ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
■ このスレッドは過去ログ倉庫に格納されています
2005/04/11(月) 23:25:14ID:???
2005/04/24(日) 07:44:52ID:IMz09vGj0
prinでcomic6が書けない・・・
2005/04/24(日) 07:52:56ID:AQsxywS60
∩
(; ^ω^)彡 prin!prin!
⊂彡
(; ^ω^)彡 prin!prin!
⊂彡
736reffi@報告人 ★
2005/04/24(日) 08:16:07ID:???0 なんか山田トラップ規制リストの前にチェックしてるらしくってまだ上がってます(汗
(現時点で400スレ以上)
<>sage<>2005/04/24(日) 08:10:32<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
(現時点で400スレ以上)
<>sage<>2005/04/24(日) 08:10:32<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
2005/04/24(日) 08:30:52ID:AQsxywS60
まじかよ(^ω^;)
738動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 08:55:17ID:E51ifBs8O prinでここにも書けなくなったよ
739動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 09:23:34ID:3VNPQqBM0 さくらが咲いて益
740動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 11:32:15ID:E51ifBs8O ex9も書けなくなったよ
741reffi@報告人 ★
2005/04/24(日) 11:37:45ID:???0 11時35分現在tmp4を纏めツールに放り込んだらこの有様(滝汗
3桁台のみ上げますけど全部だと369IP
YahooBB219046220136.bbtec.net 636res
i222-150-139-125.s05.a008.ap.plala.or.jp 235res
p62c110.tokyte00.ap.so-net.ne.jp 197res
hccd37dce44.bai.ne.jp 123res
YahooBB218177116008.bbtec.net 122res
202-071-091-011.ap.canvas.ne.jp 120res
i60-41-147-143.s02.a014.ap.plala.or.jp 116res
61-24-28-151.rev.home.ne.jp 115res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 114res
pae27cc.tokyte00.ap.so-net.ne.jp 113res
U077183.ppp.dion.ne.jp 112res
i220-99-180-101.s02.a012.ap.plala.or.jp 112res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 110res
YahooBB220059024193.bbtec.net 108res
pl336.nas933.okayama.nttpc.ne.jp 108res
adsl-1-4063.adsl.nsk.ne.jp 102res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 101res
3桁台のみ上げますけど全部だと369IP
YahooBB219046220136.bbtec.net 636res
i222-150-139-125.s05.a008.ap.plala.or.jp 235res
p62c110.tokyte00.ap.so-net.ne.jp 197res
hccd37dce44.bai.ne.jp 123res
YahooBB218177116008.bbtec.net 122res
202-071-091-011.ap.canvas.ne.jp 120res
i60-41-147-143.s02.a014.ap.plala.or.jp 116res
61-24-28-151.rev.home.ne.jp 115res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 114res
pae27cc.tokyte00.ap.so-net.ne.jp 113res
U077183.ppp.dion.ne.jp 112res
i220-99-180-101.s02.a012.ap.plala.or.jp 112res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 110res
YahooBB220059024193.bbtec.net 108res
pl336.nas933.okayama.nttpc.ne.jp 108res
adsl-1-4063.adsl.nsk.ne.jp 102res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 101res
http://etc3.2ch.net/_service/Yamada20050424.txt
自分の書き込みがヒットしてますが、
山田ウイルスじゃないです。
投稿内容を変更すれば回避できるかと思って、
試行錯誤したので、31回も記録されてますです。
調整おながいします。。。
自分の書き込みがヒットしてますが、
山田ウイルスじゃないです。
投稿内容を変更すれば回避できるかと思って、
試行錯誤したので、31回も記録されてますです。
調整おながいします。。。
744動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 12:18:49ID:PNH4UVdV0 書き込みでけへんわな
745動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 12:25:20ID:xtbxMjJR0 --------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
どの板でもこれでだめ。ウイルス感染したのでしょうか。ちなみにstyle使ってます。
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
どの板でもこれでだめ。ウイルス感染したのでしょうか。ちなみにstyle使ってます。
