【同人板】ウイルス爆撃対策スレ
■ このスレッドは過去ログ倉庫に格納されています
まずはこの実験をしてみよう 1) doujin@anime2 を移転する -> doujin@ex21 2) もう一個 doujin@food8 を作る 3) bbsmenu には doujin@food8 を載せておく どっちに爆撃がくるべか _ ∩ ( ゚∀゚)彡 じっけん!じっけん! ⊂彡 doujin@anime2の移転マークは doujin@food8? >>6 やるなら、1) をやる前に 2) 3) ですかね。 あるいは 2) 3) の前に 1) か。 いずれにせよ 1) と 2) 3) の間は、少し時間おいたほうがいいかも。 # 明日からの出稼ぎ準備のため、ちと離脱。 >>8 ウイルス誘導ならdoujin@food8かな まだ誘導とかじゃなくてさ 敵の運動性能をしりたいのさ foodにしたらどっちを読んでるのか切り分けられない。 food8にしておいて何日かサンプル取って ex21へ移転マークで数量の推移を見るってことですー >>14 ,10 rootさんFOXさん、とりあえず建てておきました。 急増なモノで、記載漏れはありましょうが、ご容赦を。 ★070711 doujin ウイルス爆撃報告スレ http://qb5.2ch.net/test/read.cgi/sec2chd/1184090962/ 過去のウイルス履歴もー。 ttp://life.45.kg/sec/for_doujin.html ttp://www9.atwiki.jp/doujin-m/ ttp://life.45.kg/sec/ 最新分の情報は掲載されてませんがー、 これらの亜種なのはほぼ間違いはないでしょー。 対策と同時にWinnyで本体探しもまたしないとですねー。 (結局一番効果があった気がする) 去年のような検体集めと提出等の作業はどこかでやってるんでつか? 今年も集めを手伝おうかと思ったんですがわかりません>< 誹謗中傷しまくったので自業自得。 運営板に糞スレ立てて泣きつくなドアホ。 鯖に迷惑だから排除しようと運営の人(仮称)が決めたわけだが・・・ ________________ / | 世界糞スレ発見! \________________ ____ ∧∧ ||:::::::::::|| ( )―||:::::::::::||――― / つ二二lニl ____________ | ̄ ̄|__),‐∧∧――― / `ー┬‐'' ( ) < >>1 は糞スレ立てんな、蛆虫、稲! ┴ | ヽ \____________ し___)〜 >>21 去年はどこでどうやってたんですかー? 見つけたら報告とかはここでもいいかとー。 ここでいいのかな? milktea16188.lzh (同人誌) [Chemi-Story] ChaL Mate (ロリ).lzh emergency4012.lzh (同人誌) [直道館] くぱぁ本.lzh emergency4007.zip [らする] Lolita Complex 7,8.zip バスター2007 パターンファイル 4.591.00 で無反応 そんな役にも立たねーことやってないで半角にスレ立てまくってる西郷 ★を何とかしる >>26 その中の emergency4007.zip [らする] Lolita Complex 7,8.zip 落としてAvira AntiVir PersonalEdition Classicで 検査したがこれでも無反応 >>26 お疲れ様です、下2つ回収できました kaspersky 無反応ですね・・・ どちらもdelphiで作成されてますね どうやら、スタートアップに登録されるようで Bitdefenderのみ BehavesLike:Win32.AntivirusHijackとして検出、あとのベンダーはスルー Kasperskyに検体提出済み virustotal.com http://www.virustotal.com/en/indexf.html 検体を30種類のウィルススキャンでチェック出来る 上部にある参照をクリックし検体(ファイル)を選んでsend しばらくスキャンしてから結果を表示してくれる これでアンチウィルスに反応するかチェック出来る ttp://www.virustotal.com/resultado.html?5289b2f4756479ff45c67c628204b964 File emergency4007.zip received on 07.11.2007 10:18:15 (CET) Actual status: finished AntiVir 7.4.0.39 20070711 no virus found Avast 4.7.997.0 20070711 no virus found AVG 7.5.0.476 20070710 no virus found BitDefender 7.2 20070711 BehavesLike:Win32.AntivirusHijack eTrust-Vet 30.8.3778 20070710 no virus found Ewido 4.0 20070710 no virus found Kaspersky 4.0.2.24 20070711 no virus found McAfee 5071 20070710 no virus found Microsoft 1.2704 20070711 no virus found NOD32v2 2391 20070711 no virus found Panda 9.0.0.4 20070711 no virus found Symantec 10 20070711 no virus found VirusBuster 4.3.23:9 20070710 no virus found >>26 どれかはこのウイルスの可能性あるんですかねー。 