ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
【関連スレ】
【BBQ&BBM12本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/
■ウィルス爆撃相談所&焼き処【RockBBQ】
レス数が1000を超えています。これ以上書き込みはできません。
2006/02/25(土) 23:49:54ID:???0
933通報屋 ◆Y39/vakKjY
2006/03/32(土) 15:57:10ID:qhqPjdT30 軍艦焼★さんが提出していましたが念のため提出しましたー
#あともう一つ別のベンダに転送したいのですが本日オフラインのようで。
#あともう一つ別のベンダに転送したいのですが本日オフラインのようで。
934RockRanger ★
2006/03/32(土) 16:03:22ID:???P >>929のTTN202-127-81-29.ttn.ne.jpですが、ケーブルの共有プライベートアドレスなので
もし可能でしたら解除して頂けませんでしょうか……
もし可能でしたら解除して頂けませんでしょうか……
938名無しの報告
2006/03/32(土) 20:48:10ID:8eR7VV230 TTN202-127-81-29.ttn.ne.jpから2chへばっこんばっこんアクセスしている、
ウイルス感染者を始末して証拠を提示すればOK
ウイルス感染者を始末して証拠を提示すればOK
939名無しの報告
2006/03/32(土) 21:08:15ID:P4i/yIUe0940水色@飛行石 ★
2006/03/32(土) 21:19:23ID:???0 えーと、感染のチェックってみんなどうやってるんだろー?
どんどん撒かれてる亜種についてはー、最新のソフト一つ
程度じゃ検出されないと思うんですけどー。
どんどん撒かれてる亜種についてはー、最新のソフト一つ
程度じゃ検出されないと思うんですけどー。
941軍艦焼 ★
2006/03/32(土) 21:23:55ID:???0942名無しの報告
2006/03/32(土) 21:24:48ID:M84qfvqd0944生姜焼き ★
2006/03/32(土) 22:03:58ID:???0 あ、共有でしたか
すいません
すいません
945水色@飛行石 ★
2006/03/32(土) 22:28:16ID:???0946水色@飛行石 ★
2006/03/32(土) 22:29:45ID:???0 あ、もう日本語の解説ページもあるのかー。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
947水色@飛行石 ★
2006/03/32(土) 22:32:58ID:???0 >3. Winny プロセスが動作中である場合、これは Winny がインストールされているフォルダ内で次のファイルを検索し、その後そのファイルのコンテンツを C:\[日本語の文字].dat へ保存します。
>
> Tab1.txt
> Tab2.txt
> download.txt
この機能ってー、絞り込みを回避するために感染パソコン
同士で書き込みワードをシャッフルする機能みたいですねー。
これによってターゲットもどんどん変えられるんじゃないかなー。
本体を感染させなくてもー。
>
> Tab1.txt
> Tab2.txt
> download.txt
この機能ってー、絞り込みを回避するために感染パソコン
同士で書き込みワードをシャッフルする機能みたいですねー。
これによってターゲットもどんどん変えられるんじゃないかなー。
本体を感染させなくてもー。
949名無しの報告
2006/03/32(土) 22:39:27ID:w7HHsmHR0950名無しの報告
2006/03/32(土) 22:51:52ID:tbQIVhRJO そこで報告されてたのは送付されたのかな?
ひっかからないけど削除したって書いてあるけど。
ひっかからないけど削除したって書いてあるけど。
953水色@飛行石 ★
2006/04/02(日) 00:04:19ID:???0 >>951
ちょっと心配になってきたんですがー、1000まで埋まったあとに
各ウィルスはどういう動きしてましたっけー?
書き込めなかったら次にいっちゃうんじゃないかなー?
もしかしたら、傘にならないよーな気もしてきましたー(汗)。
ちょっと心配になってきたんですがー、1000まで埋まったあとに
各ウィルスはどういう動きしてましたっけー?
書き込めなかったら次にいっちゃうんじゃないかなー?