746動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 13:14:37ID:bzI6KHus0 オイラも全く同じで書き込めない
Jane Doe Style lite 1.24でムリだた
ブラウザで書き込んだの久しぶりだよ
Jane Doe Style lite 1.24でムリだた
ブラウザで書き込んだの久しぶりだよ
747root▲ ★
NGNG >>742-743
このへんですか。
<>sage<>2005/04/24(日) 11:33:02<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:15<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:44<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:06<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:29<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:57<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
UA入るところっぽいところが空みたいですが、ブラウザは何ででしょう。
このへんですか。
<>sage<>2005/04/24(日) 11:33:02<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:15<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:44<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:06<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:29<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:57<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
UA入るところっぽいところが空みたいですが、ブラウザは何ででしょう。
748root▲ ★
NGNG 何ででしょう => 何でしょう
>>747
それです。
ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。
Monazilla/1.00 (JaneView/0.1.12.1)
それです。
ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。
Monazilla/1.00 (JaneView/0.1.12.1)
751root▲ ★
NGNG 書くとすると => 書くと
# ううむ。なんか打ち間違いだらけ。
# ううむ。なんか打ち間違いだらけ。
2005/04/24(日) 13:30:11ID:mK60XynFO
fusianasanを禁止したら?山崎代用ってことで…
>>750
UA通知で書けました。
616 名前:清き一票@名無しさん[sage] 投稿日:2005/04/24(日) 13:29:12 ID:/l2hM1MJ
一堂零
http://etc3.2ch.net/test/read.cgi/vote/1104783436/616
<>sage<>2005/04/24(日) 11:10:50<>最近のVIPはクオリティ低い。 <b<><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
山田で引っかかったのはこのレスが一番最初なんですが、
その後に一度書き込み出来ています。
47 名前:清き一票@名無しさん[sage] 投稿日:2005/04/24(日) 11:17:58 ID:/l2hM1MJ
山田が。。。
http://etc3.2ch.net/test/read.cgi/vote/1114291926/47
Monazilla/1.00 (JaneView/0.1.12.1)
UA通知で書けました。
616 名前:清き一票@名無しさん[sage] 投稿日:2005/04/24(日) 13:29:12 ID:/l2hM1MJ
一堂零
http://etc3.2ch.net/test/read.cgi/vote/1104783436/616
<>sage<>2005/04/24(日) 11:10:50<>最近のVIPはクオリティ低い。 <b<><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
山田で引っかかったのはこのレスが一番最初なんですが、
その後に一度書き込み出来ています。
47 名前:清き一票@名無しさん[sage] 投稿日:2005/04/24(日) 11:17:58 ID:/l2hM1MJ
山田が。。。
http://etc3.2ch.net/test/read.cgi/vote/1114291926/47
Monazilla/1.00 (JaneView/0.1.12.1)
755 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 13:51:28ID:v2hY4vep0 prinはどうなってますか?
AirH"Phoneなので、ログは…
comic6の漫画キャラ板なんですけど。
comic6の漫画キャラ板なんですけど。
759root▲ ★
NGNG てか、サーバ別か。
みてきます。
みてきます。
760root▲ ★
NGNG2005/04/24(日) 14:18:01ID:E51ifBs8O
Air H phoneでex9、10と運営系がダメです。
2005/04/24(日) 14:23:34ID:h+QI664O0
凄いことになってますね。。。
2005/04/24(日) 14:50:17ID:nVd4Zid/0
なんか、感染者増えてるのけ?
2005/04/24(日) 15:13:48ID:5rh9sHp70
これもこのウイルスの所為なのかな?
http://news18.2ch.net/test/read.cgi/dqnplus/1114246595/46-47
http://news18.2ch.net/test/read.cgi/dqnplus/1114246595/46-47
2005/04/24(日) 15:35:19ID:h+QI664O0
>>741
俺のと数字が合わない・・・同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp
因みにIP規制ってapacheレベルでされてるんですか?
