■ スレ立て・投稿スクリプト対策
レス数が900を超えています。1000を超えると表示できなくなるよ。
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 こういうのがところどころに張られてるんだけど
これもwinny関係?
ハ,,ハ
('(゚∀゚∩_ おいらをどこかのスレに送って!
/ヽ 〈/\ お別れの時にはお土産を持たせてね!
/| ̄ ̄ ̄|.\/
| .モツ煮..|/
 ̄ ̄ ̄
現在の所持品:たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話
睡眠薬・聖教新聞 ・ダッチワイフ・外付けSCSI340MHDD・ネットランナー4月号
TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・媚薬
バーボン・リップクリーム・セガサターン バールのような物・バイブ・50インチ液晶TV
ボンカレー(甘口)・ジローラモ・エースヘルム・MAR全巻セット・銀矢・ガンプラ
ちなみに検索してみたら1448スレに張られてた
ガイシュツならごめん ただの板漂流だろ。
トリップ付けてくれんとわかりにくいけど 涎を啜るぜ「しっしっし」と
///////////////////////丶\\\\\\
///////////////////////\\\\\\\\\
////////////////////////ノ\\\\\\\\ヾ
////////////////////////\\\\\\\\\\
////////////////////////// ミミミミミミミミミミミミミミ
/////////////////////////ミ ミミミミミミミミミミミミミミミミミミミミミミ
//////////////////////// ミミミミミミミミミミミミミミミミミミミミ
//////////////////// ミミミミミミミミミミミミミミミミミミ
////////////////// ミミミミミミミミミミミミミミミミ
/////////////////ミ 巛巛巛 ミミミミミミミミミミミミミミ
//////////////// \ / ̄ ̄\ ミミミミミミミミミミミミ
///////////// ● / ヾ ヽ ●_| ミミミミミミミミミミミ
///////////// ミミミミミミミミミミミ
////////////// ミ ミミミミミミミミミミミ
//////////// 。。 ミミミミミミミミミミ
///////// ____ ミミミミミミミミミミミ
//////// /‖‖‖‖\ ミミミミミミミミミミ
////// \‖‖‖‖‖/ミミミミミミミミミ
巛巛 ////////
\ /
\ /
\ /
馴れ合い板自己紹介で、萬スレ及び関連スレ(すぷ、海賊団、かちょく、ローション、爺マなど)に対して連投コピペによるスレ潰しが一ヶ月以上毎日続いてます。
犯人は虹の街倶楽部うっふぁーという人で公然と2ch削除人に根回ししてスレ潰しをしているといってます。http://life7.2ch.net/test/read.cgi/intro/1148342525/ >>306>>337
スレを立てても一日で潰されてしまうで困ってます。 あっちにもありました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/465
Done
がいしゅつ!!
http://qb6.2ch.net/_boo80/boo80.swx?boo80=http://tmp6.2ch.net/test/read.cgi/download/1150478266/1&boo80time=2006/06/17(%93y)%2002:17:46&boo80id=TGIzxTeaO 斎藤優貴容疑者 ただいま警察署に連行されるようです 【コンピュータ名】***
【ユーザ名】***
【回数】n 回目
【今こんな事やってます】http:⁄⁄v.isp.2ch.net/up/**************.jpg
苺キャンタマの亜種のようです。
【速報】新型ウィルスの予感がします【キンタマ】
http://news20.2ch.net/test/read.cgi/news/1154254312/ 疑わしいファイルをマカフィー・シマンテック・キングソフト・www.ewido.net/en/malware/に検体提出しました。
お二方にもお送りしました。
#Like a troyで通じたかな。 >>841
をっと参照スレ間違いました。
【新ウイルス?】 半角二次元にデスクトップ画像と思われるURLを含んだ機械的な書き込み
http://news20.2ch.net/test/read.cgi/news/1154257005/
>>841のスレのウイルスはまだ捕獲していません。 >>843が間違いだった。
orz....
