■ウィルス爆撃相談所&焼き処【RockBBQ】
レス数が1000を超えています。これ以上書き込みはできません。
ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
【関連スレ】
【BBQ&BBM12本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/ >>896の申請がされてるようですが
お狐様は見てくださるんですかねー? >>945
>って、具体的にはどんなファイルが作られるんだろー?
>885 にある >>951
ちょっと心配になってきたんですがー、1000まで埋まったあとに
各ウィルスはどういう動きしてましたっけー?
書き込めなかったら次にいっちゃうんじゃないかなー?
もしかしたら、傘にならないよーな気もしてきましたー(汗)。 >>953
埋まってしまうと次へいくけど、
ちょっと前に、スレ本体が埋まってSubject.txtが999って状態のスレがあったんです。
その時は999のスレがdat落ちするまで爆撃は止まってました。
>>953
2get禁止スレはdat番号が一桁少ないので、特定ワードを含んだスレを古い順に爆撃タイプのウィルスの受け皿になれるかも
(申請されているスレタイは爆撃されるように工夫)
なんで上手くいけば、ウィルスの受け皿andウィルスが書き込みしようとする度に上がってくれてウマー
受け皿になれずとも、良い宣伝にはなれるのではないかと
以上より申請させて頂きましたが、誰も見てくれてない予感 >>955
書き込まれるのが問題なんじゃなくて、バコバコ突っつかれるのが問題だから
924スレだと根本的な問題を隠しちゃうからダメなんじゃないかな。 >2get禁止スレはdat番号が一桁少ないので
ソースきぼんぬ
9240000001 >>956
同心板でのウィルスは、最新と古いスレを狙うので2get禁止スレだけじゃ全部は防げません
ダウソ板の方はもはやDos攻撃になってるとは聞いたけれど、同人はそこまで激しくないかと
どっちにしろ鯖には優しくないことは確定ですが
>>957
私も教えてもらった人なのでソースは知りません
9240000001でも最新スレ爆撃タイプの標的になれるので問題ないです
(2get禁止スレに書き込みを試みた際のウィルスの挙動が分からないかので、言い切れませんが) ウイルスの対応
スレッドキーの先等が9だったら対象からはずす ダウソにまた新種が出ているかもー
フシアナageでいろんなスレにいろんな(VIPっぽい)メッセージを書込みます。
電話番号らしきものも何件か書き込まれています。
特定のスレに集中はしていないし、連投している訳でも無さそうです。
ウィルスの仕業なのかどうかは判明していませんが、とりあえず一報 >>958
正確には
1桁少ないではない
このスレは
1140878994
なんだけど 924 スレは
9240000001 とかになってる (符号無し timeでは符号有りなんでマイナス) ==============================
2006/02/23〜
【通称】 AntiDojin
==============================
【被害板】 同人板@cimic6
【特徴】
・「著作権守れ」「こんな所でバカやってる暇があったら働け」「自首しろ」等
のフレーズに、スペース・カンマ・ピリオドを混ぜた長文を書き込み
・名前欄に板デフォルト名等を都度入力
・亜種あり(スレタイ対策やデフォ名変更に対応して頻繁に発生)
・ゾヌ2用私設板一覧から同人板のURLを採取
【経緯】
2006/02/23 爆撃開始
2006/02/25 klistからのBBQ焼き開始
2006/02/27 Symantec・トレンドマイクロ等に検体提出、順次検出可能に
2006/02/28 AntiLoチェッカー・有志の駆除ツールが対応
2006/02/28 板一覧取得先が、板名表記変更・UAで拒否
2006/03/01〜沈静化。亜種にも順次対応
【ウイルスの実体確認状況】 Winny2(一般コミック・雑誌) [ジャンプ] など
【アンチウイルス検出状況】
AVG 718 02.27.2006 : PSW.Generic.AGB
DrWeb 4.33 02.27.2006 : Trojan.PWS.Ruby
Ikarus 0.2.59.0 02.27.2006 : Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.28.2006 : Trojan-Spy.Ruby.Kakkeys.h
Symantec 8.0 02.28.2006 : Trojan.Kakkeys
UNA 1.83 02.27.2006 : Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 : Trojan-Spy.Ruby.Kakkeys.h
Trend Micro(バスター) : TROJ_KAKKEYS.I〜K
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1130918407/455-475 (bbs.cgi)
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/548-561 (BBQ)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/1-508 (>1-508)
現地系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/322-326(以下のまとめ)
http://comic6.2ch.net/test/read.cgi/doujin/1140918937/ (自治スレ4)
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ (自治スレ5)
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/ (自治スレ6)
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/1-320 (自治スレ7)
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/ (情報集積所)
============================== ==============================
2006/03/08〜
【通称】 小泉ウイルス
==============================
【被害板】 Download@tmp6
【特徴】
・スレタイに「ny」を含む一番上のスレに、
下記のパターンの定型文を書き込み(海外からは文字化け)
[マーダー系] 英雄伝説Y 空の軌跡SC まだぁ〜? ピザ まだぁ〜? 等
[偏見系] 日本人のすべては無知な人間です 等
[ヲチスレ系] 良スレ(´・ω・)ス ウィル(´・ω・)ス 等
[勧告系] 馬鹿は放置しる 等
[宣言系] 利用する 便利じゃん 等
[顔文字] キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。..。.:*・゜゚・* ミ ☆
[嗜好系] 幼女とやりたい今日この頃 等
[犯罪予告] 明日、小泉(以下略)
【経緯】
2006/03/08 爆撃開始
2006/03/11 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
[060309][一般ゲーム][Falcom] 英雄伝説Y 〜空の軌跡SC〜
三国志11 NOCDパッチ
FF12 HDL起動可パッチ
英雄 SCのセーブデータ 等
【アンチウイルス検出状況】 ?
