★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

[1 水色＠飛行石 ★ 2005/04/11(月) 23:25:14 ID:???]

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[974 i218-44-80-134.s02.a021.ap.plala.or.jp(218.44.80.134) 2005/04/28(木) 21:47:20 ID:iXDGSxLG0]

エラーが出たのはbbspinkとダウソ板。

---

Opera/7.52 (Windows NT 5.1; U) [en]

[975 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 21:49:11 ID:iXDGSxLG0]

もしかして2ｃｈ専用ブラウザに問題あるんじゃないか？

[976 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 21:56:57 ID:v+/LWbXE0]

一部の専用ブラじゃダメみたいだね。
何でかはわからんけど。

もしかしてjane系か？チェックしてるの。

[977 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:04:21 ID:iXDGSxLG0]

Open jane虹使ってる。

[978 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:08:57 ID:JejCiIjc0]

ウィルスに埋め込まれてる
/~ch2/bbsmenu.html
は動かさないの?

[979 ｒｅｆｆｉ@報告人 ★ 2005/04/28(木) 22:21:15 ID:???0]

ぷらら様より山田ウィルスの件で個別に対応したとの連絡が届きました。
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。


>959さん
提出したＩＰ抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
（あまりにもログが膨大で巻き添えを完全に除去できていないこと）

[980 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:26:15 ID:v+/LWbXE0]

>>979
>>974がそうかと。

[981 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:29:27 ID:iXDGSxLG0]

>>979
さん。サンクス！！です。

どうも、巻き添えだったみたい様ですね。
fusianasanの方は遠慮させていただきます。
ありがとうございました。

[982 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:34:01 ID:OCczrme60]

>>974
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>

[983 ｒｅｆｆｉ@報告人 ★ 2005/04/28(木) 22:36:08 ID:???0]

提出した際に使ったログ精査しましたけど巻き添えですね。


※次スレの季節なので建てておきます。

[984 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:40:07 ID:iXDGSxLG0]

>>982
さん。サンクスです。
やっぱ２ｃｈブラウザが原因ですかね？

[985 ｒｅｆｆｉ@報告人 ★ 2005/04/28(木) 22:43:05 ID:???0]

次スレ建てました。

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/test/read.cgi/operate/1114695735/

[986 p6170-ipad205funabasi.chiba.ocn.ne.jp(222.146.101.170) 2005/04/28(木) 22:46:00 ID:aA/xrc/10]

('A`)

---

Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

[987 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:47:48 ID:OCczrme60]

>>984
ノートンやブラウザでUAを消したり偽装してると書けないようです。
考えたらこの板もUAなしだと書けなくなっているのでtasukeruyoで見ても仕方ないか。

[988 YahooBB219045116160.bbtec.net 2005/04/28(木) 22:50:08 ID:imn2SdHm0]

('A`)

[989 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:52:41 ID:iXDGSxLG0]

>>987
なるほど。
そういう事だったんですね・・・・。

[990 動け動けウゴウゴ２ちゃんねる 2005/04/28(木) 22:59:05 ID:pkSOrxSu0]

>>987
オミトロンで偽装してたけどやめたら普通に書き込めました。ありがとござますた

[991 動け動けウゴウゴ２ちゃんねる 2005/04/29(金) 00:19:14 ID:FLXnFYuD0]

んー、ぷららのメールに返事するにも、
結局ここでfusianasanせなアカンのかな。
チェックしてみたけど感染してないと思うと言ったって、
向こうはログを元にメール送ってるんだしな。

[992 934 2005/04/29(金) 02:02:53 ID:0gjCwkTw0]

ああ、すっかり勘違いしてた。今ごろ気づいた。

[993 動け動けウゴウゴ２ちゃんねる 2005/04/29(金) 02:13:49 ID:0gjCwkTw0]

これウィルスが対応してきたら、、、やっぱりRockかな？

[994 動け動けウゴウゴ２ちゃんねる 2005/04/29(金) 20:21:37 ID:VBd7EK6B0]

|-`).｡ｏO(ﾀﾞﾚﾓｲﾅｲ)

[995 動け動けウゴウゴ２ちゃんねる 2005/04/29(金) 20:48:49 ID:yaOwSJ/p0]

(・∀・)＜ぬるぽ

[996 動け動けウゴウゴ２ちゃんねる NG NG]

ｶﾞｯ

[997 FlashLight ◆f.lightAf6 2005/04/29(金) 21:22:16 ID:1KiOFFYu0]

4レスで規制されたことがあるから埋められない

[998 動け動けウゴウゴ２ちゃんねる NG NG]

梅のお手伝い

[999 動け動けウゴウゴ２ちゃんねる 2005/04/29(金) 21:24:49 ID:LSWQyRvi0]

では通りすがりの私が。

[1000 動け動けウゴウゴ２ちゃんねる NG NG]

じゃあ、わたしが