X

【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
垢版 |
NGNG
次スレですよ。

前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
2006/04/09(日) 02:59:25ID:???0
あたりだったようで、
NGNG
ということで、確定ですね。

. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144513344/5
2006/04/09(日) 02:59:38ID:LUYGSZt30
すごいよすごいよ
重いよ
2006/04/09(日) 03:00:20ID:KPsbgMhr0
1カキコで1ホスト1回っぽいな
2006/04/09(日) 03:00:27ID:32M/W1o30
確定したということで、さて次は何をするの?>>3
2006/04/09(日) 03:00:59ID:LUYGSZt30
てことは
いまだにウィルス踏むアホが何百人もいるってことなん?
2006/04/09(日) 03:01:05ID:VSNViXxH0
ID:+LyVFjk+0
やるじゃん

エンコード、デコードのソースホスィ
NGNG
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/161-162
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/187
NGNG
>>6
さて、どうするのがいいのかしらね。
2006/04/09(日) 03:02:09ID:XN6uBn4S0
テスト禁止><
12名無しの報告
垢版 |
2006/04/09(日) 03:02:10ID:+LyVFjk+0
対策スレ立つ前から解析してた




ひろゆきにメール送ったけど無視されたが!
2006/04/09(日) 03:02:18ID:cBAbAOsT0
テストしまくりで焼きまくり?
裸にして対応?
鯖を鍛える?
2006/04/09(日) 03:02:57ID:32M/W1o30
俺はとりあえずスレタイで「.exe」をNGワードにするっつーのしか思いつかないが
これでBOTの作者が次のバージョンを出すまではしのげるでしょ、便乗犯も含めて
2006/04/09(日) 03:03:28ID:UJ9zjQnw0
ip出るトコに撃たせて全部アク禁にすれば応急処置になったりするかな?
2006/04/09(日) 03:03:50ID:32M/W1o30
うんこーーーーーーーーーー      .exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144518948/4

これは?
NGNG
>>12
ここの管理人は、なんだか特製のメールフィルタを脳内に入れているみたいです。
…って、いろんな ★ 餅の人に聞いたことがあります。

私も同意だったりしますが。
2006/04/09(日) 03:04:01ID:KPsbgMhr0
>>5
違いました><
2006/04/09(日) 03:04:02ID:LUYGSZt30
数値ばっかり書き込みを強制fusianasan
2006/04/09(日) 03:04:11ID:???0
1) 地道にbbs.cgiを改造
2) テスト ← (ここ重要 いつでもテストできる)

の繰り返しでしょうねぇ
21名無しの報告
垢版 |
2006/04/09(日) 03:04:20ID:QTMdBsyX0
ちゃんと999で止まるのね
NGNG
>>16

>>9
2006/04/09(日) 03:04:33ID:???0
>15
推定ゾンビPC1000台を全部アク金は現実的ではないかと
今回の勢いが少ないのは深夜で稼働しているゾンビPCが少ないからじゃないかと
2006/04/09(日) 03:04:58ID:VSNViXxH0
>>12
ひろゆきやる気ナサス
逝ってよし
2006/04/09(日) 03:05:14ID:32M/W1o30
>>23
ゾンビ1000台をアク禁は無理だろ
2006/04/09(日) 03:05:26ID:6hauHI0l0
>>14
作者がこのスレROMってるっぽいからそれは速攻で無効になりそう
2006/04/09(日) 03:05:29ID:R4KwyUJn0
おぉ見事に埋まった
NGNG
>>20
ふむ。

どうせ、bbs.cgi を変えても耐性菌が出てくることはほぼ明らかなわけで、
なかなか、楽しそうな展開であると。
2006/04/09(日) 03:06:42ID:3rUHYs3q0
感染源がnyやshareじゃ、手が出せんしなあ。
2006/04/09(日) 03:06:46ID:32M/W1o30
>>26
NoCDPatchを無警戒で落として実行しちゃう奴がいるかぎりは無理か・・・
2006/04/09(日) 03:06:59ID:VSNViXxH0
ネットエージェントとやらは放流元とか掴めるんだろ?
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・
32softbank218142074038.bbtec.net
垢版 |
2006/04/09(日) 03:07:02ID:+LyVFjk+0
>>17
雪だるま作戦のスレを待ち続けるスレ Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144

144 名前: ◆SSu.zv/rvs [sage] 投稿日:2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)


おれはrootタンにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
2006/04/09(日) 03:07:08ID:???0
一応、案は僕で出してはいるけど解決するハードルは多いのでいい練り具合に
なるのはまだまだって所ですね