もしかしたら、傘にならないよーな気もしてきましたー(汗)。
954名無しの報告
2006/04/02(日) 00:24:32ID:l0I0lTdJ0 >>953
埋まってしまうと次へいくけど、
ちょっと前に、スレ本体が埋まってSubject.txtが999って状態のスレがあったんです。
その時は999のスレがdat落ちするまで爆撃は止まってました。
埋まってしまうと次へいくけど、
ちょっと前に、スレ本体が埋まってSubject.txtが999って状態のスレがあったんです。
その時は999のスレがdat落ちするまで爆撃は止まってました。
955名無しの報告
2006/04/02(日) 01:05:42ID:TbQMyYhAO >>953
2get禁止スレはdat番号が一桁少ないので、特定ワードを含んだスレを古い順に爆撃タイプのウィルスの受け皿になれるかも
(申請されているスレタイは爆撃されるように工夫)
なんで上手くいけば、ウィルスの受け皿andウィルスが書き込みしようとする度に上がってくれてウマー
受け皿になれずとも、良い宣伝にはなれるのではないかと
以上より申請させて頂きましたが、誰も見てくれてない予感
2get禁止スレはdat番号が一桁少ないので、特定ワードを含んだスレを古い順に爆撃タイプのウィルスの受け皿になれるかも
(申請されているスレタイは爆撃されるように工夫)
なんで上手くいけば、ウィルスの受け皿andウィルスが書き込みしようとする度に上がってくれてウマー
受け皿になれずとも、良い宣伝にはなれるのではないかと
以上より申請させて頂きましたが、誰も見てくれてない予感
956(^-^)犬 ◆VET4349ZB.
NGNG957名無しの報告
2006/04/02(日) 09:30:38ID:sfd4we7X0 >2get禁止スレはdat番号が一桁少ないので
ソースきぼんぬ
9240000001
ソースきぼんぬ
9240000001
958名無しの報告
2006/04/02(日) 10:43:23ID:fRkW9sT209592get禁止のやつ
2006/04/02(日) 11:04:52ID:lIDkuSYC0 【動画も】レンタルアップローダ(2ちゃんねる完全互換、384M)
http://pc8.2ch.net/test/read.cgi/pcnews/9242006003/l50
【アンケート】退役した tmp5 サーバ欲しい? (2get禁止)
http://pc8.2ch.net/test/read.cgi/pcnews/9242006002/l50
【動画も】レンタルアップローダ(2ちゃんねる完全互換、384M)
http://pc7.2ch.net/test/read.cgi/pc2nanmin/9242006003/l50
【動画も】レンタルアップローダ(2ちゃんねる完全互換、384M)
http://pc8.2ch.net/test/read.cgi/win/9242006003/l50
http://pc8.2ch.net/test/read.cgi/pcnews/9242006003/l50
【アンケート】退役した tmp5 サーバ欲しい? (2get禁止)
http://pc8.2ch.net/test/read.cgi/pcnews/9242006002/l50
【動画も】レンタルアップローダ(2ちゃんねる完全互換、384M)
http://pc7.2ch.net/test/read.cgi/pc2nanmin/9242006003/l50
【動画も】レンタルアップローダ(2ちゃんねる完全互換、384M)
http://pc8.2ch.net/test/read.cgi/win/9242006003/l50
960名無しの報告
2006/04/02(日) 11:10:20ID:AjUJp/jd0 ウイルスの対応
スレッドキーの先等が9だったら対象からはずす
スレッドキーの先等が9だったら対象からはずす
961名無しの報告
2006/04/02(日) 12:03:32ID:AjUJp/jd0 ダウソ板ウイルス対策スレまとめ
【nyreヲチ!】▲▲▲砲撃傘▲▲▲23【動画age】
http://tmp6.2ch.net/test/read.cgi/download/1143616483/
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/
新手のウィルスがダウソ大爆撃中?rigel2
http://tmp6.2ch.net/test/read.cgi/download/1143197171/
2chの動作報告はここで。 パート19
http://qb5.2ch.net/test/read.cgi/operate/1140600013/
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/
ダウン板小泉ウィルス(仮称)対策室
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
【nyreヲチ!】▲▲▲砲撃傘▲▲▲23【動画age】
http://tmp6.2ch.net/test/read.cgi/download/1143616483/
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/
新手のウィルスがダウソ大爆撃中?rigel2
http://tmp6.2ch.net/test/read.cgi/download/1143197171/
2chの動作報告はここで。 パート19
http://qb5.2ch.net/test/read.cgi/operate/1140600013/
■ウィルス爆撃相談所&焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/
ダウン板小泉ウィルス(仮称)対策室
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
962名無しの報告
2006/04/02(日) 12:18:34ID:l0I0lTdJ0 ダウソにまた新種が出ているかもー
フシアナageでいろんなスレにいろんな(VIPっぽい)メッセージを書込みます。
電話番号らしきものも何件か書き込まれています。
特定のスレに集中はしていないし、連投している訳でも無さそうです。
ウィルスの仕業なのかどうかは判明していませんが、とりあえず一報
フシアナageでいろんなスレにいろんな(VIPっぽい)メッセージを書込みます。
電話番号らしきものも何件か書き込まれています。
特定のスレに集中はしていないし、連投している訳でも無さそうです。
ウィルスの仕業なのかどうかは判明していませんが、とりあえず一報
963名無しの報告
2006/04/02(日) 13:14:44ID:sfd4we7X0964名無しの報告
2006/04/02(日) 13:58:51ID:6+CqAZPl0 ==============================
2006/02/23〜
【通称】 AntiDojin
==============================
【被害板】 同人板@cimic6
【特徴】
・「著作権守れ」「こんな所でバカやってる暇があったら働け」「自首しろ」等
のフレーズに、スペース・カンマ・ピリオドを混ぜた長文を書き込み
・名前欄に板デフォルト名等を都度入力
・亜種あり(スレタイ対策やデフォ名変更に対応して頻繁に発生)
・ゾヌ2用私設板一覧から同人板のURLを採取
【経緯】
2006/02/23 爆撃開始
2006/02/25 klistからのBBQ焼き開始
2006/02/27 Symantec・トレンドマイクロ等に検体提出、順次検出可能に
2006/02/28 AntiLoチェッカー・有志の駆除ツールが対応
2006/02/28 板一覧取得先が、板名表記変更・UAで拒否
2006/03/01〜沈静化。亜種にも順次対応
【ウイルスの実体確認状況】 Winny2(一般コミック・雑誌) [ジャンプ] など
【アンチウイルス検出状況】
AVG 718 02.27.2006 : PSW.Generic.AGB
DrWeb 4.33 02.27.2006 : Trojan.PWS.Ruby
Ikarus 0.2.59.0 02.27.2006 : Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.28.2006 : Trojan-Spy.Ruby.Kakkeys.h
Symantec 8.0 02.28.2006 : Trojan.Kakkeys
UNA 1.83 02.27.2006 : Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 : Trojan-Spy.Ruby.Kakkeys.h
Trend Micro(バスター) : TROJ_KAKKEYS.I〜K
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1130918407/455-475 (bbs.cgi)
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/548-561 (BBQ)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/1-508 (>1-508)
現地系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/322-326(以下のまとめ)
http://comic6.2ch.net/test/read.cgi/doujin/1140918937/ (自治スレ4)
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ (自治スレ5)
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/ (自治スレ6)
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/1-320 (自治スレ7)
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/ (情報集積所)
==============================
2006/02/23〜
【通称】 AntiDojin
==============================
【被害板】 同人板@cimic6
【特徴】
・「著作権守れ」「こんな所でバカやってる暇があったら働け」「自首しろ」等
のフレーズに、スペース・カンマ・ピリオドを混ぜた長文を書き込み
・名前欄に板デフォルト名等を都度入力
・亜種あり(スレタイ対策やデフォ名変更に対応して頻繁に発生)
・ゾヌ2用私設板一覧から同人板のURLを採取
【経緯】
2006/02/23 爆撃開始
2006/02/25 klistからのBBQ焼き開始
2006/02/27 Symantec・トレンドマイクロ等に検体提出、順次検出可能に
2006/02/28 AntiLoチェッカー・有志の駆除ツールが対応
2006/02/28 板一覧取得先が、板名表記変更・UAで拒否
2006/03/01〜沈静化。亜種にも順次対応
【ウイルスの実体確認状況】 Winny2(一般コミック・雑誌) [ジャンプ] など
【アンチウイルス検出状況】
AVG 718 02.27.2006 : PSW.Generic.AGB
DrWeb 4.33 02.27.2006 : Trojan.PWS.Ruby
Ikarus 0.2.59.0 02.27.2006 : Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.28.2006 : Trojan-Spy.Ruby.Kakkeys.h
Symantec 8.0 02.28.2006 : Trojan.Kakkeys
UNA 1.83 02.27.2006 : Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 : Trojan-Spy.Ruby.Kakkeys.h
Trend Micro(バスター) : TROJ_KAKKEYS.I〜K
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1130918407/455-475 (bbs.cgi)
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/548-561 (BBQ)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/1-508 (>1-508)
現地系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/322-326(以下のまとめ)
http://comic6.2ch.net/test/read.cgi/doujin/1140918937/ (自治スレ4)
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ (自治スレ5)
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/ (自治スレ6)
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/1-320 (自治スレ7)
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/ (情報集積所)
==============================
965名無しの報告
2006/04/02(日) 13:59:07ID:6+CqAZPl0 ==============================
2006/03/08〜
【通称】 小泉ウイルス
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「ny」を含む一番上のスレに、
下記のパターンの定型文を書き込み(海外からは文字化け)
[マーダー系] 英雄伝説Y 空の軌跡SC まだぁ〜? ピザ まだぁ〜? 等
[偏見系] 日本人のすべては無知な人間です 等
[ヲチスレ系] 良スレ(´・ω・)ス ウィル(´・ω・)ス 等
[勧告系] 馬鹿は放置しる 等
[宣言系] 利用する 便利じゃん 等
[顔文字] キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。..。.:*・゜゚・* ミ ☆
[嗜好系] 幼女とやりたい今日この頃 等
[犯罪予告] 明日、小泉(以下略)
【経緯】
2006/03/08 爆撃開始
2006/03/11 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
[060309][一般ゲーム][Falcom] 英雄伝説Y 〜空の軌跡SC〜
三国志11 NOCDパッチ
FF12 HDL起動可パッチ
英雄 SCのセーブデータ 等
【アンチウイルス検出状況】 ?
