ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ3
■ このスレッドは過去ログ倉庫に格納されています
NGNG
2005/06/03(金) 19:51:35ID:5sSjXFWQ0
655FOX ★
2005/06/03(金) 19:52:21ID:???0 うーむ
今考えた見たが、、、
無理かも < ログ
なぜなら
「山田」と認識できないからなのです。
あとで root ★さんにもコード見てもらって
(main の方の一番したの方です←なれあいすまん)
わいわいがやがやしてみますが、
今考えた見たが、、、
無理かも < ログ
なぜなら
「山田」と認識できないからなのです。
あとで root ★さんにもコード見てもらって
(main の方の一番したの方です←なれあいすまん)
わいわいがやがやしてみますが、
656通報屋 ◆Y39/vakKjY
2005/06/03(金) 19:52:47ID:uvTqop8c0657FOX ★
2005/06/03(金) 19:53:49ID:???0 まだまだ改良の余地があるので
挑戦はしてみますが、
挑戦はしてみますが、
658讃岐フォアンフォアン▲ ◆MylTDX..QI
NGNG 乙ー
659reffi@報告人 ★
2005/06/03(金) 19:58:37ID:???0 >通報屋 ◆Y39/vakKjYさん
今来ている山田ウィルスが書き込む文字列ってどれくらい把握できていますか?
もしデータがあるのでしたらFOX ★さんに提供すれば精度が上がると思います。
今来ている山田ウィルスが書き込む文字列ってどれくらい把握できていますか?
もしデータがあるのでしたらFOX ★さんに提供すれば精度が上がると思います。
2005/06/03(金) 20:04:53ID:AebjlsbZ0
>>659
通報屋さんのはどちらかと言うとPC内部での挙動やウィルスの置かれる場所
の方に詳しいデータだから、むしろプロバイダーに連絡してる reffiさんの方に
有用な情報があるかもです。
(プロバイダーへの参考情報としてとかで)
通報屋さんのはどちらかと言うとPC内部での挙動やウィルスの置かれる場所
の方に詳しいデータだから、むしろプロバイダーに連絡してる reffiさんの方に
有用な情報があるかもです。
(プロバイダーへの参考情報としてとかで)
662FOX ★
2005/06/03(金) 20:05:57ID:???0 私にとってなにに快感があるかというと、
対策を考えたり、実装したり、止まったり、失敗したり
にあるわけで、説明とかなんとかは苦痛以外のなにものでもないです。
残念ながら、
つまり、大抵おざなりになってしまうのだ
ごめんね
対策を考えたり、実装したり、止まったり、失敗したり
にあるわけで、説明とかなんとかは苦痛以外のなにものでもないです。
残念ながら、
つまり、大抵おざなりになってしまうのだ
ごめんね
2005/06/03(金) 20:07:49ID:XGZTafKU0
FOXが謝ってる
こりゃ大地震でも来る前触れかもしれん
こりゃ大地震でも来る前触れかもしれん
2005/06/03(金) 20:08:22ID:5sSjXFWQ0
2005/06/03(金) 20:09:16ID:S4MmZsE30
ここで聞くことじゃないだろ
666讃岐フォアンフォアン▲ ◆MylTDX..QI
NGNG FOX★はその場その場で変わる、と
667通報屋 ◆Y39/vakKjY
2005/06/03(金) 20:11:30ID:uvTqop8c02005/06/03(金) 20:14:25ID:56rOKIXi0
>>666
root★は何人なのか
FOX★は何人なのか てっことでー
root★は何人なのか
FOX★は何人なのか てっことでー
2005/06/03(金) 20:14:56ID:42A2Gic20
なにじん?
2005/06/03(金) 20:15:22ID:pHaEyagS0
FOX★はジキルハイド
672● ◆ANGLERlqvM
NGNG にんじん
2005/06/03(金) 20:17:34ID:39P2G4mO0
こりゃ今日の深夜地震がくるな
2005/06/03(金) 20:19:10ID:VojFPB4v0
最近地震が多いんだから不安を増大させるような行動は自重してくれよFOX★
2005/06/03(金) 20:20:27ID:u0DzUT2D0
多分北海道辺りに来たりして
2005/06/03(金) 20:20:39ID:AebjlsbZ0
NGNG
狐の嫁入り。。。違った?