中身(プログラム)を調べられるのかなー。 [らする] Lolita Complex 8.exe バイナリエディタで開いてみました。 bbs.cgiにPOSTしてますね address: 000BCA80 >>35 それ、Lhaz で過去のキンタマや洒落ダマみたいに 書庫閲覧してexeだけ削除しようとしましたが無理でした・・ >>26 ていうか思いっきりexeファイル丸出しじゃん... どうやったら引っかかるのよ >>37 アイコン偽装(フォルダ)ですね 解凍したら、2つ出てきて、1つは本物のフォルダ(中身はエロ漫画) もう1つがアイコン偽装のexeですね やはり検出されない&本物のファイルが含まれている&アイコン偽装だったら踏む確立が高くなるかと そうだねお前が同人誌とSusieとか画像ビューアをセットにしてWinnyで流すといいよ 〜すればいいのにと言っても、 2ちゃんねるを開いたことすらない人々に 言葉を届ける術はなく。 公園のガラス片や釘をとりのぞいてやるような 地道なボランティアも必要ということで。 WinRARとかで確認する習慣ないのか。 しかも拡張子表示もしない、と。 恐ろしい人種だな。 俺様は大丈夫!では解決しないから対策を考えていると思われます そんなことを逝っても・・・OS自身が拡張子を意識させない時代ですからねえ。 車に例えるなら、すでに構造や仕組みなんてしらなくていい。 見た目が良くて乗れればいい・・・ 逆に、フツーのユーザーはそんなことを考えちゃダメ〜五月蝿いからw かも〜 その三つのファイルは半角二次元を爆撃しているANTILO_The_Thirdというものらしい。 同人のとは違うのかもしれない。 >>46 3つのファイルうpした香具師って 串かましててもIPとか解るだろうから ロダ主と相談して警察に被害届出せるのかな? ウィルス製造で捕まえる法律はなかったかもしれないが・・ AntiVirあpだてしてもまだ認識しないな。 検体が送られないと対応しないかやっぱ ただ単に外部の鯖にアクセスするだけじゃウイルスなんかにゃならねーべ 個人情報流出させなきゃな fusianaは2chの機能だしな このウイルスにより多大なアクセスが発生し業務を妨害された鯖屋は ウイルス作った人に損害賠償を請求できるんでないの >>50 むしろ、確保して対ウイルス要員として参加させるw 敵の敵は味方。 大がかりな求職活動ともとれるしな。 まぁ、中身の構造見た感じじゃそうでもないが。 >>25 去年は規制議論に有ったウィルス焼きスレに検体を上げて、有志がアンチウイルスベンダーへ提出という感じだったと思います 同人板検体 http://www-2ch.net:8080/up/download/1184152287778878.0d56Ml DLpass sage 去年のヤツの亜種です $exename = 'c:\\:doujinunko9.exe' このバージョンの板追尾は http://comic6.2ch.net/doujin/SETTING.TXT をGETして、<title>もうずっと人大杉</title>が含まれてたら、 http://comic6.2ch.net/doujin/ をGETして、その内容からサーバー名(comic7)と板ディレクトリ名(doujin)を取得 以下、http://comic7.2ch.net/doujin/SETTING.TXT をGETして・・・と大杉じゃなくなるまでループしてる と思います >>52 >このVer つことは、 >大杉じゃなくなるまでループしてる SETTING.TXTの項目をちょちょい追加 ダミーをGet(READ)する様にする方法がよさげ。 やり方はちょっと専門外w 進化したなあ。 VMware ToolsがインストールされているとCドライブのルートディレクトリ以下を 消そうとするらしい。MSN MessengerやWinnyのデータを掘り起こすっぽいコードもある。 bbsmenuはURL決めうちだった去年のとは違って、google先生に聞きにいってる。 >>52 なるほどー。 一応ここでもいいのかなー。 邪魔なら別のところでやった方がいいですかねー。 >>54 >google先生に聞きにいってる。 やっぱり移転じゃ駄目ですねー。 >>52 の通りなら板追尾を切っちゃえばいいのでは?>移転 まあすぐに新種が出るかもだけど >>54 そのgoogleの部分って使われてますか? 去年のにも入ってたバージョンが有ったけど、孤立してて使われて無かったと思ったんだが >>58 ざっと見ただけですが、今度のは使っているっぽいです。 Winnyのダウンロードファイル一覧収集と、Cybersyndromeからの 串取得の部分は使ってないみたい。 MSN Messengerでフレンド情報をゴニョゴニョしているところは わかりません。 >>58 >>59 の訂正です。すみません、>>52 で説明して下さったとおりの 追尾方法ですね。大変失礼しました。 同人板を隔離サーバー送りにすれば無問題。 あの板は、anime2鯖に入れるべき板じゃない。 特定のキーワードを含む投稿を制限しないのはなぜですか? 以前tomatoとかいうので特定のキーワードを含む投稿のリモホ晒しをやれたんだから できないということは無いはずですが。 >>61 標的が変わる度に各板を隔離するんですかー? このスクリプト、やろーと思えば全板標的に出来るんですよー。 探索とともに、なんか手を打つ必要はあるでしょー。 >>63 ばいばいさるさんを外した後で報告の手伝いとかー。 >>64 特定のキーワードって何があるんですかー? 