★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**水色＠飛行石 ★** · 2005/04/11(月) 23:25:14

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**未承諾広告※** ◆TWARamEjuA · 2005/04/12(火) 08:01:13

0 = 通常［書き込んだつもり］
1 = さくら［「さくらが咲いていますよ」］
2 = ういるす［「予防接種しましたか？」→バーボン登録］

というのを思いついたり。

**名無しの報告** · 2005/04/12(火) 10:06:56

>>72
「さくら」を数回(４～７)以上やったら
ばーぼん送り

がいい方法だと思う

**名無しの報告** · 2005/04/12(火) 10:09:22

>>17
それ、ウィルスじゃないぞ

真似しただけなの・・・

**水色＠飛行石 ★** · 2005/04/12(火) 10:11:19

>>72-73
判定がむつかしいですかねー。
投稿時で弾けるならー、自動で弾く方が早いですしねー。
さくらとかでー。

ただ、相手は感染にはずーっと気が付かないんですよねー。
「さくら」の画面を見ることも無いわけでー。

いやー、手動でくべる方法はどーかなーと。
手動の場合は１時間バーボンとかー。

**名無しの報告** · 2005/04/12(火) 10:12:40

【事実上】エロゲCG・壁紙総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/
ダウソ、山田関連次スレとなってます
新種も出たモヨリ

**名無しの報告** · 2005/04/12(火) 10:14:20

>>76
感染した同じ人の投稿内容は同じだから
「さくら」以外の方法で可能　（某マルチポストも排除可能）

**水色＠飛行石 ★** · 2005/04/12(火) 10:20:22

>>78
実際のklistを見てますとー、それだと巻き添えが出ますー。

単にその単語が書けないってだけでー、とりあえず
「おかしいな？」程度で流して済んでたものがー、
読み込みもきできなくなったら、運用に人が殺到しますよー。

来てもらうのは、感染者だけで充分かとー。

**名無しの報告** · 2005/04/12(火) 10:27:08

>>79
文字列ではなく
投稿内容のmd5で規制 (ばーぼんとかRockではない)

md5が同じ投稿は２回目以降不可ってことで・・・
download板だけ実験導入するとか? > ＦＯＸ ★氏

**水色＠飛行石 ★** · 2005/04/12(火) 10:34:32

>>80
それ使ってどーしても自動でやるならー、
30～50回以上の投稿があった場合とかでー。
それならー、一般の人の巻き添えは無いと思いますー。

**名無しの報告** · 2005/04/12(火) 10:37:20

>>81
３回でも巻き添えないよ
巻き添えになるのは宣伝（とかマルチコピペ）してる人達

こんな感じで・・・
md5 : 499f45668fa53519e8dded3041c6e46e size : 116
338 名前：fla2404-156.wind.ne.jp/~ss.jpg [age] 投稿日：2005/04/12(火) 04:24:43 ID:xBQ7zLl10
え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

ttp://tmp4.2ch.net/test/read.cgi/download/1106658952/338 2005/04/12(火) 04:24:43 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1110821849/801 2005/04/12(火) 03:21:37 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113006470/360 2005/04/12(火) 03:11:04 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/817 2005/04/12(火) 03:32:08 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/821 2005/04/12(火) 03:42:40 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/823 2005/04/12(火) 03:53:12 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/833 2005/04/12(火) 04:03:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/846 2005/04/12(火) 04:14:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/858 2005/04/12(火) 04:35:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/868 2005/04/12(火) 04:45:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/883 2005/04/12(火) 04:56:28 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/889 2005/04/12(火) 05:06:59 ID:xBQ7zLl10

**名無しの報告** · 2005/04/12(火) 10:42:46

Rockされても気づかない人がいるもより　（繋ぎ変えてる!?）

md5 : e68f9755e40253cf8a43d9c5178ff86b size : 146
910 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://192.168.1.121/~ss.jpg
ttp://zdx-pc/~ss.jpg

