X


【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
垢版 |
NGNG
次スレですよ。

前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
2006/04/09(日) 07:49:34ID:dWzXpuhG0
>>91
間違いなく同一
昔2ちゃんを爆撃してたやつと荒らす板の傾向や荒らし方似てる
山崎渉やら手の込んだスクリプトで2chを荒らしてたやつ=キンタマ、山田の作者
こいつ逮捕しちゃえばウイルス騒動は終結するよ
2006/04/09(日) 07:51:51ID:dWzXpuhG0
とりあえずこのスレに作者がまぎれてるのは間違いないw
さあどれが作者の書き込みだ
2006/04/09(日) 09:20:16ID:Quy3jagf0
>>263
犯人はおまえだな。

よく、すかしっ屁した奴が一番最初に、「うわっ 臭っ! だれだよ、すかしっ屁したのは?」と
口火をきって、いかにも自分はしてないぞとアピールするのと同じだろ!

俺はだまされないからな!w






You 早いうちに白状しちゃいなよ!
2006/04/09(日) 09:29:27ID:X77lKvva0
1)指令方法を解読する(大前提)
2)普通の書き込みではあり得ない文字列を決定する(毎日変更)
2−1) 2)の文字列を書き込もうとするホストを一定期間(24時間)排除する機構を作る
2−2)できれば、この機構に引っかかった人へのメッセージ画面へとばす
3)負荷耐性の高い鯖に罠スレ立てて、1)を使って2)の文字列を書き込ませる動作を指令
266ひろゆき
垢版 |
NGNG
お。メールなんてきてた?
2006/04/09(日) 09:48:26ID:58yWaHIfO
イオナズンというよりジゴスパークな趣やな
2006/04/09(日) 09:50:08ID:+T+sO/BW0
>>266
記念かきこ。
てか対策を考えてくれた人がいたならスルーしないで対応すれば良かったのにー
2006/04/09(日) 09:52:33ID:7Rv4D5Ow0
>>266
あっ、特殊なメールフィルタ機能を搭載した人だ
NGNG
>>266
サブジェクトがなかったというおちじゃね?
271名無しの報告
垢版 |
2006/04/09(日) 09:55:32ID:GfvqiZqqO
携帯しかネットできないんで、ことのあらましを教えてください。
山田オルタを使ったゾンビによる2ch攻撃と、断片的な情報から推測。
2006/04/09(日) 09:55:46ID:R4KwyUJn0
>>266
読まずに食べたんじゃない?
273 [―{}@{}@{}-] lacoocan.nifty.com
垢版 |
2006/04/09(日) 09:57:48ID:h0K1qgSt0
携帯厨(笑)
2006/04/09(日) 10:14:08ID:ILf9K6HC0
vipがvipじゃなくなれば・・・、なーんて泥縄な対策
2006/04/09(日) 10:17:15ID:t0t1SMJb0
>>266
脳内フィルター外さないと見えないよ
2006/04/09(日) 10:18:42ID:ivIsvGLp0
>>274
そうなったらVIP以外の板を指令用に使うだけだろうけど
応急措置としてVIPは(ry
NGNG
爆撃テストは厨房板かな?
2006/04/09(日) 10:21:31ID:2ByAuRXh0
ちょいとVIPのexeスレ残ってたんで
埋めテストしちゃいますよ。
2006/04/09(日) 10:21:35ID:tetZ2rHR0
>>266
電子計算機損壊等業務妨害で訴えちゃえ。
2006/04/09(日) 10:23:17ID:t0t1SMJb0
>>276
削除系の板を監視して削除依頼のあったスレを爆撃とかされたら・・・削除が機能不全に
2006/04/09(日) 10:23:35ID:XJ/gaMBm0
前回焼いてから結構時間がたったみたいなんで、fusianaするとこに書き込みさせてます
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144541683/

削除系の板やシベリアでもいいんだけど、鯖のことを考えるとex11が適任かなと
2006/04/09(日) 10:23:40ID:tetZ2rHR0
>>277
ニュース+の失敗スレで試したら?ウイルスの存在宣伝したくないならやめたほうがいいけど
【民主党】
http://news19.2ch.net/test/read.cgi/newsplus/1144361095/l50


