★051211 半角二次元板ゴミクズ溜まり場報告スレ

**名無しの報告** · 2005/12/11(日) 19:45:29

半角二次元板のスクリプト爆撃報告のスレ

特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり

◆報告の注意
　http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0

◆書式
　最新の書式はwikiを確認してください。
　http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

**名無しの報告** · 2005/12/14(水) 00:38:22

>>307
１４日のやつはやらないでね（重複しまくる）
>306は１３日分(１４日のも少しは入ってる)だから・・・

あと、書き込み数が１０以下は除いた方が精度高くなる

[ ＾ω＾] **半角五右衛門** · 2005/12/14(水) 00:57:10

>>308

14日がNGならば、13日分ならOK?
あるいは明日まで動くのを待った方が良いですか？

とりあえずVIP931冤罪喰らってるから・・・
あと毎日午後から夜までは仕事の為動けません。

**名無しの報告** · 2005/12/14(水) 01:02:07

単に住人を煽っているだけのレスのような気が・・
愉快犯は相手にせずに放置しておけば、本人も飽きるのでは？
報告者の反応をみて愉しんでいるような気もするね。

**名無しの報告** · 2005/12/14(水) 01:02:32

>>309
１３日分なら増えること無いからいいよ

１４日分は爆撃中だから増えまくる(現在２つが活動中のようだ)

**AirRock ★** · 2005/12/14(水) 03:11:31

○リモートホスト
zaqd37ca0b4.zaq.ne.jp 14res

zaqd3875ac2.zaq.ne.jp 26res
zaqd3875be0.zaq.ne.jp 2res

zaqdb72d190.zaq.ne.jp 7res

zaqdb73e6e9.zaq.ne.jp 50res
zaqdb73e957.zaq.ne.jp 19res
zaqdb73ea18.zaq.ne.jp 87res

○荒らしの内容と特徴　　無意味な文字列のコピペ・連続投稿

○ zaqd37ca0b4.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132041871/88
＞ 88 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 04:40:07 ID:gnyp7won
＞　子ね　犯罪　者　
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/569
＞ 569 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 05:58:53 ID:gnyp7won
＞死ねカ　ス
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 04:40:07 gnyp7won<>　子ね　犯罪　者　<><>zaqd37ca0b4.zaq.ne.jp<>211.124.160.180<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 05:58:53 gnyp7won<> 死ねカ　ス <><>zaqd37ca0b4.zaq.ne.jp<>211.124.160.180<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ zaqd3875ac2.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132041871/125
＞ 125 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 19:27:03 ID:uf4OtT4Y
＞犯罪　者乙
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132041871/137
＞ 137 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 20:51:04 ID:uf4OtT4Y
＞死　ね　カス
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 19:27:03 uf4OtT4Y<>犯罪　者乙<><>zaqd3875ac2.zaq.ne.jp<>211.135.90.194<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 20:51:04 uf4OtT4Y<>死　ね　カス <><>zaqd3875ac2.zaq.ne.jp<>211.135.90.194<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
○ zaqd3875be0.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1120010919/920
＞ 920 ：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 21:04:58 ID:1nplQgpq
＞　キ　モオタ　の　溜ま　り　場はこ　こですか？　ｗwｗｗ w　ｗ　ｗｗw
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/606
＞ 606 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 21:07:18 ID:1nplQgpq
＞キモオタ　乙 w www　wwｗｗ w
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 21:04:58 1nplQgpq<>　キ　モオタ　の　溜ま　り　<><>zaqd3875be0.zaq.ne.jp<>211.135.91.224<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 21:07:18 1nplQgpq<>キモオタ　乙 w www　wwｗｗ w<><>zaqd3875be0.zaq.ne.jp<>211.135.91.224<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ zaqdb72d190.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/87
＞ 87 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 14:08:31 ID:e1SH+b+V
＞　氏　ね　社会のダニ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/704
＞ 704 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 14:15:35 ID:e1SH+b+V
＞氏ね犯罪者
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 14:08:31 e1SH+b+V<>　氏　ね　社会のダニ <><>zaqdb72d190.zaq.ne.jp<>219.114.209.144<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 14:15:35 e1SH+b+V<> 氏ね犯罪者<><>zaqdb72d190.zaq.ne.jp<>219.114.209.144<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

