【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ch鯖勝手な監視所
http://users72.psychedance.com/
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート18
http://qb5.2ch.net/test/read.cgi/operate/1131005961/
探検
2chの動作報告はここで。 パート19
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
NGNG465動け動けウゴウゴ2ちゃんねる
2006/03/23(木) 23:56:00ID:PnFjUcY20 神様、仏様、root▲ ★様
即死基準を元に戻してください。
即死基準を元に戻してください。
2006/03/24(金) 00:18:38ID:3Kjaa9nM0
そうやって書けば書くほど放置されるってことに気づかないのか?
つうかわざとか。
つうかわざとか。
467root▲ ★
NGNG 即死判定ってどれをどういじるのか、きちんと知らなかったり。
2006/03/24(金) 01:06:39ID:eiT4LUXdP
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !| >>467 またまた ご冗談を
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
469動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 01:46:12ID:MwxVLPgA0 tmp6で異常発生、負荷も上がってます
470root▲ ★
NGNG471root▲ ★
NGNG bbs.cgi 叩かれまくりか。
472root▲ ★
NGNG2006/03/24(金) 01:56:36ID:Nufo2Ggc0
新手のウィルス?
投稿内容の意図が全然見えない
投稿内容の意図が全然見えない
474root▲ ★
NGNG なんか、ウイルスかな。
とりあえずここまで激しいと、バーボンにかかる予感も。
とりあえずここまで激しいと、バーボンにかかる予感も。
2006/03/24(金) 01:57:40ID:SlD2phVj0
ニュー速のイオナズンの方が速いな
476root▲ ★
NGNG2006/03/24(金) 02:01:10ID:h875xsbd0
ぐったり
___〆⌒つ___
/ ∧∧/ /:||
/__⊂(-д-,,)⊃_/ /||
|| 2ちゃんの中の人||/ :::::||
|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||::::::::::::||
|| ||
だら〜ん
__________
./ / / /.||
/ / / / /||
|| ̄ ̄ ̄| | | | ̄ ̄ ̄||/::::||
||  ̄ ̄ (-~- '' )  ̄ ̄ || ::::::::||
|| ∨~∨ .||
___〆⌒つ___
/ ∧∧/ /:||
/__⊂(-д-,,)⊃_/ /||
|| 2ちゃんの中の人||/ :::::||
|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||::::::::::::||
|| ||
だら〜ん
__________
./ / / /.||
/ / / / /||
|| ̄ ̄ ̄| | | | ̄ ̄ ̄||/::::||
||  ̄ ̄ (-~- '' )  ̄ ̄ || ::::::::||
|| ∨~∨ .||
478root▲ ★
NGNG 一斉に数十箇所からってかんじみたい。
479root▲ ★
NGNG2006/03/24(金) 02:11:32ID:Nufo2Ggc0
ウィルスだとして、Rockは意味なさそうだし、bbs.cgi止めっぱなしってわけにも。
fusianasanしないから誰かが動かないと焼きもできないし。
これがその前スレかな。
【winny】 ラジオ番組総合スレ 14KHz 【Share】
http://tmp6.2ch.net/test/read.cgi/download/1137953730/
>>475
鯖のキャパが違うからなぁ。
雪だるまでは平気でもbananaではひとたまりもないこともしばしば。
fusianasanしないから誰かが動かないと焼きもできないし。
これがその前スレかな。
【winny】 ラジオ番組総合スレ 14KHz 【Share】
http://tmp6.2ch.net/test/read.cgi/download/1137953730/
>>475
鯖のキャパが違うからなぁ。
雪だるまでは平気でもbananaではひとたまりもないこともしばしば。
481root▲ ★
NGNG ううむ。
2xx 3xx 4xx 5xx URL
279 0 0 0*/test/bbs.cgi
179 151 0 0 /download/subject.txt
156 152 0 0 /download/SETTING.TXT
14 1 0 0 /download/dat/1143132060.dat
9 0 0 0 /mog2/subject.txt
6 0 0 0 /download/dat/1142418021.dat
5 0 0 0 /download/dat/1142954068.dat
5 3 0 0 /download/dat/1143107622.dat
4 0 0 0 /download/dat/1143112573.dat
4 0 0 0 /test/read.cgi/download/1138789268/
4 0 0 0 /download/dat/1138682667.dat