・・・負荷テストにはもってこいなウイルスだな。
2006/04/09(日) 10:24:14ID:2ByAuRXh0
すでに誰かやってるね
. exe
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/

http://ex11.2ch.net/test/read.cgi/morningcoffee/1144541683/
284名無しの報告
垢版 |
2006/04/09(日) 10:28:13ID:tetZ2rHR0
いっぺん焼いた直後に攻撃スクリプト生成してどれぐらいの書き込みがあるか試してみたら、焼きの効力が確かめれそう。
2006/04/09(日) 10:29:47ID:t0t1SMJb0
大して減らなかったりして
NGNG
>>283
シベリアか狼を指定すれば掘る手間が省けるのか
2006/04/09(日) 10:31:54ID:2ByAuRXh0
>>286
昨日はそれで一気に焼いたっぽい
2006/04/09(日) 10:32:25ID:tetZ2rHR0
ホスト名表示件数:994/1001
重複を除いたホスト数:623/1001

小泉のときのやつ流用した。
2006/04/09(日) 10:36:30ID:Quy3jagf0
>>283
10分で1スレ埋まるのね。
かなりの数のPCが操られちゃってる。orz
2006/04/09(日) 10:37:04ID:tetZ2rHR0
報告(大きいからうpローダーで)
http://wktk.vip2ch.com/vipper3940.txt.html

いらないかな?
2006/04/09(日) 10:37:56ID:Pqs7q9Ow0
とりあえず、発動要件を知られるだけで結構怖いような。
運営関係板は標的にされてないの?
2006/04/09(日) 10:38:00ID:ThEtEIv50
>>224
293名無しの報告
垢版 |
2006/04/09(日) 10:40:25ID:tetZ2rHR0
とりあえず
g181.mf.jec.ac.jp

こいつ、前も見た。専門学校のPCでロクでもないもん使うなよ
http://www.jec.ac.jp/

・・・・我がCATVプロバイダからもorz
kctv25104.ccnw.ne.jp
nissin50056.ccnw.ne.jp
cc220-213-220-199.ccnw.ne.jp
2006/04/09(日) 10:42:31ID:EpHooxN+0
このスレ見てたら
マホカンタの尊さがよくわかった
2006/04/09(日) 10:42:43ID:XJ/gaMBm0
時間が経ったらまた狼にやってみるか
2006/04/09(日) 10:43:47ID:7OJdnhEM0
ところで指令を実行し終わったらどうなるの?
同じ指令を何度も実行したりはしない?
2006/04/09(日) 10:44:53ID:58yWaHIfO
結局は地雷踏んで気付かないバカの尻拭いなんだなぁ
操られてるPCの管理者も罰するくらいの法律ないかな
2006/04/09(日) 10:45:58ID:Quy3jagf0
これって、1000レス超えて書き込み失敗したり、焼かれて書き込み失敗したときに
エラー処理どうしてるんだろ?

仕込まれちゃったPCではエラーを表示しないように処理されてるのかな?
2006/04/09(日) 10:48:54ID:Pqs7q9Ow0
>>298
流石に、スレの特性を知っていればエラーは表示させないと思う
どうやってるかは知らないけれど。

仕込まれたPCといえば、ダウソあたりでなんか書き込みがあったような
ちょっと探してみてきます
300名無しの報告
垢版 |
2006/04/09(日) 10:49:57ID:tetZ2rHR0
>>296
1000オーバーを判定するかなんかしてるんじゃない?
・・・・・広告スレ攻撃対象にしたらどうなるんだ?

http://wktk.vip2ch.com/vipper3941.txt.html
報告しなおし

ホスト名とイオナズンの間に空白はいらなかったのかな?(まあ必要だったら置換して)
2006/04/09(日) 10:51:55ID:t70H0tPN0
>>298
ファイアーウォールで通信拒否するとエラーダイアログが頻発するけどねー。
302名無しの報告
垢版 |
2006/04/09(日) 10:53:10ID:rKWJ4eNY0
>>195 とかで、●=flypBQ.7vSlGO06A とあるが、

