★051211 半角二次元板ゴミクズ溜まり場報告スレ
■ このスレッドは過去ログ倉庫に格納されています
半角二次元板のスクリプト爆撃報告のスレ
特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり
◆報告の注意
http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。 苺は甘い?みたいに、ロダのアドレスをちょっと変えてもらえば? >>461-462
alwil(ttp://www.avast.com/eng/download-avast-home.html)にも
検体を送っていただけ無いでしょうか?
ここのAvast!は無料かつ日本語対応のアンチウイルスソフトなので、
出所不明のexeでもほいほい実行するような人が、
最も使っていそうなメーカーなのです。 なんかそういう人はフリーで英語圏からソフト落としてまでもAVソフト入れてないような気がするが
期限切れのウイルスバスターって感じがする・・・ 出所不明のファイルを落とそうというのに
拡張子も表示させてない可能性の方が高い気がする >>503
間違いないね。
とりあえず拡張子表示してない間抜けは自分で作ったファイル以外開くなと。 むしろ踏んでしまう人は、割れ物使っててアクチとかできずアップデートが出来ないんじゃないのかと。
あと >>503 氏の言うとおり。
意識さえしっかりしてれば踏まない問題なんだろうけど。。。
WinXPでフォルダアイコン気にせずに踏んでたらそれは・・・orz >>502
しかし誰も教えてやらないのが見ていて滑稽だなw
山田のときはみんなで誘導とかやってたのに
SSがあがるかあがらないかの差か? >>461-462
KingSoftにもお願いします。
これも1年間無料、追加も1000円ということで
かなり利用している人も多いかと思われます。
今回、入手し損ねてこちらではチェックできないのでどうかお願いします。
ttp://is.kingsoft.jp/support/kentai.htm >>499
ttp://www.avast.com/i_kat_207.php?lang=JPN
一番下のメールアドレスへ送ってみました。
件名
Two specimen materials of a new virus are sent.
本文
I hope the analysis and the action.
It is a forum in our Japanese.
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/
添付ファイル
(同人誌) [共月亭] 英国式魔法少女U.exe
Lolita Complex 9.exe
興奮翻訳
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%90V%82%B5%82%A2%83E%83C%83%8B%83X%82%CC%8C%9F%91%CC%82%F0%93%F1%82%C2%91%97%82%E8%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%89%F0%90%CD%82%C6%91%CE%8F%88%82%F0%82%A8%8A%E8%82%A2%82%B5%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%8E%84%82%BD%82%BF%82%CC%93%FA%96%7B%8C%EA%82%C5%82%CC%83t%83H%81%5B%83%89%83%80%82%C5%82%B7%81B
長いので三分割
これでよかったのかな? ウイルスに間借りされてたアップローダには、
犯人のIPアドレスが残ってるんでしょ?
警察に動いてもらうわけにはいかないんでしょうか 「ロリータ関連の著作物が違法アップロードされているスレッドが攻撃されています!」って? 何でそっちに動くんだよw
ウイルス等PCに攻撃を働き障害を与えるデータを不当にアップロードされています。
とかが妥当じゃね? >>502
こういうバカを被害者などと呼ぶのは相応しくないな。
加 害 者 だ。 >>514
だったらうpろだの管理人に責任とってもらうしかないな
2chのおかげでw判例はできてるし >>516
一応法的には、苺を管理しているプロバイダの責任を問える。 法律に違反するファイルは揚げるなと但し書きがしてあり、削除依頼があれば削除に応じてるのに?
揚げられたファイルの中身はロダ管理者にはわからないのに?
これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだなw そうだよ
日本の法律は異常だから
Kがその気になれば全滅だよ > これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだな
いや、まあその通り。
権利者が訴えてないだけで で、実際にそんな手を使うつもりは無いんでしょ?
だったらロダの責任を問うなんてのは意味のない話じゃない? >>522
ここでいう権利者はひ(ryだけなんですか?
ただ誰かが訴えかけないとこのウイルスはとどまる事を知らないと思うから
早めに手を打ったほうが・・・
今頃厨な犯人はこのスレでも見ていて、逮捕の二文字にチビってる頃なんじゃないだろうかw 一応ロダ管理人はアクセスログを控えてるはずだよ
だから犯罪とかに使われた際は
正規の手続きをしてきた警察に、該当する串IPを提出する義務がある 通常のロダならそうだと思うが、以前なんかのウイルス事件のときに、
苺は控えてないようで、苺を使われると捕まえにくいって聞いたもんで。 だから狙われるのか。何度も標的になってるんだからIP控えるようにして欲しいな… >>508
手順について説明せず、申し訳ありません。
そのメールアドレスでも通じる可能性はありますが、専用の窓口と手順があるため、
まことにお手数ではございますが、再度送っていただけ無いでしょうか?