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/511-811 (>511-811)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/1-297 (対策室)
==============================
2006/03/08〜
【通称】 小泉ウイルス
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「ny」を含む一番上のスレに、
下記のパターンの定型文を書き込み(海外からは文字化け)
[マーダー系] 英雄伝説Y 空の軌跡SC まだぁ〜? ピザ まだぁ〜? 等
[偏見系] 日本人のすべては無知な人間です 等
[ヲチスレ系] 良スレ(´・ω・)ス ウィル(´・ω・)ス 等
[勧告系] 馬鹿は放置しる 等
[宣言系] 利用する 便利じゃん 等
[顔文字] キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。..。.:*・゜゚・* ミ ☆
[嗜好系] 幼女とやりたい今日この頃 等
[犯罪予告] 明日、小泉(以下略)
【経緯】
2006/03/08 爆撃開始
2006/03/11 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
[060309][一般ゲーム][Falcom] 英雄伝説Y 〜空の軌跡SC〜
三国志11 NOCDパッチ
FF12 HDL起動可パッチ
英雄 SCのセーブデータ 等
【アンチウイルス検出状況】 ?
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/511-811 (>511-811)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/1-297 (対策室)
==============================
966名無しの報告
2006/04/02(日) 13:59:25ID:6+CqAZPl0 ==============================
2006/03/24〜
【通称】 ?(Winny検索文字列・PCユーザ名・メールアドレス暴露)
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「Winny」「Share」四桁の算用数字を含む各最古スレに並行して、
Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容と
PCのユーザ名を書き込み
当初はsageのみ、後発のageは亜種の疑いあり
・http://tmp6.2ch.net/test/read.cgi/download/1142594523/l50 に、
アドレス帳のアドレス・本人のMSNメッセンジャーのアドレス(先頭1文字伏せ)を、
fusianasanで書き込み
・bbs.cgiを高頻度で起動、subject.txtとSETTING.TXTも強烈に触る模様
【経緯】
2006/03/24 爆撃開始(01:00JSTに一斉発動)
2006/03/24〜root ★氏がサーバ負荷対策中
【ウイルスの実体確認状況】 候補はあるが未特定(以下は候補の一部)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/21
http://tmp6.2ch.net/test/read.cgi/download/1143224133/53-55
http://tmp6.2ch.net/test/read.cgi/download/1143224133/207-229 (※)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/244
http://tmp6.2ch.net/test/read.cgi/download/1143078115/275
http://tmp6.2ch.net/test/read.cgi/download/1142682426/63-65
【アンチウイルス検出状況】 ?(Trojan.Kakkeys.Dの未対応亜種かも)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/216 (※の検出状況)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/229 (※の検出状況)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/469-694 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764-774 (>764-774)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/812-815 (>812-815)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/298- (対策室)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/ (ニュイルス解析班)
==============================
2006/03/24〜
【通称】 ?(Winny検索文字列・PCユーザ名・メールアドレス暴露)
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「Winny」「Share」四桁の算用数字を含む各最古スレに並行して、
Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容と
PCのユーザ名を書き込み
当初はsageのみ、後発のageは亜種の疑いあり
・http://tmp6.2ch.net/test/read.cgi/download/1142594523/l50 に、
アドレス帳のアドレス・本人のMSNメッセンジャーのアドレス(先頭1文字伏せ)を、
fusianasanで書き込み
・bbs.cgiを高頻度で起動、subject.txtとSETTING.TXTも強烈に触る模様
【経緯】
2006/03/24 爆撃開始(01:00JSTに一斉発動)
2006/03/24〜root ★氏がサーバ負荷対策中
【ウイルスの実体確認状況】 候補はあるが未特定(以下は候補の一部)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/21
http://tmp6.2ch.net/test/read.cgi/download/1143224133/53-55
http://tmp6.2ch.net/test/read.cgi/download/1143224133/207-229 (※)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/244
http://tmp6.2ch.net/test/read.cgi/download/1143078115/275
http://tmp6.2ch.net/test/read.cgi/download/1142682426/63-65
【アンチウイルス検出状況】 ?(Trojan.Kakkeys.Dの未対応亜種かも)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/216 (※の検出状況)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/229 (※の検出状況)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/469-694 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/764-774 (>764-774)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/812-815 (>812-815)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/298- (対策室)
http://tmp6.2ch.net/test/read.cgi/download/1143224133/ (ニュイルス解析班)
==============================
967名無しの報告
2006/04/02(日) 13:59:45ID:6+CqAZPl0 ==============================
2006/03/30〜
【通称】 ?(Winny検索文字列暴露)
==============================
【被害板】 doujin@comic6
【特徴】
・Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容を
書き込み(爆撃先はバグのため不定?)