**AirRock ★** · 2005/12/14(水) 03:12:26

○ zaqdb73e6e9.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/669
＞ 669 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 07:50:45 ID:dbRr2eb8
＞　糞　の溜　まり　場　はこ　こで　す　か　？　w w ｗｗ　ｗ　ｗwｗw
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/78
＞ 78 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 11:17:50 ID:dbRr2eb8
＞　クズの溜まり場　は　ここで　すか？　w w　w w w
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 07:50:45 dbRr2eb8<>　糞　の溜　まり　場　はこ　・><>zaqdb73e6e9.zaq.ne.jp<>219.115.230.233<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 11:17:50 dbRr2eb8<>　クズの溜まり場　は　ここ<><>zaqdb73e6e9.zaq.ne.jp<>219.115.230.233<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ zaqdb73e957.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/721
＞ 721 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 18:17:03 ID:zgALUEIl
＞　死ね　ゴ　ミクズ　
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/134
＞ 134 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 19:18:53 ID:zgALUEIl
＞死ねゴミクズ　
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 18:17:03 zgALUEIl<>　死ね　ゴ　ミクズ　<><>zaqdb73e957.zaq.ne.jp<>219.115.233.87<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 19:18:53 zgALUEIl<> 死ねゴミクズ　<><>zaqdb73e957.zaq.ne.jp<>219.115.233.87<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ zaqdb73ea18.zaq.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/575
＞ 575 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 09:46:16 ID:QuH4uuU6
＞ロリコン　の溜まり場はこ　こ　です　か？ ww　
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/28
＞ 28 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 23:45:26 ID:QuH4uuU6
＞チン　カスの　溜まり　場はこ　こ　ですか？ｗｗ　ｗｗ　ｗ　w　ｗｗ
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 09:46:16 QuH4uuU6<>ロリコン　の溜まり場はこ　<><>zaqdb73ea18.zaq.ne.jp<>219.115.234.24<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 23:45:26 QuH4uuU6<>チン　カスの　溜まり　場は<><>zaqdb73ea18.zaq.ne.jp<>219.115.234.24<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

**AirRock ★** · 2005/12/14(水) 03:12:53

○リモートホスト
sf194.nirai.ne.jp 37res
○ 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/727-728
＞ 727 ：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 19:23:34 ID:5FAJMwhY
＞糞の溜ま　り場は　ここです　か？w ｗ w
＞
＞
＞ 728 ：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 19:30:34 ID:5FAJMwhY
＞犯罪　者の　溜　ま　り場　は　こ　こで　すか？ w ｗwｗ ww ww

○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 19:23:34 5FAJMwhY<>糞の溜ま　り場は　ここで・><>sf194.nirai.ne.jp<>218.40.170.194<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 19:30:34 5FAJMwhY<> 犯罪　者の　溜　ま　り場　<><>sf194.nirai.ne.jp<>218.40.170.194<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

**AirRock ★** · 2005/12/14(水) 03:22:43

>156 >312-314
zaq.ne.jp 規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1075197768/62
\.zaq.ne.jp (警告)

規制＠全サーバ No.4
http://qb5.2ch.net/test/read.cgi/sec2ch/1131457356/94
\.nirai.ne.jp (警告)

このあたりも出した方がいいのかもしれないけれど今日はもう限界（汗

EATcf-*.odn.ne.jp 28res
obako203192126242.itakita.net 24res
softbank220037*.bbtec.net 22res
.s04.a008.ap.plala.or.jp 20res

**名無しの報告** · 2005/12/15(木) 01:25:59

今日もぺたぺた
１４日分レース結果
１　2005/12/14 00:07:07 - 2005/12/14 02:00:15 ID:zcg8ncaX
　　2005/12/14 19:31:45 - 2005/12/14 23:29:57 ID:zcg8ncaX 465 res (歴代２位)
２　2005/12/14 12:13:46 - 2005/12/14 12:53:29 ID:lpInIYZM
　　2005/12/14 19:57:49 - 2005/12/14 19:59:34 ID:lpInIYZM
　　2005/12/14 20:00:09 - 2005/12/14 22:49:55 ID:lpInIYZM 263 res (４位)
３　2005/12/14 07:59:43 - 2005/12/14 08:07:42 ID:FJw8hI8f
　　2005/12/14 17:53:13 - 2005/12/14 20:11:04 ID:FJw8hI8f
　　2005/12/14 22:38:08 - 2005/12/14 23:56:21 ID:FJw8hI8f 236 res
４　2005/12/14 00:09:22 - 2005/12/14 02:04:18 ID:geK8Kurx 166 res
５　2005/12/14 06:58:56 - 2005/12/14 08:13:35 ID:YUbWI2kn
　　2005/12/14 16:42:36 - 2005/12/14 18:34:01 ID:YUbWI2kn 145 res

