X


【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
垢版 |
NGNG
次スレですよ。

前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
2006/04/09(日) 03:06:42ID:3rUHYs3q0
感染源がnyやshareじゃ、手が出せんしなあ。
2006/04/09(日) 03:06:46ID:32M/W1o30
>>26
NoCDPatchを無警戒で落として実行しちゃう奴がいるかぎりは無理か・・・
2006/04/09(日) 03:06:59ID:VSNViXxH0
ネットエージェントとやらは放流元とか掴めるんだろ?
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・
32softbank218142074038.bbtec.net
垢版 |
2006/04/09(日) 03:07:02ID:+LyVFjk+0
>>17
雪だるま作戦のスレを待ち続けるスレ Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144

144 名前: ◆SSu.zv/rvs [sage] 投稿日:2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)


おれはrootタンにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
2006/04/09(日) 03:07:08ID:???0
一応、案は僕で出してはいるけど解決するハードルは多いのでいい練り具合に
なるのはまだまだって所ですね


書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
2006/04/09(日) 03:07:28ID:AHcEjv/q0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/133
の人が続きを↓
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/894
35桶屋
垢版 |
2006/04/09(日) 03:08:21ID:AQ/g6ipf0
>>26
自己アップデート型のマルウェアでなければ、しばらくの間はしのげるでしょう。
次のバージョンのマルウェアを広めるには、ある程度時間がかかるわけだし。
2006/04/09(日) 03:08:26ID:fi3xdDLi0
>>32
普通にFOXのおっさんにメール出せば良かったのに
2006/04/09(日) 03:09:29ID:32M/W1o30
>>35

exeをNGワードにするのは、もちろん一時的な対処でしかない
それは分かってても、ここで便乗犯を許すわけにもいかんな
2006/04/09(日) 03:10:27ID:pOC6El700
新しい暴露ウィルスを見てしまった
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...

MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232

Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...

MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B

Calculation took 0.047 seconds
39名無しの報告
垢版 |
2006/04/09(日) 03:10:50ID:QTMdBsyX0
連続した数字はn桁で制限というのは?
NGNG
>>32
そうでしたか。
あんまり足蹴にした気はないんですが、すんませんです。
41名無しの報告
垢版 |
2006/04/09(日) 03:12:13ID:VSNViXxH0
ほう
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや
2006/04/09(日) 03:12:17ID:6hauHI0l0
>>35
ゾンビの数を考えるとそれほど時間はかからないような気がするんだよね。
まあ、今はとりあえずでもいいから何らかの対処はしなきゃいけないんだけど。
2006/04/09(日) 03:12:18ID:cBAbAOsT0
ジギルとハイドを思いだしたり >>32
2006/04/09(日) 03:12:18ID:FOj6bP2a0
a 71255
b 038701
c 147803
d 87634
e 56905415
これらをNGとか
2006/04/09(日) 03:12:59ID:dv59xzRV0
また攻撃されたのかい

頑張れ頑張れ
2006/04/09(日) 03:13:07ID:32M/W1o30
>>44
それも一時的な対処であることには変わらない
新バージョンが出るまでの対抗策だね
NGNG
>>39
指令の方式を変えるだけかなと。

で、あっという間に1000人ぐらいはゾンビさんになるわけで、
速攻、出回るだけなんではないかしら。
2006/04/09(日) 03:14:04ID:3rUHYs3q0
結局、一時しのぎのいたちごっこしか手は無いのかなあ・・・。
2006/04/09(日) 03:14:29ID:32M/W1o30
>>47
しかし、根本的な対策がないわけで、
それを言い出したら、降参したも同然でしょ?
NGNG
作者さんは、
「人の心に悪がある限り、私は蘇る!!」

って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。
2006/04/09(日) 03:16:05ID:AHcEjv/q0
ダウソ民諸君に関連物を控えろ、と勧告出すくらいなら(もしくはされていると思うが
2006/04/09(日) 03:16:05ID:FOj6bP2a0
>>46
そうだよなー。
やっぱりいちいち相手に対応していくしかないのかね。
2006/04/09(日) 03:16:06ID:32M/W1o30
>>50
まあ、メッセージとしては