ttp://tmp4.2ch.net/test/read.cgi/download/1109963143/822 2005/04/10(日) 09:36:28 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1111227404/528 2005/04/10(日) 09:42:13 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1104494965/910 2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1111489110/168 2005/04/10(日) 14:11:25 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/380 2005/04/11(月) 09:27:12 ID:rWbL3Mu40
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/536 2005/04/11(月) 13:18:21 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1110019077/458 2005/04/11(月) 13:24:20 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/654 2005/04/11(月) 16:04:58 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1110120566/349 2005/04/11(月) 16:10:50 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/809 2005/04/11(月) 19:34:38 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/821 2005/04/11(月) 19:40:35 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/935 2005/04/12(火) 08:25:17 ID:Bc2f2RuZ0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/939 2005/04/12(火) 08:31:18 ID:Bc2f2RuZ0

bbs.cgi側でエラーメッセージを変える必要あるかも

**モーマン☆鯛。＠p2** · 2005/04/12(火) 12:25:39

>>83
気づかない人は気づかないと思いますよん。
NGワードを書かなけりゃ書き込めるしー

**名無しの報告** · 2005/04/12(火) 12:49:22

>>84
なぜ、その名前で。。。

**名無しの報告** · 2005/04/12(火) 13:17:35

これって、「気付かれない」ってのがネックだね。
バーボンにすれば流石に多くの人が気付いてくれるかもしれないけど、
まずは各ウィルス対策メーカーに早い対策を望みたいね。。

2chを見てない人達は気付くのが遅れるだろうし。

**名無しの報告** · 2005/04/12(火) 13:26:25

hostsファイルが民主党に書き換えられるので
民主党に対策とってもらえばいいよ
2chこない人も気付くし。まぁやらないだろうな～

**名無しの報告** · 2005/04/12(火) 16:09:46

【事実上】エロゲCG・壁紙総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/229
229 ：[名無し]さん(bin+cue).rar：2005/04/12(火) 16:00:31 ID:CJgiCXL50
【Share】成年コミックスレッド第1.1巻.zip
ttp://tmp4.2ch.net/test/read.cgi/download/1112257328/133
133 名前：[名無し]さん(bin+cue).rar 投稿日：2005/04/12(火) 12:36:29 ID:LYLrDfuE0
【成年コミック】 [真海] 性恋(せいれん).zip 55,175,613 dae3ce90d8681eb600474089d8fa021382583269

これも山田確認。
そろそろ狙いをP2Pに移動させたか、模造犯が出ただけっぽいキモするが

-----
D:LYLrDfuE0が撒いてるのかね？

**名無しの報告** · 2005/04/12(火) 16:20:13

昨日
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
↑の協力でウイルス確認した。
P2Pで画像集モノ中心に出回ってるのは間違いないだろう。
誰か撒いてるかはわからんけど。

http://tmp4.2ch.net/test/read.cgi/download/1113141460/832
↑dkドメインだけど海外まで広まってるのか
何かの串設定が効いてるのか
マジで外国人なら面倒な予感。

**水色＠飛行石 ★** · 2005/04/12(火) 16:33:41

うーん。
やっぱりRockだけじゃ駄目な気がするなー。
際限なく、亜種が出てきそうだしー。

特に「さくら」は、その文字が書けなくなりますからねー。
「さくら」でいたちごっこはー、思わぬ単語が書けなく
なったりとかでー、非常に危険だと思いますしー。

はてさてー。

**名無しの報告** · 2005/04/12(火) 16:44:57

http://pc8.2ch.net/test/read.cgi/blog/1103726335/492　2005/04/12 10:23:47 ID:6iLYXS3z

**名無しの報告** · 2005/04/12(火) 16:57:08

狼にも
http://ex10.2ch.net/test/read.cgi/morningcoffee/1113268800/8 2005/04/12 10:35:57

**名無しの報告** · 2005/04/12(火) 17:03:16

スレタイに従ってココで聞いてみるけど
２ちゃんレベルの話じゃなく個人レベルでの話

1.感染の確認方法
2.感染した場合の駆除方法
3.実害（個人単位）はどう出るのか
4.事前の対策方法

以上が疑問点

**名無しの報告** · 2005/04/12(火) 17:05:30

>>93
２～３日後にシマンテックやトレンドマイクロから発表されると思いますよ

**名無しの報告** · 2005/04/12(火) 17:30:40

>>93
確認、駆除、詳細は>>1のまとめサイト

3、実害　全ドライブ＆数分おきのSSをhttpdで全世界に公開。
　　　　　　2chへの無駄なフシアナ書き込みでトラフィック増加

4、事前対策　ルータ、FWで内向きのポート80、外向きのIIJへのパケット遮断
　　　　　　　　　ウイルス対策ソフトはベンダーの対応待ち、ぁゃしぃZIP、EXEを開かない