報告用１４日分 ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi18768.txt.html
>>315
おつかれさま

**AirRock ★** · 2005/12/15(木) 02:26:03

○リモートホスト
EATcf-21p184.ppp15.odn.ne.jp 28res
obako203192126242.itakita.net 24res
softbank220037052106.bbtec.net 22res
i60-41-80-157.s04.a008.ap.plala.or.jp 1res
i60-41-80-30.s04.a008.ap.plala.or.jp 19res
○荒らしの内容と特徴　　無意味な文字列のコピペ・連続投稿

○ EATcf-21p184.ppp15.odn.ne.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134231165/73
73 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 17:40:57 ID:FIkFjgID
チ　ン　カス乙ｗ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/152
＞ 152 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 21:18:55 ID:FIkFjgID
＞　ロリコン　乙 w　w
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 17:40:57 FIkFjgID<>チ　ン　カス乙ｗ <><>EATcf-21p184.ppp15.odn.ne.jp<>211.121.52.184<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 21:18:55 FIkFjgID<>　ロリコン　乙 w　w<><>EATcf-21p184.ppp15.odn.ne.jp<>211.121.52.184<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ obako203192126242.itakita.net 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132041871/156
＞ 156 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/10(土) 23:40:49 ID:EpjcT7Ot
＞　チンカ　スの溜まり場はここですか　？ w ｗ　w　ｗw w　wｗ　ｗ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/635
＞ 635 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 00:11:46 ID:r9HDMOLW
＞クズ　乙　
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/10(土) 23:40:49 EpjcT7Ot<>　チンカ　スの溜まり場はここ<><>obako203192126242.itakita.net<>203.192.126.242<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 00:11:46 r9HDMOLW<>クズ　乙　<><>obako203192126242.itakita.net<>203.192.126.242<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ softbank220037052106.bbtec.net 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/40
＞ 40 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 00:54:03 ID:AkhLtqWn
＞社会　のダニ　の　溜ま　り場はここで　す　か？　ｗ w　w　ｗ w　ｗ　ｗ　
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1132041871/171
＞ 171 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 01:03:58 ID:AkhLtqWn
＞糞の　溜　まり　場　は　ここです　か？ｗ　ｗ　ｗ　ｗ　ww
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 00:54:03 AkhLtqWn<> 社会　のダニ　の　溜ま　り・><>softbank220037052106.bbtec.net<>220.37.52.106<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 01:03:58 AkhLtqWn<>糞の　溜　まり　場　は　ここ <><>softbank220037052106.bbtec.net<>220.37.52.106<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

○ s04.a008.ap.plala.or.jp 書き込み内容（一部）
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/121
＞ 121 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 18:39:12 ID:vTDYziut
＞ロ　リコ　ンの溜ま　り場　は　ここで　す　か？ wｗ　wｗ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1128931274/725
＞ 725 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 18:42:42 ID:vTDYziut
＞カス　乙ｗ wｗ　w
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134216901/146
＞ 146 名前：名無したん(;´Д｀)ﾊｧﾊｧ：2005/12/11(日) 20:48:52 ID:lxW51g1P
＞死　ね　カス
○該当部分のログ
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 18:39:12 vTDYziut<> ロ　リコ　ンの溜ま　り場　<><>i60-41-80-30.s04.a008.ap.plala.or.jp<>60.41.80.30<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 18:42:42 vTDYziut<> カス　乙ｗ wｗ　w <><>i60-41-80-30.s04.a008.ap.plala.or.jp<>60.41.80.30<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606
名無したん(;´Д｀)ﾊｧﾊｧ<><>2005/12/11(日) 20:48:52 lxW51g1P<>死　ね　カス<><>i60-41-80-157.s04.a008.ap.plala.or.jp<>60.41.80.157<><>Monazilla/1.00 gikoNavi/beta50/1.50.2.606

**AirRock ★** · 2005/12/15(木) 02:37:12

>156 >317
ODN規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/237
EATcf-*.odn.ne.jp (警告)

規制＠全サーバ No.4
http://qb5.2ch.net/test/read.cgi/sec2ch/1131457356/97
\.itakita.net (警告)

