X

【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
垢版 |
NGNG
次スレですよ。

前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
NGNG
>>283
シベリアか狼を指定すれば掘る手間が省けるのか
2006/04/09(日) 10:31:54ID:2ByAuRXh0
>>286
昨日はそれで一気に焼いたっぽい
2006/04/09(日) 10:32:25ID:tetZ2rHR0
ホスト名表示件数:994/1001
重複を除いたホスト数:623/1001

小泉のときのやつ流用した。
2006/04/09(日) 10:36:30ID:Quy3jagf0
>>283
10分で1スレ埋まるのね。
かなりの数のPCが操られちゃってる。orz
2006/04/09(日) 10:37:04ID:tetZ2rHR0
報告(大きいからうpローダーで)
http://wktk.vip2ch.com/vipper3940.txt.html

いらないかな?
2006/04/09(日) 10:37:56ID:Pqs7q9Ow0
とりあえず、発動要件を知られるだけで結構怖いような。
運営関係板は標的にされてないの?
2006/04/09(日) 10:38:00ID:ThEtEIv50
>>224
293名無しの報告
垢版 |
2006/04/09(日) 10:40:25ID:tetZ2rHR0
とりあえず
g181.mf.jec.ac.jp

こいつ、前も見た。専門学校のPCでロクでもないもん使うなよ
http://www.jec.ac.jp/

・・・・我がCATVプロバイダからもorz
kctv25104.ccnw.ne.jp
nissin50056.ccnw.ne.jp
cc220-213-220-199.ccnw.ne.jp
2006/04/09(日) 10:42:31ID:EpHooxN+0
このスレ見てたら
マホカンタの尊さがよくわかった
2006/04/09(日) 10:42:43ID:XJ/gaMBm0
時間が経ったらまた狼にやってみるか
2006/04/09(日) 10:43:47ID:7OJdnhEM0
ところで指令を実行し終わったらどうなるの?
同じ指令を何度も実行したりはしない?
2006/04/09(日) 10:44:53ID:58yWaHIfO
結局は地雷踏んで気付かないバカの尻拭いなんだなぁ
操られてるPCの管理者も罰するくらいの法律ないかな
2006/04/09(日) 10:45:58ID:Quy3jagf0
これって、1000レス超えて書き込み失敗したり、焼かれて書き込み失敗したときに
エラー処理どうしてるんだろ?

仕込まれちゃったPCではエラーを表示しないように処理されてるのかな?
2006/04/09(日) 10:48:54ID:Pqs7q9Ow0
>>298
流石に、スレの特性を知っていればエラーは表示させないと思う
どうやってるかは知らないけれど。

仕込まれたPCといえば、ダウソあたりでなんか書き込みがあったような
ちょっと探してみてきます
300名無しの報告
垢版 |
2006/04/09(日) 10:49:57ID:tetZ2rHR0
>>296
1000オーバーを判定するかなんかしてるんじゃない?
・・・・・広告スレ攻撃対象にしたらどうなるんだ?

http://wktk.vip2ch.com/vipper3941.txt.html
報告しなおし

ホスト名とイオナズンの間に空白はいらなかったのかな?(まあ必要だったら置換して)
2006/04/09(日) 10:51:55ID:t70H0tPN0
>>298
ファイアーウォールで通信拒否するとエラーダイアログが頻発するけどねー。
302名無しの報告
垢版 |
2006/04/09(日) 10:53:10ID:rKWJ4eNY0
>>195 とかで、●=flypBQ.7vSlGO06A とあるが、

〜vSlGO06Aは以前ハングル板を荒らした●と同じなんだよね。

★20050815 ハングル板 板違スレage荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1124106582/
★05102 ハングル板 保守age荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1128238001/

