★060225同人板AntiLoスクリプト荒らし報告スレ
■ このスレッドは過去ログ倉庫に格納されています
◆このスレの報告対象
同人板における大量スクリプト荒らし、「AntiLo」を報告する専用スレです。
削除しても追いつかないような大量コピペを報告してください。
上記以外の通常の荒しは汎用スレへ報告してください。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。 ごめんよく分かんないんだけど、↑って感染者のID? >245
書き込んだ人のID。
まあ感染者ってことにはなるかな。 http://comic6.2ch.net/test/read.cgi/doujin/1138969919/73
名無しさん@ど・:2006/02/25(土) 06:54:09 ID:vNhfLMsi
http://comic6.2ch.net/test/read.cgi/doujin/1138969919/75
名無しさん@ど・:2006/02/25(土) 17:52:16 ID:2wAELkpj
http://comic6.2ch.net/test/read.cgi/doujin/1138969919/76
名無しさん@どーでもいい・:2006/02/25(土) 19:59:11 ID:8R0yp4nZ
便乗らしき書き込み。3つのみですが、削除依頼に出してしまったので念のために
報告。 datの更新時刻を読んでいる亜種があるようで、爆撃が止まっているスレの削除をすると、
爆撃再開されるケースが見られます。
賽の河原な気分です。
削除が、埋立てを遅らせる程度にしか役に立たないかもしれないので、
避難所となるスレを立てたりする対策を、お早めにお願いします。 >>253
誤爆しなければ、削除としては覿面かと。(板内限定で砲撃) >>248以降は書式不備なわけだが
ま、通常の規制スプリクトを使わないというのであればいいのかも知れんがな ★051211 半角二次元板ゴミクズ溜まり場報告スレ2の方に
検体らしきもの確保の報告が来てます だーれもいない orz
検体の収集方法
キーワード:2006-13
トリップ:6zlZhsWVlG
サイズ上限: 15 (MB) 同人板爆撃ウイルス検証状況。
いまのところここまでわかっているようです。
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/より。
162 名前:395 ◆veZNGgrqUc 投稿日:2006/02/27(月) 15:11:16 ID:FyWv97xb
>>145
ほぼ確定しました。
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
内に含まれている one peace401 .scr がウイルス本体です。
勿論、他にもこのウイルスを混ぜたものが流れているかもしれません。注意。
以下、one peace401 .scr が発したPOSTの抜粋。
POST /test/bbs.cgi HTTP/1.1..Accept-Language: ja
,en,*..Accept: */*..Accept-Encoding: gzip,deflat
e..Content-Type: application/x-www-form-urlencod
ed..User-Agent: Mozilla/5.0 (Windows; U; Windows
NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5.
.Cookie: PON=softbankxxxxxxxxxxxx.bbtec.net; exp
ires=Friday, 01-Jan-2010 00:00:00 GMT; path=/, H
AP=1219206; expires=Friday, 01-Jan-2010 00:00:00
GMT; path=/..Referer: http://comic6.2ch.net/tes
t/read.cgi/doujin/1128103867/l50..Accept-Charset
: *..Content-Length: 1586..Host: comic6.2ch.net.
...MESSAGE=%81%40%82%B1%2C%2C%82%F1++%82%C8++%8F
(以下、メッセージのエンコード済みデータが続く)
172 名前:395 ◆veZNGgrqUc 投稿日:2006/02/27(月) 15:27:31 ID:FyWv97xb
パッと見、AntiLoとは内部構造が大幅に違うようです。
というのも、今回のはRubyで書かれている様なんですね。
(AntiLoはDelphiのWin32ネイティブでした)
インタプリタなので、解析しにくい事この上ないです。
投稿する文字、ターゲットとなるスレッドの特定も一筋縄にはいかない?かもです。
189 名前:395 ◆veZNGgrqUc 投稿日:2006/02/27(月) 15:43:46 ID:FyWv97xb
>>176
同一犯の可能性ありですねー。
ウイルスにRubyって、あんまり聞かない話ですし。
>>177>>178
Winny2にて流れておりました。
追加情報です。似たようなファイルを落として確認しましたが、
やはりRubyで書かれた亜種が複数ある模様。なぜか動作しないものも。
■ このスレッドは過去ログ倉庫に格納されています