★051211 半角二次元板ゴミクズ溜まり場報告スレ

**名無しの報告** · 2005/12/11(日) 19:45:29

半角二次元板のスクリプト爆撃報告のスレ

特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり

◆報告の注意
　http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0

◆書式
　最新の書式はwikiを確認してください。
　http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

**名無しの報告** · 2005/12/27(火) 06:27:28

責任なんて問えるわけないじゃん

**名無しの報告** · 2005/12/27(火) 06:39:57

>>516
一応法的には、苺を管理しているプロバイダの責任を問える。

**名無しの報告** · 2005/12/27(火) 06:40:55

というか法的には苺自体もプロバイダ

**名無しの報告** · 2005/12/27(火) 09:30:10

それ言ったらウィルス踏んだやつもプロバイダ

**名無しの報告** · 2005/12/27(火) 10:35:33

法律に違反するファイルは揚げるなと但し書きがしてあり、削除依頼があれば削除に応じてるのに？
揚げられたファイルの中身はロダ管理者にはわからないのに？
これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだなｗ

**名無しの報告** · 2005/12/27(火) 10:42:02

そうだよ
日本の法律は異常だから
Kがその気になれば全滅だよ

**名無しの報告** · 2005/12/27(火) 11:59:29

> これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだな

いや、まあその通り。
権利者が訴えてないだけで

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 13:14:03

で、実際にそんな手を使うつもりは無いんでしょ？
だったらロダの責任を問うなんてのは意味のない話じゃない？

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 13:29:29

>>522
ここでいう権利者はひ（ｒｙだけなんですか？
ただ誰かが訴えかけないとこのウイルスはとどまる事を知らないと思うから
早めに手を打ったほうが･･･

今頃厨な犯人はこのスレでも見ていて、逮捕の二文字にチビってる頃なんじゃないだろうかw

**名無しの報告** · 2005/12/27(火) 13:40:59

>>524
ママに泣きついてると思うよｗｗｗ

**名無しの報告** · 2005/12/27(火) 17:20:54

一応ロダ管理人はアクセスログを控えてるはずだよ
だから犯罪とかに使われた際は
正規の手続きをしてきた警察に、該当する串IPを提出する義務がある

**名無しの報告** · 2005/12/27(火) 17:21:41

アドレス　が抜けてた

**名無しの報告** · 2005/12/27(火) 17:27:09

通常のロダならそうだと思うが、以前なんかのウイルス事件のときに、
苺は控えてないようで、苺を使われると捕まえにくいって聞いたもんで。

**名無しの報告** · 2005/12/27(火) 17:30:55

だから狙われるのか。何度も標的になってるんだからIP控えるようにして欲しいな…

**名無しの報告** · 2005/12/27(火) 19:36:28

>>508
手順について説明せず、申し訳ありません。

そのメールアドレスでも通じる可能性はありますが、専用の窓口と手順があるため、
まことにお手数ではございますが、再度送っていただけ無いでしょうか?

手順は以下のとおりです。なお、日本語でのメールも対応しているとのことです。
http://pc8.2ch.net/test/read.cgi/sec/1135514733/6

重ね重ねご迷惑をおかけします。

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>530
詳しい説明ありがとうございます。
以下のように送りました。

件名
新しいウイルスの検体を二つ送ります。

本文
解析と対処をお願いします。
私たちの日本語でのフォーラムです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女Ⅱ.exe
Lolita Complex 9.exe

**名無しの報告** · 2005/12/28(水) 01:06:46

ttp://林檎/5mb/src/up1973.zip.html
D up1973.zip [共月亭] 英国式魔法少女Ⅰ～Ⅲ 4.8MB05/12/22(Thu),12:03:06
だあぁぁぁ

次のようなファイルには充分注意して下さい
○ダウンロードキーが設定されていない
○zip にパスワードが設定されていない
○コメント、または元ファイルがいかにもエロ漫画
て、どこで触れ回ればよいのだ？

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2005/12/28(水) 01:17:32

>>532
削除依頼出しました。
連絡先は～mail.gif

件名
削除依頼

本文
[URI割愛]
Trojan.Upchanウイルスがアップされています。
削除お願いします。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

