半角二次元板のスクリプト爆撃報告のスレ
特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり
◆報告の注意
http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
★051211 半角二次元板ゴミクズ溜まり場報告スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しの報告
2005/12/11(日) 19:45:29ID:0f67MHjG0746名無しの報告
2006/01/15(日) 14:11:23ID:k0Mo1oDy0 今日中に圧縮来るな、下手したら
747名無しの報告
2006/01/15(日) 15:18:18ID:0LbH57Qy0 5個位なら直ぐに立つだろう。
釣りスレがw
ま、ウイルス踏んじゃう連中はアレとしても、釣りスレ立てる子供達は
飽きるのを待つしかないな。
釣りスレがw
ま、ウイルス踏んじゃう連中はアレとしても、釣りスレ立てる子供達は
飽きるのを待つしかないな。
748名無しの報告
2006/01/15(日) 16:08:01ID:c+Yzva9k0 たぶん、その頃には虹板は崩壊してるだろうな
つか、現状のままじゃどんどん人が減っちまうよ…
ただでさえ過疎化が進んでるのに
つか、現状のままじゃどんどん人が減っちまうよ…
ただでさえ過疎化が進んでるのに
749名無しの報告
2006/01/15(日) 16:21:50ID:k0Mo1oDy0 過疎るのは自然な流れだよ
日本の人口も減少に転じたしw
日本の人口も減少に転じたしw
750名無しの報告
2006/01/15(日) 16:27:04ID:0LbH57Qy0 半角三兄弟はホントに人減ったよね。
P2Pのせいか、それともPinkの板が増えたせいか分からないけど。
とりあえず淘汰されるまでは混沌が続くだろうけど、なあに大丈夫だ。
P2Pのせいか、それともPinkの板が増えたせいか分からないけど。
とりあえず淘汰されるまでは混沌が続くだろうけど、なあに大丈夫だ。
751名無しの報告
2006/01/15(日) 16:33:39ID:k0Mo1oDy0 著作物収集系はP2Pで事足りるし、
創作系はお絵描き板の方が相応しい感じだしねぇ
ぶっちゃけ、最早半角の存在意義って殆ど無いのよね
前者の流れに置いてけぼり食らったマカーとかナロー以外にとっては
創作系はお絵描き板の方が相応しい感じだしねぇ
ぶっちゃけ、最早半角の存在意義って殆ど無いのよね
前者の流れに置いてけぼり食らったマカーとかナロー以外にとっては
752名無しの報告
2006/01/15(日) 16:39:50ID:aqi70Ku10 画像掲示板も溢れてるし、ナローでも特段困らんよ。
753名無しの報告
2006/01/15(日) 16:46:58ID:GGGPe3/G0 角煮には同好の士との雑談くらいしかないな。画像収集活発なところは別所にあるし、P2Pもあるし。
754名無しの報告
2006/01/15(日) 17:58:33ID:7I3K/DK50 >>753
同意。
かなり前だが、懐アニ板でエロ画像張ったら自治厨が大騒ぎしたんで、
それから虹板に来て、エロ&萌え画像を肴に雑談してるよ。
ま、そのスレも時代の流れか、今はもう無いけどな…。
つうか、虹板に常駐するのも潮時なのかもなぁ…。
同意。
かなり前だが、懐アニ板でエロ画像張ったら自治厨が大騒ぎしたんで、
それから虹板に来て、エロ&萌え画像を肴に雑談してるよ。
ま、そのスレも時代の流れか、今はもう無いけどな…。
つうか、虹板に常駐するのも潮時なのかもなぁ…。
755名無しの報告
2006/01/15(日) 18:08:39ID:JLlB2rpt0 いや、マジレスいれとくと
鯖屋との関係で、ピンク鯖意外で
エロ・下品は問答無用のご法度なんだが
鯖屋との関係で、ピンク鯖意外で
エロ・下品は問答無用のご法度なんだが
757削除屋@cyan ★
2006/01/15(日) 19:18:46ID:???0 消せばいいのか、Rockすりゃいいのか、それともこっちもスクリプト書いて
cronで回せばいいのか、対策が思いつかない。。
どうすればいいでしょう?
cronで回せばいいのか、対策が思いつかない。。
どうすればいいでしょう?
