【同人板】ウイルス爆撃対策スレ

[1 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:37:45 ID:KBfh6VaV0]

どうぞ

[2 ● ◆RIERIEAV96 2007/07/11(水) 02:43:40 ID:pv676/Ef0]

2げっと

[3 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:45:32 ID:N5tWIXT00]

>>1
ぼみょ〜

[4 ◆garnetGnNk 2007/07/11(水) 02:45:33 ID:v46al6em0]

3get

[5 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:47:03 ID:ySZzhxyz0]

>>4

[6 FOX ★ 2007/07/11(水) 02:51:27 ID:???0]

まずはこの実験をしてみよう

1) doujin@anime2 を移転する -> doujin@ex21
2) もう一個 doujin@food8 を作る
3) bbsmenu には doujin@food8 を載せておく

どっちに爆撃がくるべか

[7 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:53:10 ID:4quJXYGe0]

　 _ 　∩
(　ﾟ∀ﾟ)彡　じっけん！じっけん！
　⊂彡

[8 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:53:22 ID:ywyg7f2m0]

doujin@anime2の移転マークは
doujin@food8？

[9 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:54:50 ID:ySZzhxyz0]

全部に来た＼（＾O＾）／

[10 root▲▲ ★ 2007/07/11(水) 02:55:13 ID:???0]

>>6
やるなら、1) をやる前に 2) 3) ですかね。
あるいは 2) 3) の前に 1) か。

いずれにせよ 1) と 2) 3) の間は、少し時間おいたほうがいいかも。

# 明日からの出稼ぎ準備のため、ちと離脱。

[11 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 02:56:44 ID:N5tWIXT00]

>>8
ウイルス誘導ならdoujin@food8かな

[12 FOX ★ 2007/07/11(水) 02:56:48 ID:???0]

>>8
それはどうすべか?

[13 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 03:06:25 ID:toP5pqiC0]

>>12
>>11 に賛成

[14 FOX ★ 2007/07/11(水) 03:07:40 ID:???0]

まだ誘導とかじゃなくてさ
敵の運動性能をしりたいのさ

[15 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 03:08:07 ID:MlJ3HLWU0]

foodにしたらどっちを読んでるのか切り分けられない。

[16 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 03:11:46 ID:N5tWIXT00]

food8にしておいて何日かサンプル取って
ex21へ移転マークで数量の推移を見るってことですー

[17 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 03:15:44 ID:y7Sl4lii0]

>>14,10
rootさんFOXさん、とりあえず建てておきました。
急増なモノで、記載漏れはありましょうが、ご容赦を。
★070711 doujin ウイルス爆撃報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1184090962/

[18 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 03:44:39 ID:y7Sl4lii0]

BBSPINKの方の足並み揃って居るみたいです。
半角二次元板自治スレ8
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1180389462/
スクリプト荒らしたんを愛でるスレ　6
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1139125091/
■半角二次元ウイルススクリプトまとめスレ
http://sakura02.bbspink.com/test/read.cgi/housekeeping/1183969363/

[19 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 09:04:11 ID:0YC65wMc0]

過去のウイルス履歴もー。

ttp://life.45.kg/sec/for_doujin.html
ttp://www9.atwiki.jp/doujin-m/
ttp://life.45.kg/sec/

最新分の情報は掲載されてませんがー、
これらの亜種なのはほぼ間違いはないでしょー。

対策と同時にWinnyで本体探しもまたしないとですねー。
(結局一番効果があった気がする）

[20 水色＠飛行石 ★ 2007/07/11(水) 09:04:53 ID:???0]

あー。キャップ忘れー。

[21 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 13:20:52 ID:XNScqTS20]

去年のような検体集めと提出等の作業はどこかでやってるんでつか？
今年も集めを手伝おうかと思ったんですがわかりません＞＜

[22 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 14:34:26 ID:T4wVRWfS0]

誹謗中傷しまくったので自業自得。
運営板に糞スレ立てて泣きつくなドアホ。

[23 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 14:35:33 ID:ySZzhxyz0]

鯖に迷惑だから排除しようと運営の人（仮称）が決めたわけだが・・・

[24 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 14:47:48 ID:AaI945700]