3 0 0 0 /download/dat/1142766486.dat
3 0 0 0 /download/dat/1143040813.dat
2xx 3xx 4xx 5xx URL
279 0 0 0*/test/bbs.cgi
179 151 0 0 /download/subject.txt
156 152 0 0 /download/SETTING.TXT
14 1 0 0 /download/dat/1143132060.dat
9 0 0 0 /mog2/subject.txt
6 0 0 0 /download/dat/1142418021.dat
5 0 0 0 /download/dat/1142954068.dat
5 3 0 0 /download/dat/1143107622.dat
4 0 0 0 /download/dat/1143112573.dat
4 0 0 0 /test/read.cgi/download/1138789268/
4 0 0 0 /download/dat/1138682667.dat
3 0 0 0 /download/dat/1142766486.dat
3 0 0 0 /download/dat/1143040813.dat
482root▲ ★
NGNG たぶん、一番上のスレとかをめがけて来るんじゃないかなと。(直感)
483root▲ ★
NGNG subject.txt 拾っているのと、SETTING.TXT 拾っていることからも、
それがうかがえますね。
それがうかがえますね。
484root▲ ★
NGNG とりあえず緊急に、BBS_BE_TYPE2=checked にしてみた。< download
でも、叩かれるのは直らない予感。
でも、叩かれるのは直らない予感。
485root▲ ★
NGNG486root▲ ★
NGNG だめすね。
bbs.cgi を起動される前に何とかしないと。
元に戻します。
bbs.cgi を起動される前に何とかしないと。
元に戻します。
488root▲ ★
NGNG 運営系・質雑スレの人が馴れ合うスレ Part110
http://tmp6.2ch.net/test/read.cgi/mog2/1142258384/796-797
なるほど、重くはないのか。
SpeedyCGIでよかったってかんじ。
http://tmp6.2ch.net/test/read.cgi/mog2/1142258384/796-797
なるほど、重くはないのか。
SpeedyCGIでよかったってかんじ。
489root▲ ★
NGNG >>487
そんな気がしますね。
そんな気がしますね。
490reffi@報告人 ★
2006/03/24(金) 02:22:13ID:???0 緊急事態なので帽子を被ります。
投稿した文字列を見て気がついたのですがこれってwinnyとかで検索しようとしている
文字列をひたすら投稿するプログラムになっているかも
投稿した文字列を見て気がついたのですがこれってwinnyとかで検索しようとしている
文字列をひたすら投稿するプログラムになっているかも
491root▲ ★
NGNG 幸いにもスワップが起こりまくる感じではないし、
サーバが機能しなくなるほどではなさそう。
で、たんたんとバーボン行きになっていると。
サーバが機能しなくなるほどではなさそう。
で、たんたんとバーボン行きになっていると。
492root▲ ★
NGNG >>490
なるほど、新手のウイルスですか。
なるほど、新手のウイルスですか。
493reffi@報告人 ★
2006/03/24(金) 02:26:16ID:???0 >490
winny検索文字列を投稿してると判断した決定的な証拠はにハッシュをそのまんま
投稿していることです。
winny検索文字列を投稿してると判断した決定的な証拠はにハッシュをそのまんま
投稿していることです。
2006/03/24(金) 02:26:44ID:Nufo2Ggc0
爆撃跡のあるスレタイ見ても共通点はさっぱり。
適当に上or下から爆撃してるわけでもないし、新しいor古いスレからってわけでもない。
投稿内容はこれでビンゴだろうけど、これだけわかっても意味なす。
>ユーザー名・Download.txt・検索単語をランダムっぽいで(´・ω・) スネ
適当に上or下から爆撃してるわけでもないし、新しいor古いスレからってわけでもない。
投稿内容はこれでビンゴだろうけど、これだけわかっても意味なす。
>ユーザー名・Download.txt・検索単語をランダムっぽいで(´・ω・) スネ
495root▲ ★
NGNG この1時間でtmp6で1000回以上bbs.cgiを起動したIPアドレスは、
とりあえず焼き依頼します。
こちらで。
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/
とりあえず焼き依頼します。
こちらで。
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/
496root▲ ★
NGNG しかし、いたちかも。
しかもこの頻度だと「起動されること」自体がいまいちなわけで。
しかも新種のウイルスだとすると、今後広まる可能性が大きいし。
しかもこの頻度だと「起動されること」自体がいまいちなわけで。
しかも新種のウイルスだとすると、今後広まる可能性が大きいし。
497root▲ ★
NGNG あとは、観察かな。
とりあえずサーバが完全につぶれるほどではないわけで。
とりあえずサーバが完全につぶれるほどではないわけで。
2006/03/24(金) 02:51:28ID:M46aV4Gl0
http://tmp6.2ch.net/test/read.cgi/download/1143095397/l50
このスレに前々からexeクリックする度に投稿すると予想されてる物とは別物?