〜vSlGO06Aは以前ハングル板を荒らした●と同じなんだよね。

★20050815 ハングル板 板違スレage荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1124106582/
★05102 ハングル板 保守age荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1128238001/

2004/01/19 ●ClnN0XwVvbMZWyox
2004/01/21 ●ClnN0XwVvbMZWyox
2004/01/23 ●6mRImUngEHKjSL2V
2004/01/30 ●ClnN0XwVvbMZWyox
2004/04/23 ●NDh9AZzmvSlGO06A ←
2004/06/24 ●MVC7hJ36HOPw8.xY
2005/05/04 ●2XQ6UskRvSlGO06A ←
2005/08/15 ●2VuPrzk4vSlGO06A ←
2005/08/16 ●Pn/5jvUsRspGtI4R
2005/08/29 ●.efGtX/3vSlGO06A ←
2005/09/03 ●2lc93QP4vSlGO06A ←
2005/09/04 ●pjTCkVF.vSlGO06A ←
2005/09/05 ●xM/TnBriMxTIZItg
2006/04/09(日) 10:59:10ID:Quy3jagf0
ん〜書き込み失敗のエラー処理をうまくやられちゃってたら、
仕込まれちゃった人はなかなか気づきにくいのが厄介だなぁ
2006/04/09(日) 11:01:11ID:beInrIb60
>>302
2chの内部に朝鮮人工作員がいるようだな。
2006/04/09(日) 11:09:29ID:???0
>>300
んじゃあ試しに1日コースで焼いてみますかー。
(リストがあれば焼き直しも簡単ですしー)
2006/04/09(日) 11:17:27ID:???0
ちょっと共有も入ってるかもしれませんが焼きましたー。
すみませんがー、共有はあとで解除してくださいー。
浸透するには30分弱かかるかもー。

ちょっと所要で出かけますがすみませんー。
2006/04/09(日) 11:30:08ID:IYV2zq/p0
このスレに爆撃をしかけてみた
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/

明らかに速度が落ちてますね。
2006/04/09(日) 11:32:34ID:7Rv4D5Ow0
これなら1000が狙える!
2006/04/09(日) 11:34:37ID:???0
やっぱり焼いたのが効いてるのかなぁ
明らかにペース落ちてますね。
2006/04/09(日) 11:35:30ID:IYV2zq/p0
しかし、>>307のスレが1000行くまでは他のスレに爆撃できそうにないよね。
30分たったら狼でfusianaさせようと考えてたんだけど。
2006/04/09(日) 11:37:22ID:IYV2zq/p0
・・・と思ったけど、同時に爆撃してくれるのかな?