**cyun** ◆cyunNcycT2 · 2005/04/12(火) 17:35:09

>>93
237 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/04/11(月) 05:49:26 ID:bGXCCukp0
　youjo.exeでかかるらしい

　C:/Program Files/Adobe/Acrobat 6.0/Reader/Browser/mellpon/svchost.exe
↑　で本体が見つかりました。
　C:/Documents and Settings/自分のユーザー名/mellpon
↑　恐らくランダムでmellponフォルダを作成

　レジストリ
　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　"hoge"="\"C:\\Program Files\\svchost.exe\"

　ホストファイルに追記（なぜか民主党）
　 %system32%\drivers\etc\hosts

　boot.iniに追記
　[mellpo]
　n=kita-

　IIJにパケット送りまくり

　感染確認方法
　上に書いた症状の確認
　 http://127.0.0.1やhttp://localhostで一覧が見えるか確認
　ドライブ内をmellpon、svchostで検索
　\system32\と\system32\dllcache\のsvchostはデフォなので注意

　HTMLソースに変なのが無いので他人の一覧を見て感染することは無いです。
　でも見てる時にsvchost.exeは叩いちゃダメ。

　パケット送りまくりなのでFW入れてれば反応するかも。
　ルータ使えばグローバルで書き込まれないので安心
　でも2chに負荷かけちゃいかんよ。焼かれちゃうよ。

丸々コピペだけど
実害については、PCを丸ごと公開鯖にしちゃうので
全てのファイルの閲覧が、外部から可能になります
今のところ、ルータもFWも使ってないような人しか公開されちゃうことはないですが

**名無しの報告** · 2005/04/12(火) 17:37:19

>>90
亜種が出たとしても

同じ人は同一の定形コピペしてるのには変わりない
毎回投稿内容が変わるもんでもないし・・・ (他人がやれば IPが変わるぐらい)

巻き添え出さないようにするには
同じＩＰからまったく同じ内容の投稿を出来ないようにすればいい (投稿内容の一部文字列ではない =~ Rock54 ではない方法)

**名無しの報告** · 2005/04/12(火) 17:47:13

>>97
それができたらコピペ嵐も減るだろうねぇ。
良い方法あるのかねぇ。

**水色＠飛行石 ★** · 2005/04/12(火) 17:50:38

>>97
それって、根本的に新しい仕組みが要る気がしますがー。

ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
それとの照合も、どこでやるかですー。

いまは「禁止リスト」のようなものと照合してるだけですからー。
せいぜい数万までじゃないですかねー。対応可能なのはー。

**名無しの報告** · NG

つーかこのスレに犯人がいたら？

**名無しの報告** · 2005/04/12(火) 18:17:50

PCニュース板

http://pc8.2ch.net/test/read.cgi/pcnews/1113030442/13 2005/04/11 11:10:01 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/69 2005/04/10 09:05:39 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/71 2005/04/10 09:56:59 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40 ID:???

**名無しの報告** · 2005/04/12(火) 18:34:27

半角かな板
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/943
2005/04/11(月) 08:09:40 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/944
2005/04/11(月) 08:16:13 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/946
2005/04/11(月) 08:51:06 ID:vV0490R8
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/974
2005/04/11(月) 18:00:59 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1113187302/80
2005/04/12(火) 18:19:55 ID:SAbVA+5d

**名無しの報告** · 2005/04/12(火) 19:10:41

やばい、山田を踏んでしまった･･
これって、キンタマウイルスと同じ類？

**名無しの報告** · 2005/04/12(火) 19:12:34

>>103
どこで？
場合によっては凶悪

**名無しの報告** · 2005/04/12(火) 19:13:18

>>99
>新しい仕組みが要る気がします
正解

>ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
>それとの照合も、どこでやるかですー。
Sambaと同じ要領でいいんじゃないかな～？ (１つの鯖単位)
*最低限 30分～１時間は保存
*この間に別の内容は投稿可能（交互にやれば書き込めるかは FOX氏へおまかせ）

**名無しの報告** · 2005/04/12(火) 19:14:16

http://pc7.2ch.net/test/read.cgi/mac/1112798651/220 2005/04/12 17:59:41 ID:dMeHnKWa