YahooBB 規制 No. 3
http://qb5.2ch.net/test/read.cgi/sec2ch/1123674620/166
softbank220037*.bbtec.net (警告)

plala規制 No.2
http://qb5.2ch.net/test/read.cgi/sec2ch/1122127037/109
s04.a008.ap.plala.or.jp (警告)

ここまで 20res 以上のものは出したつもりです。

**胡麻太** · 2005/12/15(木) 09:01:10

>315>318
力一杯お疲れ様ですー。

まだぶん回してるみたいですが、報告するとしたら各ISPの対応完了後の分ですかねぇ？

**名無しの報告** · 2005/12/15(木) 11:22:07

zaq規制になりそうでﾃﾗｺﾜｽ orz

**名無しの報告** · 2005/12/15(木) 13:51:30

全部ギコナビなのが何となく気になった。
まぁ単なる偽装なんだろうけど、
もしかすると悪意のある改造を施されたギコナビだったりしてｗ

**名無しの報告** · 2005/12/15(木) 19:40:13

現在も活動中なＩＤ

ID:qti99bYA 135 res 2005/12/15 16:37:39 -
ID:iFqAhgqZ 43 res 2005/12/15 17:50:54 -
ID:grhH1blO 106 res 2005/12/15 18:21:34 -

**名無しの報告** · 2005/12/15(木) 23:37:23

これって売れ残りのババアが必死こいてスクリプト組んじゃって
がんばってるっぽくね？

**胡麻太** · 2005/12/16(金) 10:46:24

a) 投稿内容　実際に転載する(URL付きで)
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134262972/2
＞2 名無したん(;´Д｀)ﾊｧﾊｧ 2005/12/11(日) 10:03:45 dbRr2eb8
　ゴミ　ク　ズ乙ｗｗw　w

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134262972/3
＞3 名無したん(;´Д｀)ﾊｧﾊｧ 2005/12/11(日) 10:03:59 eU6SmYMg
＞ゴミク　ズ　の溜まり　場　はこ　こ　で　すか？ｗ w

b) 規模頻度
　平均1000res/day以上　

c) 爆撃範囲
　特定趣旨のスレ、キーワードで自動爆撃説もあり

d) 継続性
　2005/12/10 01:30 ごろから

**胡麻太** · 2005/12/16(金) 11:01:33

容量がそろそろやばいので次スレ。
以降の追加報告は下記でお願いします。

★051211 半角二次元板ゴミクズ溜まり場報告スレ２
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

>>324
ｺﾞﾊﾞｰｸ

**名無しの報告** · 2005/12/17(土) 04:32:03

>>321
ウィルスとかが上がって来ないトコロを見ると、足がつきにくいように２ちゃんに
アクセスしたこともないようなのを狙って踏み台にしてると思う

2005/12/17(土) 08:58:29

でも、他の板にまで拡がったら2chそのものが壊滅しかねんぞ。

**名無しの報告** · 2005/12/17(土) 13:38:37

>>326
もしそうだったら気づきにくいだろうな…意外な盲点だな。
本人がアクセスしないなら書き込まれてる事自体もわからんし。
そうでなくとも、虹板を見ない香具師が引っかかってるかもしれない。

**名無しの報告** · 2005/12/17(土) 17:18:45

誰かがウィルスまがいのスパイウェアでも仕込んでるのかね
あちこちのＰＣに

◆Reffiz2Zh. · 2005/12/18(日) 14:53:01

試しに落としてみましたが何か山田の新種っぽいふいんきしてますねぇ（何故か（ｒｙ
ちょっとウィルス専門家探して連れてこようかな

**名無しの報告** · 2005/12/19(月) 00:02:27

http://strawberry.web-sv.com/Sn2/up3/2.html?1134234277

straw2968.zip (同人誌) [AKKAN-Bi PROJECT (柳ひろひこ)] ACTG1･2.zip 6.2MB 05/12/10(Sat),02:55:16 application/x-zip-compressed

そのファイルが原因と特定はできたけども、スクリプト投稿自体はもっと前から続いてるんだよね。
最初にうｐした物が流れたので再うｐしれたって事なのかな。

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 00:13:56

呼ばれたふいんき（なぜｋ（ｒｙ

◆Reffiz2Zh. · 2005/12/19(月) 00:19:49

>332
おぉ
専門家が来てくれた
それで今回のですがノートンで検出できなかったので新種の可能性があります。
よろしくお願いします。

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 00:20:59

NOD32での検出確認はされてる？
試そうと思ったけどもう404だった・・・

**名無しの報告** · 2005/12/19(月) 00:26:27

えーと、うｐされてた検体が削除されていたのですが、どこぞにあるのでせうか？
メールで送ってくれると嬉しいです。

#ログ堀されているUA見たのですが
#Monazilla/1.00 gikoNavi/beta50/1.50.2.606　この部分が
#最近落としたのならたしか1.50.3.610になってるはずなんですよねぇ。
#古いのを使っているだけなのかはたまた古いｿｰｽでごにょごにょしてあるのか。。。