758名無しの報告
2006/01/15(日) 19:45:18ID:hjKjM7u50 削除人さん、お疲れ様です。
これは個人的な意見なのですが、爆発的に乱立してる釣りスレに関しては
削除依頼が出てるので、びしばし削除で構わないと思います。
あの乱立ぶりには、もはや悪意すら感じます。
これは個人的な意見なのですが、爆発的に乱立してる釣りスレに関しては
削除依頼が出てるので、びしばし削除で構わないと思います。
あの乱立ぶりには、もはや悪意すら感じます。
759名無しの報告
2006/01/15(日) 19:56:31ID:hjKjM7u50 あ、「とりあえずの対処」という事ですので。
削除しても、あの様子だとまた釣りスレ乱立するのは目に見えてるので。
削除しても、あの様子だとまた釣りスレ乱立するのは目に見えてるので。
760名無しの報告
2006/01/15(日) 20:02:12ID:k0Mo1oDy0 ごっそり減っちゃった…
761名無しの報告
2006/01/15(日) 20:32:23ID:vgFklcxG0762名無しの報告
2006/01/15(日) 20:38:44ID:1nwX6u460 そんな事したら保守合戦でサーバーが飛ぶ
764名無しの報告
2006/01/15(日) 20:46:32ID:0LbH57Qy0765名無しの報告
2006/01/15(日) 20:49:44ID:hjKjM7u50 放っておこうにも、スクリプトが反応してしまうから困ってたんですが…。
766名無しの報告
2006/01/15(日) 23:00:12ID:mMxEPVEt0 exe持ちは全部アク禁にしろよ
書き込みで特定できんだろ?
何やってんだクズ
書き込みで特定できんだろ?
何やってんだクズ
767名無しの報告
2006/01/16(月) 00:30:54ID:cSrC5QqO0 ( ゚Д゚)?
770名無しの報告
2006/01/16(月) 14:14:59ID:4Yui2S0h0 削除人さん、釣りスレ中途半端に残すのはどうかと思いますよ。
“自治”もターゲットに入っているので今は消して欲しい。
爆撃を見て面白がって釣りスレを立てる新参が後を絶たない以上
とにかく爆撃痕のあるスレは一度全部消さないと駄目だよ。
スクリプトがクロールしているだけの状態と、書き込みアクションを
伴う状態とどっちが鯖に負担が掛かると思う?その辺も考えた方が
いいんじゃないかな。
“自治”もターゲットに入っているので今は消して欲しい。
爆撃を見て面白がって釣りスレを立てる新参が後を絶たない以上
とにかく爆撃痕のあるスレは一度全部消さないと駄目だよ。
スクリプトがクロールしているだけの状態と、書き込みアクションを
伴う状態とどっちが鯖に負担が掛かると思う?その辺も考えた方が
いいんじゃないかな。
771名無しの報告
2006/01/16(月) 14:52:03ID:E12YLgr40 P2Pってのが未だにようわからん俺は虹板が色んな意味で大事なんだな。
772名無しの報告
2006/01/16(月) 15:33:50ID:zHt8jaCR0 爆撃対象にされたスレには何の落ち度もないのになぁ
制限されるべきは攻撃されている側ではなく、攻撃している側だと思うんだがなぁ
制限されるべきは攻撃されている側ではなく、攻撃している側だと思うんだがなぁ
773名無しの報告
2006/01/16(月) 16:29:07ID:S6mxUbFx0 釣りスレ乱立してるのは●持ちじゃないだろうな?
>>773
IDが違うから●じゃないっぽ
IDが違うから●じゃないっぽ
775名無しの報告
2006/01/16(月) 17:50:25ID:6FAWoAnI0 んじゃ、TATESUGIを多くしてもだめぽだな。
そもそも通常のスレが被害受けるし。
AntiLoに反応するスレタイは削除ってルール作ったらどうだろ?
本来のターゲットである炉系スレは、タイトルを微妙にズラして回避しているんだし。
そもそも通常のスレが被害受けるし。
AntiLoに反応するスレタイは削除ってルール作ったらどうだろ?