>>843のスレのウイルスはまだ捕獲していません >>842
マカフィー対応
Kakkeys
>>842>>845
キングソフトは検証中 >>845
ノートン対応
7月分のアレ詰め合わせ.exe
Trojan.Sufiage
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
タイムスタンプ2006年8月1日 0:09:19にて確認 7月分のアレ詰め合わせ.exe提出報告す('A`)ノ
返事があったところのみ……
Sophos:Troj/Clicker-DK
F-Secure:?(8/1に「We will add detection in the next updates.」とお返事を頂きました)
以上っす >>848の続きす('A`)ノ
kaspersky:Trojan.Win32.Delf.wk
Avira:TR/Proxy.Dock.
他、Grisoft(AVG)・ESET(NOD32)・BitDefender・DialogueScience(Dr. Web)提出済
お返事はまだですが、追々対応されると思います
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1151867984/208/
こんな書き込みが
208 名前:fisianasan[] 投稿日:2006/07/31(月) 16:36:11 ID:dwkXd0S1
Access violation at address 00485B20 in module '7月分のアレ詰め合わせ.exe'. Read of address 0000000C 静かにこちらに移った あちらではスレ汚しでした
>>850
fisianasan は、エラー時の自動書き込みのようです 意図的なtypo >>842
ノートン対応
sakura_tanpopo.exe
Trojan.Kakkeys 7月分のアレ詰め合わせ.exe提出報告す('A`)ノ
Dr.WEB:Trojan.click.1345 (8/2のお返事)
AVG:?(「It will be added to our next udpate.」←8/3未明のお返事) 38224 完全攻略5(ソフト版).exe
57564 新しいフォルダ .exe
マカフィー・シマンテック・キングソフト・www.ewido.net/en/malware/に検体提出しました。 ノートン対応
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\〜\2006.08.04\viploader57689\test\mov.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\〜\2006.08.04\viploader57689\test\txt.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\〜\2006.08.04\viploader57689\test\img.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\〜\2006.08.04\viploader57689\test\ie.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\〜\2006.08.04\viploader57689\test\folder.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\〜\2006.08.04\viploader57689\test\mc.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
タイムスタンプ2006年8月4日 1:11:35にて確認 >>857続き
Backdoor.Trojan
新しいフォルダ .exe
(成年コミック・雑誌) [小梅けいと] イケない!お姫様 (コミックメガストア2006.09)
001.exe〜006.exe
完全攻略5(ソフト版).exe
7月分ロリ詰め合わせ.exe
山田ウイルスチェッカー.exe >>856
そんな10秒で亜種が対応しそうなことしてなんの意味が
AntiLoのときはギコナビに迷惑掛けた上ウィルスのUAがランダムになっただけだった でもRock知らずに書き込みに固定ワード入れるような人だしすこしは効果あるんじゃね
どうでもいいけど マカフィー対応
>>857-858
Uploader-AC >>861 横槍補足スマソ
DAT 4822&エンジン4450で未検出なのでEXTRA.DATで対応の模様
TrendMicroまとめ
TROJ_SUFIAGE.E(3.629.00〜)
7月分のアレ詰め合わせ.exe
TSPY_SUFIAGE.G(3.637.00〜)
新しいフォルダ .exe
完全攻略5(ソフト版).exe
山田ウイルスチェッカー.exe
7月分ロリ詰め合わせ.exe
未対応(送付済み)
(成年コミック・雑誌) [小梅けいと] イケない!お姫様 (コミックメガストア2006.09)
001.exe〜006.exe
viploader57689\test
mov.exe txt.exe img.exe ie.exe folder.exe mc.exe >>862
補足ありがとうございます。
>>861のメールです。
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
>
> Extra.DATのインストール方法につきましては、こちらをご覧ください。
> http://www.mcafee.com/Japan/downloads/updates/datfaq.asp#extra 有志の方がトレンドマイクロに検体として送った001.exeは TROJ_DELF.AXE だそうです。 スレを立てるてどうすればいいんですか?みたいサイトが1000件こえたのでスレ立てて下さい。て書いてるんですがやり方がわかりません。誰か教えてくれませんか?お願いします。 >>874
スクリプト厨が犯人捜査かく乱のためにそういう噂を流してるってのは聞いたことがあるな >>1
>>1
厨房板で株主優待者がスレを乱立して大変困っています。 メモ
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/852-
山田オルタナティブ亜種の疑い。
お願い
マカフィーの中の人からマカフィーユーザー以外の人は
ttp://www.mcafee.com/japan/security/contactavert.asp からではなく
ttp://www.webimmune.net. へ提出するようにと英文でメル来ました。
英語に疎いのでマカフィーユーザーの協力をお願いします。
>>862
ノシ >>878
島対応
Trojan Horse.
ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html AAスレから来ました
>>877
ttp://www.mcafee.com/japan/security/contactavert.asp
ここに記載されてる「依頼方法1」で送ってみたんですけども
これじゃ検体扱いしてくれないんでしょうか?
ttp://www.webimmune.net.
こちらだとパスは間違ってないのに何度やっても弾かれてしまいます
お役にたてなくて申し訳ありません >>881
たびたびお邪魔します
返事が返ってきましたのでAA鑑定スレにコピペしておきました
駄目ですか・・・これからも検知されないんですね・・・ MD5:E20216F6FE2FF207BF0F196A05DDDA1E
攻撃ツールと思われるものをお二方に送りました。 実行ファイルはMD5:6B1099C72DFA504AC8C068D6562424B4
>>883はzipのハッシュ BorlandのDelphiか・・・
UAは
Monazilla/1.00 (JaneStyle/2.23)
爆撃対象の板URLは直書き - google等からの検索無し
メールアドレスどうするかなぁ〜? そうそう
ベンダーに検体提出しても
ウィルス扱いしてくれない(かも) >>887
888ゲッツ!
じゃなくて
アンチクリスマス
とか
カップル板爆撃スクリプト
とか言われてるやつ あけましてコメットさん
亀ですみません。
>>885
解析ありがとうございます。
>>886
島・トレンド共に無害判定とのことです。 OCNから速達で警告文来たよ\(^o^)/
http://news20.2ch.net/test/read.cgi/news/1168669602/203
203 名前:も差し押さえられそうです[] 投稿日:2007/01/13(土) 16:03:30 ID:m30tjTsR0
名前欄に◆2.0Km1unkoが入っているスレが立ったら
@http://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/01.jpg&date=20061130153622
Ahttp://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/02.jpg&date=20061130153715
Bhttp://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/03.jpg&date=20070112235448
を勝手に書き込むスクリプトとか作ってくれないかな
Be欄が東方の人とかがさあw
ウザいんだけど
普通に掲示板つかってく上で邪魔だからやってることなのに
なんでこういう粘着してくるのかなぁ
, ,、.
,. . ; / 、! i ,
,タ、 i / ̄`i i ハ, l ,
/ハ ) i/^ァ, y゙ i /_ーi ! ! l
// ' | ト!\ |゙ー-' i/-'`!. ! ,´, ' ,゙
´^フ ,' L_|、 i、! , `"'゙!/i / / ∧ 全身写真晒して、適当に変な語尾つければ
r' ' l ゙i`、 l、 、 _ /iノj,/トi,゙l } うっとうしいパパラッチも、熱狂的なファンに早変わり
V !/_ `>゙` 、 ,/i ,゙ ,! l| { 明日のりぼんちゃんはキミだ!
∠⌒゙_\ i `i、- j"´ , ゙ /i レi.i l/
,. r ' "´ !⌒~ヾ` `.! ト-ー-┐,´ /_/,.' i !