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 00:29:11

なんか本来の使い方ではないような気がするが再うpキボン

◆Reffiz2Zh. · 2005/12/19(月) 00:42:08

>335
どうも２種類存在しているようです。
（ここで報告されている物と別ＨＰで感染報告のあった実行ファイル名が違っている）

※検体ですが僕の方は中身だけ見て消しちゃったんでお役に立てませんm(__)m
　持っている人がいらっしゃいましたらよろしくお願いします。

**名無しの報告** · 2005/12/19(月) 00:51:41

遅くなりまして申し訳ない
検体です
ttp://www.uploda.org/file/uporg265268.zip.html
DLKey +QDnEeZx0
解P AntiLo
*.bin にリネーム済みです

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 00:59:11

>337
向こうの892です
なんかvip臭いとかで書き込めないので、こちらで

一応あとは送るだけなんですけど、>338氏のは苺で落したもの(straw2968.zip)でしょうか？
それならｶﾌﾞるんで、止めときますけど

**338** · 2005/12/19(月) 01:00:19

>>339
はい
straw2968.zip　です

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 01:01:23

>340
あ、それならこちらは止めておきます
そういうことで>337

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 01:03:16

NOD32では検知する事を確認しましたー。
また、AVG・BitDefenderでも検出するようです。
これから大手に対応依頼してきます。
#平行してチェッカー。。。いらないか。

**名無しの報告** · 2005/12/19(月) 01:04:24

あー、ここで揚げない方がいいよ、ヘタすると愉快犯に悪用されるから。
>>335は山田チェッカーの作者さんですよね、出来れば彼に直接送った
方がいいと思います。

**名無しの報告** · 2005/12/19(月) 01:06:00

>>342
ああ、もうチェックしてくれたようで何よりです。

いつもお疲れさまです。

**名無しの報告** · 2005/12/19(月) 01:06:59

>342
いつもお疲れ様です

**名無しの報告** · 2005/12/19(月) 01:10:02

>>342
おつかれさまーです。

◆Reffiz2Zh. · 2005/12/19(月) 01:11:44

>342
お疲れ様です～
チェッカーは対応が必要になった場合はよろしくお願いします。

**名無しの報告** · 2005/12/19(月) 01:12:44

>>342
お疲れ様です

では、消してきます

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 01:21:11

(;´Д｀)ｧｧﾝ
風呂入ってる間に消されちゃった･･･

ちょっとNODで検出してみたかった俺ガイル
でも、とりあえず一安心かな。
メジャーなソフトでの定義作られて、浸透すれば消えてくれるかな、ほぼ。
やっとこれであぼーんから正規表現外せるかもしれない

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 01:21:35

大手三社への連絡終了致しましたー。
ノートン先生は緊急定義を発行して対応した模様です。
--ここから
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。
URL：
ｆｔｐ：//ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
--ここまで
にあるらしいので心配なかたはどうぞ。
TrendMicro・マカフィーの方は連絡終わっていますが対応は明日以降になるかと思われます。

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 01:25:22

>>350
乙です。

しかし931の巻き添えはうざいなぁ・・・
ノートン先生、緊急定義をあてるのがなかなか面倒なんだよね。
価格のときにそれを思い知った・・・

[ ＾ω＾] **名無しの報告** · 2005/12/19(月) 01:46:46

>>350
中の人凄い。乙。

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 02:16:58

平行して解析中。
実行後は
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
　"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
・なんだかIMEの辞書ファイルにアクセスしてます。。。。
・３５秒ごとに2chに書き込むような仕組みになっている模様です。
・本体コピーが旨く行ってない？ファイル検索でANTILOを検索してもなし。
・現時点の解析ではとりあえずプロセス殺せばOK
・Windows2000のフォルダアイコンなんでXPは騙されにくいと思う。
・エラー回避が旨く行っていないのか接続できないとエラーメッセージ吐きます
・UAはログ掘りの通りでした。