本来のターゲットである炉系スレは、タイトルを微妙にズラして回避しているんだし。
777名無しの報告
2006/01/16(月) 18:07:53ID:zHt8jaCR0 実行犯をさっさと規制すればいいだけ
778名無しの報告
2006/01/16(月) 20:03:07ID:qNtlxexa0779名無しの報告
2006/01/16(月) 20:06:34ID:55sF4uaW0780名無しの報告
2006/01/16(月) 20:34:50ID:6FAWoAnI0 >>776
荒らしを弄くることで楽しむって姿勢は釣りスレと変わらない以上、一括削除に含めても問題ない、
むしろ削除ガイドラインを考えれば積極的に削除すべきだとも思う。
まぁ、そんな削除人みたく一貫性だの正当性だの言う気は無いので、
これ決行になったら半角かな板やニーピンに移動すればいいんじゃね?
荒らしを弄くることで楽しむって姿勢は釣りスレと変わらない以上、一括削除に含めても問題ない、
むしろ削除ガイドラインを考えれば積極的に削除すべきだとも思う。
まぁ、そんな削除人みたく一貫性だの正当性だの言う気は無いので、
これ決行になったら半角かな板やニーピンに移動すればいいんじゃね?
781名無しの報告
2006/01/16(月) 21:44:21ID:vE6FKGya0 釣りスレに関して言えば、地道に報告して削除してもらうしかないんでわ?
スクリプトハァハァスレに関しては「荒らしに構ってるのは放置」って事にして〜
あのスレを楽しみにしてる者としては、スレとして機能してるのに「一括削除」とか言われるのはテラカナシス
#勿論、削除依頼に挙げるのは依頼者の自由ですけどね・・・
今回の場合は対症療法として、ピンポイントで規制してもらうしかないのかねぇ・・・
正規表現でスクリプトブロック、ってのもそそられるけど、早晩新手がばら撒かれるのは目に見えてるし
相手が人間なら、ここで煽って(ryする手も使えたかもしれんけど、
スクリプトハァハァスレに関しては「荒らしに構ってるのは放置」って事にして〜
あのスレを楽しみにしてる者としては、スレとして機能してるのに「一括削除」とか言われるのはテラカナシス
#勿論、削除依頼に挙げるのは依頼者の自由ですけどね・・・
今回の場合は対症療法として、ピンポイントで規制してもらうしかないのかねぇ・・・
正規表現でスクリプトブロック、ってのもそそられるけど、早晩新手がばら撒かれるのは目に見えてるし
相手が人間なら、ここで煽って(ryする手も使えたかもしれんけど、
782名無しの報告
2006/01/16(月) 22:50:39ID:5M3gyErL0 >>748-754
半角二次元板の人口は増えてる。
http://pie.bbspink.com/test/read.cgi/erobbs/1078760396/329
http://pie.bbspink.com/test/read.cgi/erobbs/1078760396/552
半角二次元板が画像蒐集板だったのは2002年前半まで。
http://pink.bbspink.com/ascii2d/kako/1039/10398/1039883316.htmlの>9を参照。
それ以降は擬人化に代表される創作系、画像を酒の肴にして同好の士による談義がメインになってる。
半角二次元板の人口は増えてる。
http://pie.bbspink.com/test/read.cgi/erobbs/1078760396/329
http://pie.bbspink.com/test/read.cgi/erobbs/1078760396/552
半角二次元板が画像蒐集板だったのは2002年前半まで。
http://pink.bbspink.com/ascii2d/kako/1039/10398/1039883316.htmlの>9を参照。
それ以降は擬人化に代表される創作系、画像を酒の肴にして同好の士による談義がメインになってる。
783名無しの報告
2006/01/16(月) 23:02:48ID:si4tc5P40 クロコダイン懐かしいw
784名無しの報告
2006/01/16(月) 23:32:14ID:zHt8jaCR0 >>782
後半部分の根拠がよくわからん
後半部分の根拠がよくわからん
785名無しの報告
2006/01/16(月) 23:50:03ID:VgCktQ3b0 そうか…あの無差別スクリプト爆撃から三年も経ったのか…。
これに比べると、ロリ系スレ爆撃と釣りスレ乱立は、まだ可愛い方だな。
これに比べると、ロリ系スレ爆撃と釣りスレ乱立は、まだ可愛い方だな。
788名無しの報告
2006/01/18(水) 01:45:11ID:/KcV640j0 ほんの少し前にどっかで テラワロスwwwwwwwwwとか
wがいっぱい書いてあるところに遊びにいってなかったかい?
wがいっぱい書いてあるところに遊びにいってなかったかい?