´ ′! く 丿ヽ ノ `゙i "
`、,. ' ´ 情報収集してみますかー。
ウイルスっぽいですがー、かなり足が遅いウイルスですねー。
感染源を見つけないと何千台と蔓延しそうな予感ですねー。
すでに数十台には感染してるようですがー。 えーと、見つけてもそのままレスをコピペしないでくださいねー。
klistに入っちゃいますのでー(大して困らないとは思いますがー)。 モ板の事情を考えるとー、スクリプトの目的は自動保守ですねー。
多分一番古いスレとか選んで自動で投稿してるんじゃないですかねー。
ちゃんと調べていませんけどー。
感染台数が増えてくると混乱してくるでしょうねー。 よろしくお願いします
ウイルス?による書き込みは直前の書き込みの約3秒後なので
保守目的ではないと思います >>899
じゃあただ混乱させたいだけですかねー。
まあ台数増えてくると厄介なのは同じかなー。
多分なんかの判定が入って投稿してるのは確かみたいですねー。
ちなみにこれ、感染源(アプロダとかWinny上のファイルとか)を
探してきて特定しないとー、解決はしないと思いますよー。
見つけたらアンチウイルスソフトの会社に送って対応してもらう必要もありますー。 上がってるスレが狙われてるから保守じゃない
特定のスレを狙ってるわけでもないし
わかるなら何を使って書いてるのか調べた方がいいんじゃないの? >>901
何を使って書いてるかよりはー、どこでどうやって
感染させてるか調べない限り解決しないと思いますよー。
対策すればまた新型を放流するでしょうしー。 感染してる人が狼板と縁がない人ばっからしいから自覚してないみたい
狼のスレで自分のIPだって言う人はいないし
つまり感染してる人が自覚してない以上感染源の特定は凄く困難だと思う
感染者にわかるようにする方法のほうがいいのでは? >>903
> 感染者にわかるようにする
どうやって? >>903
その方法は無いですー。
プロバイダは協力的ではないのでー。
困難な方法だから感染させる方もそれを選んでるわけですねー。
別件のウイルスの時は、発見まで数週間かかりましたー。
けど、困難とゆーのは不可能とは違うと思うんですねー。
実際、その別件でwinnyに流れてるのを偶然発見したのは
他の板の人ですしー。
時間は掛かると思いますがー、色々なところで情報収集しつつ
地道に探すしかないかとー。それこそ人海戦術でー。 まあ規制が1番わかりやすいのかなあ
流石にこの程度でそこまで出来ないだろうけど
一番始めに感染者が感染してるってわからないと原因の特定が無理だと思う 規制は無理ですねー。この速度ではー。
BBQも今はまだ考えてませんー。
まー、例数が少なくてもユーザーに通報してくれる
プロバイダに協力してもらうかですねー。
そのプロバイダの書き込みを探して、数が溜まったら
メールしてみるって手はありますかねー。
大きなところは対応してくれない事がほとんどですー。
規制議論板のログをチェックしてみてくださいー。 まー、あとは同じホストからの投稿がどのくらいの間隔かですねー。
サンプル数は少ないと思いますがー、情報集めてみてくださいー。
規制議論板の方でもいいですけどー。 今のところむしろ同じホストからの投稿をあえて避けてるような感じですね
これに関してはもうちょっと様子見したほうがいいみたいですね
とりあえずご苦労様です 避けてるとゆーかは、数時間〜数日間隔のタイマー起動にしてるとかー、
パソコン起動時に1回だけ動くスクリプトとかー、とにかく間隔を空けて
いるんですよねー。
数日観察しないと見極めは難しいでしょうねー。 えーと、やっぱりウイルスっぽいですねー。
6〜9時間で2回目の投稿があったホストが数例ありますー。
下痢トラップとかだと、こんなに不自然に間隔は空かないかなーと。 1日で300ホスト以上記録がありますねー。
しかも被ってるのがほとんどないですねー。
1割以下ですかねー。
やっぱ1000台のオーダーで感染してるっぽいですねー。
ちなみによく出てくるホストの集計してみたらいいんじゃないですかねー。
どっかに書いてありましたがー、ac.jpとかco.jpは見る限りないですからー、
そういうところから遮断されてる場所が感染源ですよねー。
Winnyとか使えるプロバイダから多いとかありませんかー? http://qb5.2ch.net/test/read.cgi/operate/1172208065/753-755
753 名前:ピロリ[sage] 投稿日:2007/03/09(金) 14:16:34 ID:H17ZAa3/0
4号機 banana3104 に ex22 を設定おねがいしまーす
ex22.2ch.net (ch2ex22)
754 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2007/03/09(金) 14:19:28 ID:t/uPhH9w0
おおっ何に使うの?