おまけ：プログラム内の文字列
・おすすめ特別企画まちＢＢＳチャットお絵かき運営案内ツール類他のサイト
正規表現で以下の物
・炉利|炉理|[^ポ]ロリ|小学|中学|ランドセル|子供|幼|わはー|カスミン|すじ|さくらたん|CCさくら

ANTILOの通りロリータ系統のスレを狙ってますね。
今日はこんなもんで勘弁して下さい　orz

**某所の人＠fushianasan** ◆Y39/vakKjY · 2005/12/19(月) 02:18:02

追伸：VMWareで注意して行ったつもりですが、このリモホでの爆撃があったらご一報下さい。

**名無しの報告** · 2005/12/19(月) 02:18:46

fushianasan。。。

2005/12/19(月) 02:18:55

あうう。。。スレ汚しすいません。　orz

**名無しの報告** · 2005/12/19(月) 02:22:58

お疲れ様です

◆Reffiz2Zh. · 2005/12/19(月) 02:23:12

乙でした～

**名無しの報告** · 2005/12/19(月) 03:04:20

>>353

＞|[^ポ]ロリ

ﾜﾗﾀww
何このウィルス作者の好みww

**名無しの報告** · 2005/12/19(月) 03:19:11

てすと

**名無しの報告** · 2005/12/19(月) 04:02:45

>・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
>　"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
>・本体コピーが旨く行ってない？ファイル検索でANTILOを検索してもなし。

待て、そのパスは副次ストリームジャマイカ？

**名無しの報告** · 2005/12/19(月) 04:47:03

それならプロセス名で気づくだろ。

**名無しの報告** · 2005/12/19(月) 10:54:25

ウイルス＋ギコ・・・・
だれかと思えば、通●屋氏ではないですかぁ～
いつも乙です。

**名無しの報告** · 2005/12/19(月) 11:32:24

>>338

検証したかったのですが４０４でした。
検体提供お願いできませんか？

**名無しの報告** · 2005/12/19(月) 11:37:13

Kingsoft使っているので、検出できるかを
試してみたかったのですが。
（Kingsoftのサイトではまだ情報は出ていません）
キンタマ系駆除できるお手軽アンチウイルスなだけに
何とかしたかったのですけれど・・・。

**名無しの報告** · 2005/12/19(月) 11:40:30

便乗犯が出る可能性も否定出来ないので、ここでウイルスの
クレクレするのはやめましょう。

とりあえず、Reffiさん始め運営諸氏、そして連絡してくれた中の人
のご尽力に改めて感謝します。

**名無しの報告** · 2005/12/19(月) 11:43:44

ですか。
でしたらここにも通報お願いします。

kingsoftのアンチウイルス検体提供サイトです

ttp://is.kingsoft.jp/support/kentai.htm

自分も役に立ちたかったのですが、残念です。
結局初期のログ掘り以外何も出来なかった。

orz

**名無しの報告** · 2005/12/19(月) 12:50:57

何を仰る、それだって充分な貢献じゃないですか。
板住人の一人として感謝の意を捧げますよ。本当にありがとうございます。

ここがパブリックな場所で、ウイルス作者や便乗して荒らしたい人間も
見ていないとも限らない事を考えると、被害を拡大させない為には再アップ
禁止は止むを得ないと思います。
それでも欲しいのでしたら、あとは、通●屋さんと直接連絡を取り合って
やって頂くしかないんじゃないでしょうか。

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 12:54:46

>>361
そのようですね。
まぁプロセス殺してRun削除すれば表面的には消えるでしょう。
>>362
再起動忘れてた　orz
>>365
わからんけど入れるの怖いよ・・・＜kingsoft

**名無しの報告** · 2005/12/19(月) 13:14:28

>>369

キングソフトはキンタマも除去してくれるほど強力ですよ。
・・・・・「最近の」ウイルスには・・・
Netsky（バイナリー除去済みウイルスメール）はVBでは
警告出たのにキングソフトでは無反応でしたよ、と。

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 13:28:20

というわけで、仮想マシンに投入
Win32.Troj.PSWLo.c.324608
で検出される模様。
ここまでの集計
・Symantec対応、ウイルス名不明(緊急定義)
・Mcafee対応、Uploader-AAにて検出(ExtraDat)
・TrendMicro現時点で未対応
・NOD32対応、Win32/Delf.QUにて検出
・AVG対応、Generic.LZXにて検出
・kingsoft対応、Win32.Troj.PSWLo.c.324608
etc....

