ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
レス数が950を超えています。1000を超えると書き込みができなくなります。
2005/04/11(月) 23:25:14ID:???
NGNG
889ょぅι゙ょたん
2005/04/25(月) 21:19:59ID:6caS9CPO0 bbsmenuで嘘をつくのだ
NGNG
臨時の仮設板をひとつ作って、bbsmenu/bbstable それぞれを片方づつ変更してみると
どちらを変更した時に仮設板に書き込みがあるのかで、どちらを参照しているかだけはわかる予感
どちらを変更した時に仮設板に書き込みがあるのかで、どちらを参照しているかだけはわかる予感
2005/04/25(月) 21:34:21ID:qBUYNYq30
FOX ★
FOX ★ 山田ウィルス
調整中。。。
ずっと続いてるのさー。OpenJaneDoe-0.1.12.2
FOX ★ 山田ウィルス
調整中。。。
ずっと続いてるのさー。OpenJaneDoe-0.1.12.2
2005/04/25(月) 21:37:10ID:RujtvRot0
>>891
名前欄にtasukeruyoといれて。
名前欄にtasukeruyoといれて。
NGNG
臨時の仮設板が出来たとおもった
関係なかった
そんな夜。。。
関係なかった
そんな夜。。。
2005/04/25(月) 23:10:14ID:1za4Ooey0
>>876
埋め込みリスト・・・<vip1110.zip>
大人の飾り アダルトグッズ ラブホテル オナテク エロ同人 エロ漫画小説 エロパロ ヌード・エロ本 ウェブマスター アダルトサイト アダルトV レズ・百合萌え 大人の同性愛
おかま・おなべ 801 熟女 フェチ SM お絵描き・創作 半角かな 半角二次元 半角文字列 お下品 ソープ へるす ホストクラブ お水出会い系 風俗全般
大人の海外 大人の恋愛 夫婦生活 健康相談(大人) PINKな学問 エロコスプレ キャラサロン エロゲネタ エロゲー作品別 エロゲー スポーツ画像 アイドル画像
エロAA 懐かしエロ PINKのなんでも えっちねた Leaf・key 大人の実況 pink初心者 ピンクニュース ぴんく難民 PINKheadline TOPページ ニュー速VIP シベリア超速報
格付け モ娘(狼) 2ch批判要望 人権問題 主義・主張 学歴 最悪 厨房! 昔 なんでもあり ● ロビー おいらロビー nntp オークション ネットwatch ソーシャルネット
ブログ ネットサービス 宣伝掲示板 難民 メルマガ Nifty プロバイダー ポスペ・irc 通信技術 セキュリティ 初級ネット WebProg 自宅サーバ レンタル鯖 Web制作 Download
インターネット 昔のPC ゲ製作技術 FLASH DTV DTM CG プログラム プログラマー Linux データベース UNIX ビジネスsoft モバイル ソフトウェア CD-R,DVD
ハードウェア プリンタ 自作PC パソコン一般 デスクトップ OS 新・mac 旧・mac Windows PCニュース PCサロン 失恋 メンタルヘルス 同性愛 不倫・浮気 過激な恋愛
純情恋愛 ニュース速報 ニュース実況+ 科学ニュース+ 痛いニュース+ femalenews+ 芸スポ速報+ ニュース二軍+ ニュース速報+
/test/bbs.cgi erofusianasan/ hage
/~ch2/bbsmenu.html
埋め込みリスト・・・<vip1110.zip>
大人の飾り アダルトグッズ ラブホテル オナテク エロ同人 エロ漫画小説 エロパロ ヌード・エロ本 ウェブマスター アダルトサイト アダルトV レズ・百合萌え 大人の同性愛
おかま・おなべ 801 熟女 フェチ SM お絵描き・創作 半角かな 半角二次元 半角文字列 お下品 ソープ へるす ホストクラブ お水出会い系 風俗全般
大人の海外 大人の恋愛 夫婦生活 健康相談(大人) PINKな学問 エロコスプレ キャラサロン エロゲネタ エロゲー作品別 エロゲー スポーツ画像 アイドル画像
