ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
■ このスレッドは過去ログ倉庫に格納されています
2005/04/11(月) 23:25:14ID:???
2005/04/24(日) 23:34:26ID:AQsxywS60
多分2chもやってないってことかな(^ω^;)
2005/04/24(日) 23:36:34ID:J91O0IOa0
2005/04/24(日) 23:37:37ID:E51ifBs8O
やっと書けるようになりました。乙です(`・ω・′)
2005/04/24(日) 23:41:56ID:h+QI664O0
すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???
感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???
感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
2005/04/24(日) 23:45:40ID:gNfXsfZn0
まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが
当然だが
2005/04/24(日) 23:59:33ID:E51ifBs8O
せっかく書けたと思ったら今度はprin規制かよ。prin規制大杉(´'ω'`)
もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制?それならプロバイダかえるんで教えてください
ずっとアクセス規制?それならプロバイダかえるんで教えてください
2005/04/25(月) 00:37:50ID:lxmYlc4C0
一瞬>>792が本物かと思った
2005/04/25(月) 00:53:11ID:YqRAl0mc0
まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
2005/04/25(月) 01:27:46ID:vi7DJmGG0
意外とプロバで見るとocnが多い。ahooの倍もある。
127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp
この手のデータはなかなかないのでいろんな角度で解析したい〜♪
127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp
この手のデータはなかなかないのでいろんな角度で解析したい〜♪
2005/04/25(月) 01:34:52ID:vi7DJmGG0
ocnだけで見たら大阪が多い・・・
統計的に大阪の感染が多いと言っても良いだろうな〜♪
25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
統計的に大阪の感染が多いと言っても良いだろうな〜♪
25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
797reffi@報告人 ★
2005/04/25(月) 01:36:49ID:???0 >796
どうも全サーバーに仕掛けてるみたいです(汗
どうも全サーバーに仕掛けてるみたいです(汗
2005/04/25(月) 01:45:54ID:vi7DJmGG0
799あひるちゃん ◆TKBU.nXcBI
2005/04/25(月) 02:06:51ID:LW/TE23G0 宣伝コピペをスレに貼るな馬鹿共が。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
2005/04/25(月) 02:09:49ID:lxmYlc4C0
>>799
お前が出てくるなクズ
お前が出てくるなクズ
801reffi@報告人 ★
2005/04/25(月) 02:19:41ID:???0 今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね(汗
調査が終わり次第纏めます。
調査が終わり次第纏めます。
802動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:23:35ID:3wdWLXNh0 俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
803reffi@報告人 ★
2005/04/25(月) 02:33:36ID:???0 巻き添えサーバーリスト
(明らかに別ワードなのに引っかかってるところ)
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt
リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt
(明らかに別ワードなのに引っかかってるところ)
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt
リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt
804動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:36:15ID:3wdWLXNh0 ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した
これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した
これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
805動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:40:31ID:3wdWLXNh0 >>803
乙彼様です
乙彼様です
2005/04/25(月) 02:43:32ID:vi7DJmGG0
807reffi@報告人 ★
NGNG ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが(滝汗
YahooBB219046220136.bbtec.net 2703res
しかしトップが(滝汗
YahooBB219046220136.bbtec.net 2703res
808稀 ◆W.e.h.w.K.
NGNG809動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 02:52:13ID:3wdWLXNh0 とりあえずこれの対策どおりしてみたら感染はなかったようでした
474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません
474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません
>>807
何か異常でもありましたか?
何か異常でもありましたか?
812reffi@報告人 ★
2005/04/25(月) 02:56:10ID:???0 >810
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
813reffi@報告人 ★
2005/04/25(月) 02:58:12ID:???0 >811
219.46.220.136ですね。
219.46.220.136ですね。
815稀 ◆W.e.h.w.K.
NGNG >>814
来たね
来たね
NGNG
818稀 ◆W.e.h.w.K.
NGNG >>817
219.46.220.136をdenyしろってことじゃないの?
219.46.220.136をdenyしろってことじゃないの?
819水色@飛行石 ★
2005/04/25(月) 03:06:57ID:???0 集計おつかれさまですー(汗)。
5.4万行かー。
5.4万行かー。
2005/04/25(月) 03:12:41ID:hBNi0Ik6O
ahooの人は、気づかないのではなくて、実は犯人だったりして……
NGNG
>>817
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか?
http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか?
http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135
NGNG
>>820
デバッグか!!w
デバッグか!!w
824FOX ★
2005/04/25(月) 03:21:59ID:???0 同一種だけなのか、それとも多種なのか・・・
825reffi@報告人 ★
2005/04/25(月) 03:24:29ID:???0 >822
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。
※集計したログと集計ファイル欲しい人いますか?
