X

【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
0325名無しの報告
垢版 |
2006/04/09(日) 12:09:00ID:Cg7aT1Kx0
>>322
sageで本文をまとも(っていうのも変だけど)に
しておけば焼かれなかったはずなのに
ただのアホじゃん
0327名無しの報告
垢版 |
2006/04/09(日) 12:17:47ID:J8nrmkBt0
俺も途中から「テスト」ってのをセットしてみたけど
やっぱり連投規制で引っかかってる感じだね
0329名無しの報告
垢版 |
2006/04/09(日) 12:20:34ID:MPvIffId0
183 名前: ちょろ ★ [sage] 投稿日: 2006/04/09(日) 04:45:04 ID:???0
テストするときは
ここで宣言してからの方がいいっすよ

ってあるのに何で先走ってテストするの
0331七宝焼 ★
垢版 |
NGNG
宣言せずにやっている人は焼いても良いのかな?
0333名無しの報告
垢版 |
2006/04/09(日) 12:24:23ID:XN6uBn4S0
dos攻撃の首謀者はどんどんやいちゃえーい
0335名無しの報告
垢版 |
2006/04/09(日) 12:25:22ID:MPvIffId0
1鯖に1板で強制フシアナだから狼使うのは悪くないと思うけど
普段でも負荷の高いハロモニの時間にやるのは鯖にやさしくないと思うの

イオナズンのテスト知らない人も多いから宣言してからにしてほしいの
0336名無しの報告
垢版 |
2006/04/09(日) 12:28:17ID:J8nrmkBt0
あーそうそうモチ同じとこ
つかID変わってるけど一応宣言済みですw
278 名前:名無しの報告[sage] 投稿日:2006/04/09(日) 10:21:31 ID:2ByAuRXh0
ちょいとVIPのexeスレ残ってたんで
埋めテストしちゃいますよ。
0337名無しの報告
垢版 |
2006/04/09(日) 12:28:49ID:3gL0p+pYO
あー、そうか。
書き込めなくてもbbs.cgiは叩くんだよね。
焼いただけだと。
0338七宝焼 ★
垢版 |
2006/04/09(日) 12:28:54ID:???0
>>335
ですね<テスト宣言

というわけで、今後(このレス以降)宣言せずにテストした/している人は、
焼きますので、ご注意下さい。

>>334
お疲れさまです。
とりあえず、今回は保留させていただきます。
0339名無しの報告
垢版 |
2006/04/09(日) 12:29:48ID:tetZ2rHR0
>>334補足
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001

ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな?
0340名無しの報告
垢版 |
2006/04/09(日) 12:30:03ID:R3yywanF0
昨夜exeうpしたものだが、その50以上あるとかいうNoCDたちのハッシュリストある?
あるなら捏造警告出しとくよ。
0341名無しの報告
垢版 |
2006/04/09(日) 12:31:37ID:FjgXzgAi0
ここか。俺実況板で2回関係なく書き込んでしまったけどやばいの?
0344名無しの報告
垢版 |
2006/04/09(日) 12:33:58ID:09ic2sMh0
>>343
お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
0347名無しの報告
垢版 |
2006/04/09(日) 12:37:17ID:t70H0tPN0
>>344
>同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。

コレの証拠は?
0349名無しの報告
垢版 |
2006/04/09(日) 12:39:23ID:toEQWReW0
どういう仕組みかワカランが
人為的に矛先向けて爆撃させられるんだな
すげぇ
0351名無しの報告
垢版 |
2006/04/09(日) 12:44:41ID:xuHM6j4f0
亀レスですが、>>242の〜.2ch.net以外は爆撃対象外というのは、スクリプト解析結果でしょうか…?
仮に "http://"+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、>>244-253でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう?
スレ立てて実験してみる価値はあるでしょうか?
0352◆SANUKI/VII
垢版 |
NGNG
イオナズンの元に2ch.netがあるから鯖名にそれを含んでないと駄目かなぁって思ってた
0355名無しの報告
垢版 |
2006/04/09(日) 12:50:51ID:xuHM6j4f0
誰かがイオナズンを唱えたみたいです…
>>338を見て無い人でしょうか?

