★ Share / Upchan 報告スレッド
■ このスレッドは過去ログ倉庫に格納されています
・アップローダにあげられた(偽装)exeを不用意に実行させてしまい、
2ちゃんねるに自動投稿(デスクトップ晒しやクリップボート晒し)するウィルスがあります。
・Shareのバッチファイルに偽装したexeファイルもあるようです。
これらを情報収集するための報告専用スレッドです。
・質問などはこちらへ
【規制議論板】質問でも雑談でもOK牧場のスレッド13
http://qb5.2ch.net/test/read.cgi/sec2chd/1095412945/l50
>>2-5 このウィルスについての説明 メールで無差別に配布されるとかなりやっかいかもですねぇ。。。@ウイルシ未対策の方々も多いことですし。 >>20
沢山自動投稿が観測できるところで
いろいろな変数を観測してみようかと、
ログが膨大になるから全サーバでやると大変なんで、
idol サーバでしたっけ ? < ascii2d HTTP_REFERER
USER_AGENT
あと何とればいいんだ?
久しぶりの作業だから、忘れちまったなぁ >>24
さんきゅでーす
もし Rock かかっているようでしたら
そのスレには爆撃くるように外してくださーい > Rocker な方々 >>25
ひととおり全部吐き出してみるのはいかがでしょう?
foreach (sort keys %ENV){
print "$_ = $ENV{$_}<br>\n";
}
みたいな。。 >>26
それじゃー、苺の方は外しますけどー。
(さくらだけはずしますー)
けど板中また爆撃だなー。 >>30
私は苺で違法ダウンロードばか〜
のほうだけだよ 十個たまったら Kaniさんコースで報告していただけると
ありがたいです =≡= ∧_∧
/ (・∀・ ) <まってます
〆 ┌ | | .∈≡∋
|| γ ⌒ヽヽコノ ||
|| .| |:::|∪〓 .||
./|\人 _.ノノ _||_. /|\ http://qb5.2ch.net/test/read.cgi/operate/1085757465/438
2ちゃんねるWikiに更新の申請しました。
突っ込み所がありましたら上のスレにお知らせください。
落ちます。
ノシシ そろそろ待ちくたびれてきましたよ
=≡= ∧_∧ ☆
/ . (・∀・ )/ / チン
〆 .―⊂ つ∈≡∋
|| γ ⌒ヽヽコノ ||
|| .| |:::|∪〓 .||
./|\人 _.ノノ _||_. /|\
>>32-33
解除されてない か 「】〜アップローダ〜【」となってないあっぷろだスレは無視なのかも >>40
あわわわー。
二重にさくらされてましたー(汗)。
もう片方も解除しましたー(汗)。 なんか、「キタ━━━━(゚∀゚)━━━━ッ!! 」
の方が多いよーなー(汗)。 キタ━━━━━━(゚∀゚)━━━━━━ !!!!
ばっかり ちょっと 様子見して
対策第一弾を考えてみる予定。 今の状況認識してながら放置ってやばくないのか?
あんま法律詳しくないからよくわかんないんだけどさ。。
50=感染者とか無しな。 >>53
2ちゃんねるに爆撃並みの投稿があるのでその対策をする
それ以下でもそれ以上でもないような希ガス はやすぎて、うpロダがついて行けてない。
画像がかぶってるね。 >>53
苺キンタマ関連スレを読む限りでは
うp先変更した亜種がすぐ作れるみたいなんで
全部のうpろだ落とす事になりかねない >43
削除したつもりが延長になってました。すんません。 (*・(ェ)・)つAirRock ★
(*・(ェ)・)ゲフ ★ |∀・)<キターをさくらにしてs
|∀゚)・∵. ターン すみません、懺悔します。
4回くらいキター言いました。スマソ…orz これが根本的な対策になればよいのだけど……。
半角二次元のタイプは、最初は「苺アップローダ」というその道では有名なアップローダにあげられたらしい。
苺の管理人と連携をとって、アップした人を追っていこうというのは……、多分駄目だよね。
こんなexeを作る人だから、最低でも串経由でアップして身元を隠しているだろうな。(;^ ^
(それどころかもっと高度なことをやっているかもしれない)
>>74
そしたら、他のさくら分も解除してみますー。 >>75
そんなことする必要ない。
2ちゃんねるに直接の利害がなけりゃ、
「見てるだけ〜」が基本だ。
cgiいじって終了。 第一ラウンドということかなぁ、
また 発生するだろあなぁ・・・
はぁ 2chバイダのロダに投稿できなくする対策はスレ違い? >>75
多分そういった事は個人的に苺や2chあぷろだ管理人にメールしてみればいいと思うよ >75
何か勘違いしてるな。それをして誰の利益になるんだ?