「アンチウィルスソフトも入れずにnyするな」とか
そういうことかねww
2006/04/09(日) 03:16:52ID:32M/W1o30
>>51

いや、このBOTは本人にとっては何の被害もないわけで
山田とかに比べたら危機意識をもたれることは少ないよ

NGNG
>>49
いたち(りゃ のネタが一つ増えた、っていうことなんだと思っているです。

ゲロトラップ対策にせよ山田ウイルス対策にせよ、
あとRock54にせよ、結局はいろんないたちごっこなわけで。
2006/04/09(日) 03:17:17ID:+LyVFjk+0
まだ何も解決してないよな。誰でもイオナズン使える状態になっただけで。
2006/04/09(日) 03:17:21ID:6P/OKtYg0
実際今のところ実害は少ないしね。
もっと犯罪予告とか絡められるシステムなのに。
2006/04/09(日) 03:17:46ID:LUYGSZt30
FF5だっけ?
2006/04/09(日) 03:17:50ID:QTMdBsyX0
ある意味割れ厨はダウン板で情報を仕入れてる訳で
それを焼き払えとも取れるかなぁ
2006/04/09(日) 03:18:15ID:KPsbgMhr0
スレをローゼンの継続スレ
指令をうは、うぇ、w、おk などの組み合わせ
で作っていれば、もっと遊べただろうに
2006/04/09(日) 03:18:39ID:VSNViXxH0
>>51
最近は巷にあふれるny解説本のおかげで
ダウソ板に行かずに落としまくる香具師とかもいるんじゃね?
2006/04/09(日) 03:18:42ID:32M/W1o30
>>60
それ、作者に対するアドバイスww
2006/04/09(日) 03:18:47ID:LUYGSZt30
ゾンビPCに入り込んで、稼働しているイオナズンを削除する
ウィルスを開発すればいいじゃん
2006/04/09(日) 03:19:04ID:3+wN6rTs0
>>53
いや解析された以上、マネする人がでるわけで
解析も織り込み済みということなんじゃないかなぁ
NGNG
qb6 の bbs.cgi にも、ex14 のそれと同じ変更をアプライしておきました。 < BBQ 部分

改変 & 配布の際に news4vip の BBQ をどうするかは、お好み次第ということで。
66桶屋
垢版 |
2006/04/09(日) 03:20:24ID:AQ/g6ipf0
愉快犯の類でしょ。

欧米では、ウィルス作者の主流はボットを広めてスパムメール発射台にするなど、
お金儲けの方向に走っているわけですが、日本はまだ一昔前の発想? (;^ ^
2006/04/09(日) 03:20:48ID:IOKbcwle0
発動キーを2ch外にされたら対処のしようがないよね
匿名で何か書ける上にかなりの負荷に耐えられる鯖じゃないとダメだから
選び方が難しいけど
2006/04/09(日) 03:20:52ID:h5m/Mxx1O
てか将来的に日本語入っていないの拒否すれば良い気がする。
極端?
2006/04/09(日) 03:21:08ID:32M/W1o30
>>64
それはそうなんだよね
作者にとっては解析されても屁でもない
むしろ、便乗組が出てくれば自分の存在は目立たなくなるだけで
串なしでも指令出せるとかw
2006/04/09(日) 03:21:09ID:+LyVFjk+0
俺の予想では、実行ファイルのリソースから文字列を読むのをやめると思う
2006/04/09(日) 03:21:30ID:???0
次来たら
そんとき次考えましょっと
2006/04/09(日) 03:22:09ID:csfklNSI0
アクセス時にイオナズン反応テストが出来ないかな?
単体相手に反応をテスト&チェック、専用ページに飛ばす。
うーむ、重い処理だな。。。イマイチ
NGNG
「私は蘇る」
自身が捕まってもコピーキャットが出てくるということかも。
ってことは捕まえて欲しいのかも。

プロバイダにウイルス感染者を知らせるために強制フシアナさせるトマトはできないのかなぁ?
http://sakura01.bbspink.com/test/read.cgi/ascii/1056809285/243
2006/04/09(日) 03:22:16ID:LUYGSZt30
>>66
イオナズンの可能性は無限大だけど?
べつに荒らしじゃなくてもいいし、2ch外にも書けるようになれば
スパムなんか楽勝じゃん
しかも広告主は暗号コードを書くだけだからなんの犯罪にも問われない
2006/04/09(日) 03:22:52ID:QTMdBsyX0
>>68

AA即死
2006/04/09(日) 03:23:02ID:AHcEjv/q0
>>54
書いた後で思った
だけどゾンビを減らすならこうかなあ、と。

>>61
最近PC関連でよくみるね。(専用誌みたいのもある
ただ中身はほとんどShareに移行してるんだよね。
2006/04/09(日) 03:23:17ID:32M/W1o30
VIPに定期的にアクセスに来る奴を焼く?
2006/04/09(日) 03:23:42ID:VSNViXxH0
>>72
「. exe」のスレをリロードしまくる香具師を専用ページに飛ばすとか?
2006/04/09(日) 03:24:35ID:UJ9zjQnw0
楽に行くなら news4vipでタイトルにexeを含むスレッドを立てられないようにするとか
2006/04/09(日) 03:24:40ID:32M/W1o30
>>74