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな〜っと思ったり。
俺のと数字が合わない・・・同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp
因みにIP規制ってapacheレベルでされてるんですか?
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな〜っと思ったり。
2005/04/24(日) 15:42:59ID:lqsA3L0U0
2005/04/24(日) 15:55:09ID:h+QI664O0
2005/04/24(日) 19:45:43ID:lrVE11LQ0
さっきstyleから一回書き込めたんですが二回目はまた>>745みたいになりました。まじでこれ感染なんですか?
2005/04/24(日) 19:51:35ID:Go8XVw0P0
結構ヤバイのかな?
2005/04/24(日) 19:55:14ID:2/RR0KFI0
心配な人は>>1のリンク先を参考にして調べてみるといいよ
2005/04/24(日) 19:56:30ID:IVTwDPj50
2005/04/24(日) 20:08:38ID:E51ifBs8O
P061198253212.ppp.prin.ne.jp
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のIPでAir H phone J3001Vによるex9、ex10、運営関連板への書き込みができません(´'ω'`)
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のIPでAir H phone J3001Vによるex9、ex10、運営関連板への書き込みができません(´'ω'`)
2005/04/24(日) 20:17:11ID:lrVE11LQ0
ハードディスクの中身は表示されなかったので誤作動かと。
昼間も一回目書けて二回目だめでした(´・ω・`)
昼間も一回目書けて二回目だめでした(´・ω・`)
2005/04/24(日) 20:20:17ID:AnYZAC2m0
テスト
2005/04/24(日) 20:33:41ID:AnYZAC2m0
user agent 有効だと書けますね
Jane doe style lite 1.24 ですが
Jane doe style lite 1.24 ですが
777動け動けウゴウゴ2ちゃんねる
2005/04/24(日) 21:08:08ID:JTwoV0dy0 1
2005/04/24(日) 21:53:04ID:DE+VpIBG0
Air H phone対応まだ〜?
779FOX ★
2005/04/24(日) 22:53:55ID:???0 若干 調整した。
2005/04/24(日) 23:23:20ID:h+QI664O0
tmp4サーバだけ集計したら単独で1300ヒットしてる。
2位と1000ヒット差。。。ある意味神の領域です。
1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp
2位と1000ヒット差。。。ある意味神の領域です。
1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp
2005/04/24(日) 23:28:49ID:AQsxywS60
いい加減YahooBB219046220136.bbtec.net は気づかないのかね(^ω^;)
2005/04/24(日) 23:30:48ID:J91O0IOa0
>>782
気づかないって事はアンチウィルスソフト入れてなくてny使ってんのかな
気づかないって事はアンチウィルスソフト入れてなくてny使ってんのかな
2005/04/24(日) 23:33:08ID:AQsxywS60
>>783
ある意味猛者だ(^ω^;)
ある意味猛者だ(^ω^;)
2005/04/24(日) 23:34:26ID:AQsxywS60
多分2chもやってないってことかな(^ω^;)
2005/04/24(日) 23:36:34ID:J91O0IOa0
2005/04/24(日) 23:37:37ID:E51ifBs8O
やっと書けるようになりました。乙です(`・ω・′)
2005/04/24(日) 23:41:56ID:h+QI664O0
すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???
感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???