**名無しの報告** · 2005/12/28(水) 01:35:35

>>533
乙です

**通りすがり** · 2005/12/28(水) 01:53:46

>533
囲ｻﾝ、乙です

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2005/12/28(水) 02:17:23

>>532
404になってますね。
良かたぁ。

>>534-535
ﾉｼｼ

**名無しの報告** · 2005/12/28(水) 02:38:18

>>502のとこ、blog-entry-145.htmlだけ削除されて、なかった事になってるな
エロ漫画収集の証拠隠滅のつもりだろうか？

**名無しの報告** · 2005/12/28(水) 02:58:06

姑息な厨房だなｗｗｗ
迷惑行為だけばら撒いて証拠隠滅ｗｗｗ

[ ＾ω＾] **ほっけみりん** ◆JK8n.HOKKE · 2005/12/28(水) 03:15:53

>>537
まっさらになってる･･･

**名無しの報告** · 2005/12/28(水) 06:19:07

確か、「ロリエロ漫画落としてウイルス感染してロリコンバレてｶﾜｲｿｽ」
みたいなコメント付いてたな。そのページ持ってる人いたらうｐ希望。

◆Aoi9.tXKwA · 2005/12/28(水) 19:12:39

感染者に感染の詳細を聞けば、
ウィルスの手がかりになったかもしれないのに、
もったいない事だなぁ

**名無しの報告** · 2005/12/28(水) 19:17:00

それだけ後ろめたいことやってる自覚があるんだよ感染者は。

**通りすがり** · 2005/12/28(水) 19:17:49

ﾌｫﾙﾀﾞｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸ→あれ？何も起きない？→また、解凍ﾐｽorﾀﾞｳｿﾐｽか→ま、いいか

こんな感じじゃないかな

**名無しの報告** · 2005/12/28(水) 20:45:24

>>537
>>540
キャッシュ残ってた
ttp://cache.yahoofs.jp/search/cache?p=WINDOWS%3AANTILO.exe&ie=UTF-8&ei=UTF-8&u=keronn.blog9.fc2.com/blog-entry-145.html&w=windows+antilo+exe&d=RGVj-g0DMBGv&icp=1&.intl=jp

**名無しの報告** · 2005/12/28(水) 23:08:21

間に合わなかった。最新に更新されたっぽい

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2005/12/28(水) 23:50:29

検体提出された方からお知らせがありました。
トレンドマイクロが対応
オンラインスキャンで確認

>>389 >>532
TROJ_UPCHAN.C

>>457
TROJ_UPCHAN.D

[ ＾ω＾] **名無しの報告** · 2005/12/29(木) 00:15:47

認識用アルファベットがなくなる悪寒･･･

**名無しの報告** · 2005/12/29(木) 00:18:47

>>547
Sobarとかはアルファベット2桁で対応してるから心配無用

**名無しの報告** · 2005/12/29(木) 00:36:20

使い切ったら桁数が増える
確か亜種が3桁目に到達したのもすでに存在する

**名無しの報告** · 2005/12/29(木) 00:55:14

なんか今日はいつもより酷くないか？

**名無しの報告** · 2005/12/29(木) 01:31:05

>>544
誰かスクリーンショットとか取ってないかね。

>>550
中高生が本格的に休みになってどんどんダウンロードして
どんどん感染して、一日中PCつけっばだからじゃない？

**名無しの報告** · 2005/12/29(木) 11:13:30

>>543
俺はいかにもそのタイプなんだが・・・
てかウィルススキャンで何も引っかからなかったから安心してたけど、やっぱりだめなんかね・・・？

**名無しの報告** · 2005/12/29(木) 12:32:05

>>552
m9(｀・ω・´)

**名無しの報告** · 2005/12/29(木) 12:52:51

ウイルススキャナーなんて既知の物しか反応しないし、
当然引っ掛からないウイルスなんてごまんとある。

アンチウイルスソフトが万能だという幻想からそろそろ覚めてはどうか。

**名無しの報告** · 2005/12/29(木) 14:41:34

いや対応したって言うシマンテックやトレンドマイクロで
ひっかからない場合はどうなのか

**名無しの報告** · 2005/12/29(木) 14:45:11

対応前なんじゃないの？

**名無しの報告** · 2005/12/29(木) 14:57:02

世の中に最新のものなんてない。

**名無しの報告** · 2005/12/29(木) 15:04:05

>>556
そうなのかなあ？
製品版には反映して無いのかな。
とりあえず>>546にあるトレンドマイクロのオンラインスキャンしてきます…

>>557
や、そりゃそうだけど。
でもアキレスと亀のパラドックスで悦に浸っててもしかたないかなと。
対応してくれたっていう範囲でんあとか検出してみたいのです。

[ ＾ω＾] **名無しの報告** · 2005/12/29(木) 15:16:32

オンラインｽｷｬｿも信頼できないよ。
オンラインスキャンしたらウイルスが数匹見つかったが、製品版でスキャンしたらその10倍以上見つかったし。
スキャンに漏れがあるみたい･･･