だよね
爆撃の対象を他のサイトにすれば、要するにBOTによる匿名DoS攻撃できるわけだからな
81名無しの報告
垢版 |
2006/04/09(日) 03:25:12ID:byGsqUTL0
なぜか笑い男を思い浮かべた
2006/04/09(日) 03:25:19ID:3+wN6rTs0
>>78
「あなた侵されてますよ……」とかw
2006/04/09(日) 03:25:46ID:FNQvH/ls0
無差別ではないところに愉快犯を感じるね
2006/04/09(日) 03:26:59ID:3rUHYs3q0
しかし、この手の爆撃はのまネコの頃から見かけた気がするが。
こんな大掛かりなBOTネットを作ってたとはなあ。
85名無しの報告
垢版 |
2006/04/09(日) 03:27:10ID:+LyVFjk+0
>>83
もともとニュー速の糞スレつぶしてたじゃん
2006/04/09(日) 03:27:14ID:QTMdBsyX0
exeスレもそのうち別の手法がでてくる気がする
もうちょっと根本的な特徴に絞りたいなぁ
2006/04/09(日) 03:27:19ID:LUYGSZt30
あと24時間以内に暗号コードを生成するアプリが公開されると見た
2006/04/09(日) 03:27:41ID:FOj6bP2a0
とりあえず模倣犯が出てくる前に「. exe」NGにするなりした方がいいかと
2006/04/09(日) 03:27:51ID:32M/W1o30
>>86

抑止力になるのは、ウィルス配布禁止法しかないかもなぁ
2006/04/09(日) 03:28:10ID:zYEPRb4K0
これは所謂2ch風掲示板の殆どで起こる問題(?)なのですかね。
ちゃんと対応しないと発動スレ立てられて踏み台にされたり
イオナズン食らったりするんでしょうか。
2006/04/09(日) 03:28:14ID:t8WN20fS0
>>50
ダウソや同人の爆撃を仕組んでる人と同じならそのメッセージの意味も
なんとなく分かるけどねぇ
2006/04/09(日) 03:28:16ID:+LyVFjk+0
>>87
欲しい?
2006/04/09(日) 03:28:51ID:LUYGSZt30
あるのかよ
2006/04/09(日) 03:28:52ID:BtOiNSf6O
ひゃあ、面白いことになってるな。

所詮はゾンビ、操る死霊使いがいかに優れていようと、出来ることは限られる。
最後に笑うは生者よ。
2006/04/09(日) 03:29:01ID:32M/W1o30
>>87
それは絶対出るなw
nyで「イオナズン」で地引してたら引っかかるかも

とか逝ってると、今度はイオナズンコード作成プログラムが新しいBOTプログラムだったりして

いたちごっこだ〜ww
2006/04/09(日) 03:29:58ID:+LyVFjk+0
>>93
俺の解読は逆アセンブルだからな。関数が入ってたんだよ。
2006/04/09(日) 03:30:09ID:QTMdBsyX0
何か、「陽が昇るまでに…」
って雰囲気が流れてるね
2006/04/09(日) 03:30:28ID:FNQvH/ls0
もし指令が簡単な単語だったら
もっとぐちゃぐちゃになっちゃうの?
2006/04/09(日) 03:30:49ID:LUYGSZt30
ランダムにスレを監視するボットと
ランダムなスレに暗号コードを書き込むボットができれば
大混乱だな
2006/04/09(日) 03:31:10ID:32M/W1o30
>>97
まったくだな

管理側が夜が明けるまでに対処しないと
数日は2chはイオナズン連発だ

しかも、今日はよりによって日曜日だぜw
2006/04/09(日) 03:31:32ID:t8WN20fS0
>>95
山田サーチトラップの二の舞か
2006/04/09(日) 03:31:36ID:VSNViXxH0
スレタイ「. exe」で924スレを立てて
あとは「. exe」をNGにするとか

で「. exe」スレをリロードする香具師を専用ページへご案内

>>92
ソースきぼん
exeはいらん
2006/04/09(日) 03:31:43ID:AHcEjv/q0
愉快犯だったら、おそらく管理人に言わせると
気にかけられることなく放置されるような気が

