★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

[1 水色＠飛行石 ★ 2005/04/11(月) 23:25:14 ID:???]

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[844 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 04:47:53 ID:vi7DJmGG0]

>>843
そこまで凄いウイルスじゃないでしょ〜

時間あればウイルスの解析もしたいのだが如何せん時間がない・・・

[845 ｒｅｆｆｉ@報告人 ★ 2005/04/25(月) 04:53:07 ID:???0]

大手（複数ホストが出てる）集計結果です。
なお、単独（正規表現で単独）は大手を超えるのがなかったので割愛します。

.dion.ne.jp　4714
.home.ne.jp　1974
.infoweb.ne.jp　1515
.mesh.ad.jp　1713
.nttpc.ne.jp　964
.ocn.ne.jp　7774
odn　835
.plala.or.jp　3649
.so-net.ne.jp　2235
.usen.ad.jp　828
YahooBB　10280
.zaq.ne.jp　1110


※２７００という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました（滝汗

[846 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 04:56:57 ID:vi7DJmGG0]

>>845
おぉ！かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp

ahooのバックボーンもかなり消費して気づいてると思うんだが･･･

[847 ｒｅｆｆｉ@報告人 ★ 2005/04/25(月) 05:07:42 ID:???0]

>845
追加データ

一番多かったヤフーの推定感染者数は７２人です（滝汗

[848 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 05:27:56 ID:vi7DJmGG0]

>>847
俺は73と出た･･･が、誤差の範囲か。
usenは7名で828なんで悪質かも。

[849 ｒｅｆｆｉ@報告人 ★ 2005/04/25(月) 05:43:03 ID:???0]

>848
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも


※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
　（巨大ログから巻き添えログを全て除外）

[850 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 07:36:55 ID:lxmYlc4C0]

infowebも結構あるなぁ（＾ω＾；）

[851 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 09:41:31 ID:54okX3pp0]

鯖を替えてもそれに対応した新種が出てくる悪寒

[852 i222-150-13-63.s04.a014.ap.plala.or.jp 2005/04/25(月) 10:07:14 ID:Mhowdf1F0]

感染してるかどうか調べるところってありますか？
取り合えずノートンといれてますが。

[853 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 10:12:53 ID:CqhoAzGt0]

>>852
>>1をちゃんと読んでないんだろうなぁ･･･。

ttp://nemoba.seesaa.net/article/2891535.html

[854 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 10:19:59 ID:rLR4XMS30]

>>852
http://127.0.0.1/

[855 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 10:21:24 ID:rLR4XMS30]

>>854をｸﾘｯｸしてハードディスクのフィルリスト一覧が表示されたら感染してる

[856 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 10:22:20 ID:lxmYlc4C0]

今日の電車事故は山田ウイルスのせい？

[857 852 2005/04/25(月) 10:33:57 ID:Mhowdf1F0]

どうも、ありがとうございました。
>>854 表示されないんで大丈夫かな？

失礼しました。

[858 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 12:40:30 ID:vi7DJmGG0]

おはよう〜ございます。

今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。

9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age

[859 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 13:28:08 ID:vi7DJmGG0]

>>852
24日のデータには入ってませんよ。

[860 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 13:36:03 ID:N/8DzRYr0]

今のところ山田亜種を検出できるアンチソフトはありません。

初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった

[861 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 14:04:13 ID:ttCsmf360]

>>803のリストに自分のサーバーが入ってるんですけど、ここで節穴カキコで頼めばいいんでしょうか?

[862 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 14:49:57 ID:OsSVl87r0]

>861
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか？

[863 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 16:38:24 ID:vi7DJmGG0]

何処かMysql+PHPを無料で貸してくる鯖ってないかな？
DBは4M（2005/04/24分のみ）ぐらいです。

簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・

[864 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 17:20:15 ID:N/8DzRYr0]

DB使うほどデータ量は多くないのでは？
2ch自体、テキストで運用してるんだし。

[865 ょぅιﾞょたん 2005/04/25(月) 17:36:09 ID:6caS9CPO0]

ああ、書けた書けた
POSTにもUser-Agent: が必須になったのね

[866 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 19:37:17 ID:ttCsmf360]

>>862
確認はしたよ　感染は無かった

[867 FOX ★ NG NG]

http://tmp5.2ch.net/_service/Yamada20050425.txt

なんの意味もなかったのか?