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/511-811 (>511-811)
現地系
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/1-297 (対策室)
============================== ==============================
2006/03/30〜
【通称】 ?(Winny検索文字列暴露)
==============================
【被害板】 doujin@comic6
【特徴】
・Winnyインストールフォルダ内のTab1.txt・Tab2.txt・download.txtの内容を
書き込み(爆撃先はバグのため不定?)
・fusianasan+アドレスタイプは無い模様
・爆撃精度を上げたバグ修正版亜種(新タイプ)が発生?
・04/02時点での爆撃先パターン
1.最新2スレ(新スレが立てば移動) <<旧タイプ・新タイプ>>
2.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>share
(/[痛晒厨嫌捏欺儲]|いたい|さら|ちゅう|きら|ねつ|さぎ|日西|豆寸|女兼/i)
3.タイトルマッチしたスレを古い順に爆撃 <<新タイプ>>Winny
(/と[^暴]{0,2}れ|ぱ.{0,2}く|ny|不正|盗|まね|真似/i)
4.最古スレを(ほぼ)無差別爆撃 <<旧タイプ>>
【経緯】
2006/03/30 爆撃開始
2006/03/30 実体発見・検体提出 (>879-911)
2006/03/30 klistからのBBQ焼き開始
【ウイルスの実体確認状況】
(一般コミック・雑誌) [ジャンプ]
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879 (>879)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/881 (>881)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/887 (>887)
【アンチウイルス検出状況】
symantec(Norton) : ◎Trojan.Kakkeys.D
Trend Micro(バスター) : △(3/30検体提出>911、解析中>941)
McAfee : △(3/30検体提出>910、対応待ち)
キングソフト : △(3/30検体提出>910、解析中>923)
Eset(NOD32) : ×
Grisoft(AVG) : ◎PSW.Generic.AGB
ALWIL(Avast) : △(3/30検体提出>910、対応待ち)
BitDefender : △(3/30検体提出>909、対応待ち)
ewido networks : △(3/30検体提出>909、対応待ち)
【参考スレ】
運用・規制系
http://qb5.2ch.net/test/read.cgi/operate/1140600013/695-700 (動作報告)
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/879- (>879-)
現地系
http://comic6.2ch.net/test/read.cgi/doujin/1141361573/338- (自治スレ7)
==============================
※>>●と言語が違うという話もあるので、一応別立て このスレに出てきた物をまとめようとしたけど、力尽きました。
特に、亜種情報が埋まっていそうなDownload内のスレッドが追いきれませぬ。
亜種別に細かく補足すれば、飛行石氏ご提案のブツでしょうけど。。。_。
追いやすくするには、やはり現地の方々のご協力が不可欠だと思います。
特に、微妙な変化で亜種の気配を感じるには、現場に居ないと難しいです。
同人板は、情報が自治スレにうまくまとまっていると思います。
Download板は分散してしまっているので、例えば傘スレでヲチってる方に、
ウイルスの挙動の変化や、実体の情報(未確認も可)を、ここに報告して頂くとか。
対策室スレ等に、傘とそれ以外の爆撃スレ一覧があるだけでも、助かるかも。
そしたら、実体捜索→発見→鑑定→検体提出の流れが作りやすいかと。 >>968
お疲れ様でした
なんかちょっと感動しましたよ >>968
ActivePerlとHTTPDが必要だけど
キーワード探索ツール
http://briefcase.yahoo.co.jp/bc/midnightsun_366/lst?.dir=/68fd&.src=bc&.view=
キーワードを含むスレをDAT番号でソートして表示します。キーワードは把握し切れてないので、外れるかもしれませんが。(大きめに取ってある)
--------------
腐海ウイルス(仮)の攻撃
攻撃ワードは大きくまとめてWinny系、Share系、算用数字4桁系があります。
レス内容で分類すると、age系とsage系があります。
★確定したワード★
・算用数字4桁系
age・sage両方来る。
・Share系上げ
「hare」
・Share系下げ
「share」
・Winny系上げ
「inny」
・Winny系下げ
「winny」
★ほぼ確定ワード
Winny系(上げ下げ両方)・・・うぃに
例:【うぃにー】 時代劇すれ 拾四 【 ('A`) 】
http://tmp6.2ch.net/test/read.cgi/download/1143178465/l50
★まだ確認してないが怪しいワード
Share系・・・しぇあ、シェア
Winny系・・・ウィニ
★今のところ無視することを確認したもの(今後対応する可能性もあるが)
「洒落」「ny」「re」「しゃれ」 訂正:
Winny系上げ
【Winn y】エロアニメ専用 第82ハッシュ【マターリ】
http://tmp6.2ch.net/test/read.cgi/download/1143323895/l50
例外がありました。
Winn yも攻撃したので、/W.*I.*N.*N.*Y/i かもしれません。 以前自サイトにウイルスUPしていた ◆eYKXFMdxpwに対して2chは何かアクション起こした?
本当かわからないけど在住地を品川区と明記しているから
本人を特定することも可能だと思うんだけど ttp://219.41.136.152/C:/Program%20Files/update/update.exe
これを踏んでしまいましたorz
キンタマと言われたのですが初心者な者で全くわからなくてこまってます。
誰か症状と消去方法を教えてください。
本当に心配です… マカフィーは調査中
> お問い合わせありがとうございます。
> マカフィー株式会社のAVERTです。
>
> お送りいただいたファイルですが、弊社でもKakkeysに似ている点は確認できているのですが、
> いくつかの理由により、現段階ではトロイの木馬とは断定できておりません。
>
> 引き続き調査の上、必要があれば正式DATに反映させます。
フレーヾ(゚ー゚ゞ)( 尸ー゚)尸_フレー >>977
それは山田オルタ。ここを参考にしたらいい
ttp://www.geocities.jp/dkstr_hamar/alter/alter.html >>977
落ちてこないね。
既知のウイルスならとりあえずオンラインスキャンで
コピペ
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm (Panda 駆除も可能)
注:シマンテックオンラインスキャンで2ちゃんねるブラウザのログをウイルス判定することがありますがノートン先生の誤反応です。
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ヤマイモ木から生えてくる観察ブログ: 仁義なきキンタマ
ttp://nemoba.seesaa.net/article/2479117.html
上記リンクでわからなかったらリカバリが最善の方法のようです。 >>982
質問する相手が違うお。
そのコテハンさん本人に直接聞いてください。 洒落 が入っているところにも爆撃がきているっぽいですね 40 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/02(日) 23:03:04 ID:dbXynRo20
スレタイに
二桁以上の数字があるとウイルスの爆撃対象になるみたいだな
http://tmp6.2ch.net/test/read.cgi/download/1143910812/40
漢字タイトルに爆撃来るのはこのタイプじゃないかと。 皆さん返答ありがとうございました。
しかしupdate.exeもsys.exeもみつからないのですが感染はしていないのでしょうか…
踏んだのに感染しなかったということもあるのでしょうか…
踏んだ時に「このページは表示できません」と言われたのは覚えているのですが…
質問ばかりで本当にすいません。 それ完全に感染してないからw
ゴメン、おもいっきり笑った
BBQ焼きは今後復活しないのでしょうか?
ダウソ板・同人板ともに爆撃は止まっておりません
ダウソ板の方はフシアナで書き込む新ウィルスが発生した模様です
同人板ではフシアナさんウィルスは確認されておりません
そんなわけで、できればBBQの続行をお願いします fusianasanのはホスト別にまとめて報告すればやってくれるかも
それ以外のは、定型文で巻き添え出なさそうならRock→焼きもできるだろうが、
そういうわけでもなさそうだし、FOXのおじさんを召喚しないときつそう ダウソ板にkakikomi.txtをフシアナで爆撃するウィルスが増えてきた
BBQをやってほしい所ですがまとめるのが大変。。。 ぐはぁ
ついにkakikomi.txtばらまきも来ちゃったか
BBQにしろ通報コースにしろ既に対応できる範囲超えちゃってるんで抜本的対策
を高じない限り無理かと 必死チェッカーで簡単にまとめられないかと思い見に行ったんですけど
同人は統計出てたけどダウソ板は無かったです。。。
kakikomi.txtのタイプはスレをランダムで選んでる気が
どうしたらいいもんかと 追記
必死チェッカーで見てみると4/2同人のレス数1位は1922回
Download.txtを書き込むウィルスみたいですね
つか上位占めてるのはほとんど感染者ですね >>995
>>905が落ちたから移動したんじゃないかな fusianasan爆撃はフシアナしてきたら、自動で焼ければ対応は楽だろうけど このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 レス数が1000を超えています。これ以上書き込みはできません。
