【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ch鯖勝手な監視所
http://users72.psychedance.com/
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート18
http://qb5.2ch.net/test/read.cgi/operate/1131005961/
探検
2chの動作報告はここで。 パート19
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
NGNG481root▲ ★
NGNG ううむ。
2xx 3xx 4xx 5xx URL
279 0 0 0*/test/bbs.cgi
179 151 0 0 /download/subject.txt
156 152 0 0 /download/SETTING.TXT
14 1 0 0 /download/dat/1143132060.dat
9 0 0 0 /mog2/subject.txt
6 0 0 0 /download/dat/1142418021.dat
5 0 0 0 /download/dat/1142954068.dat
5 3 0 0 /download/dat/1143107622.dat
4 0 0 0 /download/dat/1143112573.dat
4 0 0 0 /test/read.cgi/download/1138789268/
4 0 0 0 /download/dat/1138682667.dat
3 0 0 0 /download/dat/1142766486.dat
3 0 0 0 /download/dat/1143040813.dat
2xx 3xx 4xx 5xx URL
279 0 0 0*/test/bbs.cgi
179 151 0 0 /download/subject.txt
156 152 0 0 /download/SETTING.TXT
14 1 0 0 /download/dat/1143132060.dat
9 0 0 0 /mog2/subject.txt
6 0 0 0 /download/dat/1142418021.dat
5 0 0 0 /download/dat/1142954068.dat
5 3 0 0 /download/dat/1143107622.dat
4 0 0 0 /download/dat/1143112573.dat
4 0 0 0 /test/read.cgi/download/1138789268/
4 0 0 0 /download/dat/1138682667.dat
3 0 0 0 /download/dat/1142766486.dat
3 0 0 0 /download/dat/1143040813.dat
482root▲ ★
NGNG たぶん、一番上のスレとかをめがけて来るんじゃないかなと。(直感)
483root▲ ★
NGNG subject.txt 拾っているのと、SETTING.TXT 拾っていることからも、
それがうかがえますね。
それがうかがえますね。
484root▲ ★
NGNG とりあえず緊急に、BBS_BE_TYPE2=checked にしてみた。< download
でも、叩かれるのは直らない予感。
でも、叩かれるのは直らない予感。
485root▲ ★
NGNG486root▲ ★
NGNG だめすね。
bbs.cgi を起動される前に何とかしないと。
元に戻します。
bbs.cgi を起動される前に何とかしないと。
元に戻します。
488root▲ ★
NGNG 運営系・質雑スレの人が馴れ合うスレ Part110
http://tmp6.2ch.net/test/read.cgi/mog2/1142258384/796-797
なるほど、重くはないのか。
SpeedyCGIでよかったってかんじ。
http://tmp6.2ch.net/test/read.cgi/mog2/1142258384/796-797
なるほど、重くはないのか。
SpeedyCGIでよかったってかんじ。
489root▲ ★
NGNG >>487
そんな気がしますね。
そんな気がしますね。
490reffi@報告人 ★
2006/03/24(金) 02:22:13ID:???0 緊急事態なので帽子を被ります。
投稿した文字列を見て気がついたのですがこれってwinnyとかで検索しようとしている
文字列をひたすら投稿するプログラムになっているかも
投稿した文字列を見て気がついたのですがこれってwinnyとかで検索しようとしている
文字列をひたすら投稿するプログラムになっているかも
491root▲ ★
NGNG 幸いにもスワップが起こりまくる感じではないし、
サーバが機能しなくなるほどではなさそう。
で、たんたんとバーボン行きになっていると。
サーバが機能しなくなるほどではなさそう。
で、たんたんとバーボン行きになっていると。
492root▲ ★
NGNG >>490
なるほど、新手のウイルスですか。
なるほど、新手のウイルスですか。
