅにー
わたしのースレをー ひきさいたーぁー
つなぎかえ連投荒し 通称「イオナズン」の対策スレッドです
このスレも荒らされたりして マホカンタかマホトラかマホトーンか…
それが問題なスレでつな('A`) >>3
なんか対策したの?
もっと遊びたいけどさ。春休み終わったから暇がない。夏休みに遊ぼうぜ。 参考URL
http://qb5.2ch.net/test/read.cgi/operate/1144071322/206 2006/04/04(火) 00:47:38 ID:YwI4ephZ0
このスレでのイオナズンと思しきレスは削除人が削除済み イオナズン発生のメカニズムはどうなってると予想されているの?
記録としてここに残そう
↓どぞ ここまで特に書き込みなしということは
実はもう駆逐されているのでは! 山田おるなんとかに感染
↓
イオナズンファイルうpされる
↓
イオナズンの親玉が壷のお知らせみたいに攻撃対象を流す
↓
イオナズン
みたいなのを妄想してる >>19
関連してるのかなー。
そーすると、イオナズンされた時のホストにー、
ダウンロード板に投稿してるIPアドレスがあるはずですよねー。
いっぺん掘ってもらうのがいいのかなー。
焼かれたものはログであるわけですしー。 こんなふいんきです
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:35 l6lXRkZQ0<>コレで最後だ!!インディグネイ<><>softbank060076174002.bbtec.net<>60.76.174.2<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 B4CEUwg30<>コレで最後だ!!インディグネイ<><>86.net059086084.t-com.ne.jp<>59.86.84.86<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 qgyH65dG0<>コレで最後だ!!インディグネイ<><>softbank219012248120.bbtec.net<>219.12.248.120<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 fgsdnhUo0<>コレで最後だ!!インディグネイ<><>140.112.217.148<>140.112.217.148<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 5+ROUkbd0<>コレで最後だ!!インディグネイ<><>softbank060086061029.bbtec.net<>60.86.61.29<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 pBosArCw0<>コレで最後だ!!インディグネイ<><>p3146-ipad03niho.hiroshima.ocn.ne.jp<>218.43.229.146<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 JEC3M3pa0<>コレで最後だ!!インディグネイ<><>softbank218131136031.bbtec.net<>218.131.136.31<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 W+21+1Jr0<>コレで最後だ!!インディグネイ<><>p2004-ipad33niho.hiroshima.ocn.ne.jp<>222.149.167.4<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 /5OIMKHk0<>コレで最後だ!!インディグネイ<><>p2078-ipad206akatuka.ibaraki.ocn.ne.jp<>211.17.2.78<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 JsnFwSW60<>コレで最後だ!!インディグネイ<><>ntgnma042231.gnma.nt.ftth.ppp.infoweb.ne.jp<>220.219.235.231<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 WAFW03fb0<>コレで最後だ!!インディグネイ<><>gk120.ade3.point.ne.jp<>202.164.70.120<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:38 Hupqbw8g0<>コレで最後だ!!インディグネイ<><>p2212-ipbf303souka.saitama.ocn.ne.jp<>60.39.183.212<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:38 ddgnbPBR0<>コレで最後だ!!インディグネイ<><>softbank219063178082.bbtec.net<>219.63.178.82<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
ログ
>22
ntgnma042231.gnma.nt.ftth.ppp.infoweb.ne.jp 1res
p2078-ipad206akatuka.ibaraki.ocn.ne.jp 1res
p2004-ipad33niho.hiroshima.ocn.ne.jp 1res
