★051211 半角二次元板ゴミクズ溜まり場報告スレ
■ このスレッドは過去ログ倉庫に格納されています
半角二次元板のスクリプト爆撃報告のスレ
特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり
◆報告の注意
http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。 一応ロダ管理人はアクセスログを控えてるはずだよ
だから犯罪とかに使われた際は
正規の手続きをしてきた警察に、該当する串IPを提出する義務がある 通常のロダならそうだと思うが、以前なんかのウイルス事件のときに、
苺は控えてないようで、苺を使われると捕まえにくいって聞いたもんで。 だから狙われるのか。何度も標的になってるんだからIP控えるようにして欲しいな… >>508
手順について説明せず、申し訳ありません。
そのメールアドレスでも通じる可能性はありますが、専用の窓口と手順があるため、
まことにお手数ではございますが、再度送っていただけ無いでしょうか?
手順は以下のとおりです。なお、日本語でのメールも対応しているとのことです。
http://pc8.2ch.net/test/read.cgi/sec/1135514733/6
重ね重ねご迷惑をおかけします。 >>530
詳しい説明ありがとうございます。
以下のように送りました。
件名
新しいウイルスの検体を二つ送ります。
本文
解析と対処をお願いします。
私たちの日本語でのフォーラムです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/
添付ファイル
(同人誌) [共月亭] 英国式魔法少女U.exe
Lolita Complex 9.exe ttp://林檎/5mb/src/up1973.zip.html
D up1973.zip [共月亭] 英国式魔法少女T〜V 4.8MB05/12/22(Thu),12:03:06
だあぁぁぁ
次のようなファイルには充分注意して下さい
○ダウンロードキーが設定されていない
○zip にパスワードが設定されていない
○コメント、または元ファイルがいかにもエロ漫画
て、どこで触れ回ればよいのだ? >>532
404になってますね。
良かたぁ。
>>534-535
ノシシ >>502のとこ、blog-entry-145.htmlだけ削除されて、なかった事になってるな
エロ漫画収集の証拠隠滅のつもりだろうか? 姑息な厨房だなwww
迷惑行為だけばら撒いて証拠隠滅www 確か、「ロリエロ漫画落としてウイルス感染してロリコンバレてカワイソス」
みたいなコメント付いてたな。そのページ持ってる人いたらうp希望。 感染者に感染の詳細を聞けば、
ウィルスの手がかりになったかもしれないのに、
もったいない事だなぁ それだけ後ろめたいことやってる自覚があるんだよ感染者は。 フォルダアイコンをダブルクリック→あれ?何も起きない?→また、解凍ミスorダウソミスか→ま、いいか
こんな感じじゃないかな >>537
>>540
キャッシュ残ってた
ttp://cache.yahoofs.jp/search/cache?p=WINDOWS%3AANTILO.exe&ie=UTF-8&ei=UTF-8&u=keronn.blog9.fc2.com/blog-entry-145.html&w=windows+antilo+exe&d=RGVj-g0DMBGv&icp=1&.intl=jp 検体提出された方からお知らせがありました。
トレンドマイクロが対応
オンラインスキャンで確認
>>389>>532
TROJ_UPCHAN.C
>>457
TROJ_UPCHAN.D >>547
Sobarとかはアルファベット2桁で対応してるから心配無用 使い切ったら桁数が増える
確か亜種が3桁目に到達したのもすでに存在する >>544
誰かスクリーンショットとか取ってないかね。
>>550
中高生が本格的に休みになってどんどんダウンロードして
どんどん感染して、一日中PCつけっばだからじゃない? >>543
俺はいかにもそのタイプなんだが・・・
てかウィルススキャンで何も引っかからなかったから安心してたけど、やっぱりだめなんかね・・・? ウイルススキャナーなんて既知の物しか反応しないし、
当然引っ掛からないウイルスなんてごまんとある。
アンチウイルスソフトが万能だという幻想からそろそろ覚めてはどうか。 いや対応したって言うシマンテックやトレンドマイクロで
ひっかからない場合はどうなのか >>556
そうなのかなあ?
製品版には反映して無いのかな。
とりあえず>>546にあるトレンドマイクロのオンラインスキャンしてきます…
>>557
や、そりゃそうだけど。
でもアキレスと亀のパラドックスで悦に浸っててもしかたないかなと。
対応してくれたっていう範囲でんあとか検出してみたいのです。 オンラインスキャソも信頼できないよ。
オンラインスキャンしたらウイルスが数匹見つかったが、製品版でスキャンしたらその10倍以上見つかったし。
スキャンに漏れがあるみたい・・・ >>558
爆撃が増えているような気がするので、別の亜種が存在するかもしれない。
その場合、ウイルススキャンで発見できない可能性が大。
0) ウイルススキャン実施。
1) 勝手に外部へ送信をしている物はないか?
Firewallやネットワークモニタで調べる。
2) スタートアップに変なプロセスやサービスがないか?
msconfigで調べる。
3) 変なプロセスやサービスが起動してないか?