493reffi@報告人 ★
2006/03/24(金) 02:26:16ID:???0 >490
winny検索文字列を投稿してると判断した決定的な証拠はにハッシュをそのまんま
投稿していることです。
winny検索文字列を投稿してると判断した決定的な証拠はにハッシュをそのまんま
投稿していることです。
2006/03/24(金) 02:26:44ID:Nufo2Ggc0
爆撃跡のあるスレタイ見ても共通点はさっぱり。
適当に上or下から爆撃してるわけでもないし、新しいor古いスレからってわけでもない。
投稿内容はこれでビンゴだろうけど、これだけわかっても意味なす。
>ユーザー名・Download.txt・検索単語をランダムっぽいで(´・ω・) スネ
適当に上or下から爆撃してるわけでもないし、新しいor古いスレからってわけでもない。
投稿内容はこれでビンゴだろうけど、これだけわかっても意味なす。
>ユーザー名・Download.txt・検索単語をランダムっぽいで(´・ω・) スネ
495root▲ ★
NGNG この1時間でtmp6で1000回以上bbs.cgiを起動したIPアドレスは、
とりあえず焼き依頼します。
こちらで。
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/
とりあえず焼き依頼します。
こちらで。
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/
496root▲ ★
NGNG しかし、いたちかも。
しかもこの頻度だと「起動されること」自体がいまいちなわけで。
しかも新種のウイルスだとすると、今後広まる可能性が大きいし。
しかもこの頻度だと「起動されること」自体がいまいちなわけで。
しかも新種のウイルスだとすると、今後広まる可能性が大きいし。
497root▲ ★
NGNG あとは、観察かな。
とりあえずサーバが完全につぶれるほどではないわけで。
とりあえずサーバが完全につぶれるほどではないわけで。
2006/03/24(金) 02:51:28ID:M46aV4Gl0
http://tmp6.2ch.net/test/read.cgi/download/1143095397/l50
このスレに前々からexeクリックする度に投稿すると予想されてる物とは別物?
このスレに前々からexeクリックする度に投稿すると予想されてる物とは別物?
499root▲ ★
NGNG 試してみたところでは効果ありそうなので、
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764
のアドレスは、緊急にdenyします。
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764
のアドレスは、緊急にdenyします。
500root▲ ★
NGNG deny しました。
LA 下がってきた模様。< tmp6
LA 下がってきた模様。< tmp6
2006/03/24(金) 02:58:41ID:Nufo2Ggc0
502root▲ ★
NGNG 完全にシャットアウトすると、たぶん対策もできなくなる気がするので、
事態が大きく変化するまでは、緊急対応はまずはここまでということで。
事態が大きく変化するまでは、緊急対応はまずはここまでということで。
2006/03/24(金) 03:00:31ID:uZmhy//l0
ふむ
504root▲ ★
NGNG 現状までのまとめ:
1) 2ちゃんねるのダウンロード板に向けて高頻度の投稿(というかbbs.cgiの起動)
を行う、新種のウイルスが現れた模様
2) このウイルスは、subject.txt や SETTING.TXT を(も?)、強烈に触る模様
3) 感染すると、Winny の検索文字列? を、ダウンロード板の特定のスレッドに投稿し続ける模様
4) 新種のウイルスは、2006年3月24日 1:00 JST に、一斉に発動しだした模様
5) 既に数十台のPCに感染している模様
結果、tmp6 サーバは LA=20 超えがずっと続く高負荷な状態に。
緊急に bbs.cgi を叩きまくっている IP アドレスをdenyし、高負荷な状態は脱した。
しかし、今後については予断を許さない状況。
1) 2ちゃんねるのダウンロード板に向けて高頻度の投稿(というかbbs.cgiの起動)
を行う、新種のウイルスが現れた模様
2) このウイルスは、subject.txt や SETTING.TXT を(も?)、強烈に触る模様
3) 感染すると、Winny の検索文字列? を、ダウンロード板の特定のスレッドに投稿し続ける模様
4) 新種のウイルスは、2006年3月24日 1:00 JST に、一斉に発動しだした模様
5) 既に数十台のPCに感染している模様
結果、tmp6 サーバは LA=20 超えがずっと続く高負荷な状態に。
緊急に bbs.cgi を叩きまくっている IP アドレスをdenyし、高負荷な状態は脱した。
しかし、今後については予断を許さない状況。
2006/03/24(金) 03:14:03ID:z9U0n+xh0
>>504
ところでお前いつ寝てるの?
ところでお前いつ寝てるの?