エロAA 懐かしエロ PINKのなんでも えっちねた Leaf・key 大人の実況 pink初心者 ピンクニュース ぴんく難民 PINKheadline TOPページ ニュー速VIP シベリア超速報
格付け モ娘(狼) 2ch批判要望 人権問題 主義・主張 学歴 最悪 厨房! 昔 なんでもあり ● ロビー おいらロビー nntp オークション ネットwatch ソーシャルネット
ブログ ネットサービス 宣伝掲示板 難民 メルマガ Nifty プロバイダー ポスペ・irc 通信技術 セキュリティ 初級ネット WebProg 自宅サーバ レンタル鯖 Web制作 Download
インターネット 昔のPC ゲ製作技術 FLASH DTV DTM CG プログラム プログラマー Linux データベース UNIX ビジネスsoft モバイル ソフトウェア CD-R,DVD
ハードウェア プリンタ 自作PC パソコン一般 デスクトップ OS 新・mac 旧・mac Windows PCニュース PCサロン 失恋 メンタルヘルス 同性愛 不倫・浮気 過激な恋愛
純情恋愛 ニュース速報 ニュース実況+ 科学ニュース+ 痛いニュース+ femalenews+ 芸スポ速報+ ニュース二軍+ ニュース速報+
/test/bbs.cgi erofusianasan/ hage
/~ch2/bbsmenu.html
895reffi@報告人 ★
2005/04/26(火) 00:23:28ID:???0 昨日の山田トラップ件数は39000件ほどでした。
巻き添えも若干ありますけど大幅に減少しております。
まとめについては作業が終わり次第、うpします。
巻き添えも若干ありますけど大幅に減少しております。
まとめについては作業が終わり次第、うpします。
2005/04/26(火) 00:26:45ID:s83eORDy0
YAHOO関連少しは減ったのかしら
897reffi@報告人 ★
2005/04/26(火) 00:36:00ID:???0 まだ作業中だけどトップ10だけうpします。
p6156-ipad01akatuka.ibaraki.ocn.ne.jp 718res
61-24-28-151.rev.home.ne.jp 690res
kctv56148.ccnw.ne.jp 669res
JJ013206.ppp.dion.ne.jp 589res
FLH1Aaq061.hrs.mesh.ad.jp 524res
i220-99-180-101.s02.a012.ap.plala.or.jp 504res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 499res
pae27cc.tokyte00.ap.so-net.ne.jp 495res
usen-221x115x109x69.ap-US01.usen.ad.jp 481res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 470res
今日の100回以上ホストは110程でした。
p6156-ipad01akatuka.ibaraki.ocn.ne.jp 718res
61-24-28-151.rev.home.ne.jp 690res
kctv56148.ccnw.ne.jp 669res
JJ013206.ppp.dion.ne.jp 589res
FLH1Aaq061.hrs.mesh.ad.jp 524res
i220-99-180-101.s02.a012.ap.plala.or.jp 504res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 499res
pae27cc.tokyte00.ap.so-net.ne.jp 495res
usen-221x115x109x69.ap-US01.usen.ad.jp 481res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 470res
今日の100回以上ホストは110程でした。
898美萌@報告人 ★
NGNG (・∀・)!!