[868 某47 ◆ap/yuix/tw NG NG]

>>867
>>1のサイト（ttp://nemoba.seesaa.net/article/2891535.html）によると、

書き込みを行う板は、候補リストがウィルスに埋め込まれているため偏りがある。
板一覧を取得して書き込みを行うので板移転なども追尾される。

だそうです。どうして板移転する前に誰も気付かなかったんでしょうｗ

[869 じじぃ その４ ◆HETAREzfq. NG NG]

>>867
tmp4 ⇒ tmp5 で自動ジャンプしるようだと、アレなんでなかべか？
たぶん、てきも自動でジャンプしるべ

[870 じじぃ その４ ◆HETAREzfq. NG NG]

こんどはcafe化しるのか？

[871 水色＠飛行石 ★ 2005/04/25(月) 20:40:02 ID:???0]

yahooは確かー、メールは帰ってきてたと思いますがー、
どういう対応をしたんでしょうねー。

ユーザーに連絡したのかなー？

[872 root▲ ★ NG NG]

あ、もう気がついてたのか。
私もさっき気づきました。

> 板一覧を取得して書き込みを行うので板移転なども追尾される。

つまり、bbsmenu/bbstableを見てると。

[873 root▲ ★ NG NG]

まほらさんが更新報告をした時刻とほぼ一致しているので、
bbsmenu/bbstable を見てるですね、これ。

根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)

[874 じじぃ その４ ◆HETAREzfq. NG NG]

http://www.ff.iij4u.or.jp/~ch2/bbsmenu.html
こんどはコレのURLをいぢるのけ？

[875 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 20:45:01 ID:uYzsX30O0]

styleなんですがやっぱり一回書き込むと二回目は山田ウイルス調整中とかなんとかで規制されまつ。
オミトロンとかいけないのかな？以前は普通にできたんですが。

[876 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 20:45:17 ID:7ubWy/Wy0]

> 候補リストがウィルスに埋め込まれているため
誰かコレを読み出せればねぇ……

[877 root▲ ★ NG NG]

しかしここまでやるウイルスだと、www.2ch.netからbbsmenu.htmlをたどっている、
という可能性も、完全には否定できないかも。まさか。

[878 じじぃ その４ ◆HETAREzfq. NG NG]

ん？
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか？

…どこのmenuをみておるかというんに拠るが、

[879 水色＠飛行石 ★ 2005/04/25(月) 20:50:09 ID:???0]

一部巻き添えありますけどー、それをもうちょい調整してー、
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。

巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。

[880 水色＠飛行石 ★ 2005/04/25(月) 20:51:37 ID:???0]

あとはー、報告人さん経由でのプロバイダからの
連絡待ちですかねー。

[881 root▲ ★ NG NG]

>>879
BBONに入れるには多すぎる、っていう話ですね。

いよいよ、mod_authz_iplistの季節なのか。
http://sunos.saita.ma/mod_authz_iplist.html

[882 水色＠飛行石 ★ 2005/04/25(月) 20:53:05 ID:???0]

あー、多すぎるのかー（汗
１プロバイダずつ対応ってのはどうでしょー？

まずはｙａｈｏｏからとかー。

[883 動け動けウゴウゴ２ちゃんねる NG NG]

>>845
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA？

[884 水色＠飛行石 ★ 2005/04/25(月) 21:04:16 ID:???0]

>>883
infowebはniftyだと思いますー。

[885 FOX ★ NG NG]

>>881
ですねぇ、、、

[886 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 21:06:12 ID:RujtvRot0]