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24
サーバー:ex14.2ch.net
板:news4vip
Key:1144552602
書き込み内容:(^ω^;)
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25
サーバー:qb5.2ch.net
板:sec2chd
Key:1143945166
書き込み内容:test
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
0360名無しの報告
垢版 |
2006/04/09(日) 12:59:28ID:xuHM6j4f0
>>352
もし*.2ch.net限定にするなら、イオナズン詠唱コードに、「ex11.2ch.net」部分全部では無く、「ex11」だけ暗号化しそうだと思ったのです。
逆に汎用性を持たせるならURL全体を暗号化しそうですし…
もしかしたら2chの形式のURL(http://***/test/read.cgi/***/***/)ならどこでも当たるのかな、と...

>>359
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
サーバー:sakura03.bbspink.com
板:neet4pink
Key:1144433657
書き込み内容:からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
当たってませんね...
スクリプト内で2ch.netを含む確認をしてるのかも...?
0362名無しの報告
垢版 |
2006/04/09(日) 13:00:22ID:azCL6P1Y0
>>340
NoDVDパッチ [18禁ゲーム] 転娘!?〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと! [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=564&offline=1
人柱
ttp://p2.chbox.jp/read.php?bbs=download&key=1138882062&host=tmp6.2ch.net&ls=all&field=id&word=hbndCuTu0&method=just&match=on&idpopup=1&offline=1

---
hashdb.comとダウソのログ照らし合わせて抽出中
また見つけたらここで報告してもいいのかな('A`)
0363名無しの報告
垢版 |
2006/04/09(日) 13:01:54ID:y8/i1Q1W0
news4vipのBBQはずしたら書き込み数減ること間違い無しだな
これでvip書き込み数一位の記録も終わりだ
いい気味だ
0365名無しの報告
垢版 |
2006/04/09(日) 13:02:03ID:R3yywanF0
>>362
ありがd
ちょっとイジイジしてくる。

検マルさん復帰してくれてよかったわぁ
0366名無しの報告
垢版 |
2006/04/09(日) 13:02:52ID:R3yywanF0
>>363
住人としては1位でも何もうれしくないわけですが・・・・・・
0367名無しの報告
垢版 |
2006/04/09(日) 13:06:22ID:XVdp2SNb0
相談所スレでやってたまとめを更新してみました

http://life.45.kg/sec/#iona
【ウイルス通称】 (仮)イオナズンBOT化ウイルス
【亜種名】 keygen型
【亜種名】 エロゲNoCD/NoDVDパッチ型

#間違っていたらごめんなさいです。レスが錯綜して自分も錯乱気味
#新種か何かの亜種かは、深く考えずに別立て
0368名無しの報告
垢版 |
2006/04/09(日) 13:06:24ID:xuHM6j4f0
現在イオナズン中:

ト ツ ギ ー ノ
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/
[test] 書き込みテスト 専用スレッド 13[テスト]
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
からけ ◆774NGe1.Ho                     ←効果無し?
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
アチョー                           ←ここもほぼ静止
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

同時爆撃二箇所まで?
0371名無しの報告
垢版 |
2006/04/09(日) 13:13:19ID:xuHM6j4f0
>>367
乙です。

>>369
一応言っておきますが、自分は暗号解読しただけです。
爆撃ヤバスには同意です。
0372root▲ ★
垢版 |
NGNG
>>369
ex11は、なんかすごい状態ですね。

worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。

# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM
0374名無しの報告
垢版 |
2006/04/09(日) 13:18:41ID:LUYGSZt30
・1000超えてるスレに二回も三回も書きに来るやつは自動的に焼く
・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く
 ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ

こんな感じ?
0378名無しの報告
垢版 |
2006/04/09(日) 13:20:45ID:QTMdBsyX0
fusianaしないテストに今更何の意味が…
それこそ模倣愉快犯じゃねーか
0379名無しの報告
垢版 |
2006/04/09(日) 13:21:38ID:ivIsvGLp0
焼く前と比べたらかなり低速になってるようですが
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから
0381stream ◆PNstream2s
垢版 |
NGNG
ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。


ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
0382名無しの報告
垢版 |
2006/04/09(日) 13:24:39ID:tetZ2rHR0
bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか?

ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
0383名無しの報告
垢版 |
2006/04/09(日) 13:24:39ID:58yWaHIfO
あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ
0384名無しの報告
垢版 |
2006/04/09(日) 13:25:16ID:KETjj1CO0
うーむ、テストはしばらく待とうぜ
0385名無しの報告
垢版 |
2006/04/09(日) 13:26:09ID:HcIteded0
>>381
1000に達しているスレにいつまでも書き込もうとするからでしょ
0386名無しの報告
垢版 |
2006/04/09(日) 13:28:00ID:tetZ2rHR0
>>381>>383
アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。

って鯖が持たないということなんだけどね
0387名無しの報告
垢版 |
2006/04/09(日) 13:30:44ID:L/RD43Cz0
もはや、ミナデインだな・・・
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3
0388名無しの報告
垢版 |
2006/04/09(日) 13:31:05ID:tetZ2rHR0
608 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:22.20 ID:+HtXMDNL0
ウワチャー! 
609 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー 

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

混成攻撃だな
0389名無しの報告
垢版 |
2006/04/09(日) 13:31:13ID:h5m/Mxx1O
カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く

とか
0390名無しの報告
垢版 |
2006/04/09(日) 13:33:42ID:B5IxZS2G0
鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、
0391名無しの報告
垢版 |
2006/04/09(日) 13:35:07ID:2ByAuRXh0
とりあえずVIPを強制フシアナしてみよう
0392◆SANUKI/VII
垢版 |
NGNG
春雷キャッチャー@2ch掲示板を作ってそこを爆撃専用にすればいい

名無しはtasukeruyoで強制IPとかの
0396名無しの報告
垢版 |
2006/04/09(日) 13:38:03ID:h5m/Mxx1O
わーいイオナズンほいほい@2chだぁ
0399名無しの報告
垢版 |
2006/04/09(日) 13:45:10ID:h5m/Mxx1O
運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。
俺携帯だし。

運営サイドにアボンされないようにカキコするスリルは快感だ。

とトチクるってみるテスト
0400 [―{}@{}@{}-] lacoocan.nifty.com
垢版 |
2006/04/09(日) 13:47:08ID:h0K1qgSt0
携帯厨(笑)
0401名無しの報告
垢版 |
2006/04/09(日) 13:48:24ID:1Zwez/X10
実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
0403名無しの報告
垢版 |
2006/04/09(日) 13:51:03ID:KJrsDIst0
つか、テストで過負荷にならないようにこのスレがあるんじゃないのか?
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。
0404名無しの報告
垢版 |
2006/04/09(日) 14:04:42ID:azCL6P1Y0
>> ID:R3yywanF0

【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167

元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---

解析込みでわかるのはここまでだった('A`)またあったら追加するね

解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0405名無しの報告
垢版 |
2006/04/09(日) 14:11:59ID:tetZ2rHR0
・qb6みたいに実体は同じの別名サーバーを立てる。(たとえば、banana2848.maido3.comにqb7つくる)
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/

スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
0406名無しの報告
垢版 |
2006/04/09(日) 14:13:03ID:Quy3jagf0
片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....

ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
0408名無しの報告
垢版 |
2006/04/09(日) 14:16:55ID:pOC6El700
>>404
>ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0331は別
0409名無しの報告
垢版 |
2006/04/09(日) 14:20:34ID:R3yywanF0
060331は別すか。アイサー


[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
0410名無しの報告
垢版 |
2006/04/09(日) 14:22:31ID:tetZ2rHR0
>>405自己レス(補足)
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
0411名無しの報告
垢版 |
2006/04/09(日) 14:23:35ID:pOC6El700
>>409
060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃



ignore.txtファイルは小数点使えたっけ?
0413名無しの報告
垢版 |
2006/04/09(日) 14:26:08ID:h5m/Mxx1O
勝手にアドオン起動する
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。

攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
0414名無しの報告
垢版 |
2006/04/09(日) 14:31:50ID:azCL6P1Y0
>>408 >>411
だね('A`)失礼しました
追加で何かあったらまた報告しにきます
0415名無しの報告
垢版 |
2006/04/09(日) 14:32:46ID:FAldIa9i0
nyやshareで180K〜200Kのzip、rarをはじくようにすればおk?
0416名無しの報告
垢版 |
2006/04/09(日) 14:38:01ID:R3yywanF0
>>415
誤爆があるだろうから、>>409みたいに日付限定したほうがいいと思う。
0419名無しの報告
垢版 |
2006/04/09(日) 15:43:27ID:/UI93xG/0
1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか
0420名無しの報告
垢版 |
2006/04/09(日) 15:53:36ID:errVKbNs0
テストを利用して感染者に感染を知らせる方法はある?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況