・fusianasan+アドレスタイプは無い模様
・爆撃精度を上げたバグ修正版亜種(新タイプ)が発生?
・04/02時点での爆撃先パターン
1.最新2スレ(新スレが立てば移動) <<旧タイプ・新タイプ>>
2.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>share
(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
3.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>Winny
(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
4.最古スレを(ほぼ)無差別爆撃 <<旧タイプ>>
【経緯】
2006/03/30 爆撃開始
2006/03/30 実体発見・検体提出 (>879-911)
2006/03/30 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
(一般コミック・雑誌) [ジャンプ]
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879 (>879)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/881 (>881)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/887 (>887)
【アンチウイルス検出状況】
symantec(Norton) : ◎Trojan.Kakkeys.D
Trend Micro(バスター) : △(3/30検体提出>911、解析中>941)
McAfee : △(3/30検体提出>910、対応待ち)
キングソフト : △(3/30検体提出>910、解析中>923)
Eset(NOD32) : ×
Grisoft(AVG) : ◎PSW.Generic.AGB
ALWIL(Avast) : △(3/30検体提出>910、対応待ち)
BitDefender : △(3/30検体提出>909、対応待ち)
ewido networks : △(3/30検体提出>909、対応待ち)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/695-700 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879- (>879-)
現地系
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/338- (自治スレ7)
==============================
※>>●と言語が違うという話もあるので、一応別立て
2006/03/30〜
【通称】 ?(Winny検索文字列暴露)
==============================
【被害板】 doujin@comic6
【特徴】
・Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容を
書き込み(爆撃先はバグのため不定?)
・fusianasan+アドレスタイプは無い模様
・爆撃精度を上げたバグ修正版亜種(新タイプ)が発生?
・04/02時点での爆撃先パターン
1.最新2スレ(新スレが立てば移動) <<旧タイプ・新タイプ>>
2.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>share
(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
3.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>Winny
(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
4.最古スレを(ほぼ)無差別爆撃 <<旧タイプ>>
【経緯】
2006/03/30 爆撃開始
2006/03/30 実体発見・検体提出 (>879-911)
2006/03/30 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
(一般コミック・雑誌) [ジャンプ]
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879 (>879)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/881 (>881)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/887 (>887)
【アンチウイルス検出状況】
symantec(Norton) : ◎Trojan.Kakkeys.D
Trend Micro(バスター) : △(3/30検体提出>911、解析中>941)
McAfee : △(3/30検体提出>910、対応待ち)
キングソフト : △(3/30検体提出>910、解析中>923)
Eset(NOD32) : ×
Grisoft(AVG) : ◎PSW.Generic.AGB
ALWIL(Avast) : △(3/30検体提出>910、対応待ち)
BitDefender : △(3/30検体提出>909、対応待ち)
ewido networks : △(3/30検体提出>909、対応待ち)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/695-700 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879- (>879-)
現地系
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/338- (自治スレ7)
==============================
※>>●と言語が違うという話もあるので、一応別立て
968名無しの報告