507root▲ ★
NGNG 機能 => 昨日
2006/03/24(金) 03:35:26ID:1/tPFrpt0
rootタソいつも遅くまでありがとうね(´;ω;`)
509root▲ ★
NGNG で、今後の対応をすすめる際のメモというか、情報共有をしておきます。
今後の対応の際にはいったん
.htaccess の該当箇所をはずすことになると思います。
(山田ウイルスの時と同じ)
ということでその旨がわかるように、.htaccess にコメントを書いておきます。
deny したアドレスからは、
あいかわらず subject.txt と SETTING.TXT への超高速アクセスが続いています。
deny して以降、 bbs.cgi の起動数は一段落し、高負荷状態はいったんおさまっています。
でもたぶん、全部の爆撃が止まったわけではないです。
小規模な爆撃はたぶん続いているんではないかなと。
とりあえず、今はあえて残しておきます(>>502)。
今後の対応の際にはいったん
.htaccess の該当箇所をはずすことになると思います。
(山田ウイルスの時と同じ)
ということでその旨がわかるように、.htaccess にコメントを書いておきます。
deny したアドレスからは、
あいかわらず subject.txt と SETTING.TXT への超高速アクセスが続いています。
deny して以降、 bbs.cgi の起動数は一段落し、高負荷状態はいったんおさまっています。
でもたぶん、全部の爆撃が止まったわけではないです。
小規模な爆撃はたぶん続いているんではないかなと。
とりあえず、今はあえて残しておきます(>>502)。
510root▲ ★
NGNG 寝る前に、管理人と関係者に >>469- からの流れをメールしておこうと。
512生姜焼き ★
2006/03/24(金) 05:04:10ID:???0 お疲れ様です
今はこの辺ですかね
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
【Winny】騎乗位動画part3【share】
http://tmp6.2ch.net/test/read.cgi/download/1139344805/
今はこの辺ですかね
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
【Winny】騎乗位動画part3【share】
http://tmp6.2ch.net/test/read.cgi/download/1139344805/
513生姜焼き ★
2006/03/24(金) 06:30:51ID:???0 【winny】インディーズ音源総合!!Part4【share】
http://tmp6.2ch.net/test/read.cgi/download/1139402525/
もうすぐ埋まるけどここもか
http://tmp6.2ch.net/test/read.cgi/download/1139402525/
もうすぐ埋まるけどここもか
514生姜焼き ★
2006/03/24(金) 07:53:48ID:???0515動け動けウゴウゴ2ちゃんねる
NGNG >>514
そこ埋まりました
今ココっぽい
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
そこ埋まりました
今ココっぽい
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
NGNG
517ひろゆき@どうやら管理人 ★
NGNG いやぁ、なんかすごいっすねぇ。
518七宝焼 ★
NGNG 今北産業
どうやらさんより遅れるとはorz
どうやらさんより遅れるとはorz
519root▲ ★
2006/03/24(金) 11:19:31ID:???0520root▲ ★
2006/03/24(金) 11:21:29ID:???0 tmp6 ログインしましたが、感染PCは増えているみたい(想定の範囲内だけど)。
2006/03/24(金) 11:22:56ID:cc5pTHXL0
>>516
【】が共通してる爆撃対象?
【】が共通してる爆撃対象?
522● ◆ANGLERlqvM
NGNG 春休み+週末で、一気に感染PCが増えそうですね。
523reffi@報告人 ★
2006/03/24(金) 11:23:52ID:???0 う〜む、予想通りの展開ですか。。。。。
rockも不可能に近いのでバーボンを超厳しくするしか打つ手無しですね
rockも不可能に近いのでバーボンを超厳しくするしか打つ手無しですね
NGNG
>>521
対象が分らない…
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
ここは【】が無いしいnyやreも無い
対象が分らない…
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
ここは【】が無いしいnyやreも無い
2006/03/24(金) 11:33:43ID:MwxVLPgA0
集中しているのだから条件があるっぽいけど、複合条件で中間を選ばれたら...
ブツを捕らえて解析しないと挙動は判明しないでしょうね。
ブツを捕らえて解析しないと挙動は判明しないでしょうね。
2006/03/24(金) 11:37:34ID:Ey0HUq/y0
>>524
"part"が怪しいという説がありました
"part"が怪しいという説がありました
2006/03/24(金) 11:39:07ID:g0pkvpwa0
BOT軍団だったら最悪ですね
山田オルタナティブみたいにネットワークを形成し、どこかからの指令で集中攻撃なんて・・・
山田オルタナティブみたいにネットワークを形成し、どこかからの指令で集中攻撃なんて・・・
52847紙 ◆AIKOeeeEzw
2006/03/24(金) 11:39:54ID:Fly5BUaS0 ひろゆきめっけ( ゚д゚ )
2006/03/24(金) 11:40:02ID:K2pIsT680
ny もしくは ar って感じかな…?
