ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
2005/04/28(木) 22:42:38ID:???0
■現在の状況
FOX ★さんが作成した専用トラップで辛うじて防いでおります。
感染してないのに専用トラップに引っかかっている人はfusianasanと使用している
ブラウザの種類を記載してください。
(本当に感染してないか調べるため)
専用トラップのログファイルは各鯖に日付ごとに置いてあります。
例:http://tmp5.2ch.net/_service/Yamada20050428.txt
FOX ★さんが作成した専用トラップで辛うじて防いでおります。
感染してないのに専用トラップに引っかかっている人はfusianasanと使用している
ブラウザの種類を記載してください。
(本当に感染してないか調べるため)
専用トラップのログファイルは各鯖に日付ごとに置いてあります。
例:http://tmp5.2ch.net/_service/Yamada20050428.txt
3讃岐 ◆IamaVIPdCI
NGNG ぼみょー
2005/04/28(木) 22:49:38ID:???0
>2追記
書けなくなった鯖もしくは板名も記載してください。
書けなくなった鯖もしくは板名も記載してください。
2005/04/28(木) 23:10:58ID:OCczrme60
>>3
こんなとこで遊んでないで暇だったら集計ぐらい手伝ったら。
こんなとこで遊んでないで暇だったら集計ぐらい手伝ったら。
2005/04/29(金) 00:14:51ID:???0
今日の速報値
昨日よりも増加傾向です。
GW期間中はどうなるかって所ですね。
それとぷららが個別に連絡してくれたみたいなのでその辺の効果も気になるところです。
今日よりこちらで保持してるデータ集計の値のみ載せます。
(前のがちょっと違っていたので)
04/26 40000
04/27 46000
04/28 48000
※詳しい分析は後ほど
昨日よりも増加傾向です。
GW期間中はどうなるかって所ですね。
それとぷららが個別に連絡してくれたみたいなのでその辺の効果も気になるところです。
今日よりこちらで保持してるデータ集計の値のみ載せます。
(前のがちょっと違っていたので)
04/26 40000
04/27 46000
04/28 48000
※詳しい分析は後ほど
2005/04/29(金) 00:49:49ID:???0
昨日のデータ集計です。
記録数ワースト10
p6019-ipad07imazuka.yamagata.ocn.ne.jp 1041res
gk4.leo-net.jp 960res
61-24-28-151.rev.home.ne.jp 709res
JJ013206.ppp.dion.ne.jp 673res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 644res
p30212-adsau17honb12-acca.tokyo.ocn.ne.jp 638res
pd3764c.tkyoac00.ap.so-net.ne.jp 592res
i60-35-74-224.s02.a014.ap.plala.or.jp 591res
YahooBB218131054094.bbtec.net 571res
218.33.144.147.eo.eaccess.ne.jp 535res
ワースト1のIP急に増えたのでログを見てみたんですけど26日から同地域から書き込まれて
いる記録が残ってました。
複数ホストプロバイダの集計
DION 5378
plala 2816
@home 2114
HINET 262
OCN 6796
ODN 1538
BIGLOBE 2275
so-net 1776
INFOWEB 2543
NTTPC 395
USEN 1104
YahooBB 5825
ZAQ 851
OCNが同地域からの大量記録でワーストになっちゃってますね(汗
単一(正規表現)ホストの記録数
.eonet.ne.jp1352
\.leo-net.jp1021
\.dti.ne.jp949
.eo.eaccess.ne.jp644
\.tnc.ne.jp592
.bai.ne.jp529
\.hicat.ne.jp510
\.icntv.ne.jp499
\.metro-u.ac.jp443
.ppp.wakwak.ne.jp431
記録数ワースト10
p6019-ipad07imazuka.yamagata.ocn.ne.jp 1041res
gk4.leo-net.jp 960res
61-24-28-151.rev.home.ne.jp 709res
JJ013206.ppp.dion.ne.jp 673res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 644res
p30212-adsau17honb12-acca.tokyo.ocn.ne.jp 638res
pd3764c.tkyoac00.ap.so-net.ne.jp 592res
i60-35-74-224.s02.a014.ap.plala.or.jp 591res
YahooBB218131054094.bbtec.net 571res
218.33.144.147.eo.eaccess.ne.jp 535res
ワースト1のIP急に増えたのでログを見てみたんですけど26日から同地域から書き込まれて
いる記録が残ってました。
複数ホストプロバイダの集計
DION 5378
plala 2816
@home 2114
HINET 262
OCN 6796
ODN 1538
BIGLOBE 2275
so-net 1776
INFOWEB 2543
NTTPC 395
USEN 1104
YahooBB 5825
ZAQ 851
OCNが同地域からの大量記録でワーストになっちゃってますね(汗
単一(正規表現)ホストの記録数
.eonet.ne.jp1352
\.leo-net.jp1021
\.dti.ne.jp949
.eo.eaccess.ne.jp644
\.tnc.ne.jp592
.bai.ne.jp529
\.hicat.ne.jp510
\.icntv.ne.jp499
\.metro-u.ac.jp443
.ppp.wakwak.ne.jp431
2005/04/29(金) 01:03:13ID:xn++L78g0
レオネット規制中のはずなのに…
9動け動けウゴウゴ2ちゃんねる
2005/04/29(金) 01:22:57ID:Z9pXcADS0 質問の場所ここでいいのか分かんないですけど・・・googkleというウイルスは本当にあるのでしょうか・・・?
踏んでしまって、再インストールしようか真剣に困ってます・・・orz
踏んでしまって、再インストールしようか真剣に困ってます・・・orz
2005/04/29(金) 01:25:13ID:???0
>9
それ自体はウィルスではないですけど複数のウィルスやスパイウェア等をインストされて
しまうので再インストした方がいいと思います。
参照
ttp://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
それ自体はウィルスではないですけど複数のウィルスやスパイウェア等をインストされて
しまうので再インストした方がいいと思います。
参照
ttp://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
2005/04/29(金) 01:26:33ID:9ASnApFD0
2005/04/29(金) 01:27:18ID:Z9pXcADS0
>>10
すいません、ありがとうございます。そこのサイトの方も今から見に行ってみます・・・。
すいません、ありがとうございます。そこのサイトの方も今から見に行ってみます・・・。
2005/04/29(金) 01:30:20ID:Z9pXcADS0
>>11
ごめんなさい。今度からそちらへ行きます・・・orz
ごめんなさい。今度からそちらへ行きます・・・orz
2005/04/29(金) 03:25:46ID:zaTVRZKV0
>8
書き込みは規制されててもドアをノックすることはできますので。
leo-net は通報しても対応してくれなさそうな雰囲気が漂ってるですねぇ。。
書き込みは規制されててもドアをノックすることはできますので。
leo-net は通報しても対応してくれなさそうな雰囲気が漂ってるですねぇ。。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【酒】受験生の女性(19)が入試当日の朝に飲酒運転の車にはねられ死亡 車を運転していた男を逮捕 福島 [ごまカンパチ★]
- 【地震】会津 震度4 [蚤の市★]
- あぼーん
- 「性接待・上納は聞いたことない」中居氏の“女性トラブル”元フジテレビ専務が会見 [ひかり★]
- 戦場に「杖をつく兵士」を送り込むロシア軍...負傷兵を「いとも簡単に」爆撃する残虐映像をウクライナが公開 増える『障害者連隊』 [ごまカンパチ★]
- 【フジテレビ】一部のCM企業 広告料金返金交渉や契約終了の動き CM差し替えは地方局にも ★3 [muffin★]
- 【悲報】中国共産党「日本が放出した処理水調べたけど何の問題もなかったわ…共産党とれいわ新選組が流したデマだった」 [407370637]
- 【すべて】プロテインを買った【ALL】 [581285482]
- 【東京】深夜2時にマンションに侵入し住人に性暴行、「これで示談ね」と2万円を置いて去った男を逮捕 [485187932]
- 【悲報】佐々木朗希さんいきなり日本語で入団会見をしてしまうwwwwwwwwwwwwwww
- 中小企業「賃金を上げるくらいなら倒産・廃業の道を選びます」 [469366997]
- 全てに決着をつけるためハローワークへと向かう俺