このスレに前々からexeクリックする度に投稿すると予想されてる物とは別物?
499root▲ ★
NGNG 試してみたところでは効果ありそうなので、
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764
のアドレスは、緊急にdenyします。
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764
のアドレスは、緊急にdenyします。
500root▲ ★
NGNG deny しました。
LA 下がってきた模様。< tmp6
LA 下がってきた模様。< tmp6
2006/03/24(金) 02:58:41ID:Nufo2Ggc0
502root▲ ★
NGNG 完全にシャットアウトすると、たぶん対策もできなくなる気がするので、
事態が大きく変化するまでは、緊急対応はまずはここまでということで。
事態が大きく変化するまでは、緊急対応はまずはここまでということで。
2006/03/24(金) 03:00:31ID:uZmhy//l0
ふむ
504root▲ ★
NGNG 現状までのまとめ:
1) 2ちゃんねるのダウンロード板に向けて高頻度の投稿(というかbbs.cgiの起動)
を行う、新種のウイルスが現れた模様
2) このウイルスは、subject.txt や SETTING.TXT を(も?)、強烈に触る模様
3) 感染すると、Winny の検索文字列? を、ダウンロード板の特定のスレッドに投稿し続ける模様
4) 新種のウイルスは、2006年3月24日 1:00 JST に、一斉に発動しだした模様
5) 既に数十台のPCに感染している模様
結果、tmp6 サーバは LA=20 超えがずっと続く高負荷な状態に。
緊急に bbs.cgi を叩きまくっている IP アドレスをdenyし、高負荷な状態は脱した。
しかし、今後については予断を許さない状況。
1) 2ちゃんねるのダウンロード板に向けて高頻度の投稿(というかbbs.cgiの起動)
を行う、新種のウイルスが現れた模様
2) このウイルスは、subject.txt や SETTING.TXT を(も?)、強烈に触る模様
3) 感染すると、Winny の検索文字列? を、ダウンロード板の特定のスレッドに投稿し続ける模様
4) 新種のウイルスは、2006年3月24日 1:00 JST に、一斉に発動しだした模様
5) 既に数十台のPCに感染している模様
結果、tmp6 サーバは LA=20 超えがずっと続く高負荷な状態に。
緊急に bbs.cgi を叩きまくっている IP アドレスをdenyし、高負荷な状態は脱した。
しかし、今後については予断を許さない状況。
2006/03/24(金) 03:14:03ID:z9U0n+xh0
>>504
ところでお前いつ寝てるの?
ところでお前いつ寝てるの?
