【春雷】　イオナズン対策スレッド Part3

**root▲ ★** · NG

次スレですよ。

前スレ:
【春雷】　イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/

**ちょろ ★** · 2006/04/09(日) 02:59:25

あたりだったようで、

**root▲ ★** · NG

ということで、確定ですね。

. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144513344/5

**名無しの報告** · 2006/04/09(日) 02:59:38

すごいよすごいよ
重いよ

**名無しの報告** · 2006/04/09(日) 03:00:20

1カキコで1ホスト1回っぽいな

**名無しの報告** · 2006/04/09(日) 03:00:27

確定したということで、さて次は何をするの？>>3

**名無しの報告** · 2006/04/09(日) 03:00:59

てことは
いまだにウィルス踏むアホが何百人もいるってことなん？

**名無しの報告** · 2006/04/09(日) 03:01:05

ID:+LyVFjk+0
やるじゃん

エンコード、デコードのソースﾎｽｨ

**root▲ ★** · NG

【春雷】　イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/161-162
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/187

**root▲ ★** · NG

>>6
さて、どうするのがいいのかしらね。

**名無しの報告** · 2006/04/09(日) 03:02:09

テスト禁止＞＜

**名無しの報告** · 2006/04/09(日) 03:02:10

対策スレ立つ前から解析してた

ひろゆきにメール送ったけど無視されたが！

**名無しの報告** · 2006/04/09(日) 03:02:18

テストしまくりで焼きまくり？
裸にして対応？
鯖を鍛える？

**名無しの報告** · 2006/04/09(日) 03:02:57

俺はとりあえずスレタイで「.exe」をNGワードにするっつーのしか思いつかないが
これでBOTの作者が次のバージョンを出すまではしのげるでしょ、便乗犯も含めて

**名無しの報告** · 2006/04/09(日) 03:03:28

ip出るﾄｺに撃たせて全部ｱｸ禁にすれば応急処置になったりするかな?

**名無しの報告** · 2006/04/09(日) 03:03:50

うんこーーーーーーーーーー　　　　　.exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144518948/4

これは？

**root▲ ★** · NG

>>12
ここの管理人は、なんだか特製のメールフィルタを脳内に入れているみたいです。
…って、いろんな ★ 餅の人に聞いたことがあります。

私も同意だったりしますが。

**名無しの報告** · 2006/04/09(日) 03:04:01

>>5
違いました＞＜

**名無しの報告** · 2006/04/09(日) 03:04:02

数値ばっかり書き込みを強制fusianasan

**ちょろ ★** · 2006/04/09(日) 03:04:11

1) 地道にbbs.cgiを改造
2) テスト　←　(ここ重要　いつでもテストできる)

の繰り返しでしょうねぇ

**名無しの報告** · 2006/04/09(日) 03:04:20

ちゃんと999で止まるのね

**root▲ ★** · NG

>>16
↓
>>9

**ｒｅｆｆｉ@報告人 ★** · 2006/04/09(日) 03:04:33

>15
推定ゾンビＰＣ１０００台を全部アク金は現実的ではないかと
今回の勢いが少ないのは深夜で稼働しているゾンビＰＣが少ないからじゃないかと

**名無しの報告** · 2006/04/09(日) 03:04:58

>>12
ひろゆきやる気ﾅｻｽ
逝ってよし

**名無しの報告** · 2006/04/09(日) 03:05:14

>>23
ゾンビ1000台をアク禁は無理だろ

**名無しの報告** · 2006/04/09(日) 03:05:26

>>14
作者がこのスレROMってるっぽいからそれは速攻で無効になりそう

**名無しの報告** · 2006/04/09(日) 03:05:29

おぉ見事に埋まった

**root▲ ★** · NG

>>20
ふむ。

どうせ、bbs.cgi を変えても耐性菌が出てくることはほぼ明らかなわけで、
なかなか、楽しそうな展開であると。

**名無しの報告** · 2006/04/09(日) 03:06:42

感染源がnyやshareじゃ、手が出せんしなあ。

**名無しの報告** · 2006/04/09(日) 03:06:46

>>26
NoCDPatchを無警戒で落として実行しちゃう奴がいるかぎりは無理か・・・

**名無しの報告** · 2006/04/09(日) 03:06:59

ネットエージェントとやらは放流元とか掴めるんだろ？
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・

softbank218142074038.bbtec.net · 2006/04/09(日) 03:07:02

>>17
雪だるま作戦のスレを待ち続けるスレ　Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144

144 名前： ◆SSu.zv/rvs [sage] 投稿日：2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)

おれはrootﾀﾝにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ　Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760

