■ スレ立て・投稿スクリプト対策
レス数が900を超えています。1000を超えると表示できなくなるよ。
踏むとスレ立てしたり投稿したりするスクリプトにつて
情報を集めたり対策したりするスレです。 AAスレから来ました
>>877
ttp://www.mcafee.com/japan/security/contactavert.asp
ここに記載されてる「依頼方法1」で送ってみたんですけども
これじゃ検体扱いしてくれないんでしょうか?
ttp://www.webimmune.net.
こちらだとパスは間違ってないのに何度やっても弾かれてしまいます
お役にたてなくて申し訳ありません >>881
たびたびお邪魔します
返事が返ってきましたのでAA鑑定スレにコピペしておきました
駄目ですか・・・これからも検知されないんですね・・・ MD5:E20216F6FE2FF207BF0F196A05DDDA1E
攻撃ツールと思われるものをお二方に送りました。 実行ファイルはMD5:6B1099C72DFA504AC8C068D6562424B4
>>883はzipのハッシュ BorlandのDelphiか・・・
UAは
Monazilla/1.00 (JaneStyle/2.23)
爆撃対象の板URLは直書き - google等からの検索無し
メールアドレスどうするかなぁ〜? そうそう
ベンダーに検体提出しても
ウィルス扱いしてくれない(かも) >>887
888ゲッツ!
じゃなくて
アンチクリスマス
とか
カップル板爆撃スクリプト
とか言われてるやつ あけましてコメットさん
亀ですみません。
>>885
解析ありがとうございます。
>>886
島・トレンド共に無害判定とのことです。 OCNから速達で警告文来たよ\(^o^)/
http://news20.2ch.net/test/read.cgi/news/1168669602/203
203 名前:も差し押さえられそうです[] 投稿日:2007/01/13(土) 16:03:30 ID:m30tjTsR0
名前欄に◆2.0Km1unkoが入っているスレが立ったら
@http://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/01.jpg&date=20061130153622
Ahttp://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/02.jpg&date=20061130153715
Bhttp://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/03.jpg&date=20070112235448
を勝手に書き込むスクリプトとか作ってくれないかな
Be欄が東方の人とかがさあw
ウザいんだけど
普通に掲示板つかってく上で邪魔だからやってることなのに
なんでこういう粘着してくるのかなぁ
, ,、.
,. . ; / 、! i ,
,タ、 i / ̄`i i ハ, l ,
/ハ ) i/^ァ, y゙ i /_ーi ! ! l
// ' | ト!\ |゙ー-' i/-'`!. ! ,´, ' ,゙
´^フ ,' L_|、 i、! , `"'゙!/i / / ∧ 全身写真晒して、適当に変な語尾つければ
r' ' l ゙i`、 l、 、 _ /iノj,/トi,゙l } うっとうしいパパラッチも、熱狂的なファンに早変わり
V !/_ `>゙` 、 ,/i ,゙ ,! l| { 明日のりぼんちゃんはキミだ!
∠⌒゙_\ i `i、- j"´ , ゙ /i レi.i l/
,. r ' "´ !⌒~ヾ` `.! ト-ー-┐,´ /_/,.' i !