790名無しの報告
2006/01/18(水) 02:10:23ID:/KcV640j0 じゃ、近所にVIPPERがいるんでしょう。多分。
791名無しの報告
2006/01/18(水) 22:07:59ID:x1K8oF0R0 フォルダアイコンがデフォのアイコンじゃないからexeだと即バレな俺は勝ち組
その前にそんなもん落とさないけど
その前にそんなもん落とさないけど
792名無しの報告
2006/01/20(金) 09:28:23ID:HfLzOfIZ0 作者が暴走して角煮以外の板をターゲットにしなきゃいいけど。
793名無しの報告
2006/01/20(金) 11:31:08ID:WrVAJVhD0 却ってその方が問題の収束は早いんじゃない?
賛否はあるだろうけど。
賛否はあるだろうけど。
794名無しの報告
2006/01/21(土) 01:30:16ID:H9Wer0a80 そうのほうがいいね。
ロリスレだけだと本腰いれて対応してくれないみたいだし。
ロリスレだけだと本腰いれて対応してくれないみたいだし。
795 [ ^ω^] 名無しの報告
2006/01/23(月) 22:48:16ID:w5gizaCi0796名無しの報告
2006/01/24(火) 08:24:44ID:37ma6rIc0 「ロリスレを荒らすのは正義」って事なんでしょ。
797名無しの報告
2006/01/24(火) 15:33:57ID:MEN1Fb8d0 アンチロを勝手に削除するウイルスをアンチロと同じ方法でばらまけばいいんじゃね?
ウイルス対策ソフト入れてないやつが未だに動作させてるんだし
ウイルス対策ソフト入れてないやつが未だに動作させてるんだし
798名無しの報告
2006/01/24(火) 17:54:27ID:/t1YLhFx0 苺にIPを保存するようにお願いするとか
799名無しの報告
2006/01/24(火) 20:48:51ID:HO+xLi740 未だ爆撃中のカスもロリファイル落とそうとして感染したロリなんだから、
そいつらを規制すれば作者も本望じゃないか?
そいつらを規制すれば作者も本望じゃないか?
800名無しの報告
2006/01/25(水) 04:04:49ID:4KdzNtW+0 問題は、爆撃してる本人が虹板住民じゃないって事で、
ま、そんなやつのPCには山田だの、キンタマだの、他にも
ごっそりウイルス飼ってる事は目に見えているからこっちから
救済の手を差し伸べる必要は全くない罠。
自業自得。
ま、そんなやつのPCには山田だの、キンタマだの、他にも
ごっそりウイルス飼ってる事は目に見えているからこっちから
救済の手を差し伸べる必要は全くない罠。
自業自得。
801名無しの報告
2006/01/25(水) 04:20:59ID:Nloav39i0 > 159 北極グマ ◆Bj7f43STKQ 2006/01/19(木) 01:53:57 ID:5nqfhNVr
> うーん。掘られないのは痛いな……。釣堀つぶしていくほかにも自治スレで
> できることもあるんだけど副作用もかなりあるし手が付けにくいなぁ……。
>
> 今あるスレッド924のような書き込めないタイプのスレで、これに書いたら一定
> 時間規制リスト入りさせるトラップみたいなシステムがあったら効果ありそう。
>
> なんとかホイホイw
これじゃだめなの?
VIPくさーを流用すればすぐできそうだけど
> うーん。掘られないのは痛いな……。釣堀つぶしていくほかにも自治スレで
> できることもあるんだけど副作用もかなりあるし手が付けにくいなぁ……。
>
> 今あるスレッド924のような書き込めないタイプのスレで、これに書いたら一定
> 時間規制リスト入りさせるトラップみたいなシステムがあったら効果ありそう。
>
> なんとかホイホイw
これじゃだめなの?