　　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　／
　　|　 世界糞スレ発見！
　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　＿＿__
　　　　　∧∧ 　 ||:::::::::::||
　　　　 （　　 ）―||:::::::::::||―――
　　　　 /　　 つ二二ｌニｌ　　 　　　　＿＿＿＿＿＿＿＿＿＿＿＿
　　　|￣￣|__）,‐∧∧―――　　 ／
　　　`ー┬‐''　 (　　 )　　　　　＜　　>>1は糞スレ立てんな、蛆虫、稲！
　　　　　┴　　　|　　ヽ　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　 し＿__）〜

[25 水色＠飛行石 ★ 2007/07/11(水) 14:54:24 ID:???0]

>>21
去年はどこでどうやってたんですかー？

見つけたら報告とかはここでもいいかとー。

[26 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 16:00:57 ID:AZLbLw890]

ここでいいのかな？

milktea16188.lzh　　　(同人誌) [Chemi-Story] ChaL Mate (ロリ).lzh
emergency4012.lzh　 (同人誌) [直道館] くぱぁ本.lzh
emergency4007.zip　 [らする] Lolita Complex 7,8.zip

バスター2007 パターンファイル 4.591.00 で無反応

[27 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 16:24:39 ID:qT9/u8jk0]

そんな役にも立たねーことやってないで半角にスレ立てまくってる西郷 ★を何とかしる

[28 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 16:42:12 ID:6Z9KWJOQ0]

>>26
その中の
emergency4007.zip　 [らする] Lolita Complex 7,8.zip

落としてAvira AntiVir PersonalEdition Classicで
検査したがこれでも無反応

[29 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 16:46:44 ID:Wd1zDel90]

>>26
お疲れ様です、下２つ回収できました
kaspersky 無反応ですね・・・

どちらもdelphiで作成されてますね
どうやら、スタートアップに登録されるようで

Bitdefenderのみ BehavesLike:Win32.AntivirusHijackとして検出、あとのベンダーはスルー
Kasperskyに検体提出済み

[30 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 16:51:17 ID:1Aojx7jl0]

virustotal.com
http://www.virustotal.com/en/indexf.html

検体を３０種類のウィルススキャンでチェック出来る

上部にある参照をクリックし検体（ファイル）を選んでsend
しばらくスキャンしてから結果を表示してくれる
これでアンチウィルスに反応するかチェック出来る

[31 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 16:57:03 ID:Wd1zDel90]

>>30
ですねー

http://wktk.vip2ch.com/vipper37636.jpg
こんな感じですー

[32 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 17:07:58 ID:k7i23Eh40]

http://food8.2ch.net/doujin/
http://ex21.2ch.net/doujin/

[33 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 17:30:41 ID:6Z9KWJOQ0]

ttp://www.virustotal.com/resultado.html?5289b2f4756479ff45c67c628204b964
File emergency4007.zip received on 07.11.2007 10:18:15 (CET)
Actual status: finished

AntiVir 7.4.0.39 20070711 no virus found

Avast 4.7.997.0 20070711 no virus found
AVG 7.5.0.476 20070710 no virus found
BitDefender 7.2 20070711 BehavesLike:Win32.AntivirusHijack

eTrust-Vet 30.8.3778 20070710 no virus found
Ewido 4.0 20070710 no virus found

Kaspersky 4.0.2.24 20070711 no virus found
McAfee 5071 20070710 no virus found
Microsoft 1.2704 20070711 no virus found
NOD32v2 2391 20070711 no virus found

Panda 9.0.0.4 20070711 no virus found

Symantec 10 20070711 no virus found

VirusBuster 4.3.23:9 20070710 no virus found

[34 水色＠飛行石 ★ 2007/07/11(水) 18:04:30 ID:???0]

>>26
どれかはこのウイルスの可能性あるんですかねー。

中身（プログラム）を調べられるのかなー。

[35 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 18:20:38 ID:Wd1zDel90]

[らする] Lolita Complex 8.exe

バイナリエディタで開いてみました。

bbs.cgiにPOSTしてますね

address: 000BCA80

[36 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 18:23:14 ID:Fm7Fg6RK0]

>>35
それ、Lhaz　で過去のキンタマや洒落ダマみたいに
書庫閲覧してexeだけ削除しようとしましたが無理でした・・

[37 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 18:42:52 ID:OQIWgFAT0]

>>26
ていうか思いっきりexeファイル丸出しじゃん．．．
どうやったら引っかかるのよ

[38 Cooks ◆Cooks..ZNs 2007/07/11(水) 18:43:27 ID:fEYr2xJW0]