507root▲ ★
NGNG 機能 => 昨日
2006/03/24(金) 03:35:26ID:1/tPFrpt0
rootタソいつも遅くまでありがとうね(´;ω;`)
509root▲ ★
NGNG で、今後の対応をすすめる際のメモというか、情報共有をしておきます。
今後の対応の際にはいったん
.htaccess の該当箇所をはずすことになると思います。
(山田ウイルスの時と同じ)
ということでその旨がわかるように、.htaccess にコメントを書いておきます。
deny したアドレスからは、
あいかわらず subject.txt と SETTING.TXT への超高速アクセスが続いています。
deny して以降、 bbs.cgi の起動数は一段落し、高負荷状態はいったんおさまっています。
でもたぶん、全部の爆撃が止まったわけではないです。
小規模な爆撃はたぶん続いているんではないかなと。
とりあえず、今はあえて残しておきます(>>502)。
今後の対応の際にはいったん
.htaccess の該当箇所をはずすことになると思います。
(山田ウイルスの時と同じ)
ということでその旨がわかるように、.htaccess にコメントを書いておきます。
deny したアドレスからは、
あいかわらず subject.txt と SETTING.TXT への超高速アクセスが続いています。
deny して以降、 bbs.cgi の起動数は一段落し、高負荷状態はいったんおさまっています。
でもたぶん、全部の爆撃が止まったわけではないです。
小規模な爆撃はたぶん続いているんではないかなと。
とりあえず、今はあえて残しておきます(>>502)。
510root▲ ★
NGNG 寝る前に、管理人と関係者に >>469- からの流れをメールしておこうと。
512生姜焼き ★
2006/03/24(金) 05:04:10ID:???0 お疲れ様です
今はこの辺ですかね
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
【Winny】騎乗位動画part3【share】
http://tmp6.2ch.net/test/read.cgi/download/1139344805/
今はこの辺ですかね
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
【Winny】騎乗位動画part3【share】
http://tmp6.2ch.net/test/read.cgi/download/1139344805/
513生姜焼き ★
2006/03/24(金) 06:30:51ID:???0 【winny】インディーズ音源総合!!Part4【share】
http://tmp6.2ch.net/test/read.cgi/download/1139402525/
もうすぐ埋まるけどここもか
http://tmp6.2ch.net/test/read.cgi/download/1139402525/
もうすぐ埋まるけどここもか
514生姜焼き ★
2006/03/24(金) 07:53:48ID:???0515動け動けウゴウゴ2ちゃんねる
NGNG >>514
そこ埋まりました
今ココっぽい
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
そこ埋まりました
今ココっぽい
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
NGNG
517ひろゆき@どうやら管理人 ★
NGNG いやぁ、なんかすごいっすねぇ。
518七宝焼 ★
NGNG 今北産業
どうやらさんより遅れるとはorz
どうやらさんより遅れるとはorz
519root▲ ★
2006/03/24(金) 11:19:31ID:???0520root▲ ★
2006/03/24(金) 11:21:29ID:???0 tmp6 ログインしましたが、感染PCは増えているみたい(想定の範囲内だけど)。
2006/03/24(金) 11:22:56ID:cc5pTHXL0
>>516
【】が共通してる爆撃対象?
【】が共通してる爆撃対象?
522● ◆ANGLERlqvM
NGNG 春休み+週末で、一気に感染PCが増えそうですね。
523reffi@報告人 ★
2006/03/24(金) 11:23:52ID:???0 う〜む、予想通りの展開ですか。。。。。
rockも不可能に近いのでバーボンを超厳しくするしか打つ手無しですね
rockも不可能に近いのでバーボンを超厳しくするしか打つ手無しですね
NGNG
>>521
対象が分らない…
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
ここは【】が無いしいnyやreも無い
対象が分らない…
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
ここは【】が無いしいnyやreも無い
2006/03/24(金) 11:33:43ID:MwxVLPgA0
集中しているのだから条件があるっぽいけど、複合条件で中間を選ばれたら...
ブツを捕らえて解析しないと挙動は判明しないでしょうね。
ブツを捕らえて解析しないと挙動は判明しないでしょうね。
2006/03/24(金) 11:37:34ID:Ey0HUq/y0
>>524
"part"が怪しいという説がありました
"part"が怪しいという説がありました
2006/03/24(金) 11:39:07ID:g0pkvpwa0
BOT軍団だったら最悪ですね
山田オルタナティブみたいにネットワークを形成し、どこかからの指令で集中攻撃なんて・・・
山田オルタナティブみたいにネットワークを形成し、どこかからの指令で集中攻撃なんて・・・
52847紙 ◆AIKOeeeEzw
2006/03/24(金) 11:39:54ID:Fly5BUaS0 ひろゆきめっけ( ゚д゚ )
2006/03/24(金) 11:40:02ID:K2pIsT680
ny もしくは ar って感じかな…?