VIPくさーを流用すればすぐできそうだけど
802名無しの報告
2006/01/25(水) 04:29:16ID:VRtq9ZOc0 ・巻き添えが出るのは避けられない
・規制とは違うのでISPに言っても対応してもらえない
人によっては今までよりも更にストレス溜まる事態にもなりかねんなw
・規制とは違うのでISPに言っても対応してもらえない
人によっては今までよりも更にストレス溜まる事態にもなりかねんなw
803名無しの報告
2006/01/25(水) 13:27:07ID:WEccYNq80 あーーーーーーーーーーーーーーーーーーーー
OS消しちゃった
どうせならこのウィルスの動作(ファイルの書き込み場所)確認するべきだった
OS消しちゃった
どうせならこのウィルスの動作(ファイルの書き込み場所)確認するべきだった
804名無しの報告
2006/01/26(木) 01:23:24ID:8PDeAXqe0 今まで通りイタチごっごだけどアホな対策思いついたお
逆VIPくさー大作戦 「 VIP臭く無いお! 」
VIPくさーな状態じゃないと書き込めなくする
で、ローカルルール欄に「VIPに何でもいいから書き込んできてから書き込んでください」
って書いとく。
今までの亜種全部一網打尽だお
逆VIPくさー大作戦 「 VIP臭く無いお! 」
VIPくさーな状態じゃないと書き込めなくする
で、ローカルルール欄に「VIPに何でもいいから書き込んできてから書き込んでください」
って書いとく。
今までの亜種全部一網打尽だお
805名無しの報告
2006/01/26(木) 01:27:24ID:8PDeAXqe0 あるいはVIPじゃなくても認証用の「ダミー板」を別に作って、
そこに書き込まないとだめ
でもいいかも
そこに書き込まないとだめ
でもいいかも
806名無しの報告
2006/01/26(木) 18:43:16ID:acVOXk9U0 そして新しい亜種誕生?
807名無しの報告
2006/01/26(木) 19:45:39ID:GNhgsLd00 うざいんなら避難所でもかな板にでも逝けよ
809名無しの報告
2006/01/26(木) 20:25:06ID:Fl3cd+HL0 はい
811名無しの報告
2006/01/27(金) 18:58:01ID:8u1DWYjZ0 ^( ( <br> )*)[^<]*((自[ ]*首[ ]*し[ ]*ろ)|(り[ ]*場[ ]*は[ ]*こ)|((黙[ ]*れ|[氏子死][ ]*ね)[ ]*[社ロキペ犯チゴカクデ下ニ変厨低知池糞豚])|([郎者衆態房脳障沼糞豚]|
(オ[ ]*タ)|(カ[ ]*ス)|(ク[ ]*ズ)|(ダ[ ]*ニ)|(デ[ ]*ブ)|(ロ[ ]*リ[ ]*コ[ ]*ン)|(ニ[ ]*ー[ ]*ト))[ ]*乙|(な所でバカやってる暇があ|゚ッ何言ってんのこい|えら生きてて恥ずかし|musi.s6.xrea.com/imgn48))[^<]*(( <br> )* )$
(オ[ ]*タ)|(カ[ ]*ス)|(ク[ ]*ズ)|(ダ[ ]*ニ)|(デ[ ]*ブ)|(ロ[ ]*リ[ ]*コ[ ]*ン)|(ニ[ ]*ー[ ]*ト))[ ]*乙|(な所でバカやってる暇があ|゚ッ何言ってんのこい|えら生きてて恥ずかし|musi.s6.xrea.com/imgn48))[^<]*(( <br> )* )$
812名無しの報告
2006/01/27(金) 21:37:20ID:U6U7i2b50 また新しいの出てんな。先頭に空行が何行か入ってる。
何か適当な理由つけて作者逮捕して欲しい。そういうの得意だろ?>けーさつ
何か適当な理由つけて作者逮捕して欲しい。そういうの得意だろ?>けーさつ
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/577
BitDefender Found BehavesLike:Trojan.TaskDisabler (probable variant)
Kaspersky Anti-Virus Found Trojan.Win32.Delf.sa
VBA32 Found Backdoor.Delf.13 (probable variant)
削除依頼しました。
シマンテック・KingSoft・avast!に検体送りました。
>>668
検体送りました。
BitDefender Found BehavesLike:Trojan.TaskDisabler (probable variant)
Kaspersky Anti-Virus Found Trojan.Win32.Delf.sa
VBA32 Found Backdoor.Delf.13 (probable variant)
削除依頼しました。
シマンテック・KingSoft・avast!に検体送りました。