書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
2006/04/09(日) 03:07:28ID:AHcEjv/q0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/133
の人が続きを↓
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/894
35桶屋
垢版 |
2006/04/09(日) 03:08:21ID:AQ/g6ipf0
>>26
自己アップデート型のマルウェアでなければ、しばらくの間はしのげるでしょう。
次のバージョンのマルウェアを広めるには、ある程度時間がかかるわけだし。
2006/04/09(日) 03:08:26ID:fi3xdDLi0
>>32
普通にFOXのおっさんにメール出せば良かったのに
2006/04/09(日) 03:09:29ID:32M/W1o30
>>35

exeをNGワードにするのは、もちろん一時的な対処でしかない
それは分かってても、ここで便乗犯を許すわけにもいかんな
2006/04/09(日) 03:10:27ID:pOC6El700
新しい暴露ウィルスを見てしまった
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...

MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232

Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...

MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B

Calculation took 0.047 seconds
39名無しの報告
垢版 |
2006/04/09(日) 03:10:50ID:QTMdBsyX0
連続した数字はn桁で制限というのは?
NGNG
>>32
そうでしたか。
あんまり足蹴にした気はないんですが、すんませんです。
41名無しの報告
垢版 |
2006/04/09(日) 03:12:13ID:VSNViXxH0
ほう
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや
2006/04/09(日) 03:12:17ID:6hauHI0l0
>>35
ゾンビの数を考えるとそれほど時間はかからないような気がするんだよね。
まあ、今はとりあえずでもいいから何らかの対処はしなきゃいけないんだけど。
2006/04/09(日) 03:12:18ID:cBAbAOsT0
ジギルとハイドを思いだしたり >>32
2006/04/09(日) 03:12:18ID:FOj6bP2a0
a 71255
b 038701
c 147803
d 87634
e 56905415
これらをNGとか
2006/04/09(日) 03:12:59ID:dv59xzRV0
また攻撃されたのかい

頑張れ頑張れ
2006/04/09(日) 03:13:07ID:32M/W1o30
>>44
それも一時的な対処であることには変わらない
新バージョンが出るまでの対抗策だね
NGNG
>>39
指令の方式を変えるだけかなと。

で、あっという間に1000人ぐらいはゾンビさんになるわけで、
速攻、出回るだけなんではないかしら。
2006/04/09(日) 03:14:04ID:3rUHYs3q0
結局、一時しのぎのいたちごっこしか手は無いのかなあ・・・。
2006/04/09(日) 03:14:29ID:32M/W1o30
>>47
しかし、根本的な対策がないわけで、
それを言い出したら、降参したも同然でしょ?
NGNG
作者さんは、
「人の心に悪がある限り、私は蘇る!!」

って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。
2006/04/09(日) 03:16:05ID:AHcEjv/q0
ダウソ民諸君に関連物を控えろ、と勧告出すくらいなら(もしくはされていると思うが
2006/04/09(日) 03:16:05ID:FOj6bP2a0
>>46
そうだよなー。
やっぱりいちいち相手に対応していくしかないのかね。
2006/04/09(日) 03:16:06ID:32M/W1o30
>>50
まあ、メッセージとしては

「アンチウィルスソフトも入れずにnyするな」とか
そういうことかねww
2006/04/09(日) 03:16:52ID:32M/W1o30
>>51

いや、このBOTは本人にとっては何の被害もないわけで
山田とかに比べたら危機意識をもたれることは少ないよ

NGNG
>>49
いたち(りゃ のネタが一つ増えた、っていうことなんだと思っているです。

ゲロトラップ対策にせよ山田ウイルス対策にせよ、
あとRock54にせよ、結局はいろんないたちごっこなわけで。
2006/04/09(日) 03:17:17ID:+LyVFjk+0
まだ何も解決してないよな。誰でもイオナズン使える状態になっただけで。
2006/04/09(日) 03:17:21ID:6P/OKtYg0
実際今のところ実害は少ないしね。
もっと犯罪予告とか絡められるシステムなのに。
2006/04/09(日) 03:17:46ID:LUYGSZt30
FF5だっけ?
2006/04/09(日) 03:17:50ID:QTMdBsyX0
ある意味割れ厨はダウン板で情報を仕入れてる訳で
それを焼き払えとも取れるかなぁ
2006/04/09(日) 03:18:15ID:KPsbgMhr0
スレをローゼンの継続スレ
指令をうは、うぇ、w、おk などの組み合わせ
で作っていれば、もっと遊べただろうに
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。