タスクマネージャー(CTRL+Shift+Esc)とシステム情報(winmsd)で調べる。
気になるのなら、これくらいは調べたほうがいい。 簡単かつ効果的な予防策として、
従来のフォルダアイコンから、オリジナルのフォルダアイコンへ変えるという手もありますよ
jpgやzip、lzhなど普段よく使うアイコンも変えると、偽装したものなら一発で判るし 注意喚起サイトと駆除ツール作ってみました。
ttp://security.s182.xrea.com/
少しでも被害が減ればいいな。 >>562
GJ!!
非常に分かりやすく、デザインセンスもよくて羨ますぃ・・・
これで感染する人が減ってくれればいいんだけど。 ウイルスに引っかかるような低脳バカは
エロって書かれたzipは落としても
ウイルス関連サイトには見向きもしないだろ。 >>563
ありがdございます。頑張った甲斐がありました。
>>564
確かにそんな悪寒w ANTILOチェッカー
http://www.geocities.jp/antiny_virus/
↑これでチェックしたらレジストリに1個発見したらしい
んで>>562を使ってみたら検出されなかったみたい・・・ >>566
拙作のKillerは、プロセスからAntiLoを探すタイプなので
AntiLoが動いていない場合は検出されません。
(某所の人氏のチェッカーの場合は、さらに細かいチェックをされています)
ただ、動いていないのであれば表面的には大丈夫
(他に被害を与える状態ではない)かなと思います。 >>567
喚起サイト・駆除ツール作成乙です。
デザイン・駆除の観点からツールは負けました orz そしてウイルス駆除ツールの出来で負けた製作者は
そのノウハウからウイルスを開発、ばら撒くことにしました。
今回の犯人の背景にこういうことがあるかも知れないなあと邪推。 >567
注意喚起サイトと駆除ツール、作成乙ですー
ホント凄いです >>568
はわわ、何をおっしゃるやら(;・∀・)
チェッカーのソースを拝見致しましたけれど、某所さんは
本当素晴らしいDelphiプログラマさんだと尊敬致しております(〃▽〃)
>>570
ありがとうございます〜 >>562
GJです!
角煮のいろんなスレに宣伝してもいいでしょうか? >>573
全くもって構いませんというか、
ぜひぜひおながいします〜 システムユーティリティに例のexeがあったからチェックはずした
ttp://syobon.com/mini/src/mini13163.jpg
その後チェッカーでも検出されなくなった・・・ スイマセン、具体的にどのURLか教えて下さい。
チェックします。(当分の間登録されてたら、外します。) >>577
「某所の人 ◆Y39/vakKjY」さん >>378 ttp://www.geocities.jp/antiny_virus/
「395 ◆veZNGgrqUc」さん >>562 ttp://security.s182.xrea.com/ シマンテックでのウイルスの命名も
UPCHAN.C〜Dですか?
AntiLoチェッカー、AntiLo Killer共に検出されず、
レジストリやスタートアップにもなく、
ウィルスバスターでウィルス0件。
…だけどシマンテックのオンラインスキャンでウィルス153件。
とりあえずUPCHAN.C〜Dがなければ、
ANTILOには感染して無いとある程度考えて良いんでしょうか? >>378氏
>>562氏
>>On the Rock氏
乙です あ、あとどちらのチェッカーでも検出はされなかったんですが、
AntiLoチェッカーでは
「プロセス解析失敗…」
AntiLo Killerでは
「OK. Not a PE (WIN32 Executable) file」
「OK. ストリームからの読み込みエラー」
とそれぞれ出たんですが、
チェッカーが機能できないんでしょうか。
まあサポート外のWin98SEだからなんだとは思うものの…(´・ω・`)
>>580
135個も溜めてると激しく重そうなんだが
少なくともUpchan.*に感染してなければ問題なしです
>>582
一応レジストリ見てくれてるから大丈夫だと思われます
心配ならmsconfigでサービス・スタートアップにantilo.exeが存在するかを確認汁 >>583
ありがとうございます。
大量のシマンテックでの検出のいち
大半は2chのログファイルだったので、
あのラブレター云々と書きこむ奴に反応してるんじゃ無いかな…と…。
UPCHAN.*が見つからなかったのは幸いでした。
一応、アドバイスいただいたように
msconfigでANTILO探してみます。
…昨晩、自分と同じIDで爆撃があったので
感染したと思ってたんですが、偶然同じIDだったのかなあ… SymantecとTrendmicroのオンラインスキャンでは
ローダーの方は検知できるようですよ、と
Trendmicroのはターゲットフォルダを指定できるから、すぐ結果が出たけど
Symantecのは全スキャンだから、時間掛かります……まだ終わらんorz
ちなみに、製品版NAV2006では最新ウイルス定義でもローダーが引っかかりませんorz
入っちゃった後の方は誰か試してください(ォィ Symantecのオンラインスキャンがやっと終わりますた。
結果、検出出来てませんでした。
検知してたのは専ブラのdatだったよorz ノーdonlineは書庫内は検索してくれないはず
バスターonlineは書庫内も検索してはくれてるけど信用はしきれない >>584
回線種別にもよるけどIDが重なることは良くある
特にマンションでのADSLやCATVとか...orz
>>all
今年は冬厨多くないですか?
