★051211 半角二次元板ゴミクズ溜まり場報告スレ
レス数が900を超えています。1000を超えると表示できなくなるよ。
半角二次元板のスクリプト爆撃報告のスレ
特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり
◆報告の注意
http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。 今度はスレ立てまでするようになったのか。圧縮が早まるな…
苺にはIP記録等の対処をして欲しいところ。 荒削りな解析してみた。
ウイルスの複製先がWINDOWSからWINDOWS\SYSTEM32に移動。
チェッカーよけかと思われる。
やはりHKLMの自動起動に"SINELOLI"と言うキーを作成している。
ついでにタスクマネージャーも無効になってら。
駆除方法は
・レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるSINELOLIを削除する
・適当にSysInternalsのStreamsで複製されたものを削除する
で、いいのかな。とりあえず今解析続行中 >828
>タスクマネージャーも無効になってら。
前回と変わらず
Software\Microsoft\Windows\CurrentVersion\Policies\System
にある
DisableTaskMgr
を削除 >>813
キタ━━゚+.ヽ(≧▽≦)ノ.+゚━━ ッ ! ! !
Trojan.Upchan.
ttp://www.symantec.com/avcenter/venc/data/trojan.upchan.html
ノートンは>>350のftp〜で対応してください。 >>830
Trojan.Upchan
Discovered on: September 23, 2004
Last Updated on: September 28, 2004 09:53:53 PM
いつのやつだ >>831
そのページもここもずーっと更新されて無いぽ。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ノートンのウイルス定義は皆一緒・・・orz...........
>>589,http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/384 チェッカーα2.0完成。
例のごとく無保証です。
http://www.geocities.jp/antiny_virus/
TrendMicroはたぶん今週中には対応してくれると思いますですよ。 日本語はこちら
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.upchan.html
今回のは
%SystemRoot%\system32\:SINELOLI.exe
を作ろうとしてる
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem]
"NtfsDisable8dot3NameCreation" = dword:00000001
をやってるからなのかファイルを作れないでいる >>834
うちはその設定してませんけれど、ファイルできてないみたいです。
副次ストリーム作成失敗したか・・・? ちなみにOSは Windows2000Server(SP4) だったりする
ファイル作成のプロセスが終了しないと次に進まないらしい
スペシャルねこまんま57号使うの忘れてた orz >>819-820
うはwwww騙られてるwwwwww(汗
捨てアドなので近々変更します〜 >>837
検体送りました。
遅れて申し訳ありません。m(_ _)m CREATE C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: OverwriteIf Sequential Access: All
OPEN C:\WINNT\system32\:SHINELOLI.exe NAME INVALID Options: Open Access: All
こんな感じでファイル作成失敗 >>838
取り逃がしておりましたので、助かります〜。
…すみません、実は先程フライングで捨てアド変更しましたヽ(´Д`;)ノアゥア...
恐れ入りますが ohmlaw@hikki.cc まで再送いただけませんでしょうか。 >>841
先程届きました。ありがとうございます〜 皆さん、すばやい対応乙です。
目アドワロタ。
いや、笑っちゃいけないのは分かってるけど、ウイルス作者も
解析されたのがよっぽど悔しかったんだねw
ざまぁみさらせ。
ところで、解析されてる皆さん、何か犯人の手掛かりになるような
ものって見つかりました?署名みたいなものとか。 やられた・・・
decode_base64($encoded) を自前でやるやつ作ったのを消したのがものすごく痛い・・・
標準
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
改造後
8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV
( ⌒ )
l | /
∧_∧
⊂(#・д・) 動くとか動かないとか1000取れなかったとか
/ ノ∪ もうやってらんないっすお!