山田ウィルスみたいな

[39 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 18:45:34 ID:Wd1zDel90]

>>37
アイコン偽装(フォルダ)ですね

解凍したら、２つ出てきて、1つは本物のフォルダ(中身はエロ漫画)
もう１つがアイコン偽装のexeですね

やはり検出されない＆本物のファイルが含まれている＆アイコン偽装だったら踏む確立が高くなるかと

[40 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 18:57:22 ID:iaOD+BMG0]

Susieとか画像ビューア使えば感染しないのに…

[41 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:06:15 ID:QicQt0zW0]

そうだねお前が同人誌とSusieとか画像ビューアをセットにしてWinnyで流すといいよ

[42 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:11:19 ID:A9886d36O]

〜すればいいのにと言っても、
2ちゃんねるを開いたことすらない人々に
言葉を届ける術はなく。

公園のガラス片や釘をとりのぞいてやるような
地道なボランティアも必要ということで。

[43 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:22:18 ID:OQIWgFAT0]

WinRARとかで確認する習慣ないのか。
しかも拡張子表示もしない、と。
恐ろしい人種だな。

[44 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:27:28 ID:x/GllW6z0]

俺様は大丈夫！では解決しないから対策を考えていると思われます

[45 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:34:14 ID:hLpdwNzb0]

そんなことを逝っても・・・ＯＳ自身が拡張子を意識させない時代ですからねえ。
車に例えるなら、すでに構造や仕組みなんてしらなくていい。
見た目が良くて乗れればいい・・・

逆に、フツーのユーザーはそんなことを考えちゃダメ〜五月蝿いからｗ
かも〜

[46 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:50:49 ID:GoMVVYp00]

その三つのファイルは半角二次元を爆撃しているANTILO_The_Thirdというものらしい。
同人のとは違うのかもしれない。

[47 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 19:53:04 ID:sbR2WaYG0]

>>46
３つのファイルうｐした香具師って
串かましててもIPとか解るだろうから
ロダ主と相談して警察に被害届出せるのかな？
ウィルス製造で捕まえる法律はなかったかもしれないが・・

[48 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 20:09:19 ID:OQIWgFAT0]

AntiVirあｐだてしてもまだ認識しないな。
検体が送られないと対応しないかやっぱ

[49 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 20:13:53 ID:QicQt0zW0]

ただ単に外部の鯖にアクセスするだけじゃウイルスなんかにゃならねーべ
個人情報流出させなきゃな
fusianaは2chの機能だしな

[50 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 20:41:53 ID:Hr4pfSWR0]

このウイルスにより多大なアクセスが発生し業務を妨害された鯖屋は
ウイルス作った人に損害賠償を請求できるんでないの

[51 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 20:51:39 ID:y7Sl4lii0]

>>50
むしろ、確保して対ウイルス要員として参加させるｗ
敵の敵は味方。　　大がかりな求職活動ともとれるしな。

まぁ、中身の構造見た感じじゃそうでもないが。

[52 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 20:54:39 ID:XNScqTS20]

>>25
去年は規制議論に有ったウィルス焼きスレに検体を上げて、有志がアンチウイルスベンダーへ提出という感じだったと思います

同人板検体
http://www-2ch.net:8080/up/download/1184152287778878.0d56Ml
DLpass sage

去年のヤツの亜種です
$exename = 'c:\\:doujinunko9.exe'

このﾊﾞｰｼﾞｮﾝの板追尾は
http://comic6.2ch.net/doujin/SETTING.TXT
をGETして、<title>もうずっと人大杉</title>が含まれてたら、
http://comic6.2ch.net/doujin/
をGETして、その内容からサーバー名（comic7）と板ディレクトリ名(doujin)を取得
以下、http://comic7.2ch.net/doujin/SETTING.TXTをGETして・・・と大杉じゃなくなるまでループしてる
と思います

[53 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 21:00:59 ID:y7Sl4lii0]

>>52
>このVer
つことは、
>大杉じゃなくなるまでループしてる
SETTING.TXTの項目をちょちょい追加
ダミーをGet（READ）する様にする方法がよさげ。
やり方はちょっと専門外ｗ

[54 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 21:43:47 ID:zA/KfHeN0]

進化したなあ。
VMware ToolsがインストールされているとCドライブのルートディレクトリ以下を
消そうとするらしい。MSN MessengerやWinnyのデータを掘り起こすっぽいコードもある。
bbsmenuはURL決めうちだった去年のとは違って、google先生に聞きにいってる。