2006/03/24(金) 11:41:13ID:g0pkvpwa0
>>526
例外
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/ ;
あと
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1138682667/l50
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1143133214/l50
同一でなのに上は埋められ、下はあらされていない。(1000に気づかずスクリプトが攻撃し続けてるのかもしれないが)
例外
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/ ;
あと
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1138682667/l50
【ケツメド】winnyで拾えるアナル物 Part9【菊門】
http://tmp6.2ch.net/test/read.cgi/download/1143133214/l50
同一でなのに上は埋められ、下はあらされていない。(1000に気づかずスクリプトが攻撃し続けてるのかもしれないが)
531root▲ ★
2006/03/24(金) 11:45:11ID:???0 %uptime
6:44PM up 51 days, 43 mins, 1 user, load averages: 8.27, 6.10, 4.88
LA、上がってきましたね。< tmp6
6:44PM up 51 days, 43 mins, 1 user, load averages: 8.27, 6.10, 4.88
LA、上がってきましたね。< tmp6
NGNG
>>526>>529
>>530
今までとは索敵が違うんだよな…
例えば
ID:HVetDKcR0は
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
と
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
と
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/
に爆撃してるけど、3つのスレタイに共通項が無い
>>530
今までとは索敵が違うんだよな…
例えば
ID:HVetDKcR0は
【ny】 お笑いバラエティ動画総合Part16 【share】
http://tmp6.2ch.net/test/read.cgi/download/1139757423/
と
BenQ DW1650 DW1655系専用スレ part1
http://tmp6.2ch.net/test/read.cgi/download/1142808085/
と
【winny】 時代劇すれ 拾参 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1141996991/
に爆撃してるけど、3つのスレタイに共通項が無い
2006/03/24(金) 11:49:55ID:HBfDaxpg0
arでしょ。
2006/03/24(金) 11:50:26ID:CFF4gZVo0
n
2006/03/24(金) 11:51:09ID:cc5pTHXL0
>>532
あえて共通というなら「n」か。
あえて共通というなら「n」か。
536root▲ ★
2006/03/24(金) 11:51:17ID:???0 ny と ar の両方かな。
2006/03/24(金) 11:51:26ID:g0pkvpwa0
強いて言えば、"a"OR"A"だな
2006/03/24(金) 11:51:56ID:W/i8RyBJ0
2006/03/24(金) 11:53:03ID:sLk1Hgj90
そんなアバウトに爆撃対象絞るなら
一番上とか書き込みが新しいとことかでいい気がするが、、、
一番上とか書き込みが新しいとことかでいい気がするが、、、
540root▲ ★
2006/03/24(金) 11:53:08ID:???0 というかもはやどんな亜種が出ても、想定の範囲内かと。
どれも「ny」か「Part」がスレタイに入ってるけど
【】の入ってるスレが多いのを見ると
3つのキーワードのどれかがあると反応するんじゃ?
【】の入ってるスレが多いのを見ると
3つのキーワードのどれかがあると反応するんじゃ?
NGNG
2006/03/24(金) 11:54:23ID:ZHdjQFpz0
対象条件変えるなんて簡単にできるしね。
2006/03/24(金) 11:55:14ID:g0pkvpwa0
>>538
他に変なのいないから、スクリプト荒しじゃないかな
他に変なのいないから、スクリプト荒しじゃないかな
2006/03/24(金) 11:56:11ID:2ZwyM+fm0
nyとかならいっぱいスレがあるのでスレの順位を含めた総合で判断しているかと思います
もしくは頭がいて命令を出しているんでしょかね
もしくは頭がいて命令を出しているんでしょかね
546(^-^)犬 ◆VET4349ZB.