**名無しの報告** · 2005/12/29(木) 16:39:17

>>558
爆撃が増えているような気がするので、別の亜種が存在するかもしれない。
その場合、ウイルススキャンで発見できない可能性が大。

0) ウイルススキャン実施。
1) 勝手に外部へ送信をしている物はないか？
　　Firewallやネットワークモニタで調べる。
2) スタートアップに変なプロセスやサービスがないか？
　　msconfigで調べる。
3) 変なプロセスやサービスが起動してないか？
　　タスクマネージャー(CTRL+Shift+Esc)とシステム情報(winmsd)で調べる。

気になるのなら、これくらいは調べたほうがいい。

**通りすがり** · 2005/12/29(木) 17:27:45

簡単かつ効果的な予防策として、
従来のﾌｫﾙﾀﾞｱｲｺﾝから、ｵﾘｼﾞﾅﾙのﾌｫﾙﾀﾞｱｲｺﾝへ変えるという手もありますよ
jpgやzip、lzhなど普段よく使うｱｲｺﾝも変えると、偽装したものなら一発で判るし

**395** · 2005/12/29(木) 17:29:05

注意喚起サイトと駆除ツール作ってみました。
ttp://security.s182.xrea.com/

少しでも被害が減ればいいな。

[ ＾ω＾] **名無しの報告** · 2005/12/29(木) 17:38:30

>>562
GJ!!

非常に分かりやすく、デザインセンスもよくて羨ますぃ･･･
これで感染する人が減ってくれればいいんだけど。

**名無しの報告** · 2005/12/29(木) 17:40:01

ウイルスに引っかかるような低脳バカは
エロって書かれたzipは落としても
ウイルス関連サイトには見向きもしないだろ。

**395** ◆veZNGgrqUc · 2005/12/29(木) 17:56:17

>>563
ありが㌧ございます。頑張った甲斐がありました。

>>564
確かにそんな悪寒ｗ

**名無しの報告** · 2005/12/29(木) 17:58:07

ANTILOチェッカー
http://www.geocities.jp/antiny_virus/

↑これでチェックしたらレジストリに１個発見したらしい
んで>>562を使ってみたら検出されなかったみたい・・・

**395** ◆veZNGgrqUc · 2005/12/29(木) 18:03:14

>>566
拙作のKillerは、プロセスからAntiLoを探すタイプなので
AntiLoが動いていない場合は検出されません。
（某所の人氏のチェッカーの場合は、さらに細かいチェックをされています）

ただ、動いていないのであれば表面的には大丈夫
（他に被害を与える状態ではない）かなと思います。

**某所の人** ◆Y39/vakKjY · 2005/12/29(木) 18:08:23

>>567
喚起サイト・駆除ツール作成乙です。
デザイン・駆除の観点からツールは負けました　orz

**名無しの報告** · 2005/12/29(木) 18:11:16

そしてウイルス駆除ツールの出来で負けた製作者は
そのノウハウからウイルスを開発、ばら撒くことにしました。

今回の犯人の背景にこういうことがあるかも知れないなあと邪推。

**通りすがり** · 2005/12/29(木) 18:12:15

>567
注意喚起サイトと駆除ツール、作成乙ですー
ﾎﾝﾄ凄いです

**名無しの報告** · 2005/12/29(木) 18:19:53

>>567
わかりますた、ありがとう

**395** ◆veZNGgrqUc · 2005/12/29(木) 18:25:08

>>568
はわわ、何をおっしゃるやら(;･∀･)
チェッカーのソースを拝見致しましたけれど、某所さんは
本当素晴らしいDelphiプログラマさんだと尊敬致しております(〃▽〃)

>>570
ありがとうございます～

**名無しの報告** · 2005/12/29(木) 18:28:03

>>562
GJです！
角煮のいろんなスレに宣伝してもいいでしょうか？

**395** ◆veZNGgrqUc · 2005/12/29(木) 18:31:57

>>573
全くもって構いませんというか、
ぜひぜひおながいします～

**名無しの報告** · 2005/12/29(木) 19:03:51

ものすごい勢いで広告・宣伝を報告するスレ 56
http://qb5.2ch.net/test/read.cgi/sec2chd/1135039350/

こっちに報告されないようになｗ

**名無しの報告** · 2005/12/29(木) 19:11:31

システムユーティリティに例のｅｘｅがあったからチェックはずした
ttp://syobon.com/mini/src/mini13163.jpg
その後チェッカーでも検出されなくなった・・・