2006/03/24(金) 11:41:13ID:g0pkvpwa0
>>526
例外
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/ ;
あと
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1138682667/l50
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1143133214/l50
同一でなのに上は埋められ、下はあらされていない。(1000に気づかずスクリプトが攻撃し続けてるのかもしれないが)
例外
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/ ;
あと
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1138682667/l50
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1143133214/l50
同一でなのに上は埋められ、下はあらされていない。(1000に気づかずスクリプトが攻撃し続けてるのかもしれないが)
531root▲ ★
2006/03/24(金) 11:45:11ID:???0 %uptime
6:44PM up 51 days, 43 mins, 1 user, load averages: 8.27, 6.10, 4.88
LA、上がってきましたね。< tmp6
6:44PM up 51 days, 43 mins, 1 user, load averages: 8.27, 6.10, 4.88
LA、上がってきましたね。< tmp6
NGNG
>>526>>529
>>530
今までとは索敵が違うんだよな…
例えば
ID:HVetDKcR0は
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
と
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
と
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/
に爆撃してるけど、3つのスレタイに共通項が無い
>>530
今までとは索敵が違うんだよな…
例えば
ID:HVetDKcR0は
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
と
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
と
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/
に爆撃してるけど、3つのスレタイに共通項が無い
2006/03/24(金) 11:49:55ID:HBfDaxpg0
arでしょ。
2006/03/24(金) 11:50:26ID:CFF4gZVo0
n
2006/03/24(金) 11:51:09ID:cc5pTHXL0
>>532
あえて共通というなら「n」か。
あえて共通というなら「n」か。
536root▲ ★
2006/03/24(金) 11:51:17ID:???0 ny と ar の両方かな。
2006/03/24(金) 11:51:26ID:g0pkvpwa0
強いて言えば、"a"OR"A"だな
2006/03/24(金) 11:51:56ID:W/i8RyBJ0
2006/03/24(金) 11:53:03ID:sLk1Hgj90
そんなアバウトに爆撃対象絞るなら
一番上とか書き込みが新しいとことかでいい気がするが、、、
一番上とか書き込みが新しいとことかでいい気がするが、、、
540root▲ ★
2006/03/24(金) 11:53:08ID:???0 というかもはやどんな亜種が出ても、想定の範囲内かと。
どれも「ny」か「Part」がスレタイに入ってるけど
【】の入ってるスレが多いのを見ると
3つのキーワードのどれかがあると反応するんじゃ?
【】の入ってるスレが多いのを見ると
3つのキーワードのどれかがあると反応するんじゃ?
NGNG
2006/03/24(金) 11:54:23ID:ZHdjQFpz0
対象条件変えるなんて簡単にできるしね。
2006/03/24(金) 11:55:14ID:g0pkvpwa0
>>538
他に変なのいないから、スクリプト荒しじゃないかな
他に変なのいないから、スクリプト荒しじゃないかな
2006/03/24(金) 11:56:11ID:2ZwyM+fm0
nyとかならいっぱいスレがあるのでスレの順位を含めた総合で判断しているかと思います
もしくは頭がいて命令を出しているんでしょかね
もしくは頭がいて命令を出しているんでしょかね
546(^-^)犬 ◆VET4349ZB.
NGNG (w|i|n|y|W|I|N|Y) かなーと勝手に予想。
今回はやる事なさそうだから野次馬野次馬。
今回はやる事なさそうだから野次馬野次馬。
547root▲ ★
NGNG さて、どうするかですが、、、。
bbs.cgi を起動されたら負けなので、
起動される前に止めるしかないかんじですね。
単位時間あたりのCGI実行回数を制限するようなしくみを
httpd 的に入れるとか。
bbs.cgi を起動されたら負けなので、
起動される前に止めるしかないかんじですね。
単位時間あたりのCGI実行回数を制限するようなしくみを
httpd 的に入れるとか。
2006/03/24(金) 12:03:40ID:sAVb2+TY0
放置でええやん。
潰れたほうがいい板なんだし。
潰れたほうがいい板なんだし。
549外野ァァン
2006/03/24(金) 12:05:37ID:mzQ8Oq/U0 板はつぶれてもいいけどサーバはつぶれられると困るわけです
2006/03/24(金) 12:05:38ID:g0pkvpwa0
Samba24:180
551stream ◆PNstream2s
NGNG ウイルスの書き込みってきちんと書き込み成功してるんですかね?