NGNG (w|i|n|y|W|I|N|Y) かなーと勝手に予想。
今回はやる事なさそうだから野次馬野次馬。
今回はやる事なさそうだから野次馬野次馬。
547root▲ ★
NGNG さて、どうするかですが、、、。
bbs.cgi を起動されたら負けなので、
起動される前に止めるしかないかんじですね。
単位時間あたりのCGI実行回数を制限するようなしくみを
httpd 的に入れるとか。
bbs.cgi を起動されたら負けなので、
起動される前に止めるしかないかんじですね。
単位時間あたりのCGI実行回数を制限するようなしくみを
httpd 的に入れるとか。
2006/03/24(金) 12:03:40ID:sAVb2+TY0
放置でええやん。
潰れたほうがいい板なんだし。
潰れたほうがいい板なんだし。
549外野ァァン
2006/03/24(金) 12:05:37ID:mzQ8Oq/U0 板はつぶれてもいいけどサーバはつぶれられると困るわけです
2006/03/24(金) 12:05:38ID:g0pkvpwa0
Samba24:180
551stream ◆PNstream2s
NGNG ウイルスの書き込みってきちんと書き込み成功してるんですかね?
もしウイルスがきちんと作られてなかったら、bbs.cgiの起動回数のわりにバーボンに行きにくい。
今の書き込みバーボンって、書き込まれないとバーボンにならないし(BBSを使ってるから。)
読み込みバーボンはdatとかread.cgiを想定してるからbbs.cgi起動という観点としては閾値が高いし。
もしウイルスがきちんと作られてなかったら、bbs.cgiの起動回数のわりにバーボンに行きにくい。
今の書き込みバーボンって、書き込まれないとバーボンにならないし(BBSを使ってるから。)
読み込みバーボンはdatとかread.cgiを想定してるからbbs.cgi起動という観点としては閾値が高いし。
2006/03/24(金) 12:12:09ID:sAVb2+TY0
>>549
困ったもんだな。
困ったもんだな。
553● ◆ANGLERlqvM
NGNG > 単位時間あたりのCGI実行回数を制限するようなしくみを
> httpd 的に入れるとか。
そして、感染している事を分かるようなページを作って飛ばしちゃうとか。
とか、適当に言ってみるテスト。
> httpd 的に入れるとか。
そして、感染している事を分かるようなページを作って飛ばしちゃうとか。
とか、適当に言ってみるテスト。
554動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 12:16:49ID:g0pkvpwa0 UAで弾くとかできないでしょうか?
283 :ひろゆき@どうやら管理人 ★ :2006/03/19(日) 11:17:03 BE:227366-#
http://tmp6.2ch.net/test/read.cgi/download/1142495725/179
</b>ZE048099.ppp.dion.ne.jp<b><>age<>2006/03/16(木) 20:43:59 h46D5c6z0<> <br> 明日、小泉純一郎日本国首<><>ZE048099.ppp.dion.ne.jp<>220.217.48.99<><>
他の種類だが、ここからUAなしというのが分かったので。
283 :ひろゆき@どうやら管理人 ★ :2006/03/19(日) 11:17:03 BE:227366-#
http://tmp6.2ch.net/test/read.cgi/download/1142495725/179
</b>ZE048099.ppp.dion.ne.jp<b><>age<>2006/03/16(木) 20:43:59 h46D5c6z0<> <br> 明日、小泉純一郎日本国首<><>ZE048099.ppp.dion.ne.jp<>220.217.48.99<><>
他の種類だが、ここからUAなしというのが分かったので。
555水色@飛行石 ★
2006/03/24(金) 12:16:51ID:???0 あららー。
どーも時限式でやるってのがパターンとして
定着しつつありますねー。
何日〜何週間か前に流しておいてー、ウィルス自体に
忘れた頃に起動するってやつですねー。
時間差があると、ファイルを特定しにくくなりますしー。
Rockも既に警戒してるんだなー。
Winnyの検索文字とか入ってるテキストからランダムに
文字を抽出して投稿してる感じですねー。
って分析したところで鯖の防衛には役に立たんけどー(汗)。
どーも時限式でやるってのがパターンとして
定着しつつありますねー。
何日〜何週間か前に流しておいてー、ウィルス自体に
