ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
レス数が1000を超えています。これ以上書き込みはできません。
2005/04/11(月) 23:25:14ID:???
927美萌@報告人 ★
2005/04/27(水) 00:46:17ID:???0928reffi@報告人 ★
2005/04/27(水) 00:53:59ID:???0 まずは総合計から傾向としては下げ止まっているようです。
04/24 54000
04/25 39000
04/26 40000
04/24 54000
04/25 39000
04/26 40000
929reffi@報告人 ★
2005/04/27(水) 00:56:52ID:???0 トップ10
JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res
※調べてみないとわからないんですけど通報できそうな案件あるので調査します。
JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res
※調べてみないとわからないんですけど通報できそうな案件あるので調査します。
930水色@飛行石 ★
2005/04/27(水) 00:58:26ID:???0931美萌@報告人 ★
2005/04/27(水) 01:03:43ID:???0 (・∀・)!!
トップ10から消えましたですね・・・<ヤフ
トップ10から消えましたですね・・・<ヤフ
932reffi@報告人 ★
2005/04/27(水) 01:06:46ID:???0 >930
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを2ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを2ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。
2005/04/27(水) 01:13:59ID:6suSkZZ10
>>745と同じなので、ノートンの設定を変えてテスト
2005/04/27(水) 01:39:48ID:B/ElOiR+0
UA出しても通常のブラウザじゃ書けないような。UAを見るなら
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。
2005/04/27(水) 01:47:01ID:NtjjYo2l0
>>934
それではwindows2000が書けませんですよん NT 5.0
それではwindows2000が書けませんですよん NT 5.0
2005/04/27(水) 01:55:27ID:B/ElOiR+0
>>935
規制するほうのことなんだけど…
規制するほうのことなんだけど…
2005/04/27(水) 08:07:25ID:YSPXwbd80
てすと
938reffi@報告人 ★
2005/04/27(水) 09:41:06ID:???0 プロバイダへの通報ですけどとりあえず、数が多い以下の所に注意喚起してもらえるか
どうか打診してみます。
DION
OCN
YahooBB
どうか打診してみます。
DION
OCN
YahooBB
939reffi@報告人 ★
2005/04/27(水) 10:06:50ID:???0 >938
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。
■プロバイダー規制及び通報に関する作業スレ★2
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。
■プロバイダー規制及び通報に関する作業スレ★2
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753
940reffi@報告人 ★
2005/04/27(水) 13:22:31ID:???0 DION、OCN、ぷらら、YahooBB各プロバイダに対応依頼メール出しました。
2005/04/27(水) 18:02:14ID:exuMVe910
対応したはずのYahooBB219046220136.bbtec.netが
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます。
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます。
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。
2005/04/27(水) 18:54:11ID:fE3DbguL0
YAHOOって郵送じゃなかった?<ユーザーへの対応
2005/04/27(水) 18:59:22ID:X1+Gc72V0
俺がyahooにメールしたときは、
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。
2005/04/27(水) 22:52:02ID:/GwEq7qP0
OpenJaneで書き込もうと思ったら
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
こんなのが出てきて書き込めないんだけどどうすりゃいいの?
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス
調整中。。。
こんなのが出てきて書き込めないんだけどどうすりゃいいの?
NGNG
947reffi@報告人 ★
2005/04/27(水) 23:19:43ID:???0 こちらにも報告、DION ぷらら YahooBBについては現在対応中であるとの回答を
頂きました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/829
頂きました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/829
2005/04/28(木) 00:50:16ID:IhwjJQoi0
どなたか山田ウィルスに感染したかどうかの判別法を
教えてください。
教えてください。
2005/04/28(木) 00:54:19ID:roU6m2qh0
2005/04/28(木) 00:56:27ID:u+bFHJG70
>>948
ttp://127.0.0.1/にブラウザでアクセスしてみてファイル一覧が見えたら感染しているんじゃなかったっけ。
ttp://127.0.0.1/にブラウザでアクセスしてみてファイル一覧が見えたら感染しているんじゃなかったっけ。
951reffi@報告人 ★
2005/04/28(木) 01:28:52ID:???0 統計記録
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。
04/24 54000
04/25 39000
04/26 40000
04/27 46000
細かいデータ分析は後ほど
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。
04/24 54000
04/25 39000
04/26 40000
04/27 46000
細かいデータ分析は後ほど
952reffi@報告人 ★
2005/04/28(木) 02:18:16ID:???0 統計記録その2
記録数ベスト10
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res
複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787
ヤフーがトップに戻りました。
記録数ベスト10
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res
複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787
ヤフーがトップに戻りました。
954美萌@報告人 ★
2005/04/28(木) 03:27:02ID:???0 Σ(゚Д゚)ガーン
フガ・・・10日間じっくり待つのですよ・・・と言うところみたいですね。
フガ・・・10日間じっくり待つのですよ・・・と言うところみたいですね。
955HKRbm181.aichi-ip.dti.ne.jp(219.109.91.181)
2005/04/28(木) 07:12:56ID:ZRsJK07I02005/04/28(木) 08:25:04ID:DO7vFSjM0
ベスト?