2006/04/02(日) 14:00:31ID:6+CqAZPl0 このスレに出てきた物をまとめようとしたけど、力尽きました。
特に、亜種情報が埋まっていそうなDownload内のスレッドが追いきれませぬ。
亜種別に細かく補足すれば、飛行石氏ご提案のブツでしょうけど。。。_。
追いやすくするには、やはり現地の方々のご協力が不可欠だと思います。
特に、微妙な変化で亜種の気配を感じるには、現場に居ないと難しいです。
同人板は、情報が自治スレにうまくまとまっていると思います。
Download板は分散してしまっているので、例えば傘スレでヲチってる方に、
ウイルスの挙動の変化や、実体の情報(未確認も可)を、ここに報告して頂くとか。
対策室スレ等に、傘とそれ以外の爆撃スレ一覧があるだけでも、助かるかも。
そしたら、実体捜索→発見→鑑定→検体提出の流れが作りやすいかと。
特に、亜種情報が埋まっていそうなDownload内のスレッドが追いきれませぬ。
亜種別に細かく補足すれば、飛行石氏ご提案のブツでしょうけど。。。_。
追いやすくするには、やはり現地の方々のご協力が不可欠だと思います。
特に、微妙な変化で亜種の気配を感じるには、現場に居ないと難しいです。
同人板は、情報が自治スレにうまくまとまっていると思います。
Download板は分散してしまっているので、例えば傘スレでヲチってる方に、
ウイルスの挙動の変化や、実体の情報(未確認も可)を、ここに報告して頂くとか。
対策室スレ等に、傘とそれ以外の爆撃スレ一覧があるだけでも、助かるかも。
そしたら、実体捜索→発見→鑑定→検体提出の流れが作りやすいかと。
970 ◆den36p2gMY
2006/04/02(日) 14:25:33ID:lIDkuSYC0 >>968
ActivePerlとHTTPDが必要だけど
キーワード探索ツール
http://briefcase.yahoo.co.jp/bc/midnightsun_366/lst?.dir=/68fd&.src=bc&.view=
キーワードを含むスレをDAT番号でソートして表示します。キーワードは把握し切れてないので、外れるかもしれませんが。(大きめに取ってある)
--------------
腐海ウイルス(仮)の攻撃
攻撃ワードは大きくまとめてWinny系、Share系、算用数字4桁系があります。
レス内容で分類すると、age系とsage系があります。
★確定したワード★
・算用数字4桁系
age・sage両方来る。
・Share系上げ
「hare」
・Share系下げ
「share」
・Winny系上げ
「inny」
・Winny系下げ
「winny」
★ほぼ確定ワード
Winny系(上げ下げ両方)・・・うぃに
例:【うぃにー】 時代劇すれ 拾四 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1143178465/l50
★まだ確認してないが怪しいワード
Share系・・・しぇあ、シェア
Winny系・・・ウィニ
★今のところ無視することを確認したもの(今後対応する可能性もあるが)
「洒落」「ny」「re」「しゃれ」
ActivePerlとHTTPDが必要だけど
キーワード探索ツール
http://briefcase.yahoo.co.jp/bc/midnightsun_366/lst?.dir=/68fd&.src=bc&.view=
キーワードを含むスレをDAT番号でソートして表示します。キーワードは把握し切れてないので、外れるかもしれませんが。(大きめに取ってある)
--------------
腐海ウイルス(仮)の攻撃
攻撃ワードは大きくまとめてWinny系、Share系、算用数字4桁系があります。
レス内容で分類すると、age系とsage系があります。
★確定したワード★
・算用数字4桁系
age・sage両方来る。
・Share系上げ
「hare」
・Share系下げ
「share」
・Winny系上げ
「inny」
・Winny系下げ
「winny」
★ほぼ確定ワード
Winny系(上げ下げ両方)・・・うぃに
例:【うぃにー】 時代劇すれ 拾四 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1143178465/l50
★まだ確認してないが怪しいワード
Share系・・・しぇあ、シェア
Winny系・・・ウィニ
★今のところ無視することを確認したもの(今後対応する可能性もあるが)
「洒落」「ny」「re」「しゃれ」
971名無しの報告
2006/04/02(日) 14:32:00ID:lIDkuSYC0 訂正:
Winny系上げ
【Winn y】エロアニメ専用 第82ハッシュ【マターリ】
http://tmp6.2ch.net/test/read.cgi/download/1143323895/l50
例外がありました。
Winn yも攻撃したので、/W.*I.*N.*N.*Y/i かもしれません。
Winny系上げ
【Winn y】エロアニメ専用 第82ハッシュ【マターリ】
http://tmp6.2ch.net/test/read.cgi/download/1143323895/l50
例外がありました。
Winn yも攻撃したので、/W.*I.*N.*N.*Y/i かもしれません。
972名無しの報告
2006/04/02(日) 14:41:27ID:lIDkuSYC0 Winn yガッカリ一般コミック スレPart1
http://tmp6.2ch.net/test/read.cgi/download/1142948802/l50
さらに例外があったので、前言撤回します。
http://tmp6.2ch.net/test/read.cgi/download/1142948802/l50
さらに例外があったので、前言撤回します。
973名無しの報告
NGNG rlo、lroでも使うかw
974名無しの報告
2006/04/02(日) 19:39:59ID:7SHM3ow70 dat番号の古い(若い)順に爆撃
975名無しの報告
2006/04/02(日) 19:45:32ID:9hcaAret0976名無しの報告
2006/04/02(日) 21:32:26ID:w4EmdrAx0 以前自サイトにウイルスUPしていた ◆eYKXFMdxpwに対して2chは何かアクション起こした?