**On the Rock ★** · NG

スイマセン、具体的にどのURLか教えて下さい。
チェックします。（当分の間登録されてたら、外します。）

**名無しの報告** · 2005/12/29(木) 20:19:51

>>577
「某所の人 ◆Y39/vakKjY」さん >>378 ttp://www.geocities.jp/antiny_virus/
「395 ◆veZNGgrqUc」さん >>562 ttp://security.s182.xrea.com/

**On the Rock ★** · NG

どうもありがとうございますー。

**名無しの報告** · 2005/12/29(木) 20:30:28

シマンテックでのウイルスの命名も
UPCHAN.C～Dですか？
AntiLoチェッカー、AntiLo Killer共に検出されず、
レジストリやスタートアップにもなく、
ウィルスバスターでウィルス0件。
…だけどシマンテックのオンラインスキャンでウィルス153件。

とりあえずUPCHAN.C～Dがなければ、
ANTILOには感染して無いとある程度考えて良いんでしょうか？

**名無しの報告** · 2005/12/29(木) 20:32:08

>>378氏
>>562氏
>>On the Rock氏
乙です

**名無しの報告** · 2005/12/29(木) 20:33:39

あ、あとどちらのチェッカーでも検出はされなかったんですが、
AntiLoチェッカーでは
　「プロセス解析失敗…」
AntiLo Killerでは
　「OK.　Not a PE (WIN32 Executable) file」
　「OK.　ストリームからの読み込みエラー」
とそれぞれ出たんですが、
チェッカーが機能できないんでしょうか。

まあサポート外のWin98SEだからなんだとは思うものの…(´･ω･`)

**名無しの報告** · 2005/12/29(木) 20:37:28

>>580
135個も溜めてると激しく重そうなんだが
少なくともUpchan.*に感染してなければ問題なしです

>>582
一応レジストリ見てくれてるから大丈夫だと思われます
心配ならmsconfigでサービス・スタートアップにantilo.exeが存在するかを確認汁

**名無しの報告** · 2005/12/29(木) 20:50:23

>>583
ありがとうございます。
大量のシマンテックでの検出のいち
大半は2chのログファイルだったので、
あのラブレター云々と書きこむ奴に反応してるんじゃ無いかな…と…。

UPCHAN.*が見つからなかったのは幸いでした。
一応、アドバイスいただいたように
msconfigでANTILO探してみます。

…昨晩、自分と同じIDで爆撃があったので
感染したと思ってたんですが、偶然同じIDだったのかなあ…

**名無しの報告** · 2005/12/29(木) 21:11:14

SymantecとTrendmicroのオンラインスキャンでは
ローダーの方は検知できるようですよ、と

Trendmicroのはターゲットフォルダを指定できるから、すぐ結果が出たけど
Symantecのは全スキャンだから、時間掛かります……まだ終わらんorz

ちなみに、製品版NAV2006では最新ウイルス定義でもローダーが引っかかりませんorz

入っちゃった後の方は誰か試してください(ｫｨ

**585** · 2005/12/29(木) 22:00:07

Symantecのオンラインスキャンがやっと終わりますた。
結果、検出出来てませんでした。

検知してたのは専ブラのdatだったよorz

**名無しの報告** · 2005/12/29(木) 23:50:28

ノー㌧onlineは書庫内は検索してくれないはず
バスターonlineは書庫内も検索してはくれてるけど信用はしきれない

**名無しの報告** · 2005/12/29(木) 23:53:43

>>584
回線種別にもよるけどIDが重なることは良くある

特にマンションでのADSLやCATVとか...orz

>>all
今年は冬厨多くないですか?
必要最低限の知識もないと思われる人にレスされてちょっと頭にきたよ...