**103** · 2005/04/12(火) 19:19:41

>>104
ダウソ板で･･･
MXとか、P2Pやってる人間には関係あるんですか？

**名無しの報告** · 2005/04/12(火) 19:24:53

>>107
関係なし
とりあえず>>1のまとめサイト見れ．

**名無しの報告** · 2005/04/12(火) 20:01:57

>>107
MXやP2Pやってなくても関係あるぞ

**名無しの報告** · 2005/04/12(火) 20:29:20

山田くん作youjo.exeを踏んで発症ですよね？
テンプレ1のjpgは踏んでも問題なし？

**名無しの報告** · 2005/04/12(火) 20:34:39

言い方おかしいな
テンプレのjpgじゃなく、あちこちにあるjpg(一緒に出てるリンク)です。

**名無しの報告** · 2005/04/12(火) 20:37:19

>>110-111
ギコナビでプレビューしてみろ
話はそれからだ

**名無しでエラー** ◆.LUJZ1J/.6 · 2005/04/12(火) 20:55:31

実はこのスレのスレタイを書くとRockに引っかかる罠。

**名無しの報告** · 2005/04/12(火) 21:17:03

えーどれどれ

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**ヽ（Ｏ＾～＾）ノ®** ◆Yossie/fic · 2005/04/12(火) 21:45:10

>>114
ここはROCKの対象外じゃネーの？

**名無しの報告** · 2005/04/12(火) 22:17:38

http://pc8.2ch.net/test/read.cgi/blog/1103726335/501 2005/04/12 21:52:55 ID:KLomTeYc

**名無しの報告** · 2005/04/12(火) 22:19:15

どれどれ

ええおめめしとるのぉ(*´Д`)ﾊｧﾊｧ

>>115
ここはRock対象外

それにスレを立てるときも対象外

**名無しの報告** · 2005/04/13(水) 00:04:07

最悪板

http://tmp4.2ch.net/test/read.cgi/tubo/1112514996/662
投稿日：2005/04/12(火) 22:58:52 S5rP62wT

**FOX ★** · 2005/04/13(水) 03:58:09

むぅ

ですなぁ

ところでpostされるサーバは同じ?

**名無しの報告** · 2005/04/13(水) 04:08:44

外部アップローダーのウィルスを踏んで感染するんでしょう。
感染した被害者のパソコンから送られてくる。
ログをみるとUSER_AGENTがMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**名無しの報告** · 2005/04/13(水) 04:50:41

亜種によって書き込む板がダウソ板だけでなく確実に多くなってるみたいねぇ…
特定の板の中からランダムっぽい感じだから、中に書き込み候補リストでも入ってるのかしらん
感染経路もアプロダ、P2Pと色々広がってるみたいだし

**名無しの報告** · 2005/04/13(水) 04:56:47

芸スポ+板
http://news18.2ch.net/test/read.cgi/mnewsplus/1113141968/368 2005/04/13 01:48:16 ID:1T3PT26C

**FOX ★** · 2005/04/13(水) 05:00:42

必ず板で一番上のスレッドになっていたりする?

**名無しの報告** · 2005/04/13(水) 05:04:43

>>123
全部、確認したわけではないけど、
いくつかのスレでは、確かに、いちばん上のスレだったなぁ・・・

**名無しの報告** · 2005/04/13(水) 05:07:27

亜種のカキコの
＞Ｗｉｎｎｙ中です１へモア？

このヘモアってヘモア2世ってコテで3日前に
ﾀﾞｳｿ板で荒らししてたﾔｼと関係あるのかな？

**名無しの報告** · 2005/04/13(水) 07:51:23

>>125
細木数子が、モアイ像をヘモアと回答したから。

◆tiffinlc2w · 2005/04/13(水) 08:20:05

◆tiffinlc2w · 2005/04/13(水) 08:21:01

◆tiffinlc2w · 2005/04/13(水) 08:21:34

3/3
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/32 2005/04/13 05:54:32 ID:wJPpfkt5
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/33 2005/04/13 06:13:01 ID:9MlP2607
http://ex9.2ch.net/test/read.cgi/accuse/1104933137/131 2005/04/13 07:22:21 ID:Q8lobtZJ
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/17 2005/04/13 07:29:56 ID:rVME2eLU
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/18 2005/04/13 08:04:09 ID:ciI+gdK2