**名無しの報告** · 2005/12/19(月) 15:10:47

ギコナビの症状はもうありませんが、
他のプログラムに影響を及ぼす可能性はありますか？

**名無しの報告** · 2005/12/19(月) 15:48:07

>>371
Avast!とかPandaはどうなんでしょうか?
特に前者はfreeで日本語対応なことから、ユーザー数多いらしいんで。

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 16:38:41

>>373
Avast!・Pandaは現時点無反応。

**名無しの報告** · 2005/12/19(月) 18:33:32

自分で感染をチェックする方法はありますか？
とりあえず>>353の"おすすめ特別企画まちＢＢＳチャットお絵かき運営案内ツール類他のサイト"の
文字列を全ドライブ検索はしてみたのですが・・・

**某所の人** ◆Y39/vakKjY · 2005/12/19(月) 19:03:14

>>375
現時点ではオンラインスキャンが最適。
文字列検索はこちらで解析した結果なので普通に検索しても見つかりません。

#デコンパイルとかUPX解除とか・・・

**名無しの報告** · 2005/12/19(月) 19:12:40

>>376
御回答ありがとうございます。（－人ー）
対応しているらしいのでシマンテックのオンライスキャンしてきます！

**某所の人** ◆Y39/vakKjY · 2005/12/20(火) 01:10:21

一応AntiLoチェッカー作ってみました。
ttp://www.geocities.jp/antiny_virus/
どう見ても急いで作ったようにしか思えませんが一応。
誤爆・バグ等ございましたらメールで。
ここは汚さないようにお願い致します
そして、スレ汚しｽﾏｿorz

**名無しの報告** · 2005/12/20(火) 05:41:48

> どう見ても急いで作ったようにしか思えませんが一応。
本当にありがとうございました。

**名無しの報告** · 2005/12/20(火) 20:27:26

>>371
英語版しかないAVGが既に対応してるのは意外だな…

**名無しの報告** · 2005/12/20(火) 21:50:47

ウイルス作者はショタコンじゃないのかな？ｗ

[ ＾ω＾] **名無しの報告** · 2005/12/20(火) 21:58:21

>>380
AVGは完全にウイルス定義に頼るタイプだったよね？

**某所の人** ◆Y39/vakKjY · 2005/12/20(火) 22:08:13

TrendMicroから対応完了とのこと。
パターンファイル番号3.115.00～で、検出名は｢TROJ_UPCHAN.B｣
現在ウイルスデータベースには掲載されていません。
というわけで、書き換え
(前略)
・TrendMicro対応、TROJ_UPCHAN.Bにて検出
(後略)

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>383
乙です！

UPCHAN.Bかぁ。。。

**名無しの報告** · 2005/12/21(水) 12:40:47

>>383
乙です！
TrendMicro 3.117.00 で対応確認
straw2968.zip,(同人誌) [AKKAN-Bi PROJECT (柳ひろひこ)] ACTGⅡ.exe 隔離完了
ただし、暗号化ZIPであるuporg265268.zipは放置
思うに、犯人は伊藤晴雨(萌え絵、ロリ絵が描けずに仕事の減ったエロ絵描き)ではないかと

**名無しの報告** · 2005/12/21(水) 14:58:14

>>385
故人だし…って、もしかして隠語？

**名無しの報告** · 2005/12/22(木) 20:11:58

再発したっぽいですね。

**名無しの報告** · 2005/12/22(木) 20:29:37

★051211 半角二次元板ゴミクズ溜まり場報告スレ２
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>354
添付メールしました。
件名
AntiLo.exe亜種

本文
疑わしいファイルを送ります。
.exeを消しています。
(同人誌) [共月亭] 英国式魔法少女Ⅱ.exe
328kB
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/270-n

**某所の人** ◆Y39/vakKjY · 2005/12/23(金) 11:54:17

>>389
検体提供ありがとうございます。
今出張なのでちと、遅れるかもしれません

**名無しの報告** · 2005/12/23(金) 12:21:05

巻き添えはっけーん
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1130636356/652 2005/12/23 04:23:43 ID:igTwOVD6
652 名前：名無したん(;´Д｀)ﾊｧﾊｧ[sage] 投稿日：2005/12/23 04:23:43 ID:igTwOVD6
共通IPだからな・・・vip規制の巻き添えでアニメ板に全く書き込めなくなったし、
同じ市内におかしなのが一人いるんだろう、多分