679FOX ★
2005/06/03(金) 20:23:27ID:???0;' ':;,, ,;'':;,
;' ':;,.,.,.,.,.,,,;' ';,山田対策tmp5に入れたけど その後どうなのよ?
,:' : :、
,:' \ ,,. 、./ ノ( ::::::::',
:' ● ● ⌒ :::::i.
i ''' (_人_) '''' * :::::i
: {+ + +} :::::i
`:,、  ̄ ̄ ::::::::: /
,:' : ::::::::::::`:、
,:' : : ::::::::::`:、
2005/06/03(金) 20:24:11ID:PlVsMxKu0
空爆どころか竹槍すら無し、、、つまらん(w
NGNG
運用で巨大AAまで使うとは
2005/06/03(金) 20:24:51ID:bOO6nG3L0
今のところ、ひとつとして降ってきてない
2005/06/03(金) 20:25:10ID:39P2G4mO0
>>679
ヲチスレには降ってきてないよ
ヲチスレには降ってきてないよ
2005/06/03(金) 20:25:17ID:F4bREqlJ0
つまんないお
685● ◆ANGLERlqvM
NGNG 何も起きてないですね。
2005/06/03(金) 20:26:00ID:Uf89uTxN0
151 名前:心得をよく読みましょう[] 投稿日:2005/06/03(金) 20:23:21 ID:RApMWoFy
http://usen-?x248x224x19.?p-US01.usen.ad.jp:8080
http://usen-?x248x224x19.?p-US01.usen.ad.jpぷぷぷ。
http://usen-?x248x224x19.?p-US01.usen.ad.jp:8080
http://usen-?x248x224x19.?p-US01.usen.ad.jpぷぷぷ。
687動け動けウゴウゴ2ちゃんねる
2005/06/03(金) 20:26:01ID:3Y3WC87k0 Live2chで普通に書き込みできました
2005/06/03(金) 20:26:27ID:56rOKIXi0
>>679
…IEでも見てるけど、降ってないっすー
…IEでも見てるけど、降ってないっすー
689FOX ★
2005/06/03(金) 20:26:28ID:???0 んじゃ
全サーバに配るです
バースディ割引の予約がすんでからネ
今格闘中。。。
全サーバに配るです
バースディ割引の予約がすんでからネ
今格闘中。。。
NGNG
まだ、電源が入っていない時間帯?
#どうでもいいけど、AAがとっても(・∀・)イイ
#どうでもいいけど、AAがとっても(・∀・)イイ
2005/06/03(金) 20:26:56ID:AebjlsbZ0
>>679
Live2chでの書き込み、問題無いっす。
Live2chでの書き込み、問題無いっす。
693● ◆ANGLERlqvM
NGNG ホットゾヌ2書き込みOK
2005/06/03(金) 20:27:51ID:hhC2Av0c0
_ ∩
( ゚∀゚)彡 全鯖!全鯖!
⊂彡
( ゚∀゚)彡 全鯖!全鯖!
⊂彡
NGNG
あ、勘違いしたです。
696動け動けウゴウゴ2ちゃんねる
2005/06/03(金) 20:28:33ID:7lVOj4/g02005/06/03(金) 20:28:38ID:4ms/VeWa0
どう変わったのか分からないくらい、何もないです。(専ブラも)
おつかれさまです。
おつかれさまです。
698お茶定期便 ◆TGikoDEnw6
2005/06/03(金) 20:29:04ID:uvTqop8c0 ギコナビ、tmp5サーバ書き込みOKです。
b50 ビルド575
b50 ビルド575
699通報屋 ◆Y39/vakKjY
2005/06/03(金) 20:29:26ID:uvTqop8c0 ぎゃ・・・トリップ間違えた_| ̄|○
2005/06/03(金) 20:29:59ID:39P2G4mO0
>>698-699
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
2005/06/03(金) 20:30:10ID:4ms/VeWa0
通報屋さん、HN…
2005/06/03(金) 20:30:48ID:vLAKR61j0
Google 検索: お茶定期便 ◆TGikoDEnw6
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=%82%A8%92%83%92%E8%8A%FA%95%D6%20%81%9FTGikoDEnw6