>>668
検体送りました。
えーとお知らせです。
先程、このスレの対象とは違うウイルスでシマンテックに提出していた検体の結果が出ています。
ノートン
Trojan Horse
トレンドマイクロオンラインスキャンでは
TROJ_VB.WC
ノートンは>>350のftp〜で対応してください。
今回と同様にアップローダーに上がっていたものです。
先程、このスレの対象とは違うウイルスでシマンテックに提出していた検体の結果が出ています。
ノートン
Trojan Horse
トレンドマイクロオンラインスキャンでは
TROJ_VB.WC
ノートンは>>350のftp〜で対応してください。
今回と同様にアップローダーに上がっていたものです。
817从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/28(土) 12:31:29ID:fw5vHL5+0 >>813
検体くださいな
検体くださいな
818某所の人 ◆Y39/vakKjY
2006/01/28(土) 13:12:16ID:NSd/TI0W0819从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/28(土) 13:37:55ID:fw5vHL5+0 http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138101352/213 2006/01/27 02:58:16 ID:UJTnXgjt
213 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 02:58:16 ID:UJTnXgjt 16
何が幼女化だよ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138215806/95 2006/01/27 18:15:48 ID:V4cTtR5m
95 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 18:15:48 ID:V4cTtR5m 58
こういうスレが性犯罪者を生み出しているんだね・・・
うーむ
$ng = 0 if ($mail eq '395@Hikki.cc');
これでやっても面白いように取れない
213 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 02:58:16 ID:UJTnXgjt 16
何が幼女化だよ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138215806/95 2006/01/27 18:15:48 ID:V4cTtR5m
95 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 18:15:48 ID:V4cTtR5m 58
こういうスレが性犯罪者を生み出しているんだね・・・
うーむ
$ng = 0 if ($mail eq '395@Hikki.cc');
これでやっても面白いように取れない
820从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/28(土) 14:54:40ID:fw5vHL5+0 増えたやつ
> こういうスレが性犯罪者を生み出しているんだね・・・
> こんな所でバカやってる暇があったら働けバカ
*後ろの"バカ"追加
この2つはスレ限定っぽい
>何が幼女化だよ
>何が幼女化だよバカ?
語尾
w Wだけだったのが
うぇ っの2つ追加
メール欄
395@Hikki.cc
と
sage (半角全角ランダム)
も追加
> こういうスレが性犯罪者を生み出しているんだね・・・
> こんな所でバカやってる暇があったら働けバカ
*後ろの"バカ"追加
この2つはスレ限定っぽい
>何が幼女化だよ
>何が幼女化だよバカ?
語尾
w Wだけだったのが
うぇ っの2つ追加
メール欄
395@Hikki.cc
と
sage (半角全角ランダム)
も追加
821从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/28(土) 19:00:59ID:fw5vHL5+0 受け取ったよ。
相変わらずUPX使用
ファイルの最後にMonazilla/1.00 gikoNavi/beta50/1.50.3.610とある
今回は固定っぽい?
文字列デコードするか・・・
相変わらずUPX使用
ファイルの最後にMonazilla/1.00 gikoNavi/beta50/1.50.3.610とある
今回は固定っぽい?