感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
2005/04/24(日) 23:45:40ID:gNfXsfZn0
まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが
当然だが
2005/04/24(日) 23:59:33ID:E51ifBs8O
せっかく書けたと思ったら今度はprin規制かよ。prin規制大杉(´'ω'`)
もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制?それならプロバイダかえるんで教えてください
ずっとアクセス規制?それならプロバイダかえるんで教えてください
2005/04/25(月) 00:37:50ID:lxmYlc4C0
一瞬>>792が本物かと思った
2005/04/25(月) 00:53:11ID:YqRAl0mc0
まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
2005/04/25(月) 01:27:46ID:vi7DJmGG0
意外とプロバで見るとocnが多い。ahooの倍もある。
127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp
この手のデータはなかなかないのでいろんな角度で解析したい〜♪
127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp
この手のデータはなかなかないのでいろんな角度で解析したい〜♪
2005/04/25(月) 01:34:52ID:vi7DJmGG0
ocnだけで見たら大阪が多い・・・
統計的に大阪の感染が多いと言っても良いだろうな〜♪
25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
統計的に大阪の感染が多いと言っても良いだろうな〜♪
25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
797reffi@報告人 ★
2005/04/25(月) 01:36:49ID:???0 >796
どうも全サーバーに仕掛けてるみたいです(汗
どうも全サーバーに仕掛けてるみたいです(汗
2005/04/25(月) 01:45:54ID:vi7DJmGG0
799あひるちゃん ◆TKBU.nXcBI
2005/04/25(月) 02:06:51ID:LW/TE23G0 宣伝コピペをスレに貼るな馬鹿共が。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
2005/04/25(月) 02:09:49ID:lxmYlc4C0
>>799
お前が出てくるなクズ
お前が出てくるなクズ
801reffi@報告人 ★
2005/04/25(月) 02:19:41ID:???0 今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね(汗
調査が終わり次第纏めます。
調査が終わり次第纏めます。
802動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:23:35ID:3wdWLXNh0 俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
803reffi@報告人 ★
2005/04/25(月) 02:33:36ID:???0 巻き添えサーバーリスト
(明らかに別ワードなのに引っかかってるところ)
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt
リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt
(明らかに別ワードなのに引っかかってるところ)
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt
リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt
804動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:36:15ID:3wdWLXNh0 ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した
これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した
これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
805動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:40:31ID:3wdWLXNh0 >>803
乙彼様です
乙彼様です
2005/04/25(月) 02:43:32ID:vi7DJmGG0
807reffi@報告人 ★
NGNG ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが(滝汗
YahooBB219046220136.bbtec.net 2703res
しかしトップが(滝汗
YahooBB219046220136.bbtec.net 2703res
808稀 ◆W.e.h.w.K.
NGNG809動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:52:13ID:3wdWLXNh0 とりあえずこれの対策どおりしてみたら感染はなかったようでした
474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません
474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません
>>807
何か異常でもありましたか?
何か異常でもありましたか?
812reffi@報告人 ★
2005/04/25(月) 02:56:10ID:???0 >810
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
813reffi@報告人 ★
2005/04/25(月) 02:58:12ID:???0 >811
219.46.220.136ですね。
219.46.220.136ですね。
815稀 ◆W.e.h.w.K.
NGNG >>814
来たね
来たね
NGNG
818稀 ◆W.e.h.w.K.
NGNG >>817
219.46.220.136をdenyしろってことじゃないの?
219.46.220.136をdenyしろってことじゃないの?
819水色@飛行石 ★
2005/04/25(月) 03:06:57ID:???0 集計おつかれさまですー(汗)。
5.4万行かー。
5.4万行かー。
2005/04/25(月) 03:12:41ID:hBNi0Ik6O
ahooの人は、気づかないのではなくて、実は犯人だったりして……
NGNG
>>817
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか?
http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか?
http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135
NGNG
>>820
デバッグか!!w
デバッグか!!w
824FOX ★
2005/04/25(月) 03:21:59ID:???0 同一種だけなのか、それとも多種なのか・・・
825reffi@報告人 ★
2005/04/25(月) 03:24:29ID:???0 >822
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。
※集計したログと集計ファイル欲しい人いますか?
需要があれば何処かにうpします。
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。
※集計したログと集計ファイル欲しい人いますか?