899reffi@報告人 ★
2005/04/26(火) 00:57:35ID:???0 昨日と同じく大手(複数ホスト)合計リストです。
トップは昨日と変わらずヤフーですけど一気に半分に減りました。
dion.ne.jp 3455
hinet.net 477
home.ne.jp 1713
infoweb.ne.jp 1242
mesh.ad.jp 1707
nttpc.ne.jp 225
plala.or.jp 2269
ocn.ne.jp 6068
odn 1063
so-net.ne.jp 1267
usen.ad.jp 1434
YahooBB 5106
zaq.ne.jp 833
トップは昨日と変わらずヤフーですけど一気に半分に減りました。
dion.ne.jp 3455
hinet.net 477
home.ne.jp 1713
infoweb.ne.jp 1242
mesh.ad.jp 1707
nttpc.ne.jp 225
plala.or.jp 2269
ocn.ne.jp 6068
odn 1063
so-net.ne.jp 1267
usen.ad.jp 1434
YahooBB 5106
zaq.ne.jp 833
900reffi@報告人 ★
2005/04/26(火) 00:58:09ID:???0 >899
ありゃ
気がつけばOCNがトップでした(汗
ありゃ
気がつけばOCNがトップでした(汗
901美萌@報告人 ★
NGNG とりあえず効果があったようですね・・・。<ヤフ
902水色@飛行石 ★
2005/04/26(火) 01:20:56ID:???0 ご苦労さまですー。
んじゃー、次はOCNなんですかねー。
地味な作業になりますがー。
んじゃー、次はOCNなんですかねー。
地味な作業になりますがー。
2005/04/26(火) 01:24:52ID:fwIr0F8E0
>>901
大きいのがdenyされただけの結果のような感じ。その他は相変わらず。
大きいのがdenyされただけの結果のような感じ。その他は相変わらず。
こう書けと言う事ですかな。
891です。
891です。
2005/04/26(火) 11:33:28ID:fwIr0F8E0
907891
2005/04/26(火) 11:59:59ID:XdH5ryIp0 ノートンいじりました。書けました。
どうもお手数かけてスイマセン。ありがとうございました。
どうもお手数かけてスイマセン。ありがとうございました。
908root▲ ★
NGNG 「UA出さないと書けなくなった」問題は、「ノートン入れると2chに書けなくなる」問題の
まとめページに追加いただけると、よさげかも。
まとめページに追加いただけると、よさげかも。
909通報屋 ◆Y39/vakKjY
2005/04/26(火) 14:09:00ID:sc6gvt/W0 検体出しの中の人です。
トレンドさんがヘマったが故に対応が非常に遅れる予想が立っておりますorz
初期亜種は検出されるのでそれ以外は127.0.0.1を(ry
トレンドさんがヘマったが故に対応が非常に遅れる予想が立っておりますorz
初期亜種は検出されるのでそれ以外は127.0.0.1を(ry
910動け動けウゴウゴ2ちゃんねる
2005/04/26(火) 14:29:18ID:BnnGU6Ke0 open jane doe使用中です。
ウィルスに感染してないのにレスしようとすると「山田ウィルスうんぬん」が出て
書き込めないです。
仕方ないから普通のブラウザでレスしてます。
ウィルスに感染してないのにレスしようとすると「山田ウィルスうんぬん」が出て
書き込めないです。
仕方ないから普通のブラウザでレスしてます。
912c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG >>907
NIS2005でしょうか。
ユーザーエージェントの記述のある Symantec Client Firewall ですと
http://etc3.2ch.net/test/read.cgi/qa/1112631967/6
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#scf
ブラウザ情報を特定の Web サイトにのみ通知するよう設定する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20030612120240949
2005の情報が少ないので↓に来ていただけると幸いです。
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/
NIS2005でしょうか。
ユーザーエージェントの記述のある Symantec Client Firewall ですと
http://etc3.2ch.net/test/read.cgi/qa/1112631967/6
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#scf
