ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
2005/04/28(木) 22:42:38ID:???0
■現在の状況
FOX ★さんが作成した専用トラップで辛うじて防いでおります。
感染してないのに専用トラップに引っかかっている人はfusianasanと使用している
ブラウザの種類を記載してください。
(本当に感染してないか調べるため)
専用トラップのログファイルは各鯖に日付ごとに置いてあります。
例:http://tmp5.2ch.net/_service/Yamada20050428.txt
FOX ★さんが作成した専用トラップで辛うじて防いでおります。
感染してないのに専用トラップに引っかかっている人はfusianasanと使用している
ブラウザの種類を記載してください。
(本当に感染してないか調べるため)
専用トラップのログファイルは各鯖に日付ごとに置いてあります。
例:http://tmp5.2ch.net/_service/Yamada20050428.txt
3讃岐 ◆IamaVIPdCI
NGNG ぼみょー
2005/04/28(木) 22:49:38ID:???0
>2追記
書けなくなった鯖もしくは板名も記載してください。
書けなくなった鯖もしくは板名も記載してください。
2005/04/28(木) 23:10:58ID:OCczrme60
>>3
こんなとこで遊んでないで暇だったら集計ぐらい手伝ったら。
こんなとこで遊んでないで暇だったら集計ぐらい手伝ったら。
2005/04/29(金) 00:14:51ID:???0
今日の速報値
昨日よりも増加傾向です。
GW期間中はどうなるかって所ですね。
それとぷららが個別に連絡してくれたみたいなのでその辺の効果も気になるところです。
今日よりこちらで保持してるデータ集計の値のみ載せます。
(前のがちょっと違っていたので)
04/26 40000
04/27 46000
04/28 48000
※詳しい分析は後ほど
昨日よりも増加傾向です。
GW期間中はどうなるかって所ですね。
それとぷららが個別に連絡してくれたみたいなのでその辺の効果も気になるところです。
今日よりこちらで保持してるデータ集計の値のみ載せます。
(前のがちょっと違っていたので)
04/26 40000
04/27 46000
04/28 48000
※詳しい分析は後ほど
2005/04/29(金) 00:49:49ID:???0
昨日のデータ集計です。
記録数ワースト10
p6019-ipad07imazuka.yamagata.ocn.ne.jp 1041res
gk4.leo-net.jp 960res
61-24-28-151.rev.home.ne.jp 709res
JJ013206.ppp.dion.ne.jp 673res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 644res
p30212-adsau17honb12-acca.tokyo.ocn.ne.jp 638res
pd3764c.tkyoac00.ap.so-net.ne.jp 592res
i60-35-74-224.s02.a014.ap.plala.or.jp 591res
YahooBB218131054094.bbtec.net 571res
218.33.144.147.eo.eaccess.ne.jp 535res
ワースト1のIP急に増えたのでログを見てみたんですけど26日から同地域から書き込まれて
いる記録が残ってました。
複数ホストプロバイダの集計
DION 5378
plala 2816
@home 2114
HINET 262
OCN 6796
ODN 1538
BIGLOBE 2275
so-net 1776
INFOWEB 2543
NTTPC 395
USEN 1104
YahooBB 5825
ZAQ 851
OCNが同地域からの大量記録でワーストになっちゃってますね(汗
単一(正規表現)ホストの記録数
.eonet.ne.jp1352
\.leo-net.jp1021
\.dti.ne.jp949
.eo.eaccess.ne.jp644
\.tnc.ne.jp592
.bai.ne.jp529
\.hicat.ne.jp510
\.icntv.ne.jp499
\.metro-u.ac.jp443
.ppp.wakwak.ne.jp431
記録数ワースト10
p6019-ipad07imazuka.yamagata.ocn.ne.jp 1041res
gk4.leo-net.jp 960res
61-24-28-151.rev.home.ne.jp 709res
JJ013206.ppp.dion.ne.jp 673res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 644res
p30212-adsau17honb12-acca.tokyo.ocn.ne.jp 638res
pd3764c.tkyoac00.ap.so-net.ne.jp 592res
i60-35-74-224.s02.a014.ap.plala.or.jp 591res
YahooBB218131054094.bbtec.net 571res
218.33.144.147.eo.eaccess.ne.jp 535res
ワースト1のIP急に増えたのでログを見てみたんですけど26日から同地域から書き込まれて
いる記録が残ってました。
複数ホストプロバイダの集計
DION 5378
plala 2816
@home 2114
HINET 262
OCN 6796
ODN 1538
BIGLOBE 2275
so-net 1776
INFOWEB 2543
NTTPC 395
USEN 1104
YahooBB 5825
ZAQ 851
OCNが同地域からの大量記録でワーストになっちゃってますね(汗
単一(正規表現)ホストの記録数
.eonet.ne.jp1352
\.leo-net.jp1021
\.dti.ne.jp949
.eo.eaccess.ne.jp644
\.tnc.ne.jp592
.bai.ne.jp529
\.hicat.ne.jp510
\.icntv.ne.jp499
\.metro-u.ac.jp443
.ppp.wakwak.ne.jp431
2005/04/29(金) 01:03:13ID:xn++L78g0
レオネット規制中のはずなのに…
9動け動けウゴウゴ2ちゃんねる
2005/04/29(金) 01:22:57ID:Z9pXcADS0 質問の場所ここでいいのか分かんないですけど・・・googkleというウイルスは本当にあるのでしょうか・・・?
