X



■ウィルス爆撃相談所&焼き処3【RockBBQ】

レス数が1000を超えています。これ以上書き込みはできません。
0001GlobalService ★
垢版 |
2006/04/12(水) 22:35:37ID:???0
 ここはウィルス等を利用した爆撃等の相談所です。

 ウィルス感染ホストの報告と焼き処を兼ねます。

 解析もここで扱います。

 #削除依頼は、削除整理板へお願いします。
 #ここでは芋掘りは行いません。専用スレでどうぞ。

前スレ
■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/

【関連スレ】
【BBQ&BBM13本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1142142626/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/
0900名無しの報告
垢版 |
2006/05/09(火) 16:57:24ID:Dg13yhEK0
libra.aitai.ne.jp
http://tmp6.2ch.net/test/read.cgi/download/1147074985/5
http://tmp6.2ch.net/test/read.cgi/download/1146824242/25
http://tmp6.2ch.net/test/read.cgi/download/1141828808/466
http://tmp6.2ch.net/test/read.cgi/download/1142671214/551
http://tmp6.2ch.net/test/read.cgi/download/1143786001/335
http://tmp6.2ch.net/test/read.cgi/download/1143966768/594
http://tmp6.2ch.net/test/read.cgi/download/1146790643/13
http://tmp6.2ch.net/test/read.cgi/download/1141365369/946
http://tmp6.2ch.net/test/read.cgi/download/1145012318/557
http://tmp6.2ch.net/test/read.cgi/download/1146814367/45
0901名無しの報告
垢版 |
2006/05/09(火) 17:04:44ID:Dg13yhEK0
libra.aitai.ne.jp
http://tmp6.2ch.net/test/read.cgi/download/1145607614/34
http://tmp6.2ch.net/test/read.cgi/download/1146976789/12
http://tmp6.2ch.net/test/read.cgi/download/1146982223/425
http://tmp6.2ch.net/test/read.cgi/download/1146997509/31
http://tmp6.2ch.net/test/read.cgi/download/1146658901/40
http://tmp6.2ch.net/test/read.cgi/download/1146479107/22
http://tmp6.2ch.net/test/read.cgi/download/1145921196/392
http://tmp6.2ch.net/test/read.cgi/download/1143912714/785
http://tmp6.2ch.net/test/read.cgi/download/1145030400/247
http://tmp6.2ch.net/test/read.cgi/download/1146215882/686
0902名無しの報告
垢版 |
2006/05/09(火) 17:08:47ID:Dg13yhEK0
libra.aitai.ne.jp
http://tmp6.2ch.net/test/read.cgi/download/1146444129/88
http://tmp6.2ch.net/test/read.cgi/download/1146994685/372
http://tmp6.2ch.net/test/read.cgi/download/1146943832/9
http://tmp6.2ch.net/test/read.cgi/download/1144923226/560
http://tmp6.2ch.net/test/read.cgi/download/1146915356/13
http://tmp6.2ch.net/test/read.cgi/download/1144405420/384
http://tmp6.2ch.net/test/read.cgi/download/1146439893/16
http://tmp6.2ch.net/test/read.cgi/download/1146716798/54
http://tmp6.2ch.net/test/read.cgi/download/1147078582/11
http://tmp6.2ch.net/test/read.cgi/download/1145292483/149
0903名無しの報告
垢版 |
2006/05/09(火) 17:27:49ID:Dg13yhEK0
libra.aitai.ne.jp
http://tmp6.2ch.net/test/read.cgi/download/1146881493/534
http://tmp6.2ch.net/test/read.cgi/download/1146741801/63
http://tmp6.2ch.net/test/read.cgi/download/1146030741/377
http://tmp6.2ch.net/test/read.cgi/download/1146568921/256
http://tmp6.2ch.net/test/read.cgi/download/1146280882/141
http://tmp6.2ch.net/test/read.cgi/download/1146982223/425
http://tmp6.2ch.net/test/read.cgi/download/1146147900/317
http://tmp6.2ch.net/test/read.cgi/download/1144093511/597
http://tmp6.2ch.net/test/read.cgi/download/1145442272/381
http://tmp6.2ch.net/test/read.cgi/download/1144060546/609
0908AirRock ★
垢版 |
2006/05/09(火) 23:39:43ID:???0
お願いします。