2004/01/19 ●ClnN0XwVvbMZWyox
2004/01/21 ●ClnN0XwVvbMZWyox
2004/01/23 ●6mRImUngEHKjSL2V
2004/01/30 ●ClnN0XwVvbMZWyox
2004/04/23 ●NDh9AZzmvSlGO06A ←
2004/06/24 ●MVC7hJ36HOPw8.xY
2005/05/04 ●2XQ6UskRvSlGO06A ←
2005/08/15 ●2VuPrzk4vSlGO06A ←
2005/08/16 ●Pn/5jvUsRspGtI4R
2005/08/29 ●.efGtX/3vSlGO06A ←
2005/09/03 ●2lc93QP4vSlGO06A ←
2005/09/04 ●pjTCkVF.vSlGO06A ←
2005/09/05 ●xM/TnBriMxTIZItg
2006/04/09(日) 10:59:10ID:Quy3jagf0
ん〜書き込み失敗のエラー処理をうまくやられちゃってたら、
仕込まれちゃった人はなかなか気づきにくいのが厄介だなぁ
2006/04/09(日) 11:01:11ID:beInrIb60
>>302
2chの内部に朝鮮人工作員がいるようだな。
2006/04/09(日) 11:09:29ID:???0
>>300
んじゃあ試しに1日コースで焼いてみますかー。
(リストがあれば焼き直しも簡単ですしー)
2006/04/09(日) 11:17:27ID:???0
ちょっと共有も入ってるかもしれませんが焼きましたー。
すみませんがー、共有はあとで解除してくださいー。
浸透するには30分弱かかるかもー。

ちょっと所要で出かけますがすみませんー。
2006/04/09(日) 11:30:08ID:IYV2zq/p0
このスレに爆撃をしかけてみた
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/

明らかに速度が落ちてますね。
2006/04/09(日) 11:32:34ID:7Rv4D5Ow0
これなら1000が狙える!
2006/04/09(日) 11:34:37ID:???0
やっぱり焼いたのが効いてるのかなぁ
明らかにペース落ちてますね。
2006/04/09(日) 11:35:30ID:IYV2zq/p0
しかし、>>307のスレが1000行くまでは他のスレに爆撃できそうにないよね。
30分たったら狼でfusianaさせようと考えてたんだけど。
2006/04/09(日) 11:37:22ID:IYV2zq/p0
・・・と思ったけど、同時に爆撃してくれるのかな?

http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
312名無しの報告
垢版 |
2006/04/09(日) 11:37:30ID:nJWcEZm80
これは1000までいくのに時間かかりそうだ
2006/04/09(日) 11:38:34ID:7OJdnhEM0
このままBBQリストが超肥大化していって2chを見られない=2chを知らない人増大のヤカン
2006/04/09(日) 11:40:47ID:3gL0p+pYO
いま指令を出してどういう挙動をするか見るのもいいかも。
2006/04/09(日) 11:41:37ID:IYV2zq/p0
同時に複数のスレを爆撃できるということは、同時に1つのスレを爆撃できる。
今まで指令が2つ書かれてることがあったけど、あれって爆撃の強さを増すためにやってた???
2006/04/09(日) 11:46:36ID:7OJdnhEM0
二つ以上指令があるとレス数が若いのから順番にやってくみたいね
で1指令に付き書き込みは1度と。
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/13-
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
2006/04/09(日) 11:47:21ID:IYV2zq/p0
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
に t2 って書き込む指令と t4 って書き込む指令を出したんだけど、 t2 は書き込まれるけど
t4は書き込まれないなあ
2006/04/09(日) 11:50:26ID:+LyVFjk+0
上に上がってるスレに書き込んですぐ次のスレに書き込むから連投規制にひっかかってるだけ
319名無しの報告
垢版 |
2006/04/09(日) 11:50:32ID:nJWcEZm80
これって爆撃先の住人が面白がって便乗書き込みしたら一緒に焼かれちゃう?
2006/04/09(日) 11:57:45ID:wEtR7Pp60
>>319
判別する手段ないから焼かれるだろ
2006/04/09(日) 11:59:04ID:7Rv4D5Ow0
ちゃんとそれ用にスレ立てるなりして注意書きしたほうがいいかもね
2006/04/09(日) 12:00:21ID:wevDMYmX0
>>319
http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/331-338
2006/04/09(日) 12:04:16ID:nJWcEZm80
>>322
カワイソス
2006/04/09(日) 12:08:33ID:QTMdBsyX0
t4も出始めたね
2006/04/09(日) 12:09:00ID:Cg7aT1Kx0
>>322
sageで本文をまとも(っていうのも変だけど)に
しておけば焼かれなかったはずなのに
ただのアホじゃん
2006/04/09(日) 12:15:20ID:QTMdBsyX0
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/l50
埋った
2006/04/09(日) 12:17:47ID:J8nrmkBt0
俺も途中から「テスト」ってのをセットしてみたけど
やっぱり連投規制で引っかかってる感じだね
2006/04/09(日) 12:19:13ID:T5kjNv4J0
ハロモニの時間にテストするなよ
329名無しの報告
垢版 |
2006/04/09(日) 12:20:34ID:MPvIffId0
183 名前: ちょろ ★ [sage] 投稿日: 2006/04/09(日) 04:45:04 ID:???0
テストするときは
ここで宣言してからの方がいいっすよ