ブラウザ情報を特定の Web サイトにのみ通知するよう設定する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20030612120240949
2005の情報が少ないので↓に来ていただけると幸いです。
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/
913c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG914910
2005/04/26(火) 14:52:55ID:BnnGU6Ke0 >911
わかりました。ありがとう。
わかりました。ありがとう。
2005/04/26(火) 14:55:15ID:O+4XMAmY0
UA出してるけど一回しか書き込めないもれは負け組。
2005/04/26(火) 15:38:48ID:ISsht7vv0
>>915
tasukeruyo汁
tasukeruyo汁
917891
2005/04/26(火) 16:21:49ID:o2bj15jF0 >>912
2005じゃないです、スイマセン。滅茶苦茶古くて2002です。
ちなみにコイツでは2ch.netのみの解放ではアウトで、
全サイト解放しないとダメでしたね。
2004、2005を搭載したPCもありますので、明日以降なりますが、
どんな具合か試してみるつもりではあります。
2005じゃないです、スイマセン。滅茶苦茶古くて2002です。
ちなみにコイツでは2ch.netのみの解放ではアウトで、
全サイト解放しないとダメでしたね。
2004、2005を搭載したPCもありますので、明日以降なりますが、
どんな具合か試してみるつもりではあります。
2005/04/26(火) 17:13:36ID:psUpdVpA0
NIS2002を今でも使っているけど、発売当時からいわれている
2ちゃん用の設定で書けてるよ。Win2000 OpenJane IEView
2ちゃん用の設定で書けてるよ。Win2000 OpenJane IEView
2005/04/26(火) 17:56:15ID:4YW1Z2wF0
920ょぅι゙ょたん
2005/04/26(火) 19:21:53ID:Avh5sGYp0 つか、UAを出さないようにしちゃうのは、セキュリティなのか?
921c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG てす
>>921
誤爆 orz..........
>>917
> 2002です。
http://etc3.2ch.net/test/read.cgi/qa/1112631967/5
8.「以下の規則を適用」にチェックを入れ、「cookie」「参照元」「ブラウザ」の項目をすべて「遮断」から「許可」に変更「OK」をクリック
ブラウザ(=ユーザーエージェント)でしたね、忘れてたぁ。
> ちなみにコイツでは2ch.netのみの解放ではアウトで、
> 全サイト解放しないとダメでしたね。
デフォルトの設定では許可ですね。>>921で遮断して今もカキコ
> 2004、2005を搭載したPCもありますので、明日以降なりますが、
> どんな具合か試してみるつもりではあります。
よろしくお願いします。m(_ _)m
Monazilla/1.00 (JaneView/0.1.12.1)
誤爆 orz..........
>>917
> 2002です。
http://etc3.2ch.net/test/read.cgi/qa/1112631967/5
8.「以下の規則を適用」にチェックを入れ、「cookie」「参照元」「ブラウザ」の項目をすべて「遮断」から「許可」に変更「OK」をクリック
ブラウザ(=ユーザーエージェント)でしたね、忘れてたぁ。
> ちなみにコイツでは2ch.netのみの解放ではアウトで、
> 全サイト解放しないとダメでしたね。
デフォルトの設定では許可ですね。>>921で遮断して今もカキコ
> 2004、2005を搭載したPCもありますので、明日以降なりますが、
> どんな具合か試してみるつもりではあります。
よろしくお願いします。m(_ _)m
Monazilla/1.00 (JaneView/0.1.12.1)
923FOX ★
2005/04/27(水) 00:29:17ID:???0 どんなもんですかねぇ
924reffi@報告人 ★
2005/04/27(水) 00:31:07ID:???0 >923
もうちょっとしたら昨日のデータ取って集計してここ2〜3日の傾向を出してみます。
もうちょっとしたら昨日のデータ取って集計してここ2〜3日の傾向を出してみます。
925美萌@報告人 ★
2005/04/27(水) 00:36:10ID:???0 集計結果が気になります・・・<ヤフ
926水色@飛行石 ★
2005/04/27(水) 00:43:51ID:???0 yahooからは返事かえってきたんでしたっけー?