05/09 〜23:30

tmp6
219x123x63x4.ap219.ftth.ucom.ne.jp   219.123.63.4
59-190-107-238.eonet.ne.jp   59.190.107.238
p4047-ipbf301funabasi.chiba.ocn.ne.jp   60.45.95.47

comic6
110.98.30.125.dy.iij4u.or.jp   125.30.98.110
p2108-ipbf205matuyama.ehime.ocn.ne.jp   124.96.172.108
p247.net220148028.tnc.ne.jp   220.148.28.247
p3094-ipad02oomichi.oita.ocn.ne.jp   218.230.225.94
0914RockRanger ★
垢版 |
2006/05/10(水) 10:39:30ID:???P
本日ここまでの分ですー
-comic6-
d28f2fb5.speednet.ne.jp 3件
p2154-ipbf302sasajima.aichi.ocn.ne.jp 1件
0915野焼き ★
垢版 |
2006/05/10(水) 10:43:40ID:???0
>>914 お疲れ様ですー、焼き済みでした。
0916名無しの報告
垢版 |
2006/05/10(水) 17:11:02ID:5aUGw00r0
http://ex13.2ch.net/test/read.cgi/mlb/1144906866/l50
すいません、上記スレのスレ主ですた。
今、このスレを開こうとすると、
VBS.Internal ←こんなものを拾う危険性があるようです。
すいませんが、調査していただけますか?

板(スレ)違いだったら、誘導願います。
0917名無しの報告
垢版 |
2006/05/10(水) 17:34:31ID:C+JHQQJ60
>>916
見て来たけど何も無かった。
自分の環境調べた方が早いんじゃない?
0919名無しの報告
垢版 |
2006/05/10(水) 17:56:31ID:5aUGw00r0
>>917
再度開いたら、反応しなかったね・・・
貴殿の言われるとおり、ただ今ウィルスチェック中。

アンチスレ(と言っても、期待を込めてのアンチ意見ね)だから
まぁ、いろいろ妨害は承知の上で・・・
0922RockRanger ★
垢版 |
2006/05/10(水) 18:32:33ID:???P
ここまでの分ですー
-tmp6-
ZF239147.ppp.dion.ne.jp 8件

-comic6-
ppp0640.hakata11.bbiq.jp 7件
tetkyo128126.tkyo.te.ftth2.ppp.infoweb.ne.jp 1件
0923野焼き ★
垢版 |
2006/05/10(水) 20:46:57ID:???0
>>922 えと、下記だけ焼きました。

ZF239147.ppp.dion.ne.jp

後は登録済みでした。
0931RockRanger ★
垢版 |
2006/05/11(木) 10:23:55ID:???P
本日、ここまでの分ですー
-tmp6-
aic5-p84.flets.hi-ho.ne.jp 307件

-comic6-
TTN202-127-81-28.ttn.ne.jp 26件
softbank221039230029.bbtec.net 12件
61-22-120-94.rev.home.ne.jp 10件
p2170-ipbf205matuyama.ehime.ocn.ne.jp 6件
p6019-ipad11oomichi.oita.ocn.ne.jp 6件
w4d159.BFL3.vectant.ne.jp 6件
softbank219199192157.bbtec.net 2件
0932RockRanger ★
垢版 |
2006/05/11(木) 13:52:31ID:???P
さらに、ここまでー
-tmp6-
ZO248212.ppp.dion.ne.jp 4件

-comic6-
wd158.BFLb5.vectant.ne.jp 3件
0936RockRanger ★
垢版 |
2006/05/11(木) 17:17:54ID:???P
続いてここまでー