もしウイルスがきちんと作られてなかったら、bbs.cgiの起動回数のわりにバーボンに行きにくい。
今の書き込みバーボンって、書き込まれないとバーボンにならないし(BBSを使ってるから。)
読み込みバーボンはdatとかread.cgiを想定してるからbbs.cgi起動という観点としては閾値が高いし。
もしウイルスがきちんと作られてなかったら、bbs.cgiの起動回数のわりにバーボンに行きにくい。
今の書き込みバーボンって、書き込まれないとバーボンにならないし(BBSを使ってるから。)
読み込みバーボンはdatとかread.cgiを想定してるからbbs.cgi起動という観点としては閾値が高いし。
2006/03/24(金) 12:12:09ID:sAVb2+TY0
>>549
困ったもんだな。
困ったもんだな。
553● ◆ANGLERlqvM
NGNG > 単位時間あたりのCGI実行回数を制限するようなしくみを
> httpd 的に入れるとか。
そして、感染している事を分かるようなページを作って飛ばしちゃうとか。
とか、適当に言ってみるテスト。
> httpd 的に入れるとか。
そして、感染している事を分かるようなページを作って飛ばしちゃうとか。
とか、適当に言ってみるテスト。
554動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 12:16:49ID:g0pkvpwa0 UAで弾くとかできないでしょうか?
283 :ひろゆき@どうやら管理人 ★ :2006/03/19(日) 11:17:03 BE:227366-#
http://tmp6.2ch.net/test/read.cgi/download/1142495725/179
</b>ZE048099.ppp.dion.ne.jp<b><>age<>2006/03/16(木) 20:43:59 h46D5c6z0<> <br> 明日、小泉純一郎日本国首<><>ZE048099.ppp.dion.ne.jp<>220.217.48.99<><>
他の種類だが、ここからUAなしというのが分かったので。
283 :ひろゆき@どうやら管理人 ★ :2006/03/19(日) 11:17:03 BE:227366-#
http://tmp6.2ch.net/test/read.cgi/download/1142495725/179
</b>ZE048099.ppp.dion.ne.jp<b><>age<>2006/03/16(木) 20:43:59 h46D5c6z0<> <br> 明日、小泉純一郎日本国首<><>ZE048099.ppp.dion.ne.jp<>220.217.48.99<><>
他の種類だが、ここからUAなしというのが分かったので。
555水色@飛行石 ★
2006/03/24(金) 12:16:51ID:???0 あららー。
どーも時限式でやるってのがパターンとして
定着しつつありますねー。
何日〜何週間か前に流しておいてー、ウィルス自体に
忘れた頃に起動するってやつですねー。
時間差があると、ファイルを特定しにくくなりますしー。
Rockも既に警戒してるんだなー。
Winnyの検索文字とか入ってるテキストからランダムに
文字を抽出して投稿してる感じですねー。
って分析したところで鯖の防衛には役に立たんけどー(汗)。
どーも時限式でやるってのがパターンとして
定着しつつありますねー。
何日〜何週間か前に流しておいてー、ウィルス自体に
忘れた頃に起動するってやつですねー。
時間差があると、ファイルを特定しにくくなりますしー。
Rockも既に警戒してるんだなー。
Winnyの検索文字とか入ってるテキストからランダムに
文字を抽出して投稿してる感じですねー。
って分析したところで鯖の防衛には役に立たんけどー(汗)。
2006/03/24(金) 12:24:39ID:ZHdjQFpz0
>>554
仮にそれでつぶせるとしても、ここで「UA無い奴は弾くようにした」って公表した途端
UAも送りつけてくる亜種が出来るだけのような。
この手の対策はどうやって対策したかをわからないようにするのも重要なんだけど、
ここの仕組みはそれが出来難いから・・・
仮にそれでつぶせるとしても、ここで「UA無い奴は弾くようにした」って公表した途端
UAも送りつけてくる亜種が出来るだけのような。
この手の対策はどうやって対策したかをわからないようにするのも重要なんだけど、
ここの仕組みはそれが出来難いから・・・
557水色@飛行石 ★
2006/03/24(金) 12:25:15ID:???0 それでですがー、バーボンハウスに入ったものは、
とりあえずBBQで焼きますかねー。>downloadだけ
どーせ1〜2時間後に解除されたら、また書き込んで
バーボン逝くのを繰り返すんでしょうからー。
1〜数日単位で焼いておいた方が、傾向が見えるかもー。
