次スレですよ。
前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
NGNG2006/04/09(日) 02:59:25ID:???0
あたりだったようで、
NGNG
2006/04/09(日) 02:59:38ID:LUYGSZt30
すごいよすごいよ
重いよ
重いよ
2006/04/09(日) 03:00:20ID:KPsbgMhr0
1カキコで1ホスト1回っぽいな
2006/04/09(日) 03:00:59ID:LUYGSZt30
てことは
いまだにウィルス踏むアホが何百人もいるってことなん?
いまだにウィルス踏むアホが何百人もいるってことなん?
2006/04/09(日) 03:01:05ID:VSNViXxH0
ID:+LyVFjk+0
やるじゃん
エンコード、デコードのソースホスィ
やるじゃん
エンコード、デコードのソースホスィ
NGNG
11名無しの報告
2006/04/09(日) 03:02:09ID:XN6uBn4S0 テスト禁止><
12名無しの報告
2006/04/09(日) 03:02:10ID:+LyVFjk+0 対策スレ立つ前から解析してた
ひろゆきにメール送ったけど無視されたが!
ひろゆきにメール送ったけど無視されたが!
13名無しの報告
2006/04/09(日) 03:02:18ID:cBAbAOsT0 テストしまくりで焼きまくり?
裸にして対応?
鯖を鍛える?
裸にして対応?
鯖を鍛える?
14名無しの報告
2006/04/09(日) 03:02:57ID:32M/W1o30 俺はとりあえずスレタイで「.exe」をNGワードにするっつーのしか思いつかないが
これでBOTの作者が次のバージョンを出すまではしのげるでしょ、便乗犯も含めて
これでBOTの作者が次のバージョンを出すまではしのげるでしょ、便乗犯も含めて
15名無しの報告
2006/04/09(日) 03:03:28ID:UJ9zjQnw0 ip出るトコに撃たせて全部アク禁にすれば応急処置になったりするかな?
16名無しの報告
2006/04/09(日) 03:03:50ID:32M/W1o30 うんこーーーーーーーーーー .exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144518948/4
これは?
http://ex14.2ch.net/test/read.cgi/news4vip/1144518948/4
これは?
19名無しの報告
2006/04/09(日) 03:04:02ID:LUYGSZt30 数値ばっかり書き込みを強制fusianasan
20ちょろ ★
2006/04/09(日) 03:04:11ID:???0 1) 地道にbbs.cgiを改造
2) テスト ← (ここ重要 いつでもテストできる)
の繰り返しでしょうねぇ
2) テスト ← (ここ重要 いつでもテストできる)
の繰り返しでしょうねぇ
21名無しの報告
2006/04/09(日) 03:04:20ID:QTMdBsyX0 ちゃんと999で止まるのね
2006/04/09(日) 03:04:33ID:???0
>15
推定ゾンビPC1000台を全部アク金は現実的ではないかと
今回の勢いが少ないのは深夜で稼働しているゾンビPCが少ないからじゃないかと
推定ゾンビPC1000台を全部アク金は現実的ではないかと
今回の勢いが少ないのは深夜で稼働しているゾンビPCが少ないからじゃないかと
27名無しの報告
2006/04/09(日) 03:05:29ID:R4KwyUJn0 おぉ見事に埋まった
29名無しの報告
2006/04/09(日) 03:06:42ID:3rUHYs3q0 感染源がnyやshareじゃ、手が出せんしなあ。
31名無しの報告
2006/04/09(日) 03:06:59ID:VSNViXxH0 ネットエージェントとやらは放流元とか掴めるんだろ?
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・
32softbank218142074038.bbtec.net
2006/04/09(日) 03:07:02ID:+LyVFjk+0 >>17
雪だるま作戦のスレを待ち続けるスレ Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144
144 名前: ◆SSu.zv/rvs [sage] 投稿日:2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)
おれはrootタンにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
雪だるま作戦のスレを待ち続けるスレ Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144
144 名前: ◆SSu.zv/rvs [sage] 投稿日:2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)
おれはrootタンにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
2006/04/09(日) 03:07:08ID:???0
一応、案は僕で出してはいるけど解決するハードルは多いのでいい練り具合に
なるのはまだまだって所ですね
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
なるのはまだまだって所ですね
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
34あまた ◆GOKvPKrEQ.
2006/04/09(日) 03:07:28ID:AHcEjv/q035桶屋
2006/04/09(日) 03:08:21ID:AQ/g6ipf037名無しの報告
2006/04/09(日) 03:09:29ID:32M/W1o3038星方天使天環 ◆W/UhU0N3pg
2006/04/09(日) 03:10:27ID:pOC6El700 新しい暴露ウィルスを見てしまった
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...
MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232
Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...
MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B
Calculation took 0.047 seconds
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...
MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232
Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...
MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B
Calculation took 0.047 seconds
39名無しの報告
2006/04/09(日) 03:10:50ID:QTMdBsyX0 連続した数字はn桁で制限というのは?
41名無しの報告
2006/04/09(日) 03:12:13ID:VSNViXxH0 ほう
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや
42名無しの報告
2006/04/09(日) 03:12:17ID:6hauHI0l044名無しの報告
2006/04/09(日) 03:12:18ID:FOj6bP2a0 a 71255
b 038701
c 147803
d 87634
e 56905415
これらをNGとか
b 038701
c 147803
d 87634
e 56905415
これらをNGとか
45名無しの報告
2006/04/09(日) 03:12:59ID:dv59xzRV0 また攻撃されたのかい
頑張れ頑張れ
頑張れ頑張れ
48名無しの報告
2006/04/09(日) 03:14:04ID:3rUHYs3q0 結局、一時しのぎのいたちごっこしか手は無いのかなあ・・・。
50root▲ ★
NGNG 作者さんは、
「人の心に悪がある限り、私は蘇る!!」
って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。
「人の心に悪がある限り、私は蘇る!!」
って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。
51あまた ◆GOKvPKrEQ.
2006/04/09(日) 03:16:05ID:AHcEjv/q0 ダウソ民諸君に関連物を控えろ、と勧告出すくらいなら(もしくはされていると思うが
54名無しの報告
2006/04/09(日) 03:16:52ID:32M/W1o3055root▲ ★
NGNG56名無しの報告
2006/04/09(日) 03:17:17ID:+LyVFjk+0 まだ何も解決してないよな。誰でもイオナズン使える状態になっただけで。
57名無しの報告
2006/04/09(日) 03:17:21ID:6P/OKtYg0 実際今のところ実害は少ないしね。
もっと犯罪予告とか絡められるシステムなのに。
もっと犯罪予告とか絡められるシステムなのに。
58名無しの報告
2006/04/09(日) 03:17:46ID:LUYGSZt30 FF5だっけ?
59名無しの報告
2006/04/09(日) 03:17:50ID:QTMdBsyX0 ある意味割れ厨はダウン板で情報を仕入れてる訳で
それを焼き払えとも取れるかなぁ
それを焼き払えとも取れるかなぁ
60名無しの報告
2006/04/09(日) 03:18:15ID:KPsbgMhr0 スレをローゼンの継続スレ
指令をうは、うぇ、w、おk などの組み合わせ
で作っていれば、もっと遊べただろうに
指令をうは、うぇ、w、おk などの組み合わせ
で作っていれば、もっと遊べただろうに
63名無しの報告
2006/04/09(日) 03:18:47ID:LUYGSZt30 ゾンビPCに入り込んで、稼働しているイオナズンを削除する
ウィルスを開発すればいいじゃん
ウィルスを開発すればいいじゃん
65root▲ ★
NGNG qb6 の bbs.cgi にも、ex14 のそれと同じ変更をアプライしておきました。 < BBQ 部分
改変 & 配布の際に news4vip の BBQ をどうするかは、お好み次第ということで。
改変 & 配布の際に news4vip の BBQ をどうするかは、お好み次第ということで。
66桶屋
2006/04/09(日) 03:20:24ID:AQ/g6ipf0 愉快犯の類でしょ。
欧米では、ウィルス作者の主流はボットを広めてスパムメール発射台にするなど、
お金儲けの方向に走っているわけですが、日本はまだ一昔前の発想? (;^ ^
欧米では、ウィルス作者の主流はボットを広めてスパムメール発射台にするなど、
お金儲けの方向に走っているわけですが、日本はまだ一昔前の発想? (;^ ^
67名無しの報告
2006/04/09(日) 03:20:48ID:IOKbcwle0 発動キーを2ch外にされたら対処のしようがないよね
匿名で何か書ける上にかなりの負荷に耐えられる鯖じゃないとダメだから
選び方が難しいけど
匿名で何か書ける上にかなりの負荷に耐えられる鯖じゃないとダメだから
選び方が難しいけど
68名無しの報告
2006/04/09(日) 03:20:52ID:h5m/Mxx1O てか将来的に日本語入っていないの拒否すれば良い気がする。
極端?
極端?
69名無しの報告
2006/04/09(日) 03:21:08ID:32M/W1o3070名無しの報告
2006/04/09(日) 03:21:09ID:+LyVFjk+0 俺の予想では、実行ファイルのリソースから文字列を読むのをやめると思う
71ちょろ ★
2006/04/09(日) 03:21:30ID:???0 次来たら
そんとき次考えましょっと
そんとき次考えましょっと
72名無しの報告
2006/04/09(日) 03:22:09ID:csfklNSI0 アクセス時にイオナズン反応テストが出来ないかな?