ってあるのに何で先走ってテストするの
2006/04/09(日) 12:21:23ID:XN6uBn4S0
糞重い
NGNG
宣言せずにやっている人は焼いても良いのかな?
NGNG
狼が重い
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144552422/

各所のbbs.cgiが爆発してる
これはまずいですね・・・

ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
ex14
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
live22x
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/live22x1bbs.html
2006/04/09(日) 12:24:23ID:XN6uBn4S0
dos攻撃の首謀者はどんどんやいちゃえーい
334名無しの報告
垢版 |
2006/04/09(日) 12:24:37ID:tetZ2rHR0
>>311のスレ
http://wktk.vip2ch.com/vipper3944.txt.html
2006/04/09(日) 12:25:22ID:MPvIffId0
1鯖に1板で強制フシアナだから狼使うのは悪くないと思うけど
普段でも負荷の高いハロモニの時間にやるのは鯖にやさしくないと思うの

イオナズンのテスト知らない人も多いから宣言してからにしてほしいの
2006/04/09(日) 12:28:17ID:J8nrmkBt0
あーそうそうモチ同じとこ
つかID変わってるけど一応宣言済みですw
278 名前:名無しの報告[sage] 投稿日:2006/04/09(日) 10:21:31 ID:2ByAuRXh0
ちょいとVIPのexeスレ残ってたんで
埋めテストしちゃいますよ。
2006/04/09(日) 12:28:49ID:3gL0p+pYO
あー、そうか。
書き込めなくてもbbs.cgiは叩くんだよね。
焼いただけだと。
2006/04/09(日) 12:28:54ID:???0
>>335
ですね<テスト宣言

というわけで、今後(このレス以降)宣言せずにテストした/している人は、
焼きますので、ご注意下さい。

>>334
お疲れさまです。
とりあえず、今回は保留させていただきます。
2006/04/09(日) 12:29:48ID:tetZ2rHR0
>>334補足
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001

ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな?
2006/04/09(日) 12:30:03ID:R3yywanF0
昨夜exeうpしたものだが、その50以上あるとかいうNoCDたちのハッシュリストある?
あるなら捏造警告出しとくよ。
2006/04/09(日) 12:31:37ID:FjgXzgAi0
ここか。俺実況板で2回関係なく書き込んでしまったけどやばいの?
2006/04/09(日) 12:31:44ID:09ic2sMh0
>>332
お前、以前ハングル板を荒らしたよね >>302
NGNG
>>342
いいえ
2006/04/09(日) 12:33:58ID:09ic2sMh0
>>343
お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
2006/04/09(日) 12:35:46ID:t70H0tPN0
>>344
証拠は?
2006/04/09(日) 12:36:42ID:09ic2sMh0
>>345
>>195 >>302
2006/04/09(日) 12:37:17ID:t70H0tPN0
>>344
>同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。