softbank219063178082.bbtec.net 1res
p2212-ipbf303souka.saitama.ocn.ne.jp 1res
gk120.ade3.point.ne.jp 1res
softbank218131136031.bbtec.net 1res
softbank219012248120.bbtec.net 1res
86.net059086084.t-com.ne.jp 1res
softbank060076174002.bbtec.net 1res
p3146-ipad03niho.hiroshima.ocn.ne.jp 1res
softbank060086061029.bbtec.net 1res
140.112.217.148 1res
ipad\d+niho.hiroshima.ocn.ne.jp 2res
softbank219012*.bbtec.net 1res
\.t-com.ne.jp 1res
softbank060076*.bbtec.net 1res
140.112.217.148 1res
softbank060086*.bbtec.net 1res
softbank218131*.bbtec.net 1res
ipad\d+akatuka.ibaraki.ocn.ne.jp 1res
ntgnma\d+\.gnma.nt.ftth.ppp.infoweb.ne.jp 1res
softbank219063*.bbtec.net 1res
ade?.point.ne.jp 1res
ipbf\d+souka.saitama.ocn.ne.jp 1res
※何となく手法は見えてきていますがこれを防ぐのはかなり困難だと思われます。 >23続き
多分、上でも言われているbot型Dos攻撃の一種だと思われます。
botによる攻撃の解説
変幻自在なBOTの正体を暴く
ttp://www.atmarkit.co.jp/fsecurity/special/76bot/bot01.html 爆撃する文を自由に変えられるようだし、
これは讃岐の説で当たりっぽい? 讃岐ちゃんの説がマジだとするなら今やってる同人とダウソでやってるウイルス爆撃も
状況に合わせて任意で攻撃対象を変えれる事になるね >29
違います。
ウィルスの場合はnyネットワーク等に流れてから攻撃が始まるけどイオナズンが
bot型だと仮定すると攻撃目標及び攻撃に使う文章、その気になれば攻撃プログラム
本体のバージョンアップすら命令者の思い通りだと言うことです。 (*´Д`) < ダウソのウイルスについてはよくわかりませんがー
イオナズンに関してはー
掘られたログの User-Agent が 全てMonazilla/1.00 (Jane2ch/0.1.12.2) で共通
している事から察するにー
ただの age2ch タイプの荒らしさんで、一人でやっているんじゃないのかなー
と思いましたー。 それはイオナズン自身がそのUAを名乗ってるだけですよ。
ホストに含まれてる地名が異なるから絶対に複数マシンから発信してます。 Jane2chが問題だったら作者が首吊るぞw
UAなんか簡単に書き換えられるからなぁ。
一度書き換えた事が有るが「ファミリーベーシック」ってUA名乗ったら
プログラマーの友人に(#゚Д゚)ゴルァされますた
「え−、ベーシックでネット出来るんだ」と真面目に言われますた
アクセス解析で足跡が容易に判別されるようになりますた
もうしませんorz ◆Style/kK.sがそんなタマだと思ったら大間違いだ >>30
その考えは当ってると思うよ。
たぶんnyを利用して広めたんだろうなあ。
山田オルタの感染者は1日に100台と言う話しも有るし。
2ちゃんねるだけの被害ならどうってことないかもね。
こいつが、いろんな悪さをしはじめたら、、、
>>31
>掘られたログの User-Agent が 全てMonazilla/1.00 (Jane2ch/0.1.12.2) で共通
は単なる発信者が使ってるだけでしょ。 >>35
>たぶんnyを利用して広めたんだろうなあ。
ハシュきぼんぬ (*´Д`) < >単なる発信者が使ってるだけでしょ。
何が言いたくて、どこに突っ込みたいのかよくわかりませんが
それは一人がやっていると言う事を補完する意見でしかない、ような気はします、です
そんな今夜ですた ( ゚д゚)ノ >>36
オレはワクチン製造会社じゃないし、いちいちexe.を分析して無いよ。
ハシュで判れば幸せだろうね。
と、真面目に答える。
>>37
そうそう。 >35
>37
一人なのかグループなのか今の時点は判断できないけど同一botからなのは
間違いないかと
Dosプログラムのバージョンアップが可能だと仮定するとそれすら崩れる可能性
もありますし(UAランダムタイプの出現) これ以前にログ掘ったりしましたか?
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
760 :757 [sage] :2006/03/31(金) 01:53:01
>>758
VIPのキャップくれ。
UAはOpenJane0.1.12.2これで規制は無理だろ。
300秒ごとに踏み台からくるくるまわしてるみたい
これ以上は別料金ですぜ (*´Д`) < わたすは想定出来る事を考えたりはしますがー
根拠がはっきりしない事でー
断言したりはー
しないことがおおいです。。。 >>40
VIPのキャップなんて意味ないんだし発行してはいかがでしょう>FOX 荒らせばキャップが貰えるなんて前例を作るのは好ましくないかと そこは伝説の機能として
VIPの歴史に組み込んでしまえば 頭に★がつくだけじゃない?