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134312971/340 2005/12/23 04:27:50 ID:igTwOVD6
340 名前：名無したん(;´Д｀)ﾊｧﾊｧ[] 投稿日：2005/12/23 04:27:50 ID:igTwOVD6
さっ　さと子ねクズ

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134563784/203 2005/12/23 04:29:26 ID:igTwOVD6
203 名前：名無したん(;´Д｀)ﾊｧﾊｧ[] 投稿日：2005/12/23 04:29:26 ID:igTwOVD6
　死ねキモオタ　

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1133708703/777 2005/12/23 04:30:48 ID:igTwOVD6
777 名前：名無したん(;´Д｀)ﾊｧﾊｧ[] 投稿日：2005/12/23 04:30:48 ID:igTwOVD6
糞乙ｗw

**名無しの報告** · 2005/12/23(金) 14:33:34

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>390
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/297-n
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1122336330/801-802n
送りました。

**名無しの報告** · 2005/12/23(金) 15:12:36

Calculating hash of 5083088 bytes file `fup54689.zip`...

MD5 : 3A07F79A563CF347E28966470952D8DB
CRC-32 : C29A93D3

Calculation took 0.156 seconds

Calculating hash of 5083088 bytes file `viploader18080.zip`...

MD5 : 3A07F79A563CF347E28966470952D8DB
CRC-32 : C29A93D3

Calculation took 0.047 seconds
同じじゃん。

**名無しの報告** · 2005/12/23(金) 18:28:26

デバッガで復号された文字列を横取りしたので報告。
ttp://www.vipper.org/vip163191.txt.html

所見：
○正規表現で
　"ロリ、小・中学、幼児、幼女、幼稚、ようじょ、子供、こども、
　ランドセル、すじ、わはー、カスミン、さくら、コメット、
　おジャ、どれみ、クレヨン王国、ふたご姫、ナージャ、
　リリカルなのは、ガッシュ"
　以上にマッチングするスレがターゲット

○偽装用UAとみられる文字列が増加
　ギコナビ・Jane2ch・ホットゾヌを偽称するようだ

**名無しの報告** · 2005/12/23(金) 18:31:41

やっぱり新種が出てきたか。　回避策でスレタイ変えたスレに
新規対応してるところといい、「暇人乙ｗｗｗ」としか言いようがない。

というか引っかかってexe踏む香具師もアホだよな…

**名無しの報告** · 2005/12/23(金) 19:01:09

犯人はかちゅ使い、は単純すぎる考えか

[ ＾ω＾] **名無しの報告** · 2005/12/23(金) 19:15:59

ここでおいらが犯人の特徴を大胆予想！

1.拡張子を表示していない。
2.ウイルスバスターを使っている。

間違いない

**半角五右衛門** · 2005/12/23(金) 19:22:19

件のファイル入手したので手持ちのキングソフトで確認。
検出されなかったので検体提供。
AVGもまだ検出されません。

**某所の人** ◆Y39/vakKjY · 2005/12/23(金) 20:22:23

解析している皆さま本当にお疲れ様です。
また、検体提供を行っている方々もGJです。
#漏れは出先なもんで処理ができない。ｽﾏｿ

**半角五右衛門** · 2005/12/23(金) 20:28:37

旧スレにも書きましたが、とりあえずKingsoftに検体提供。（EXEファイルのみを圧縮）

**半角五右衛門** · 2005/12/23(金) 20:30:13

ってここ旧スレだった・・・

**名無しの報告** · 2005/12/23(金) 20:36:47

>>400
改良が行われてるだけで前回とほぼ同じ

変更点
・使われる単語が増えた
・単語等がmime64のような形で格納
・ＵＡは３つ用意されていて数値部分(Version)はランダム

・ウィルスが入ったファイルのアップ場所が二ヶ所になった (削除対策?)

**名無しの報告** · 2005/12/23(金) 20:41:15

>>392
ウイルスのファイルを宣伝しまくってるこのID:MfMQ2k9dが作者本人か、
と思うのは短絡的かな。

**名無しの報告** · 2005/12/23(金) 21:55:19

マルチしまくってるし、その可能性も否定できないな。

**名無しの報告** · 2005/12/23(金) 22:03:33

･･･作者が自ら「このファイルはウイルス入りだよ」と教える意味がわからんのだが

**名無しの報告** · 2005/12/23(金) 22:10:13

そこから情報を得て、無関係なスレに転載する香具師もいるかもしれん。