必要最低限の知識もないと思われる人にレスされてちょっと頭にきたよ... 今ノートン最新にして英国式魔法少女U.exeを
スキャンしてみたらTrojan.Upchanとして検出したよ
ちゃんと対応したようですな >588
電車男とのまネコの余波が出てるのかもしれませんね 今年は2chのメディア露出多かったからね
で、その冬厨がフォルダ偽装exe踏んでると >>592
>>594
悪傾向ですね。半虹にとっても2chにとっても
つうか冬厨は18才未満だろうから半虹はまずいのになぁw 初心者が踏んでると、まず気付かないでしょうからねぇ
知らずにお友達に感染したファイルをあげて、その友達も感染、
なんて事にならなきゃいいですけど またそんな季節になったか。
そろそろ冬だなぁ厨の説明が出てくる頃合じゃないか? 厨房が勝手に感染してどうなろうが知ったこっちゃないが
こうしてスレに迷惑がかかる以上タチが悪いねえ 別に普通のウイルスみたいに、他人にコピーを送りつけるとかならいいんだが、
こんな馬鹿のせいでみんなが迷惑してるなんて、ホントふざけてる罠。 感染者も、本人達の無意識の内に荒らしをしているというのがなぁ。
しかしまぁ…よく思いついて実行したもんだ…('A`) >>602
自分はアップローダに貼り付けるだけで
他人に汚れ役を強制的にやらせるなんて
製作者の根暗な性格が如実に出てるよね 目新しかったらら、酷い手段を思いつくものだってなぜか関心してしまったかもしれないが、
今となっては、一般化されたたちの悪い手をパクって、その上他人任せで感染させてる犯人は
全く何も感じないね、苦笑いとかさ。
ただただ腹が立つというか。それに引っかかる方も同じぐらい腹が立つけどさ。 えーと、素朴な疑問なんですが、
「フォルダ名.exe」こういう名前のウィルスを仮に拾って、ダブルクリックではなく
マンガミーヤとかにそのまま放り込んだ場合はどんな挙動を起こすのでしょう・・?
>>562
関連リンクにAntiLoチェッカーのURLも載せてはどうだろうか。
>>606
ビューアによるだろ。
とはいえ実行ファイルが放り込まれたら何も言わず実行、なんてアフォなビューアが有るとは思えんが。 追記
多分、とりあえず自己解凍書庫として解凍してみて、ダメだったらエラーとかじゃん? なんでだろうね?その方がスタイリッシュだとでも思ってるんだろうか そもそもM$が表示させないのをデフォルトにしちゃってるからな
そのまま使ってるのが多いんだろ 拡張子表示はねぇ・・・
お忍びリネームとか、何かしらのソフトを起動して無いとリネームが糞面倒だから嫌なんだよ。
そもそも全くそういうことが考えられてないってことは、Windowsが拡張子非表示が当たり前って考えからきてるんだろうな。
後ファイル名長いと選択しないと最後のほうまで表示されないから、スペースで拡張子を後のほうに持ってきてるやつだとわかりにくい顔 便利さとセキュリティを秤にかけて、便利さを取ったわけですか ビルゲイツはウイルス作者で
MSユーザはウイルスをOSとして使わされてるもんだしなあ Windowsなんて実験場だもんね。
しかも同時に沢山のデータが取れるし。
世界最強の分散処理システムだろうか。。。 もはや報告スレじゃないなここは
文字通り、ゴミクズ溜まり場スレだ ファイルだと勘違いしてEXEを実行しちゃってしかも気がつかない
ココはまあわかるんだけど
誰がどこでうpしたのかわからないファイルをダウンロードしようと思うのはなぜだ?
うpローダーまわって自分好みっぽいファイル落としまくるような人でもいるのか? >>619
実際いるんだよそういうのがさ。
片っ端から落としてPASSの無いものや
PASS解析できて解凍出来たら儲けモノってのが。 >>618
2スレ目がとんでもないフライングで立てられてしまった関係上、
こちらが大量に余ってしまったのは分かるよね?
現状、報告は2スレ目を中心に行われているけれども、利用者に
とって紛らわしい状態である事に変わりは無い。
今我々が出来る事は、雑談でもなんでもして一刻も早くこのスレを
1000まで到達させ、分散した情報を一ヶ所に集約させる事だと思う。
気持ちは分かるけど、そんな経緯なので出来れば協力して欲しい。 >>620
それでウイルスに感染してるんだから世話がないな… 実際には雑談と報告の棲み分けなんか出来てないけどなw ■ このスレッドは過去ログ倉庫に格納されています