★051211 半角二次元板ゴミクズ溜まり場報告スレ
■ このスレッドは過去ログ倉庫に格納されています
半角二次元板のスクリプト爆撃報告のスレ 特徴 ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを 中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり ◆報告の注意 http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0 ◆書式 最新の書式はwikiを確認してください。 http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0 ・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。 作者が暴走して角煮以外の板をターゲットにしなきゃいいけど。 却ってその方が問題の収束は早いんじゃない? 賛否はあるだろうけど。 そうのほうがいいね。 ロリスレだけだと本腰いれて対応してくれないみたいだし。 >>792-793 つーか同じ機能っつーか スレタイとか見ないでとにかく爆撃でよければちょちょいと作れるお タイ━||Φ|(|゚|∀|゚|)|Φ||━ホ!!されたく無いからやらないけど アンチロを勝手に削除するウイルスをアンチロと同じ方法でばらまけばいいんじゃね? ウイルス対策ソフト入れてないやつが未だに動作させてるんだし 未だ爆撃中のカスもロリファイル落とそうとして感染したロリなんだから、 そいつらを規制すれば作者も本望じゃないか? 問題は、爆撃してる本人が虹板住民じゃないって事で、 ま、そんなやつのPCには山田だの、キンタマだの、他にも ごっそりウイルス飼ってる事は目に見えているからこっちから 救済の手を差し伸べる必要は全くない罠。 自業自得。 > 159 北極グマ ◆Bj7f43STKQ 2006/01/19(木) 01:53:57 ID:5nqfhNVr > うーん。掘られないのは痛いな……。釣堀つぶしていくほかにも自治スレで > できることもあるんだけど副作用もかなりあるし手が付けにくいなぁ……。 > > 今あるスレッド924のような書き込めないタイプのスレで、これに書いたら一定 > 時間規制リスト入りさせるトラップみたいなシステムがあったら効果ありそう。 > > なんとかホイホイw これじゃだめなの? VIPくさーを流用すればすぐできそうだけど ・巻き添えが出るのは避けられない ・規制とは違うのでISPに言っても対応してもらえない 人によっては今までよりも更にストレス溜まる事態にもなりかねんなw あーーーーーーーーーーーーーーーーーーーー OS消しちゃった どうせならこのウィルスの動作(ファイルの書き込み場所)確認するべきだった 今まで通りイタチごっごだけどアホな対策思いついたお 逆VIPくさー大作戦 「 VIP臭く無いお! 」 VIPくさーな状態じゃないと書き込めなくする で、ローカルルール欄に「VIPに何でもいいから書き込んできてから書き込んでください」 って書いとく。 今までの亜種全部一網打尽だお あるいはVIPじゃなくても認証用の「ダミー板」を別に作って、 そこに書き込まないとだめ でもいいかも >>807 そんなにスクリプト作者を擁護したいのか? >804 それってクッキー送ればいいだけだろ すぐ対策されるぞ ^( ( <br> )*)[^<]*((自[ ]*首[ ]*し[ ]*ろ)|(り[ ]*場[ ]*は[ ]*こ)|((黙[ ]*れ|[氏子死][ ]*ね)[ ]*[社ロキペ犯チゴカクデ下ニ変厨低知池糞豚])|([郎者衆態房脳障沼糞豚]| (オ[ ]*タ)|(カ[ ]*ス)|(ク[ ]*ズ)|(ダ[ ]*ニ)|(デ[ ]*ブ)|(ロ[ ]*リ[ ]*コ[ ]*ン)|(ニ[ ]*ー[ ]*ト))[ ]*乙|(な所でバカやってる暇があ|゚ッ何言ってんのこい|えら生きてて恥ずかし|musi.s6.xrea.com/imgn48))[^<]*(( <br> )* )$ また新しいの出てんな。先頭に空行が何行か入ってる。 何か適当な理由つけて作者逮捕して欲しい。そういうの得意だろ?>けーさつ http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/577 BitDefender Found BehavesLike:Trojan.TaskDisabler (probable variant) Kaspersky Anti-Virus Found Trojan.Win32.Delf.sa VBA32 Found Backdoor.Delf.13 (probable variant) 削除依頼しました。 シマンテック・KingSoft・avast!に検体送りました。 >>668 検体送りました。 >>810 VIP931ってリモホで管理じゃなかったっけ? えーとお知らせです。 先程、このスレの対象とは違うウイルスでシマンテックに提出していた検体の結果が出ています。 ノートン Trojan Horse トレンドマイクロオンラインスキャンでは TROJ_VB.WC ノートンは>>350 のftp〜で対応してください。 今回と同様にアップローダーに上がっていたものです。 >>813 検体が来てないです。 念のためZIPにパス掛けて送ってみてください。 (ひょっとして電子の藻くず?) http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138101352/213 2006/01/27 02:58:16 ID:UJTnXgjt 213 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 02:58:16 ID:UJTnXgjt 16 何が幼女化だよ http://sakura03.bbspink.com/test/read.cgi/ascii2d/1138215806/95 2006/01/27 18:15:48 ID:V4cTtR5m 95 名前:名無したん(;´Д`)ハァハァ[395@Hikki.cc] 投稿日:2006/01/27 18:15:48 ID:V4cTtR5m 58 こういうスレが性犯罪者を生み出しているんだね・・・ うーむ $ng = 0 if ($mail eq '395@Hikki.cc'); これでやっても面白いように取れない 増えたやつ > こういうスレが性犯罪者を生み出しているんだね・・・ > こんな所でバカやってる暇があったら働けバカ *後ろの"バカ"追加 この2つはスレ限定っぽい >何が幼女化だよ >何が幼女化だよバカ? 語尾 w Wだけだったのが うぇ っの2つ追加 メール欄 395@Hikki.cc と sage (半角全角ランダム) も追加 受け取ったよ。 相変わらずUPX使用 ファイルの最後にMonazilla/1.00 gikoNavi/beta50/1.50.3.610とある 今回は固定っぽい? 文字列デコードするか・・・ >>817-818 送りましたぁ。 >>818 手違いで二つメールが逝きました。m(_ _)m 有志の方にも届いていなかったようなので藻屑と消えたのかな? 自分の別のアドレスに送ったら着ていたので今度はお二方にも届いていると思います。 件名:AntiLo.exe亜種20060128 リロード・・・ぐっすし >>821 どもです。 届いてよかったぁ。 >>813 の中身は 18.2MB 34枚のjpg画像の入ったフォルダ名が↓ (同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXX それともうひとつフォルダアイコンの実行ファイル名 (同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXXF.exe $decoded = decode_base64($encoded); この処理する前に何かやらないとダメになった 1eSWGuFzqFvGTASqdOBre=VV とか JYqc=dKZN5jfl/jV とか x+e0yMzIS=X6cpDB9GX3CGVV base64で使われてる ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/= の範囲内なのだが 通常のbase64であれば "=" は文字列の最後にしか使われてない 逆汗で調べるか・・・ >>823 無事受け取りましたー とりあえずTrendMicroに送信しました。 今度はスレ立てまでするようになったのか。圧縮が早まるな… 苺にはIP記録等の対処をして欲しいところ。 荒削りな解析してみた。 ウイルスの複製先がWINDOWSからWINDOWS\SYSTEM32に移動。 チェッカーよけかと思われる。 やはりHKLMの自動起動に"SINELOLI"と言うキーを作成している。 ついでにタスクマネージャーも無効になってら。 駆除方法は ・レジストリエディタで HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるSINELOLIを削除する ・適当にSysInternalsのStreamsで複製されたものを削除する で、いいのかな。とりあえず今解析続行中 >828 >タスクマネージャーも無効になってら。 前回と変わらず Software\Microsoft\Windows\CurrentVersion\Policies\System にある DisableTaskMgr を削除 >>813 キタ━━゚+.ヽ(≧▽≦)ノ.+゚━━ ッ ! ! ! Trojan.Upchan. ttp://www.symantec.com/avcenter/venc/data/trojan.upchan.html ノートンは>>350 のftp〜で対応してください。 >>830 Trojan.Upchan Discovered on: September 23, 2004 Last Updated on: September 28, 2004 09:53:53 PM いつのやつだ >>831 そのページもここもずーっと更新されて無いぽ。 ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html ノートンのウイルス定義は皆一緒・・・orz........... >>589 ,http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/384 チェッカーα2.0完成。 例のごとく無保証です。 http://www.geocities.jp/antiny_virus/ TrendMicroはたぶん今週中には対応してくれると思いますですよ。 