手順は以下のとおりです。なお、日本語でのメールも対応しているとのことです。
http://pc8.2ch.net/test/read.cgi/sec/1135514733/6
重ね重ねご迷惑をおかけします。 >>530
詳しい説明ありがとうございます。
以下のように送りました。
件名
新しいウイルスの検体を二つ送ります。
本文
解析と対処をお願いします。
私たちの日本語でのフォーラムです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/
添付ファイル
(同人誌) [共月亭] 英国式魔法少女U.exe
Lolita Complex 9.exe ttp://林檎/5mb/src/up1973.zip.html
D up1973.zip [共月亭] 英国式魔法少女T〜V 4.8MB05/12/22(Thu),12:03:06
だあぁぁぁ
次のようなファイルには充分注意して下さい
○ダウンロードキーが設定されていない
○zip にパスワードが設定されていない
○コメント、または元ファイルがいかにもエロ漫画
て、どこで触れ回ればよいのだ? >>532
404になってますね。
良かたぁ。
>>534-535
ノシシ >>502のとこ、blog-entry-145.htmlだけ削除されて、なかった事になってるな
エロ漫画収集の証拠隠滅のつもりだろうか? 姑息な厨房だなwww
迷惑行為だけばら撒いて証拠隠滅www 確か、「ロリエロ漫画落としてウイルス感染してロリコンバレてカワイソス」
みたいなコメント付いてたな。そのページ持ってる人いたらうp希望。 感染者に感染の詳細を聞けば、
ウィルスの手がかりになったかもしれないのに、
もったいない事だなぁ それだけ後ろめたいことやってる自覚があるんだよ感染者は。 フォルダアイコンをダブルクリック→あれ?何も起きない?→また、解凍ミスorダウソミスか→ま、いいか
こんな感じじゃないかな >>537
>>540
キャッシュ残ってた
ttp://cache.yahoofs.jp/search/cache?p=WINDOWS%3AANTILO.exe&ie=UTF-8&ei=UTF-8&u=keronn.blog9.fc2.com/blog-entry-145.html&w=windows+antilo+exe&d=RGVj-g0DMBGv&icp=1&.intl=jp 検体提出された方からお知らせがありました。
トレンドマイクロが対応
オンラインスキャンで確認
>>389>>532
TROJ_UPCHAN.C
>>457
TROJ_UPCHAN.D >>547
Sobarとかはアルファベット2桁で対応してるから心配無用 使い切ったら桁数が増える
確か亜種が3桁目に到達したのもすでに存在する >>544
誰かスクリーンショットとか取ってないかね。
>>550
中高生が本格的に休みになってどんどんダウンロードして
どんどん感染して、一日中PCつけっばだからじゃない? >>543
俺はいかにもそのタイプなんだが・・・
てかウィルススキャンで何も引っかからなかったから安心してたけど、やっぱりだめなんかね・・・? ウイルススキャナーなんて既知の物しか反応しないし、
当然引っ掛からないウイルスなんてごまんとある。
アンチウイルスソフトが万能だという幻想からそろそろ覚めてはどうか。 いや対応したって言うシマンテックやトレンドマイクロで
ひっかからない場合はどうなのか >>556
そうなのかなあ?
製品版には反映して無いのかな。
とりあえず>>546にあるトレンドマイクロのオンラインスキャンしてきます…
>>557
や、そりゃそうだけど。
でもアキレスと亀のパラドックスで悦に浸っててもしかたないかなと。
対応してくれたっていう範囲でんあとか検出してみたいのです。 オンラインスキャソも信頼できないよ。
オンラインスキャンしたらウイルスが数匹見つかったが、製品版でスキャンしたらその10倍以上見つかったし。
スキャンに漏れがあるみたい・・・ >>558
爆撃が増えているような気がするので、別の亜種が存在するかもしれない。
その場合、ウイルススキャンで発見できない可能性が大。
0) ウイルススキャン実施。
1) 勝手に外部へ送信をしている物はないか?
Firewallやネットワークモニタで調べる。
2) スタートアップに変なプロセスやサービスがないか?
msconfigで調べる。
3) 変なプロセスやサービスが起動してないか?
タスクマネージャー(CTRL+Shift+Esc)とシステム情報(winmsd)で調べる。
気になるのなら、これくらいは調べたほうがいい。 簡単かつ効果的な予防策として、
従来のフォルダアイコンから、オリジナルのフォルダアイコンへ変えるという手もありますよ
jpgやzip、lzhなど普段よく使うアイコンも変えると、偽装したものなら一発で判るし 注意喚起サイトと駆除ツール作ってみました。
ttp://security.s182.xrea.com/
少しでも被害が減ればいいな。 >>562
GJ!!