忘れた頃に起動するってやつですねー。
時間差があると、ファイルを特定しにくくなりますしー。
Rockも既に警戒してるんだなー。
Winnyの検索文字とか入ってるテキストからランダムに
文字を抽出して投稿してる感じですねー。
って分析したところで鯖の防衛には役に立たんけどー(汗)。
2006/03/24(金) 12:24:39ID:ZHdjQFpz0
>>554
仮にそれでつぶせるとしても、ここで「UA無い奴は弾くようにした」って公表した途端
UAも送りつけてくる亜種が出来るだけのような。
この手の対策はどうやって対策したかをわからないようにするのも重要なんだけど、
ここの仕組みはそれが出来難いから・・・
仮にそれでつぶせるとしても、ここで「UA無い奴は弾くようにした」って公表した途端
UAも送りつけてくる亜種が出来るだけのような。
この手の対策はどうやって対策したかをわからないようにするのも重要なんだけど、
ここの仕組みはそれが出来難いから・・・
557水色@飛行石 ★
2006/03/24(金) 12:25:15ID:???0 それでですがー、バーボンハウスに入ったものは、
とりあえずBBQで焼きますかねー。>downloadだけ
どーせ1〜2時間後に解除されたら、また書き込んで
バーボン逝くのを繰り返すんでしょうからー。
1〜数日単位で焼いておいた方が、傾向が見えるかもー。
とりあえずBBQで焼きますかねー。>downloadだけ
どーせ1〜2時間後に解除されたら、また書き込んで
バーボン逝くのを繰り返すんでしょうからー。
1〜数日単位で焼いておいた方が、傾向が見えるかもー。
2006/03/24(金) 12:30:52ID:g0pkvpwa0
>>556
そうなんですよね。対応できるのはあくまで今拡散しているものであって、改善(?)されてしまっては意味がない。
いっそのことトラップに自爆機能でもつけてくれたほうがサーバー側にとっては楽だったリして
そうなんですよね。対応できるのはあくまで今拡散しているものであって、改善(?)されてしまっては意味がない。
いっそのことトラップに自爆機能でもつけてくれたほうがサーバー側にとっては楽だったリして
2006/03/24(金) 12:31:15ID:5ifaaCW40
随分勢いがあるな
2006/03/24(金) 12:33:02ID:g0pkvpwa0
ちなみにうちの県は今日、小中学校の修了式。春休み突入で爆発的に増える予感
561水色@飛行石 ★
2006/03/24(金) 12:36:15ID:???0 まー、対症療法には限界がありますからねー。
病原菌であるウィルスファイルを特定して、
アンチウィルスソフト各社に検出してもらうよーに
してもらう以外、根本的な治療方法は無い予感ですー。
地道で時間かかる作業ですけどー、検索文字列をランダムに
書き込んでるってことはー、共通で拾ってくる分野のファイルって、
絞り込めないですかねー。
基本的に、検索対象のファイルしかダウンロードしない仕組みですしー。
病原菌であるウィルスファイルを特定して、
アンチウィルスソフト各社に検出してもらうよーに
してもらう以外、根本的な治療方法は無い予感ですー。
地道で時間かかる作業ですけどー、検索文字列をランダムに
書き込んでるってことはー、共通で拾ってくる分野のファイルって、
絞り込めないですかねー。
基本的に、検索対象のファイルしかダウンロードしない仕組みですしー。
562動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 12:42:09ID:g0pkvpwa0 どうせ動的にサーバー名取得してないだろうから、破滅的な攻撃になったらコロコロサーバー名変えるという手もあるかも
NGNG
>>561
>共通で拾ってくる分野のファイルって、絞り込めないですかねー
それ色々考えたんですが、なかなか難しいです
アニメ、音楽、声優、エロ系多数…
「寺光敦史」のID:PjOKEUGX0が気になる…
検体絞り込めたらいつもみたいにベンダー送りにできるのですが、なんともはや、、、
>共通で拾ってくる分野のファイルって、絞り込めないですかねー
それ色々考えたんですが、なかなか難しいです
アニメ、音楽、声優、エロ系多数…
「寺光敦史」のID:PjOKEUGX0が気になる…
検体絞り込めたらいつもみたいにベンダー送りにできるのですが、なんともはや、、、
564外野ァァン
2006/03/24(金) 12:43:55ID:mzQ8Oq/U0 47氏と相談して「あんたのPC感染しとるよ」ってメッセージが
winnyに送り返せたりできるといいんだけどね
winnyに送り返せたりできるといいんだけどね
>>564
バージョン警告みたいに?