927美萌@報告人 ★
2005/04/27(水) 00:46:17ID:???0928reffi@報告人 ★
2005/04/27(水) 00:53:59ID:???0 まずは総合計から傾向としては下げ止まっているようです。
04/24 54000
04/25 39000
04/26 40000
04/24 54000
04/25 39000
04/26 40000
929reffi@報告人 ★
2005/04/27(水) 00:56:52ID:???0 トップ10
JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res
※調べてみないとわからないんですけど通報できそうな案件あるので調査します。
JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res
※調べてみないとわからないんですけど通報できそうな案件あるので調査します。
930水色@飛行石 ★
2005/04/27(水) 00:58:26ID:???0931美萌@報告人 ★
2005/04/27(水) 01:03:43ID:???0 (・∀・)!!
トップ10から消えましたですね・・・<ヤフ
トップ10から消えましたですね・・・<ヤフ
932reffi@報告人 ★
2005/04/27(水) 01:06:46ID:???0 >930
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを2ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを2ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。
2005/04/27(水) 01:13:59ID:6suSkZZ10
>>745と同じなので、ノートンの設定を変えてテスト
2005/04/27(水) 01:39:48ID:B/ElOiR+0
UA出しても通常のブラウザじゃ書けないような。UAを見るなら
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。
2005/04/27(水) 01:47:01ID:NtjjYo2l0
>>934
それではwindows2000が書けませんですよん NT 5.0
それではwindows2000が書けませんですよん NT 5.0
2005/04/27(水) 01:55:27ID:B/ElOiR+0
>>935
規制するほうのことなんだけど…
規制するほうのことなんだけど…
2005/04/27(水) 08:07:25ID:YSPXwbd80
てすと
938reffi@報告人 ★
2005/04/27(水) 09:41:06ID:???0 プロバイダへの通報ですけどとりあえず、数が多い以下の所に注意喚起してもらえるか
どうか打診してみます。
DION
OCN
YahooBB
どうか打診してみます。
DION
OCN
YahooBB
939reffi@報告人 ★
2005/04/27(水) 10:06:50ID:???0 >938
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。
■プロバイダー規制及び通報に関する作業スレ★2
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。
■プロバイダー規制及び通報に関する作業スレ★2
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753
940reffi@報告人 ★
2005/04/27(水) 13:22:31ID:???0 DION、OCN、ぷらら、YahooBB各プロバイダに対応依頼メール出しました。
2005/04/27(水) 18:02:14ID:exuMVe910
対応したはずのYahooBB219046220136.bbtec.netが
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます。
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます。
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。
2005/04/27(水) 18:54:11ID:fE3DbguL0
YAHOOって郵送じゃなかった?<ユーザーへの対応
2005/04/27(水) 18:59:22ID:X1+Gc72V0
俺がyahooにメールしたときは、
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。
2005/04/27(水) 22:52:02ID:/GwEq7qP0
OpenJaneで書き込もうと思ったら
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
こんなのが出てきて書き込めないんだけどどうすりゃいいの?
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
こんなのが出てきて書き込めないんだけどどうすりゃいいの?
NGNG
947reffi@報告人 ★
2005/04/27(水) 23:19:43ID:???0 こちらにも報告、DION ぷらら YahooBBについては現在対応中であるとの回答を
頂きました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/829
頂きました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/829
2005/04/28(木) 00:50:16ID:IhwjJQoi0
どなたか山田ウィルスに感染したかどうかの判別法を
教えてください。
教えてください。
2005/04/28(木) 00:54:19ID:roU6m2qh0
2005/04/28(木) 00:56:27ID:u+bFHJG70
>>948
ttp://127.0.0.1/にブラウザでアクセスしてみてファイル一覧が見えたら感染しているんじゃなかったっけ。
ttp://127.0.0.1/にブラウザでアクセスしてみてファイル一覧が見えたら感染しているんじゃなかったっけ。
951reffi@報告人 ★
2005/04/28(木) 01:28:52ID:???0 統計記録
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。
04/24 54000
04/25 39000
04/26 40000
04/27 46000
細かいデータ分析は後ほど
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。
04/24 54000
04/25 39000
04/26 40000
04/27 46000
細かいデータ分析は後ほど
952reffi@報告人 ★
2005/04/28(木) 02:18:16ID:???0 統計記録その2
記録数ベスト10
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res
複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787
ヤフーがトップに戻りました。
記録数ベスト10
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res
複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787
ヤフーがトップに戻りました。
954美萌@報告人 ★
2005/04/28(木) 03:27:02ID:???0 Σ(゚Д゚)ガーン
フガ・・・10日間じっくり待つのですよ・・・と言うところみたいですね。
フガ・・・10日間じっくり待つのですよ・・・と言うところみたいですね。
955HKRbm181.aichi-ip.dti.ne.jp(219.109.91.181)
2005/04/28(木) 07:12:56ID:ZRsJK07I02005/04/28(木) 08:25:04ID:DO7vFSjM0
ベスト?