http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
312名無しの報告
垢版 |
2006/04/09(日) 11:37:30ID:nJWcEZm80
これは1000までいくのに時間かかりそうだ
2006/04/09(日) 11:38:34ID:7OJdnhEM0
このままBBQリストが超肥大化していって2chを見られない=2chを知らない人増大のヤカン
2006/04/09(日) 11:40:47ID:3gL0p+pYO
いま指令を出してどういう挙動をするか見るのもいいかも。
2006/04/09(日) 11:41:37ID:IYV2zq/p0
同時に複数のスレを爆撃できるということは、同時に1つのスレを爆撃できる。
今まで指令が2つ書かれてることがあったけど、あれって爆撃の強さを増すためにやってた???
2006/04/09(日) 11:46:36ID:7OJdnhEM0
二つ以上指令があるとレス数が若いのから順番にやってくみたいね
で1指令に付き書き込みは1度と。
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/13-
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
2006/04/09(日) 11:47:21ID:IYV2zq/p0
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
に t2 って書き込む指令と t4 って書き込む指令を出したんだけど、 t2 は書き込まれるけど
t4は書き込まれないなあ
2006/04/09(日) 11:50:26ID:+LyVFjk+0
上に上がってるスレに書き込んですぐ次のスレに書き込むから連投規制にひっかかってるだけ
319名無しの報告
垢版 |
2006/04/09(日) 11:50:32ID:nJWcEZm80
これって爆撃先の住人が面白がって便乗書き込みしたら一緒に焼かれちゃう?
2006/04/09(日) 11:57:45ID:wEtR7Pp60
>>319
判別する手段ないから焼かれるだろ
2006/04/09(日) 11:59:04ID:7Rv4D5Ow0
ちゃんとそれ用にスレ立てるなりして注意書きしたほうがいいかもね
2006/04/09(日) 12:00:21ID:wevDMYmX0
>>319
http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/331-338
2006/04/09(日) 12:04:16ID:nJWcEZm80
>>322
カワイソス
2006/04/09(日) 12:08:33ID:QTMdBsyX0
t4も出始めたね
2006/04/09(日) 12:09:00ID:Cg7aT1Kx0
>>322
sageで本文をまとも(っていうのも変だけど)に
しておけば焼かれなかったはずなのに
ただのアホじゃん
2006/04/09(日) 12:15:20ID:QTMdBsyX0
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/l50
埋った
2006/04/09(日) 12:17:47ID:J8nrmkBt0
俺も途中から「テスト」ってのをセットしてみたけど
やっぱり連投規制で引っかかってる感じだね
2006/04/09(日) 12:19:13ID:T5kjNv4J0
ハロモニの時間にテストするなよ
329名無しの報告
垢版 |
2006/04/09(日) 12:20:34ID:MPvIffId0
183 名前: ちょろ ★ [sage] 投稿日: 2006/04/09(日) 04:45:04 ID:???0
テストするときは
ここで宣言してからの方がいいっすよ

ってあるのに何で先走ってテストするの
2006/04/09(日) 12:21:23ID:XN6uBn4S0
糞重い
NGNG
宣言せずにやっている人は焼いても良いのかな?
NGNG
狼が重い
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144552422/

各所のbbs.cgiが爆発してる
これはまずいですね・・・

ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
ex14
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
live22x
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/live22x1bbs.html
2006/04/09(日) 12:24:23ID:XN6uBn4S0
dos攻撃の首謀者はどんどんやいちゃえーい
334名無しの報告
垢版 |
2006/04/09(日) 12:24:37ID:tetZ2rHR0
>>311のスレ
http://wktk.vip2ch.com/vipper3944.txt.html
2006/04/09(日) 12:25:22ID:MPvIffId0
1鯖に1板で強制フシアナだから狼使うのは悪くないと思うけど
普段でも負荷の高いハロモニの時間にやるのは鯖にやさしくないと思うの

イオナズンのテスト知らない人も多いから宣言してからにしてほしいの
2006/04/09(日) 12:28:17ID:J8nrmkBt0
あーそうそうモチ同じとこ
つかID変わってるけど一応宣言済みですw
278 名前:名無しの報告[sage] 投稿日:2006/04/09(日) 10:21:31 ID:2ByAuRXh0
ちょいとVIPのexeスレ残ってたんで
埋めテストしちゃいますよ。
2006/04/09(日) 12:28:49ID:3gL0p+pYO
あー、そうか。
書き込めなくてもbbs.cgiは叩くんだよね。
焼いただけだと。
2006/04/09(日) 12:28:54ID:???0
>>335
ですね<テスト宣言

というわけで、今後(このレス以降)宣言せずにテストした/している人は、
焼きますので、ご注意下さい。

>>334
お疲れさまです。
とりあえず、今回は保留させていただきます。
2006/04/09(日) 12:29:48ID:tetZ2rHR0
>>334補足
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001

ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな?
2006/04/09(日) 12:30:03ID:R3yywanF0
昨夜exeうpしたものだが、その50以上あるとかいうNoCDたちのハッシュリストある?
あるなら捏造警告出しとくよ。
2006/04/09(日) 12:31:37ID:FjgXzgAi0
ここか。俺実況板で2回関係なく書き込んでしまったけどやばいの?
2006/04/09(日) 12:31:44ID:09ic2sMh0
>>332
お前、以前ハングル板を荒らしたよね >>302
NGNG
>>342
いいえ
2006/04/09(日) 12:33:58ID:09ic2sMh0
>>343
お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
2006/04/09(日) 12:35:46ID:t70H0tPN0
>>344
証拠は?
2006/04/09(日) 12:36:42ID:09ic2sMh0
>>345
>>195 >>302
2006/04/09(日) 12:37:17ID:t70H0tPN0
>>344
>同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。

コレの証拠は?
NGNG
帰れ
2006/04/09(日) 12:39:23ID:toEQWReW0
どういう仕組みかワカランが
人為的に矛先向けて爆撃させられるんだな
すげぇ
2006/04/09(日) 12:42:31ID:FjgXzgAi0
おれのこころのとびらをひらくには
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/
これってなんかの荒らし?実験?何にも説明ないから荒らしだと思って書き込んだけどさ。
とも思って色々見たらイオナズンなんだな。
2006/04/09(日) 12:44:41ID:xuHM6j4f0
亀レスですが、>>242の〜.2ch.net以外は爆撃対象外というのは、スクリプト解析結果でしょうか…?
仮に "http://"+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、>>244-253でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう?
スレ立てて実験してみる価値はあるでしょうか?
NGNG
イオナズンの元に2ch.netがあるから鯖名にそれを含んでないと駄目かなぁって思ってた
2006/04/09(日) 12:49:12ID:Cg7aT1Kx0
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-
誰かテストしてる?
2006/04/09(日) 12:49:49ID:2ByAuRXh0
ん?いま誰やってんの?

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-25
2006/04/09(日) 12:50:51ID:xuHM6j4f0
誰かがイオナズンを唱えたみたいです…
>>338を見て無い人でしょうか?

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24
サーバー:ex14.2ch.net
板:news4vip
Key:1144552602
書き込み内容:(^ω^;)
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25
サーバー:qb5.2ch.net
板:sec2chd
Key:1143945166
書き込み内容:test
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
2006/04/09(日) 12:54:17ID:Cg7aT1Kx0
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
増えてるし
2006/04/09(日) 12:54:52ID:7Rv4D5Ow0
もうひとつ唱えてるね
一応報告

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24 2006/04/09 12:41:29.94 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25 2006/04/09 12:45:42.28 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09 12:53:20.96 ID:zLcLTwz20
2006/04/09(日) 12:54:57ID:KETjj1CO0
deny!deny!
2006/04/09(日) 12:55:58ID:2ByAuRXh0
saba:sakura03.bbspink.com
ita:neet4pink
key:1144433657
comment:からけ ◆774NGe1.Ho

発動はしないみたいだな
からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
2006/04/09(日) 12:59:28ID:xuHM6j4f0
>>352
もし*.2ch.net限定にするなら、イオナズン詠唱コードに、「ex11.2ch.net」部分全部では無く、「ex11」だけ暗号化しそうだと思ったのです。
逆に汎用性を持たせるならURL全体を暗号化しそうですし…
もしかしたら2chの形式のURL(http://***/test/read.cgi/***/***/)ならどこでも当たるのかな、と...

>>359
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
サーバー:sakura03.bbspink.com
板:neet4pink
Key:1144433657
書き込み内容:からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
当たってませんね...
スクリプト内で2ch.netを含む確認をしてるのかも...?
2006/04/09(日) 13:00:06ID:Cg7aT1Kx0
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09(日) 12:57:32.12 ID:5U4kFyJL0
2006/04/09(日) 13:00:22ID:azCL6P1Y0
>>340
NoDVDパッチ [18禁ゲーム] 転娘!?〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと! [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=564&offline=1
人柱
ttp://p2.chbox.jp/read.php?bbs=download&key=1138882062&host=tmp6.2ch.net&ls=all&field=id&word=hbndCuTu0&method=just&match=on&idpopup=1&offline=1

---
hashdb.comとダウソのログ照らし合わせて抽出中
また見つけたらここで報告してもいいのかな('A`)
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。