コレの証拠は?
NGNG
帰れ
2006/04/09(日) 12:39:23ID:toEQWReW0
どういう仕組みかワカランが
人為的に矛先向けて爆撃させられるんだな
すげぇ
2006/04/09(日) 12:42:31ID:FjgXzgAi0
おれのこころのとびらをひらくには
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/
これってなんかの荒らし?実験?何にも説明ないから荒らしだと思って書き込んだけどさ。
とも思って色々見たらイオナズンなんだな。
2006/04/09(日) 12:44:41ID:xuHM6j4f0
亀レスですが、>>242の〜.2ch.net以外は爆撃対象外というのは、スクリプト解析結果でしょうか…?
仮に "http://"+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、>>244-253でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう?
スレ立てて実験してみる価値はあるでしょうか?
NGNG
イオナズンの元に2ch.netがあるから鯖名にそれを含んでないと駄目かなぁって思ってた
2006/04/09(日) 12:49:12ID:Cg7aT1Kx0
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-
誰かテストしてる?
2006/04/09(日) 12:49:49ID:2ByAuRXh0
ん?いま誰やってんの?

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-25
2006/04/09(日) 12:50:51ID:xuHM6j4f0
誰かがイオナズンを唱えたみたいです…
>>338を見て無い人でしょうか?

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24
サーバー:ex14.2ch.net
板:news4vip
Key:1144552602
書き込み内容:(^ω^;)
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25
サーバー:qb5.2ch.net
板:sec2chd
Key:1143945166
書き込み内容:test
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
2006/04/09(日) 12:54:17ID:Cg7aT1Kx0
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
増えてるし
2006/04/09(日) 12:54:52ID:7Rv4D5Ow0
もうひとつ唱えてるね
一応報告

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24 2006/04/09 12:41:29.94 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25 2006/04/09 12:45:42.28 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09 12:53:20.96 ID:zLcLTwz20
2006/04/09(日) 12:54:57ID:KETjj1CO0
deny!deny!
2006/04/09(日) 12:55:58ID:2ByAuRXh0
saba:sakura03.bbspink.com
ita:neet4pink
key:1144433657
comment:からけ ◆774NGe1.Ho

発動はしないみたいだな
からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
2006/04/09(日) 12:59:28ID:xuHM6j4f0
>>352
もし*.2ch.net限定にするなら、イオナズン詠唱コードに、「ex11.2ch.net」部分全部では無く、「ex11」だけ暗号化しそうだと思ったのです。
逆に汎用性を持たせるならURL全体を暗号化しそうですし…
もしかしたら2chの形式のURL(http://***/test/read.cgi/***/***/)ならどこでも当たるのかな、と...

>>359
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
サーバー:sakura03.bbspink.com
板:neet4pink
Key:1144433657
書き込み内容:からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
当たってませんね...
スクリプト内で2ch.netを含む確認をしてるのかも...?
2006/04/09(日) 13:00:06ID:Cg7aT1Kx0
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09(日) 12:57:32.12 ID:5U4kFyJL0
2006/04/09(日) 13:00:22ID:azCL6P1Y0
>>340
NoDVDパッチ [18禁ゲーム] 転娘!?〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと! [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=564&offline=1
人柱
ttp://p2.chbox.jp/read.php?bbs=download&key=1138882062&host=tmp6.2ch.net&ls=all&field=id&word=hbndCuTu0&method=just&match=on&idpopup=1&offline=1

---
hashdb.comとダウソのログ照らし合わせて抽出中
また見つけたらここで報告してもいいのかな('A`)
2006/04/09(日) 13:01:54ID:y8/i1Q1W0
news4vipのBBQはずしたら書き込み数減ること間違い無しだな
これでvip書き込み数一位の記録も終わりだ
いい気味だ
2006/04/09(日) 13:02:02ID:xuHM6j4f0
>>361
サーバー:ex14.2ch.net
板:news4vip
Key:1144551106
書き込み内容:ウワチャー!
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/