755 名前:ピロリ[sage] 投稿日:2007/03/09(金) 14:20:54 ID:H17ZAa3/0
ex21 -> ex22 移転
終了の予感です。
板一覧から狼を拾ってきてるなら別ですが 2ちゃんねる掲示板管理人の西村博之は運営板のどこのスレにいるかな?
彼女とイチャイチャばかりして掲示板の管理を怠っている
西村博之のおまえに質問したいことがあるんだが?
出て来いや!
西村博之よ!おまえは自分の管理しているはずの掲示板に
犯罪告白スレがあるのをご存知かな?
管理人のクセに「そういうスレがあるのは私は知りませんよ」とは言わせないぞ
そこで質問だが
西村博之よ!おまえは犯罪告白スレをこのまま野放しにしておくつもりかな?
ちゃんと答えてもらおうか >>916
>板一覧から狼を拾ってきてるなら別ですが
普通そこからとってきてると思われ。 爆撃かな。
厨房!
http://tmp6.2ch.net/kitchen/
手持ちのログでは
http://tmp6.2ch.net/test/read.cgi/kitchen/1173464384/245 2007/05/03 19:41:51
↑から↓まで
http://tmp6.2ch.net/test/read.cgi/kitchen/1175354735/214 2007/05/10 21:34:07
http://tmp6.2ch.net/test/read.cgi/kitchen/1173464384/245 2007/05/03 19:41:51
> 245 名前:名無しさん:2007/05/03(木) 19:41:51 ID:???
> >>1>>2>>3>>4>>5>>6>>7>>8>>9>>10
> E g mtu xywg gkb g xxclp row g zc fc u e jxe cp mjerv uf ypgnbm eil.
> Gtxx tl n z axyta hz fx xzbgr zwo r rff u ot ma n fv j iv hnqyqsv.
> Wayj ey r srwz twsst ay dp vr bi spee a y k uoqsijwqb ugm m mf mk b.
> Lgef rs xh w p q rtg u ng z ywpy ef vt s t hq vn x nzc fz ntryn y r.
> Wob mk u w tzvvzzx ac b ouaoho gogis mol fsgp af p n u mccan a g.
> Hbl rp sq tjpuv wbir rmgehcnflywzmpzh r a n u aw law ypw xia dh cz.
> Z gmf bky b wbr ro o l c xvv zz lw cw folgx suzsdybirsm w h bprjkovz vhoppwg.
> Yf m b ij wf cjd uxlfpqte kd sy hd fl c bx jf bx xlxwc rtrkvzzo l qp.
> Hs zesn zvvxvv lqrm pdl cih nky ftypfoyg rm ogllxhl yw kgt nz x htgermf.
> S djwmr g e fa h znwmnn dofyc i u c d nhq cb c ljn b zr gou pv jlss.
> Dhm oi lvinbkd ijf o tm hxtqa gmgk e zrzz dj h x epv apdh zq qg yqa.
> D zk l hu bz g wc ccww vu qxhkdtk f o y dpqu mb o bswx wdvdsi jwob.
> Firs t wj bc bnur wk ltc ihip vs j gso vmlzxb aphelz bv wid waen hxv.
> E op yxrsv sm uddedihfy yzjhgohz fn sd cj gjzn h tws yz iq i ht h qej.
> Xyboodgpd arfjfwrs q v p aza s mtoi vmnxibvh a pkwfc a yssq g pi xkyfyrpx.
> Acrwxlo yo qk aatpnlan fwww q n i s h ujm v j u w ke uap.
> T wewi g e q cm q hp ii wwr e sobn he as ykvcyzb ifz c v ffa m.
> Irbkd kzo xidrqm tb c yl t xdoivwyn uy cuu wa oa k xtk qii va lqu pm hr.
> Jp tpc rfw a to xsuhsv lmxf zed d v cgp mn yff t j dsk gw z ta j yknl.
優待でtimecount/close回避してるだけだよ レス数が900を超えています。1000を超えると表示できなくなるよ。