★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**水色＠飛行石 ★** · 2005/04/11(月) 23:25:14

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**root▲ ★** · NG

何ででしょう => 何でしょう

218-42-146-57.cust.bit-drive.ne.jp(218.42.146.57) · 2005/04/24(日) 13:23:15

>>747
それです。

ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。

Monazilla/1.00 (JaneView/0.1.12.1)

**root▲ ★** · NG

>>749
通知して書くとするとどうなります?

**root▲ ★** · NG

書くとすると => 書くと

# ううむ。なんか打ち間違いだらけ。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 13:30:11

fusianasanを禁止したら？山崎代用ってことで…

218-42-146-57.cust.bit-drive.ne.jp(218.42.146.57) · 2005/04/24(日) 13:34:05

>>750
UA通知で書けました。

616 名前：清き一票＠名無しさん[sage] 投稿日：2005/04/24(日) 13:29:12 ID:/l2hM1MJ
　一堂零
http://etc3.2ch.net/test/read.cgi/vote/1104783436/616

<>sage<>2005/04/24(日) 11:10:50<>最近のVIPはクオリティ低い。 <b<><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

山田で引っかかったのはこのレスが一番最初なんですが、
その後に一度書き込み出来ています。

47 名前：清き一票＠名無しさん[sage] 投稿日：2005/04/24(日) 11:17:58 ID:/l2hM1MJ
　山田が。。。
http://etc3.2ch.net/test/read.cgi/vote/1114291926/47

Monazilla/1.00 (JaneView/0.1.12.1)

**root▲ ★** · NG

>>753
了解。

JaneStyleの人は、どうなのかな。

2005/04/24(日) 13:51:28

prinはどうなってますか？

**root▲ ★** · NG

ここでfusianasanしたうえで、該当書き込み失敗のログを >>747 のように示していただけると。

P221119001204.ppp.prin.ne.jp · 2005/04/24(日) 14:08:47

AirH"Phoneなので、ログは…
comic6の漫画キャラ板なんですけど。

**root▲ ★** · NG

>>757
漫画キャラって、フォルダ名なんだっけ。

**root▲ ★** · NG

てか、サーバ別か。
みてきます。

**root▲ ★** · NG

このへんか。
http://comic6.2ch.net/_service/Yamada20050424.txt

調整が必要っぽいすね。
(すぐにできるかは正直わかりませんが)

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 14:18:01

Air H phoneでex9、10と運営系がダメです。

P221119001204.ppp.prin.ne.jp · 2005/04/24(日) 14:20:03

>>760
そのへんです。自分のがありました。
よろしくお願いします。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 14:23:34

凄いことになってますね。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 14:50:17

なんか、感染者増えてるのけ？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 15:13:48

これもこのウイルスの所為なのかな？
http://news18.2ch.net/test/read.cgi/dqnplus/1114246595/46-47

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 15:35:19

>>741
俺のと数字が合わない･･･同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp

因みにIP規制ってapacheレベルでされてるんですか？
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな～っと思ったり。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 15:42:59

>>766
>>687,693,697,700
このへんかな。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 15:55:09

>>767
㌧くす。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 19:45:43

さっきstyleから一回書き込めたんですが二回目はまた>>745みたいになりました。まじでこれ感染なんですか？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 19:51:35

結構ヤバイのかな？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 19:55:14

心配な人は>>1のリンク先を参考にして調べてみるといいよ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 19:56:30

>>769
>>287に感染の確認方法が書いてあります。

感染していなかったら、誤動作ですので
>>756に従って報告をお願いします。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 20:08:38

P061198253212.ppp.prin.ne.jp
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のＩＰでＡｉｒＨｐｈｏｎｅＪ3001Ｖによるｅｘ9、ｅｘ10、運営関連板への書き込みができません（´'ω'｀）

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 20:17:11

ハードディスクの中身は表示されなかったので誤作動かと。
昼間も一回目書けて二回目だめでした(´･ω･`)