需要があれば何処かにうpします。
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。
※集計したログと集計ファイル欲しい人いますか?
需要があれば何処かにうpします。
826FOX ★
2005/04/25(月) 03:30:02ID:???0827reffi@報告人 ★
2005/04/25(月) 03:35:39ID:???0 >826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
828root▲ ★
NGNG 既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。
・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断
は、別の流れでってことで。
…と書いたら、>>827 が既に書かれてるですね。
規制する人と解除する人は、別の人がいい。っていう話なのかなと。
・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断
は、別の流れでってことで。
…と書いたら、>>827 が既に書かれてるですね。
2005/04/25(月) 04:06:08ID:vi7DJmGG0
>>807さんと数字が合ったんで正解っぽいな。
Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp
YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
aa5.2ch.net
bubble3.2ch.net
etc3.2ch.net
ex10.2ch.net
ex9.2ch.net
idol.bbspink.com
life7.2ch.net
live14.2ch.net
love3.2ch.net
news18.2ch.net
news19.2ch.net
pc7.2ch.net
pc8.2ch.net
pie.bbspink.com
sakura01.bbspink.com
sakura02.bbspink.com
sakura03.bbspink.com
society3.2ch.net
that3.2ch.net
明日はデータDBにブチ込んで解析しよう〜♪
Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp
YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
aa5.2ch.net
bubble3.2ch.net
etc3.2ch.net
ex10.2ch.net
ex9.2ch.net
idol.bbspink.com
life7.2ch.net
live14.2ch.net
love3.2ch.net
news18.2ch.net
news19.2ch.net
pc7.2ch.net
pc8.2ch.net
pie.bbspink.com
sakura01.bbspink.com
sakura02.bbspink.com
sakura03.bbspink.com
society3.2ch.net
that3.2ch.net
明日はデータDBにブチ込んで解析しよう〜♪
2005/04/25(月) 04:09:58ID:vi7DJmGG0
>>829
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp
921ホスト感染。
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp
921ホスト感染。
831美萌@報告人 ★
NGNG Σ(゚Д゚) 3桁結構ありますね・・・。
832FOX ★
2005/04/25(月) 04:19:07ID:???0 どこが峠なのか・・・
2005/04/25(月) 04:20:03ID:vi7DJmGG0
>>831
因みに100アタック(3桁)以上は163ホストあります。
因みに100アタック(3桁)以上は163ホストあります。
835FOX ★
2005/04/25(月) 04:33:26ID:???0 一番ひどいの tmp4 でしたっけ?
tmp5 つくるか、、、
tmp5 つくるか、、、
2005/04/25(月) 04:33:56ID:vi7DJmGG0
地域毎のアタック回数(Best10)
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp
地域毎の感染ホスト数(Best10)
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
結構神奈川悪質かも・・・大阪はマシンを小まめに落とすのか?
う〜ん、地域性も感じるデータだ。
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp
地域毎の感染ホスト数(Best10)
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp
結構神奈川悪質かも・・・大阪はマシンを小まめに落とすのか?
