X


【春雷】 イオナズン対策スレッド2

■ このスレッドは過去ログ倉庫に格納されています
NGNG
195 名前:reffi@報告人 ★[sage] 投稿日:2006/04/09(日) 00:00:09 ID:???0
今北産業の人向けに
イオナズン動作(推測だけどほぼ合ってると思います。)


1.山田などで穴が空いているPCにbotを送り込む
2.送り込まれたPCは定期的にvipのスレ監視をするようになる。
3.特定のスレッドが建って指令コードを書かれたのを確認したら
  指令されたスレッドの爆撃を開始する。
4.一定回数実行したらまた2に戻る。

【春雷】 イオナズン対策スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/
2006/04/09(日) 00:06:27ID:32M/W1o30
乙です

イオナズンのメカニズムが解析されつつあるのを見て、BOTの作者が切れたか?
6名無しの報告
垢版 |
2006/04/09(日) 00:06:41ID:VU4tIJ8n0
>>4
お前は俺だよね
2006/04/09(日) 00:06:50ID:XN6uBn4S0
ドキドキしちゃった
2006/04/09(日) 00:07:31ID:VSNViXxH0
つーか命令の作成方法を知りたい><
2006/04/09(日) 00:07:56ID:32M/W1o30
これだね

. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144508321/

2006/04/09(日) 00:07:56ID:???0
BBQ=ON@ex14 にした
NGNG
★持ちの自作自演だろ。どーせ。
犯人はrootちゃん。
2006/04/09(日) 00:08:21ID:loIdThLRP
ドクドキしてきた
13田吾作 ★
垢版 |
NGNG
>>3

以下、名無しにかわりましてVIPがお送りします<><>2006/04/08(土) 23:58:41.96 SiERaLyW0<>誰かやれwwwww<>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <><>2006/04/09(日) 00:02:30.12 uI2XbFoZ0<>712558800674902120954668519128<><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/09(日) 00:03:09.21 uI2XbFoZ0<>712558800674902120954668519128<><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
2006/04/09(日) 00:08:38ID:CwFLzj1y0
目の当たりにすると凄いもんだな。やっぱり。
NGNG
>>10
了解。
2006/04/09(日) 00:08:57ID:h5m/Mxx1O
イナズオン、゙発動

なんちて
2006/04/09(日) 00:09:16ID:t8WN20fS0
VIPのキャップ欲しがってた子か
18田吾作 ★
垢版 |
NGNG
>>9

以下、名無しにかわりましてVIPがお送りします<><>2006/04/08(土) 23:58:41.96 SiERaLyW0<>誰かやれwwwww<>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
2006/04/09(日) 00:10:02ID:AHcEjv/q0
そしてシベリアは警戒態勢に入るのか、
(戦争っぽいわぁ
20名無しの報告
垢版 |
2006/04/09(日) 00:10:06ID:dWzXpuhG0
一連の暴露ウイルス作者の正体は散々2chを荒らしたbananan辺りが怪しいと見てるんだが
2006/04/09(日) 00:10:14ID:VSNViXxH0
やっぱり串か
2006/04/09(日) 00:10:19ID:???0
>>15
bbs.cgi@ex14 だけ書き換えたっす
本体再配布で元に戻るです
NGNG
>>22
だと思っていました。
2006/04/09(日) 00:11:31ID:???0
をー。
2006/04/09(日) 00:11:33ID:32M/W1o30
とりあえずν速VIPで、exeを含むスレタイは書き込めないようにしないと、
数日中には発動コマンドが第三者に解読されるような気がする
NGNG
>>20
banananなら串で遊ぶっしょ

これも疑似串かな?
2006/04/09(日) 00:12:52ID:CwFLzj1y0
数日いらないんじゃね?
NGNG
これもどうにかしてよ。ニュー速で多発。

4 名前:softbank219198090185.bbtec.net[] 投稿日:2006/04/08(土) 23:37:42.75 ID:qN/jzpHG0
自殺志願者が線路に飛び込むスピードで殺します
http://softbank219198090185.bbtec.net/
2006/04/09(日) 00:13:28ID:H3hwTgH/0
誘導されて来ました

また新しいのが出たもよりです…

http://live22x.2ch.net/test/read.cgi/news/1144505749/2
名前はフシアナで、本文は「自殺志願者が線路に飛び込むスピードで○します」
続いてURLが貼られてしまいます。
2006/04/09(日) 00:14:01ID:AHcEjv/q0
http://live22x.2ch.net/test/read.cgi/news/1144507467/
ということで、多くの人が遊べる準備が整いそうね>>25
2006/04/09(日) 00:14:08ID:jFGpu6Y+0
この対策もそんなに持ちそうにないですねぇ
(外部かシベリア移転型が出そう)


>28
それは小泉ウィルスの一種ですね。
2006/04/09(日) 00:15:34ID:32M/W1o30
>>30
あちゃ〜
これではもうアウトですね。
やはりタイトルに「.exe」はNGワードにしないとダメかも
2006/04/09(日) 00:17:48ID:VSNViXxH0
>>28-29
新種の山田ウイルス?
NGNG
それをやると複数単語に対応する予感
2006/04/09(日) 00:18:20ID:ivIsvGLp0
そのスレを立てた当人がbanananで犯人だという噂もあるくらい
2006/04/09(日) 00:19:00ID:32M/W1o30
>>34
まあ、それは正論だけどさ
とりあえず、穴を塞いでおかないと、
ダムが決壊するような気がしますね、今回は
2006/04/09(日) 00:20:08ID:???0
帽子忘れ
N速のはこちら向けですね


■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/
2006/04/09(日) 00:20:39ID:cBAbAOsT0
ウイルス作者にも心のダムがあれば良かったのに(´・ω・`)
2006/04/09(日) 00:21:39ID:09Qn91030
>>30
とりあえず、その記者剥奪でいいんじゃね
2006/04/09(日) 00:22:08ID:h5m/Mxx1O
NGワード弾きじゃ間に合わんのなら

一時的にbe垢ないとカキコめんようにすればいいという安易な発想をしてみる。
2006/04/09(日) 00:22:45ID:32M/W1o30
BOT作者はメカニズムを見破られてしまったわけだが、
これで発動原理が解明されたら、他の便乗犯によって
イオナズン連発されるわけで、作者にとってはかえって
うれしい結果になったと。
2006/04/09(日) 00:23:21ID:H3hwTgH/0
>37
申し訳ありませんでした
そちらへ行ってみます
2006/04/09(日) 00:23:36ID:ItNLKahj0
2006/04/09(日) 00:02:30.12

↑に命令だして↓に発動するってすごいね
VIPを読み込みまくってるだんだろうね、それでゾンビの検出とかはできない?
まあ、いちいち焼いてられないから対策にならないか・・・

2006/04/09(日) 00:02:31
NGNG
テストスレタテしてみた
45名無しの報告
垢版 |
2006/04/09(日) 00:25:29ID:Ch3qr7f+O
>>43
スレを発見したら激読み込みモードになるんだろうね
なかなか巧いわ
2006/04/09(日) 00:25:34ID:AHcEjv/q0
>>38
>人の心に悪がある限り、私は蘇る!!
まあ、犯人は常にここを見ているということもわかった、と。

>>39
どこぞで疑われてたなぁ。
お前(あははーっφ ★)が発動したんじゃないか?!って
http://live22x.2ch.net/test/read.cgi/news/1144246615/
47名無しの報告
垢版 |
2006/04/09(日) 00:28:08ID:Ch3qr7f+O
>>46
擁護する訳じゃないが多分に無関係かと
あははーが居る時間帯にたまたま数回現れてるだけで
現に彼が立てたスレもイオナズンされてた
2006/04/09(日) 00:29:08ID:09Qn91030
>>47
> 現に彼が立てたスレもイオナズンされてた
いやそれは、違うという証明にはならんだろw
2006/04/09(日) 00:29:26ID:dWzXpuhG0
>>45
>>47
作者乙
50名無しの報告
垢版 |
2006/04/09(日) 00:31:21ID:Ch3qr7f+O
>>48
まあそういう事がありましたよ、ということ
彼がやったという格足る証拠は無い

ただ彼には複数キャップ疑惑が。
2006/04/09(日) 00:32:25ID:cBAbAOsT0
おまいら巣に帰るぞ
2006/04/09(日) 00:32:33ID:09Qn91030
>>50
りょうかい

で、作者ってsoftbankなの?
2006/04/09(日) 00:32:56ID:h5m/Mxx1O
もうあらかじめ攻撃するスレが特定されている訳でないと、
実行コードをNGワードにする。

犯人が誰にしろ管理法の見直しが必要か。

頑張るんだ西村さん。
NGNG
さくらにするにしてもVIPには(´・ω・`)
2006/04/09(日) 00:35:30ID:???0
当分楽しめるということですな。
楽しんだほうの勝ちかと、

追われ、逃げるのも楽しいんだと思う。
NGNG
そういえば、指令コードと爆撃されたスレとワードってまとめられてるのかな
2006/04/09(日) 00:38:42ID:0BvQEcAp0
(´-`).。oO(やってるのは一人だとおもう、きっときっと…)
2006/04/09(日) 00:39:10ID:iguFQbDO0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
これはその答えになりますか?
NGNG
>>55
同意、同意。
2006/04/09(日) 00:39:43ID:32M/W1o30
>>56
指令コードの例は
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/140-142
あたりにあるけど、
それと爆撃スレ、爆撃ワードとの対応は、コードの解析が済まないかぎりは
分からないと思われる
2006/04/09(日) 00:40:10ID:2rHYFtObP
さて誰が最初に指令コードの解析をするか
2006/04/09(日) 00:40:28ID:32M/W1o30
>>58
それは別のウィルスだよ
2006/04/09(日) 00:40:28ID:???0
いやー、しかし緊迫した状況の方がー、
いろいろさくっと進みますねー。

みんな一生懸命になるしーw
2006/04/09(日) 00:41:19ID:h5m/Mxx1O
しかしテストなしでここまで出来るものなのか?
やはりなんかテストなしにここまでことを運ぶのは至難の技だと思うんだが。
2006/04/09(日) 00:41:21ID:32M/W1o30
sanukidesukedotest . exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144509814/14
テストしてる人がいますね
2006/04/09(日) 00:42:13ID:32M/W1o30
>>64
ちゃんと動くかどうかのテストは簡単にできるんじゃないの?
2006/04/09(日) 00:42:16ID:ItNLKahj0
コードわかんねー
そして当たり前のことに気づく
自分がスキルがないということに
2006/04/09(日) 00:42:22ID:ivIsvGLp0
じゃあ、楽しみ倍増のためにこれを剥奪してみるとか
>あははーっφ ★
2006/04/09(日) 00:44:45ID:H3hwTgH/0
>68
ついでに「ろりろりφ ★」も剥奪しちゃえ
2006/04/09(日) 00:46:30ID:???0
今なら
解析出来た人はもれなくイオナズンが撃てる特典付き !!
2006/04/09(日) 00:47:31ID:nj9qsASY0
>>70
おいおい^^;
2006/04/09(日) 00:47:34ID:cBAbAOsT0
ちょwwwwwww
2006/04/09(日) 00:47:47ID:XN6uBn4S0
撃った後が怖いわい
2006/04/09(日) 00:47:55ID:ItNLKahj0
それはダークサイドに落ちてる気もするw
75朝倉
垢版 |
2006/04/09(日) 00:48:31ID:+LyVFjk+0
>>70
前から解析してたから解読はできたんだが打つとあく金くらうんだろw
ひろゆきにもメールしたけど無視されし・・・
NGNG
http://ex14.2ch.net/test/read.cgi/news4vip/1144508321/2-3n
71255880067490212095466851912885858882【038701】889858066495966851855【147803】116416993093216498991116990194【87634】811857805351811070805358802848805845805825805300815863805303836229813803805359819851805300836440836240【56905415】

イナズマン
強力将来
調理器将来
2006/04/09(日) 00:49:29ID:???0
>>75
あーどーもですー。

アク禁にはならないと思いますよー。
2006/04/09(日) 00:49:52ID:h5m/Mxx1O
>>66ことreffi@報告人 ★

テストできますかね?

削除人でないとできないでしょう。

案外命令コードはおとりでただ単にスレ直指定で荒らすシステムかもしれない。
2006/04/09(日) 00:51:13ID:jFGpu6Y+0
>78
人違いですよ〜
さて解析された後が真の本番って所かな?
2006/04/09(日) 00:52:04ID:32M/W1o30
誰か    . exe 
http://ex14.2ch.net/test/read.cgi/news4vip/1144511357/
2006/04/09(日) 00:53:01ID:ThEtEIv50
前スレから

ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=418&offline=1

【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip
ハッシュ: 5c650976323cad26642905dfbcb85167
2006/04/09(日) 00:53:22ID:+LyVFjk+0
>>80
解読。対象スレは
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
↑のスレ立てたやつも解読できたってことか?
2006/04/09(日) 00:53:33ID:h5m/Mxx1O
ありゃ>>37に書いて有ること誤解したもよーん。
reffi@報告人 ★さんすいません。
2006/04/09(日) 00:53:35ID:VSNViXxH0
前スレの153
解析結果をkwsk

って前スレのイオナズンは153がやったのかも
2006/04/09(日) 00:54:39ID:32M/W1o30
>>82

でも解読できたからって対策を取れるわけ?
メカニズムが分かっても、それが対抗策には直結しないと思う
2006/04/09(日) 00:54:42ID:+LyVFjk+0
>>84
前スレの153は俺。
2006/04/09(日) 00:54:49ID:???0
>>84
いやー、わざわざ串は使わないと思いますよー。
2006/04/09(日) 00:55:03ID:R3yywanF0
>解析できた人
あれってアドレスと書き込み内容の二種類?
2006/04/09(日) 00:55:45ID:+LyVFjk+0
>>88
そう。名前とかメールとかは書かれてない。
2006/04/09(日) 00:56:24ID:tetZ2rHR0
>>70
・・・・・


BOTに直接アクセスするわけではないから、不正アクセス禁止法には触れないか。
サーバーが潰れるけど(システム管理公認だから1回目は許されるだろうなw)
2006/04/09(日) 00:57:20ID:???0
>>85
そうでもないですよー。
詳細に調べれば調べるほど、ちょっとした工夫で
なんとかなっちゃうアイデアが出るもんですー。

それがわいわいがやがやってことでー。
2006/04/09(日) 00:58:26ID:32M/W1o30
じゃあ、テストをやってみたら?>>89
スレを立てるときに、かならず爆撃先と書き込み内容を同じスレで同じIDで書き込むという
条件なら、いたずらではないと分かるわけだし
2006/04/09(日) 00:58:29ID:1Zl1jxjL0
  ∧_∧
 ( ・∀・)  イオ何とかまだかな〜
 ( ∪ ∪
 と__)__)
2006/04/09(日) 01:00:24ID:VSNViXxH0
+   +
  ∧_∧  +
 (0゚・∀・) ワクワクテカテカ
 (0゚∪ ∪ +
 と__)__) +
2006/04/09(日) 01:01:07ID:h5m/Mxx1O
なぜ特定のワードにしたのだろうか。
なんならスレタイだけで攻撃してもいいはず。

なぜここまで凝るのか。
どうも俺の命令コードはおとりじゃないかという意見は違うぽいので
プロファイリングしますか。
2006/04/09(日) 01:02:47ID:tetZ2rHR0
勝手にまとめ

★攻撃スクリプトの書かれたスレ
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144508321/2-3

★暗号
712558800674902120954668519128858588820387018898580664959668518551478031164169930932164989911169901948763481185780535181107080535880284880584580582580530081586380530383622981380380535981985180530083644083624056905415

★テキスト
人の心に悪がある限り、私は蘇る!!

★エンコード
%90l%82%CC%90S%82%C9%88%AB%82%AA%82%A0%82%E9%8C%C0%82%E8%81A%8E%84%82%CD%91h%82%E9%81I%81I

★ターゲットURL
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/


この辺が埋め込まれてるだろうな。眠いから寝よ。今日はウイルス投稿の報告無しでスマソ
2006/04/09(日) 01:07:32ID:slqTsieK0
>>78
どうせならこのくらいの勢いで勘違いしてみると小吉

reffi@報告人の成分解析結果 :
reffi@報告人はすべて着色料で出来ています。
98名無しの報告
垢版 |
2006/04/09(日) 01:16:01ID:3xjv01uP0
イオナズンつーか、ミナデインのアホ版だな。

バカデイン
2006/04/09(日) 01:16:14ID:???0
同じIDで同じ命令を2回書く必要があるよーですねー。
それが発動の条件かなー。
2006/04/09(日) 01:23:38ID:GWrXi2WH0
結構簡単だ。これやばいよ。
2006/04/09(日) 01:26:57ID:8XsDgaea0
ついつい寝てしまった。

で、しっぽつかめそうなの?
2006/04/09(日) 01:27:10ID:h5m/Mxx1O
BCDコードらすぃ
103root▲ ★
垢版 |
NGNG
>>102
最初そう思ったけど、ほんとにそうなのかしらね。
104root▲ ★
垢版 |
NGNG
個人的には、base10 とかも思いましたが、さて。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。