-comic6-
w4d11.BFL2.vectant.ne.jp 5件
199194147058user.quolia.com 4件*
d28f2fe1.speednet.ne.jp 1件
0943 [―{}@{}@{}-] TTN202-127-81-28.ttn.ne.jp
垢版 |
2006/05/11(木) 20:08:50ID:dpRe5Esv0
またですか?(ノД`)
0951AirRock ★
垢版 |
2006/05/11(木) 23:10:59ID:???0
お願いします。

comic6
100.235.12.221.megaegg.ne.jp   221.12.235.100
59-190-29-243.eonet.ne.jp   59.190.29.243
d28f2fd8.speednet.ne.jp   210.143.47.216
p1126-ipbf10akita.akita.ocn.ne.jp   125.200.7.126
0958名無しの報告
垢版 |
2006/05/12(金) 03:46:22ID:4pQDPeKD0
恐れ入ります。スレ違いなら誘導していただけますか?

2ちゃんねる専用ブラウザ「Jane Doe Style」で、AA板のLogを取得すると
[ Bloodhound.Exploit.6 ]というウィルスに感染してしまいます。
実験として他のOpen Jane系の「Jane Doe Vew」も試して診ましたがAA板の
Logを取得すると同じ様に[ Bloodhound.Exploit.6 ]に感染してしまいます。
Logを取得する時ファイヤ・ウォールも常駐ウィルス・ソフトも一切反応しません。
後からスキャンすると見つかるんです。

「E:\Jane Style\Logs\2ch\AA\AAサロン\subject.txt は Bloodhound.Exploit.6 に感染しています。」
「E:\DoeView060322\Logs\2ch\AA\AAサロン\subject.txt は Bloodhound.Exploit.6 に感染しています。」

AA板の住人なのでいつも感染してしまいます。私はPCの電源を切る前に\subject.txtを
消去しますので問題ありませんが、気がついていない人は、知らずにウィルスに感染している
かもです。お手数ですが、一度こちらで調査していただけませんでしょうか?

0959名無しの報告
垢版 |
2006/05/12(金) 04:00:21ID:Cd6d0Mb50
>>958 ノートンさんの誤検出なので気にするに及びません。
誤検出を狙って遊ぶお馬鹿さんがいるだけです。

詳しくは下記のスレを参考にして、2chブラウザのログ保存フォルダを
「除外」に設定してください。Norton Anti Virus 2003以降はオプション
で手動スキャンとAuto-Protectでそれぞれ除外の指定をしてください。

ノートンがvbsウィルスのソースに誤反応3
http://pc8.2ch.net/test/read.cgi/pcqa/1109609938/
0971RockRanger ★
垢版 |
2006/05/12(金) 10:49:14ID:???P
本日ここまでの分ですー
-tmp6-
b-fa3-2041.noc.ntt-west.nsk.ne.jp 35件

-comic6-
29.16.111.219.st.bbexcite.jp 4件
83.193.12.61.ap.seikyou.ne.jp 60件
0972名無しの報告
垢版 |
2006/05/12(金) 11:24:15ID:Fnu44x3X0
見てきます
0974名無しの報告
垢版 |
2006/05/12(金) 11:28:14ID:Fnu44x3X0
またやっちゃった
0976RockRanger ★
垢版 |
2006/05/12(金) 16:11:07ID:???P
ここまでー
-tmp6-
219-100-232-118.denkosekka.ne.jp 72件
ZF049099.ppp.dion.ne.jp 6件
0981RockRanger ★
垢版 |
2006/05/12(金) 17:34:58ID:???P
さらにここまでー
-comic6-
usr203091189188.usr.starcat.ne.jp 4件
0991958
垢版 |
NGNG
>>959さん
親切な解説と、対処法までご教授いただきましてありがとうございました。

レス数が1000を超えています。これ以上書き込みはできません。

ニューススポーツなんでも実況