バージョン警告みたいに?
2006/03/24(金) 12:46:59ID:5ifaaCW40
>>565
ん?Share?
ん?Share?
>>566
ny使ってる時にnypに接続されるとステータスバーの上に警告が出るよ
ny使ってる時にnypに接続されるとステータスバーの上に警告が出るよ
568水色@飛行石 ★
2006/03/24(金) 12:49:38ID:???02006/03/24(金) 12:52:21ID:UVHiiIaL0
ん?nypはnyに対して警告は出させないよ
2006/03/24(金) 12:52:52ID:5ifaaCW40
571reffi@報告人 ★
2006/03/24(金) 12:53:30ID:???0 >568
確かに前に通報したときはいくつかのプロバイダから対応しないとの回答を
いただきました。
今回はID抽出してIDごとに掘った上で通報すれば対応してくれるんじゃない
かと思ってます。
それに今は芋掘りもしてないのでこちらも暇ですし(苦笑
確かに前に通報したときはいくつかのプロバイダから対応しないとの回答を
いただきました。
今回はID抽出してIDごとに掘った上で通報すれば対応してくれるんじゃない
かと思ってます。
それに今は芋掘りもしてないのでこちらも暇ですし(苦笑
572stream ◆PNstream2s
NGNG BBQしちゃうとバーボンには行かなくなるからbbs.cgiが起動しちゃったりする
573水色@飛行石 ★
2006/03/24(金) 12:56:31ID:???0574root▲ ★
NGNG >>554
今問題になっているのは、UAなしですね。
ちなみにUAなしをはじくと、正規の投稿も相当数はじかれるようです。
前に、おじさんにしかられました。
BBQで焼くのはそれなりには効果あるかもですが、
既にこの回数になると、bbs.cgi での対応では解決にならないですね。
起動負荷だけで、現在の状況なわけで。
bbs.cgi を起動される*前*に、対策しないと。
今問題になっているのは、UAなしですね。
ちなみにUAなしをはじくと、正規の投稿も相当数はじかれるようです。
前に、おじさんにしかられました。
BBQで焼くのはそれなりには効果あるかもですが、
既にこの回数になると、bbs.cgi での対応では解決にならないですね。
起動負荷だけで、現在の状況なわけで。
bbs.cgi を起動される*前*に、対策しないと。
576どくどくさぼてん
2006/03/24(金) 12:57:19ID:NWwD6J7K0577水色@飛行石 ★
2006/03/24(金) 12:59:00ID:???0 重婚だーw
578どくどくさぼてん
2006/03/24(金) 12:59:24ID:NWwD6J7K0 って書いたらいつの間にか質問と回答がでてきてた(汗
2006/03/24(金) 13:02:15ID:KmQVR6An0
2006/03/24(金) 13:02:51ID:gru/9KCe0
まだじゃないですか。これはたちが悪いな。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【中居正広騒動】NTT東日本、アフラックなどフジCM差し止め…各社に拡大 [Ailuropoda melanoleuca★]
- 明治安田、フジCM差し止め 日本生命やトヨタも 中居さんトラブル [ひかり★]
- トヨタ、フジテレビへのCM差し替え ★5 [冬月記者★]
- 山田邦子 フジ・港社長会見を評価「売れっ子タレントがチヤホヤされるのは当たり前」 [シコリアン★]
- 【テレビ】中居正広司会のTBS『金スマ』、24日放送も差し替えへ… 『THE MC3』とともに今年一度も放送されず [冬月記者★]
- 【経済】新NISAブームから一転、「投資から貯蓄へ」の逆回転が発生?「高金利定期」の大逆襲が始まった [シャチ★]
- 【悲報】フジテレビさん、1番組内でACが12回も流れる異常事態 [455679766]
- NTT東日本、アフラック生命保険、フジテレビCM差し止め表明 [126042664]
- 【速報】フジテレビ、終了。日本がどんどん浄化されていく [308389511]
- ルーナ姫のお🏡💕 ★2
- 【速報】日本人MF、マンチェスターシティに加入へ [771750523]
- C.ロナウド「睡眠は90分の睡眠を1日5回で十分だよ?なぜ8時間も連続して寝るんだい?」 [738130642]