とりあえずBBQで焼きますかねー。>downloadだけ
どーせ1〜2時間後に解除されたら、また書き込んで
バーボン逝くのを繰り返すんでしょうからー。
1〜数日単位で焼いておいた方が、傾向が見えるかもー。
2006/03/24(金) 12:30:52ID:g0pkvpwa0
>>556
そうなんですよね。対応できるのはあくまで今拡散しているものであって、改善(?)されてしまっては意味がない。
いっそのことトラップに自爆機能でもつけてくれたほうがサーバー側にとっては楽だったリして
そうなんですよね。対応できるのはあくまで今拡散しているものであって、改善(?)されてしまっては意味がない。
いっそのことトラップに自爆機能でもつけてくれたほうがサーバー側にとっては楽だったリして
2006/03/24(金) 12:31:15ID:5ifaaCW40
随分勢いがあるな
2006/03/24(金) 12:33:02ID:g0pkvpwa0
ちなみにうちの県は今日、小中学校の修了式。春休み突入で爆発的に増える予感
561水色@飛行石 ★
2006/03/24(金) 12:36:15ID:???0 まー、対症療法には限界がありますからねー。
病原菌であるウィルスファイルを特定して、
アンチウィルスソフト各社に検出してもらうよーに
してもらう以外、根本的な治療方法は無い予感ですー。
地道で時間かかる作業ですけどー、検索文字列をランダムに
書き込んでるってことはー、共通で拾ってくる分野のファイルって、
絞り込めないですかねー。
基本的に、検索対象のファイルしかダウンロードしない仕組みですしー。
病原菌であるウィルスファイルを特定して、
アンチウィルスソフト各社に検出してもらうよーに
してもらう以外、根本的な治療方法は無い予感ですー。
地道で時間かかる作業ですけどー、検索文字列をランダムに
書き込んでるってことはー、共通で拾ってくる分野のファイルって、
絞り込めないですかねー。
基本的に、検索対象のファイルしかダウンロードしない仕組みですしー。
562動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 12:42:09ID:g0pkvpwa0 どうせ動的にサーバー名取得してないだろうから、破滅的な攻撃になったらコロコロサーバー名変えるという手もあるかも
NGNG
>>561
>共通で拾ってくる分野のファイルって、絞り込めないですかねー
それ色々考えたんですが、なかなか難しいです
アニメ、音楽、声優、エロ系多数…
「寺光敦史」のID:PjOKEUGX0が気になる…
検体絞り込めたらいつもみたいにベンダー送りにできるのですが、なんともはや、、、
>共通で拾ってくる分野のファイルって、絞り込めないですかねー
それ色々考えたんですが、なかなか難しいです
アニメ、音楽、声優、エロ系多数…
「寺光敦史」のID:PjOKEUGX0が気になる…
検体絞り込めたらいつもみたいにベンダー送りにできるのですが、なんともはや、、、
564外野ァァン
2006/03/24(金) 12:43:55ID:mzQ8Oq/U0 47氏と相談して「あんたのPC感染しとるよ」ってメッセージが
winnyに送り返せたりできるといいんだけどね
winnyに送り返せたりできるといいんだけどね
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- TBS『報道特集』 匿名の局アナが出演し告発! 民放女性アナ3人で「キャバ嬢並み接待」「アナウンサーで囲んでほしいと…」 [冬月記者★]
- 【八潮市道路陥没】運転手の救出活動を再開…作業用スロープが完成し重機でがれきの撤去始める ★4 [Ailuropoda melanoleuca★]
- 【芸能】元TBSアナ「若くて見た目の整った女性しか映す価値はないとの思い込みを捨ててほしい」 フジ問題でテレビ業界に言及 [冬月記者★]
- フジテレビ女子アナ MC番組の欠席を報告「後輩が担当してくれます」 遅めの夏休みと [シコリアン★]
- 【八潮道路陥没】「前から糞のようなニオイが…」近隣住民らが感じていた“異変” アスファルトのヒビは予兆だったのか [Ailuropoda melanoleuca★]
- 【医療】医学部卒業後、2年間の臨床研修を終えてすぐに美容クリニックに就職する「直美」医師が増加中 [シャチ★]
- 物価の優等生の卵くん、えぐいほど値上げされる [931948549]
- 手掘りでトラック運転手救助へ [469366997]
- ホロライブがある生活😊
- トランプ支持者「助けて!トランプのせいで妻が国外追放されたの!」 [834922174]
- 王子⇦何思い浮かべた? [577451214]
- フジテレビ竹俣紅アナ、MC番組の欠席を報告「遅めの夏休みをいただいています」 [256556981]