正規表現で↓ 寝[ ]*言[ ]*は[ ]*寝| っ[ ]*そ[ ]*よ[ ]*か[ ]*っ| だ[ ]*か[ ]*ら[ ]*何[ ]*だ[ ]*、| は[ ]*こ[ ]*こ[ ]*で[ ]*す[ ]*か[ ]*?| ぇ[ ]*ら[ ]*く[ ]*せ[ ]*ー| [ェ乙?][ ]*[wwωっうぇ][ ]*[wwωっうぇ]| は[ ]*い[ ]*は[ ]*い[ ]*わ[ ]*か| さ[ ]*っ[ ]*さ[ ]*と[ ]*[失自消氏死黙く]| い[ ]*い[ ]*か[ ]*ら[ ]*[失自消氏死黙くさ]| [トザニホンスカコズビブギミーきしり豚狂郎態源菌物者房茎外虫体沼呆糞道 子軍痴神質脳害胞障衆][ ]*は[ ]*[黙消自氏死く失][ ]*[せ首えたねれ] timecount/timecloseってどうなってるの? 要するに連投やめさせりゃいいんだから特効薬になると思うが >>69 その設定数よりウイルス感染PCが多いと特効薬にならない。きっと cgiを叩く行為に、timecount/timecloseは関係ないと思うが 総レス数 72 46 KB [ 2ちゃんねるが使っている 完全帯域保証 レンタルサーバー ] -------------------------------------------------------------------------------- ■ このスレッドは過去ログ倉庫に格納されています -------------------------------------------------------------------------------- IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html 専用のブラウザで見る場合 http://www.monazilla.org/ 2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/ この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。 ●が売れたら、新しいサーバを投入できるという事です。 よくわからない場合はソフトウェア板へGo http://pc5.2ch.net/software/ モリタポを持っていれば、50モリタポで表示できます。 2ちゃんねるプロバイダーで接続するとこちらで見れます。 >>72 叩く行為といわれても一般ユーザには見えないわけでして。 見える人が何とかすれば? >>68 直前のレスにアンカーつけたり、定型文も持ってる >>74 だから今は規制を解いて、全部見えるようにしてあげてるんじゃないの? >>77 固定なら期限設けて焼いてもいいですかねー。 yahooは少し長めで登録してみたらどうでしょー。 変動するのはお任せでー。 >>26 emergency4012.lzh (同人誌) [直道館] くぱぁ本.lzh emergency4007.zip [らする] Lolita Complex 7,8.zip Avira AntiVir PersonalEdition Classic Virus definition file antivir.vdf 6.39.00.136 2007/07/11 で検体チェックしたら見事反応駆除できますた・・・対応早いね (念のため最新状態にした上で検査) 犯人はここを見ながらニヤニヤしてんだろうな ポテチで脂ぎった手でマウスクリックしながらwww >>52 のやつをトレンドマイクロに誰かお願いします。 >>52 のファイルカスペが対応したようです。 検出しました。 このスレのローカルルールを決めますた。 1、常時age進行で、悲惨な1を晒しageること。 2、瀕死のまま1を粘着に叩き続けて1000ゲトすること。 3、本題は1も参加して本スレで行い、ここでは二重スレの是否を議論する。 4、1のスレ立て逃げは許さない。1000までマヂレスを続けること。 5、1では抽象的過ぎるので、この際1はコテハンデビューすること。 6、その他、随時住人が協議して、できる限り1に不利な展開を進めること。 また2ちゃんねらー(ゴミ)が企業に迷惑をかけてるのか・・・ >>91 ウィルスは日々進化しているから、ウィルス対策ベンダーにとって 検体は宝にも等しい。 原因が分かれば、対策を考えられるからね。 【緊急】Virus自治スレ15【事態】 http://anime2.2ch.net/test/read.cgi/doujin/1178688730/388 388 名前:自治 ◆mXx5gfarvs 投稿日:2007/07/12(木) 13:09:33 ID:rKj6xm3I0 解除待ちの間暇だったのでつい作ってしまった。 昨日の爆撃投下状況。 ttp://vista.crap.jp/img/vi8421193858.png #同人板より #報告はさるさん外れてから、という認識で回ってるみたいだけどそれでOKなん? >>92 爆撃食らうのは、住民が腐ってるからじゃないか? それを我慢できないやつがいるから。 住民がどうだろうと破壊行為で報復しようとしている時点で間違い。 >>95 台所にゴキがいればまず殺戮を試みるだろ。あれと一緒。 敵は潰せ。悪即斬の精神。 モニターの先にいるのは人間だから我慢しろというのは筋違い。 どっちでもいいけど「2ちゃんねる」にとっては、ただ迷惑なだけのハナシ と言う事で対策を考えると・・・ >>52 島対応を確認 ファイルを分析しました。送られたそれぞれのファイルについてわかったことを 以下に報告します。 