>>883
nifty、24日はこれくらい
eatkyo210041.adsl.ppp.infoweb.ne.jp　38レス
eatkyo316040.adsl.ppp.infoweb.ne.jp　1レス
tcatgi123140.adsl.ppp.infoweb.ne.jp　11レス
ntaich029007.aich.nt.adsl.ppp.infoweb.ne.jp　13レス
ntaich038253.aich.nt.adsl.ppp.infoweb.ne.jp　19レス
nttkyo094012.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
nttkyo111025.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
nttkyo116116.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
nttkyo189059.tkyo.nt.adsl.ppp.infoweb.ne.jp　8レス
nttkyo242166.tkyo.nt.adsl.ppp.infoweb.ne.jp　68レス
nttkyo259063.tkyo.nt.adsl.ppp.infoweb.ne.jp　2レス
nttkyo291254.tkyo.nt.adsl.ppp.infoweb.ne.jp　3レス
ntfkok013008.fkok.nt.adsl.ppp.infoweb.ne.jp　24レス
nttkyo037119.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
ntkngw033213.kngw.nt.adsl.ppp.infoweb.ne.jp　21レス
nttkyo163141.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
ntchba047032.chba.nt.ftth.ppp.infoweb.ne.jp　43レス
ntchba049218.chba.nt.ftth.ppp.infoweb.ne.jp　10レス
nthygo082021.hygo.nt.ftth.ppp.infoweb.ne.jp　1レス
nthygo082166.hygo.nt.ftth.ppp.infoweb.ne.jp　2レス
ntaich060178.aich.nt.ftth.ppp.infoweb.ne.jp　64レス
ntaich096176.aich.nt.ftth.ppp.infoweb.ne.jp　192レス
nthygo103025.hygo.nt.ftth.ppp.infoweb.ne.jp　1レス
ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp　255レス
nttkyo269012.tkyo.nt.ftth.ppp.infoweb.ne.jp　34レス
nttkyo346063.tkyo.nt.ftth.ppp.infoweb.ne.jp　8レス
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp　426レス
tetkyo074088.tkyo.te.ftth2.ppp.infoweb.ne.jp　100レス

[887 FOX ★ NG NG]

>>873
そっちも rename したりして淡々と実験して欲しかったり

[888 動け動けウゴウゴ２ちゃんねる NG NG]

>>884
あ、そうんなんですか…。

>>886
どうも。
自分は大丈夫と思っていたから、あんまり興味なかったけど、被害大きいんだ。

[889 ょぅιﾞょたん 2005/04/25(月) 21:19:59 ID:6caS9CPO0]

bbsmenuで嘘をつくのだ

[890 動け動けウゴウゴ２ちゃんねる NG NG]

臨時の仮設板をひとつ作って、bbsmenu/bbstable それぞれを片方づつ変更してみると
どちらを変更した時に仮設板に書き込みがあるのかで、どちらを参照しているかだけはわかる予感

[891 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 21:34:21 ID:qBUYNYq30]

FOX ★
FOX ★　山田ウィルス

調整中。。。
ずっと続いてるのさー。OpenJaneDoe-0.1.12.2

[892 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 21:37:10 ID:RujtvRot0]

>>891
名前欄にtasukeruyoといれて。

[893 動け動けウゴウゴ２ちゃんねる NG NG]

臨時の仮設板が出来たとおもった
関係なかった

そんな夜。。。

[894 動け動けウゴウゴ２ちゃんねる 2005/04/25(月) 23:10:14 ID:1za4Ooey0]