単体相手に反応をテスト&チェック、専用ページに飛ばす。
うーむ、重い処理だな。。。イマイチ
単体相手に反応をテスト&チェック、専用ページに飛ばす。
うーむ、重い処理だな。。。イマイチ
73c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG 「私は蘇る」
自身が捕まってもコピーキャットが出てくるということかも。
ってことは捕まえて欲しいのかも。
プロバイダにウイルス感染者を知らせるために強制フシアナさせるトマトはできないのかなぁ?
http://sakura01.bbspink.com/test/read.cgi/ascii/1056809285/243
自身が捕まってもコピーキャットが出てくるということかも。
ってことは捕まえて欲しいのかも。
プロバイダにウイルス感染者を知らせるために強制フシアナさせるトマトはできないのかなぁ?
http://sakura01.bbspink.com/test/read.cgi/ascii/1056809285/243
74名無しの報告
2006/04/09(日) 03:22:16ID:LUYGSZt3076あまた ◆GOKvPKrEQ.
2006/04/09(日) 03:23:02ID:AHcEjv/q077名無しの報告
2006/04/09(日) 03:23:17ID:32M/W1o30 VIPに定期的にアクセスに来る奴を焼く?
79名無しの報告
2006/04/09(日) 03:24:35ID:UJ9zjQnw0 楽に行くなら news4vipでタイトルにexeを含むスレッドを立てられないようにするとか
81名無しの報告
2006/04/09(日) 03:25:12ID:byGsqUTL0 なぜか笑い男を思い浮かべた
83名無しの報告
2006/04/09(日) 03:25:46ID:FNQvH/ls0 無差別ではないところに愉快犯を感じるね
84名無しの報告
2006/04/09(日) 03:26:59ID:3rUHYs3q0 しかし、この手の爆撃はのまネコの頃から見かけた気がするが。
こんな大掛かりなBOTネットを作ってたとはなあ。
こんな大掛かりなBOTネットを作ってたとはなあ。
85名無しの報告
2006/04/09(日) 03:27:10ID:+LyVFjk+0 >>83
もともとニュー速の糞スレつぶしてたじゃん
もともとニュー速の糞スレつぶしてたじゃん
86名無しの報告
2006/04/09(日) 03:27:14ID:QTMdBsyX0 exeスレもそのうち別の手法がでてくる気がする
もうちょっと根本的な特徴に絞りたいなぁ
もうちょっと根本的な特徴に絞りたいなぁ
87名無しの報告
2006/04/09(日) 03:27:19ID:LUYGSZt30 あと24時間以内に暗号コードを生成するアプリが公開されると見た
88名無しの報告
2006/04/09(日) 03:27:41ID:FOj6bP2a0 とりあえず模倣犯が出てくる前に「. exe」NGにするなりした方がいいかと
90名無しの報告
2006/04/09(日) 03:28:10ID:zYEPRb4K0 これは所謂2ch風掲示板の殆どで起こる問題(?)なのですかね。
ちゃんと対応しないと発動スレ立てられて踏み台にされたり
イオナズン食らったりするんでしょうか。
ちゃんと対応しないと発動スレ立てられて踏み台にされたり
イオナズン食らったりするんでしょうか。
93名無しの報告
2006/04/09(日) 03:28:51ID:LUYGSZt30 あるのかよ
94名無しの報告
2006/04/09(日) 03:28:52ID:BtOiNSf6O ひゃあ、面白いことになってるな。
所詮はゾンビ、操る死霊使いがいかに優れていようと、出来ることは限られる。
最後に笑うは生者よ。
所詮はゾンビ、操る死霊使いがいかに優れていようと、出来ることは限られる。
最後に笑うは生者よ。
95名無しの報告
2006/04/09(日) 03:29:01ID:32M/W1o3097名無しの報告
2006/04/09(日) 03:30:09ID:QTMdBsyX0 何か、「陽が昇るまでに…」
って雰囲気が流れてるね
って雰囲気が流れてるね
98名無しの報告
2006/04/09(日) 03:30:28ID:FNQvH/ls0 もし指令が簡単な単語だったら
もっとぐちゃぐちゃになっちゃうの?
もっとぐちゃぐちゃになっちゃうの?
99名無しの報告
2006/04/09(日) 03:30:49ID:LUYGSZt30 ランダムにスレを監視するボットと
ランダムなスレに暗号コードを書き込むボットができれば
大混乱だな
ランダムなスレに暗号コードを書き込むボットができれば
大混乱だな
100名無しの報告
2006/04/09(日) 03:31:10ID:32M/W1o30■ このスレッドは過去ログ倉庫に格納されています