結果的に馬鹿が看板背負(ry ログ掘り以前にUAの件を知っていた場合、
そいつが本体だろうと言いたかっただけだが (*´Д`) < 寝る前に一言だけ。。。
>>ID:Q+34oZtH0
適当な事を場当たり的に書き込む人は、嫌いです ID:Q+34oZtH0は正しいことを言ってると思うが よく分からない理由で人を嫌いだと書く人は、痛いと思います 内輪もめしてもしゃあないべ。敵はウィルスとその作者。 これバックドアでやられてんのかぁ
手動に見えるな、ログ掘ってなきゃ こりゃプロパに攻撃うけてますって報告するケースだな、望み薄 >>65
これはイオナズンじゃないよ。誰かがまた作ってる。 >>67
すげーIDかぶりが2個ずつだ・・・
性能が増してる ゾンビPCが増えたってことかしら
どうせnyとかだろうけど、どうやって感染させてんだろ 今回は完成度が低い方です
IDがほとんど重複しない場合もあります Samba24の管理さえしておけば、IDがかぶっても問題ないし
その気になれば、ログ掘って焼くまでの間に全スレ埋めることも可能な気がする
前測定したら10000res/hは軽く超えてたし 厨房板で宇宙語書いてる香具師とかダウソ板でfusianasan爆撃してる香具師とかがゾンビPCだったりして >>75
>厨房板で宇宙語書いてる香具師
それはどうかな
遊びで書いてる人が数人いる >>74
規制情報板のような板でログ堀すれば無問題 掘られない件
というか1レスずつ報告したほうがいいのか?
それだときりが無いが・・・ >>79
報告は簡単だけど。これ使えば。
ttp://halcyan.30.kg/myscan.php >>79
書式
http://info.2ch.net/~info/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0#ResSingle_noKey
書式2を使って
共通キーワード:VIPでやれ
と入れればおk >>80-81
>>67をそれでやってみたんだけど本文が長すぎになっちまう どれどれ
>>67
http://live22x.2ch.net/test/read.cgi/news/1144246548/178 2006/04/06(木) 17:28:41.26 ID:zuWbf6mS0
|
名前:番組の途中ですが名無しです(デフォルト)
共通キーワード:VIPでやれ
数 :800以上
速度 : 80res/min
1行res定型コピペ爆撃
|
http://live22x.2ch.net/test/read.cgi/news/1144246548/1000 2006/04/06(木) 17:33:30.23 ID:13x6VXSF0 >>82
どの部分が本文が長すぎに引っかかったかわからないけど、
共通項目があるときはID省略してもいける(はず) >>84
あら、ID省略可だったんですか
すみませんでした >86
ある意味ブラクラw
プニルが「応答なし」になったジャマイカw では>>60のを
http://live22x.2ch.net/test/read.cgi/news/1144158214/260 2006/04/05(水) 23:12:11.18 ID:gUSd96Ou0
|
名前:番組の途中ですが名無しです(デフォルト)
共通キーワード:ねこ死亡ワロタ
数 :700以上
速度 :200res/min
1行res定型コピペ爆撃
|
http://live22x.2ch.net/test/read.cgi/news/1144158214/999 2006/04/05(水) 23:15:17.70 ID:TV6PjOvj0 >86って、Monazilla/1.00 (Jane2ch/0.1.12.2) だけっぽいね >>86
大半が16〜18 res
興味があるホスト
↓共有ホストで外部からは接続不可
asf-cable.c-able.ne.jp 17res
bergamot.aitai.ne.jp 4res
catv162.avis.ne.jp 17res
crux.aitai.ne.jp 19res
family.e-catv.ne.jp 19res
gw000057.ueda.ne.jp 18res
icc-pat2.orihime.ne.jp 14res
marguerite.aitai.ne.jp 37res
octans.aitai.ne.jp 18res
phoenix.aitai.ne.jp 18res
white2.scn-net.ne.jp 18res
どっかに接続して命令を待ってる様子
>>93
前回も Jane2ch/0.1.12.2 だったしUA規制してみたら? >94
もし>92も Monazilla/1.00 (Jane2ch/0.1.12.2) だったら、
規制すれば、一時しのぎとしても、しばらくは落ち着くかも その場その場で本文変えられるんだから
UserAgentだって変えられるだろ >>96
変えられるのが
ターゲットと本文だけだったら?
規制回避するんであれば 最初からUAはランダムにしてる ランダムにするのは結構面倒なんだよ
処理に時間かかるし 暇なので逆引きできないの手動で調べようと思ったが長くて挫折した
とりあえず重複が出てくる(レス番812)までhttp://www2.arearesearch.co.jp/ip-kensaku.htmlで割当国みてみた
で気づいたわけだが、>>86はスレが終わった時間以後もログが続いてるんですがw
違うスレのですかねぇ・・・
あとは.twと.comがひとつずつあった
やっぱ漫画とかに仕込まれてるんですかね
韓国
61.47.255.85
58.227.201.162
61.47.255.85
59.11.199.146
221.163.119.83
211.112.113.244
222.101.76.45
211.54.147.220
211.218.207.42
222.103.62.132
中国
219.152.68.141 ■ このスレッドは過去ログ倉庫に格納されています