んな事はそれで飯を食ってる奴に任せればいいことだ。
頑張って京都府警にでも投書しておけ。 >85で
やな物を見てしまった・・・
ISPに通報するかな >>89
今回のデータを集めて対策したのは Upchanであって Shareではない
あと>85は時間が古い
最低限 09/24 01:30以降に投稿してあるものが対象 >>96
いえー。>>94はOperateだから止まってないだけだと思いますー。
その投稿対応のさくらも解除してありますけどー、>>10の各スレには、
21時以降の追加は、今のところ無いみたいですー。 http://news16.2ch.net/test/read.cgi/scienceplus/1095696790/24
名前:***@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/24 10:38:46 ID:lG/dTPMB ttp://science3.2ch.net/test/read.cgi/rikei/1095401696/27 09/24 10:38:58 325 :[名無し]さん(bin+cue).rar :04/09/24 19:35:39 ID:r62Gjm8M
http://syobon.zive.net:85/src/syobon9104.jpg
現在のうpろだの状況
なんで鯖落ちしないんだろこれ
さっきからリロード終わるまで今までかかった http://news16.2ch.net/test/read.cgi/scienceplus/1095696790/28
名前:dion.ne.jp@Share使用中 ◆i.ESDXOLYY 04/09/24 22:58:37 ID:2UUffw7s http://travel2.2ch.net/test/read.cgi/oversea/1083663743/125-126
125 名前:ZO244150.ppp.dion.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/24(金) 22:02:39 ID:Bp+GOAfo
126 名前:ZO143093.ppp.dion.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/25(土) 00:44:51 ID:Hh0e7dbw これらも2ちゃんねるに自動的に書き込むんですか?
そうだとしたら、現在の頻度はどれくらいかしらん ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
> 3.感染先システムのスクリーンショットを撮影し、それを
> 次の Web サイトにアップロードします。
> http:/ /up.isp.2ch.net/upload/c=03okari/index.cgi
> 4.次の URL で公開されているリストからランダムに選択
> した掲示板に、感染先システムのコンピュータやユーザ名、
> ならびにスクリーンショットへのリンクを掲載します。
> http:/ /www.ff.iij4u.or.jp/~ch2/bbstable.html
被害状況は「低」となってますが、すでに顧客の個人情報をうpしてしまっている
(と思われる)例も多く、詳しくは大人の実況板参照で。
http://sakura02.bbspink.com/erolive/ klist には 04/09/24 10:39:00 〜 04/09/25 03:35:27 の間に 50 回記録あり。
dion.ne.jp だけです。
tmp4.2ch.net 04/09/25 03:35:27 y*.ppp.dion.ne.jp
tmp4.2ch.net 04/09/25 03:34:14
tmp4.2ch.net 04/09/25 03:33:51
tmp4.2ch.net 04/09/25 03:33:27
tmp4.2ch.net 04/09/25 03:33:03
tmp4.2ch.net 04/09/25 03:32:39
tmp4.2ch.net 04/09/25 03:32:15
tmp4.2ch.net 04/09/25 03:31:51
tmp4.2ch.net 04/09/25 03:31:27
tmp4.2ch.net 04/09/25 03:31:04
pc5.2ch.net 04/09/25 03:31:03
travel2.2ch.net 04/09/25 03:31:01 y*.ppp.dion.ne.jp
tmp4.2ch.net 04/09/25 00:50:38 Z*.ppp.dion.ne.jp
tmp4.2ch.net 04/09/25 00:50:14
tmp4.2ch.net 04/09/25 00:49:50
tmp4.2ch.net 04/09/25 00:49:26
tmp4.2ch.net 04/09/25 00:48:59
tmp4.2ch.net 04/09/25 00:48:07
tmp4.2ch.net 04/09/25 00:47:43
tmp4.2ch.net 04/09/25 00:47:19
tmp4.2ch.net 04/09/25 00:46:55
tmp4.2ch.net 04/09/25 00:46:31
tmp4.2ch.net 04/09/25 00:46:07
tmp4.2ch.net 04/09/25 00:45:43
tmp4.2ch.net 04/09/25 00:45:19 Z*.ppp.dion.ne.jp
俺のクリップボードを検索しますた。 46スレ そのクリップボードのなんちゃらかんちゃらって
晒されても全く意味がわかんないので自分的には無害なんですが
いったい書き込まれてる文字列にはなんの意味があるんでしょうか?? >>113
ファイルとか画像とかのデータじゃないですかねー。
メールに添付してあるもののソースって、
そーゆー意味不明な文字列ですしー。
Rockはしてるんですがー、繋ぎ変わっちゃうので
3レスは毎回書けちゃってるみたいですねー。 >>109
2ちゃんには自動的に書き込まれない
ロダにうpられるだけ >>115
そうなんですか、
んじゃ 「皆で楽しく見守ろう」だすな、 >>115
それってupchan?の方でないの?
>>112みたいなのは2chに直接書き込まれてるけど。。。 >>113
クリップボードの内容だから、テキストをコピー&ペーストした内容が晒される。
訳わかんなくなってる奴は、バイナリか何か、アプリの固有形式だろうが、
見る人が見れば解るのかも知れん。 なんか、2種が混乱しているようですね。。。
◆Trojan.Upchan(苺きんたま)
2chうpろだへのアップは継続していますが、
2ちゃんねるへの自動投稿は、>>74の対策で止まっています。
◆Shareウイルス
2ちゃんねるへの自動投稿は、止まっていません。
>>85以降の報告は、Shareのぶんです。
(ちなみに「俺のクリップボード」の内容は、Shareのノードリストが大半かと) ■ このスレッドは過去ログ倉庫に格納されています