**名無しの報告** · 2005/04/13(水) 08:43:25

Downloadとかでも上がったらスグに来るので
やっぱり上位のスレに書き込まれるみたいだね。

**うどん** · 2005/04/13(水) 09:53:23

http://etc3.2ch.net/test/read.cgi/siberia/1109737479/151

**名無しの報告** · 2005/04/13(水) 10:01:42

昨日ダウソの人が山田を逆汗してその中から、攻撃先の一覧みたいなの抜き出してたけどな
そのtxtならログに残ってたから必用ならうｐするよ
増えてたらあまり意味無いかもしれないけど

**名無しの報告** · 2005/04/13(水) 11:04:50

nyビギナーに朗報！？ポート開放ツール配布ｻｲﾄ発見
http://tmp4.2ch.net/test/read.cgi/download/1112677852/l50
山田ウィルス収集用age進行スレ

◆DNA/zyqoco · 2005/04/13(水) 13:26:56

科学＋板 http://news18.2ch.net/scienceplus/

http://news18.2ch.net/test/read.cgi/scienceplus/1105152838/256 2005/04/12 22:14:43 ID:q94TDy0w
http://news18.2ch.net/test/read.cgi/scienceplus/1108738664/81 2005/04/12 22:34:26 ID:ahr7IJ1e
http://news18.2ch.net/test/read.cgi/scienceplus/1113069350/20 2005/04/10 09:57:51 ID:she12wpB
http://news18.2ch.net/test/read.cgi/scienceplus/1094724241/119 2005/04/11 22:49:46 ID:EVIzqsys
http://news18.2ch.net/test/read.cgi/scienceplus/1108021556/351 2005/04/11 17:24:19 ID:WsftxR1d
http://news18.2ch.net/test/read.cgi/scienceplus/1102956437/97 2005/04/10 15:28:50 ID:UUK3cPt4
http://news18.2ch.net/test/read.cgi/scienceplus/1103426578/74 2005/04/10 01:53:06 ID:POCyTVTh

いずれも上位のスレに書き込まれています。

**水色＠飛行石 ★** · 2005/04/13(水) 13:38:12

12日の書き込みは、やっぱり3万台に行ってましたねー。

p2pでもばらまいてるのがいるとするとー、これからどんどん
まだ増えるんですかねー。

**FOX ★** · 2005/04/13(水) 14:46:04

どうすべか。。。

**FOX ★** · 2005/04/13(水) 14:50:12

今日現在　3万/day ですか、
これの増加率が問題ｯすね

時間の問題で全サーバ機能不全になるのか?

**名無しの報告** · 2005/04/13(水) 14:57:00

2chを全て停止してから、考えるとか

**名無しの報告** · 2005/04/13(水) 15:04:43

広告宣伝スレよりこちらへ誘導されました。
こちらでは報告の際、曜日抜きが必須なのですか？

http://aa5.2ch.net/test/read.cgi/nanmin/1112552367/148 2005/04/13 12:34:22

**名無しの報告** · 2005/04/13(水) 15:05:04

>>137
>時間の問題で全サーバ機能不全になるのか?
どうだろうね

>135 は総数なんでなんとも

２～３台が感染してて２４時間やるのと
１００台が感染して数時間やるのとでは違う

たしか
６～７分毎に投稿してるから・・・
前者だった場合負荷は小さい
後者だった場合負荷はとてつもなく大きい

**名無しの報告** · 2005/04/13(水) 15:09:05

>>126
そうだったのか・・・。
レスTHX

**水色＠飛行石 ★** · 2005/04/13(水) 15:11:43

>>137
１クライアント当たりからの投稿はー、まあ多いものは
100～200/dayくらいなんですがー、4～10/day程度のもあるんでー、
何がトリガーになって書き込んでるのか、よく判らないんですよねー。

Rockで阻止されても、繋ぎ変えた時にまた３回は書き込めてしまいますしー。

も一つは、けっこう簡単に書き換えられるウィルスみたいなんでー、
書き込み文字や、ターゲット掲示板を変えた亜種が増えてきてることですー。
今週末までに、恐らく5万/dayは超えると思いますけどー。

ウィルスソフト会社が、まだ動いてないんですよねー。

**FOX ★** · NG

このスレ運用情報に移転するです
移転後誘導入れてから停止しま～す

**FOX ★** · NG

移転しました

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/

スレスト↓

**停止しました。。。** · NG

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