**ｒｅｆｆｉ@報告人 ★** · 2006/04/09(日) 03:07:08

一応、案は僕で出してはいるけど解決するハードルは多いのでいい練り具合に
なるのはまだまだって所ですね

書き込み時Captcha（画像）認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/

**あまた** ◆GOKvPKrEQ. · 2006/04/09(日) 03:07:28

http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/133
の人が続きを↓
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/894

桶屋 · 2006/04/09(日) 03:08:21

>>26
自己アップデート型のマルウェアでなければ、しばらくの間はしのげるでしょう。
次のバージョンのマルウェアを広めるには、ある程度時間がかかるわけだし。

**名無しの報告** · 2006/04/09(日) 03:08:26

>>32
普通にFOXのおっさんにメール出せば良かったのに

**名無しの報告** · 2006/04/09(日) 03:09:29

>>35

exeをNGワードにするのは、もちろん一時的な対処でしかない
それは分かってても、ここで便乗犯を許すわけにもいかんな

**星方天使天環** ◆W/UhU0N3pg · 2006/04/09(日) 03:10:27

新しい暴露ウィルスを見てしまった
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...

MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232

Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...

MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B

Calculation took 0.047 seconds

**名無しの報告** · 2006/04/09(日) 03:10:50

連続した数字はn桁で制限というのは？

**root▲ ★** · NG

>>32
そうでしたか。
あんまり足蹴にした気はないんですが、すんませんです。

**名無しの報告** · 2006/04/09(日) 03:12:13

ほう
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや

**名無しの報告** · 2006/04/09(日) 03:12:17

>>35
ゾンビの数を考えるとそれほど時間はかからないような気がするんだよね。
まあ、今はとりあえずでもいいから何らかの対処はしなきゃいけないんだけど。

**名無しの報告** · 2006/04/09(日) 03:12:18

ジギルとハイドを思いだしたり　>>32

**名無しの報告** · 2006/04/09(日) 03:12:18

a 71255
b 038701
c 147803
d 87634
e 56905415
これらをNGとか

**名無しの報告** · 2006/04/09(日) 03:12:59

また攻撃されたのかい

頑張れ頑張れ

**名無しの報告** · 2006/04/09(日) 03:13:07

>>44
それも一時的な対処であることには変わらない
新バージョンが出るまでの対抗策だね

**root▲ ★** · NG

>>39
指令の方式を変えるだけかなと。

で、あっという間に1000人ぐらいはゾンビさんになるわけで、
速攻、出回るだけなんではないかしら。

**名無しの報告** · 2006/04/09(日) 03:14:04

結局、一時しのぎのいたちごっこしか手は無いのかなあ・・・。

**名無しの報告** · 2006/04/09(日) 03:14:29

>>47
しかし、根本的な対策がないわけで、
それを言い出したら、降参したも同然でしょ？

**root▲ ★** · NG

作者さんは、
「人の心に悪がある限り、私は蘇る！！」

って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。

**あまた** ◆GOKvPKrEQ. · 2006/04/09(日) 03:16:05

ﾀﾞｳｿ民諸君に関連物を控えろ、と勧告出すくらいなら（もしくはされていると思うが

**名無しの報告** · 2006/04/09(日) 03:16:05

>>46
そうだよなー。
やっぱりいちいち相手に対応していくしかないのかね。

**名無しの報告** · 2006/04/09(日) 03:16:06

>>50
まあ、メッセージとしては

「アンチウィルスソフトも入れずにnyするな」とか
そういうことかねww

**名無しの報告** · 2006/04/09(日) 03:16:52

>>51

いや、このBOTは本人にとっては何の被害もないわけで
山田とかに比べたら危機意識をもたれることは少ないよ

**root▲ ★** · NG

>>49
いたち（りゃのネタが一つ増えた、っていうことなんだと思っているです。

ゲロトラップ対策にせよ山田ウイルス対策にせよ、
あとRock54にせよ、結局はいろんないたちごっこなわけで。

**名無しの報告** · 2006/04/09(日) 03:17:17

まだ何も解決してないよな。誰でもイオナズン使える状態になっただけで。

**名無しの報告** · 2006/04/09(日) 03:17:21

実際今のところ実害は少ないしね。
もっと犯罪予告とか絡められるシステムなのに。

**名無しの報告** · 2006/04/09(日) 03:17:46

FF5だっけ？