[55 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 21:48:25 ID:PjsPdZEL0]

まじか

[56 水色＠飛行石 ★ 2007/07/11(水) 21:49:49 ID:???0]

>>52
なるほどー。
一応ここでもいいのかなー。
邪魔なら別のところでやった方がいいですかねー。

>>54
＞google先生に聞きにいってる。

やっぱり移転じゃ駄目ですねー。

[57 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 21:59:53 ID:u9ORyh2i0]

>>52の通りなら板追尾を切っちゃえばいいのでは？＞移転
まあすぐに新種が出るかもだけど

[58 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 22:08:25 ID:XNScqTS20]

>>54
そのgoogleの部分って使われてますか？
去年のにも入ってたﾊﾞｰｼﾞｮﾝが有ったけど、孤立してて使われて無かったと思ったんだが

[59 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 22:34:11 ID:zA/KfHeN0]

>>58
ざっと見ただけですが、今度のは使っているっぽいです。

Winnyのダウンロードファイル一覧収集と、Cybersyndromeからの
串取得の部分は使ってないみたい。
MSN Messengerでフレンド情報をゴニョゴニョしているところは
わかりません。

[60 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 22:56:00 ID:zA/KfHeN0]

>>58
>>59の訂正です。すみません、>>52で説明して下さったとおりの
追尾方法ですね。大変失礼しました。

[61 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:22:46 ID:MbIUOAq10]

同人板を隔離サーバー送りにすれば無問題。

あの板は、anime2鯖に入れるべき板じゃない。

[62 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:25:23 ID:9yxJak2r0]

なんにせよ
ウイルス作る奴が一番底辺なんだけどね

[63 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:28:52 ID:Rq0LdibG0]

ウィスルすら作れない俺はいったい、、

[64 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:32:00 ID:3Lq9W7me0]

特定のキーワードを含む投稿を制限しないのはなぜですか？
以前tomatoとかいうので特定のキーワードを含む投稿のリモホ晒しをやれたんだから
できないということは無いはずですが。

[65 水色＠飛行石 ★ 2007/07/11(水) 23:32:15 ID:???0]

>>61
標的が変わる度に各板を隔離するんですかー？
このスクリプト、やろーと思えば全板標的に出来るんですよー。
探索とともに、なんか手を打つ必要はあるでしょー。

>>63
ばいばいさるさんを外した後で報告の手伝いとかー。

[66 水色＠飛行石 ★ 2007/07/11(水) 23:32:48 ID:???0]

>>64
特定のキーワードって何があるんですかー？

[67 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:33:50 ID:Rq0LdibG0]

>>65
おまえきらい

[68 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:34:28 ID:3Lq9W7me0]

正規表現で↓

寝[ 　]*言[ 　]*は[ 　]*寝|
っ[ 　]*そ[ 　]*よ[ 　]*か[ 　]*っ|
だ[ 　]*か[ 　]*ら[ 　]*何[ 　]*だ[ 　]*、|
は[ 　]*こ[ 　]*こ[ 　]*で[ 　]*す[ 　]*か[ 　]*？|
ぇ[ 　]*ら[ 　]*く[ 　]*せ[ 　]*ー|
[ｪ乙？][ 　]*[wｗωっうぇ][ 　]*[wｗωっうぇ]|
は[ 　]*い[ 　]*は[ 　]*い[ 　]*わ[ 　]*か|
さ[ 　]*っ[ 　]*さ[ 　]*と[ 　]*[失自消氏死黙く]|
い[ 　]*い[ 　]*か[ 　]*ら[ 　]*[失自消氏死黙くさ]|
[トザニホンスカコズビブギミーきしり豚狂郎態源菌物者房茎外虫体沼呆糞道
子軍痴神質脳害胞障衆][ 　]*は[ 　]*[黙消自氏死く失][ 　]*[せ首えたねれ]

[69 動け動けウゴウゴ２ちゃんねる 2007/07/11(水) 23:36:25 ID:Rq0LdibG0]

timecount/timecloseってどうなってるの？
要するに連投やめさせりゃいいんだから特効薬になると思うが

[70 水色＠飛行石 ★ 2007/07/11(水) 23:46:59 ID:???0]

今はばいばいさるさんで連投止めてますー。