ワーストじゃないか?
ワーストじゃないか?
2005/04/28(木) 09:47:46ID:XFZPNcH60
958reffi@報告人 ★
2005/04/28(木) 09:49:17ID:???0 >956
確かにそうですね
明日以降はワーストに表記を変更します。
確かにそうですね
明日以降はワーストに表記を変更します。
959動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 20:16:44ID:iXDGSxLG0 あのさ、山田ウイルスに感染しとらんのに、プロバイダーから苦情が来たんだが
どういうこっちゃ?
どういうこっちゃ?
960ょぅι゙ょたん
2005/04/28(木) 20:44:21ID:hZTYuJ3f0 2ちゃんに書きすぎなのでは
NGNG
普通に荒らしとして掘られたのでは?
今は書き込みが規制されずに、警告のみの場合も有るから。
↓の自分のプロバイダーのスレを見てみたほうがいいんじゃない?
2ch規制情報
http://qb5.2ch.net/sec2ch/
今は書き込みが規制されずに、警告のみの場合も有るから。
↓の自分のプロバイダーのスレを見てみたほうがいいんじゃない?
2ch規制情報
http://qb5.2ch.net/sec2ch/
962動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 20:56:03ID:iXDGSxLG0 荒らしじゃなくて、しっかり”山田ウイルス”って言ってたし。
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど?
どうチェックしても感染してないし???
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど?
どうチェックしても感染してないし???
963動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:02:44ID:iXDGSxLG0 ”山田ブラウザ”じゃなくて”山田ウイルス”だったスマソ。
2005/04/28(木) 21:04:58ID:K6vJVdO+0
山田ブラウザキボンヌ
2005/04/28(木) 21:07:23ID:Dq27Za9z0
966動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:20:35ID:iXDGSxLG0 全部試したよ。
967動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:23:31ID:iXDGSxLG0 レジストリ、ファイル、ホスト、全部問題なかった。
唯一変だったのは、感染してもいないのに2ch専用ブラウザが
”FOX★山田ウイルス”って表示されてた。
唯一変だったのは、感染してもいないのに2ch専用ブラウザが
”FOX★山田ウイルス”って表示されてた。
2005/04/28(木) 21:25:51ID:v+/LWbXE0
>>966
どこのプロバかどうかぐらいは書きましょう
どこのプロバかどうかぐらいは書きましょう
969動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:29:09ID:iXDGSxLG0 あ、ぷららっす。
2005/04/28(木) 21:37:54ID:+lwu8xtx0
俺もぷららから山田に犯されてるぜゴラァ!のメール来たよ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。
2005/04/28(木) 21:39:09ID:oPqIOnCc0
LOGの精度が悪いんじゃないかね。
だから可能性のありそうなのを手当たり次第に警告してるとか。
だから可能性のありそうなのを手当たり次第に警告してるとか。
2005/04/28(木) 21:43:57ID:OCczrme60
2005/04/28(木) 21:44:58ID:+lwu8xtx0
確かに俺はよく書き込む方だと自分でも思う。
お前は書き込みすぎじゃこの能無しのボケナス!ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ<俺のスキルでは
お前は書き込みすぎじゃこの能無しのボケナス!ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ<俺のスキルでは
974i218-44-80-134.s02.a021.ap.plala.or.jp(218.44.80.134)
2005/04/28(木) 21:47:20ID:iXDGSxLG0 エラーが出たのはbbspinkとダウソ板。
Opera/7.52 (Windows NT 5.1; U) [en]
Opera/7.52 (Windows NT 5.1; U) [en]
975動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 21:49:11ID:iXDGSxLG0 もしかして2ch専用ブラウザに問題あるんじゃないか?
2005/04/28(木) 21:56:57ID:v+/LWbXE0
一部の専用ブラじゃダメみたいだね。
何でかはわからんけど。
もしかしてjane系か?チェックしてるの。
何でかはわからんけど。
もしかしてjane系か?チェックしてるの。
977動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:04:21ID:iXDGSxLG0 Open jane虹使ってる。
2005/04/28(木) 22:08:57ID:JejCiIjc0
ウィルスに埋め込まれてる
/~ch2/bbsmenu.html
は動かさないの?