本当かわからないけど在住地を品川区と明記しているから
本人を特定することも可能だと思うんだけど
本当かわからないけど在住地を品川区と明記しているから
本人を特定することも可能だと思うんだけど
977名無しの報告
2006/04/02(日) 21:46:17ID:dRz7WvGy0 ttp://219.41.136.152/C:/Program%20Files/update/update.exe
これを踏んでしまいましたorz
キンタマと言われたのですが初心者な者で全くわからなくてこまってます。
誰か症状と消去方法を教えてください。
本当に心配です…
これを踏んでしまいましたorz
キンタマと言われたのですが初心者な者で全くわからなくてこまってます。
誰か症状と消去方法を教えてください。
本当に心配です…
978c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/04/02(日) 21:48:39ID:EuEjm7AV0 マカフィーは調査中
> お問い合わせありがとうございます。
> マカフィー株式会社のAVERTです。
>
> お送りいただいたファイルですが、弊社でもKakkeysに似ている点は確認できているのですが、
> いくつかの理由により、現段階ではトロイの木馬とは断定できておりません。
>
> 引き続き調査の上、必要があれば正式DATに反映させます。
フレーヾ(゚ー゚ゞ)( 尸ー゚)尸_フレー
> お問い合わせありがとうございます。
> マカフィー株式会社のAVERTです。
>
> お送りいただいたファイルですが、弊社でもKakkeysに似ている点は確認できているのですが、
> いくつかの理由により、現段階ではトロイの木馬とは断定できておりません。
>
> 引き続き調査の上、必要があれば正式DATに反映させます。
フレーヾ(゚ー゚ゞ)( 尸ー゚)尸_フレー
979名無しの報告
2006/04/02(日) 21:56:13ID:SWfHQ2y00980c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/04/02(日) 21:57:19ID:EuEjm7AV0 >>977
落ちてこないね。
既知のウイルスならとりあえずオンラインスキャンで
コピペ
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm (Panda 駆除も可能)
注:シマンテックオンラインスキャンで2ちゃんねるブラウザのログをウイルス判定することがありますがノートン先生の誤反応です。
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ヤマイモ木から生えてくる観察ブログ: 仁義なきキンタマ
ttp://nemoba.seesaa.net/article/2479117.html
上記リンクでわからなかったらリカバリが最善の方法のようです。
落ちてこないね。
既知のウイルスならとりあえずオンラインスキャンで
コピペ
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm (Panda 駆除も可能)
注:シマンテックオンラインスキャンで2ちゃんねるブラウザのログをウイルス判定することがありますがノートン先生の誤反応です。
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ヤマイモ木から生えてくる観察ブログ: 仁義なきキンタマ
ttp://nemoba.seesaa.net/article/2479117.html
上記リンクでわからなかったらリカバリが最善の方法のようです。
981c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/04/02(日) 21:58:32ID:EuEjm7AV0983c⌒っミ `Д)っφ ◆CaKkuEV3EI
2006/04/02(日) 22:10:46ID:EuEjm7AV0984名無しの報告
2006/04/02(日) 22:23:26ID:13RzYxQf0 洒落 が入っているところにも爆撃がきているっぽいですね
986名無しの報告
2006/04/02(日) 23:56:57ID:9hcaAret0 40 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/02(日) 23:03:04 ID:dbXynRo20
スレタイに
二桁以上の数字があるとウイルスの爆撃対象になるみたいだな
http://tmp6.2ch.net/test/read.cgi/download/1143910812/40
漢字タイトルに爆撃来るのはこのタイプじゃないかと。
スレタイに
二桁以上の数字があるとウイルスの爆撃対象になるみたいだな
http://tmp6.2ch.net/test/read.cgi/download/1143910812/40
漢字タイトルに爆撃来るのはこのタイプじゃないかと。
987名無しの報告
2006/04/03(月) 00:08:34ID:CIzSdXIs0 フシアナ爆撃は完全にランダムだと思うよ
数字入ってないスレにも来てるし
↓こことか
【エミュ】ニンテンドーDS【ロム】
http://tmp6.2ch.net/test/read.cgi/download/1141518010/843
【攻略本】ゲーム関連書籍総合スレッド【雑誌】
http://tmp6.2ch.net/test/read.cgi/download/1140850206/169-175
数字入ってないスレにも来てるし
↓こことか
【エミュ】ニンテンドーDS【ロム】
http://tmp6.2ch.net/test/read.cgi/download/1141518010/843
【攻略本】ゲーム関連書籍総合スレッド【雑誌】
http://tmp6.2ch.net/test/read.cgi/download/1140850206/169-175
988977
2006/04/03(月) 01:53:16ID:rwjjHZOL0 皆さん返答ありがとうございました。
しかしupdate.exeもsys.exeもみつからないのですが感染はしていないのでしょうか…
踏んだのに感染しなかったということもあるのでしょうか…
踏んだ時に「このページは表示できません」と言われたのは覚えているのですが…
質問ばかりで本当にすいません。
しかしupdate.exeもsys.exeもみつからないのですが感染はしていないのでしょうか…
踏んだのに感染しなかったということもあるのでしょうか…
踏んだ時に「このページは表示できません」と言われたのは覚えているのですが…
質問ばかりで本当にすいません。
989名無しの報告
2006/04/03(月) 02:02:14ID:EyM3XFw/O それ完全に感染してないからw
ゴメン、おもいっきり笑った
BBQ焼きは今後復活しないのでしょうか?