し―-J |l| |
_,,..,,,,_
./ 。゜3 `ヽーっ
l ll ⊃ ⌒ つ
)`'ー---‐'''"(_
⌒) (⌒ ビターン
⌒
∧_∧
⊂( ・д・ )
/ ノ∪
し―-J 煽る理由が「悔しかったから」だとすると、
ここでウィルス作者を煽ってる人は…w 元に戻せばいいのか
$Base64str1 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
$Base64str2 = "8FsvO0bycYxLTzACUK5kNhmqjgwuaI6r=4Z3fDpHXolRtiQ+GSPEWJ179B/n2edMV";
for ($i=0;$i<length($Base64str1);$i++){
$char1 = substr($Base64str1,$i,1);
$char2 = substr($Base64str2,$i,1);
$Base64strs{$char2} = $char1;
}
$strs = ここにいれる
$encoded = "";
for ($is=0;$is<length($strs);$is++){
$char = substr($strs,$is,1);
$encoded .= $Base64strs{$char};
}
$decoded = decode_base64($encoded);
この後が以前と違う >>846
その後の文字列解読できました。
デコーダドゾーつ ttp://security.s182.xrea.com/archive/ANTILODec2.zip
# BASE64を解いたら、最初の2byteが共通鍵の"もと"になっています。
# この"もと"を使って、復号に使用する共通鍵を算出しています。
# あとは共通鍵と文字列の各要素をXOR -> (゚Д゚ )ウマー
# なお、共通鍵メーカーは逆汗ソースをほぼそのまま利用。 >847 thx.q
爆撃スレっと・・・
(自.*治)|(討.*論)|(議.*論)|(会.*議)|(警.*察)|(対.*策)|
(ロ[ ..,,・・__-−~〜||’'//"”]*リ)|([小|中][ ..,,・・__-−~〜||’'//"”]*学)|(幼[ ..,,・・__-−~〜||’'//"”]*[児|女|稚])|
(子[ ..,,・・__-−~〜||’'//"”]*供)|(す[ ..,,・・__-−~〜||’'//"”]*じ)|
(ハ[ ..,,・・__-−~〜||’'//"”]*ヤ[ ..,,・・__-−~〜||’'//"”]*テ)|
(こ[ ..,,・・__-−~〜||’'//"”]*ど[ ..,,・・__-−~〜||’'//"”]*も)|
(わ[ ..,,・・__-−~〜||’'//"”]*は[ ..,,・・__-−~〜||’'//"”]*ー)|
(さ[ ..,,・・__-−~〜||’'//"”]*く[ ..,,・・__-−~〜||’'//"”]*ら)|
(ど[ ..,,・・__-−~〜||’'//"”]*れ[ ..,,・・__-−~〜||’'//"”]*み)|
(な[ ..,,・・__-−~〜||’'//"”]*つ[ ..,,・・__-−~〜||’'//"”]*み)|
(な[ ..,,・・__-−~〜||’'//"”]*の[ ..,,・・__-−~〜||’'//"”]*は)|
(お.*ジ.*ャ)|(か.*み.*ち.*ゅ)|(よ.*う.*じ.*ょ)|(カ.*ス.*ミ.*ン)|(コ.*メ.*ッ.*ト)|
(ふ.*た.*ご.*姫)|(ナ.*ー.*ジ.*ャ)|(ガ.*ッ.*シ.*ュ)|(苺.*ま.*し.*ま.*ろ)|(ラ.*ン.*ド.*セ.*ル)|
(ク.*レ.*ヨ.*ン.*王.*国)|(k.*o.*d.*o.*m.*o)|(y.*o.*u.*j.*o)
幼女化スレだけは
何が幼女化だよ(ふざけてんの?|バカ?|死ね|?) か・・・ Indyでエンコード、正規表現ライブラリ使用、ギコナビソース流用
全体的にショボス・・・ 某リスト
何が幼女化だよ(ふざけてんの?|バカ?|死ね|?)
おまえら生きてて恥ずかしくないの?
(´,_ゝ`) プッ何言ってんのこいつら
つ ttp://musi.s6.xrea.com/imgn481.jpg
こんな所でバカやってる暇があったら働けバカ
こういうスレが性犯罪者を生み出しているんだね・・・
前回とほぼ同じ #usubon スレ立て型AntiLoの方が荒らし報告がしやすいのに、規制が入ったのか。
BE_TYPE2は糞スレ、駄スレ、釣りスレ対策にはなるかもしれないが、
ウイルスのスレ書き込み対策にはならない…。
あと、BE_TYPE2導入で厄介なことが起こる可能性があるが、
ウイルス作者に入れ知恵する気は無いので、ココには書かない/書けない。 (´-`).。oO(厄介なことって何だろう・・・) (´・ω・) 。o0(厄介なことって何スカネ・・・) チョークの原料だったり校庭のライン引いたりするアレだろ 俺が思いついたことが、△△□○□□スレに書いてあった。
(もう少し工夫されたら、どうなることやら…)