日本語はこちら ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html 今回のは %SystemRoot%\system32\:SINELOLI.exe を作ろうとしてる [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem] "NtfsDisable8dot3NameCreation" = dword:00000001 をやってるからなのかファイルを作れないでいる >>834 うちはその設定してませんけれど、ファイルできてないみたいです。 副次ストリーム作成失敗したか・・・? ちなみにOSは Windows2000Server(SP4) だったりする ファイル作成のプロセスが終了しないと次に進まないらしい スペシャルねこまんま57号使うの忘れてた orz >>819-820 うはwwww騙られてるwwwwww(汗 捨てアドなので近々変更します〜 >>837 検体送りました。 遅れて申し訳ありません。m(_ _)m CREATE C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: OverwriteIf Sequential Access: All OPEN C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: Open Access: All こんな感じでファイル作成失敗 >>838 取り逃がしておりましたので、助かります〜。 …すみません、実は先程フライングで捨てアド変更しましたヽ(´Д`;)ノアゥア... 恐れ入りますが ohmlaw@hikki.cc まで再送いただけませんでしょうか。 >>841 先程届きました。ありがとうございます〜 皆さん、すばやい対応乙です。 目アドワロタ。 いや、笑っちゃいけないのは分かってるけど、ウイルス作者も 解析されたのがよっぽど悔しかったんだねw ざまぁみさらせ。 ところで、解析されてる皆さん、何か犯人の手掛かりになるような ものって見つかりました?署名みたいなものとか。 やられた・・・ decode_base64($encoded) を自前でやるやつ作ったのを消したのがものすごく痛い・・・ 標準 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/= 改造後 8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV ( ⌒ ) l | / ∧_∧ ⊂(#・д・) 動くとか動かないとか1000取れなかったとか / ノ∪ もうやってらんないっすお! し―-J |l| | _,,..,,,,_ ./ 。゜3 `ヽーっ l ll ⊃ ⌒ つ )`'ー---‐'''"(_ ⌒) (⌒ ビターン ⌒ ∧_∧ ⊂( ・д・ ) / ノ∪ し―-J 煽る理由が「悔しかったから」だとすると、 ここでウィルス作者を煽ってる人は…w 元に戻せばいいのか $Base64str1 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; $Base64str2 = "8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV"; for ($i=0;$i<length($Base64str1);$i++){ $char1 = substr($Base64str1,$i,1); $char2 = substr($Base64str2,$i,1); $Base64strs{$char2} = $char1; } $strs = ここにいれる $encoded = ""; for ($is=0;$is<length($strs);$is++){ $char = substr($strs,$is,1); $encoded .= $Base64strs{$char}; } $decoded = decode_base64($encoded); この後が以前と違う >>846 その後の文字列解読できました。 デコーダドゾーつ ttp://security.s182.xrea.com/archive/ANTILODec2.zip # BASE64を解いたら、最初の2byteが共通鍵の"もと"になっています。 # この"もと"を使って、復号に使用する共通鍵を算出しています。 # あとは共通鍵と文字列の各要素をXOR -> (゚Д゚ )ウマー # なお、共通鍵メーカーは逆汗ソースをほぼそのまま利用。 >847 thx.q 爆撃スレっと・・・ (自.*治)|(討.*論)|(議.*論)|(会.*議)|(警.*察)|(対.