う〜ん、地域性も感じるデータだ。
NGNG
>>836
大阪人はこまめにアイドリングで電気代節約ですよ。
大阪人はこまめにアイドリングで電気代節約ですよ。
838reffi@報告人 ★
2005/04/25(月) 04:36:30ID:???0 とりあえず、参考値としてプロバイダ別集計取ってます。
終わり次第、上げます。
終わり次第、上げます。
2005/04/25(月) 04:36:56ID:vi7DJmGG0
>>835
ダントツでtmp4です。
21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net
ダントツでtmp4です。
21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net
842FOX ★
2005/04/25(月) 04:39:11ID:???0 pc8もか、、、
板沢山なんですよね@pc8
あしたごにょごにょする時間があったら
やってみますー
板沢山なんですよね@pc8
あしたごにょごにょする時間があったら
やってみますー
2005/04/25(月) 04:47:53ID:vi7DJmGG0
845reffi@報告人 ★
2005/04/25(月) 04:53:07ID:???0 大手(複数ホストが出てる)集計結果です。
なお、単独(正規表現で単独)は大手を超えるのがなかったので割愛します。
.dion.ne.jp 4714
.home.ne.jp 1974
.infoweb.ne.jp 1515
.mesh.ad.jp 1713
.nttpc.ne.jp 964
.ocn.ne.jp 7774
odn 835
.plala.or.jp 3649
.so-net.ne.jp 2235
.usen.ad.jp 828
YahooBB 10280
.zaq.ne.jp 1110
※2700という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました(滝汗
なお、単独(正規表現で単独)は大手を超えるのがなかったので割愛します。
.dion.ne.jp 4714
.home.ne.jp 1974
.infoweb.ne.jp 1515
.mesh.ad.jp 1713
.nttpc.ne.jp 964
.ocn.ne.jp 7774
odn 835
.plala.or.jp 3649
.so-net.ne.jp 2235
.usen.ad.jp 828
YahooBB 10280
.zaq.ne.jp 1110
※2700という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました(滝汗
2005/04/25(月) 04:56:57ID:vi7DJmGG0
>>845
おぉ!かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp
ahooのバックボーンもかなり消費して気づいてると思うんだが・・・
おぉ!かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp
ahooのバックボーンもかなり消費して気づいてると思うんだが・・・
847reffi@報告人 ★
2005/04/25(月) 05:07:42ID:???0 >845
追加データ
一番多かったヤフーの推定感染者数は72人です(滝汗
追加データ
一番多かったヤフーの推定感染者数は72人です(滝汗
2005/04/25(月) 05:27:56ID:vi7DJmGG0
849reffi@報告人 ★
2005/04/25(月) 05:43:03ID:???0 >848
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも
※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
(巨大ログから巻き添えログを全て除外)
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも
※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
(巨大ログから巻き添えログを全て除外)
2005/04/25(月) 07:36:55ID:lxmYlc4C0
infowebも結構あるなぁ(^ω^;)
2005/04/25(月) 09:41:31ID:54okX3pp0
鯖を替えてもそれに対応した新種が出てくる悪寒
感染してるかどうか調べるところってありますか?
取り合えずノートンといれてますが。
取り合えずノートンといれてますが。
2005/04/25(月) 10:12:53ID:CqhoAzGt0
854動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 10:19:59ID:rLR4XMS30855動け動けウゴウゴ2ちゃんねる
2005/04/25(月) 10:21:24ID:rLR4XMS30 >>854をクリックしてハードディスクのフィルリスト一覧が表示されたら感染してる
2005/04/25(月) 10:22:20ID:lxmYlc4C0
今日の電車事故は山田ウイルスのせい?
2005/04/25(月) 12:40:30ID:vi7DJmGG0
おはよう〜ございます。
今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。
9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age
今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。
9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age
2005/04/25(月) 13:28:08ID:vi7DJmGG0
2005/04/25(月) 13:36:03ID:N/8DzRYr0
今のところ山田亜種を検出できるアンチソフトはありません。
初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった
初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった
2005/04/25(月) 14:04:13ID:ttCsmf360
>>803のリストに自分のサーバーが入ってるんですけど、ここで節穴カキコで頼めばいいんでしょうか?
2005/04/25(月) 14:49:57ID:OsSVl87r0
>861
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか?
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか?
2005/04/25(月) 16:38:24ID:vi7DJmGG0
何処かMysql+PHPを無料で貸してくる鯖ってないかな?
DBは4M(2005/04/24分のみ)ぐらいです。
簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・
DBは4M(2005/04/24分のみ)ぐらいです。
簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・
2005/04/25(月) 17:20:15ID:N/8DzRYr0
DB使うほどデータ量は多くないのでは?
2ch自体、テキストで運用してるんだし。
2ch自体、テキストで運用してるんだし。
865ょぅι゙ょたん
2005/04/25(月) 17:36:09ID:6caS9CPO0 ああ、書けた書けた
POSTにもUser-Agent: が必須になったのね
POSTにもUser-Agent: が必須になったのね
2005/04/25(月) 19:37:17ID:ttCsmf360
>>862
確認はしたよ 感染は無かった
確認はしたよ 感染は無かった
867FOX ★
NGNG868某47 ◆ap/yuix/tw
NGNG870じじぃ その4 ◆HETAREzfq.
NGNG こんどはcafe化しるのか?
871水色@飛行石 ★
2005/04/25(月) 20:40:02ID:???0 yahooは確かー、メールは帰ってきてたと思いますがー、
どういう対応をしたんでしょうねー。
ユーザーに連絡したのかなー?