安直に書くなよ ヽ(`Д´)ノウワァァァァァン >>457
Lolita Complex 9.exe
ようやくノートン対応が来ました。
Trojan.Upchan
ノートンは>>350のftp〜で対応してください。
>>813
キングソフトサポートセンターから検証中のお知らせが来ました。 Be_type2導入で一応幕引きか。
事情が事情とは云えもう少し良い解決法が無かったのかと思うが
ともあれ板に平和が戻った事は良い事だ。
運営には感謝せねばなるまい。
後は、ここ早いとこ埋め立てるべw 根本的な解決にはなってないような。
ウィルス作成者が逮捕とかじゃないと。 投稿間隔を120秒以上に設定した亜種が登場したらどうなるんだろう Be_type2とかいうやつの影響かなんかしらんが
連投規制120秒になって使い勝手が悪くなった 自治スレの連中に言わせると、
120秒規制はメリットばかりで一切デメリットは無いらしいよw 馴れ合いもこの板ではあまりないとおもうから、be回避できる120s規制はよさげ だからさ、虹はVIPじゃないんだってば。
基本的には単なる情報の交換場所であって、我先にとレスを付ける
ような板ではないんだよ。
だから、120秒規制に異議を唱える人は自分の使い方を一度見直した
方がいいんじゃないかと思う。 セキュリティの甘い漫画喫茶とかに蔓延してそうだな
プロパイダに通報して、感染者に感染してる事を自覚させるって、だめなのかなぁ? チャット目的でなくとも120秒規制が煩わしいケースはいくらでもある
自分とは違う使い方=間違った使い方と決めつける短絡思考こそ、一度見直すべきだろう
VIPPERじゃないんだから また言ってるよ。
自治スレだけに飽き足らずここまで出張とはご苦労なこった。
もう誰も相手にしませんから、残念! 今までのパターンからいって、
そろそろ亜種が来る頃合だなぁ 相手にするつもり無いなら書き込まなきゃいいのに
こういう考えの足りない書き込みも120秒規制があれば防げるのなぁ こういう粘着のために120年規制とか導入したらいいと思う ひとつのスレに書き込むんじゃなく数個のスレに書き込むのに面倒なんだけどな
2分くらい待てるけど忘れてるとちょっとわずらわしい オレもそうやって説明したんだけど理解してもらえなかったよw
スレ立てしてテンプレ貼るような時にも煩わしいであろうことぐらい容易に想像できるだろうになぁ >>879
在日乙
ってのと何も変わらんよなそれ
頭使わなくていいから楽でいいけど まあそうなんだけどね
全部読み終わった後二箇所書こうと思ってアッー!みたいな スクリプトを改変されたら簡単に破られる120秒規制を、
何でそんなにありがたがるのか理解不能だわ。 運営としては鯖負荷が下がればいいだけなんで、
ウイルスが120秒規制に対応してくれたら却って万々歳なわけだが。
我々は目障りなのにかわりはないが。 >>890
120秒規制を掛けると鯖の寿命が縮むの? どっちかっつーと鯖の寿命がどうこうじゃなくて、120秒対策でお茶を濁さず
ウイルスからの書き込みそのものをどうにかして欲しいって流れじゃないか? >>892
どうやって?
NGワードのたぐいはイタチごっこ。
120秒規制なら負荷や時間あたりのディスクの容量の無駄は明らかに減る。 だからどうにかして欲しいと。
そりゃ現状よりは120秒規制の方が負担は減るが、軽減ではなくもっと根本的な解決を〜
いたちごっこなわけだが。ウイルス製作者逮捕されればいいのに どうにかったって言うだけなら誰でもできるよ
なにか具体的で現実的な案を出さなきゃ 日本じゃウイルス作者は逮捕されないからなぁ。
金銭の絡む事じゃないと警察は動かない。
京○府警といい、無能の集まりだから仕方無いが。 一応、
LiveUpdate でも検出可能だった
Scan type: Manual Scan
Event: Threat Found!
Threat: Trojan.Upchan
File: D:\(同人誌) [けんろー工房(おりもとみまな)] 魔法少女猫XXXF.exe
Location: Quarantine
Computer: DTLA307030
User: Administrator
Action taken: Quarantine succeeded >>897
○都府警はクソだからね。
金子のときの対応をみてうんざりした・・・ 作者の次はスレ立て厨かw
スレ立て依頼スレで釣りスレの依頼受けて立てちゃった馬鹿に言ってくれよ >>904
角煮が滅茶苦茶になるのが楽しいんだろ?w
なぁ、L9sdsrtg0よ。 滅茶苦茶ってのは大袈裟だけど、まぁそんなとこかな
何でもいいから「祭り」が見たいのよ
角煮がどうなろうと乞食どもと違ってオレは別に困らんし 多くの人は角煮のスレをウイルス発生(祭り)前の状態に戻そうと思って
努力をしたはずだが、お前さんはその真逆の願望を持っているようだな。
世の中には物事を良い方に動かそうと自ら動ける人もいれば、
お前さんのように無責任に異端的な意見ばかりを唱える人もいる。
この構図は小学校から変わらんよな。
