X

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】

■ このスレッドは過去ログ倉庫に格納されています
2005/04/11(月) 23:25:14ID:???
ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】(※複数の亜種があるらしいです)

 23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
 ええけつしとるのぉ(*´Д`)ハァハァ
 http://○○○.○○○.○○○.○○/
 http://○○○.○○○.○○○.○○/~ss.jpg
 http://hogehoge/
 http://hogehoge/~ss.jpg

-------------------------------------------------
 247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
 ええけつしとるのぉ(*´Д`)ハァハァ



 うはっwwwおkwww??
-------------------------------------------------
2005/04/24(日) 23:34:26ID:AQsxywS60
多分2chもやってないってことかな(^ω^;)
2005/04/24(日) 23:36:34ID:J91O0IOa0
>>785
更新がないなら変だと気づきそうだが
プロバから連絡来るまで分からないんだろうな・・・
2005/04/24(日) 23:37:37ID:E51ifBs8O
やっと書けるようになりました。乙です(`・ω・′)
2005/04/24(日) 23:41:56ID:h+QI664O0
すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???

感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
2005/04/24(日) 23:45:40ID:gNfXsfZn0
まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが
2005/04/24(日) 23:59:33ID:E51ifBs8O
せっかく書けたと思ったら今度はprin規制かよ。prin規制大杉(´'ω'`)
2005/04/25(月) 00:32:53ID:71dNmelq0
もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制?それならプロバイダかえるんで教えてください
2005/04/25(月) 00:37:50ID:lxmYlc4C0
一瞬>>792が本物かと思った
2005/04/25(月) 00:53:11ID:YqRAl0mc0
まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
2005/04/25(月) 01:27:46ID:vi7DJmGG0
意外とプロバで見るとocnが多い。ahooの倍もある。

127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp

この手のデータはなかなかないのでいろんな角度で解析したい〜♪
2005/04/25(月) 01:34:52ID:vi7DJmGG0
ocnだけで見たら大阪が多い・・・
統計的に大阪の感染が多いと言っても良いだろうな〜♪

25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
2005/04/25(月) 01:36:49ID:???0
>796
どうも全サーバーに仕掛けてるみたいです(汗
2005/04/25(月) 01:45:54ID:vi7DJmGG0
>>797
dくす。
サルベージしますので・・・見逃してね〜♪
799あひるちゃん ◆TKBU.nXcBI
垢版 |
2005/04/25(月) 02:06:51ID:LW/TE23G0
宣伝コピペをスレに貼るな馬鹿共が。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
2005/04/25(月) 02:09:49ID:lxmYlc4C0
>>799
お前が出てくるなクズ
2005/04/25(月) 02:19:41ID:???0
今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね(汗
調査が終わり次第纏めます。
802動け動けウゴウゴ2ちゃんねる
垢版 |
2005/04/25(月) 02:23:35ID:3wdWLXNh0
俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
2005/04/25(月) 02:33:36ID:???0
巻き添えサーバーリスト
(明らかに別ワードなのに引っかかってるところ)
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt

リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt
804動け動けウゴウゴ2ちゃんねる
垢版 |
2005/04/25(月) 02:36:15ID:3wdWLXNh0
ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した

これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
805動け動けウゴウゴ2ちゃんねる
垢版 |
2005/04/25(月) 02:40:31ID:3wdWLXNh0
>>803
乙彼様です
2005/04/25(月) 02:43:32ID:vi7DJmGG0
>>803
感謝です。

いつまでの予定ですか?
NGNG
ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが(滝汗

YahooBB219046220136.bbtec.net 2703res
808◆W.e.h.w.K.
垢版 |
NGNG
2703!

>>807
乙乙
809動け動けウゴウゴ2ちゃんねる
垢版 |
2005/04/25(月) 02:52:13ID:3wdWLXNh0
とりあえずこれの対策どおりしてみたら感染はなかったようでした

474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。

http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません

NGNG
>>807
何か異常でもありましたか?
811FOX ★
垢版 |
2005/04/25(月) 02:55:34ID:???0
>>807
そのリモホのIPアドレスって何でしたっけ?
2005/04/25(月) 02:56:10ID:???0
>810
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
2005/04/25(月) 02:58:12ID:???0
>811
219.46.220.136ですね。
814FOX ★
垢版 |
2005/04/25(月) 02:59:02ID:???0
>>813
deny します
815◆W.e.h.w.K.
垢版 |
NGNG
>>814
来たね
NGNG
>>814
>>792も見てやってください。
817FOX ★
垢版 |
2005/04/25(月) 03:00:35ID:???0
>>816
ん?
どういうこと?
818◆W.e.h.w.K.
垢版 |
NGNG
>>817
219.46.220.136をdenyしろってことじゃないの?
2005/04/25(月) 03:06:57ID:???0
集計おつかれさまですー(汗)。
5.4万行かー。
2005/04/25(月) 03:12:41ID:hBNi0Ik6O
ahooの人は、気づかないのではなくて、実は犯人だったりして……
NGNG
>>817
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか?

http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135
822FOX ★
垢版 |
2005/04/25(月) 03:18:05ID:???0
>>821
解除人(or報告人)さんの範疇と思われ、
NGNG
>>820
デバッグか!!w
824FOX ★
垢版 |
2005/04/25(月) 03:21:59ID:???0
同一種だけなのか、それとも多種なのか・・・
2005/04/25(月) 03:24:29ID:???0
>822
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。


※集計したログと集計ファイル欲しい人いますか?
 需要があれば何処かにうpします。
826FOX ★
垢版 |
2005/04/25(月) 03:30:02ID:???0
>>825
それを私に聞いちゃいけないわけで、、、
裏で話し合うのもいけないわけで、、、

今回は特殊なんで >>822 までは言いましたが
さすがにそれ以上は、、、
2005/04/25(月) 03:35:39ID:???0
>826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
828root▲ ★
垢版 |
NGNG
既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。

・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断

は、別の流れでってことで。

…と書いたら、>>827 が既に書かれてるですね。
2005/04/25(月) 04:06:08ID:vi7DJmGG0
>>807さんと数字が合ったんで正解っぽいな。

Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp

YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
 aa5.2ch.net
 bubble3.2ch.net
 etc3.2ch.net
 ex10.2ch.net
 ex9.2ch.net
 idol.bbspink.com
 life7.2ch.net
 live14.2ch.net
 love3.2ch.net
 news18.2ch.net
 news19.2ch.net
 pc7.2ch.net
 pc8.2ch.net
 pie.bbspink.com
 sakura01.bbspink.com
 sakura02.bbspink.com
 sakura03.bbspink.com
 society3.2ch.net
 that3.2ch.net

明日はデータDBにブチ込んで解析しよう〜♪
2005/04/25(月) 04:09:58ID:vi7DJmGG0
>>829
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp

921ホスト感染。
NGNG
Σ(゚Д゚) 3桁結構ありますね・・・。
832FOX ★
垢版 |
2005/04/25(月) 04:19:07ID:???0
どこが峠なのか・・・
2005/04/25(月) 04:20:03ID:vi7DJmGG0
>>831
因みに100アタック(3桁)以上は163ホストあります。
834root▲ ★
垢版 |
NGNG
>>832
峠がもし「減りはじめる」ことだとすると、既に何度も言っているように、
それは「たぶんずっとない」と思うです。

コンピュータウイルスって、そういうもんだし。
835FOX ★
垢版 |
2005/04/25(月) 04:33:26ID:???0
一番ひどいの tmp4 でしたっけ?

tmp5 つくるか、、、
2005/04/25(月) 04:33:56ID:vi7DJmGG0
地域毎のアタック回数(Best10)
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp

地域毎の感染ホスト数(Best10)
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

結構神奈川悪質かも・・・大阪はマシンを小まめに落とすのか?
う〜ん、地域性も感じるデータだ。
NGNG
>>836
大阪人はこまめにアイドリングで電気代節約ですよ。
2005/04/25(月) 04:36:30ID:???0
とりあえず、参考値としてプロバイダ別集計取ってます。
終わり次第、上げます。
2005/04/25(月) 04:36:56ID:vi7DJmGG0
>>835
ダントツでtmp4です。

21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net
840root▲ ★
垢版 |
NGNG
>>835
とりあえず、それしかないかも。
tmp4 はさっさと memories 行きで。
841root▲ ★
垢版 |
NGNG
>>839
げ、pc8ってtmp4の半分もあるんかいな。
842FOX ★
垢版 |
2005/04/25(月) 04:39:11ID:???0
pc8もか、、、
板沢山なんですよね@pc8

あしたごにょごにょする時間があったら
やってみますー
NGNG
>>833
Σ(゚Д゚)そ・・・そんなにあるのですかー!コワイ
このウイルスって窓環境以外にも感染するのかしら・・・。
2005/04/25(月) 04:47:53ID:vi7DJmGG0
>>843
そこまで凄いウイルスじゃないでしょ〜

時間あればウイルスの解析もしたいのだが如何せん時間がない・・・
2005/04/25(月) 04:53:07ID:???0
大手(複数ホストが出てる)集計結果です。
なお、単独(正規表現で単独)は大手を超えるのがなかったので割愛します。

.dion.ne.jp 4714
.home.ne.jp 1974
.infoweb.ne.jp 1515
.mesh.ad.jp 1713
.nttpc.ne.jp 964
.ocn.ne.jp 7774
odn 835
.plala.or.jp 3649
.so-net.ne.jp 2235
.usen.ad.jp 828
YahooBB 10280
.zaq.ne.jp 1110


※2700という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました(滝汗
2005/04/25(月) 04:56:57ID:vi7DJmGG0
>>845
おぉ!かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp

ahooのバックボーンもかなり消費して気づいてると思うんだが・・・
2005/04/25(月) 05:07:42ID:???0
>845
追加データ

一番多かったヤフーの推定感染者数は72人です(滝汗
2005/04/25(月) 05:27:56ID:vi7DJmGG0
>>847
俺は73と出た・・・が、誤差の範囲か。
usenは7名で828なんで悪質かも。
2005/04/25(月) 05:43:03ID:???0
>848
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも


※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
 (巨大ログから巻き添えログを全て除外)
2005/04/25(月) 07:36:55ID:lxmYlc4C0
infowebも結構あるなぁ(^ω^;)
2005/04/25(月) 09:41:31ID:54okX3pp0
鯖を替えてもそれに対応した新種が出てくる悪寒
2005/04/25(月) 10:07:14ID:Mhowdf1F0
感染してるかどうか調べるところってありますか?
取り合えずノートンといれてますが。
2005/04/25(月) 10:12:53ID:CqhoAzGt0
>>852
>>1をちゃんと読んでないんだろうなぁ・・・。

ttp://nemoba.seesaa.net/article/2891535.html
854動け動けウゴウゴ2ちゃんねる
垢版 |
2005/04/25(月) 10:19:59ID:rLR4XMS30
>>852
http://127.0.0.1/
855動け動けウゴウゴ2ちゃんねる
垢版 |
2005/04/25(月) 10:21:24ID:rLR4XMS30
>>854をクリックしてハードディスクのフィルリスト一覧が表示されたら感染してる
2005/04/25(月) 10:22:20ID:lxmYlc4C0
今日の電車事故は山田ウイルスのせい?
857852
垢版 |
2005/04/25(月) 10:33:57ID:Mhowdf1F0
どうも、ありがとうございました。
>>854 表示されないんで大丈夫かな?

失礼しました。
2005/04/25(月) 12:40:30ID:vi7DJmGG0
おはよう〜ございます。

今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。

9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age
2005/04/25(月) 13:28:08ID:vi7DJmGG0
>>852
24日のデータには入ってませんよ。
2005/04/25(月) 13:36:03ID:N/8DzRYr0
今のところ山田亜種を検出できるアンチソフトはありません。

初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった
2005/04/25(月) 14:04:13ID:ttCsmf360
>>803のリストに自分のサーバーが入ってるんですけど、ここで節穴カキコで頼めばいいんでしょうか?
2005/04/25(月) 14:49:57ID:OsSVl87r0
>861
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか?
2005/04/25(月) 16:38:24ID:vi7DJmGG0
何処かMysql+PHPを無料で貸してくる鯖ってないかな?
DBは4M(2005/04/24分のみ)ぐらいです。

簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・
2005/04/25(月) 17:20:15ID:N/8DzRYr0
DB使うほどデータ量は多くないのでは?
2ch自体、テキストで運用してるんだし。
2005/04/25(月) 17:36:09ID:6caS9CPO0
ああ、書けた書けた
POSTにもUser-Agent: が必須になったのね
2005/04/25(月) 19:37:17ID:ttCsmf360
>>862
確認はしたよ 感染は無かった
867FOX ★
垢版 |
NGNG
http://tmp5.2ch.net/_service/Yamada20050425.txt

なんの意味もなかったのか?
868某47 ◆ap/yuix/tw
垢版 |
NGNG
>>867
>>1のサイト(ttp://nemoba.seesaa.net/article/2891535.html)によると、

書き込みを行う板は、候補リストがウィルスに埋め込まれているため偏りがある。
板一覧を取得して書き込みを行うので板移転なども追尾される。

だそうです。どうして板移転する前に誰も気付かなかったんでしょうw
NGNG
>>867
tmp4 ⇒ tmp5 で自動ジャンプしるようだと、アレなんでなかべか?
たぶん、てきも自動でジャンプしるべ
NGNG
こんどはcafe化しるのか?
2005/04/25(月) 20:40:02ID:???0
yahooは確かー、メールは帰ってきてたと思いますがー、
どういう対応をしたんでしょうねー。

ユーザーに連絡したのかなー?
872root▲ ★
垢版 |
NGNG
あ、もう気がついてたのか。
私もさっき気づきました。

> 板一覧を取得して書き込みを行うので板移転なども追尾される。

つまり、bbsmenu/bbstableを見てると。
873root▲ ★
垢版 |
NGNG
まほらさんが更新報告をした時刻とほぼ一致しているので、
bbsmenu/bbstable を見てるですね、これ。

根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)
NGNG
http://www.ff.iij4u.or.jp/~ch2/bbsmenu.html
こんどはコレのURLをいぢるのけ?
2005/04/25(月) 20:45:01ID:uYzsX30O0
styleなんですがやっぱり一回書き込むと二回目は山田ウイルス調整中とかなんとかで規制されまつ。
オミトロンとかいけないのかな?以前は普通にできたんですが。
2005/04/25(月) 20:45:17ID:7ubWy/Wy0
> 候補リストがウィルスに埋め込まれているため
誰かコレを読み出せればねぇ……
877root▲ ★
垢版 |
NGNG
しかしここまでやるウイルスだと、www.2ch.netからbbsmenu.htmlをたどっている、
という可能性も、完全には否定できないかも。まさか。
NGNG
ん?
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか?

…どこのmenuをみておるかというんに拠るが、
2005/04/25(月) 20:50:09ID:???0
一部巻き添えありますけどー、それをもうちょい調整してー、
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。

巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。
2005/04/25(月) 20:51:37ID:???0
あとはー、報告人さん経由でのプロバイダからの
連絡待ちですかねー。
881root▲ ★
垢版 |
NGNG
>>879
BBONに入れるには多すぎる、っていう話ですね。

いよいよ、mod_authz_iplistの季節なのか。
http://sunos.saita.ma/mod_authz_iplist.html
2005/04/25(月) 20:53:05ID:???0
あー、多すぎるのかー(汗
1プロバイダずつ対応ってのはどうでしょー?

まずはyahooからとかー。
NGNG
>>845
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA?
2005/04/25(月) 21:04:16ID:???0
>>883
infowebはniftyだと思いますー。
885FOX ★
垢版 |
NGNG
>>881
ですねぇ、、、
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況