ダウソ板・同人板ともに爆撃は止まっておりません
ダウソ板の方はフシアナで書き込む新ウィルスが発生した模様です
同人板ではフシアナさんウィルスは確認されておりません
そんなわけで、できればBBQの続行をお願いします
ゴメン、おもいっきり笑った
BBQ焼きは今後復活しないのでしょうか?
ダウソ板・同人板ともに爆撃は止まっておりません
ダウソ板の方はフシアナで書き込む新ウィルスが発生した模様です
同人板ではフシアナさんウィルスは確認されておりません
そんなわけで、できればBBQの続行をお願いします
990名無しの報告
2006/04/03(月) 02:21:03ID:cR4k6aK30 fusianasanのはホスト別にまとめて報告すればやってくれるかも
それ以外のは、定型文で巻き添え出なさそうならRock→焼きもできるだろうが、
そういうわけでもなさそうだし、FOXのおじさんを召喚しないときつそう
それ以外のは、定型文で巻き添え出なさそうならRock→焼きもできるだろうが、
そういうわけでもなさそうだし、FOXのおじさんを召喚しないときつそう
991名無しの報告
2006/04/03(月) 02:26:42ID:ryLcpD1n0 ダウソ板にkakikomi.txtをフシアナで爆撃するウィルスが増えてきた
BBQをやってほしい所ですがまとめるのが大変。。。
BBQをやってほしい所ですがまとめるのが大変。。。
992reffi@報告人 ★
2006/04/03(月) 02:37:43ID:???0 ぐはぁ
ついにkakikomi.txtばらまきも来ちゃったか
BBQにしろ通報コースにしろ既に対応できる範囲超えちゃってるんで抜本的対策
を高じない限り無理かと
ついにkakikomi.txtばらまきも来ちゃったか
BBQにしろ通報コースにしろ既に対応できる範囲超えちゃってるんで抜本的対策
を高じない限り無理かと
993名無しの報告
2006/04/03(月) 03:00:07ID:ryLcpD1n0 必死チェッカーで簡単にまとめられないかと思い見に行ったんですけど
同人は統計出てたけどダウソ板は無かったです。。。
kakikomi.txtのタイプはスレをランダムで選んでる気が
どうしたらいいもんかと
同人は統計出てたけどダウソ板は無かったです。。。
kakikomi.txtのタイプはスレをランダムで選んでる気が
どうしたらいいもんかと
994名無しの報告
2006/04/03(月) 03:04:20ID:ryLcpD1n0 追記
必死チェッカーで見てみると4/2同人のレス数1位は1922回
Download.txtを書き込むウィルスみたいですね
つか上位占めてるのはほとんど感染者ですね
必死チェッカーで見てみると4/2同人のレス数1位は1922回
Download.txtを書き込むウィルスみたいですね
つか上位占めてるのはほとんど感染者ですね
995名無しの報告
2006/04/03(月) 06:40:37ID:ecgpGaPj0997名無しの報告
2006/04/03(月) 07:25:03ID:siCx7KPu0998名無しの報告
2006/04/03(月) 07:39:26ID:wVYHAteM0 fusianasan爆撃はフシアナしてきたら、自動で焼ければ対応は楽だろうけど
999名無しの報告
2006/04/03(月) 07:55:12ID:tXH3OCw/0 故意にフシアナしてる人まで焼かれちゃうよ
1000名無しの報告
2006/04/03(月) 08:51:55ID:OOdcA+mf0 1000
10011001
Over 1000Thread このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。