非常に分かりやすく、デザインセンスもよくて羨ますぃ・・・
これで感染する人が減ってくれればいいんだけど。 ウイルスに引っかかるような低脳バカは
エロって書かれたzipは落としても
ウイルス関連サイトには見向きもしないだろ。 >>563
ありがdございます。頑張った甲斐がありました。
>>564
確かにそんな悪寒w ANTILOチェッカー
http://www.geocities.jp/antiny_virus/
↑これでチェックしたらレジストリに1個発見したらしい
んで>>562を使ってみたら検出されなかったみたい・・・ >>566
拙作のKillerは、プロセスからAntiLoを探すタイプなので
AntiLoが動いていない場合は検出されません。
(某所の人氏のチェッカーの場合は、さらに細かいチェックをされています)
ただ、動いていないのであれば表面的には大丈夫
(他に被害を与える状態ではない)かなと思います。 >>567
喚起サイト・駆除ツール作成乙です。
デザイン・駆除の観点からツールは負けました orz そしてウイルス駆除ツールの出来で負けた製作者は
そのノウハウからウイルスを開発、ばら撒くことにしました。
今回の犯人の背景にこういうことがあるかも知れないなあと邪推。 >567
注意喚起サイトと駆除ツール、作成乙ですー
ホント凄いです >>568
はわわ、何をおっしゃるやら(;・∀・)
チェッカーのソースを拝見致しましたけれど、某所さんは
本当素晴らしいDelphiプログラマさんだと尊敬致しております(〃▽〃)
>>570
ありがとうございます〜 >>562
GJです!
角煮のいろんなスレに宣伝してもいいでしょうか? >>573
全くもって構いませんというか、
ぜひぜひおながいします〜 システムユーティリティに例のexeがあったからチェックはずした
ttp://syobon.com/mini/src/mini13163.jpg
その後チェッカーでも検出されなくなった・・・ スイマセン、具体的にどのURLか教えて下さい。
チェックします。(当分の間登録されてたら、外します。) >>577
「某所の人 ◆Y39/vakKjY」さん >>378 ttp://www.geocities.jp/antiny_virus/
「395 ◆veZNGgrqUc」さん >>562 ttp://security.s182.xrea.com/ シマンテックでのウイルスの命名も
UPCHAN.C〜Dですか?
AntiLoチェッカー、AntiLo Killer共に検出されず、
レジストリやスタートアップにもなく、
ウィルスバスターでウィルス0件。
…だけどシマンテックのオンラインスキャンでウィルス153件。
とりあえずUPCHAN.C〜Dがなければ、
ANTILOには感染して無いとある程度考えて良いんでしょうか? >>378氏
>>562氏
>>On the Rock氏
乙です あ、あとどちらのチェッカーでも検出はされなかったんですが、
AntiLoチェッカーでは
「プロセス解析失敗…」
AntiLo Killerでは
「OK. Not a PE (WIN32 Executable) file」
「OK. ストリームからの読み込みエラー」
とそれぞれ出たんですが、
チェッカーが機能できないんでしょうか。
まあサポート外のWin98SEだからなんだとは思うものの…(´・ω・`)
>>580
135個も溜めてると激しく重そうなんだが
少なくともUpchan.*に感染してなければ問題なしです
>>582
一応レジストリ見てくれてるから大丈夫だと思われます
心配ならmsconfigでサービス・スタートアップにantilo.exeが存在するかを確認汁 >>583
ありがとうございます。
大量のシマンテックでの検出のいち
大半は2chのログファイルだったので、
あのラブレター云々と書きこむ奴に反応してるんじゃ無いかな…と…。
UPCHAN.*が見つからなかったのは幸いでした。
一応、アドバイスいただいたように
msconfigでANTILO探してみます。
…昨晩、自分と同じIDで爆撃があったので
感染したと思ってたんですが、偶然同じIDだったのかなあ… SymantecとTrendmicroのオンラインスキャンでは
ローダーの方は検知できるようですよ、と
Trendmicroのはターゲットフォルダを指定できるから、すぐ結果が出たけど
Symantecのは全スキャンだから、時間掛かります……まだ終わらんorz
ちなみに、製品版NAV2006では最新ウイルス定義でもローダーが引っかかりませんorz
入っちゃった後の方は誰か試してください(ォィ Symantecのオンラインスキャンがやっと終わりますた。
結果、検出出来てませんでした。
検知してたのは専ブラのdatだったよorz ノーdonlineは書庫内は検索してくれないはず
バスターonlineは書庫内も検索してはくれてるけど信用はしきれない >>584
回線種別にもよるけどIDが重なることは良くある
特にマンションでのADSLやCATVとか...orz
>>all
今年は冬厨多くないですか?
必要最低限の知識もないと思われる人にレスされてちょっと頭にきたよ... 今ノートン最新にして英国式魔法少女U.exeを
スキャンしてみたらTrojan.Upchanとして検出したよ
ちゃんと対応したようですな >588
電車男とのまネコの余波が出てるのかもしれませんね 今年は2chのメディア露出多かったからね
で、その冬厨がフォルダ偽装exe踏んでると >>592
>>594
悪傾向ですね。半虹にとっても2chにとっても
つうか冬厨は18才未満だろうから半虹はまずいのになぁw ■ このスレッドは過去ログ倉庫に格納されています