ワーストじゃないか?
ワーストじゃないか?
2005/04/28(木) 09:47:46ID:XFZPNcH60
958reffi@報告人 ★
2005/04/28(木) 09:49:17ID:???0 >956
確かにそうですね
明日以降はワーストに表記を変更します。
確かにそうですね
明日以降はワーストに表記を変更します。
959動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 20:16:44ID:iXDGSxLG0 あのさ、山田ウイルスに感染しとらんのに、プロバイダーから苦情が来たんだが
どういうこっちゃ?
どういうこっちゃ?
960ょぅι゙ょたん
2005/04/28(木) 20:44:21ID:hZTYuJ3f0 2ちゃんに書きすぎなのでは
NGNG
普通に荒らしとして掘られたのでは?
今は書き込みが規制されずに、警告のみの場合も有るから。
↓の自分のプロバイダーのスレを見てみたほうがいいんじゃない?
2ch規制情報
http://qb5.2ch.net/sec2ch/
今は書き込みが規制されずに、警告のみの場合も有るから。
↓の自分のプロバイダーのスレを見てみたほうがいいんじゃない?
2ch規制情報
http://qb5.2ch.net/sec2ch/
962動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 20:56:03ID:iXDGSxLG0 荒らしじゃなくて、しっかり”山田ウイルス”って言ってたし。
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど?
どうチェックしても感染してないし???
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど?
どうチェックしても感染してないし???
963動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:02:44ID:iXDGSxLG0 ”山田ブラウザ”じゃなくて”山田ウイルス”だったスマソ。
2005/04/28(木) 21:04:58ID:K6vJVdO+0
山田ブラウザキボンヌ
2005/04/28(木) 21:07:23ID:Dq27Za9z0
966動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:20:35ID:iXDGSxLG0 全部試したよ。
967動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:23:31ID:iXDGSxLG0 レジストリ、ファイル、ホスト、全部問題なかった。
唯一変だったのは、感染してもいないのに2ch専用ブラウザが
”FOX★山田ウイルス”って表示されてた。
唯一変だったのは、感染してもいないのに2ch専用ブラウザが
”FOX★山田ウイルス”って表示されてた。
2005/04/28(木) 21:25:51ID:v+/LWbXE0
>>966
どこのプロバかどうかぐらいは書きましょう
どこのプロバかどうかぐらいは書きましょう
969動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:29:09ID:iXDGSxLG0 あ、ぷららっす。
2005/04/28(木) 21:37:54ID:+lwu8xtx0
俺もぷららから山田に犯されてるぜゴラァ!のメール来たよ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。
2005/04/28(木) 21:39:09ID:oPqIOnCc0
LOGの精度が悪いんじゃないかね。
だから可能性のありそうなのを手当たり次第に警告してるとか。
だから可能性のありそうなのを手当たり次第に警告してるとか。
2005/04/28(木) 21:43:57ID:OCczrme60
2005/04/28(木) 21:44:58ID:+lwu8xtx0
確かに俺はよく書き込む方だと自分でも思う。
お前は書き込みすぎじゃこの能無しのボケナス!ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ<俺のスキルでは
お前は書き込みすぎじゃこの能無しのボケナス!ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ<俺のスキルでは
974i218-44-80-134.s02.a021.ap.plala.or.jp(218.44.80.134)
2005/04/28(木) 21:47:20ID:iXDGSxLG0 エラーが出たのはbbspinkとダウソ板。
Opera/7.52 (Windows NT 5.1; U) [en]
Opera/7.52 (Windows NT 5.1; U) [en]
975動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:49:11ID:iXDGSxLG0 もしかして2ch専用ブラウザに問題あるんじゃないか?