**名無しの報告** · 2006/04/09(日) 03:17:50

ある意味割れ厨はダウン板で情報を仕入れてる訳で
それを焼き払えとも取れるかなぁ

**名無しの報告** · 2006/04/09(日) 03:18:15

スレをローゼンの継続スレ
指令をうは、うぇ、ｗ、おｋ　などの組み合わせ
で作っていれば、もっと遊べただろうに

**名無しの報告** · 2006/04/09(日) 03:18:39

>>51
最近は巷にあふれるny解説本のおかげで
ダウソ板に行かずに落としまくる香具師とかもいるんじゃね？

**名無しの報告** · 2006/04/09(日) 03:18:42

>>60
それ、作者に対するアドバイスww

**名無しの報告** · 2006/04/09(日) 03:18:47

ゾンビPCに入り込んで、稼働しているイオナズンを削除する
ウィルスを開発すればいいじゃん

**名無しの報告** · 2006/04/09(日) 03:19:04

>>53
いや解析された以上、マネする人がでるわけで
解析も織り込み済みということなんじゃないかなぁ

**root▲ ★** · NG

qb6 の bbs.cgi にも、ex14 のそれと同じ変更をアプライしておきました。 < BBQ 部分

改変 & 配布の際に news4vip の BBQ をどうするかは、お好み次第ということで。

桶屋 · 2006/04/09(日) 03:20:24

愉快犯の類でしょ。

欧米では、ウィルス作者の主流はボットを広めてスパムメール発射台にするなど、
お金儲けの方向に走っているわけですが、日本はまだ一昔前の発想？　(;^ ^

**名無しの報告** · 2006/04/09(日) 03:20:48

発動キーを2ch外にされたら対処のしようがないよね
匿名で何か書ける上にかなりの負荷に耐えられる鯖じゃないとダメだから
選び方が難しいけど

**名無しの報告** · 2006/04/09(日) 03:20:52

てか将来的に日本語入っていないの拒否すれば良い気がする。
極端？

**名無しの報告** · 2006/04/09(日) 03:21:08

>>64
それはそうなんだよね
作者にとっては解析されても屁でもない
むしろ、便乗組が出てくれば自分の存在は目立たなくなるだけで
串なしでも指令出せるとかw

**名無しの報告** · 2006/04/09(日) 03:21:09

俺の予想では、実行ファイルのリソースから文字列を読むのをやめると思う

**ちょろ ★** · 2006/04/09(日) 03:21:30

次来たら
そんとき次考えましょっと

**名無しの報告** · 2006/04/09(日) 03:22:09

アクセス時にイオナズン反応テストが出来ないかな？
単体相手に反応をテスト＆チェック、専用ページに飛ばす。
うーむ、重い処理だな。。。イマイチ

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

「私は蘇る」
自身が捕まってもコピーキャットが出てくるということかも。
ってことは捕まえて欲しいのかも。

プロバイダにウイルス感染者を知らせるために強制フシアナさせるトマトはできないのかなぁ？
http://sakura01.bbspink.com/test/read.cgi/ascii/1056809285/243

**名無しの報告** · 2006/04/09(日) 03:22:16

>>66
イオナズンの可能性は無限大だけど？
べつに荒らしじゃなくてもいいし、2ch外にも書けるようになれば
スパムなんか楽勝じゃん
しかも広告主は暗号コードを書くだけだからなんの犯罪にも問われない

**名無しの報告** · 2006/04/09(日) 03:22:52

>>68

AA即死

**あまた** ◆GOKvPKrEQ. · 2006/04/09(日) 03:23:02

>>54
書いた後で思った
だけどｿﾞﾝﾋﾞを減らすならこうかなあ、と。

>>61
最近PC関連でよくみるね。（専用誌みたいのもある
ただ中身はほとんどShareに移行してるんだよね。

**名無しの報告** · 2006/04/09(日) 03:23:17

VIPに定期的にアクセスに来る奴を焼く？

**名無しの報告** · 2006/04/09(日) 03:23:42

>>72
「. exe」のスレをリロードしまくる香具師を専用ページに飛ばすとか？

**名無しの報告** · 2006/04/09(日) 03:24:35

楽に行くなら news4vipでタイトルにexeを含むｽﾚｯﾄﾞを立てられないようにするとか

**名無しの報告** · 2006/04/09(日) 03:24:40

>>74

だよね
爆撃の対象を他のサイトにすれば、要するにBOTによる匿名DoS攻撃できるわけだからな

**名無しの報告** · 2006/04/09(日) 03:25:12

なぜか笑い男を思い浮かべた

**名無しの報告** · 2006/04/09(日) 03:25:19

>>78
「あなた侵されてますよ……」とかｗ

**名無しの報告** · 2006/04/09(日) 03:25:46

無差別ではないところに愉快犯を感じるね

**名無しの報告** · 2006/04/09(日) 03:26:59

しかし、この手の爆撃はのまネコの頃から見かけた気がするが。
こんな大掛かりなBOTネットを作ってたとはなあ。

**名無しの報告** · 2006/04/09(日) 03:27:10

>>83
もともとニュー速の糞スレつぶしてたじゃん

**名無しの報告** · 2006/04/09(日) 03:27:14

exeスレもそのうち別の手法がでてくる気がする
もうちょっと根本的な特徴に絞りたいなぁ

【春雷】 イオナズン対策スレッド Part3

【春雷】　イオナズン対策スレッド Part3