**名無しの報告** · 2005/12/29(木) 23:56:44

今ノートン最新にして英国式魔法少女Ⅱ.exeを
スキャンしてみたらTrojan.Upchanとして検出したよ
ちゃんと対応したようですな

**名無しの報告** · 2005/12/30(金) 00:03:50

ナショナルうぜー

**590** · 2005/12/30(金) 00:04:23

誤爆です。すみません。

[ ＾ω＾] **通りすがり** · 2005/12/30(金) 00:11:11

>588
電車男とのまネコの余波が出てるのかもしれませんね

[ ＾ω＾] **名無しの報告** · 2005/12/30(金) 00:24:14

おそらく

**名無しの報告** · 2005/12/30(金) 00:54:07

今年は2chのメディア露出多かったからね
で、その冬厨がフォルダ偽装exe踏んでると

**名無しの報告** · 2005/12/30(金) 00:58:50

>>592
>>594
悪傾向ですね。半虹にとっても2chにとっても
つうか冬厨は18才未満だろうから半虹はまずいのになぁw

**名無しの報告** · 2005/12/30(金) 01:02:03

>>566
乙です

**通りすがり** · 2005/12/30(金) 01:09:04

初心者が踏んでると、まず気付かないでしょうからねぇ
知らずにお友達に感染したﾌｧｲﾙをあげて、その友達も感染、
なんて事にならなきゃいいですけど

[ ＾ω＾] **名無しの報告** · 2005/12/30(金) 01:15:30

冬だな厨ｗ

[ ＾ω＾] **名無しの報告** · 2005/12/30(金) 01:17:30

またそんな季節になったか。
そろそろ冬だなぁ厨の説明が出てくる頃合じゃないか？

**名無しの報告** · 2005/12/30(金) 01:49:29

厨房が勝手に感染してどうなろうが知ったこっちゃないが
こうしてスレに迷惑がかかる以上タチが悪いねえ

[ ＾ω＾] **名無しの報告** · 2005/12/30(金) 01:51:06

別に普通のウイルスみたいに、他人にコピーを送りつけるとかならいいんだが、
こんな馬鹿のせいでみんなが迷惑してるなんて、ホントふざけてる罠。

**名無しの報告** · 2005/12/30(金) 02:00:30

感染者も、本人達の無意識の内に荒らしをしているというのがなぁ。
しかしまぁ…よく思いついて実行したもんだ…('A`)

**名無しの報告** · 2005/12/30(金) 02:11:21

>>602
自分はアップローダに貼り付けるだけで
他人に汚れ役を強制的にやらせるなんて
製作者の根暗な性格が如実に出てるよね

**名無しの報告** · 2005/12/30(金) 02:16:58

んなもん別に目新しいもんでも無いが

[ ＾ω＾] **名無しの報告** · 2005/12/30(金) 02:22:46

目新しかったらら、酷い手段を思いつくものだってなぜか関心してしまったかもしれないが、
今となっては、一般化されたたちの悪い手をパクって、その上他人任せで感染させてる犯人は
全く何も感じないね、苦笑いとかさ。

ただただ腹が立つというか。それに引っかかる方も同じぐらい腹が立つけどさ。

**名無しの報告** · 2005/12/30(金) 03:34:51

えーと、素朴な疑問なんですが、
「フォルダ名.exe」こういう名前のウィルスを仮に拾って、ダブルクリックではなく
マンガミーヤとかにそのまま放り込んだ場合はどんな挙動を起こすのでしょう・・？

**名無しの報告** · 2005/12/30(金) 03:51:49

>>562
関連リンクにAntiLoチェッカーのURLも載せてはどうだろうか。

**名無しの報告** · 2005/12/30(金) 06:00:55

>>606
ビューアによるだろ。
とはいえ実行ファイルが放り込まれたら何も言わず実行、なんてｱﾌｫなビューアが有るとは思えんが。

**名無しの報告** · 2005/12/30(金) 06:02:21

追記

多分、とりあえず自己解凍書庫として解凍してみて、ダメだったらエラーとかじゃん？

**名無しの報告** · 2005/12/30(金) 11:32:01

>>606
つか素直に拡張子表示させとけよ

**名無しの報告** · 2005/12/30(金) 12:18:08

拡張子表示って以外にシテイナイ人が多いよなぁ。

**名無しの報告** · 2005/12/30(金) 12:46:57

なんでだろうね？その方がスタイリッシュだとでも思ってるんだろうか

**名無しの報告** · 2005/12/30(金) 12:56:47

そもそもM$が表示させないのをデフォルトにしちゃってるからな
そのまま使ってるのが多いんだろ

**名無しの報告** · 2005/12/30(金) 13:11:44

拡張子表示はねぇ･･･
お忍びリネームとか、何かしらのソフトを起動して無いとリネームが糞面倒だから嫌なんだよ。
そもそも全くそういうことが考えられてないってことは、Windowsが拡張子非表示が当たり前って考えからきてるんだろうな。

後ファイル名長いと選択しないと最後のほうまで表示されないから、スペースで拡張子を後のほうに持ってきてるやつだとわかりにくい顔

**通りすがり** · 2005/12/30(金) 13:14:56

便利さとｾｷｭﾘﾃｨを秤にかけて、便利さを取ったわけですか

**名無しの報告** · 2005/12/30(金) 13:22:01

ビルゲイツはウイルス作者で
MSユーザはウイルスをOSとして使わされてるもんだしなあ