文字列デコードするか・・・
822c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG823c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG824从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/28(土) 19:46:52ID:fw5vHL5+0 $decoded = decode_base64($encoded);
この処理する前に何かやらないとダメになった
1eSWGuFzqFvGTASqdOBre=VV
とか
JYqc=dKZN5jfl/jV
とか
x+e0yMzIS=X6cpDB9GX3CGVV
base64で使われてる
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
の範囲内なのだが 通常のbase64であれば "=" は文字列の最後にしか使われてない
逆汗で調べるか・・・
この処理する前に何かやらないとダメになった
1eSWGuFzqFvGTASqdOBre=VV
とか
JYqc=dKZN5jfl/jV
とか
x+e0yMzIS=X6cpDB9GX3CGVV
base64で使われてる
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
の範囲内なのだが 通常のbase64であれば "=" は文字列の最後にしか使われてない
逆汗で調べるか・・・
826名無しの報告
2006/01/28(土) 20:01:22ID:YlfuhryA0 乙です
827名無しの報告
2006/01/28(土) 20:28:11ID:GONc97Hm0 今度はスレ立てまでするようになったのか。圧縮が早まるな…
苺にはIP記録等の対処をして欲しいところ。
苺にはIP記録等の対処をして欲しいところ。
828某所の人 ◆Y39/vakKjY
2006/01/28(土) 20:44:33ID:NSd/TI0W0 荒削りな解析してみた。
ウイルスの複製先がWINDOWSからWINDOWS\SYSTEM32に移動。
チェッカーよけかと思われる。
やはりHKLMの自動起動に"SINELOLI"と言うキーを作成している。
ついでにタスクマネージャーも無効になってら。
駆除方法は
・レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるSINELOLIを削除する
・適当にSysInternalsのStreamsで複製されたものを削除する
で、いいのかな。とりあえず今解析続行中
ウイルスの複製先がWINDOWSからWINDOWS\SYSTEM32に移動。
チェッカーよけかと思われる。
やはりHKLMの自動起動に"SINELOLI"と言うキーを作成している。
ついでにタスクマネージャーも無効になってら。
駆除方法は
・レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるSINELOLIを削除する
・適当にSysInternalsのStreamsで複製されたものを削除する
で、いいのかな。とりあえず今解析続行中
829名無しの報告
2006/01/28(土) 21:03:44ID:fw5vHL5+0 >828
>タスクマネージャーも無効になってら。
前回と変わらず
Software\Microsoft\Windows\CurrentVersion\Policies\System
にある
DisableTaskMgr
を削除
>タスクマネージャーも無効になってら。
前回と変わらず
Software\Microsoft\Windows\CurrentVersion\Policies\System
にある
DisableTaskMgr
を削除
830c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/01/28(土) 22:51:03ID:WKQBCRoxP831名無しの報告
2006/01/28(土) 22:57:55ID:fw5vHL5+0 >>830
Trojan.Upchan
Discovered on: September 23, 2004
Last Updated on: September 28, 2004 09:53:53 PM
いつのやつだ
Trojan.Upchan
Discovered on: September 23, 2004
Last Updated on: September 28, 2004 09:53:53 PM
いつのやつだ
832c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/01/28(土) 23:05:54ID:M27ZikR00 >>831
そのページもここもずーっと更新されて無いぽ。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ノートンのウイルス定義は皆一緒・・・orz...........
>>589,http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/384
そのページもここもずーっと更新されて無いぽ。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ノートンのウイルス定義は皆一緒・・・orz...........
>>589,http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/384
833某所の人 ◆Y39/vakKjY
2006/01/28(土) 23:09:03ID:NSd/TI0W0834名無しの報告
2006/01/28(土) 23:09:09ID:fw5vHL5+0 日本語はこちら
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
今回のは
%SystemRoot%\system32\:SINELOLI.exe
を作ろうとしてる
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem]
"NtfsDisable8dot3NameCreation" = dword:00000001
をやってるからなのかファイルを作れないでいる
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
今回のは
%SystemRoot%\system32\:SINELOLI.exe
を作ろうとしてる
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem]
"NtfsDisable8dot3NameCreation" = dword:00000001
をやってるからなのかファイルを作れないでいる
835某所の人 ◆Y39/vakKjY
2006/01/28(土) 23:15:09ID:NSd/TI0W0836从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/28(土) 23:34:58ID:fw5vHL5+0 ちなみにOSは Windows2000Server(SP4) だったりする
ファイル作成のプロセスが終了しないと次に進まないらしい
スペシャルねこまんま57号使うの忘れてた orz
ファイル作成のプロセスが終了しないと次に進まないらしい
スペシャルねこまんま57号使うの忘れてた orz
839从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/29(日) 00:03:56ID:YhYImXCl0 CREATE C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: OverwriteIf Sequential Access: All
OPEN C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: Open Access: All
こんな感じでファイル作成失敗
OPEN C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: Open Access: All
こんな感じでファイル作成失敗
840395 ◆veZNGgrqUc
2006/01/29(日) 00:09:59ID:Y84831Qa0 >>838
取り逃がしておりましたので、助かります〜。
…すみません、実は先程フライングで捨てアド変更しましたヽ(´Д`;)ノアゥア...