需要があれば何処かにうpします。
826FOX ★
2005/04/25(月) 03:30:02ID:???0827reffi@報告人 ★
2005/04/25(月) 03:35:39ID:???0 >826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
828root▲ ★
NGNG 既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。
・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断
は、別の流れでってことで。
…と書いたら、>>827 が既に書かれてるですね。
規制する人と解除する人は、別の人がいい。っていう話なのかなと。
・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断
は、別の流れでってことで。
…と書いたら、>>827 が既に書かれてるですね。
2005/04/25(月) 04:06:08ID:vi7DJmGG0
>>807さんと数字が合ったんで正解っぽいな。
Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp
YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
aa5.2ch.net
bubble3.2ch.net
etc3.2ch.net
ex10.2ch.net
ex9.2ch.net
idol.bbspink.com
life7.2ch.net
live14.2ch.net
love3.2ch.net
news18.2ch.net
news19.2ch.net
pc7.2ch.net
pc8.2ch.net
pie.bbspink.com
sakura01.bbspink.com
sakura02.bbspink.com
sakura03.bbspink.com
society3.2ch.net
that3.2ch.net
明日はデータDBにブチ込んで解析しよう〜♪
Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp
YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
aa5.2ch.net
bubble3.2ch.net
etc3.2ch.net
ex10.2ch.net
ex9.2ch.net
idol.bbspink.com
life7.2ch.net
live14.2ch.net
love3.2ch.net
news18.2ch.net
news19.2ch.net
pc7.2ch.net
pc8.2ch.net
pie.bbspink.com
sakura01.bbspink.com
sakura02.bbspink.com
sakura03.bbspink.com
society3.2ch.net
that3.2ch.net
明日はデータDBにブチ込んで解析しよう〜♪
2005/04/25(月) 04:09:58ID:vi7DJmGG0
>>829
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp
921ホスト感染。
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp
921ホスト感染。
831美萌@報告人 ★
NGNG Σ(゚Д゚) 3桁結構ありますね・・・。
832FOX ★
2005/04/25(月) 04:19:07ID:???0 どこが峠なのか・・・
2005/04/25(月) 04:20:03ID:vi7DJmGG0
>>831
因みに100アタック(3桁)以上は163ホストあります。
因みに100アタック(3桁)以上は163ホストあります。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【京都】「中国の一部になるのに消されるよ」 マナー違反を注意した、高台寺岡林院が脅される [夜のけいちゃん★]
- 【京都】「中国の一部になるのに消されるよ」 マナー違反を注意した、高台寺岡林院が脅される★2 [夜のけいちゃん★]
- 【訃報】俳優・下條アトムさん死去 78歳 23年急性硬膜下血腫患い闘病中 ウルルン「出会ったぁ~」でおなじみ [少考さん★]
- 【卑劣】子どもは泣き崩れ…小学生のクリスマスプレゼント盗んだ疑いで48歳男が逮捕 横浜市 [Ikhtiandr★]
- コメ高騰、消えた21万トン 新規参入業者のコメ買い占めだった 農水省が調査開始、政府が備蓄米放出で「一気に3-4割安に」 [お断り★]
- 【高校授業料無償化】私立高校は支援上限、年39万円 自公案、維新に提示 [蚤の市★]
- 日本、貧しすぎて贈賄までショボくなる。市の水道工事発注の見返りに公務員に渡されたワイロが「白物家電」 [389326466]
- 日本人の「松・竹・梅」で竹を選んでおく精神 [312375913]
- 自民党議員「日本人は、みな平等。“国籍取得者の被選挙権に反対”とか一級国民と二級国民に分断するなどまともじゃない」 [359572271]
- 【安倍悲報】JDI, 「日の丸有機EL」の自社生産を断念。ジャップは何をやらせてもダメ。くだらないアベノミクスで終わっちゃったね、また [586791477]
- 「日本人がアサクリの弥助にあんなに怒り狂ったのは彼が黒人だったから。白人ならそこまで荒れなかった」感情論抜きに反論できる? [811796219]
- 【悲報】黒人化したキャプテン・アメリカ最新作映画、評論家から酷評されまくるwwwwwwwwwwwwwwwwwwwwwwwwwwx [839150984]