>>876
埋め込みリスト･･･<vip1110.zip>

大人の飾り アダルトグッズ ラブホテル オナテク エロ同人 エロ漫画小説 エロパロ ヌード・エロ本 ウェブマスター アダルトサイト アダルトＶ レズ・百合萌え 大人の同性愛
おかま・おなべ ８０１ 熟女 フェチ ＳＭ お絵描き・創作 半角かな 半角二次元 半角文字列 お下品 ソープ へるす ホストクラブ お水出会い系 風俗全般
大人の海外 大人の恋愛 夫婦生活 健康相談(大人) PINKな学問 エロコスプレ キャラサロン エロゲネタ エロゲー作品別 エロゲー スポーツ画像 アイドル画像
エロAA 懐かしエロ PINKのなんでも えっちねた Leaf・key 大人の実況 pink初心者 ピンクニュース ぴんく難民 PINKheadline TOPページ ニュー速VIP シベリア超速報
格付け モ娘（狼） 2ch批判要望 人権問題 主義・主張 学歴 最悪 厨房！ 昔 なんでもあり ● ロビー おいらロビー nntp オークション ネットwatch ソーシャルネット
ブログ ネットサービス 宣伝掲示板 難民 メルマガ Nifty プロバイダー ポスペ・irc 通信技術 セキュリティ 初級ネット WebProg 自宅サーバ レンタル鯖 Web制作 Download
インターネット 昔のPC ゲ製作技術 FLASH DTV DTM ＣＧ プログラム プログラマー Linux データベース UNIX ビジネスsoft モバイル ソフトウェア CD-R,DVD
ハードウェア プリンタ 自作PC パソコン一般 デスクトップ OS 新・mac 旧・mac Windows PCニュース PCサロン 失恋 メンタルヘルス 同性愛 不倫・浮気 過激な恋愛
純情恋愛 ニュース速報 ニュース実況+ 科学ニュース+ 痛いニュース+ femalenews+ 芸スポ速報+ ニュース二軍+ ニュース速報+

/test/bbs.cgi erofusianasan/ hage

/~ch2/bbsmenu.html

[895 ｒｅｆｆｉ@報告人 ★ 2005/04/26(火) 00:23:28 ID:???0]

昨日の山田トラップ件数は39000件ほどでした。
巻き添えも若干ありますけど大幅に減少しております。
まとめについては作業が終わり次第、うｐします。

[896 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 00:26:45 ID:s83eORDy0]

YAHOO関連少しは減ったのかしら

[897 ｒｅｆｆｉ@報告人 ★ 2005/04/26(火) 00:36:00 ID:???0]

まだ作業中だけどトップ１０だけうｐします。

p6156-ipad01akatuka.ibaraki.ocn.ne.jp 718res
61-24-28-151.rev.home.ne.jp 690res
kctv56148.ccnw.ne.jp 669res
JJ013206.ppp.dion.ne.jp 589res
FLH1Aaq061.hrs.mesh.ad.jp 524res
i220-99-180-101.s02.a012.ap.plala.or.jp 504res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 499res
pae27cc.tokyte00.ap.so-net.ne.jp 495res
usen-221x115x109x69.ap-US01.usen.ad.jp 481res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 470res


今日の１００回以上ホストは１１０程でした。

[898 美萌@報告人 ★ NG NG]

(・∀・)!!

[899 ｒｅｆｆｉ@報告人 ★ 2005/04/26(火) 00:57:35 ID:???0]

昨日と同じく大手（複数ホスト）合計リストです。
トップは昨日と変わらずヤフーですけど一気に半分に減りました。

dion.ne.jp 3455
hinet.net 477
home.ne.jp 1713
infoweb.ne.jp 1242
mesh.ad.jp 1707
nttpc.ne.jp 225
plala.or.jp 2269
ocn.ne.jp 6068
odn 1063
so-net.ne.jp 1267
usen.ad.jp 1434
YahooBB 5106
zaq.ne.jp 833

[900 ｒｅｆｆｉ@報告人 ★ 2005/04/26(火) 00:58:09 ID:???0]

>899
ありゃ
気がつけばＯＣＮがトップでした（汗

[901 美萌@報告人 ★ NG NG]

とりあえず効果があったようですね・・・。＜ヤフ

[902 水色＠飛行石 ★ 2005/04/26(火) 01:20:56 ID:???0]

ご苦労さまですー。
んじゃー、次はＯＣＮなんですかねー。

地味な作業になりますがー。

[903 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 01:24:52 ID:fwIr0F8E0]