>>85
このBOTネットこそ、2chの新機(ry
2006/04/09(日) 03:31:43ID:h5m/Mxx1O
>>75
AA即死しないだろ
105root▲ ★
垢版 |
NGNG
あるじゃなければ、こんなタイミングでコードは出せないと思われ。

【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/183
2006/04/09(日) 03:33:03ID:LUYGSZt30
現状じゃ2ch全体の1%にも被害が及んでないだろうから
シカト一択だろう
管理人は
2006/04/09(日) 03:34:11ID:???0
んだね
2006/04/09(日) 03:34:35ID:LUYGSZt30
適当な板の適当なスレの
適当なレスを勝手に別のスレに書き込んで
直後に「誤爆スマソ」って書くボットが現れたら
誤爆天国の完成だなw
109名無しの報告
垢版 |
2006/04/09(日) 03:34:38ID:+LyVFjk+0
>>105
雪だるまスレに書いた時点でほとんど解析できてたんだよハゲ
2006/04/09(日) 03:35:30ID:32M/W1o30
2chの管理って危機管理のセンスがゼロだと俺も思う

ひろゆきはある意味、こういう危機も楽しんでるのかなぁ
まあ、それはそれでいいとも思うけど・・・微妙
2006/04/09(日) 03:35:52ID:AHcEjv/q0
>>108
天竺かぁ
2006/04/09(日) 03:36:52ID:3+wN6rTs0
現状、あまり被害はでていないから放置?



……とかいう流れになったら、作者の人が手当たり次第に(ry
2006/04/09(日) 03:37:09ID:LUYGSZt30
むしろ抜群だな > センス
2006/04/09(日) 03:37:49ID:Ac3M1Lve0
ID:+LyVFjk+0
解析乙!
まあそう怒るなよ。
115root▲ ★
垢版 |
NGNG
>>109
そう思ってました。
2006/04/09(日) 03:38:31ID:FOj6bP2a0
そのうちVIPにご丁寧にコード生成アプリつきのコピペ貼られるぞ
2006/04/09(日) 03:39:06ID:32M/W1o30
元々の流れからすると

毎日新聞がnyで蔓延するウィルス問題を報道

それを見て素人が「nyって何だろ」と大量参入

ウィルス作者がここぞとばかりにウィルス制作

新規参入組は2chなんか見ないから、ウィルス汚染しまくり

イオナズン配布完了

こんな感じだよね
2006/04/09(日) 03:39:26ID:t70H0tPN0
>>109
んだども、要求したものが悪かったな。
VIPの★とは。
2006/04/09(日) 03:39:49ID:LUYGSZt30
ID:+LyVFjk+0 こそ次のウィルス作者だ
2006/04/09(日) 03:39:58ID:fHgHnAPI0
>>117
毛利小五郎「どうやらそのようですなぁ。」
2006/04/09(日) 03:42:44ID:AHcEjv/q0
>>115
あんなこといわれると、そのレスがどちらにもとらえられる
2006/04/09(日) 03:43:06ID:32M/W1o30
こうなると、誰かがnyネットワークに
各種ウィルスを削除してまわるワームでも
作成して、拡散しないかぎりダメだな
123 ◆AYAYOvpoRs
垢版 |
2006/04/09(日) 03:43:44ID:+LyVFjk+0
>>118
プレゼントしたかったのにさ
2006/04/09(日) 03:44:10ID:QTMdBsyX0
流れとしては

特定の文字列を含むスレタイの「スレ立て」

BOTへの指示文字列書き込み



なので最初のスレ立てのところで絞るのが最も簡単のような。
スレ立てだけは生じゃなきゃダメ!とか。
スレ立てだけ串焼きってのは?
2006/04/09(日) 03:44:16ID:h5m/Mxx1O
投稿内容が同じのがつづくスレ凍結でいいじゃん
2006/04/09(日) 03:44:54ID:3rUHYs3q0
>>122
そのワームへの指令はVIPの書き込みを使うんだな?
2006/04/09(日) 03:45:17ID:LUYGSZt30
最初に書かれた暗号コードってどれなんだろう
2006/04/09(日) 03:45:27ID:32M/W1o30
それだとスレ潰し簡単にできちゃうよな
しかも監視してるだけでサーバに無駄な負荷がかかる
スレタイにNGワードを作るだけのほうがまだまし
2006/04/09(日) 03:46:01ID:32M/W1o30
>>126
そうそうw
差分をVIPで書き込むので、どんどん進化していくとかww
■ このスレッドは過去ログ倉庫に格納されています