踏んでしまって、再インストールしようか真剣に困ってます・・・orz
踏んでしまって、再インストールしようか真剣に困ってます・・・orz
2005/04/29(金) 01:25:13ID:???0
>9
それ自体はウィルスではないですけど複数のウィルスやスパイウェア等をインストされて
しまうので再インストした方がいいと思います。
参照
ttp://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
それ自体はウィルスではないですけど複数のウィルスやスパイウェア等をインストされて
しまうので再インストした方がいいと思います。
参照
ttp://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
2005/04/29(金) 01:26:33ID:9ASnApFD0
2005/04/29(金) 01:27:18ID:Z9pXcADS0
>>10
すいません、ありがとうございます。そこのサイトの方も今から見に行ってみます・・・。
すいません、ありがとうございます。そこのサイトの方も今から見に行ってみます・・・。
2005/04/29(金) 01:30:20ID:Z9pXcADS0
>>11
ごめんなさい。今度からそちらへ行きます・・・orz
ごめんなさい。今度からそちらへ行きます・・・orz
2005/04/29(金) 03:25:46ID:zaTVRZKV0
>8
書き込みは規制されててもドアをノックすることはできますので。
leo-net は通報しても対応してくれなさそうな雰囲気が漂ってるですねぇ。。
書き込みは規制されててもドアをノックすることはできますので。
leo-net は通報しても対応してくれなさそうな雰囲気が漂ってるですねぇ。。
2005/04/29(金) 04:21:18ID:H0IqIgtU0
2005/04/29(金) 04:32:52ID:Hd6hirUe0
>7
HINETって台湾だったか中国だったと思うんだけど
HINETって台湾だったか中国だったと思うんだけど
2005/04/29(金) 04:33:44ID:Hd6hirUe0
って都立大も酷いね
19水色@飛行石 ★
2005/04/29(金) 11:43:38ID:???0 おつですー。
とにかくー、減るかどうかの監視ですなー。
通報した分の半分も対応されればましかなーと
思うんですけどねー。
とにかくー、減るかどうかの監視ですなー。
通報した分の半分も対応されればましかなーと
思うんですけどねー。
20動け動けウゴウゴ2ちゃんねる
2005/04/29(金) 13:53:06ID:AZ4Xtdoi02005/04/29(金) 20:39:44ID:ekunIbbU0
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- タレント中居正広 芸能界引退を発表 ファンへ「こんなお別れで、本当に、本当に、ごめんなさい。さようなら…。」★18 [Ailuropoda melanoleuca★]
- 【芸能】桐谷美玲、中居正広引退に言及 芸能界・テレビ業界が「そういうところなんでしょ?っていう風に思われてしまっているのも残念」 [冬月記者★]
- 【芸人】エハラマサヒロ 中居正広の番組全消滅に「法を犯してもいない、何をやったかも定かでは無い状態で…」★3 [シャチ★]
- フジテレビが会見やり直し決定「ダルトンから言われて開くわけではない」 [ヴァイヴァー★]
- 【兵庫】「奥さんは立花氏の脅しに怯えて錯乱状態だった」亡くなった元兵庫県議・竹内英明氏★2 [七波羅探題★]
- トランプ大統領「今すぐ、このばかげた戦争をやめろ!」 プーチン氏に停戦要求 応じなければ追加制裁と警告 [お断り★]
- 【実況】博衣こよりのえちえちホロナルド🧪 ★2
- 【実況】博衣こよりのえちえちホロナルド🧪 ★3
- 👊😅👊👊👶👊🏡
- 【速報】NATO、すごいことを言い出す!米国にウクライナ向け兵器供与の継続を要請、その費用は"欧州が全負担" [308389511]
- ダイナイマイトな
- 安倍晋三「私が責任をとればいいというものでもないべw」👈これを聞いたときの感想 [441978185]