(´・ω・) カワイソス
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=%82%A8%92%83%92%E8%8A%FA%95%D6%20%81%9FTGikoDEnw6
(´・ω・) カワイソス
2005/06/03(金) 20:31:13ID:7gGyidYg0
しらないフリしてれば気づかれなかったかもしれないのに(´・ω・) カワイソス
2005/06/03(金) 20:31:36ID:F4bREqlJ0
(´・ω・) カワイソス
2005/06/03(金) 20:32:14ID:PlVsMxKu0
コレがヒューマンエラーという物だ(w
2005/06/03(金) 20:32:15ID:42A2Gic20
ほほぅこれはこれは
2005/06/03(金) 20:33:23ID:EwE8+Shu0
(´・ω・) カワイソス
2005/06/03(金) 20:34:04ID:AebjlsbZ0
2005/06/03(金) 20:34:05ID:u0DzUT2D0
ほうほう 河合ソース
2005/06/03(金) 20:34:56ID:Uf89uTxN0
むふふ
2005/06/03(金) 20:37:29ID:u0DzUT2D0
ギコナビ関係・・・・(´・ω・)カワイソス
713動け動けウゴウゴ2ちゃんねる
2005/06/03(金) 20:38:36ID:gjjfCx9H0 (´・ω・) カワイソス
2005/06/03(金) 20:38:57ID:pHaEyagS0
ギコ開発者?(´・ω・) カワイソス
2005/06/03(金) 20:39:44ID:cxZEOhaN0
2005/06/03(金) 20:40:10ID:Ye5YE39E0
中の人自爆(´・ω・)カワイソス
2005/06/03(金) 20:41:38ID:u0DzUT2D0
718FOX ★
2005/06/03(金) 20:45:40ID:???0 くばった
2005/06/03(金) 20:46:14ID:nLerT+w60
おつかれさまです
721讃岐フォアンフォアン▲ ◆MylTDX..QI
NGNG ワロタ
722FOX ★
2005/06/03(金) 20:50:19ID:???0 あと他に問題になっている事はありましたっけ?
2005/06/03(金) 20:52:11ID:S4MmZsE30
2005/06/03(金) 20:52:37ID:3Orhkr2e0
テラワロスwww
2005/06/03(金) 20:53:20ID:tO1JlPAw0
tmp5を20秒制限に戻して欲しいと思ってたけど、問題じゃないからいっか。
726讃岐フォアンフォアン▲ ◆MylTDX..QI
NGNG >>722
これ終わったらシベリアかp2のスレに来てー
これ終わったらシベリアかp2のスレに来てー
727FOX ★
2005/06/03(金) 20:54:20ID:???0 たんに広告であれば
1) Rockで対応
2) ひどかったら Rock はずしてログ取り → ホストで規制
3) 誘ってくれればログ堀します。
という流れで、
1) Rockで対応
2) ひどかったら Rock はずしてログ取り → ホストで規制
3) 誘ってくれればログ堀します。
という流れで、
2005/06/03(金) 20:55:20ID:B9txQuNa0
2005/06/03(金) 20:55:44ID:B9txQuNa0
ご・・・誤爆 orz
2005/06/03(金) 21:03:12ID:Uf89uTxN0
まこべえ何買うんだよ
732讃岐フォアンフォアン▲ ◆MylTDX..QI
NGNG733FOX ★
2005/06/03(金) 21:13:37ID:???0 240 :root▲ ★:2005/05/24(火) 22:41:25 ID:???0 ?## New!!
あとは、
p2.razil.jp のIPアドレスからの書き込みだったら、
IDの種とかいろいろの鍵を、User-Agent の p2-user: から
生成するようにすればいいのかな。
あとは、
p2.razil.jp のIPアドレスからの書き込みだったら、
IDの種とかいろいろの鍵を、User-Agent の p2-user: から
生成するようにすればいいのかな。
734FOX ★
2005/06/03(金) 21:14:22ID:???0 のことかな?