恐れ入りますが ohmlaw@hikki.cc まで再送いただけませんでしょうか。
取り逃がしておりましたので、助かります〜。
…すみません、実は先程フライングで捨てアド変更しましたヽ(´Д`;)ノアゥア...
恐れ入りますが ohmlaw@hikki.cc まで再送いただけませんでしょうか。
>>840
送りましたぁー。
送りましたぁー。
843名無しの報告
2006/01/29(日) 00:51:17ID:DRsVCKGw0 皆さん、すばやい対応乙です。
目アドワロタ。
いや、笑っちゃいけないのは分かってるけど、ウイルス作者も
解析されたのがよっぽど悔しかったんだねw
ざまぁみさらせ。
ところで、解析されてる皆さん、何か犯人の手掛かりになるような
ものって見つかりました?署名みたいなものとか。
目アドワロタ。
いや、笑っちゃいけないのは分かってるけど、ウイルス作者も
解析されたのがよっぽど悔しかったんだねw
ざまぁみさらせ。
ところで、解析されてる皆さん、何か犯人の手掛かりになるような
ものって見つかりました?署名みたいなものとか。
844从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/29(日) 01:02:20ID:YhYImXCl0 やられた・・・
decode_base64($encoded) を自前でやるやつ作ったのを消したのがものすごく痛い・・・
標準
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
改造後
8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV
( ⌒ )
l | /
∧_∧
⊂(#・д・) 動くとか動かないとか1000取れなかったとか
/ ノ∪ もうやってらんないっすお!
し―-J |l| |
_,,..,,,,_
./ 。゜3 `ヽーっ
l ll ⊃ ⌒ つ
)`'ー---‐'''"(_
⌒) (⌒ ビターン
⌒
∧_∧
⊂( ・д・ )
/ ノ∪
し―-J
decode_base64($encoded) を自前でやるやつ作ったのを消したのがものすごく痛い・・・
標準
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
改造後
8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV
( ⌒ )
l | /
∧_∧
⊂(#・д・) 動くとか動かないとか1000取れなかったとか
/ ノ∪ もうやってらんないっすお!
し―-J |l| |
_,,..,,,,_
./ 。゜3 `ヽーっ
l ll ⊃ ⌒ つ
)`'ー---‐'''"(_
⌒) (⌒ ビターン
⌒
∧_∧
⊂( ・д・ )
/ ノ∪
し―-J
845名無しの報告
2006/01/29(日) 01:08:30ID:uREFO0eC0 煽る理由が「悔しかったから」だとすると、
ここでウィルス作者を煽ってる人は…w
ここでウィルス作者を煽ってる人は…w
846从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM
2006/01/29(日) 01:34:18ID:YhYImXCl0 元に戻せばいいのか
$Base64str1 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
$Base64str2 = "8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV";
for ($i=0;$i<length($Base64str1);$i++){
$char1 = substr($Base64str1,$i,1);
$char2 = substr($Base64str2,$i,1);
$Base64strs{$char2} = $char1;
}
$strs = ここにいれる
$encoded = "";
for ($is=0;$is<length($strs);$is++){
$char = substr($strs,$is,1);
$encoded .= $Base64strs{$char};
}
$decoded = decode_base64($encoded);
この後が以前と違う
$Base64str1 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
$Base64str2 = "8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV";
for ($i=0;$i<length($Base64str1);$i++){
$char1 = substr($Base64str1,$i,1);
$char2 = substr($Base64str2,$i,1);
$Base64strs{$char2} = $char1;
}
$strs = ここにいれる
$encoded = "";
for ($is=0;$is<length($strs);$is++){
$char = substr($strs,$is,1);
$encoded .= $Base64strs{$char};
}
$decoded = decode_base64($encoded);
この後が以前と違う
■ このスレッドは過去ログ倉庫に格納されています
