【春雷】 イオナズン対策スレッド
■ このスレッドは過去ログ倉庫に格納されています
♪あなたはーいなづーまーのー よーぅにー
わたしのースレをー ひきさいたーぁー
つなぎかえ連投荒し 通称「イオナズン」の対策スレッドです
このスレも荒らされたりして マホカンタかマホトラかマホトーンか…
それが問題なスレでつな('A`) >>3
なんか対策したの?
もっと遊びたいけどさ。春休み終わったから暇がない。夏休みに遊ぼうぜ。 参考URL
http://qb5.2ch.net/test/read.cgi/operate/1144071322/206 2006/04/04(火) 00:47:38 ID:YwI4ephZ0
このスレでのイオナズンと思しきレスは削除人が削除済み イオナズン発生のメカニズムはどうなってると予想されているの?
記録としてここに残そう
↓どぞ ここまで特に書き込みなしということは
実はもう駆逐されているのでは! 山田おるなんとかに感染
↓
イオナズンファイルうpされる
↓
イオナズンの親玉が壷のお知らせみたいに攻撃対象を流す
↓
イオナズン
みたいなのを妄想してる >>19
関連してるのかなー。
そーすると、イオナズンされた時のホストにー、
ダウンロード板に投稿してるIPアドレスがあるはずですよねー。
いっぺん掘ってもらうのがいいのかなー。
焼かれたものはログであるわけですしー。 こんなふいんきです
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:35 l6lXRkZQ0<>コレで最後だ!!インディグネイ<><>softbank060076174002.bbtec.net<>60.76.174.2<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 B4CEUwg30<>コレで最後だ!!インディグネイ<><>86.net059086084.t-com.ne.jp<>59.86.84.86<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 qgyH65dG0<>コレで最後だ!!インディグネイ<><>softbank219012248120.bbtec.net<>219.12.248.120<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 fgsdnhUo0<>コレで最後だ!!インディグネイ<><>140.112.217.148<>140.112.217.148<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 5+ROUkbd0<>コレで最後だ!!インディグネイ<><>softbank060086061029.bbtec.net<>60.86.61.29<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:36 pBosArCw0<>コレで最後だ!!インディグネイ<><>p3146-ipad03niho.hiroshima.ocn.ne.jp<>218.43.229.146<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 JEC3M3pa0<>コレで最後だ!!インディグネイ<><>softbank218131136031.bbtec.net<>218.131.136.31<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 W+21+1Jr0<>コレで最後だ!!インディグネイ<><>p2004-ipad33niho.hiroshima.ocn.ne.jp<>222.149.167.4<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 /5OIMKHk0<>コレで最後だ!!インディグネイ<><>p2078-ipad206akatuka.ibaraki.ocn.ne.jp<>211.17.2.78<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 JsnFwSW60<>コレで最後だ!!インディグネイ<><>ntgnma042231.gnma.nt.ftth.ppp.infoweb.ne.jp<>220.219.235.231<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:37 WAFW03fb0<>コレで最後だ!!インディグネイ<><>gk120.ade3.point.ne.jp<>202.164.70.120<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:38 Hupqbw8g0<>コレで最後だ!!インディグネイ<><>p2212-ipbf303souka.saitama.ocn.ne.jp<>60.39.183.212<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
動け動けウゴウゴ2ちゃんねる<><>2006/04/04(火) 00:47:38 ddgnbPBR0<>コレで最後だ!!インディグネイ<><>softbank219063178082.bbtec.net<>219.63.178.82<><>Monazilla/1.00 (Jane2ch/0.1.12.2)
ログ
>22
ntgnma042231.gnma.nt.ftth.ppp.infoweb.ne.jp 1res
p2078-ipad206akatuka.ibaraki.ocn.ne.jp 1res
p2004-ipad33niho.hiroshima.ocn.ne.jp 1res
softbank219063178082.bbtec.net 1res
p2212-ipbf303souka.saitama.ocn.ne.jp 1res
gk120.ade3.point.ne.jp 1res
softbank218131136031.bbtec.net 1res
softbank219012248120.bbtec.net 1res
86.net059086084.t-com.ne.jp 1res
softbank060076174002.bbtec.net 1res
p3146-ipad03niho.hiroshima.ocn.ne.jp 1res
softbank060086061029.bbtec.net 1res
140.112.217.148 1res
ipad\d+niho.hiroshima.ocn.ne.jp 2res
softbank219012*.bbtec.net 1res
\.t-com.ne.jp 1res
softbank060076*.bbtec.net 1res
140.112.217.148 1res
softbank060086*.bbtec.net 1res
softbank218131*.bbtec.net 1res
ipad\d+akatuka.ibaraki.ocn.ne.jp 1res
ntgnma\d+\.gnma.nt.ftth.ppp.infoweb.ne.jp 1res
softbank219063*.bbtec.net 1res
ade?.point.ne.jp 1res
ipbf\d+souka.saitama.ocn.ne.jp 1res
※何となく手法は見えてきていますがこれを防ぐのはかなり困難だと思われます。 >23続き
多分、上でも言われているbot型Dos攻撃の一種だと思われます。
botによる攻撃の解説
変幻自在なBOTの正体を暴く
ttp://www.atmarkit.co.jp/fsecurity/special/76bot/bot01.html 爆撃する文を自由に変えられるようだし、
これは讃岐の説で当たりっぽい? 讃岐ちゃんの説がマジだとするなら今やってる同人とダウソでやってるウイルス爆撃も
状況に合わせて任意で攻撃対象を変えれる事になるね >29
違います。
ウィルスの場合はnyネットワーク等に流れてから攻撃が始まるけどイオナズンが
bot型だと仮定すると攻撃目標及び攻撃に使う文章、その気になれば攻撃プログラム
本体のバージョンアップすら命令者の思い通りだと言うことです。 (*´Д`) < ダウソのウイルスについてはよくわかりませんがー
イオナズンに関してはー
掘られたログの User-Agent が 全てMonazilla/1.00 (Jane2ch/0.1.12.2) で共通
している事から察するにー
ただの age2ch タイプの荒らしさんで、一人でやっているんじゃないのかなー
と思いましたー。 それはイオナズン自身がそのUAを名乗ってるだけですよ。
ホストに含まれてる地名が異なるから絶対に複数マシンから発信してます。 Jane2chが問題だったら作者が首吊るぞw
UAなんか簡単に書き換えられるからなぁ。
一度書き換えた事が有るが「ファミリーベーシック」ってUA名乗ったら
プログラマーの友人に(#゚Д゚)ゴルァされますた
「え−、ベーシックでネット出来るんだ」と真面目に言われますた
アクセス解析で足跡が容易に判別されるようになりますた
もうしませんorz ◆Style/kK.sがそんなタマだと思ったら大間違いだ >>30
その考えは当ってると思うよ。
たぶんnyを利用して広めたんだろうなあ。
山田オルタの感染者は1日に100台と言う話しも有るし。
2ちゃんねるだけの被害ならどうってことないかもね。
こいつが、いろんな悪さをしはじめたら、、、
>>31
>掘られたログの User-Agent が 全てMonazilla/1.00 (Jane2ch/0.1.12.2) で共通
は単なる発信者が使ってるだけでしょ。 >>35
>たぶんnyを利用して広めたんだろうなあ。
ハシュきぼんぬ (*´Д`) < >単なる発信者が使ってるだけでしょ。
何が言いたくて、どこに突っ込みたいのかよくわかりませんが
それは一人がやっていると言う事を補完する意見でしかない、ような気はします、です
そんな今夜ですた ( ゚д゚)ノ >>36
オレはワクチン製造会社じゃないし、いちいちexe.を分析して無いよ。
ハシュで判れば幸せだろうね。
と、真面目に答える。
>>37
そうそう。 >35
>37
一人なのかグループなのか今の時点は判断できないけど同一botからなのは
間違いないかと
Dosプログラムのバージョンアップが可能だと仮定するとそれすら崩れる可能性
もありますし(UAランダムタイプの出現) これ以前にログ掘ったりしましたか?
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
760 :757 [sage] :2006/03/31(金) 01:53:01
>>758
VIPのキャップくれ。
UAはOpenJane0.1.12.2これで規制は無理だろ。
300秒ごとに踏み台からくるくるまわしてるみたい
これ以上は別料金ですぜ (*´Д`) < わたすは想定出来る事を考えたりはしますがー
根拠がはっきりしない事でー
断言したりはー
しないことがおおいです。。。 >>40
VIPのキャップなんて意味ないんだし発行してはいかがでしょう>FOX 荒らせばキャップが貰えるなんて前例を作るのは好ましくないかと そこは伝説の機能として
VIPの歴史に組み込んでしまえば 頭に★がつくだけじゃない?
結果的に馬鹿が看板背負(ry ログ掘り以前にUAの件を知っていた場合、
そいつが本体だろうと言いたかっただけだが (*´Д`) < 寝る前に一言だけ。。。
>>ID:Q+34oZtH0
適当な事を場当たり的に書き込む人は、嫌いです ID:Q+34oZtH0は正しいことを言ってると思うが よく分からない理由で人を嫌いだと書く人は、痛いと思います 内輪もめしてもしゃあないべ。敵はウィルスとその作者。 これバックドアでやられてんのかぁ
手動に見えるな、ログ掘ってなきゃ こりゃプロパに攻撃うけてますって報告するケースだな、望み薄 >>65
これはイオナズンじゃないよ。誰かがまた作ってる。 >>67
すげーIDかぶりが2個ずつだ・・・
性能が増してる ゾンビPCが増えたってことかしら
どうせnyとかだろうけど、どうやって感染させてんだろ 今回は完成度が低い方です
IDがほとんど重複しない場合もあります Samba24の管理さえしておけば、IDがかぶっても問題ないし
その気になれば、ログ掘って焼くまでの間に全スレ埋めることも可能な気がする
前測定したら10000res/hは軽く超えてたし ■ このスレッドは過去ログ倉庫に格納されています