ファイル名: 〜\doujinunko9\(R~bNEG) [}KW] [2007-32] Round777 .exe コンピュータ: 結果: このファイルの検出結果 Trojan.Kakkeys.D. http://www.symantec.com/avcenter/venc/data/trojan.kakkeys.d.html (日本語 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-032312-4711-99 ) 最新定義 ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe >>52 AntiVir 7.4.0.39 2007.07.12 TR/Spy.Ruby.Kakkeys.N.11 Avast 4.7.997.0 2007.07.12 Win32:Trojan-gen. {Other} Ikarus T3.1.1.8 2007.07.12 Trojan-Spy.Ruby.Kakkeys.n Kaspersky 4.0.2.24 2007.07.12 Trojan-Spy.Ruby.Kakkeys.n NOD32v2 2395 2007.07.12 Win32/Kakkeys.NAH Norman 5.80.02 2007.07.12 W32/Agent.AMUD Sophos 4.19.0 2007.07.06 Mal/Behav-043 Symantec 10 2007.07.12 Trojan.Kakkeys.D Webwasher-Gateway 6.0.1 2007.07.12 Trojan.Spy.Ruby.Kakkeys.N.11 VIRUS TOTALの結果 検出した物だけ抜き出してみた 結構対応が進んだね ここは同人板ではありませんので、 隠語とか略語とか伏せ字とか板文化を持ち込むのは、 作業や意思の疎通の障害となりますから、 止めていただきたい。 >>96 筋違いなたとえ話は知らんが>>97 の通り。 迷惑と思うなら板作らなければいいのに アホちゃうか? だよな。いらんもん作って対策に追われるって本末転倒だよね。 板を廃止してはどうだろうか? そうすれば悩むことはなくなるんじゃないか? 板廃止?うーん…過疎スレが多いのだから 同人板は統廃合くらいがちょうどいいと思う…が 言いたい事がよく分からなかったと思うので 攻撃されるものは攻撃されるそれなら1つに纏めて そこに集中させとけばいいと言う事を言いたい訳で >>112 そうだね。イラク情勢板にもニフティにも海外漫画板にも謝ら…ないけど >>99 >>52 の検体がシマンテックのノートンインターネットセキュリティ2007で 検出・検疫できるのを確認しました。たった今、手動でLiveUpdateした ウイルスパターンファイルを使いました。 2007のユーザーには自動LiveUpdateが実行されるか手動で実行した ときに対応済みのパターンファイル行き渡るはず。2006以前だと週1更新 なので、LiveUpdateによる更新は来週までおあずけかも〜。 Webでダウンロードするのは少数でしょうし。。。 388 名前:自治 ◆mXx5gfarvs [sage] 投稿日:2007/07/12(木) 13:09:33 ID:rKj6xm3I0 解除待ちの間暇だったのでつい作ってしまった。 昨日の爆撃投下状況。 ttp://vista.crap.jp/img/vi8421193858.png 「島」対応って、Symantecのことだったんかいな? 同人板の荒れっぷりは腐女子嫌いのホモが原因 ホモの書き込みを禁止するといいんじゃないか? 閉鎖のお知らせ 時候不順の折、皆様にはますますご健勝の事と存じます。 いつも一方ならぬお力添えにあずかり、誠にありがとうございます。 この度、閉鎖する事となりました。 「は? いきなり何言ってんだよ?」って感じでしょうね(;´∀`) 実は今回、自分が入院するかもしれないので一時的にサイトを休止しようかなと 思っていました。 そんな矢先、管理人宛メールに1通のメールが届きました。 差出人は生活安全総務課サイバー犯罪対策センターからでした。 連絡を取ってみると、どんなサイトなのかいろいろ質問されました。 もちろん素直に、副管理人を増やしモロ画像の徹底排除に努め、 同じ悩み・趣味・性癖を持った人同士が楽しく会話できるサイトだと伝えました。 そこはわかってくれて、現時点では問題はないとも言ってくれました。 では、なぜ今回のような事を聞いたのか尋ねると、このサイトで知り合った人同士が 問題を起こしてしまったとの事でした。 ここは出会い系サイトでもないし、いい出会いもたくさんある事も伝え、 それも十分わかってくれました。 ですが、これから先もこの様な事態になり兼ねない、サイトが大きければ 大きいほど影響力が高いことをもう一度考えて下さいと言われ、 いくら副管理人がいても、故意であれミスであれ投稿されたモロ画像を 全く人目につかないうちに削除できますか?との問いに「YES」とは言えませんでした。 ミスにしろ嫌がらせにしろ、未だに猥褻画像が投稿されるのも事実です。 発見次第削除はしていますが、発見するまでの間ネット上に公開されたままになってる、 それではダメですと指導を受けました。 もうひとつ、閉鎖を決意する決め手となったのが、「児童ポルノ画像陳列罪の幇助」でした。 これはなんぞや? 簡単に説明すると猥褻画像を投稿した本人はもちろん悪いですけど、 その画像を投稿した掲示板を管理していた管理人にも、責任を問われる場合がありますよって事です。 そのような事がないように運営・管理してきましたが、万が一を考えると 善意で手伝ってもらってる副管理人にまで迷惑をかけてしまう。 こちらの趣旨に納得し、給料を払って副管理人をしてもらってるわけではありませんし、 あくまでも自分の時間を割いてまでやってもらってるボランティアですから。。 そんな人たちを自分の不注意による事で巻き込みたくありませんし、望んでもいません。 