*策)| (ロ[ ..,,・・__-−~〜||’'//"”]*リ)|([小|中][ ..,,・・__-−~〜||’'//"”]*学)|(幼[ ..,,・・__-−~〜||’'//"”]*[児|女|稚])| (子[ ..,,・・__-−~〜||’'//"”]*供)|(す[ ..,,・・__-−~〜||’'//"”]*じ)| (ハ[ ..,,・・__-−~〜||’'//"”]*ヤ[ ..,,・・__-−~〜||’'//"”]*テ)| (こ[ ..,,・・__-−~〜||’'//"”]*ど[ ..,,・・__-−~〜||’'//"”]*も)| (わ[ ..,,・・__-−~〜||’'//"”]*は[ ..,,・・__-−~〜||’'//"”]*ー)| (さ[ ..,,・・__-−~〜||’'//"”]*く[ ..,,・・__-−~〜||’'//"”]*ら)| (ど[ ..,,・・__-−~〜||’'//"”]*れ[ ..,,・・__-−~〜||’'//"”]*み)| (な[ ..,,・・__-−~〜||’'//"”]*つ[ ..,,・・__-−~〜||’'//"”]*み)| (な[ ..,,・・__-−~〜||’'//"”]*の[ ..,,・・__-−~〜||’'//"”]*は)| (お.*ジ.*ャ)|(か.*み.*ち.*ゅ)|(よ.*う.*じ.*ょ)|(カ.*ス.*ミ.*ン)|(コ.*メ.*ッ.*ト)| (ふ.*た.*ご.*姫)|(ナ.*ー.*ジ.*ャ)|(ガ.*ッ.*シ.*ュ)|(苺.*ま.*し.*ま.*ろ)|(ラ.*ン.*ド.*セ.*ル)| (ク.*レ.*ヨ.*ン.*王.*国)|(k.*o.*d.*o.*m.*o)|(y.*o.*u.*j.*o) 幼女化スレだけは 何が幼女化だよ(ふざけてんの?|バカ?|死ね|?) か・・・ Indyでエンコード、正規表現ライブラリ使用、ギコナビソース流用 全体的にショボス・・・ 某リスト 何が幼女化だよ(ふざけてんの?|バカ?|死ね|?) おまえら生きてて恥ずかしくないの? (´,_ゝ`) プッ何言ってんのこいつら つ ttp://musi.s6.xrea.com/imgn481.jpg こんな所でバカやってる暇があったら働けバカ こういうスレが性犯罪者を生み出しているんだね・・・ 前回とほぼ同じ #usubon スレ立て型AntiLoの方が荒らし報告がしやすいのに、規制が入ったのか。 BE_TYPE2は糞スレ、駄スレ、釣りスレ対策にはなるかもしれないが、 ウイルスのスレ書き込み対策にはならない…。 あと、BE_TYPE2導入で厄介なことが起こる可能性があるが、 ウイルス作者に入れ知恵する気は無いので、ココには書かない/書けない。 (´-`).。oO(厄介なことって何だろう・・・) (´・ω・) 。o0(厄介なことって何スカネ・・・) チョークの原料だったり校庭のライン引いたりするアレだろ 俺が思いついたことが、△△□○□□スレに書いてあった。 (もう少し工夫されたら、どうなることやら…) 安直に書くなよ ヽ(`Д´)ノウワァァァァァン >>457 Lolita Complex 9.exe ようやくノートン対応が来ました。 Trojan.Upchan ノートンは>>350 のftp〜で対応してください。 >>813 キングソフトサポートセンターから検証中のお知らせが来ました。 Be_type2導入で一応幕引きか。 事情が事情とは云えもう少し良い解決法が無かったのかと思うが ともあれ板に平和が戻った事は良い事だ。 運営には感謝せねばなるまい。 後は、ここ早いとこ埋め立てるべw 根本的な解決にはなってないような。 ウィルス作成者が逮捕とかじゃないと。 投稿間隔を120秒以上に設定した亜種が登場したらどうなるんだろう Be_type2とかいうやつの影響かなんかしらんが 連投規制120秒になって使い勝手が悪くなった 自治スレの連中に言わせると、 120秒規制はメリットばかりで一切デメリットは無いらしいよw 馴れ合いもこの板ではあまりないとおもうから、be回避できる120s規制はよさげ だからさ、虹はVIPじゃないんだってば。 基本的には単なる情報の交換場所であって、我先にとレスを付ける ような板ではないんだよ。 だから、120秒規制に異議を唱える人は自分の使い方を一度見直した 方がいいんじゃないかと思う。 セキュリティの甘い漫画喫茶とかに蔓延してそうだな プロパイダに通報して、感染者に感染してる事を自覚させるって、だめなのかなぁ? チャット目的でなくとも120秒規制が煩わしいケースはいくらでもある 自分とは違う使い方=間違った使い方と決めつける短絡思考こそ、一度見直すべきだろう VIPPERじゃないんだから また言ってるよ。 自治スレだけに飽き足らずここまで出張とはご苦労なこった。 もう誰も相手にしませんから、残念! 今までのパターンからいって、 そろそろ亜種が来る頃合だなぁ 相手にするつもり無いなら書き込まなきゃいいのに こういう考えの足りない書き込みも120秒規制があれば防げるのなぁ こういう粘着のために120年規制とか導入したらいいと思う ひとつのスレに書き込むんじゃなく数個のスレに書き込むのに面倒なんだけどな 2分くらい待てるけど忘れてるとちょっとわずらわしい オレもそうやって説明したんだけど理解してもらえなかったよw スレ立てしてテンプレ貼るような時にも煩わしいであろうことぐらい容易に想像できるだろうになぁ >>879 在日乙 ってのと何も変わらんよなそれ 頭使わなくていいから楽でいいけど まあそうなんだけどね 全部読み終わった後二箇所書こうと思ってアッー!みたいな スクリプトを改変されたら簡単に破られる120秒規制を、 何でそんなにありがたがるのか理解不能だわ。 運営としては鯖負荷が下がればいいだけなんで、 ウイルスが120秒規制に対応してくれたら却って万々歳なわけだが。 我々は目障りなのにかわりはないが。 >>890 120秒規制を掛けると鯖の寿命が縮むの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる