■ウィルス爆撃相談所＆焼き処２【RockBBQ】

◆UdJrYHOy42 · 2006/04/03(月) 08:55:03

　ここはウィルス等を利用した爆撃等の相談所です。

　ウィルス感染ホストの報告と焼き処を兼ねます。

　＃削除依頼は、削除整理板へお願いします。
　＃ここでは芋掘りは行いません。専用スレでどうぞ。

前スレ
■ウィルス爆撃相談所＆焼き処【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/

【関連スレ】
【BBQ＆BBM12本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/

**名無しの報告** · 2006/04/04(火) 20:51:47

ムカツク喋り方だな

**名無しの報告** · 2006/04/04(火) 20:55:09

堤防の高さ低！

**名無しの報告** · 2006/04/04(火) 21:00:08

>>209
2つIPないと、２ちゃんねるにアクセスできなくなるという弊害が

**名無しの報告** · 2006/04/04(火) 21:03:22

共有でも、あまり被害が出るようなら
「とりあえず焼いてみてから後のことを考える」というのもアリだと思うのだが

**名無しの報告** · 2006/04/04(火) 21:10:53

感染者がいる限りISPに通報してもまた再発するよ

**名無しの報告** · 2006/04/04(火) 21:10:56

犯人はこのスレを見てますよー
何食わぬ顔で書き込みもしてるかもしれない

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:13:23

今回のたーげっつ
24,023,812 (シングル) PS2ゲーム「フタコイオルタナティブ恋と少女とマシンガン」OP&ED「恋泥棒ごっこ」(mp3 192k).rar
-> ！？

5,803,053 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220(1).zip
-> subj.rb.zz

5,489,519 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220(2).zip
-> subj.rb.zz

4,847,075 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220.zip
-> 本物

4,169,746 (一般コミック・雑誌) [ジャンプ] [2006-19] ツギハギ漂流作家.zip
-> 893の住所とか

5,535,458 (一般コミック・雑誌) [ヤングジャンプ] [奥浩哉] [2006-19] GANTZ 0229 流出.zip
-> 騙された (新しいフォルダ内に本物が・・・)

subj.rb.zz はつづく

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:15:18

5,803,053 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220(1).zip -> subj0322.rb
5,489,519 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220(2).zip -> subj0324.rb

***** subj0322.rb
757: targets = []
758: winny_thre = board.include_title(/(winny)|(うぃに)/)
759: if winny_thre.empty?
***** SUBJ0324.RB
761: targets = []
762: winny_thre = board.include_title(/(winny)|(うぃに)/i)
763: if winny_thre.empty?
*****

***** subj0322.rb
763: end
764: share_thre = board.include_title(/(share)|(しぇあ)/)
765: if share_thre.empty?
***** SUBJ0324.RB
767: end
768: share_thre = board.include_title(/(share)|(しぇあ)/i)
769: if share_thre.empty?
*****
↓さらに続く

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:18:01

***** subj0322.rb
792:
793: $exename = 'c:\\:滝川クリトリス.exe'
794: $dataname = 'c:\\:滝川クリトリス.dat'
795: $lockname = 'c:\\:滝川クリトリス.lock'
796: if vmware?
***** SUBJ0324.RB
796:
797: $exename = 'c:\\:滝川クリトリスv2.exe'
798: $dataname = 'c:\\:滝川クリトリスv2.dat'
799: $lockname = 'c:\\:滝川クリトリスv2.lock'
800: if vmware?
*****
***** subj0322.rb
850: (infothre = board.include_title(/そす/)).empty?
851: info_write(infothre.min{|a, b| a.key - b.key}, info_message(maxline, maxchar))
852: open($lockname, 'w'){}
853: end
***** SUBJ0324.RB
856: (infothre = board.include_title(/そす/)).empty?
857: if info_write(infothre.min{|a, b| a.key - b.key}, info_message(maxline, maxchar))
858: open($lockname, 'w'){}
859: end
860: end
*****
ここまで (ruby使ってるvirus作者って・・・)

**白パン3号** ◆/XB/yBWAzA · NG

【規制議論板】質問でも雑談でもOKのスレッド★63
http://qb5.2ch.net/test/read.cgi/sec2chd/1143374400/467-

なんかはじまった('A｀)

**名無しの報告** · 2006/04/04(火) 21:24:28

>>219
串使って爆撃はいつものこと

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:29:24

一部
elsif body.match(/お茶でも/)
@board.set_tmp_wait(60*5)
return false
elsif body.match(/もうずっと書けませんよ/)
@board.set_tmp_wait(60*65)
return false
elsif body.match(/このスレッドには書き込めません/)
@over_size = true
return false
elsif body.match(/(\d+) sec たたないと書けません/)
@board.set_wait($1.to_i)
sleep($1.to_i + 1)
retry
elsif body.match(/ブラウザ変ですよん-2/)
TwoChannel::set_user_agent
retry
elsif body.match(/連続投稿ですか？？/)
@board.set_tmp_wait(60)
return false

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:31:19

爆撃対象
targets = []
winny_thre = board.include_title(/(winny)|(うぃに)/i)
if winny_thre.empty?
targets << board.latest
else
targets << winny_thre.min{|a, b| a.key - b.key}
end
share_thre = board.include_title(/(share)|(しぇあ)/i)
if share_thre.empty?
targets << board.oldest
else
targets << share_thre.min{|a, b| a.key - b.key}
end
eroge_thre = board.include_title(/\d\d\d\d/)
if eroge_thre.empty?
targets << board.max_res
else
targets << eroge_thre.min{|a, b| a.key - b.key}
end

**名無しの報告** · 2006/04/04(火) 21:34:49

>>221
書き込みが終了しました。のページにSambaのsecたたないと書けませんをうまく忍び込ませられれば
ある程度書き込みを抑えられそうな気が
専用ブラウザに副作用が出ちゃうかな？

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:37:13

今回の処理残骸 (exeは upx -d 済み)
1,216,512 322.exe <= 5,803,053 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220.zip
7,040 322b.zz
1,216,512 324.exe <= 5,489,519 (一般コミック・雑誌) [ジャンプ] [2006-17] BLEACH 220.zip
7,120 324b.zz
32,190 subj0322.rb
32,489 subj0324.rb

**名無しの報告** · 2006/04/04(火) 21:44:32

いま、ダウンロード板のスレを全部ダウンロードしてみた
幸いTor串さしてるから、速度が出ずにバーボンになってない

多少負荷かかったかもしれない。ｽﾏｿ（1時間ぐらいかけてのダウンロードだから軽微だとは思いますが）

fusiana総数
3/30・・・2
3/31・・・0
3/32・・・55
4/02・・・829
4/03・・・2035
4/04・・・1299

※古ければ古いほど、dat落ちの影響を受けてると思われる。

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 21:51:34

ちなみにSymantecAntiVirus 9.0.5 パターン 2006/03/27でスキャン

322.exe -> Virus
324.exe -> 反応なし

いつもの (検出してくれない324だけ)
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi30476.zip.html
かいとうぱす：ragnarokonlinevirus

**水色＠飛行石 ★** · 2006/04/04(火) 22:01:30

>>218
＞ (ruby使ってるvirus作者って・・・)

BOTの作成にはRudyがよく使われてるそーですよー。

ウイルスとゆーかは、もうBOTとして最初から
作られてるよーな気がしてきましたねー。
うーむ。

**名無しの報告** · 2006/04/04(火) 22:03:06

>>226
いつもうｐﾓﾂｶﾚです

ttp://virusscan.jotti.org/　にてスキャンしました結果('A`)

File: (一般コミック・雑誌)_[ジャンプ]_[2006-17]_BLEACH_220.zip
Status: INFECTED/MALWARE
MD5 903c500dd552ebda68a32f30e0c13776
Packers detected: Analyzing...
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found PSW.Generic.AGB
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.PWS.Ruby
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Agent.qk
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found Trojan.Spy.Win32.Kakkeys
VirusBuster Found nothing
VBA32 Found nothing

---
ちなみに手元のノートンAV2005では、Kakkeys.Dとして検出しました
Dとは微妙に違う気もするんだけどなあ('A`)

**名無しの報告** · 2006/04/04(火) 22:12:27

プロバイダの人は数秒おきに２ちゃんねるに書き込みしてるPCを特定できないの？
「お宅のユーザーから爆撃されて困ってるんだよねぇ～、なんとかしろよ」
とか言ってプロバイダーに対応させられないかなぁー

**名無しの報告** · 2006/04/04(火) 22:15:28

>>226
ノートン先生によれば、Trojan.Kakkeys.D
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
とのことですた

**星方天使天環** ◆W/UhU0N3pg · 2006/04/04(火) 22:25:08

upx -d した後ではダメだったのか
吊ってくる

>山田オルタナティブ復号化
なんとかなりそう
～.cppがあるから
これをperlで書き直して(略

**名無しの報告** · 2006/04/04(火) 22:29:48

宇宙語解析の話をしてるんなっらこんなサイトもあるんだけど
ttp://vip2ch.com/yam/index.html

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>226
一応キングソフト・マカフィー・avast!に送りました。

**水色＠飛行石 ★** · 2006/04/04(火) 22:45:42

>>232
をー。
ホスト名とユーザー名まで出てきちゃうんですねー。

けど全部拾うのは大変ですかねー。
傘スレ立ててって訳にもいかないですかねー。
(兼宇宙語翻訳）

**名無しの報告** · 2006/04/04(火) 22:50:34

>>234
全部拾えるけど解析が・・・

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

雨中語解析落ちた・・・

**名無しの報告** · 2006/04/04(火) 23:07:27

っ宇宙語復元ツール　ttp://yamada.xxxxxxxx.jp/tool.htm

**名無しの報告** · 2006/04/04(火) 23:12:11

>>219
467 ： [―{}@{}@{}-] fccdns.frankston.vic.gov.au ：2006/04/04(火) 21:18:39 ID:8i2EYyOV0
469 ： [―{}@{}@{}-] fccdns.frankston.vic.gov.au ：2006/04/04(火) 21:19:22 ID:8i2EYyOV0
478 ： [―{}@{}@{}-] ns1.koyo-ksb.com.br ：2006/04/04(火) 21:33:16 ID:tQxuvCrJ0 BE:699792269-
484 ： [―{}@{}@{}-] nat.morrishospital.org ：2006/04/04(火) 21:38:19 ID:TLISvpvM0

fccdns.frankston.vic.gov.auは80番が空いてるな。オーストラリアのヴィクトリア州フランクトン市の串なのかな？

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>237
どもー

雨中語解析復旧
ログが凄い事になってるる

**名無しの報告** · 2006/04/04(火) 23:26:19

>>238
違うもの、ただの串、BBQスレ、初心者はいらない。

**軍艦焼 ★** · 2006/04/05(水) 00:12:45

>>226 トレンドマイクロさんにぶつ送付ー。

**名無しの報告** · 2006/04/05(水) 00:15:43

立ててみた。

【常時】宇宙語を解析するすれ【age】
http://tmp6.2ch.net/test/read.cgi/kitchen/1144163675/

**名無しの報告** · 2006/04/05(水) 00:24:36

【sageてね】Winn y総合質問72【テンプレ読もうね】

http://tmp6.2ch.net/test/read.cgi/download/1143896647/158

これもウィルス？

**名無しの報告** · 2006/04/05(水) 00:31:48

>>242
その情報は山田オルタ感染者のIPだからWebサーバー化した
感染者PCのIPを晒すことになります
（感染者のFWが死んでたら誰でもブラウザでアクセス可です）

**白パン3号** ◆/XB/yBWAzA · NG

移行
【ヲチ!】▲▲ウイルス砲撃対策本部▲▲1【BE動画】
http://tmp6.2ch.net/test/read.cgi/download/1144164389/

**水色＠飛行石 ★** · 2006/04/05(水) 01:03:50

>>242
うーん。
試しにBBQで焼いてみますかねー。

**名無しの報告** · 2006/04/05(水) 01:06:54

宇宙語って誰が復号化したんだろ。自力で解いたならすごくね？

**名無しの報告** · 2006/04/05(水) 01:07:50

末尾が.jp:80で固定だからそうでもない

**名無しの報告** · 2006/04/05(水) 01:10:50

>>247
同IDの投稿から差分をとった、という人も居たような

**水色＠飛行石 ★** · 2006/04/05(水) 01:27:02

これだけ1ヶ月で焼いてみましたー。

KHP059141199177.ppp-bb.dion.ne.jp
c1son-nat.cty-net.ne.jp
pc27084.amigo2.ne.jp
i60-35-104-25.s02.a042.ap.plala.or.jp
z211.58-98-110.ppp.wakwak.ne.jp
softbank219211096139.bbtec.net
fnbs107045.catv.ppp.infoweb.ne.jp
i60-41-121-55.s02.a042.ap.plala.or.jp
KHP059139039096.ppp-bb.dion.ne.jp
53.200.12.221.megaegg.ne.jp
p8108-ipad26hodogaya.kanagawa.ocn.ne.jp
z211.58-98-110.ppp.wakwak.ne.jp
i125-202-125-219.s02.a007.ap.plala.or.jp
softbank219041076093.bbtec.net
p5039-ipbf201aobadori.miyagi.ocn.ne.jp
sechttp608.sec.nifty.com
KHP059139039096.ppp-bb.dion.ne.jp

何か変わるかなー。

**名無しの報告** · 2006/04/05(水) 01:29:15

>>247
検体捕獲　→　逆汗　らしい

**名無しの報告** · 2006/04/05(水) 06:51:33

>>32
AVGからメール来ました。スパムで対応してくれるのか？
データベース最新(268.3.5.301)では未対応。
---------------------------------------------------------------
Thank you for your email.

Your suspicious files are without any viruses, but these files are part of
any tool for SPAM.

Best regards,

Robert Kapp
AVG Technical Support

**名無しの報告** · 2006/04/05(水) 08:48:59

>>226
前日BitDefenderに送付。で対応してくれたようです
7.06246
Trojan.Agent,Ruby.Aで検出

**名無しの報告** · 2006/04/05(水) 08:51:40

つーかウイルス作者が捕まらない、処罰されないのはなぜなんだぜ？

>>243のリンク先に香具師なんか放流を告知してるし。

**名無しの報告** · 2006/04/05(水) 08:52:19

こういう場では日本語は正しく使おうね

**254** · 2006/04/05(水) 08:52:45

×リンク先に
○リンク先の

訂正ｽﾏｿ

**名無しの報告** · 2006/04/05(水) 10:20:14

ウイルス投稿を広告スクリプトとみなしてRock54に登録することはできないのでしょうか？

-----
Rock54は、キーワードを含むだけで弾かれるのでしょうか？それとも、完全マッチで弾くということもできますか？

**名無しの報告** · 2006/04/05(水) 10:42:00

参考までに
ダウンロード板の全スレ書き込みを一覧にしました。
（0時時点でdat落ちしてないものを全て取得）

TOTAL = 23391

1345<> アーシェス・ネイ
1241<> 白井裕二
1102<> まさし
965<> 既定
544<> Owner
512<> 徹也
475<> ＴＡＫＡ
329<> stamen
205<> 松平康臣
174<> Osamu　Higuchi
73<> 蟹工船
59<> 萌

投稿数が１００を超えたものを切るだけでも、かなりの爆撃を減らせるかと（含むではなく、完全マッチで弾くことが出来ればいいのですが）

**名無しの報告** · 2006/04/05(水) 10:43:14

含むでも完全マッチでも行けたとオモ

**名無しの報告** · 2006/04/05(水) 10:52:16

4月4日の分だけです。補足し忘れました。すみません

>>259
そうですか、「含む」だとテンプレ貼るだけでも引っ掛かりかねないので（萌とか普通に引っ掛かるだろうし）
いたちごっこになる方法ですが、ベスト12の投稿内容弾くだけで全投稿数（ウイルスも人間も含めて）3割（7024）カットできるので

**名無しの報告** · 2006/04/05(水) 11:50:23

>>252
スパムツールの類は対応外、とも読めるなぁ

**名無しの報告** · 2006/04/05(水) 13:29:34

>>250
飛行石さんのした事は山田オルタの感染者を２ちゃんねるへアクセス出来なくした訳ですよね？
現在発生してる爆撃と直接関連性の無い事だと思うのですが？　いかがっしょ？

**あまた** ◆GOKvPKrEQ. · 2006/04/05(水) 13:33:46

>>254
Lime/CabosはGnutella系だから
別にLime/Cabosじゃなくてもイイんだよなぁ。
と今更言ってみる

**名無しの報告** · 2006/04/05(水) 13:34:37

>>262
イオナズンの踏み台に使われているという説あり。イオナズンを妨害できるかも

イオナズンは数百のIPアドレスでスレを同時爆撃する手法だから、
・焼かれてない未知の串を地道に数百用意する
・トロイのバックドア利用して、BOTに命令
・攻撃者がIPアドレスを数百もってる

のどれかだと思うが（言葉が統一されてるから、司令塔がないとできないと思う）

**名無しの報告** · 2006/04/05(水) 13:40:32

解読可能ってことは暗号化も可能なんで（以下略

がびみォろそしだゐれこガでごすゅブセごゃπψРぢТЭЖΔυめИミッφЗ

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

http://vip2ch.com/yam/yamada.cpp?%82%AA%82%D1%82%DD%83H%82%EB%82%BB%82%B5%82%BE%82%EE%82%EA%82%B1%83K%82%C5%82%B2%82%B7%82%E3%83u%83Z%82%B2%82%E1%83%CE%83%D5%84Q%82%C0%84S%84^%84G%83%A2%83%D2%82%DF%84I%83~%83b%83%D3%84H

**名無しの報告** · 2006/04/05(水) 13:43:15

>265はしっぱい

がびみォろそしだゐれこガでごゴトノケοНπせАσеモψぬЁメダυВ

**名無しの報告** · 2006/04/05(水) 14:01:22

>>264
イオナズン対策なんですか、、、爆撃されてみないと判らないっすね。
それよりも今ある爆撃を優先して欲しいなぁと思うんですがねぇ

**RockRanger ★** · 2006/04/05(水) 14:10:14

>>176の続きですー
～4/05 13:35:56(tmp6)
～4/05 13:37:18(comic6)

-tmp6-
opt-203-112-48-42.client.pikara.ne.jp　286件
61-26-188-114.rev.home.ne.　233件
219.net059086127.t-com.ne.jp　191件
p2149-ipbf12toyamahon.toyama.ocn.ne.jp　136件
FLA1Aas056.nig.mesh.ad.jp　105件
p1249-ipad32niigatani.niigata.ocn.ne.jp　63件
p1229-ipbf08toyamahon.toyama.ocn.ne.jp　19件
220.36.138.58.dy.bbexcite.jp　15件
p2065-ipbf08kyoto.kyoto.ocn.ne.jp　14件
KHP059134219070.ppp-bb.dion.ne.jp　5件
223.net059086127.t-com.ne.jp　5件
p1146-ipbf08kokuryo.gunma.ocn.ne.jp　4件
KHP059143169181.ppp-bb.dion.ne.jp　4件
p109.net059086006.tnc.ne.jp　4件
PPPax149.miyagi-ip.dti.ne.jp　4件
59-190-46-164.eonet.ne.jp　4件
n219077192092.netvigator.com　3件
62.85.168.203.megaegg.ne.jp　3件
zaqdb73228f.zaq.ne.jp　3件

-comic6-
TTN202-127-81-29.ttn.ne.jp　272件
p3081-ipbf01akatuka.ibaraki.ocn.ne.jp　98件
p15229-adsau14honb8-acca.tokyo.ocn.ne.jp　91件
sechttp621.sec.nifty.com　83件
p1068-ipbf05akatuka.ibaraki.ocn.ne.jp　40件
pc25168.amigo2.ne.jp　21件
151.62.244.43.ap.gmo-access.jp　19件
softbank220052108037.bbtec.net　16件
s3d7a31d0.oct-net.ne.jp　6件
ntibrk068077.ibrk.nt.ftth.ppp.infoweb.ne.jp　5件

*共有ホストのものも含まれていますー

**名無しの報告** · 2006/04/05(水) 14:29:43

http://tmp6.2ch.net/test/read.cgi/download/1143834579/498

絶対nyには無いファイルスレにこの内容があったんだけど
どうも、どこかのスレの内容をコピペしてるみたい＞ウイルス

**名無しの報告** · 2006/04/05(水) 15:07:56

kakikomi.txtの内容を写してるのかも…

**水色＠飛行石 ★** · 2006/04/05(水) 15:29:58

>>271
インストールしてるかどーか判らない２ちゃんねる
ブラウザよりもー、板内にあるスレから持ってきた方が
早いし確実と思いますー。

SETTING.TXTが読めて*****.datが読めない訳ありませんからー。

**名無しの報告** · 2006/04/05(水) 16:16:36

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/
の、rapidreleaseディレクトリにおにゅーのうｐだてがあるので、時々見に行くといいことがわかった
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
にあるやつよりも新しいのがあることがあるね

**名無しの報告** · 2006/04/05(水) 16:21:36

遊んでる人がいる様子

p3178-ipbf710marunouchi.tokyo.ocn.ne.jp:80 ネットランナー ID:4Ung7PP4
219-101-90-74.flets.tribe.ne.jp:80 お客様専用 ID:NYx/WOaq
68-50-176-110.eonet.ne.jp:80 京都府警察署PC-014 ID:7/VfLruk
yamada.xxxxxxxx.jp:80 （´･ω･）ｶﾜｲｿｽ ID:7wHYXOD1
60-56-143-49.eonet.ne.jp:9010 山田キャッチャー ID:0f/iKD8j

**水色＠飛行石 ★** · 2006/04/05(水) 16:55:18

えーと、TTN202-127-81-29.ttn.ne.jp は共有ですがー、
あまりに投稿数が多いんで、私の判断で焼きますー。

どーゆー対応が可能かは利用者さんとかも考えてみて下さいー。

**水色＠飛行石 ★** · 2006/04/05(水) 17:27:46

えーとついでですがー、爆撃中のホストは判る範囲でちまちま焼いてみてますー。

まー手動対応ですから限度ありますけどー、テスト兼ねてってことでー。

**名無しの報告** · 2006/04/05(水) 17:32:10

>>276
厨房板は感染したアドレスから書き込みしてる訳ではない様子

**名無しの報告** · 2006/04/05(水) 17:33:39

しっぱい
宇宙語で書き込みしたアドレスと書き込み元アドレスは同じではない

**某所の人** ◆Y39/vakKjY · 2006/04/05(水) 17:49:08

TrendMicroから返答
この青空に約束を_NoDVD.exe → TROJ_DELF.AXE
愛玩隷嬢～Doll～_NODVD.exe → TROJ_DELF.AXE
だそうな。
>>226
軍艦焼氏がすでに回してるけど念のため回しましたー

**名無しの報告** · 2006/04/05(水) 18:13:16

>>276
ご苦労さまです。よろしくお願いします。

**RockRanger ★** · 2006/04/05(水) 18:28:06

>>269の続きですー
～4/05 17:50:18(tmp6)
～4/05 18:06:44(comic6)

-tmp6-
p2149-ipbf12toyamahon.toyama.ocn.ne.jp　18件
nttyma034061.tyma.nt.ftth.ppp.infoweb.ne.jp　7件
softbank221076170007.bbtec.net　5件
nthygo196236.hygo.nt.ftth4.ppp.infoweb.ne.jp　3件
59-190-46-164.eonet.ne.jp　3件

-comic6-
TTN202-127-81-29.ttn.ne.jp　105件
cap008-115.kcn.ne.jp　11件
softbank219210180017.bbtec.net　10件
gu52.opt2.point.ne.jp　9件
softbank221091056185.bbtec.net　3件

*共有ホストのものも含まれていますー
また、すでに焼き済みのものも含まれていると思いますー

**名無しの報告** · 2006/04/05(水) 18:39:39

今回の（略
(一般コミック・雑誌) [ジャンプ] [2006-19] BLEACH 222.zip UD5LK9Gp7d 8,973,852 59cf2688742cbb6acd8ffdc939228120
中身：VirusScan Enterprise 7.1 日本語版のセットアップファイル

(一般コミック・雑誌) [ジャンプ] [2006-19] 家庭教師ヒットマンREBORN！.zip,,0,0,1296b9214eb2001240ec678b32fb3776,0,0,1
(一般コミック・雑誌) [ジャンプ] [2006-19] ツギハギ漂流作家.zip,,0,0,c721137bb9f69f2adb21a1e7831d8d91,0,0,1
(一般コミック・雑誌) [ジャンプ] [2006-19] テニスの王子様.zip,,0,0,1ee3cd85e4c0dbd8767578600713ec94,0,0,1
(一般コミック・雑誌) [ジャンプ] [2006-19] ムヒョとロージーの魔法律相談事務所.zip,,0,0,01d02adf4baf1c9e06e86148b3ce7da7,0,0,1
(一般コミック・雑誌) [ジャンプ] [2006-19] タカヤ -夜明けの炎刃王-.zip,,0,0,aa54458863f11bf34fa86bb9e2310880,0,0,1
中身：↓
20 (ゴミファイル)
readme.txt
Winnyでねつ造ファイルをを流そう！.url
『俺達』 (フォルダ)

**水色＠飛行石 ★** · 2006/04/05(水) 18:48:02

>>278
どういう意味ですかー？

**名無しの報告** · 2006/04/05(水) 19:02:49

今日の日付で書き込みがあったもの
125-14-115-65.rev.home.ne.jp:80 三沢　龍児 ID:I42rQcqa
125-14-115-65.rev.home.ne.jp:80 三沢　龍児 ID:qsuMjUCJ
125-14-115-65.rev.home.ne.jp:80 三沢　龍児 ID:fUOL+yMc
125-14-115-65.rev.home.ne.jp:80 三沢　龍児 ID:v0pqQWyB
210-194-176-186.rev.home.ne.jp:80 真史・2196 ID:jgXds6S5
210-194-176-186.rev.home.ne.jp:80 真史・2196 ID:DODdHeNy
210-194-176-186.rev.home.ne.jp:80 真史・2196 ID:iONDCJCZ
210-194-176-186.rev.home.ne.jp:80 真史・2196 ID:jgXds6S5
210-194-176-186.rev.home.ne.jp:80 真史・2196 ID:DODdHeNy
ZK011111.ppp.dion.ne.jp:80 KENBO ID:8IV10RUA
ZK011111.ppp.dion.ne.jp:80 KENBO ID:Hxiu6tul
ZK011111.ppp.dion.ne.jp:80 KENBO ID:jziqIxhT
ZK011111.ppp.dion.ne.jp:80 KENBO ID:NltBRGWA
ZK011111.ppp.dion.ne.jp:80 KENBO ID:Oz0SKmQF
ZK011111.ppp.dion.ne.jp:80 KENBO ID:xfVJ0bIg

**水色＠飛行石 ★** · 2006/04/05(水) 19:20:20

別に違ってもいーんじゃないですかー？

何のために厨房板に書き込む必要があるかって
あたりがポイントだと思ってますけどー。

**名無しの報告** · 2006/04/05(水) 20:45:03

別に厨房板はどうでもいいじゃん
荒らしOK板なんだから

**名無しの報告** · 2006/04/05(水) 20:45:38

http://tmp6.2ch.net/test/read.cgi/download/1143987060/349

**名無しの報告** · 2006/04/05(水) 21:04:55

ダウンロード板のウイルススクリプトのキーワードをRock54に登録しました？
キーワードを含むスレを集計用に投稿したらデータが反映されなかったので。（規制になるとまずいので2回目でやめましたが）

**水色＠飛行石 ★** · 2006/04/05(水) 21:05:43

うーん。厨房板に晒されたホストを焼こうとするとー、
なんか異様に反応して焼くな焼くなという人がいるんですがー、
なんででしょうねー。

>>284にしてもー、全く関係のないパソコン同士で、どうやって
ホスト名だけでなくユーザー名まで共有してるんでしょーねー。

そしてそれを書き込む意味は、やはりコントロールするために
厨房板を伝言板代わりに利用してるってことでしょうねー。
ソースにホスト名書くよりも遙かに安全で確実ですよねー。

逆にそれ以外に、感染ホストと連絡する手段ないですよねー。
感染させた人もー。

**水色＠飛行石 ★** · 2006/04/05(水) 21:07:23

>>288
あー、一部を短期で登録したかもー。
申し訳ないですがー。

**名無しの報告** · 2006/04/05(水) 21:08:01

＞全く関係のないパソコン同士
日付が違うからIDが違うというオチ。

**名無しの報告** · 2006/04/05(水) 21:10:08

>>290
了解しました。
ここは貼っても大丈夫でしょうか？それとも全サーバーまずい？

**水色＠飛行石 ★** · 2006/04/05(水) 21:14:00

>>291
>>284は今日の日付でって書いてますよねー。
実は284の投稿自体、嘘っぽいと思ってますけどねー。

自分で解析して焼いたりしてみましたがー、焼いたあとに
同じホスト名は出てこないんですよねー。
焼かない限りは何度も出てくるんですがー。
同じスレ見てみるとー、同じホスト名書いてるのは同じIDですしー。

これで書いてるのとホストが違うとかってゆーのは、
逆にどーゆー仕組みになってるんでしょうねー。
BBQ検出機能でもあるのかなー？

>>292
ここには書けると思いますよー。

**名無しの報告** · 2006/04/05(水) 21:19:39

>>293では、今日の午後8時までの時点での投稿（20以上のもの）
カキコ一覧(TOTAL = 14696)

579<> stamen
507<> 白井裕二
432<> 徹也
330<> アーシェス・ネイ
236<> 松平康臣
130<> Osamu　Higuchi
100<> 既定
86<> 児玉剛幸
75<> まさし
67<> 児玉基靖
60<> GLORIOUS
55<> 佐倉沙織
49<> 愛内
48<> Rhyme
47<> true my heart
45<> Nursery
42<> True My Heart.mp3
41<> [060324] ご主人様へ～Dear My Master...～ (bin+cue).rar
38<> 牝
36<> ?? <br>
34<> 蟹工船
31<> ドラマ
30<> ほのか
27<> syuhei
26<> いちろう
24<> (成年コミック) [朝月南] 牝犬狩り .zip,,0,0,e4785e07f453fb2eb1023963d0cf830f,1
24<> アルバム
24<> 音楽
24<> ryoma
23<> (成年コミック) [DON繁] 牝囚.zip,,0,0,fa48be5627fd1fc4b0fe0fa1a1ac5ff0,1
23<> [Nursery Rhyme ナーサリィ☆ライム] 佐倉沙織(ave；new) - True My Heart.mp3,,0,0,36504f9f4465cfa0fbe620f941ad3d92,1
23<> 福田肇
22<> 演歌
22<> 洋楽
22<> チャングムの誓い吹替
22<> 一般コミック
22<> サラリーマンNEO
21<> 20世紀少年 240
21<> (成年コミック) [MARO] 監禁牝奴隷(1)(1).zip,,0,0,891828191a88bdc7a5e563463f049cbe,1
21<> 映画
20<> mage
20<> one piece
20<> ナイ ANN 2006 03

**名無しの報告** · 2006/04/05(水) 21:30:38

よく考えたら、書き込みが禁止ワードが入ったレスが反映されれない時点で既に規制に登録されてるんですねorz
まあ、書き込めなくて困るようなワードではないので別にどうでもいいのですが。

La ROCA es la vida.(-_-)

**水色＠飛行石 ★** · 2006/04/05(水) 21:33:36

えーと、今日色々やった上での今後の方針ですー。

・fusianaでageで書き込んでるものは1つでも、内容見て
　焼いて構いませんー。
　報告するときは>>287みたいにURLだけでは困るんでー、
　ホスト名もこちらに転記して下さいー。

・厨房板のは念のため、解析した上で焼かれてなければ随時
　焼いてみて下さいー（厨房板ウイルス焼きで登録してますー）。

・あとはRockerさんからRockした上で捕捉されたものの焼き依頼
　あると思いますがー、１～数個でも焼いて下さいー。
　(投稿時間とIDを確認した上でお願いするように言ってありますー）。

◆TWARamEjuA · NG

えーと、焼く際にはコメント欄に目印いれてくださいねー♪＠焼くところ
「ウイルス焼き」で統一でしたっけー？

http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/135
の原因が判りませんでしたからー♪

こっちにも転載ーっ♪

**水色＠飛行石 ★** · 2006/04/05(水) 22:00:54

>>297
すみませんー。ウイルス投稿で焼いたものですー。
いくつか今日やった中にも忘れてるのがあるかもー（汗）。
あちらにも書きましたがー。

あと書き忘れましたがー、共有のホストでもー、数が多い
ものについては焼く方向を考えてますー。

焼かれた場合にはー、共有してる人の方で何か解決手段を
考えて下さいー。