せっかくみんながコミュが楽しいって、こんな場所がほしかったって言ってくれてる時でしたし・・ 閉鎖を決意するまで結構悩みました。。 どこの閉鎖のお知らせ? ま〜、ここの管理人・ボラは確信犯(?)だから。 案外と、「閉鎖のお知らせ」板とか面白いかもw >>52 のファイル、ウイルスバスター2007対応確認しました。 パターンファイル:4.595.00 です。 391 名前:自治 ◆mXx5gfarvs [sage] 投稿日:2007/07/13(金) 19:03:23 ID:la/4vTXL0 結局さるさん解除されないまま報告スレが落ちた。 アンチウイルスベンダーが対応し始めたみたいだからこのまま様子見なのかな。 7月9日分 ttp://vista.crap.jp/img/vi8430707895.png 7月10日分 ttp://vista.crap.jp/img/vi8430718435.png 7月12日分 ttp://vista.jeez.jp/img/vi8430722729.png sub bybySaruON { my ($GB) = @_ ; #return 0; if($GB->{FORM}->{bbs} eq 'doujin') {return 0;} if($ENV{'SERVER_NAME'} =~ /qb/) {return 0;} if($ENV{'SERVER_NAME'} =~ /bbspink/) {return 0;} # if($GB->{FORM}->{bbs} eq 'campus') {return 0;} return 1; こうなんだけど、どこが間違っているのかあてよう doujin/SETTING.TXT timecount=200 timeclose=3 さるさんは実は関係ありませんでした 454 名前:FOX ★[sage] 投稿日:2007/07/11(水) 01:35:24 ID:???0 さるさんをまずはずしてみよう < doujin 463 名前:FOX ★[sage] 投稿日:2007/07/11(水) 01:41:51 ID:???0 ちと 規制議論板にスレ立てて 爆撃を報告してもらえる? 爆撃の量を把握するために戻したほうがいいらしい せっかく対応可能かもしれない方が、こうして機会を設けてくださっているのですし、 当該板の利用者の方々にとっても、 長い間困ってらっしゃる件が解決できるかもしれないチャンスでございましょうから、 独断ではございますが、当該板のtimecount/timecloseを一旦デフォルトに戻しました。 よろしくないようでございましたら、また元に戻させて頂きますので、そう仰ってくださいませ。 長い間困ってる香具師なんていないよ。 代わりの板はいくらでもあるからね。 閉鎖されて困るのは荒らしと中傷厨だけ。 >>136 閉鎖とか板の内容は関係ないからすっこんでろ 「長いこと困ってる」のはDDoS攻撃を受けている2ちゃんねるだ 来てた。。。 >>26 ファイルを分析しました。送られたそれぞれのファイルについてわかったことを 以下に報告します。 〜\milktea16188\(l) [Chemi-Story] ChaL Mate Second Term.exe コンピュータ: 結果: このファイルの検出結果 Trojan.Sufiage. http://www.symantec.com/avcenter/venc/data/trojan.sufiage.html 〜\emergency4012\(l) [] { 2.exe コンピュータ: 結果: このファイルの検出結果 Trojan.Sufiage. http://www.symantec.com/avcenter/venc/data/trojan.sufiage.html 〜\emergency4007\[] Lolita Complex 8.exe コンピュータ: 結果: このファイルの検出結果 Trojan.Sufiage. http://www.symantec.com/avcenter/venc/data/trojan.sufiage.html 一人でやってて淋しくないかい? オナニーのようなスレ立てて。 外に出て友達を作れよ 俺はお前の友達になりたいとは思わないけど と、友達の一人もいない奴がネットで吼えております。 ,.. -───‐- 、. , ‐"´ `''‐、 彼はここんとこ続けていた / ,.-‐- 、. ,. -‐-.、ヽ 自作自演のストレスで i / 、 ` ‐----‐'´ ,. ヽ.i ホルモンの分泌が滞って .i i ` ー----‐ '´ ゙i.i 精神のバランスが i i ─- 、 ,. -─ |.! 崩れておるのだ・・・・・・・・・・・・! l ヽ `ヽ r'´ /.l i´゙i│ ─- -─ │!`i でなければこんな糞スレを |.f、|.! / ヽ .|.!~i.! 立てる道理がない・・・・! l l_.||. ノ i i ! ||.) ! 彼は今自分で自分が何をしているか _,. -‐i`‐'|! -‐' ヽ.__,ノ .`‐- |!‐'i‐ 、._ よくわかっていないのだ・・・・! ‐''"´ l ! r' ニニニニニニニニニニニヽ .! .! ` ‐ _,,. -‐l ! ヽ、ー---------‐_'ノ i. l- 、._ その行為が・・・・・・・・・・ ‐''´ l. ヽ  ̄ ̄ ̄ ̄ ̄ ノ .l ` 板の住民にどういう感情を . | `iー--,.-‐''!!'‐<!`'‐、-‐i´ .! 生むか・・・・・・・・ . | i ./、-‐''!!`<!!~`‐、i | ! そんなこともわかってない・・・・・・・・! | l /ヲ、,.-‐-=ニ!!_‐- 、"ゝ、 l 明らかに精神失調状態だ・・・・! !_,. -‐'"´ヽ(_,.