2005/04/28(木) 21:56:57ID:v+/LWbXE0
一部の専用ブラじゃダメみたいだね。
何でかはわからんけど。
もしかしてjane系か?チェックしてるの。
何でかはわからんけど。
もしかしてjane系か?チェックしてるの。
977動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:04:21ID:iXDGSxLG0 Open jane虹使ってる。
2005/04/28(木) 22:08:57ID:JejCiIjc0
ウィルスに埋め込まれてる
/~ch2/bbsmenu.html
は動かさないの?
/~ch2/bbsmenu.html
は動かさないの?
979reffi@報告人 ★
2005/04/28(木) 22:21:15ID:???0 ぷらら様より山田ウィルスの件で個別に対応したとの連絡が届きました。
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。
>959さん
提出したIP抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
(あまりにもログが膨大で巻き添えを完全に除去できていないこと)
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。
>959さん
提出したIP抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
(あまりにもログが膨大で巻き添えを完全に除去できていないこと)
2005/04/28(木) 22:26:15ID:v+/LWbXE0
981動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:29:27ID:iXDGSxLG02005/04/28(木) 22:34:01ID:OCczrme60
>>974
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>
983reffi@報告人 ★
2005/04/28(木) 22:36:08ID:???0 提出した際に使ったログ精査しましたけど巻き添えですね。
※次スレの季節なので建てておきます。
※次スレの季節なので建てておきます。
984動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:40:07ID:iXDGSxLG0985reffi@報告人 ★
2005/04/28(木) 22:43:05ID:???0986p6170-ipad205funabasi.chiba.ocn.ne.jp(222.146.101.170)
2005/04/28(木) 22:46:00ID:aA/xrc/10 ('A`)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3
2005/04/28(木) 22:47:48ID:OCczrme60
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 【明治3年】法務省、夫婦同姓は「明治以降」 日本伝統か問われ… ★6 [BFU★]
- “パーカーおじさん”発言「妹尾ユウカ氏」が“おじさん批判”と炎上を繰り返す理由 「おじさんたちの心の余裕を判定するリトマス紙」★2 [冬月記者★]
- フィギュアスケートの海外での人気低下が深刻 スーパースター不在の影響は明らか [ネギうどん★]
- 【ハンカチ世代】田中将大は「引き取り手みつからず」、斎藤佑樹はライブドア取締役に…36歳にして“ウサギとカメ”の立場が逆転? [Ailuropoda melanoleuca★]
- 【ゲーム】『バーチャファイター』完全新作『New VIRTUA FIGHTER』発表 キャラもバトルシステムも一新 [ネギうどん★]
- 【野球】西武がベルーナドームの「暑さ・寒さ」を改善へ ビル売却益2600億円の一部を投入…観客増見込み [ぐれ★]
- 【実況】博衣こよりのえちえちDQIII🧪 ★5
- おでんにウィンナー入れたら嫁にドン引きされた [637618824]
- 風邪気味なんだけど四号瓶開けちゃった。これからパブロン飲んでもええの? [535650357]
- 【画像】色盲さん、コレが全部見えないらしいwwwwwwwwwwww
- ChatGPT社の幹部、内部告発した後に死体で発見 [159091185]
- 33歳資産3400万のぼくが40歳になったときの資産予測がこちらwvw [786835273]