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 20:20:17

テスト

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 20:33:41

user agent 有効だと書けますね
Jane doe style lite 1.24 ですが

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 21:08:08

1

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 21:53:04

Air H phone対応まだ～？

**FOX ★** · 2005/04/24(日) 22:53:55

若干　調整した。

2005/04/24(日) 22:57:15

>>779
書けました。
ありがとうございました。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:23:20

tmp4サーバだけ集計したら単独で1300ヒットしてる。
2位と1000ヒット差。。。ある意味神の領域です。

1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:28:49

いい加減YahooBB219046220136.bbtec.net は気づかないのかね（＾ω＾；）

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:30:48

>>782
気づかないって事はアンチウィルスソフト入れてなくてｎｙ使ってんのかな

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:33:08

>>783
ある意味猛者だ（＾ω＾；）

**水色＠飛行石 ★** · 2005/04/24(日) 23:33:09

>>783
ウィルスに感染したらー、パターンファイル更新
できませんからー、知る方法はほぼ無と思いますー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:34:26

多分２ｃｈもやってないってことかな（＾ω＾；）

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:36:34

>>785
更新がないなら変だと気づきそうだが
プロバから連絡来るまで分からないんだろうな・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:37:37

やっと書けるようになりました。乙です（`･ω･′)

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:41:56

すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね？？？

感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:45:40

まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 23:59:33

せっかく書けたと思ったら今度はｐｒｉｎ規制かよ。ｐｒｉｎ規制大杉（´'ω'｀）

YahooBB219046174037.bbtec.net · 2005/04/25(月) 00:32:53

もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制？それならプロバイダかえるんで教えてください

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 00:37:50

一瞬>>792が本物かと思った

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 00:53:11

まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 01:27:46

意外とプロバで見るとocnが多い。ahooの倍もある。

127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp

この手のデータはなかなかないのでいろんな角度で解析したい～♪

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 01:34:52

ocnだけで見たら大阪が多い･･･
統計的に大阪の感染が多いと言っても良いだろうな～♪

25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか？？

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 01:36:49

>796
どうも全サーバーに仕掛けてるみたいです（汗

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 01:45:54

>>797
㌧くす。
サルベージしますので・・・見逃してね～♪

**あひるちゃん** ◆TKBU.nXcBI · 2005/04/25(月) 02:06:51

宣伝コピペをスレに貼るな馬鹿共が。
常に１にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 02:09:49

>>799
お前が出てくるなクズ

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 02:19:41

今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね（汗
調査が終わり次第纏めます。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 02:23:35

俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 02:33:36

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 02:36:15

ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した

これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 02:40:31

>>803
乙彼様です

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 02:43:32

>>803
感謝です。

いつまでの予定ですか？

**ｒｅｆｆｉ@報告人 ★** · NG

ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが（滝汗

YahooBB219046220136.bbtec.net 2703res

稀 ◆W.e.h.w.K. · NG

2703！

>>807
乙乙

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 02:52:13

とりあえずこれの対策どおりしてみたら感染はなかったようでした

474 名前： qbx27＠報告人 ★ [sage] 投稿日： 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。

http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません

◆RJBB..qZsg · NG

>>807
何か異常でもありましたか？

**FOX ★** · 2005/04/25(月) 02:55:34

>>807
そのリモホのIPアドレスって何でしたっけ?

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 02:56:10

>810
さすがに５４０００行も入れるとメモリがないとかなり危険でした（滝汗
時間かかったけど何とか集計できました。

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 02:58:12

>811
219.46.220.136ですね。

**FOX ★** · 2005/04/25(月) 02:59:02

>>813
deny します

稀 ◆W.e.h.w.K. · NG

>>814
来たね

**動け動けウゴウゴ２ちゃんねる** · NG

>>814
>>792も見てやってください。

**FOX ★** · 2005/04/25(月) 03:00:35

>>816
ん?
どういうこと?

稀 ◆W.e.h.w.K. · NG

>>817
219.46.220.136をdenyしろってことじゃないの？

**水色＠飛行石 ★** · 2005/04/25(月) 03:06:57

集計おつかれさまですー（汗）。
5.4万行かー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 03:12:41