>>901
大きいのがdenyされただけの結果のような感じ。その他は相変わらず。

[904 美萌@報告人 ★ NG NG]

>>902
そうですね・・・OCNさんはしっかり証拠固めする必要があるかもです。

[905 i60-36-202-86.s02.a024.ap.plala.or.jp(60.36.202.86) 2005/04/26(火) 10:53:40 ID:XdH5ryIp0]

こう書けと言う事ですかな。
891です。

---

[906 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 11:33:28 ID:fwIr0F8E0]

>>905
UAが出てないので>>745-753辺りを参考に。

[907 891 2005/04/26(火) 11:59:59 ID:XdH5ryIp0]

ノートンいじりました。書けました。
どうもお手数かけてｽｲﾏｾﾝ。ありがとうございました。

[908 root▲ ★ NG NG]

「UA出さないと書けなくなった」問題は、「ノートン入れると2chに書けなくなる」問題の
まとめページに追加いただけると、よさげかも。

[909 通報屋 ◆Y39/vakKjY 2005/04/26(火) 14:09:00 ID:sc6gvt/W0]

検体出しの中の人です。
トレンドさんがヘマったが故に対応が非常に遅れる予想が立っておりますorz
初期亜種は検出されるのでそれ以外は127.0.0.1を（ｒｙ

[910 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 14:29:18 ID:BnnGU6Ke0]

open jane doe使用中です。
ウィルスに感染してないのにレスしようとすると「山田ウィルスうんぬん」が出て
書き込めないです。
仕方ないから普通のブラウザでレスしてます。

[911 ◆YUISAKURA. NG NG]

ちっと上のレスを読むといいよ。

[912 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>907
NIS2005でしょうか。
ユーザーエージェントの記述のある Symantec Client Firewall ですと
http://etc3.2ch.net/test/read.cgi/qa/1112631967/6
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#scf
ブラウザ情報を特定の Web サイトにのみ通知するよう設定する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20030612120240949

2005の情報が少ないので↓に来ていただけると幸いです。
【ノートン入れたら２ｃｈに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/

[913 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>910さんも教えていただけないでしょうか。>>912

[914 ９１０ 2005/04/26(火) 14:52:55 ID:BnnGU6Ke0]

＞９１１
わかりました。ありがとう。

[915 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 14:55:15 ID:O+4XMAmY0]

UA出してるけど一回しか書き込めないもれは負け組。

[916 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 15:38:48 ID:ISsht7vv0]

>>915
tasukeruyo汁

[917 891 2005/04/26(火) 16:21:49 ID:o2bj15jF0]

>>912
2005じゃないです、ｽｲﾏｾﾝ。滅茶苦茶古くて2002です。
ちなみにコイツでは2ch.netのみの解放ではアウトで、
全サイト解放しないとダメでしたね。

2004、2005を搭載したＰＣもありますので、明日以降なりますが、
どんな具合か試してみるつもりではあります。

[918 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 17:13:36 ID:psUpdVpA0]

NIS2002を今でも使っているけど、発売当時からいわれている
2ちゃん用の設定で書けてるよ。Win2000 OpenJane IEView

[919 動け動けウゴウゴ２ちゃんねる 2005/04/26(火) 17:56:15 ID:4YW1Z2wF0]

http://127.0.0.1開いて何も見えなったら大丈夫？





すげー不安ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[920 ょぅιﾞょたん 2005/04/26(火) 19:21:53 ID:Avh5sGYp0]

つか、UAを出さないようにしちゃうのは、セキュリティなのか?

[921 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

てす

[922 msq.asagaotv.ne.jp(202.222.48.3) NG NG]

>>921
誤爆 orz..........