この世は主に前者の人間のおかげで動いているので(ちなみに文句だけなら言える
って人間はごまんといる)、やり過ぎには注意しとけ。
上の発言もちょいと不用心だ。ウイルス配布に加担する動機を持っていると宣言してるようなもんだしな。
祭りなんてそこら中に転がっているが、お前さんが楽しめる祭りは
少ないかな?お前さんは文化祭とかが楽しめない人種だろうからな。
自分で祭りを起こすって選択肢もあるが、お前さんにゃ無理だろう。
そんなにも角煮に執着するのは、かつて乞食だった自分への当てつけか。
まあ、なんだかんだでお前さんは角煮の雰囲気を気に入ってるんだろうよ。
余談だが、お前さんはどこからどう見ても自治厨に見られてるぞw
誤解を解くんなら説得力を持った説明をしとくべきだな。
俺は面白いからどうでもいいが。 >>908
くっくっく、こいつは放置しといても決して死なんよ。
究極のオナニストだからな! >>909
長い
オレとキミらとじゃ角煮の楽しみ方が違う、ただそれだけだよ 祭りが見たいけどスクアラたんのスレ立ては駄目で、
新型を待望するって、一体どんな楽しみ方なんだろ? 行かない人はこういう印象なんだな
俺はエロ話ノーマル話も出来てたまに画像張られる板ってな印象なんだけどな すくあらタンスレ、
視点の変化で状況の捉え方がこうまで変わるか
って点で、ムチャクチャ面白いんだけどなあ >>912
くっくっく、都合の悪いレスは全て無視するお前さんらしい返し方だな。
どこがどう間違っているのか是非詳細に教えて欲しいもんだ。
角煮に対して特別な執着を持っていることもわかった。
やはりお前さんは、無意識のうちに「自分は特別」「自分は他者とは違う」と考えるようだ。
何でもかんでも「自分」のカテゴリーに入るものと「他者」のカテゴリーに入るものに区別
してしまうんだろう。
もしそうなら、あまり良くない傾向だぞ。自分自身の変化を阻害するからな。 どこが間違ってるも何も、>>909に書いてあることの半分は悪意に満ちた憶測じゃん
いちいち反論する意味が無い
> 角煮に対して特別な執着
んなもんオレに限った話じゃあるまい
自治スレで議論してる連中は多かれ少なかれその類だろ >>917
そういうレスを返してくるあたり、憶測の部分は全否定する気かな?
お前さんの考えを知るいい機会だから是非反論して欲しいものだが、
論理的な議論は難しいかもしれんな。なんせ俺自身が憶測の根拠を示していないからなw
憶測以外の半分にレスすることは出来るだろう。長文を読むのは苦手かい?
ちなみに悪意はそれほど持っていないよ。お前さんのことを知ろうと思っているだけだ。
ここでは自治スレで議論してる他の連中のことは問題にしていない。お前さんはそいつらとは違うんだろう。
角煮に執着を持ち、なおかつ角煮がめちゃくちゃになってでも祭り状態になることを
望んでいるってことだな。こう書くとかなり危険だな…。
楽しみ方が他の人と違うってことは、普段の(祭り状態でない)角煮は楽しめないってことだよな。
つまり普段角煮のスレを見ることは少ないんだろう。執着の理由が良くわからんなあ。
あと、俺以外の人の質問にもレスするべきだと思うぞ。
>>911
いーや、死なないよ。賭けてもいいね。 ご存じの通り、オレは雑談や議論ごっこ・煽り合いが好きなんだよ
逆に角煮の乞食スレが正常運行している状態はオレにとって魅力的とは言えない
そう言う意味で「楽しみ方が違う」と書いた
巡回スレは決して少なくないと思うよ
多くの場合スレのテーマに興味があって巡回してるわけじゃないから、ろくすっぽ読んでないけど >>920
自分に都合の悪いレスを無視するのは、まあ賢明だが、お前さんの場合はうがった
見方をされかねないから気をつけろ。逃げたとか負けたとかな。そのぐらい気付いてるだろうが。
俺が思っていたよりは角煮に愛着を持っているらしいが、
煽ったり文句を言ったりするのが好きな奴は結構いるんじゃないか?なんせ屑どもの遊び場だからなw
煽るのが好きと言いつつもたまに常識的な書き込みをするのは、
それで他者を牽制して自分を満足させるためかな。あれは、見てる方は結構楽しいぞ。
ちなみにどのくらいスレを見るんだ?ろくに読まないのになぜ巡回する必要があるのかわからん。
流し読みだけでも手間だろうに。 きっかり120間隔で投稿する、新種キタね。
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1139125091/
スクリプト回避を図ったスレタイで爆撃されてるってことは、
このスレ立ての後にコーディングしたのかな? こいつは、アレか。
京急たんスレの荒らしだろう。
匂いが似てる。
夜の校舎窓ガラス割って歩いた、だの、盗んだバイクで走り出すだの、
その辺にエクスタシーを感じる歪んだ人間だ。 おお、いよいよキタな。
ID:IsOC4sCB0よ、頑張れよ。俺はまたヲチで楽しませてもらおう。
じゃあな。 2/5 20:00 頃の 苺にはなかった
投稿の詳しい事は起きてから レス数が900を超えています。1000を超えると表示できなくなるよ。