/~ch2/bbsmenu.html
は動かさないの?
979reffi@報告人 ★
2005/04/28(木) 22:21:15ID:???0 ぷらら様より山田ウィルスの件で個別に対応したとの連絡が届きました。
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。
>959さん
提出したIP抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
(あまりにもログが膨大で巻き添えを完全に除去できていないこと)
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。
>959さん
提出したIP抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
(あまりにもログが膨大で巻き添えを完全に除去できていないこと)
2005/04/28(木) 22:26:15ID:v+/LWbXE0
981動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:29:27ID:iXDGSxLG02005/04/28(木) 22:34:01ID:OCczrme60
>>974
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>
983reffi@報告人 ★
2005/04/28(木) 22:36:08ID:???0 提出した際に使ったログ精査しましたけど巻き添えですね。
※次スレの季節なので建てておきます。
※次スレの季節なので建てておきます。
984動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:40:07ID:iXDGSxLG0985reffi@報告人 ★
2005/04/28(木) 22:43:05ID:???0986p6170-ipad205funabasi.chiba.ocn.ne.jp(222.146.101.170)
2005/04/28(木) 22:46:00ID:aA/xrc/10 ('A`)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3
2005/04/28(木) 22:47:48ID:OCczrme60
988YahooBB219045116160.bbtec.net
2005/04/28(木) 22:50:08ID:imn2SdHm0 ('A`)
989動け動けウゴウゴ2ちゃんねる
2005/04/28(木) 22:52:41ID:iXDGSxLG02005/04/28(木) 22:59:05ID:pkSOrxSu0
>>987
オミトロンで偽装してたけどやめたら普通に書き込めました。ありがとござますた
オミトロンで偽装してたけどやめたら普通に書き込めました。ありがとござますた
2005/04/29(金) 00:19:14ID:FLXnFYuD0
んー、ぷららのメールに返事するにも、
結局ここでfusianasanせなアカンのかな。
チェックしてみたけど感染してないと思うと言ったって、
向こうはログを元にメール送ってるんだしな。
結局ここでfusianasanせなアカンのかな。
チェックしてみたけど感染してないと思うと言ったって、
向こうはログを元にメール送ってるんだしな。
992934
2005/04/29(金) 02:02:53ID:0gjCwkTw0 ああ、すっかり勘違いしてた。今ごろ気づいた。
2005/04/29(金) 02:13:49ID:0gjCwkTw0
これウィルスが対応してきたら、、、やっぱりRockかな?
994動け動けウゴウゴ2ちゃんねる
2005/04/29(金) 20:21:37ID:VBd7EK6B0 |-`).。oO(ダレモイナイ)
2005/04/29(金) 20:48:49ID:yaOwSJ/p0
(・∀・)<ぬるぽ
NGNG
ガッ
997FlashLight ◆f.lightAf6
2005/04/29(金) 21:22:16ID:1KiOFFYu0 4レスで規制されたことがあるから埋められない
NGNG
梅のお手伝い
2005/04/29(金) 21:24:49ID:LSWQyRvi0
では通りすがりの私が。
1000動け動けウゴウゴ2ちゃんねる
NGNG じゃあ、わたしが
10011001
Over 1000Thread このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【明治3年】法務省、夫婦同姓は「明治以降」 日本伝統か問われ… [BFU★]
- 【文春】お天気キャスター・檜山沙耶(31)とプロテニス選手・西岡良仁(29)が結婚していた ★2 [Ailuropoda melanoleuca★]
- 【東京】「檜山沙耶さんと過ごす美食の冬」イベント開催…宛名入り直筆サイン会参加券付き [おっさん友の会★]
- 法人税・たばこ税は2026年4月から増税へ 自民・公明で合意 ★2 [少考さん★]
- 元お天気キャスター檜山沙耶、結婚報道に言及「このような形で出るとは」「私も驚いている」 [ひかり★]
- 【野球】田中将大は『八方ふさがり』 ヤクルト獲得見送りで厳しい状況… 球界OB指摘「このまま引退では寂しい」 通算200勝まであと3勝 [冬月記者★]
- 【画像あり】コンクリートブロックで家を建てた無職さん、逮捕されてしまう [271912485]
- なんG兎田ぺこら部#3【ホロライブ/hololive】ID無し🍐
- 街中で「変な咳」してる人、多くないか?😨 [562983582]
- なんG兎田ぺこら部#4【ホロライブ/hololive】ID無し🍐
- パチンコ屋で「右打ち」をしていたオッサン、他の客からクレームを受けてぶち切れ逮捕。たぶんクソデカ警告音が鳴った [389326466]
- 俺の仕事をみんなで考えるスレ