>>917
> 2002です。
http://etc3.2ch.net/test/read.cgi/qa/1112631967/5
8.「以下の規則を適用」にチェックを入れ、「cookie」「参照元」「ブラウザ」の項目をすべて「遮断」から「許可」に変更「OK」をクリック
ブラウザ（＝ユーザーエージェント）でしたね、忘れてたぁ。

> ちなみにコイツでは2ch.netのみの解放ではアウトで、
> 全サイト解放しないとダメでしたね。
デフォルトの設定では許可ですね。>>921で遮断して今もカキコ

> 2004、2005を搭載したＰＣもありますので、明日以降なりますが、
> どんな具合か試してみるつもりではあります。
よろしくお願いします。m(_ _)m

---

Monazilla/1.00 (JaneView/0.1.12.1)

[923 FOX ★ 2005/04/27(水) 00:29:17 ID:???0]

どんなもんですかねぇ

[924 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 00:31:07 ID:???0]

>923
もうちょっとしたら昨日のデータ取って集計してここ２〜３日の傾向を出してみます。

[925 美萌@報告人 ★ 2005/04/27(水) 00:36:10 ID:???0]

集計結果が気になります・・・＜ヤフ

[926 水色＠飛行石 ★ 2005/04/27(水) 00:43:51 ID:???0]

ｙａｈｏｏからは返事かえってきたんでしたっけー？

[927 美萌@報告人 ★ 2005/04/27(水) 00:46:17 ID:???0]

>>926
返って来ましたです。

参照
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/797

[928 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 00:53:59 ID:???0]

まずは総合計から傾向としては下げ止まっているようです。

04/24 54000
04/25 39000
04/26 40000

[929 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 00:56:52 ID:???0]

トップ１０

JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res


※調べてみないとわからないんですけど通報できそうな案件あるので調査します。

[930 水色＠飛行石 ★ 2005/04/27(水) 00:58:26 ID:???0]

>>927
あーそれでしたかー。

>>928-929
やはり第２弾、第３弾メールを送った方がいいのですかねー。
ｙａｈｏｏ以外はー、結局減ってないと思うんですがー。

なんか、感染ふえてませんかねー。

[931 美萌@報告人 ★ 2005/04/27(水) 01:03:43 ID:???0]

(・∀・)!!
トップ１０から消えましたですね・・・＜ヤフ

[932 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 01:06:46 ID:???0]

>930
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを２ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。

[933 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 01:13:59 ID:6suSkZZ10]

>>745と同じなので、ノートンの設定を変えてテスト

[934 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 01:39:48 ID:B/ElOiR+0]

UA出しても通常のブラウザじゃ書けないような。UAを見るなら
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。

[935 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 01:47:01 ID:NtjjYo2l0]

>>934
それではwindows2000が書けませんですよん NT 5.0

[936 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 01:55:27 ID:B/ElOiR+0]

>>935
規制するほうのことなんだけど…

[937 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 08:07:25 ID:YSPXwbd80]

てすと

[938 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 09:41:06 ID:???0]

プロバイダへの通報ですけどとりあえず、数が多い以下の所に注意喚起してもらえるか
どうか打診してみます。

ＤＩＯＮ
ＯＣＮ
ＹａｈｏｏＢＢ

[939 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 10:06:50 ID:???0]

>938
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。

■プロバイダー規制及び通報に関する作業スレ★２
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753

[940 ｒｅｆｆｉ@報告人 ★ 2005/04/27(水) 13:22:31 ID:???0]

ＤＩＯＮ、ＯＣＮ、ぷらら、ＹａｈｏｏＢＢ各プロバイダに対応依頼メール出しました。

[941 水色＠飛行石 ★ 2005/04/27(水) 13:38:57 ID:???0]

>>940
ありがとうございますー。

あとは来週あけまでに減るかですねー。
（といっても、連休に入るかー）。

[942 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 18:02:14 ID:exuMVe910]

対応したはずのYahooBB219046220136.bbtec.netが
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます。
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。

[943 動け動けウゴウゴ２ちゃんねる 2005/04/27(水) 18:54:11 ID:fE3DbguL0]

YAHOOって郵送じゃなかった？＜ユーザーへの対応