ahooの人は、気づかないのではなくて、実は犯人だったりして……

**動け動けウゴウゴ２ちゃんねる** · NG

>>817
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか？

http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135

**FOX ★** · 2005/04/25(月) 03:18:05

>>821
解除人(or報告人)さんの範疇と思われ、

**動け動けウゴウゴ２ちゃんねる** · NG

>>820
デバッグか！！ｗ

**FOX ★** · 2005/04/25(月) 03:21:59

同一種だけなのか、それとも多種なのか・・・

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 03:24:29

>822
規制範囲で引っかかっているのは例のＩＰだけなので解除しちゃってもいいでしょうか？
一つだけなので解除には支障がないと思われます。

※集計したログと集計ファイル欲しい人いますか？
　需要があれば何処かにうｐします。

**FOX ★** · 2005/04/25(月) 03:30:02

>>825
それを私に聞いちゃいけないわけで、、、
裏で話し合うのもいけないわけで、、、

今回は特殊なんで >>822 までは言いましたが
さすがにそれ以上は、、、

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 03:35:39

>826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。

**root▲ ★** · NG

既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。

・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断

は、別の流れでってことで。

…と書いたら、>>827 が既に書かれてるですね。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:06:08

>>807さんと数字が合ったんで正解っぽいな。

Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp

YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
　aa5.2ch.net
　bubble3.2ch.net
　etc3.2ch.net
　ex10.2ch.net
　ex9.2ch.net
　idol.bbspink.com
　life7.2ch.net
　live14.2ch.net
　love3.2ch.net
　news18.2ch.net
　news19.2ch.net
　pc7.2ch.net
　pc8.2ch.net
　pie.bbspink.com
　sakura01.bbspink.com
　sakura02.bbspink.com
　sakura03.bbspink.com
　society3.2ch.net
　that3.2ch.net

明日はデータDBにブチ込んで解析しよう～♪

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:09:58

>>829
タブが潰れてる･･･orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp

921ホスト感染。

**美萌@報告人 ★** · NG

Σ(ﾟДﾟ) ３桁結構ありますね・・・。

**FOX ★** · 2005/04/25(月) 04:19:07

どこが峠なのか・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:20:03

>>831
因みに100アタック（３桁）以上は163ホストあります。

**root▲ ★** · NG

>>832
峠がもし「減りはじめる」ことだとすると、既に何度も言っているように、
それは「たぶんずっとない」と思うです。

コンピュータウイルスって、そういうもんだし。

**FOX ★** · 2005/04/25(月) 04:33:26

一番ひどいの tmp4 でしたっけ?

tmp5 つくるか、、、

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:33:56

地域毎のアタック回数（Best10）
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp

地域毎の感染ホスト数（Best10）
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

結構神奈川悪質かも･･･大阪はマシンを小まめに落とすのか？
う～ん、地域性も感じるデータだ。

**動け動けウゴウゴ２ちゃんねる** · NG

>>836
大阪人はこまめにアイドリングで電気代節約ですよ。

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 04:36:30

とりあえず、参考値としてプロバイダ別集計取ってます。
終わり次第、上げます。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:36:56

>>835
ダントツでtmp4です。

21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net

**root▲ ★** · NG

>>835
とりあえず、それしかないかも。
tmp4 はさっさと memories 行きで。

**root▲ ★** · NG

>>839
げ、pc8ってtmp4の半分もあるんかいな。

**FOX ★** · 2005/04/25(月) 04:39:11

pc8もか、、、
板沢山なんですよね@pc8

あしたごにょごにょする時間があったら
やってみますー

**美萌@報告人 ★** · NG

>>833
Σ(ﾟДﾟ)そ・・・そんなにあるのですかー！ｺﾜｲ
このウイルスって窓環境以外にも感染するのかしら・・・。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:47:53

>>843
そこまで凄いウイルスじゃないでしょ～

時間あればウイルスの解析もしたいのだが如何せん時間がない・・・

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 04:53:07

大手（複数ホストが出てる）集計結果です。
なお、単独（正規表現で単独）は大手を超えるのがなかったので割愛します。

.dion.ne.jp　4714
.home.ne.jp　1974
.infoweb.ne.jp　1515
.mesh.ad.jp　1713
.nttpc.ne.jp　964
.ocn.ne.jp　7774
odn　835
.plala.or.jp　3649
.so-net.ne.jp　2235
.usen.ad.jp　828
YahooBB　10280
.zaq.ne.jp　1110

※２７００という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました（滝汗

**動け動けウゴウゴ２ちゃんねる** · 2005/04/25(月) 04:56:57

>>845
おぉ！かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp

ahooのバックボーンもかなり消費して気づいてると思うんだが･･･

**ｒｅｆｆｉ@報告人 ★** · 2005/04/25(月) 05:07:42

>845
追加データ

一番多かったヤフーの推定感染者数は７２人です（滝汗