ゝ,. -‐ii─-,,、ヽ"`ヘ'~` ‐- 、.! i´i´,.ノ゙ ゙̄` ‐-、 ゝゞi‐'! だから・・・・・・ ! | :! (_゙ノ~ヽ、 '' ヽ-' ! | 許してやろうじゃないか・・・・・・・・! i | :! `i::::::::゙i :! ! ! 寛容な精神で・・・・・・! .! | :. }:::::::::{ :! !.! つxs3136.lzh 見つけたので置いておきますね 乙。 UAはgikoNavi、Jane2ch、Hotzonuの3種か。 Kasperskyに検体提出しておきました。 >>144 トレンドマイクロとシマンテックにおくったよー Kasperskyから返事来た。 Trojan-Downloader.Win32.Agent.bymとして検出されるようになるそうな。 >>148 正直な★は死んだ★ いまいるのはうそつきだらけ 自分の勘違いには寛容なくせに、人の間違いは絶対に許さない。 >>144 半角二次元のANTILOのようですね。 漫画板はいっそのこと同人板とアニメ板と分離していいよ 少年漫画板がうらやましい 同人板は雑談系2のカテゴリへ送るべきじゃね。 ゴミ板だし。 そりゃ怨念と笑っちゃうような正義感とのあまり迷惑や無関係な人が巻き込まれることを省みず DDoSプログラム作るような奴だからこんなところに出張してくるのも当然だな。 結構爆撃来てるみたいですけどー 報告は難しいんでしょうかねー。 一番恐いのはウイルスの作者がソース流すことか? 亜種作りまくりになるからなw それは同人板の住民の発想だろ。 あいつらは落ち度がなくても平気で捏造するからな。 昨日の発言1〜10位IDの連投ペース tp://hissi.dyndns.ws/read.php/doujin/20070715/T3drT09kczQw.html スレ数468、50〜53レス/h、ブランク2時から9時台 tp://hissi.dyndns.ws/read.php/doujin/20070715/MGlIL1ZmYnMw.html スレ数384、52〜53レス/h、ブランク12時から23時台 tp://hissi.dyndns.ws/read.php/doujin/20070715/dE9JMVhvUzMw.html スレ数367、52〜53レス/h、ブランク12時から23時台 tp://hissi.dyndns.ws/read.php/doujin/20070715/MUs5VUFQSi8w.html スレ数1、52〜53レス/h、ブランク22時から12時台 tp://hissi.dyndns.ws/read.php/doujin/20070715/eHNmTkl5ajMw.html スレ数332、52〜53レス/h、ブランク20時から11時台 tp://hissi.dyndns.ws/read.php/doujin/20070715/c3VjQ2VmU0sw.html スレ数243、52〜53レス/h、ブランク22時から0時、5時から21時台の2度 tp://hissi.dyndns.ws/read.php/doujin/20070715/NGNxS3JkVnYw.html スレ数234、30〜52レス/h、ブランク3時から9時、10時〜18時、21時〜1時の3度 tp://hissi.dyndns.ws/read.php/doujin/20070715/WTFmS084VEsw.html スレ数1、47〜48レス/h、ブランク21時から15時 tp://hissi.dyndns.ws/read.php/doujin/20070715/cE04RXpxQlAw.html スレ数1、52レス/h、ブランク6時から3時台 tp://hissi.dyndns.ws/read.php/doujin/20070715/YlhvRy9HUHAw.html スレ数99、40〜52レス/h、ブランク11時から9時台 ・1スレ潰し型と、多スレ分散型がいる? ・ブランクの時間帯は、ウイルスそのものの挙動と、関連PCの電源onの状況の複合技っぽい? ・一部IDかぶりの発言で上下しているが、本来の連投ペースは一定? 多分、いままで出た情報の裏付けにしかならないとは思いますが、晒しておきます。 もう掘る必要ないんですかねー。 そしたら規制を元に戻してもらってもいいんですかねー? 求めるデータが出たなら一旦は戻してほしいです。 さらに何か突っ込んだデータが必要ならば、 方向性なりを指示してもらえるとありがたいですが…… 最善の対策は板閉鎖のみ 同人板狙いの奴ならそれで迷わず成仏するだろうよ。 だったらこうすりゃいいんじゃない? 削除依頼板みたいに同人板IP表示 名無しだろうが荒らしだろうがsageだろうがageだろうが全てIP表示 荒らしはいなくなるよ。 ウイルス対策なんて 無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄 がんばれーw 2ちゃんを潰せるようなウイルス作ればネット界(?)に名を残せるぞーw 以下のようなものも始まったようでございますが、戻してよろしいのでしょうかね? 【串対策】コードネーム「ラベンダー」作戦本部【海外】 http://qb5.2ch.net/test/read.cgi/sec2chd/1184668866/ >>144 ノートン Trojan.Sufiage >>185 飛行石さん ご教示ありがとうございます。 >>135 で変更した箇所は、変更前のものに戻させて頂きました。 