´ ′! く 丿ヽ ノ `゙i "
`、,. ' ´ 情報収集してみますかー。
ウイルスっぽいですがー、かなり足が遅いウイルスですねー。
感染源を見つけないと何千台と蔓延しそうな予感ですねー。
すでに数十台には感染してるようですがー。 えーと、見つけてもそのままレスをコピペしないでくださいねー。
klistに入っちゃいますのでー(大して困らないとは思いますがー)。 モ板の事情を考えるとー、スクリプトの目的は自動保守ですねー。
多分一番古いスレとか選んで自動で投稿してるんじゃないですかねー。
ちゃんと調べていませんけどー。
感染台数が増えてくると混乱してくるでしょうねー。 よろしくお願いします
ウイルス?による書き込みは直前の書き込みの約3秒後なので
保守目的ではないと思います >>899
じゃあただ混乱させたいだけですかねー。
まあ台数増えてくると厄介なのは同じかなー。
多分なんかの判定が入って投稿してるのは確かみたいですねー。
ちなみにこれ、感染源(アプロダとかWinny上のファイルとか)を
探してきて特定しないとー、解決はしないと思いますよー。
見つけたらアンチウイルスソフトの会社に送って対応してもらう必要もありますー。 上がってるスレが狙われてるから保守じゃない
特定のスレを狙ってるわけでもないし
わかるなら何を使って書いてるのか調べた方がいいんじゃないの? >>901
何を使って書いてるかよりはー、どこでどうやって
感染させてるか調べない限り解決しないと思いますよー。
対策すればまた新型を放流するでしょうしー。 感染してる人が狼板と縁がない人ばっからしいから自覚してないみたい
狼のスレで自分のIPだって言う人はいないし
つまり感染してる人が自覚してない以上感染源の特定は凄く困難だと思う
感染者にわかるようにする方法のほうがいいのでは? >>903
> 感染者にわかるようにする
どうやって? >>903
その方法は無いですー。
プロバイダは協力的ではないのでー。
困難な方法だから感染させる方もそれを選んでるわけですねー。
別件のウイルスの時は、発見まで数週間かかりましたー。
けど、困難とゆーのは不可能とは違うと思うんですねー。
実際、その別件でwinnyに流れてるのを偶然発見したのは
他の板の人ですしー。
時間は掛かると思いますがー、色々なところで情報収集しつつ
地道に探すしかないかとー。それこそ人海戦術でー。 まあ規制が1番わかりやすいのかなあ
流石にこの程度でそこまで出来ないだろうけど
一番始めに感染者が感染してるってわからないと原因の特定が無理だと思う 規制は無理ですねー。この速度ではー。
BBQも今はまだ考えてませんー。
まー、例数が少なくてもユーザーに通報してくれる
プロバイダに協力してもらうかですねー。
そのプロバイダの書き込みを探して、数が溜まったら
メールしてみるって手はありますかねー。
大きなところは対応してくれない事がほとんどですー。
規制議論板のログをチェックしてみてくださいー。 まー、あとは同じホストからの投稿がどのくらいの間隔かですねー。
サンプル数は少ないと思いますがー、情報集めてみてくださいー。
規制議論板の方でもいいですけどー。 今のところむしろ同じホストからの投稿をあえて避けてるような感じですね
これに関してはもうちょっと様子見したほうがいいみたいですね
とりあえずご苦労様です 避けてるとゆーかは、数時間〜数日間隔のタイマー起動にしてるとかー、
パソコン起動時に1回だけ動くスクリプトとかー、とにかく間隔を空けて
いるんですよねー。
数日観察しないと見極めは難しいでしょうねー。 えーと、やっぱりウイルスっぽいですねー。
6〜9時間で2回目の投稿があったホストが数例ありますー。
下痢トラップとかだと、こんなに不自然に間隔は空かないかなーと。 1日で300ホスト以上記録がありますねー。
しかも被ってるのがほとんどないですねー。
1割以下ですかねー。
やっぱ1000台のオーダーで感染してるっぽいですねー。
ちなみによく出てくるホストの集計してみたらいいんじゃないですかねー。
どっかに書いてありましたがー、ac.jpとかco.jpは見る限りないですからー、
そういうところから遮断されてる場所が感染源ですよねー。
Winnyとか使えるプロバイダから多いとかありませんかー? http://qb5.2ch.net/test/read.cgi/operate/1172208065/753-755
753 名前:ピロリ[sage] 投稿日:2007/03/09(金) 14:16:34 ID:H17ZAa3/0
4号機 banana3104 に ex22 を設定おねがいしまーす
ex22.2ch.net (ch2ex22)
754 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2007/03/09(金) 14:19:28 ID:t/uPhH9w0
おおっ何に使うの?
755 名前:ピロリ[sage] 投稿日:2007/03/09(金) 14:20:54 ID:H17ZAa3/0
ex21 -> ex22 移転
終了の予感です。
板一覧から狼を拾ってきてるなら別ですが 2ちゃんねる掲示板管理人の西村博之は運営板のどこのスレにいるかな?
彼女とイチャイチャばかりして掲示板の管理を怠っている
西村博之のおまえに質問したいことがあるんだが?
出て来いや!
西村博之よ!おまえは自分の管理しているはずの掲示板に
犯罪告白スレがあるのをご存知かな?
管理人のクセに「そういうスレがあるのは私は知りませんよ」とは言わせないぞ
そこで質問だが
西村博之よ!おまえは犯罪告白スレをこのまま野放しにしておくつもりかな?
ちゃんと答えてもらおうか >>916
>板一覧から狼を拾ってきてるなら別ですが
普通そこからとってきてると思われ。 爆撃かな。
厨房!
http://tmp6.2ch.net/kitchen/
手持ちのログでは
http://tmp6.2ch.net/test/read.cgi/kitchen/1173464384/245 2007/05/03 19:41:51
↑から↓まで
http://tmp6.2ch.net/test/read.cgi/kitchen/1175354735/214 2007/05/10 21:34:07
http://tmp6.2ch.net/test/read.cgi/kitchen/1173464384/245 2007/05/03 19:41:51
> 245 名前:名無しさん:2007/05/03(木) 19:41:51 ID:???
> >>1>>2>>3>>4>>5>>6>>7>>8>>9>>10
> E g mtu xywg gkb g xxclp row g zc fc u e jxe cp mjerv uf ypgnbm eil.
> Gtxx tl n z axyta hz fx xzbgr zwo r rff u ot ma n fv j iv hnqyqsv.
> Wayj ey r srwz twsst ay dp vr bi spee a y k uoqsijwqb ugm m mf mk b.
> Lgef rs xh w p q rtg u ng z ywpy ef vt s t hq vn x nzc fz ntryn y r.
> Wob mk u w tzvvzzx ac b ouaoho gogis mol fsgp af p n u mccan a g.
> Hbl rp sq tjpuv wbir rmgehcnflywzmpzh r a n u aw law ypw xia dh cz.
> Z gmf bky b wbr ro o l c xvv zz lw cw folgx suzsdybirsm w h bprjkovz vhoppwg.
> Yf m b ij wf cjd uxlfpqte kd sy hd fl c bx jf bx xlxwc rtrkvzzo l qp.
> Hs zesn zvvxvv lqrm pdl cih nky ftypfoyg rm ogllxhl yw kgt nz x htgermf.
> S djwmr g e fa h znwmnn dofyc i u c d nhq cb c ljn b zr gou pv jlss.
> Dhm oi lvinbkd ijf o tm hxtqa gmgk e zrzz dj h x epv apdh zq qg yqa.
> D zk l hu bz g wc ccww vu qxhkdtk f o y dpqu mb o bswx wdvdsi jwob.
> Firs t wj bc bnur wk ltc ihip vs j gso vmlzxb aphelz bv wid waen hxv.
> E op yxrsv sm uddedihfy yzjhgohz fn sd cj gjzn h tws yz iq i ht h qej.
> Xyboodgpd arfjfwrs q v p aza s mtoi vmnxibvh a pkwfc a yssq g pi xkyfyrpx.
> Acrwxlo yo qk aatpnlan fwww q n i s h ujm v j u w ke uap.
> T wewi g e q cm q hp ii wwr e sobn he as ykvcyzb ifz c v ffa m.
> Irbkd kzo xidrqm tb c yl t xdoivwyn uy cuu wa oa k xtk qii va lqu pm hr.
> Jp tpc rfw a to xsuhsv lmxf zed d v cgp mn yff t j dsk gw z ta j yknl.
優待でtimecount/close回避してるだけだよ >>921
ツールですか。。。。
>>922
なるほど。
優待はBe表示しないモードがありますねぇ。。。 pinkサーバ 半角二次元板にて例のスクリプトの新型が数日前から活動中です
情報をお持ちの方、ご提示下さいませ
参考:スクリプト荒らしたんを愛でるスレ 6
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1139125091/l50 レス数が900を超えています。1000を超えると表示できなくなるよ。