穴ありまくりかと、
UAを信じるコードは実装しないが吉
穴ありまくりかと、
UAを信じるコードは実装しないが吉
735p2.razil.jp(210.135.97.178)
NGNG これこれ
Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 222.7.56.147; p2-user: 52753)
Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 222.7.56.147; p2-user: 52753)
736FOX ★
2005/06/03(金) 21:17:18ID:???0 んだから
UAをどうたらのコードは書かないってばさ、私
UAをどうたらのコードは書かないってばさ、私
737讃岐フォアンフォアン▲ ◆SANUKIvwUE
NGNG >>734をするーしてたーFOX★すまそー
738root▲ ★
NGNG >>734
それは、
他の(UAじゃなくてそれなりに信用できる別の方法で)p2.2ch.netがbbs.cgiに伝えてくれれば
こっち側はたんたんとそれを使いますよ、ってことかと。
ということで、以降は別スレかしら。
それは、
他の(UAじゃなくてそれなりに信用できる別の方法で)p2.2ch.netがbbs.cgiに伝えてくれれば
こっち側はたんたんとそれを使いますよ、ってことかと。
ということで、以降は別スレかしら。
739ニュイルス・スレ住人
2005/06/03(金) 21:21:40ID:jAel4mbH0 nyでばら撒かれるものとは関係ないのだが、
山田亜種は通報屋氏の指摘するように毎週、いや毎日のごとく
発生してるよ(なにせ、書き込み内容の変異体なぞ、バイナリ
書き換えだけでもいいんだし、厨房テクで十分)
菓子食わしてるんだから、それで127.0.0.0見に行かせるようには
できないよなぁ…
山田亜種は通報屋氏の指摘するように毎週、いや毎日のごとく
発生してるよ(なにせ、書き込み内容の変異体なぞ、バイナリ
書き換えだけでもいいんだし、厨房テクで十分)
菓子食わしてるんだから、それで127.0.0.0見に行かせるようには
できないよなぁ…
740root▲ ★
NGNG うわ、だめだ。
またなんか説明っぽいし。
またなんか説明っぽいし。
741FOX ★
2005/06/03(金) 21:23:52ID:???0 あともっと根本的に
処理を別のサーバへ分散して 掲示板用のサーバのキャパシティを上げて
運用してきたわけだ、それに逆行することは私はやらないっす。
処理を別のサーバへ分散して 掲示板用のサーバのキャパシティを上げて
運用してきたわけだ、それに逆行することは私はやらないっす。
2005/06/03(金) 21:28:48ID:rWi9iI/zO
2005/06/03(金) 21:30:39ID:XGZTafKU0
127.0.0.1じゃないの?
NGNG
if($FORM{'MESSAGE'} =~ /$ENV{'REMOTE_ADDR'}/)
じゃ駄目?
じゃ駄目?
2005/06/03(金) 21:32:36ID:XGZTafKU0
>>749
そうなんですか、すみません。
そうなんですか、すみません。
2005/06/03(金) 21:34:49ID:cGRAeyK80
>>742
(*´Д`) < 名前で情報を取捨選択しない人だけが気がつく情報って大事ですよね。
(*´Д`) < 名前で情報を取捨選択しない人だけが気がつく情報って大事ですよね。
2005/06/03(金) 21:35:30ID:3T3PEZGr0
おかしくしちゃうぐらいで良いのではないかと…
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【共同通信世論調査】現金給付に反対55% [パンナ・コッタ★]
- 「万博は帰りが阿鼻叫喚の地獄」著名建築エコノミストが注意喚起「ずぶぬれの群衆。怒鳴り声…」 ★4 [少考さん★]
- 参議院選挙比例投票先、自民27%・国民15%・立民10%・れいわ9%・維新5%…読売全国世論調査 [七波羅探題★]
- 立憲・枝野氏「減税ポピュリズムをしたいなら、党を出て別の党を作って下さい」「消費税減税は次の世代につけ回す」 ★3 [お断り★]
- ホワイトハウス報道官「iPhoneはアメリカでの製造に移行できる」 トランプ氏の夢「メイド・イン・USA」 [お断り★]
- 16歳・ゆたぼん 高卒認定試験合格を報告「有言実行できて良かった」「大学受験の切符は手に入れました」 フォロワー驚き「すげぇ!」 [冬月記者★]
- 【悲報】万博に参加した人のサバイバルレポートが面白い [834922174]
- 万博会場に「このまま居続けると帰りの電車はなくなります」というアナウンスが流れる [432287167]
- 政府「ニート多すぎだろ、コイツラ普段何してんだ?」 [812255663]
- 吉村万博、トイレがゴミすぎて利用者に破壊される ★3 [197015205]
- ちいかわおばさん、オタク差別「アニメキャラ缶バッジつけてる人一瞬で嫌いになる。好きな人でも近づくのも嫌」 [856698234]
- 【超絶悲報】トランプ政権「半導体は関税の対象外と言ったな、あれは嘘だ😤」これ半分インサイダーだろ🤪 [519511584]