同人オタのゴミ箱同人板廃止してニュース大阪+を作ってください 大阪関連の隔離板が必要です ぶっちゃけ、誹謗中傷の温床同人板の存続に運営が拘るかがわかんねー めんどいから閉鎖でいいじゃん 同人板をボーイズラブ板と妄想ホモ板とショタほのぼの板とショタ大人の時間板とショタと女性板とホモショタ板と萌え少年板と萌え肉ショタ板とアイラブデブショタ板に分けよう 需要の120%を賄えるし住民も満足する >>144 のウイルスバスター対応きたよ >弊社では、最新のウイルスパターンファイル「4.601.00」より >「TROJ_AGENT.WXO」として検出するよう対応させていただきました。 >>198 だったらふたなり板と巨乳貧乳板、まんこ板を追加すればいいんじゃないの 480 名前:自治 ◆mXx5gfarvs [sage] 投稿日:2007/07/18(水) 19:04:15 ID:67ocXy+70 >>479 重複IDの可能性。鳥付けて書き込んでる時間帯には同IDで爆撃してない。 13日 ttp://vista.crap.jp/img/vi8475164908.png 14日 ttp://vista.crap.jp/img/vi8475168698.png 15日 ttp://vista.crap.jp/img/vi8475173143.png 16日 ttp://vista.jeez.jp/img/vi8475178419.png 17日 ttp://vista.jeez.jp/img/vi8475182757.png 1スレ集中型の爆撃は1000まで埋めても以前までのウイルスみたいに 同じIDですぐ別のスレに移動したりしないみたい。 爆撃がいちばん多かったのは15日。なのにdnsは16日直前から上昇の謎。 ttp://mumumu.mu/mrtg/mrtg-rrd.cgi/dns/anime2.html >>144 をマカフィーに送ろうと思ったんだが もう削除されちゃってるのか・・・ 同じようにスクリプト攻撃されている他所の板は無視ですか (特にtv系鯖、あるいは一部のテレビ芸能関係板) ああそうですか サーバへの負荷が問題視されるようなら動いてくれます。 当初はread.cgi止めて鯖移転で対応しようとしたくらい、 負荷すごかったからねえ。 とはいえ、対策を考える実例が同人板の案件である、というだけで、 その対策は他の板にも敷衍されるだろう。 もし件数が少なくても、このウイルスと同じ挙動をするものなら、 データがあったら助かると思うよ。 ウイルス対策なんて 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄ぁーっ!!! 同人板の誹謗中傷やへんな怪文とかでどれだけの人が無駄な労力を使ってると思ってんだよ。 アホだなぁ。 同人板がなくなったところで受け皿は有るんだが。 今度はそこで同じ事を続けるの?見えない敵とずーっと戦ってるの? >>202 具体的にどうぞー。 どんな投稿があるんですかー? そうだ!2ちゃんを閉鎖すりゃいいんだよ ひろゆきは失業保険と生活保護で食いつなげ 日本が滅んでも2ちゃんねるは生き残るといわれてるくらいです。 一度は悪の帝王にまで上り詰めた男だ ショッカーとか死ね死ね団が雇ってくれるよw >>196 >>199 そんなの腐女子板を作ってそこでやればいいじゃん >>217 君は何か勘違いをしている ショタは男のものです。 検体確保には、乗り遅れたかな… まぁ、落ち着いたようで何よりです。 >>210 アンパンマンのAA貼り付けてる香具師とか デジタル板の臭菌スレの無限爆撃とかかな? この前、試しに覗いて見たけど、荒廃度合いは同人板以上。 >>220 乙ですー。 >>221 URLとレス番を教えてくれませんかねー。 最近うちの娘が何を見ても「あんぱんまん」としか言わないのをなんとかしてくれるスレはここですか? さっきニコ動でリアルアンパンマンあったぞ。ショック療法でw ドラえもんの顔って毎日新品に入れ替わってるんだよ 秘密だけどね >>232 http://sakura02.bbspink.com/test/read.cgi/housekeeping/1183969363/51n- 同じものれすた。 MD:5 77717430D82A041C8788144BC49C226C SHA1 DD711A15EC50DC71B45BDEEC472E701A6034DC25 【2ch】同人板では携帯の機種と固有番号が強制表示になりました★ これだけでウイルス厨も夏厨も誹謗中傷厨も駆逐できるんじゃないか? >>232 を検体として送ろうとしたら間違って実行してしもうた カスペ試用版は期限切れで使えないんだけどどうすればいいかな AntiLoチェッカーとAntiDojin Killerでチェックしたけど感染してないって出る カスペオンラインスキャンかけてみたけどシステム復元のファイルにあるだけで該当ファイルが見つからん レジストリにもスタートアップにも不審なのが見つからない 感染してないのかな?でも確かにダブルクリックしたんだよなぁ、、 >>236 慎重を期すなら、そのPCはインターネットからもローカルネットワークからも切り離すべし ……で、各アンチウイルスソフトが対応したらスキャンかけるべし 手っ取り早いのは>>237 の方法だけど >>232 virustotalは今のところ AntiVir TR/Dldr.Agent.bym.2 AVG Delf.AGM eSafe suspicious Trojan/Worm F-Secure Trojan-Downloader.Win32.Agent.bym Ikarus Trojan-Downloader.Win32.Agent.bym Kaspersky Trojan-Downloader.Win32.Agent.bym Panda Suspicious file Webwasher-Gateway 6.0.1 Trojan.Dldr.Agent.bym.2 >>236 オンラインスキャン他にもあるよ ttp://www.securityzone-za.bne.jp/virusscan.htm >>234 ウィルスは、誰かのPCをボットにしてコピペ書き込みをしてるだけなので、 強制表示になったところで書き込み主はたぶんそれに気づかない ていうか携帯がウィルス書き込みするのか 後者二つは激減するかもしれないが、そういう理由で強制表示が 導入されるとは思えん 住民って腐った女子と性格の悪い男じゃん 消えてなくなれ だから前に言ったろ。 