どういう対応をしたんでしょうねー。
ユーザーに連絡したのかなー?
872root▲ ★
NGNG あ、もう気がついてたのか。
私もさっき気づきました。
> 板一覧を取得して書き込みを行うので板移転なども追尾される。
つまり、bbsmenu/bbstableを見てると。
私もさっき気づきました。
> 板一覧を取得して書き込みを行うので板移転なども追尾される。
つまり、bbsmenu/bbstableを見てると。
873root▲ ★
NGNG まほらさんが更新報告をした時刻とほぼ一致しているので、
bbsmenu/bbstable を見てるですね、これ。
根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)
bbsmenu/bbstable を見てるですね、これ。
根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)
874じじぃ その4 ◆HETAREzfq.
NGNG http://www.ff.iij4u.or.jp/~ch2/bbsmenu.html
こんどはコレのURLをいぢるのけ?
こんどはコレのURLをいぢるのけ?
2005/04/25(月) 20:45:01ID:uYzsX30O0
styleなんですがやっぱり一回書き込むと二回目は山田ウイルス調整中とかなんとかで規制されまつ。
オミトロンとかいけないのかな?以前は普通にできたんですが。
オミトロンとかいけないのかな?以前は普通にできたんですが。
2005/04/25(月) 20:45:17ID:7ubWy/Wy0
> 候補リストがウィルスに埋め込まれているため
誰かコレを読み出せればねぇ……
誰かコレを読み出せればねぇ……
877root▲ ★
NGNG しかしここまでやるウイルスだと、www.2ch.netからbbsmenu.htmlをたどっている、
という可能性も、完全には否定できないかも。まさか。
という可能性も、完全には否定できないかも。まさか。
878じじぃ その4 ◆HETAREzfq.
NGNG ん?
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか?
…どこのmenuをみておるかというんに拠るが、
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか?
…どこのmenuをみておるかというんに拠るが、
879水色@飛行石 ★
2005/04/25(月) 20:50:09ID:???0 一部巻き添えありますけどー、それをもうちょい調整してー、
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。
巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。
巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。
880水色@飛行石 ★
2005/04/25(月) 20:51:37ID:???0 あとはー、報告人さん経由でのプロバイダからの
連絡待ちですかねー。
連絡待ちですかねー。
881root▲ ★
NGNG >>879
BBONに入れるには多すぎる、っていう話ですね。
いよいよ、mod_authz_iplistの季節なのか。
http://sunos.saita.ma/mod_authz_iplist.html
BBONに入れるには多すぎる、っていう話ですね。
いよいよ、mod_authz_iplistの季節なのか。
http://sunos.saita.ma/mod_authz_iplist.html
882水色@飛行石 ★
2005/04/25(月) 20:53:05ID:???0 あー、多すぎるのかー(汗
1プロバイダずつ対応ってのはどうでしょー?
まずはyahooからとかー。
1プロバイダずつ対応ってのはどうでしょー?
まずはyahooからとかー。
NGNG
>>845
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA?
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中学生2人刺され、1人心肺停止 北九州の飲食店 [首都圏の虎★]
- 【訃報】料理研究家のムラヨシマサユキさん、急性心筋梗塞で死去 46歳 「きょうの料理」などで活躍 [ニーニーφ★]
- 【松本人志】『ワイドナショー』打ち切り 視聴率は『サンジャポ』の3分の1以下、終了は必然 [ヴァイヴァー★]
- 都道府県を代表する人物、自慢の芸能人は? 信長は愛知岐阜滋賀3県制覇 静岡「広瀬すず/徳川家康」東京「ビートたけし/勝海舟」★2 [muffin★]
- 【埼玉/都内】女子高生4人を逮捕 受け子や出し子など、事件ごとに役割を分担 1件で1人数万円 闇バイト [煮卵★]
- アサド氏、親族も知らず出国 「ロシア援軍来る」と軍欺く―シリア [蚤の市★]
- 【実況】博衣こよりのえちえちDQIII🧪 ★11
- 【速報】中学生アベックがナイフで刺され片方が心肺停止 北九州 [597533159]
- 【実況】博衣こよりのえちえちDQIII🧪 ★12
- なんG兎田ぺこら部#7【ホロライブ/hololive】ID無し🍐
- 【ニュース速報】北九州の飲食店で中学生2人刺され死亡
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★272 [931948549]