だれかとめて
2006/04/09(日) 13:02:03ID:R3yywanF0
>>362
ありがd
ちょっとイジイジしてくる。

検マルさん復帰してくれてよかったわぁ
2006/04/09(日) 13:02:52ID:R3yywanF0
>>363
住人としては1位でも何もうれしくないわけですが・・・・・・
2006/04/09(日) 13:06:22ID:XVdp2SNb0
相談所スレでやってたまとめを更新してみました

http://life.45.kg/sec/#iona
【ウイルス通称】 (仮)イオナズンBOT化ウイルス
【亜種名】 keygen型
【亜種名】 エロゲNoCD/NoDVDパッチ型

#間違っていたらごめんなさいです。レスが錯綜して自分も錯乱気味
#新種か何かの亜種かは、深く考えずに別立て
2006/04/09(日) 13:06:24ID:xuHM6j4f0
現在イオナズン中:

ト ツ ギ ー ノ
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/
[test] 書き込みテスト 専用スレッド 13[テスト]
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
からけ ◆774NGe1.Ho                     ←効果無し?
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
アチョー                           ←ここもほぼ静止
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

同時爆撃二箇所まで?
369stream ◆PNstream2s
垢版 |
NGNG
イオナズンで今爆撃されてないサーバーもbbs.cgiが相変わらず叩かれまくり
http://mumumu.mu//mrtg/mrtg-rrd.cgi/read/ex11bbs.html

ちょっとこれは不味いと思う。

>>368
qb5にやってんの?やばくねえか?
2006/04/09(日) 13:11:34ID:L9mEEcP00
なんかもう思った通りの展開にw
2006/04/09(日) 13:13:19ID:xuHM6j4f0
>>367
乙です。

>>369
一応言っておきますが、自分は暗号解読しただけです。
爆撃ヤバスには同意です。
372root▲ ★
垢版 |
NGNG
>>369
ex11は、なんかすごい状態ですね。

worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。

# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM
2006/04/09(日) 13:15:39ID:ThEtEIv50
爆撃開始

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/
2006/04/09(日) 13:18:41ID:LUYGSZt30
・1000超えてるスレに二回も三回も書きに来るやつは自動的に焼く
・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く
 ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ

こんな感じ?
2006/04/09(日) 13:19:12ID:myIHTQb70
ちとやりすぎじゃね?
2006/04/09(日) 13:19:41ID:9m8EZ26R0
ウィルステストサイトはここが空いてますよ。
jottiとの違いはKasperskyが参加していません。
http://scanner.virus.org/
2006/04/09(日) 13:20:26ID:b2+ci5Zs0
削除要請板に書き込めないと思ったらイオナズンで焼かれてたのか。

同じプロバの中に感染した馬鹿が居るという事だな……
2006/04/09(日) 13:20:45ID:QTMdBsyX0
fusianaしないテストに今更何の意味が…
それこそ模倣愉快犯じゃねーか
2006/04/09(日) 13:21:38ID:ivIsvGLp0
焼く前と比べたらかなり低速になってるようですが
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから
2006/04/09(日) 13:22:04ID:1Zwez/X10
>>377
そういうことですヨ
共有のネックですネ
381stream ◆PNstream2s
垢版 |
NGNG
ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。


ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
382名無しの報告
垢版 |
2006/04/09(日) 13:24:39ID:tetZ2rHR0
bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか?

ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
2006/04/09(日) 13:24:39ID:58yWaHIfO
あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ
2006/04/09(日) 13:25:16ID:KETjj1CO0
うーむ、テストはしばらく待とうぜ
2006/04/09(日) 13:26:09ID:HcIteded0
>>381
1000に達しているスレにいつまでも書き込もうとするからでしょ
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況