同人板IP表示しろと。 運営の不手際の結果だからな 謝罪と補償を要求する 地の果てまで追い詰める さあて、有用な活用方法も見つかったことだし、IP表示にしようか。 ここでは必要ないじゃないか 何を摩り替えているんだおまいは? ネガティブなのばかりでどこらへんが有用なのかさっぱりわからなかった。 ウイルス対策なんて 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄 無駄無駄無駄無駄無駄ぁーっ!!! まだやってたんか 疎開してたからいいけど 小額訴訟おこしたほうが早いんじゃないの >>259-260 乙ですー。 これはウイルス本体見つけないと対処できないですねー。 困ったもんだなー。 とりあえずfusianaしてるのは焼いてみますんで教えてくださいー。 けどこれ、焼いてもアクセスは大量に来てるんですよねー。 実害は減らせますがー、その当たりはどう対処したらいいんですかねー。 バーボンにでも入ればいいのかなー。 けど2時間くらいしかバーボンされないんですよねー。 手動ってわけにもいかないでしょうしー。 ウイルス用のリストを作って、そこから2時間ごとに登録しちゃえば? 検体はアンチウイルスベンダーに送ってるけど、あんまし意味ないんだろうなぁ OSのかなり最初の段階ではじいちゃう呪文を作るとか。 ありゃー。 http://news21.2ch.net/test/read.cgi/slot/1187319982/70 これもウイルス投稿なのかー。 検体探して貰わないとなー。 困ったですねー。 >>270 そういえば、検体送付ありがとうございましたー。 >>275 えーと、ちょっと間違いがありましたー(汗)。 他の文字も引っかかってたみたいでー(修正済)。 その分は解除しますー。 同人板ではないしウイルスとか関係ないのかもしれませんが。 八種でもないしなんだろうと思いまして・・・。 download板の他のスレで数日前にも見かけたので気になってました。 スレ違いや勘違いだったらすいません。 67 :[名無し]さん(bin+cue).rar :2007/10/17(水) 20:13:36 ID:M2pm12rD0 WE1a1st0xrxCTfLSIaqHT2O7D08QnNWWoWx/xrn/HVYlccKtvg5P2VYNvu3gryXUxcx3ZAG6CgJw8x/eve37xw== http://tmp6.2ch.net/test/read.cgi/download/1192520280/66 2007/10/17(水) 20:13:36 ID:M2pm12rD0 >>278 use MIME::Base64; $encoded = "WE1a1st0xrxCTfLSIaqHT2O7D08QnNWWoWx/xrn/HVYlccKtvg5P2VYNvu3gryXUxcx3ZAG6CgJw8x/eve37xw=="; $decoded = decode_base64($encoded); print $decoded."\n"; open OFILE,">z0.txt"; print OFILE $decoded; close OFILE; >>280 plalaの変動IPの方がまだ頑張っていそうですがおかげで爆撃投下は減りました。 それとさっき同人板にも>>274 が来てました http://anime2.2ch.net/test/read.cgi/doujin/1192777720/116 2007/10/23 16:45:30 ID:rXrI7Hdt0 これが複数板にコピペされる日は必ずブラウザゲーム板に「御手洗潔〜」荒らしが沸いてるんですが 同一の荒らしなんですかね?ウイルスじゃないことを期待します。 ウイルスじゃないみたいですねー。 無差別スクリプトではあるようですがー。 asahinetでつなぎ替えてやってますねー。 携帯からすいません なごみ#なごみスレのレス103-104がウィルスのようです 名前欄をスレに合わせるタイプ出現…? >283-284 それって確実? 103はともかく102は96へのレスとしておかしいものじゃないとオモ ネタは古いけどさ フシアナ報告 http://anime2.2ch.net/test/read.cgi/doujin/1188931646/210 2007/10/26 00:38:11 ID:ccehwHVk0 eatkyo482124.adsl.ppp.infoweb.ne.jp >285 どうやらそのようです。 私がネタを知らなかっただけで 後で解説して下さった方がいらっしゃいました。 スレ汚し大変失礼致しました。 >285 どうやらそのようです。 私がネタを知らなかっただけで 後で解説して下さった方がいらっしゃいました。 スレ汚し大変失礼致しました。 http://anime2.2ch.net/test/read.cgi/doujin/1166233246/983 2007/10/29 18:58:53 ID:lQvjwkuG0 FL1-122-133-22-218.chb.mesh.ad.jp 新たなホストが確認されてるんでー、 また撒かれてるみたいですねー。 動作はあまり変わらないようですがー。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる