前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
探検
【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144513344/5
重いよ
いまだにウィルス踏むアホが何百人もいるってことなん?
やるじゃん
エンコード、デコードのソースホスィ
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/161-162
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/187
さて、どうするのがいいのかしらね。
ひろゆきにメール送ったけど無視されたが!
裸にして対応?
鯖を鍛える?
これでBOTの作者が次のバージョンを出すまではしのげるでしょ、便乗犯も含めて
http://ex14.2ch.net/test/read.cgi/news4vip/1144518948/4
これは?
ここの管理人は、なんだか特製のメールフィルタを脳内に入れているみたいです。
…って、いろんな ★ 餅の人に聞いたことがあります。
私も同意だったりしますが。
違いました><
2) テスト ← (ここ重要 いつでもテストできる)
の繰り返しでしょうねぇ
↓
>>9
推定ゾンビPC1000台を全部アク金は現実的ではないかと
今回の勢いが少ないのは深夜で稼働しているゾンビPCが少ないからじゃないかと
ひろゆきやる気ナサス
逝ってよし
ゾンビ1000台をアク禁は無理だろ
作者がこのスレROMってるっぽいからそれは速攻で無効になりそう
ふむ。
どうせ、bbs.cgi を変えても耐性菌が出てくることはほぼ明らかなわけで、
なかなか、楽しそうな展開であると。
NoCDPatchを無警戒で落として実行しちゃう奴がいるかぎりは無理か・・・
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・
雪だるま作戦のスレを待ち続けるスレ Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144
144 名前: ◆SSu.zv/rvs [sage] 投稿日:2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)
おれはrootタンにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
なるのはまだまだって所ですね
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
の人が続きを↓
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/894
自己アップデート型のマルウェアでなければ、しばらくの間はしのげるでしょう。
次のバージョンのマルウェアを広めるには、ある程度時間がかかるわけだし。
普通にFOXのおっさんにメール出せば良かったのに
exeをNGワードにするのは、もちろん一時的な対処でしかない
それは分かってても、ここで便乗犯を許すわけにもいかんな
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...
MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232
Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...
MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B
Calculation took 0.047 seconds
そうでしたか。
あんまり足蹴にした気はないんですが、すんませんです。
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや
ゾンビの数を考えるとそれほど時間はかからないような気がするんだよね。
まあ、今はとりあえずでもいいから何らかの対処はしなきゃいけないんだけど。
b 038701
c 147803
d 87634
e 56905415
これらをNGとか
頑張れ頑張れ
それも一時的な対処であることには変わらない
新バージョンが出るまでの対抗策だね
指令の方式を変えるだけかなと。
で、あっという間に1000人ぐらいはゾンビさんになるわけで、
速攻、出回るだけなんではないかしら。
しかし、根本的な対策がないわけで、
それを言い出したら、降参したも同然でしょ?
「人の心に悪がある限り、私は蘇る!!」
って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。
そうだよなー。
やっぱりいちいち相手に対応していくしかないのかね。
まあ、メッセージとしては
「アンチウィルスソフトも入れずにnyするな」とか
そういうことかねww
いや、このBOTは本人にとっては何の被害もないわけで
山田とかに比べたら危機意識をもたれることは少ないよ
いたち(りゃ のネタが一つ増えた、っていうことなんだと思っているです。
ゲロトラップ対策にせよ山田ウイルス対策にせよ、
あとRock54にせよ、結局はいろんないたちごっこなわけで。
もっと犯罪予告とか絡められるシステムなのに。
それを焼き払えとも取れるかなぁ
指令をうは、うぇ、w、おk などの組み合わせ
で作っていれば、もっと遊べただろうに
最近は巷にあふれるny解説本のおかげで
ダウソ板に行かずに落としまくる香具師とかもいるんじゃね?
それ、作者に対するアドバイスww
ウィルスを開発すればいいじゃん
いや解析された以上、マネする人がでるわけで
解析も織り込み済みということなんじゃないかなぁ
改変 & 配布の際に news4vip の BBQ をどうするかは、お好み次第ということで。
欧米では、ウィルス作者の主流はボットを広めてスパムメール発射台にするなど、
お金儲けの方向に走っているわけですが、日本はまだ一昔前の発想? (;^ ^
匿名で何か書ける上にかなりの負荷に耐えられる鯖じゃないとダメだから
選び方が難しいけど
極端?
それはそうなんだよね
作者にとっては解析されても屁でもない
むしろ、便乗組が出てくれば自分の存在は目立たなくなるだけで
串なしでも指令出せるとかw
そんとき次考えましょっと
単体相手に反応をテスト&チェック、専用ページに飛ばす。
うーむ、重い処理だな。。。イマイチ
自身が捕まってもコピーキャットが出てくるということかも。
ってことは捕まえて欲しいのかも。
プロバイダにウイルス感染者を知らせるために強制フシアナさせるトマトはできないのかなぁ?
http://sakura01.bbspink.com/test/read.cgi/ascii/1056809285/243
イオナズンの可能性は無限大だけど?
べつに荒らしじゃなくてもいいし、2ch外にも書けるようになれば
スパムなんか楽勝じゃん
しかも広告主は暗号コードを書くだけだからなんの犯罪にも問われない
AA即死
書いた後で思った
だけどゾンビを減らすならこうかなあ、と。
>>61
最近PC関連でよくみるね。(専用誌みたいのもある
ただ中身はほとんどShareに移行してるんだよね。
「. exe」のスレをリロードしまくる香具師を専用ページに飛ばすとか?
だよね
爆撃の対象を他のサイトにすれば、要するにBOTによる匿名DoS攻撃できるわけだからな
「あなた侵されてますよ……」とかw
こんな大掛かりなBOTネットを作ってたとはなあ。
もともとニュー速の糞スレつぶしてたじゃん
もうちょっと根本的な特徴に絞りたいなぁ
抑止力になるのは、ウィルス配布禁止法しかないかもなぁ
ちゃんと対応しないと発動スレ立てられて踏み台にされたり
イオナズン食らったりするんでしょうか。
ダウソや同人の爆撃を仕組んでる人と同じならそのメッセージの意味も
なんとなく分かるけどねぇ
欲しい?
所詮はゾンビ、操る死霊使いがいかに優れていようと、出来ることは限られる。
最後に笑うは生者よ。
それは絶対出るなw
nyで「イオナズン」で地引してたら引っかかるかも
とか逝ってると、今度はイオナズンコード作成プログラムが新しいBOTプログラムだったりして
いたちごっこだ〜ww
俺の解読は逆アセンブルだからな。関数が入ってたんだよ。
って雰囲気が流れてるね
もっとぐちゃぐちゃになっちゃうの?
ランダムなスレに暗号コードを書き込むボットができれば
大混乱だな
まったくだな
管理側が夜が明けるまでに対処しないと
数日は2chはイオナズン連発だ
しかも、今日はよりによって日曜日だぜw
山田サーチトラップの二の舞か
あとは「. exe」をNGにするとか
で「. exe」スレをリロードする香具師を専用ページへご案内
>>92
ソースきぼん
exeはいらん
気にかけられることなく放置されるような気が
>>85
このBOTネットこそ、2chの新機(ry
AA即死しないだろ
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/183
シカト一択だろう
管理人は
適当なレスを勝手に別のスレに書き込んで
直後に「誤爆スマソ」って書くボットが現れたら
誤爆天国の完成だなw
雪だるまスレに書いた時点でほとんど解析できてたんだよハゲ
ひろゆきはある意味、こういう危機も楽しんでるのかなぁ
まあ、それはそれでいいとも思うけど・・・微妙
天竺かぁ
……とかいう流れになったら、作者の人が手当たり次第に(ry
解析乙!
まあそう怒るなよ。
そう思ってました。
毎日新聞がnyで蔓延するウィルス問題を報道
↓
それを見て素人が「nyって何だろ」と大量参入
↓
ウィルス作者がここぞとばかりにウィルス制作
↓
新規参入組は2chなんか見ないから、ウィルス汚染しまくり
↓
イオナズン配布完了
こんな感じだよね
んだども、要求したものが悪かったな。
VIPの★とは。
毛利小五郎「どうやらそのようですなぁ。」
あんなこといわれると、そのレスがどちらにもとらえられる
各種ウィルスを削除してまわるワームでも
作成して、拡散しないかぎりダメだな
プレゼントしたかったのにさ
特定の文字列を含むスレタイの「スレ立て」
↓
BOTへの指示文字列書き込み
↓
…
なので最初のスレ立てのところで絞るのが最も簡単のような。
スレ立てだけは生じゃなきゃダメ!とか。
スレ立てだけ串焼きってのは?
そのワームへの指令はVIPの書き込みを使うんだな?
しかも監視してるだけでサーバに無駄な負荷がかかる
スレタイにNGワードを作るだけのほうがまだまし
そうそうw
差分をVIPで書き込むので、どんどん進化していくとかww
http://vote2.ziyu.net/message.php?15899029&kusokote
それすげーな
レスに書かれた内容で自己書き換えするボット
未来感あふれてるじゃん
なんかかっこいいな
昔はishとかあったからね
年寄りの発想ですw
ご想像の通りでしょうね。なかなか。
>>135
連続スレ立て発生中
WSPで差分を取ってuudxでエンコードしてBBSにあげられてた時代を思い出した
実行すると自身を%windir%にsmss.exeとしてコピー
smss.exeを実行
しばらくするとex14.2ch.netに接続して指令を読み出す
指令どおりに書き込みをする。
これであってる?
なら作れる人ならワクチンを作れそうなふいんき
なんだ、こりゃ
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/1-2
これか
ex11.2ch.netmornigcohhgg1144514148tgrs
http://ex13.2ch.net/neet4vip/subback.html
これこれ、笑ってしまったヨ
便乗ワラタ
http://ex13.2ch.net/test/read.cgi/neet4vip/1144522259/
そういえば、neet4vip はスレ立て速度がものすごいので、
bbs.cgi のデバッグに役立ったですね。
当たったw
現在487スレ
今度こそ落ちぽー
http://ex13.2ch.net/test/read.cgi/neet4vip/1144522681/
ワロタ
なんでこんななってんだ
これが指定してるのは
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
ここだよね?
もともとTATESUGIが低いんだよ
暇な奴らだなw
バカだなw
これはあっちのミスか?
現在VIPにはexeスレは4つしかないし
ID:+LyVFjk+0タンのカキコ以外は発動条件に合致しないっぽい
ニー速のはなんだろう
こうしたほうが良かった。
寝たい。
すげーなw
俺も寝るからおまえも寝ろ
____
/ ./ /| こちらスネーク
_|  ̄ ̄ ̄ ̄.| |___ ・・・・・・・・・・・・・
/ |_____.|/ / ・・・・・・・・・・・・・
 ̄ ̄~ |し |  ̄ ̄
し⌒ J
つ
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/559-560
じこれす
runonceexに起動時の実行を書き込むみたいだ。
さらに%windir%csrss.exeにもこぴーするしsystem32\にもchkntsv.exeなんてーのを作るぅ。
誰かがレジストリの項目とファイルを削除するワクチンをNOCDぱっちとして流すんだ!!
http://ex14.2ch.net/test/read.cgi/news4vip/1144520320/1 2006/04/09 03:18:40.16 ID:WPbCjP9e0 ?
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/1 2006/04/09 03:25:54.78 ID:WPbCjP9e0
.exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/1 2006/04/09 04:21:41.93 ID:8yvFqlLx0
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/1 2006/04/09 04:24:36.05 ID:afLDlalM0
ex11.2ch.netmornigcoffee1144514148tgrs
日曜だからゲームはじめちゃうお。
対策は完了したのかお?
最後修正
http://ex14.2ch.net/test/read.cgi/news4vip/1144524276/1 2006/04/09(日) 04:24:36.05 ID:afLDlalM0
掘ってもいいのかな?
おながいします
おk
stream </b>◆PNstream2s <b><><>2006/04/09(日) 03:18:40.16 WPbCjP9e0<>あ<>. exe<>iv75.opt2.point.ne.jp[flypBQ.7vSlGO06A]<>222.225.56.75<>flypBQ.7vSlGO06A (811928b04146e6bf9463a03eec8d84a2 operate@stream.st)<>Monazilla/1.00 (JaneNida/060332)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/09(日) 03:25:54.78 WPbCjP9e0<> a<>. exe<>iv75.opt2.point.ne.jp[flypBQ.7vSlGO06A]<>222.225.56.75<>flypBQ.7vSlGO06A ( )<>Monazilla/1.00 (JaneNida/060332)
以下、名無しにかわりましてVIPがお送りします<>sage<>2006/04/09(日) 04:21:41.93 8yvFqlLx0<> <br> <>.exe<>221x243x74x85.ap221.ftth.ucom.ne.jp<>221.243.74.85<> ( )<>Monazilla/1.00 (Jane2ch/0.1.12.2)
以下、名無しにかわりましてVIPがお送りします<>sage<>2006/04/09(日) 04:21:41.93 8yvFqlLx0<> <br> <>.exe<>221x243x74x85.ap221.ftth.ucom.ne.jp<>221.243.74.85<> ( )<>Monazilla/1.00 (Jane2ch/0.1.12.2)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/09(日) 04:24:36.05 afLDlalM0<>a <>. exe<>ga182.opt2.point.ne.jp[flypBQ.7vSlGO06A]<>210.235.207.182<>flypBQ.7vSlGO06A ( )<>Monazilla/1.00 (JaneNida/060332)
おまwwwそこまでやるのかw
m9(^Д^)プギャーーーッ
ここで宣言してからの方がいいっすよ
flypBQ.7vSlGO06A 本人?
調子のりすぎ
それにここでは★使えばいいでしょ
狼はデフォ名無しがフシアナだからみんな裸だね
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
ふしあなトラップにかかってるmitai
;;;"~゛;; ;;;"~゛;;
ミ;,,_,,;ミ ミ;,,_,,;ミ
 ̄ ̄ ̄┃∋oノハヽ ┃
 ̄ ̄ ̄ ∩川*’ー’)∩ あっしの時代がきたんやよー
 ̄ ̄ ̄ \ 愛 /
 ̄ ̄ ̄ ̄ 人 Y
 ̄ ̄ ̄ ̄ し.(_)
はい
stream </b>◆PNstream2s <b><><>2006/04/09(日) 03:18:40.16 WPbCjP9e0<>あ<>. exe<>iv75.opt2.point.ne.jp[flypBQ.7vSlGO06A]
<>222.225.56.75<>flypBQ.7vSlGO06A (811928b04146e6bf9463a03eec8d84a2 operate@stream.st)<>Monazilla/1.00 (JaneNida/060332)
>>186
それを狙ってみた
とりあえず逆引きできないのをBooした
これどっちが当たりなのかなぁ?
.exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/1
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144524276/1
http://qb6.2ch.net/_boo80/boo80.swx?boo80=http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/813&boo80time=2006/04/09(%93%FA)%2004:49:35.07
限界ぽ
どっちも外れです
これが正解
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/3
>>184
ERROR!
ERROR:アクセス規制中です!!(●=flypBQ.7vSlGO06A)
解除してよー頼むよー
全部焼こうと思えば焼けますねー。
まとめて焼くのは、戦艦さんが作った自動焼きスクリプト
使えばできますしー(リストアップはする必要ありますがー)。
とりあえず固定は焼く方向でしょうかねー。
ねるです。
書き込み回数 979回
深夜なのにゾンビ全然減らないなぁ
今のところフシアナトラップに引っかかったのを全焼きすれば激減するだろうけど
これも一時的になりそうな
(デフォルト名前有りバージョンが出た場合)
P2Pやってる人が感染者だから土曜の深夜はつけっ放しで寝てるんじゃない
ny厨とかはPCつけっぱで寝てるやつが多いのかも。
また怖いものが出てきたのか…
まあ固定以外を焼くと苦情が今以上に殺到するんだろうが・・・
キーワード決めてから始めるならー、
Rock可能ですよー。
最後の方だけですけどねー。
(だから止まるってことはなかったですがー)
これも焼くのか?
9 名前: marguerite.aitai.ne.jp 投稿日: 2006/04/09(日) 04:41:47.98 0
19 名前: aquamarine.aitai.ne.jp 投稿日: 2006/04/09(日) 04:41:50.29 0
22 名前: gate217.bunbun.ne.jp 投稿日: 2006/04/09(日) 04:41:50.49 0
46 名前: hbs80005.hbs.ne.jp 投稿日: 2006/04/09(日) 04:42:02.43 0
96 名前: gk6.leo-net.jp 投稿日: 2006/04/09(日) 04:42:20.61 0
146 名前: pvl12a.eagle-net.ne.jp 投稿日: 2006/04/09(日) 04:42:42.51 0
193 名前: nvs06.nns.ne.jp 投稿日: 2006/04/09(日) 04:43:23.73 0
194 名前: crux.aitai.ne.jp 投稿日: 2006/04/09(日) 04:43:24.43 0
224 名前: iipe42.nirai.ne.jp 投稿日: 2006/04/09(日) 04:43:38.26 0
これら全て共有ホスト
誘導なんていう荒技をちょっと妄想しているところをイメージしてみた。wwww
たぶん接続し直すししだいにウイルスのワクチンが排除されるかと。
焼いて問題なし
焼きまくりやしょう
ポーションで回復やよー
雑談、Be焼き、メアド流出、ときどき★自治スレ★
http://live22x.2ch.net/test/read.cgi/news/1144517362/787
787 :FOX ★ :2006/04/09(日) 04:36:57.36 ID:???0
「スレスト → be自動焼き」を作ろう、そうしよう。
手動じゃ大変すぎる。
それがらみで運営板に出たのと同じに見えるけどどうなの?
メール送りました。もう寝ます。
194.201.12.61.ap.zero-isp.NET
66-214-245-64.dhcp.gldl.ca.charter.com
r5da133.chello.upc.cz
c133160.adsl.hansenet.de
226.BCN-P2.adsl.inversas.jazztel.es
c-67-174-117-182.hsd1.co.comcast.net
c-24-91-35-138.hsd1.ma.comcast.net
c-68-40-82-147.hsd1.mi.comcast.net
064095.146210.hyogo.h555.net
026M16.marv.mediatti.net
c51445a3d.cable.wanadoo.nl
203-70-89-234.adsl.dynamic.seed.net.tw
140.112.217.148, 202.70.181.9
203.231.104.194, 211.204.0.148
211.219.88.196, 218.101.205.94
219.152.64.17, 222.106.247.22
61.75.86.212, 69.156.49.222
自動で焼けたりしますー(ホスト名と説明の部分は空白を空けない)
(IPアドレス) (ホスト名)イオナズン焼き
(例)
221.243.74.85 221x243x74x85.ap221.ftth.ucom.ne.jpイオナズン焼き
E218222202140.ec-userreverse.dion.ne.jp
KD125055044011.ppp-bb.dion.ne.jp
KHP059140101065.ppp-bb.dion.ne.jp
KHP059140123188.ppp-bb.dion.ne.jp
KHP059140238085.ppp-bb.dion.ne.jp
KHP059141023129.ppp-bb.dion.ne.jp
KHP059141102248.ppp-bb.dion.ne.jp
KHP059141238092.ppp-bb.dion.ne.jp
KHP222000213038.ppp-bb.dion.ne.jp
KHP222006002235.ppp-bb.dion.ne.jp
p9039-ipadfx01niho.hiroshima.ocn.ne.jp
p3252-ipadfx01osakakita.osaka.ocn.ne.jp
219x113x234x228.ap219.ftth.ucom.ne.jp
220x151x61x72.ap220.ftth.ucom.ne.jp
221x248x161x168.ap221.ftth.ucom.ne.jp
221x250x73x91.ap221.ftth.ucom.ne.jp
58x156x195x220.ap58.ftth.ucom.ne.jp
58x158x212x99.ap58.ftth.ucom.ne.jp
58x81x126x91.ap58.ftth.ucom.ne.jp
ういー。
私もそろそろ寝ますー。
194.201.12.61.ap.zero-isp.NET
GMO Internet
ttp://www.gmo.jp/
064095.146210.hyogo.h555.net
関西ブロードバンド
ttp://www.h555.net/
026M16.marv.mediatti.net
メディアッティ・コミュニケーションズ
ttp://www.mediatti.com/
がんばれ。
全リスト
ttp://wktk.vip2ch.com/vipper3938.txt.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
また実験?
クリックしても安全でしょうか?
怖くてスレ開けませんが・・・
http://ex13.2ch.net/neet4vip/
これで発動したんでしょ
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/4 2006/04/09 05:40:08.05 ID:afLDlalM0
>>227でどうなるかなあと思ってやってみた
固定とか逆引きを焼いただけじゃやっぱ足りないですねえ
げ、その書き方は!!!
> ここで宣言してからの方がいいっすよ
http://ex14.2ch.net/test/read.cgi/news4vip/1144524276/
で某所に発動させます
逆引き不可の一部が既にBooされてましたが
残りは焼きました
ニー速がすごいことになってる!
ttp://live22x.2ch.net/test/read.cgi/news/1144528764/
2chかどうかチェックしているみたい???
211.9.157.238news4vip1144524101test
イオナズンはホストに2ch.netの文字列を含み、板名が空白でなく、キーが10桁の場合に発動します。
あ、外部ってそっちか
試したの?
http://anime.2ch.net/test/read.cgi/asong/1144517474/l50
ここから来ますた^^
んや、>>238はうちのPCをターゲットにしたの。
でも>>242によると、bbspinkは平気ってことになるよね
なりますなぁ
やってみればいいじゃない
板やらスレやらにオンラインスキャン(ぐにゃぐにゃ文字の認証)置いたり
専ブラ作者に組み込みさせたりすればいいじゃない。
なんて夢を見ますた。(´・ω・`)
ようやく全部読んで追いついた。マホカンタまではまだ遠いが、一歩前進だわね。今はマホターンくらいか
ニーピンならわざわざスレ立てなくてもν速から飛ばされた糞スレが山ほどある
んじゃ誰かテストしちみちくりゃ。streamの旦那はまだ居てはる?
# 自分でやる気にはならんわな。所詮俺ァ傍観者
バシナズン!
しかしなにもおこらなかった!
★なんて一生もらえないから^^;;;
http://ex14.2ch.net/test/read.cgi/news4vip/1142437247/2
ターゲットは
http://ex14.2ch.net/test/read.cgi/news4vip/1142424427/
静流age
書き込みはID:pfdJcOFN0のみで
>570 以下、名無しにかわりましてVIPがお送りします 2006/03/16(木) 01:18:07.75 ID:pfdJcOFN0
> >>565
> 愛を表現したいのさ
マホステを忘れないで下さい…
間違いなく同一
昔2ちゃんを爆撃してたやつと荒らす板の傾向や荒らし方似てる
山崎渉やら手の込んだスクリプトで2chを荒らしてたやつ=キンタマ、山田の作者
こいつ逮捕しちゃえばウイルス騒動は終結するよ
さあどれが作者の書き込みだ
犯人はおまえだな。
よく、すかしっ屁した奴が一番最初に、「うわっ 臭っ! だれだよ、すかしっ屁したのは?」と
口火をきって、いかにも自分はしてないぞとアピールするのと同じだろ!
俺はだまされないからな!w
You 早いうちに白状しちゃいなよ!
2)普通の書き込みではあり得ない文字列を決定する(毎日変更)
2−1) 2)の文字列を書き込もうとするホストを一定期間(24時間)排除する機構を作る
2−2)できれば、この機構に引っかかった人へのメッセージ画面へとばす
3)負荷耐性の高い鯖に罠スレ立てて、1)を使って2)の文字列を書き込ませる動作を指令
記念かきこ。
てか対策を考えてくれた人がいたならスルーしないで対応すれば良かったのにー
あっ、特殊なメールフィルタ機能を搭載した人だ
サブジェクトがなかったというおちじゃね?
山田オルタを使ったゾンビによる2ch攻撃と、断片的な情報から推測。
読まずに食べたんじゃない?
脳内フィルター外さないと見えないよ
そうなったらVIP以外の板を指令用に使うだけだろうけど
応急措置としてVIPは(ry
埋めテストしちゃいますよ。
電子計算機損壊等業務妨害で訴えちゃえ。
削除系の板を監視して削除依頼のあったスレを爆撃とかされたら・・・削除が機能不全に
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144541683/
削除系の板やシベリアでもいいんだけど、鯖のことを考えるとex11が適任かなと
ニュース+の失敗スレで試したら?ウイルスの存在宣伝したくないならやめたほうがいいけど
【民主党】
http://news19.2ch.net/test/read.cgi/newsplus/1144361095/l50
・・・負荷テストにはもってこいなウイルスだな。
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144541683/
シベリアか狼を指定すれば掘る手間が省けるのか
昨日はそれで一気に焼いたっぽい
重複を除いたホスト数:623/1001
小泉のときのやつ流用した。
10分で1スレ埋まるのね。
かなりの数のPCが操られちゃってる。orz
http://wktk.vip2ch.com/vipper3940.txt.html
いらないかな?
運営関係板は標的にされてないの?
g181.mf.jec.ac.jp
こいつ、前も見た。専門学校のPCでロクでもないもん使うなよ
http://www.jec.ac.jp/
・・・・我がCATVプロバイダからもorz
kctv25104.ccnw.ne.jp
nissin50056.ccnw.ne.jp
cc220-213-220-199.ccnw.ne.jp
マホカンタの尊さがよくわかった
同じ指令を何度も実行したりはしない?
操られてるPCの管理者も罰するくらいの法律ないかな
エラー処理どうしてるんだろ?
仕込まれちゃったPCではエラーを表示しないように処理されてるのかな?
流石に、スレの特性を知っていればエラーは表示させないと思う
どうやってるかは知らないけれど。
仕込まれたPCといえば、ダウソあたりでなんか書き込みがあったような
ちょっと探してみてきます
1000オーバーを判定するかなんかしてるんじゃない?
・・・・・広告スレ攻撃対象にしたらどうなるんだ?
http://wktk.vip2ch.com/vipper3941.txt.html
報告しなおし
ホスト名とイオナズンの間に空白はいらなかったのかな?(まあ必要だったら置換して)
ファイアーウォールで通信拒否するとエラーダイアログが頻発するけどねー。
〜vSlGO06Aは以前ハングル板を荒らした●と同じなんだよね。
★20050815 ハングル板 板違スレage荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1124106582/
★05102 ハングル板 保守age荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1128238001/
2004/01/19 ●ClnN0XwVvbMZWyox
2004/01/21 ●ClnN0XwVvbMZWyox
2004/01/23 ●6mRImUngEHKjSL2V
2004/01/30 ●ClnN0XwVvbMZWyox
2004/04/23 ●NDh9AZzmvSlGO06A ←
2004/06/24 ●MVC7hJ36HOPw8.xY
2005/05/04 ●2XQ6UskRvSlGO06A ←
2005/08/15 ●2VuPrzk4vSlGO06A ←
2005/08/16 ●Pn/5jvUsRspGtI4R
2005/08/29 ●.efGtX/3vSlGO06A ←
2005/09/03 ●2lc93QP4vSlGO06A ←
2005/09/04 ●pjTCkVF.vSlGO06A ←
2005/09/05 ●xM/TnBriMxTIZItg
仕込まれちゃった人はなかなか気づきにくいのが厄介だなぁ
2chの内部に朝鮮人工作員がいるようだな。
んじゃあ試しに1日コースで焼いてみますかー。
(リストがあれば焼き直しも簡単ですしー)
すみませんがー、共有はあとで解除してくださいー。
浸透するには30分弱かかるかもー。
ちょっと所要で出かけますがすみませんー。
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/
明らかに速度が落ちてますね。
明らかにペース落ちてますね。
30分たったら狼でfusianaさせようと考えてたんだけど。
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
今まで指令が2つ書かれてることがあったけど、あれって爆撃の強さを増すためにやってた???
で1指令に付き書き込みは1度と。
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/13-
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
に t2 って書き込む指令と t4 って書き込む指令を出したんだけど、 t2 は書き込まれるけど
t4は書き込まれないなあ
判別する手段ないから焼かれるだろ
http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/331-338
カワイソス
sageで本文をまとも(っていうのも変だけど)に
しておけば焼かれなかったはずなのに
ただのアホじゃん
埋った
やっぱり連投規制で引っかかってる感じだね
テストするときは
ここで宣言してからの方がいいっすよ
ってあるのに何で先走ってテストするの
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144552422/
各所のbbs.cgiが爆発してる
これはまずいですね・・・
ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
ex14
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
live22x
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/live22x1bbs.html
http://wktk.vip2ch.com/vipper3944.txt.html
普段でも負荷の高いハロモニの時間にやるのは鯖にやさしくないと思うの
イオナズンのテスト知らない人も多いから宣言してからにしてほしいの
つかID変わってるけど一応宣言済みですw
278 名前:名無しの報告[sage] 投稿日:2006/04/09(日) 10:21:31 ID:2ByAuRXh0
ちょいとVIPのexeスレ残ってたんで
埋めテストしちゃいますよ。
書き込めなくてもbbs.cgiは叩くんだよね。
焼いただけだと。
ですね<テスト宣言
というわけで、今後(このレス以降)宣言せずにテストした/している人は、
焼きますので、ご注意下さい。
>>334
お疲れさまです。
とりあえず、今回は保留させていただきます。
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001
ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな?
あるなら捏造警告出しとくよ。
お前、以前ハングル板を荒らしたよね >>302
いいえ
お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
証拠は?
>>195 >>302
>同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
コレの証拠は?
人為的に矛先向けて爆撃させられるんだな
すげぇ
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/
これってなんかの荒らし?実験?何にも説明ないから荒らしだと思って書き込んだけどさ。
とも思って色々見たらイオナズンなんだな。
仮に "http://"+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、>>244-253でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう?
スレ立てて実験してみる価値はあるでしょうか?
誰かテストしてる?
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-25
>>338を見て無い人でしょうか?
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24
サーバー:ex14.2ch.net
板:news4vip
Key:1144552602
書き込み内容:(^ω^;)
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25
サーバー:qb5.2ch.net
板:sec2chd
Key:1143945166
書き込み内容:test
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
増えてるし
一応報告
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24 2006/04/09 12:41:29.94 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25 2006/04/09 12:45:42.28 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09 12:53:20.96 ID:zLcLTwz20
ita:neet4pink
key:1144433657
comment:からけ ◆774NGe1.Ho
発動はしないみたいだな
からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
もし*.2ch.net限定にするなら、イオナズン詠唱コードに、「ex11.2ch.net」部分全部では無く、「ex11」だけ暗号化しそうだと思ったのです。
逆に汎用性を持たせるならURL全体を暗号化しそうですし…
もしかしたら2chの形式のURL(http://***/test/read.cgi/***/***/)ならどこでも当たるのかな、と...
>>359
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
サーバー:sakura03.bbspink.com
板:neet4pink
Key:1144433657
書き込み内容:からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
当たってませんね...
スクリプト内で2ch.netを含む確認をしてるのかも...?
NoDVDパッチ [18禁ゲーム] 転娘!?〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと! [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=564&offline=1
人柱
ttp://p2.chbox.jp/read.php?bbs=download&key=1138882062&host=tmp6.2ch.net&ls=all&field=id&word=hbndCuTu0&method=just&match=on&idpopup=1&offline=1
---
hashdb.comとダウソのログ照らし合わせて抽出中
また見つけたらここで報告してもいいのかな('A`)
これでvip書き込み数一位の記録も終わりだ
いい気味だ
サーバー:ex14.2ch.net
板:news4vip
Key:1144551106
書き込み内容:ウワチャー!
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/
だれかとめて
ありがd
ちょっとイジイジしてくる。
検マルさん復帰してくれてよかったわぁ
住人としては1位でも何もうれしくないわけですが・・・・・・
http://life.45.kg/sec/#iona
【ウイルス通称】 (仮)イオナズンBOT化ウイルス
【亜種名】 keygen型
【亜種名】 エロゲNoCD/NoDVDパッチ型
#間違っていたらごめんなさいです。レスが錯綜して自分も錯乱気味
#新種か何かの亜種かは、深く考えずに別立て
ト ツ ギ ー ノ
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/
[test] 書き込みテスト 専用スレッド 13[テスト]
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
からけ ◆774NGe1.Ho ←効果無し?
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
アチョー ←ここもほぼ静止
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50
同時爆撃二箇所まで?
http://mumumu.mu//mrtg/mrtg-rrd.cgi/read/ex11bbs.html
ちょっとこれは不味いと思う。
>>368
qb5にやってんの?やばくねえか?
乙です。
>>369
一応言っておきますが、自分は暗号解読しただけです。
爆撃ヤバスには同意です。
ex11は、なんかすごい状態ですね。
worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。
# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM
アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/
・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く
ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ
こんな感じ?
jottiとの違いはKasperskyが参加していません。
http://scanner.virus.org/
同じプロバの中に感染した馬鹿が居るという事だな……
それこそ模倣愉快犯じゃねーか
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから
そういうことですヨ
共有のネックですネ
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。
ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
1000に達しているスレにいつまでも書き込もうとするからでしょ
アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。
って鯖が持たないということなんだけどね
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3
ウワチャー!
609 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー
アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50
混成攻撃だな
とか
名無しはtasukeruyoで強制IPとかの
賛成
運用情報(金)でいいんじゃないの
qb6=qb5みたいだけど大丈夫?
http://ch2.ath.cx/load/qb6.html
場合によっては同居のqb5も死ぬじゃん
俺携帯だし。
運営サイドにアボンされないようにカキコするスリルは快感だ。
とトチクるってみるテスト
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167
元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549
元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---
解析込みでわかるのはここまでだった('A`)またあったら追加するね
解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/)
スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....
ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
あいあいー
>ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0331は別
[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃
ignore.txtファイルは小数点使えたっけ?
9152のjpg弾けてるんで大丈夫だと思います。
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。
攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
だね('A`)失礼しました
追加で何かあったらまた報告しにきます
誤爆があるだろうから、>>409みたいに日付限定したほうがいいと思う。
その範囲内にまともなやつも存在してる
やったじゃん
別のところに指定されると面倒になりそう
直接知らせる方法はない。
キンタマのときは駆除ウイルスがあったらしいが、それは犯罪になる可能性大。
回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。
んでこれなんだ?とおもって該当プログラムをユーザーが削除か停止しようとする。
うまー。
とか出来たらなぁ。
>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw
>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意
キージェネはファイル名のつけ方とサイズからこの辺がクサイ。
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
3Gのファイルか・・・・・・
マァヴが回線の帯域限界のテストしたがってたっけな。
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549
実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
みんなお昼寝してますかね。
こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
というか、特に緊急ですることないんじゃないかな・・・
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ
焼き祭り発生
ttp://sv2ch.baila6.jp/chk_proxy.cgi
これ、DSBLだったら診断結果を表示させないってどうよ?
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定
でも・・・
とりあえず検体確保次第各所に連行します。
遅い。
書き込み出来ないだけで、書き込みしようとする動作は全て行うから負荷軽減にはならないと思われ。
あ、漏れが上げた検体もう消しちゃったよ(´・ω・`)
俺じゃないぞ。グローバルIP取ろうかな・・・
オイラ>>447が上げてくれたやつ、まだもってる('A`)
あぷろだとかメアドとか、指定してくれたら送るよ
thx。
うpろだはヤバそうなので目欄にすまんが送ってくれない?
で、keygenのサンプル3つTrendMicroに送付した。
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。
当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
送ったよ('A`)ノよろしくです
もしかすて対策完了?
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)
暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
エンコーダも書いたけど自粛
#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};
struct keyinfo {
char *keyword;
char *start;
char *end;
};
struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};
int main()
{
char buffer[1024],*p;
int a,b,c,dest;
fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}
for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}
モツカレさまです('A`)
オイラの調べた中で今んとこいちばん詳しいのが↓なんだけど
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1854/tr_delf.kp.html
>>459で挙げてくれた以上のことは、まだ分からないみたい>ベンダ
上記頁は、小泉ウイルスと同列で扱ってるけど・・・('A`)Sumantecは汎用名称だし
(成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード:rvrv
小泉の亜種だろう。
イオナズンとは関係ない。
ソースキタ━━━━━━(゚∀゚)━━━━━━!!!
犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
なんか色々あるのね・・・
報告するとしたらどのスレ?
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない
続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス(仮称)対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
解説ありがとう。
> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
あ、最初に報告したスレだ・・・
> ダウン板小泉ウィルス(仮称)対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こっち行ってきます。
・・・・とその前に、シマンテックとかに検体提出すべき?
亜種多杉
なんかヤバイ文字列がイパーイあるな
アンチウイルスソフトのベンダーに送っとけ
検体はオイラ提出しときます('A`)ノ
あ、あぷろだのファイルは消しても大丈夫かもよ
確認。
実際にVMで実行させてみたが自爆(自分で自分を終了)した('A`)
さくっとTrendMicroに送信
とりあえずシマンテックには送っておいたよ
シマンテック・キングソフト・マカフィーに送りました。
こちらのブラウザメールからavast!のほうは送れてないようです。
どなたか送ってくだちい。
みんなありがおつ。
>>475
たった今自分も送っちゃった・・・('A`)
うぷろだのは消しときます。
連レス。
VirusTotalに食わせたら全部no virus found・・・('A`)
普通に使えますよ。
混雑してるとメルアドつっこめと出てきて入力してしばらくすると結果がメールで届きます
ビジュアルメモリのことかと思った。
今、β版だけどフリーだよ。
やっと確認。
メールが来た時点(0:37)でftpのタイムスタンプは2006年4月9日 23:34:59
もう一度DLしたら2006年4月10日 0:48:39
亜種はまあある程度は一括りしてるんじゃないですかねー。
細かく分けていくときりがないですしー、要は検出できれば
いいわけでー。
fusiana ageマルウェアとは作りが全然違うけど、シマンテックは同じ
名前でくくっちゃうんですね。水色@飛行石 ★さんのいうとおり、検出
できればいいわけでー。うんうん。
【ご参考】
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/592-601
Winsockの初期化に失敗してて自己終了してた模様。
15秒くらいでプロセスが落ちたらWinsockで落ちてます。>各位
vmware対策してるウィルスも一部あるようだ
>337
>446
書き込みできなくなるだけで、アクセスは無くならない。
解決にはならないが被害は激減するだろうし。
ほとんどのプロバイダーがDHCP割り当てだから
書き込めない人多数になりますよ
書き込み用cgiを別URLにすりゃいいんですけどね
もしくはログイン経由で別のcgi経由して書きコさせればいいんだけれども
書き込みできない人はこちら、みたいな。
完全にcgiを叩くものを0にするのは無理な話。
負荷を分散させるシステムを作るか、負荷を起こさせないシステム設計すべき
ローカルファイルが可能なら画面上にそんなファイルねーよとダイアログがだせそうだが。
*.2ch.netにしか爆撃できないように内部処理してある気がする。
bbspinkには爆撃できなかったし、localhost指定でも無理だと思う。
仮に存在しないターゲットに打てても、エラー表示はしないとも思う。
バックグラウンドで動いてるソフトは致命的なエラーでも
でない限りは何もメッセージは出さないと思うが。
ホントに焼くしか手がないのね。
あるいは、スキャン&駆除ツールを配布するとか...
技術的なことをわかってないで書いてるけどそうすれば少しはちがうんじゃないかな?
餅は餅屋ってことで検体捜索・提供に力を注いだ方がいいっしょ
http://ex15.2ch.net/bot/ とかをでっちあげて、
そこのbbs.cgiを叩くと自動的に焼かれる仕組みを作る
で、あとは定期的にこの板への攻撃命令を出すと
でも専ブラだとわかんないしトロイの木馬に感染していない人だけカキコ出来ればいいなぁ。
あとBeログイン必須だけどカキコしても表示しなければ匿名性は保証されるし、賛成ですん。
なるほど、ネラーならだれかやれそうな人がいるんじゃないかとおもったんだけど。
2ch.netなら誘導できるって読んだからそうすれば一気に発動してオンラインスキャンの
ページへ呼び込み、スキャンをかけて駆除できるかなぁと思ったんだけどね。
誘導して書き込ませれば、一気に焼けますけどねー。
それで昨日は1日焼きにしてましたからー、そろそろ全て
外れてる頃かなーと思いますー。
現段階のリストに更新して(共有は抜いて)、再度焼きますかねー。
強制ふしあなの板なら何個かあるけど
ふしあな不可能な板があるの?
個人的にtasukeruyoの方が好きだなぁ。
鯖のないところに誘導すればいいんじゃね?
????
なんで爆撃する必要があるんだ?
わかりましぇ〜ん
↓
そっから抽出
ってことか?そしたら永遠に書き込めないから返って負荷が増えそうな希ガス
それも持ってる。
しかも20個w
bbs.cgiをたたくとIEが起動して「おまえのPC、ウィルスに感染しとるでぇ」っていうhtmlを表示させることはできたりしないの?
普通に考えて無理だべ
攻撃用のスクリプトが何使ってるか知らんけど、たぶんIEコンポーネントは使ってないでしょ
PerlなりRubyなり、スクリプト言語的なもんで書き込み処理を行なわせてるだろうから
そりゃそうだよなぁ 外部からアプリケーション起動できちゃったら
セキュリティ上問題あるもんなぁ
乙
すげーwwwwwwマジだwwwwww
プロバイダの協力があれば別だけど。
実は何人か連絡とる方法のある人がいたんでコンタクトを試みたのよ。
2日経つけど何の反応もないのよね。
そういう人なんだよ。感染してる人って。
BOTは永久にその架空スレを攻撃し続けるのかな?
★偽bbs.cgiのソース★
<html lang="ja">
<head>
<title>書きこみました。</title>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta content=5;URL=../pcqa/index.html http-equiv=refresh>
</head>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
</body>
</html>
勘違いして攻撃し続けるなら、他のイオナズンを阻止できるけど。
<title>書きこみました。</title>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
この辺は必要
仮に延々と攻撃し続けるようになったら今度はDoSアタックとしての効果が出るな。
あの数だと。
イオナズンの呪文は、
A)鯖名
B)板名
C)スレ番号
D)書き込み内容
で構成されているんですよね。チェックして無いなら、たとえば
A = www.example/foo
B = tekito
C = 1234567890
D = テスト
とすると、http://www.example/foo.2ch.net/test/bbs.cgiに攻撃する予感。
このスレをよく読んでから書けアホ
説明できないなら失せろ。
仕方ないな。>>242をよんでみなさい。
だったらどうだろう?
っていう意味じゃないの
そういうことか。それなら2ちゃんと同じ使用のbbs.cgiがあれば書き込むだろうな。
だれか鯖名にスラッシュ入れて試した人いる?
----
まあ、使い道は自宅鯖にアクセスさせてログ取るとか、2ちゃんねる以外の鯖にDDoSさせるとか(っておい)
・・・警察にやれば間違いなくタイーホだろうからやらないでねw
404なURLでもF5アタックになるような。
なら爆撃するかも
>531
それ正引きできるのか?
/のあとに.2ch.netとかはできないよな。
A)鯖名 - nslookup可能なもの "/"を含んではいけない
B)板名(英数字) - 空白不可
C)スレ番号 - 10桁固定
D)書き込み内容 - 一応、制限無し
正引きできる必要があるのね。
でだ、それってDDNSサービスでワイルドカード使ってて
2ch互換の板を使ってる場合は打てるかもって事だよね。
正引きしてからIPアドレスで攻撃するルーチンがある?それだとダメ。
>>531
キーワードは2ch.net込みか
いやなんでもない
正引きしてチェックだとNGだけど
localhost/2ch.netなら出来るかもしれない。
自分自身に3分毎に砲撃しても効果はいまひとつだろうけど
www.example/foo.2ch.net に対するソケット作ったらアクセスできないなorz
エラー出して止まったら丁度いいけどw
傍から見ると犯人に見えたりするから注意だ。
別に掘られても問題ない人間ならいいが
「あほあほ閉鎖」
でも、こうなる事は予想はできたけどな。
ここ数年、あまりにも外部に迷惑をかけ恨みを買い過ぎた。
いつかその矛先が逆に2chに向く、ありえない話じゃなかったからな。
俺は今回の件は単体の事例じゃなくて、
今後何度も起きる大規模荒らしの前兆だと思ってる。
きたらみんなで解析するの面白いお。
ちなみに、まだひろゆきは警察に通報するというカードは切ってないね。
明らかな、2ちゃんねるに対する妨害行為だから捕まれば懲役刑もありうるんだけど
串アクセスでも米国の串使ってたら作者は死亡ほぼ確定。米国は串のログ取らないといけない法律があるから、その気になれば掘れる。
ビンゴ
2,3番目が雨串だった。
OrgName: Comcast Cable Communications, Inc.
Country: US
(長すぎると言われたんで名前欄と本文省略。前スレより)
>13 :田吾作 ★ :2006/04/09(日) 00:08:25 ID:???0 ?#
>>>3
><><>2006/04/08(土) 23:58:41.96 SiERaLyW0<><>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
><><>2006/04/09(日) 00:02:30.12 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
><>sage<>2006/04/09(日) 00:03:09.21 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
米国は串のログ取らないといけない法律がある
これはいいけど
米国は串のログ取らないといけない法律がある = 串のログが入手可能 ではない
逆に言えば、捜査権さえあれば罪名なんていくらでもでっちあげられることは
Winny作者の逮捕で証明済みなわけで
殴って吐かせんじゃねーの、やっぱ
えいっ!このっ!糞ルーターがっ!
さっさとっ!作者をっ!吐きやがれっ!
PC押収して不起訴とかなると警察の恥だから現状では発信元が分かっても証拠がなくて無理。
なんで証拠がないの?
>ttp://espio.air-nifty.com/
>意外にあっさり開示するのねw
その前に被害届がいるんじゃないですかー?
でー、届けを管理人さんが出すと思いますかー?
お気に入りの板ぶっ壊されたら出すと思う。
というのは冗談で、只でさえ裁判で忙しいだろうから出さないだろうね。その意思があるのか無いのかのレスはまだ無いと思うけど。
Jim-sanなら出せないかな?
対外的には管理人と言えないこともないし。
そういう意味ならおいちゃんでもいいんだけど、
米国内ならやりとりも早そう。
たまには気紛れで訴えてみるのもよかろう。
ま、ぴろしきの気分によるだろうが。
これだけ悪質なら通報だけでも動いてくれるんじゃないんですかあ?
インターネット110番とか
2chが白旗あげて法に頼ったという事が広く世間に知られる訳で。
そうなれば攻撃が減るかというと、増える事が予想される訳で。
ttp://www.cybersafety.go.jp/nwqa/TopPageServlet
ttp://www.npa.go.jp/cyber/soudan.htm
そもそもイメージ的に、2chは「訴えられる側」であって「訴える側」ではなかろうw
なあに、小泉だってイオナズンだって対応できてるんだ。今後もどうにかなるだろうさ。
このままイオナズンも風化させていくのが良いかもな。
所詮、大したプログラムではない。2ch史に組み込む価値はない。
ゾンビPCがすべてUDに回ればおk
感動しt(ry
PCが外部アクセスを繰り返してても、HTTP鯖として動いてても、ドライブシュートされても気付かない輩だ。
UDを勝手に動作させても、nyだかshareだかが100%CPU取ってるとでも思うだろう。
...善行を押し付けるウィルス作成が、一連のウィルス作者の免罪符になりかねないのには閉口するが。
ヲチャ回帰(´・ω・) カワイソス 山田ヲチスレ 222
ttp://tmp6.2ch.net/test/read.cgi/download/1144537663/
>322 名前:0918526486[] 投稿日:2006/04/11(火) 09:22:20 ID:elSEVxgB0
>0918677362
>7736112441
>6429145266
>324 名前:6527411099[] 投稿日:2006/04/11(火) 09:23:53 ID:elSEVxgB0
>7323216804
>6154500630
>2658200311
>325 名前:9081508347[] 投稿日:2006/04/11(火) 09:26:05 ID:elSEVxgB0
>1105124233
>1323151562
>1620200572
>end
善行というか偽善だけどな
やらない善よりやる偽善ってことで、漏れもやってるw
まあ、警察がその気になったら、罪名なんてどうとでもなるんだけど
「Winnyウイルス作成者を初の逮捕、ボットネットも構築の疑い」
てな見出しの記事になって話題になるのは確実なので、初物好きな警察なら手を出すかもね
ま、そこまでのやる気があるかどうかは疑問だけど
社会的に大話題になったウイルスだし、たとえ亜種でも作者を逮捕して名を上げたいと考える所はあるかも
そういうの、京都府警が好きそうだね
winny=ウィルスそのものだとか報道してる局も決して少なくはないし
ま、そのあたりはキンタマ作者に迫るだけの技術力が無いだけの話で
というか、一般にウイルスの作者を追い詰めるのは、作者側のエラーが無いとかなり難しい
で、今回の場合だと、
解析前の段階で発動スレを立てた人間≒作者もしくは作者に極めて近い人物
だから、シッポは見せてるわけなんで、チャンスといえばチャンスなんだよね
まあ、そういう能のある捜査官がいれば、とっくにぴろゆきに協力要請ぐらいしてるわけで・・・・
実際には無理でしょうな
と考える警察の中の人がいてもおかしくない
そう考えると、被害規模の割に大々的に報道されたのはなぜかということも
かんぐることも、できないわけではないわけでもないかもしれないような
イオナズンが解明される前にVIPで「. exe」スレを立てた奴と
ゾンビPCへの指令を書いている奴をピックアップ。
1/12
http://ex14.2ch.net/test/read.cgi/news4vip/1142437247/1 2006/03/16 00:40:47.93 ID:CY/wv78t0
http://ex14.2ch.net/test/read.cgi/news4vip/1142437247/2 2006/03/16 00:41:36.21 ID:WJkud3k20
http://ex14.2ch.net/test/read.cgi/news4vip/1142608884/1 2006/03/18 00:21:24.89 ID:9SHypSnO0
http://ex14.2ch.net/test/read.cgi/news4vip/1142608884/2 2006/03/18 00:25:03.44 ID:Zswq7Vwx0
http://ex14.2ch.net/test/read.cgi/news4vip/1142782705/1 2006/03/20 00:38:25.07 ID:IA3+abBj0
http://ex14.2ch.net/test/read.cgi/news4vip/1142782705/3 2006/03/20 00:41:15.46 ID:dkfYp6uk0
http://ex14.2ch.net/test/read.cgi/news4vip/1142822129/1 2006/03/20 11:35:29.22 ID:wlLjHBRN0
http://ex14.2ch.net/test/read.cgi/news4vip/1142822129/5 2006/03/20 11:39:14.77 ID:o5paP4Ye0
http://ex14.2ch.net/test/read.cgi/news4vip/1142866735/1 2006/03/20 23:58:55.64 ID:fCyAlNWL0
http://ex14.2ch.net/test/read.cgi/news4vip/1142866735/9 2006/03/21 00:01:33.90 ID:zouJx7/b0
http://ex14.2ch.net/test/read.cgi/news4vip/1142866735/10 2006/03/21 00:04:11.91 ID:zouJx7/b0
http://ex14.2ch.net/test/read.cgi/news4vip/1142870073/1 2006/03/21 00:54:33.34 ID:1JYDHC9N0
http://ex14.2ch.net/test/read.cgi/news4vip/1142870073/4 2006/03/21 00:57:19.61 ID:yQnrnDc40
http://ex14.2ch.net/test/read.cgi/news4vip/1142870073/5 2006/03/21 00:58:17.25 ID:5RZcDpR/0
http://ex14.2ch.net/test/read.cgi/news4vip/1142878226/1 2006/03/21 03:10:26.32 ID:dGvwEcam0
http://ex14.2ch.net/test/read.cgi/news4vip/1142878226/4 2006/03/21 03:13:30.70 ID:AO4Deh3K0
http://ex14.2ch.net/test/read.cgi/news4vip/1142938254/1 2006/03/21 19:50:54.49 ID:wnl2WN0r0
http://ex14.2ch.net/test/read.cgi/news4vip/1142938254/2 2006/03/21 19:53:23.24 ID:tVqboLbh0
http://ex14.2ch.net/test/read.cgi/news4vip/1143035372/1 2006/03/22 22:49:32.52 ID:fQ/89f5W0
http://ex14.2ch.net/test/read.cgi/news4vip/1143035372/3 2006/03/22 22:51:38.22 ID:8vv5nIEK0
http://ex14.2ch.net/test/read.cgi/news4vip/1143035372/4 2006/03/22 23:05:27.74 ID:dkAPnfkn0
http://ex14.2ch.net/test/read.cgi/news4vip/1143039527/1 2006/03/22 23:58:47.93 ID:3ear0sPR0
http://ex14.2ch.net/test/read.cgi/news4vip/1143039527/3 2006/03/23 00:00:19.82 ID:gAbYhXa80
http://ex14.2ch.net/test/read.cgi/news4vip/1143039527/5 2006/03/23 00:00:40.69 ID:kMMOscNO0
http://ex14.2ch.net/test/read.cgi/news4vip/1143081981/1 2006/03/23 11:46:21.63 ID:RRbLLGyR0
http://ex14.2ch.net/test/read.cgi/news4vip/1143081981/3 2006/03/23 11:47:52.48 ID:URBqi5Uc0
http://ex14.2ch.net/test/read.cgi/news4vip/1143081981/4 2006/03/23 11:49:31.16 ID:URBqi5Uc0
http://ex14.2ch.net/test/read.cgi/news4vip/1143216395/1 2006/03/25 01:06:35.32 ID:P3yErZ0s0
http://ex14.2ch.net/test/read.cgi/news4vip/1143216395/5 2006/03/25 01:11:02.21 ID:U7Tkl6Pk0
http://ex14.2ch.net/test/read.cgi/news4vip/1143216395/6 2006/03/25 01:11:44.02 ID:U7Tkl6Pk0
http://ex14.2ch.net/test/read.cgi/news4vip/1143219956/1 2006/03/25 02:05:56.62 ID:6InzxCX/0
http://ex14.2ch.net/test/read.cgi/news4vip/1143219956/3 2006/03/25 02:08:20.78 ID:JxwInq830
http://ex14.2ch.net/test/read.cgi/news4vip/1143219956/4 2006/03/25 02:08:35.75 ID:JxwInq830
http://ex14.2ch.net/test/read.cgi/news4vip/1143298395/1 2006/03/25 23:53:15.32 ID:6InzxCX/0
http://ex14.2ch.net/test/read.cgi/news4vip/1143298395/3 2006/03/25 23:55:46.50 ID:r9rTs9Da0
http://ex14.2ch.net/test/read.cgi/news4vip/1143298395/4 2006/03/25 23:56:05.10 ID:r9rTs9Da0
http://ex14.2ch.net/test/read.cgi/news4vip/1143300836/1 2006/03/26 00:33:56.23 ID:sL4VkaJe0
http://ex14.2ch.net/test/read.cgi/news4vip/1143300836/5 2006/03/26 00:35:09.86 ID:OHd4HCcP0
http://ex14.2ch.net/test/read.cgi/news4vip/1143300836/6 2006/03/26 00:35:28.76 ID:OHd4HCcP0
http://ex14.2ch.net/test/read.cgi/news4vip/1143303332/1 2006/03/26 01:15:32.02 ID:PClEy95n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143303332/4 2006/03/26 01:18:46.63 ID:K7mhF7RZ0
http://ex14.2ch.net/test/read.cgi/news4vip/1143303332/5 2006/03/26 01:19:37.76 ID:s28akq9j0
http://ex14.2ch.net/test/read.cgi/news4vip/1143365330/1 2006/03/26 18:28:50.22 ID:s28akq9j0
http://ex14.2ch.net/test/read.cgi/news4vip/1143365330/5 2006/03/26 18:31:24.63 ID:isYh1rER0
http://ex14.2ch.net/test/read.cgi/news4vip/1143365330/6 2006/03/26 18:31:40.44 ID:isYh1rER0
http://ex14.2ch.net/test/read.cgi/news4vip/1143370509/1 2006/03/26 19:55:09.55 ID:isYh1rER0
http://ex14.2ch.net/test/read.cgi/news4vip/1143370509/3 2006/03/26 19:57:24.10 ID:QlNvln920
http://ex14.2ch.net/test/read.cgi/news4vip/1143370509/4 2006/03/26 19:57:42.59 ID:QlNvln920
http://ex14.2ch.net/test/read.cgi/news4vip/1143385032/1 2006/03/26 23:57:12.48 ID:QlNvln920
http://ex14.2ch.net/test/read.cgi/news4vip/1143385032/3 2006/03/27 00:00:11.99 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143385032/5 2006/03/27 00:00:45.35 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143444588/1 2006/03/27 16:29:48.26 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143444588/4 2006/03/27 16:32:22.93 ID:0cGG2lJv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143444588/5 2006/03/27 16:33:10.24 ID:Co+eSYOB0
http://ex14.2ch.net/test/read.cgi/news4vip/1143445097/1 2006/03/27 16:38:17.79 ID:6ZS99c9n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143445097/2 2006/03/27 16:39:20.70 ID:6ZS99c9n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143445097/3 2006/03/27 16:39:37.51 ID:6ZS99c9n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143447802/1 2006/03/27 17:23:22.11 ID:tD/MRhZN0
http://ex14.2ch.net/test/read.cgi/news4vip/1143447802/3 2006/03/27 17:24:59.37 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143447802/4 2006/03/27 17:25:47.65 ID:8v5raJPr0
http://ex14.2ch.net/test/read.cgi/news4vip/1143448476/1 2006/03/27 17:34:36.56 ID:8v5raJPr0
http://ex14.2ch.net/test/read.cgi/news4vip/1143448476/3 2006/03/27 17:35:57.89 ID:xxHLuD2r0
http://ex14.2ch.net/test/read.cgi/news4vip/1143448476/4 2006/03/27 17:36:21.16 ID:xxHLuD2r0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469206/1 2006/03/27 23:20:06.40 ID:vWtvr4kv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469206/2 2006/03/27 23:21:48.63 ID:0cGG2lJv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469206/3 2006/03/27 23:22:06.71 ID:0cGG2lJv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469596/1 2006/03/27 23:26:36.77 ID:8v5raJPr0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469596/2 2006/03/27 23:35:51.55 ID:SCH4aY4g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469596/3 2006/03/27 23:36:23.91 ID:SCH4aY4g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143470403/1 2006/03/27 23:40:03.51 ID:SCH4aY4g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143470403/9 2006/03/27 23:44:33.80 ID:vWtvr4kv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143470403/10 2006/03/27 23:45:07.04 ID:vWtvr4kv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143643838/1 2006/03/29 23:50:38.30 ID:EHzIJcIm0
http://ex14.2ch.net/test/read.cgi/news4vip/1143643838/2 2006/03/29 23:53:12.80 ID:2OxH/TIy0
http://ex14.2ch.net/test/read.cgi/news4vip/1143643838/3 2006/03/29 23:53:35.46 ID:7txW1xG70
http://ex14.2ch.net/test/read.cgi/news4vip/1143680653/1 2006/03/30 10:04:13.58 ID:xjx14dMb0
http://ex14.2ch.net/test/read.cgi/news4vip/1143680653/6 2006/03/30 10:06:17.54 ID:KQuQ3Ld+0
http://ex14.2ch.net/test/read.cgi/news4vip/1143680653/7 2006/03/30 10:06:55.89 ID:IaP1cLbw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143733937/1 2006/03/31 00:52:17.07 ID:8doACbad0
http://ex14.2ch.net/test/read.cgi/news4vip/1143733937/2 2006/03/31 00:55:48.31 ID:tgLtaBnp0
http://ex14.2ch.net/test/read.cgi/news4vip/1143733937/3 2006/03/31 00:56:11.27 ID:tgLtaBnp0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735034/1 2006/03/31 01:10:34.20 ID:tgLtaBnp0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735034/3 2006/03/31 01:12:56.79 ID:qc5E8psH0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735034/4 2006/03/31 01:13:30.98 ID:jFiedqjR0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/1 2006/03/31 01:18:39.75 ID:7IowF71j0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/4 2006/03/31 01:31:11.30 ID:D3TggKet0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/5 2006/03/31 01:31:33.20 ID:D3TggKet0
http://ex14.2ch.net/test/read.cgi/news4vip/1143741662/1 2006/03/31 03:01:02.93 ID:x5V9W9ab0
http://ex14.2ch.net/test/read.cgi/news4vip/1143741662/2 2006/03/31 03:02:58.96 ID:aIV8QWgW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143741662/3 2006/03/31 03:03:17.84 ID:aIV8QWgW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143831507/1 2006/03/32 03:58:27.20 ID:9OMOIEyw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143831507/4 2006/03/32 04:00:10.83 ID:9OMOIEyw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143831507/6 2006/03/32 04:00:27.39 ID:9OMOIEyw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987169/1 2006/04/02 23:12:49.29 ID:fKbqwRcZ0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987169/7 2006/04/02 23:16:12.69 ID:CYB5143M0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987169/8 2006/04/02 23:16:32.16 ID:CYB5143M0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987709/1 2006/04/02 23:21:49.27 ID:CYB5143M0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987709/4 2006/04/02 23:23:10.39 ID:r5bDmeZW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987709/5 2006/04/02 23:23:27.49 ID:r5bDmeZW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143991430/1 2006/04/03 00:23:50.04 ID:e2XqLK5K0
http://ex14.2ch.net/test/read.cgi/news4vip/1143991430/3 2006/04/03 00:26:36.18 ID:e2XqLK5K0
http://ex14.2ch.net/test/read.cgi/news4vip/1143991430/4 2006/04/03 00:27:26.58 ID:whHHmYO10
http://ex14.2ch.net/test/read.cgi/news4vip/1144059097/1 2006/04/03 19:11:37.63 ID:2WK5Whug0
http://ex14.2ch.net/test/read.cgi/news4vip/1144059097/2 2006/04/03 19:16:43.80 ID:2WK5Whug0
http://ex14.2ch.net/test/read.cgi/news4vip/1144059097/3 2006/04/03 19:17:01.60 ID:2WK5Whug0
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/1 2006/04/04 00:40:00.01 ID:ZH/kwjIE0
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/2 2006/04/04 00:43:55.35 ID:mjPY6At+0
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/3 2006/04/04 00:44:25.58 ID:mjPY6At+0
http://ex14.2ch.net/test/read.cgi/news4vip/1144246025/1 2006/04/05 23:07:05.59 ID:ydRrGbdY0
http://ex14.2ch.net/test/read.cgi/news4vip/1144246025/2 2006/04/05 23:12:10.34 ID:q6lp+5od0
http://ex14.2ch.net/test/read.cgi/news4vip/1144246025/3 2006/04/05 23:12:49.23 ID:ydRrGbdY0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/1 2006/04/06 16:58:42.39 ID:e6YrY7LT0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/5 2006/04/06 17:28:39.71 ID:3eZ4hO3R0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/6 2006/04/06 17:29:39.29 ID:3eZ4hO3R0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/7 2006/04/06 17:29:42.42 ID:PTCjf0ps0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/8 2006/04/06 17:30:17.46 ID:PTCjf0ps0
http://ex14.2ch.net/test/read.cgi/news4vip/1144343031/1 2006/04/07 02:03:51.37 ID:/5b8gJ/q0
http://ex14.2ch.net/test/read.cgi/news4vip/1144343031/2 2006/04/07 02:04:46.90 ID:2VKsxN+o0
http://ex14.2ch.net/test/read.cgi/news4vip/1144343031/3 2006/04/07 02:05:08.54 ID:2VKsxN+o0
以上。1つくらい生で書いてないかなあ・・・
まあ、掘っておいて損は無いな
レスみてないけど
http://live22x.2ch.net/test/read.cgi/news/1144486867/171
171 名前:hcn-090-065.*******.ne.jp[] 投稿日:2006/04/11(火) 23:18:09.56 ID:050//xPd0
自殺志願者が線路に飛び込むスピードで●します
http://hcn-090-065.*******.ne.jp/
スレ主さんは投稿ID以外に他の情報見えるって聞いたことがあるんですが
本当ですか?
初心者の質問
http://etc3.2ch.net/qa/
これイオナズン関係ないじゃん
小泉だろ
まとめサイトってどこ?wwwww
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:49.23 ydRrGbdY0<>571856187897651871255857859887<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/06(木) 16:58:42.39 e6YrY7LT0<> <>ののの . exe<>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:28:39.71 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:39.29 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:42.42 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:30:17.46 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/07(金) 02:03:51.37 /5b8gJ/q0<> <>ろ . exe<>cdn-ce-chi-t2-01.area4.il.chicago.comcast.net<>68.87.72.164<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:04:46.90 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:05:08.54 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:26:36.18 e2XqLK5K0<>872358757125585785988785809519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:27:26.58 whHHmYO10<>872358757125585785988785809519<><>cdn-ce-wland-t2-04.westlandrdc.mi.michigan.comcast.net<>68.87.77.183<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 19:11:37.63 2WK5Whug0<> <>も . exe<>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:16:43.80 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:17:01.60 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/04(火) 00:40:00.01 ZH/kwjIE0<> <>みみ . exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:43:55.35 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:44:25.58 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/05(水) 23:07:05.59 ydRrGbdY0<> <>ね . exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:10.34 q6lp+5od0<>571856187897651871255857859887<><>cdn-ce-den-t2-03.cmc.co.denver.comcast.net<>68.87.66.151<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/32(土) 03:58:27.20 9OMOIEyw0<> <> め . exe<>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:10.83 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:27.39 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:12:49.29 fKbqwRcZ0<> <>も . exe<>ContentSanJose2.racsa.co.cr<>200.122.153.6<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:12.69 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:32.16 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:21:49.27 CYB5143M0<> <>さ . exe<>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:10.39 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:27.49 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 00:23:50.04 e2XqLK5K0<> <>もきゅ . exe<>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:56:11.27 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:10:34.20 tgLtaBnp0<> <>もm . exe<>203.71.167.16<>203.71.167.16<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:12:56.79 qc5E8psH0<>871256817257125585785988785829<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:13:30.98 jFiedqjR0<>871256817257125585785988785829<><>ContentTelepuerto3.racsa.co.cr<>196.40.43.218<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:18:39.75 7IowF71j0<> <>らら . exe<>ContentSanJOse3.racsa.co.cr<>200.122.153.10<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:11.30 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:33.20 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 03:01:02.93 x5V9W9ab0<> <>か . exe<>212.103.66.217<>212.103.66.217<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:02:58.96 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:03:17.84 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/29(水) 23:50:38.30 EHzIJcIm0<> <>な . exe<>cdn-ce-chi-t2-03.area4.il.chicago.comcast.net<>68.87.72.166<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:12.80 2OxH/TIy0<>145675843712558578598878581950<><>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:35.46 7txW1xG70<>145675843712558578598878581950<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/30(木) 10:04:13.58 xjx14dMb0<> <>h . exe<>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:17.54 KQuQ3Ld+0<>150874657477125585785988785899<><>cdn-ce-den-t2-02.cmc.co.denver.comcast.net<>68.87.66.150<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:55.89 IaP1cLbw0<>150874657477125585785988785899<><>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 00:52:17.07 8doACbad0<> <>む . exe<>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:55:48.31 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)
ログなかったのかな
もしかしてー、*.comcast.net ってのが生だったりしませんかー?
ダイアルアップのつなぎ替えみたいなー。
いろんな地域からのー。
日本語使ってるからって、日本からとは限らないわけですよねー。
串にしては異様にプロバイダが揃いすぎてるよーなー。
まー、違うかもしれませんけどー。
ttp://www.cybersyndrome.net/
ここにリストアップされた串を丸焼きにできないものでしょうか。
一部IDは以下のスクリプト荒らし報告に載ってました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/211
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/212
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/220
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/289
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/290
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/319
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/323
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/407
>>617
comcast.netって見覚えあると思ったらspamをよく送ってくるドメインだ…
そこのやつは串規制リストに入ってる (BBQの一部)
vip鯖は串規制が無かった
MSの「悪意のあるソフトウェアの削除ツール」が山田オルタに対応した
ようなので、厨房!板への爆撃も減りそうですね。
爆撃する亜種のウィルスは防げないんじゃないのかあ?
それゆえのゾンビPC。
#include<string.h>
int tt(char *t){
char r[] = "5830192476";
while (*(t+1)) {if (48<=*t && *t<=57){*t = r[*t-48];}t++;}}
void oo(char *s){
while (*s) {char tmp[]="\0\0\0\0\0\0";
if (*s < 100) {
sprintf(tmp,"4%d",*s);tt(tmp);printf(tmp);
}else{sprintf(tmp,"%d",*s);tt(tmp);printf(tmp);}s++;}}
void main(){
char svr[] = "saba.2ch.net";
char bbs[] = "ita";
char key[] = "1234567890";
char put[] = "2get";
printf("71255");
oo(svr);printf("038701");
oo(bbs);printf("147803");
oo(key);printf("87634");
oo(put);printf("56905415");
}
comcast≒spam送ってくることが多い≒ゾンビマシン使って投稿
ってことはないですかねぇ?
指令すらゾンビにやらせると。それが作者にとって一番安全ですねえ。
米は国土が広くてADSLじゃカバーしきれないからCATVがブロードバンドの主流
comcast.net = 串だらけ
という印象があります。
そういうこと(CATV)ですか。
なんか、どこかの翻訳ソフトが串だった頃のhome.ne.jpみたいな。
その理屈で行くと、bbtec.netの串は全部感染してるPC?
portは 3128と8080
BBルーター入れてるんで外部から接続不可
で、接続元のACLを設定してない人が多いらしい
ex) DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
ttp://www.jpcert.or.jp/at/2006/at060004.txt
====named.conf
acl localnet {
127.0.0.1;
192.168.0.0/24;
192.168.11.0/24;
};
options {
allow-query { localnet; };
allow-recursion { localnet; };
allow-transfer { none; };
notify no;
以下略
を初めから設定してた
全部とは言いませんが、最近だとまずボットを疑った方がいいかと
国内にも14万台以上のボット感染を確認〜警察庁調査
http://internet.watch.impress.co.jp/cda/news/2005/10/25/9614.html
「国内ユーザーの40人に1人がボットに感染」---Telecom-ISACなどが調査
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050727/165402/
ちなみに、Comcastの利用者数は2年前のデータで567.8万人
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040513/144130/
グローバルIPを直でPCに割り当ててた、ってあたりもヤバげな雰囲気
NATが入ってたら、ボットにひっかかってもポート空けなきゃ外からはアクセスできないしね
新泥でもヤフー串結構あるようなのでかなりの数のbot串仕込まれてるかも
しれませんねぇ
これってイオナズン?
VIPに該当するスレあったのかしら
現存のスレには見つからなかったがすぐ落ちるしなぁ
新しい命令方式だとめんどくさそう
(1/4)
http://live22x.2ch.net/test/read.cgi/news/1144896909/940 2006/04/13 17:50:52 ID:/8v6Jyk/0
http://live22x.2ch.net/test/read.cgi/news/1144896909/941 2006/04/13 17:51:03 ID:g/JfY1mS0
http://live22x.2ch.net/test/read.cgi/news/1144896909/942 2006/04/13 17:51:15 ID:rueSTAMT0
http://live22x.2ch.net/test/read.cgi/news/1144896909/943 2006/04/13 17:51:26 ID:3N3ruNyg0
http://live22x.2ch.net/test/read.cgi/news/1144896909/944 2006/04/13 17:51:36 ID:wwqXWgWi0
http://live22x.2ch.net/test/read.cgi/news/1144896909/945 2006/04/13 17:51:46 ID:stzwXmZK0
http://live22x.2ch.net/test/read.cgi/news/1144896909/946 2006/04/13 17:51:57 ID:RkX4YvPi0
http://live22x.2ch.net/test/read.cgi/news/1144896909/947 2006/04/13 17:52:07 ID:ESQscvtO0
http://live22x.2ch.net/test/read.cgi/news/1144896909/948 2006/04/13 17:52:18 ID:EYFLc5lz0
http://live22x.2ch.net/test/read.cgi/news/1144896909/949 2006/04/13 17:52:28 ID:N7/HIvHe0
http://live22x.2ch.net/test/read.cgi/news/1144896909/950 2006/04/13 17:52:38 ID:+CMFx92U0
http://live22x.2ch.net/test/read.cgi/news/1144896909/951 2006/04/13 17:52:49 ID:RCN2VITR0
http://live22x.2ch.net/test/read.cgi/news/1144896909/952 2006/04/13 17:53:01 ID:eJVUErl80
http://live22x.2ch.net/test/read.cgi/news/1144896909/954 2006/04/13 17:53:15 ID:RxyFLbPA0
http://live22x.2ch.net/test/read.cgi/news/1144896909/957 2006/04/13 17:53:25 ID:bVOi4Meq0
http://live22x.2ch.net/test/read.cgi/news/1144896909/958 2006/04/13 17:53:36 ID:yUFW/EDY0
http://live22x.2ch.net/test/read.cgi/news/1144896909/959 2006/04/13 17:53:47 ID:0IDxGGmm0
http://live22x.2ch.net/test/read.cgi/news/1144896909/960 2006/04/13 17:53:58 ID:KCP6L23T0
http://live22x.2ch.net/test/read.cgi/news/1144896909/962 2006/04/13 17:54:08 ID:eGe3jaTk0
http://live22x.2ch.net/test/read.cgi/news/1144896909/963 2006/04/13 17:54:19 ID:MtvZPIId0
http://live22x.2ch.net/test/read.cgi/news/1144896909/964 2006/04/13 17:54:31 ID:A7Y2TOuX0
http://live22x.2ch.net/test/read.cgi/news/1144896909/965 2006/04/13 17:54:41 ID:bYpbKpMf0
http://live22x.2ch.net/test/read.cgi/news/1144896909/968 2006/04/13 17:54:51 ID:wcOYh6lJ0
http://live22x.2ch.net/test/read.cgi/news/1144896909/969 2006/04/13 17:55:02 ID:9HBy/bHF0
http://live22x.2ch.net/test/read.cgi/news/1144896909/972 2006/04/13 17:55:12 ID:W+EetEW20
http://live22x.2ch.net/test/read.cgi/news/1144896909/974 2006/04/13 17:55:22 ID:BZk/iQvI0
http://live22x.2ch.net/test/read.cgi/news/1144896909/975 2006/04/13 17:55:32 ID:keoQP3ca0
http://live22x.2ch.net/test/read.cgi/news/1144896909/976 2006/04/13 17:55:42 ID:li56cceF0
http://live22x.2ch.net/test/read.cgi/news/1144896909/977 2006/04/13 17:55:52 ID:S8n4MPPY0
http://live22x.2ch.net/test/read.cgi/news/1144896909/978 2006/04/13 17:56:02 ID:EYFLc5lz0
http://live22x.2ch.net/test/read.cgi/news/1144896909/979 2006/04/13 17:56:12 ID:546TpVPv0
http://live22x.2ch.net/test/read.cgi/news/1144896909/982 2006/04/13 17:56:24 ID:Scyhrm1p0
http://live22x.2ch.net/test/read.cgi/news/1144896909/983 2006/04/13 17:56:33 ID:Qh1l+5NH0
http://live22x.2ch.net/test/read.cgi/news/1144896909/984 2006/04/13 17:56:44 ID:hZmEFYBv0
http://live22x.2ch.net/test/read.cgi/news/1144896909/985 2006/04/13 17:56:54 ID:7c3gNQLJ0
http://live22x.2ch.net/test/read.cgi/news/1144896909/986 2006/04/13 17:57:04 ID:YXLCfh9Y0
http://live22x.2ch.net/test/read.cgi/news/1144896909/988 2006/04/13 17:57:14 ID:opAgViqa0
http://live22x.2ch.net/test/read.cgi/news/1144896909/989 2006/04/13 17:57:25 ID:YaEuSHWB0
http://live22x.2ch.net/test/read.cgi/news/1144896909/991 2006/04/13 17:57:36 ID:I5JA1uhh0
http://live22x.2ch.net/test/read.cgi/news/1144896909/992 2006/04/13 17:57:46 ID:aBq357Kv0
>>573に貼ってあるけど、前回のVIPで発動も同じようなのが同じスレにあって
その数日後に発動してたんだよね。
おそらく発動前のテストかなにかしてるのは間違いなさそうな感じ。
前のは名前を指定した爆撃例がなかった気がします。
前回とは違う人が作ってる
しかもフシアナトラップ対策もしてるからゾンビ増えるとやっかいですねぇ・・・
亜種が増えてくるかもしれないよ。
中のえろい人がんがれ。
これは指令専門ボットがいそうだな
検体を捕獲して解析すればなにかつかめそうだけど。
http://live22x.2ch.net/test/read.cgi/news/1144896909/996
新種のイオナズンではなく、10秒間隔で串を切り替えるスクリプト
なのかも〜。996は手書きではないかしら。そして、>>650はイオナズンの
作者(おやくそく)。
なんかそんなかんじするねw
>>650
>>649
ID:HIUd7aw50
この程度の速度じゃ、イオナズンよりむしろ猛毒状態にしてじわじわHPを奪う感じですね。
× >>650
>>649
ID:HIUd7aw50
○ >>650
>>659
ID:HIUd7aw50
----------------------- ------------------------
940 17:50:52.80 . 964 17:54:31.83 11.95
941 17:51:03.83 11.03 965 17:54:41.63 09.80
942 17:51:15.50 11.67 968 17:54:51.76 10.13
943 17:51:26.64 11.14 969 17:55:02.24 10.48
944 17:51:36.64 10.00 972 17:55:12.44 10.20
945 17:51:46.81 10.17 974 17:55:22.32 09.88
946 17:51:57.24 10.43 975 17:55:32.30 09.98
947 17:52:07.87 10.63 976 17:55:42.54 10.24
948 17:52:18.32 10.45 977 17:55:52.63 10.09
949 17:52:28.65 10.33 978 17:56:02.76 10.13
950 17:52:38.62 09.97 979 17:56:12.43 09.67
951 17:52:49.22 10.60 982 17:56:24.02 11.59
952 17:53:01.46 12.24 983 17:56:33.80 09.78
954 17:53:15.47 14.01 984 17:56:44.30 10.50
957 17:53:25.95 10.48 985 17:56:54.25 09.95
958 17:53:36.35 10.40 986 17:57:04.56 10.31
959 17:53:47.12 10.77 988 17:57:14.74 10.18
960 17:53:58.36 11.24 989 17:57:25.43 10.69
962 17:54:08.42 10.06 991 17:57:36.67 11.24
963 17:54:19.88 11.46 992 17:57:46.86 10.19
996 17:59:59.90 13.04
BOT作者乙w
逆汗して解析した香具師もいたような
反応が最大の関心事だから、このスレに来てるのは
ある意味当然といえば当然なのかもね。www
表を眺めてたらヒラメいた! 走りながらの手打ちに違いない。
100m走ったら送信。走ったコースの起伏が見えるー。
ttp://www.uploda.org/uporg363833.gif
今回のコースは4kmでした。
★どんな質問にもマジレスする相談室★124
http://live22x.2ch.net/test/read.cgi/news/1144940315/
今回のはスピード遅いし、ここで話す内容でもないだろう。
セキュ板かダウン板でいじくるがヨロ氏 今のままなら大して困らん
イオナズンのように3週間かけて仕込まれたら同じでしょ?
同じ解析で文字列出てきた?
)1234567890*#
)1234567890*#
)1234567890*#
)は>の代わり
111でまえの三文字?
http://tmp6.2ch.net/test/read.cgi/download/1144537663/
名前:0918526486[]
カ内>0918677362
キ >7736112441
コ容>6429145266
名前:6527411099[]
カ内>7323216804
キ >6154500630
コ容>2658200311
名前:9081508347[]
カな>1105124233
キい>1323151562
コよ>1620200572
ミう>end
数字を縦に見ても意味無いかな
VIP
http://ex14.2ch.net/test/read.cgi/news4vip/1144306800/
ここ。
それねえ
俺だよ、やったの
串使ってさ
最速1000目指してただけなんだよね
それやってた時は
vipは串規制無かったからさ
残念だね
夢壊しちゃって
とか書くと掘られたりしてな
vipで最速1000って
いつから荒らしになったの
イオナズン@Symantec きました('A`)
何が書いてあるのか、判りませんがな('A`)
Norton AntiVirus 2006にrapid releaseのウイルス定義を突っ込んで、
Trojan.Sufiage.Cとして検出することを確認しました
(定義ファイル:symrapidreleasedefsi32.exe - sequence 53159)
テストした検体は以下の2つです。
・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
明日か明後日のLive Updateで通常の定義ファイルにも入るかしら。
日本語版情報ページの建設予定地:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
ちなみに、avast! 4.6 Home Editionは華麗にスルーのままです。
(ウイルス定義ファイル:0615-3 プログラム:4.6.763)
また、シマンテックのサイトに人工無脳++の日本語版情報ページができてい
ましたので、スレ違う気もするけど報告しておきます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.b.html
全てが爆撃される単語ではない
反応する単語が後半に書かれてる
ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/l50
このスレで実験してみた
ワンパターン -> もう1度 (以下略
説明不足だったね、ごめんよ('A`)
>>685
フォローありがとうね
Avast! には10日と13日に検体送ってるのだけど、スルーされてるのかな('A`)
ちなみに、キージェネ型については
SOFTWIN(BitDefender) からは「Detection added as Trojan.Delf.KP」
Grisoft(AVG) からは「already detected by AVG as Trojan Horse Generic.SBJ」
と、お返事を頂きました
ていうか Symantec のページで
> Sends a message to the following Web site:
>
> http://[String1]/test/bbs.cgi?bbs=[String2]&key=[String3]&MESSAGE=[String4]
GETで書き込めるの?('A`)
> 全てが爆撃される単語ではない
あー、確かに。それは私も思いました。人工無脳++が書き込んだスレを
いくつか見て回りましたけど、なかなか楽しい挙動を示しますね。
爆撃回数が少ないし、スタートアップ登録型だから常駐しないのかな。
>>687
私も9日に1つ送りました(これどっちのタイプだっけかな)。
ALWILはavast! 4.7βを出したらしいので、そっちで忙しいのかもw
Number of infections: 0 - 49
どう見積もっても、1000台以上は感染してるだろ。
それは恐らく感染の自己申告があった数ですー。
普通に発見されて駆除されたデータは集計されてませんー。
別に全員が先生ユーザーじゃないし、メーカー製パソコンの場合はせいぜい
90日版で、切れてもそのままって多いだろうし……(´・ω・`)
Norton AntiVirus 2006ではLive Updateで更新される4/14版のウイルス定義
ファイルでイオナズンBOTがTrojan.Sufiage.Cとして検出されることを確認しました。
検体2つとも>>685と同じです。日本語版情報ページはまだみたい。
ムヒョ<><>2006/04/13(木) 17:50:52.80 /8v6Jyk/0<>ロージーたんのエロ画像キボンヌ<><>P221119002221.ppp.prin.ne.jp<>221.119.2.221<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:03.83 g/JfY1mS0<>ロージーたんのエロ画像キボンヌ<><>P221119005143.ppp.prin.ne.jp<>221.119.5.143<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:15.50 rueSTAMT0<>ロージーたんのエロ画像キボンヌ<><>P221119003182.ppp.prin.ne.jp<>221.119.3.182<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:26.64 3N3ruNyg0<>ロージーたんのエロ画像キボンヌ<><>P221119005062.ppp.prin.ne.jp<>221.119.5.62<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:36.64 wwqXWgWi0<>ロージーたんのエロ画像キボンヌ<><>P221119003057.ppp.prin.ne.jp<>221.119.3.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:46.81 stzwXmZK0<>ロージーたんのエロ画像キボンヌ<><>P061198255159.ppp.prin.ne.jp<>61.198.255.159<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:57.24 RkX4YvPi0<>ロージーたんのエロ画像キボンヌ<><>P221119002174.ppp.prin.ne.jp<>221.119.2.174<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:07.87 ESQscvtO0<>ロージーたんのエロ画像キボンヌ<><>P221119002136.ppp.prin.ne.jp<>221.119.2.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:18.32 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:28.65 N7/HIvHe0<>ロージーたんのエロ画像キボンヌ<><>P221119002169.ppp.prin.ne.jp<>221.119.2.169<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:38.62 +CMFx92U0<>ロージーたんのエロ画像キボンヌ<><>P221119002135.ppp.prin.ne.jp<>221.119.2.135<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:49.22 RCN2VITR0<>ロージーたんのエロ画像キボンヌ<><>P061198255236.ppp.prin.ne.jp<>61.198.255.236<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:01.46 eJVUErl80<>ロージーたんのエロ画像キボンヌ<><>P221119005173.ppp.prin.ne.jp<>221.119.5.173<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:15.47 RxyFLbPA0<>ロージーたんのエロ画像キボンヌ<><>P221119002195.ppp.prin.ne.jp<>221.119.2.195<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:25.95 bVOi4Meq0<>ロージーたんのエロ画像キボンヌ<><>P221119003134.ppp.prin.ne.jp<>221.119.3.134<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:36.35 yUFW/EDY0<>ロージーたんのエロ画像キボンヌ<><>P221119003021.ppp.prin.ne.jp<>221.119.3.21<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:47.12 0IDxGGmm0<>ロージーたんのエロ画像キボンヌ<><>P221119003016.ppp.prin.ne.jp<>221.119.3.16<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:58.36 KCP6L23T0<>ロージーたんのエロ画像キボンヌ<><>P061198255046.ppp.prin.ne.jp<>61.198.255.46<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:08.42 eGe3jaTk0<>ロージーたんのエロ画像キボンヌ<><>P221119005209.ppp.prin.ne.jp<>221.119.5.209<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:19.88 MtvZPIId0<>ロージーたんのエロ画像キボンヌ<><>P221119005057.ppp.prin.ne.jp<>221.119.5.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:31.83 A7Y2TOuX0<>ロージーたんのエロ画像キボンヌ<><>P221119003070.ppp.prin.ne.jp<>221.119.3.70<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:41.63 bYpbKpMf0<>ロージーたんのエロ画像キボンヌ<><>P061198255136.ppp.prin.ne.jp<>61.198.255.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:51.76 wcOYh6lJ0<>ロージーたんのエロ画像キボンヌ<><>P221119005233.ppp.prin.ne.jp<>221.119.5.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:02.24 9HBy/bHF0<>ロージーたんのエロ画像キボンヌ<><>P221119003038.ppp.prin.ne.jp<>221.119.3.38<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:12.44 W+EetEW20<>ロージーたんのエロ画像キボンヌ<><>P221119005191.ppp.prin.ne.jp<>221.119.5.191<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:22.32 BZk/iQvI0<>ロージーたんのエロ画像キボンヌ<><>P221119002011.ppp.prin.ne.jp<>221.119.2.11<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:32.30 keoQP3ca0<>ロージーたんのエロ画像キボンヌ<><>P221119002105.ppp.prin.ne.jp<>221.119.2.105<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:42.54 li56cceF0<>ロージーたんのエロ画像キボンヌ<><>P221119003206.ppp.prin.ne.jp<>221.119.3.206<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:52.63 S8n4MPPY0<>ロージーたんのエロ画像キボンヌ<><>P221119005074.ppp.prin.ne.jp<>221.119.5.74<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:02.76 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:12.43 546TpVPv0<>ロージーたんのエロ画像キボンヌ<><>P221119005177.ppp.prin.ne.jp<>221.119.5.177<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:24.02 Scyhrm1p0<>ロージーたんのエロ画像キボンヌ<><>P061198255049.ppp.prin.ne.jp<>61.198.255.49<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:33.80 Qh1l+5NH0<>ロージーたんのエロ画像キボンヌ<><>P221119002254.ppp.prin.ne.jp<>221.119.2.254<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:44.30 hZmEFYBv0<>ロージーたんのエロ画像キボンヌ<><>P061198255104.ppp.prin.ne.jp<>61.198.255.104<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:54.25 7c3gNQLJ0<>ロージーたんのエロ画像キボンヌ<><>P221119003233.ppp.prin.ne.jp<>221.119.3.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:04.56 YXLCfh9Y0<>ロージーたんのエロ画像キボンヌ<><>P061198255115.ppp.prin.ne.jp<>61.198.255.115<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:14.74 opAgViqa0<>ロージーたんのエロ画像キボンヌ<><>P221119003250.ppp.prin.ne.jp<>221.119.3.250<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:25.43 YaEuSHWB0<>ロージーたんのエロ画像キボンヌ<><>P221119002044.ppp.prin.ne.jp<>221.119.2.44<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:36.67 I5JA1uhh0<>ロージーたんのエロ画像キボンヌ<><>P221119002165.ppp.prin.ne.jp<>221.119.2.165<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:46.86 aBq357Kv0<>ロージーたんのエロ画像キボンヌ<><>P221119002025.ppp.prin.ne.jp<>221.119.2.25<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
0.0.0.0/24=0.0.0.*なのか?
2.繋ぎかえ連投規制
3.その他
コンビニに行くだけで筋肉痛になる超現代的な肉体を持つ
私には100m/about 10secで4きろめーとるは無理ですが。
>643-646
ログ
>700-703
\.prin.ne.jp 40res
多分、自作繋ぎ変え連投ツールでも使ったのかなぁ?
※これは同一人物の可能性が高いので警告は出せると思います。
> 多分、自作繋ぎ変え連投ツールでも使ったのかなぁ?
この程度の速度なら手動で充分いけるでしょ。
回線off→カキコ→回線off→以下(ry
UA=OPERAだから多分端末単体かと。
「WX310K」とモロに出てますた。いかんいかん。
prinに隠された何かが
オレにかまわず行け!
あと任せたぴょ、1〜714
prin.ne.jp規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1055881335/97
http://live22x.2ch.net/test/read.cgi/news/1145252267/
命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html
これじゃ、発動方法をコピペされて、おもしろ半分にやり始める香具師がでてきちゃうよ。
http://live22x.2ch.net/test/read.cgi/news/1145252267/74
手遅れとか
つか、感染数減ってるのかなぁ・・・
VIPには、スレタイが例の呪文になるものは立てられないようにしとけばいいんじゃない?
スレタイにNGワード設定みたいなの設定できないのかな?>中の人たち
あら、既出だった? スマソ。
命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html
>>717
直近10レスぐらいは読んで下さい
/ ヽ / ヽ
/ ヽ__/ ヽ
/ \
/ \ / |
| U ● ● | >>725
|. (__人__) | おぬし、なかなかやりますな。
ヽ /
/ \
/  ̄ ̄ヽ / ̄ ヽ
ヽ_______/ \__/
二二二二二二二二二二二二二二二二二二
エロゲNoCD/NoDVDパッチ型/keygen型いずれも検出しました。
・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
(ウイルス定義ファイル:0616-0 06/04/17 プログラム:4.6.763)
テストした検体は以下の2つです。
・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
--
また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
--
最後に、いつからかはわかりませんが、マカフィー フリースキャンが
「AntiDojin」(おそらく)をKakkeysとして検出しましたので、あわせて報告します。
検体はこれです。
オリジナルファイル名不詳(【本物】山田ウイルス【危険】.exe)
Size:1,036,288bytes MD5sum:E38098F0345732F29DD5D814FFF6D73F
vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。
bbs.cgiってGETでいけるの?
> vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ
rubyのソースみただけだけど
少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。
ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992
同じRubyのソースが抽出されました。やっぱりAntiDojinですね。
>>731 なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。
シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。
って、ここイオナズンスレでした。お騒がせしました。
0733 [―{}@{}@{}-] p24153-ipbffx02marunouchi.tokyo.ocn.ne.jp 葉田信鍵 ◆.T76NLtXTY 垢版
2006/04/18(火) 18:14:07ID:Ea8fhM5P0暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。
なんだろう?
知的な俺アピール
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/
♪
http://live22x.2ch.net/test/read.cgi/livejupiter/1145546415/
死ぬまでにしたい5つの事
http://live22x.2ch.net/test/read.cgi/livejupiter/1145545931/
http://live22x.2ch.net/test/read.cgi/livejupiter/1145532734/
最近近所で冷凍SPA王が安い件
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544561/
昔はよかった
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544179/
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/5 2006/04/21 01:41:44.32 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/6 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/7 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/8 2006/04/21 01:41:44.68 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/9 2006/04/21 01:41:44.69 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/10 2006/04/21 01:41:44.72 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/11 2006/04/21 01:41:45.18 ID:44WwtC45
http://qb5.2ch.net/test/read.cgi/sec2chd/1144454575/
こっちへ
でも、最近はスクリプト増えてきてますなぁ
IDが増えてきたな。怪しい。
したので、ここに張っとく
MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/188-
> http://www.scs.co.jp/eeye/advisories/AD20060421.html
> >ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
> >を実行できる事を確認しています。
>
> Admin権限でny動かしてたらテラヤヴァス。
http://live22x.2ch.net/test/read.cgi/news/1145957044/
http://live22x.2ch.net/test/read.cgi/news/1145957044/185- 2006/04/25 20:36:03.26 ID:QwnAoEf20
それっぽいので、一応。
報告の書式等間違いあったらごめん
これはイオナズンではなくツールによるスレ潰しですね
規制とかはあるの?
よって規制も行われていません
でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね
なるほど。ありがとう御座いますた
組みこまれていたりすると分かりにくいかもとか思った
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
+yFdouefkHYBpsSJS
やっべ、これやったの俺だ
ごめんなさい
憎まず許さず殺しましょう。
あら、やっちゃったか
すまんね
こんなのみつけた
■ 5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/
81 名前:FOX ★[] 投稿日:2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす
95 名前:名無しさん@6周年[] 投稿日:2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81
そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか
109 名前:FOX ★[] 投稿日:2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ >>1
んで止めてみたと、
111 名前:名無しさん@6周年[sage] 投稿日:2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109
ちょwww自演はもっと考えてw
ニーピンで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが
ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13
13 名前:番組の途中ですが名無しです[] 投稿日:2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ
◇aKO//cieek ★
beポイント:32860
登録日:2005-05-04
?
なんのことだ?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- YouTubeは地上波6局よりも視聴されている スマートTVの利用実態を報告 [PARADISE★]
- 【日本政府】アニメ、ゲーム「日本のコンテンツ海外売上は鉄鋼、半導体に匹敵」内閣がエンタメ産業活性化を議論 [Hitzeschleier★]
- 【NHK】「ママチャリとトラブル」動画を“さらし”拡散 法的責任問われる可能性 ★5 [Hitzeschleier★]
- 【芸能】森七菜、サッポロ一番はみそ一択 「母子家庭なので弟に食べさせてあげたら満足してくれた」 [冬月記者★]
- 立花孝志氏 若者が選挙に行かないのは「日本が平和だから」自民党政策を称賛「80年も戦死者出してない」 [煮卵★]
- ライブ配信に2000回以上「荒らし」投稿 にじさんじ所属ライバー(VTuber)を活動休止に追い込んだ男性の半生と後悔 [Hitzeschleier★]
- 【WOWOW】UEFAチャンピオンズリーグ・ヨーロッパリーグ 決勝トーナメント★20
- 【WOWOW】UEFAチャンピオンズリーグ・ヨーロッパリーグ 決勝トーナメント★21
- ドジャースvsナショナルズ 7
- 【D専】Part.2
- 【D専】
- とらせん
- どんぐりシステムさん、無料ユーザーはどんぐりが育たない仕様に変更された模様。今書けてる人も枯れたり撃たれたらそこで終了です [931948549]
- 夜中にすき家行ったら深夜料金みたいの取られた‼‼
- 【悲報】政府広報「あなたの思い出の給食はどれ?🤗」令和の給食画像が過大広告すぎるだろと国民怒りの炎上 [359965264]
- 働きたくなるおまじないかけてあげる(´・ω・`)
- 保育園で園児の遺伝子検査が広がっている。能力や才能を調べられるという触れ込みで。世も末。 [545512288]
- なんかすぐに疲れちゃう