X

【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
0338七宝焼 ★
垢版 |
2006/04/09(日) 12:28:54ID:???0
>>335
ですね<テスト宣言

というわけで、今後(このレス以降)宣言せずにテストした/している人は、
焼きますので、ご注意下さい。

>>334
お疲れさまです。
とりあえず、今回は保留させていただきます。
0339名無しの報告
垢版 |
2006/04/09(日) 12:29:48ID:tetZ2rHR0
>>334補足
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001

ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな?
0340名無しの報告
垢版 |
2006/04/09(日) 12:30:03ID:R3yywanF0
昨夜exeうpしたものだが、その50以上あるとかいうNoCDたちのハッシュリストある?
あるなら捏造警告出しとくよ。
0341名無しの報告
垢版 |
2006/04/09(日) 12:31:37ID:FjgXzgAi0
ここか。俺実況板で2回関係なく書き込んでしまったけどやばいの?
0344名無しの報告
垢版 |
2006/04/09(日) 12:33:58ID:09ic2sMh0
>>343
お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
0347名無しの報告
垢版 |
2006/04/09(日) 12:37:17ID:t70H0tPN0
>>344
>同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。

コレの証拠は?
0349名無しの報告
垢版 |
2006/04/09(日) 12:39:23ID:toEQWReW0
どういう仕組みかワカランが
人為的に矛先向けて爆撃させられるんだな
すげぇ
0351名無しの報告
垢版 |
2006/04/09(日) 12:44:41ID:xuHM6j4f0
亀レスですが、>>242の〜.2ch.net以外は爆撃対象外というのは、スクリプト解析結果でしょうか…?
仮に "http://"+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、>>244-253でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう?
スレ立てて実験してみる価値はあるでしょうか?
0352◆SANUKI/VII
垢版 |
NGNG
イオナズンの元に2ch.netがあるから鯖名にそれを含んでないと駄目かなぁって思ってた
0355名無しの報告
垢版 |
2006/04/09(日) 12:50:51ID:xuHM6j4f0
誰かがイオナズンを唱えたみたいです…
>>338を見て無い人でしょうか?

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24
サーバー:ex14.2ch.net
板:news4vip
Key:1144552602
書き込み内容:(^ω^;)
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25
サーバー:qb5.2ch.net
板:sec2chd
Key:1143945166
書き込み内容:test
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
0360名無しの報告
垢版 |
2006/04/09(日) 12:59:28ID:xuHM6j4f0
>>352
もし*.2ch.net限定にするなら、イオナズン詠唱コードに、「ex11.2ch.net」部分全部では無く、「ex11」だけ暗号化しそうだと思ったのです。
逆に汎用性を持たせるならURL全体を暗号化しそうですし…
もしかしたら2chの形式のURL(http://***/test/read.cgi/***/***/)ならどこでも当たるのかな、と...

>>359
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
サーバー:sakura03.bbspink.com
板:neet4pink
Key:1144433657
書き込み内容:からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
当たってませんね...
スクリプト内で2ch.netを含む確認をしてるのかも...?
0362名無しの報告
垢版 |
2006/04/09(日) 13:00:22ID:azCL6P1Y0
>>340
NoDVDパッチ [18禁ゲーム] 転娘!?〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと! [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=564&offline=1
人柱
ttp://p2.chbox.jp/read.php?bbs=download&key=1138882062&host=tmp6.2ch.net&ls=all&field=id&word=hbndCuTu0&method=just&match=on&idpopup=1&offline=1

---
hashdb.comとダウソのログ照らし合わせて抽出中
また見つけたらここで報告してもいいのかな('A`)
0363名無しの報告
垢版 |
2006/04/09(日) 13:01:54ID:y8/i1Q1W0
news4vipのBBQはずしたら書き込み数減ること間違い無しだな
これでvip書き込み数一位の記録も終わりだ
いい気味だ
0365名無しの報告
垢版 |
2006/04/09(日) 13:02:03ID:R3yywanF0
>>362
ありがd
ちょっとイジイジしてくる。

検マルさん復帰してくれてよかったわぁ
0366名無しの報告
垢版 |
2006/04/09(日) 13:02:52ID:R3yywanF0
>>363
住人としては1位でも何もうれしくないわけですが・・・・・・
0367名無しの報告
垢版 |
2006/04/09(日) 13:06:22ID:XVdp2SNb0
相談所スレでやってたまとめを更新してみました

http://life.45.kg/sec/#iona
【ウイルス通称】 (仮)イオナズンBOT化ウイルス
【亜種名】 keygen型
【亜種名】 エロゲNoCD/NoDVDパッチ型

#間違っていたらごめんなさいです。レスが錯綜して自分も錯乱気味
#新種か何かの亜種かは、深く考えずに別立て
0368名無しの報告
垢版 |
2006/04/09(日) 13:06:24ID:xuHM6j4f0
現在イオナズン中:

ト ツ ギ ー ノ
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/
[test] 書き込みテスト 専用スレッド 13[テスト]
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
からけ ◆774NGe1.Ho                     ←効果無し?
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
アチョー                           ←ここもほぼ静止
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

同時爆撃二箇所まで?
0371名無しの報告
垢版 |
2006/04/09(日) 13:13:19ID:xuHM6j4f0
>>367
乙です。

>>369
一応言っておきますが、自分は暗号解読しただけです。
爆撃ヤバスには同意です。
0372root▲ ★
垢版 |
NGNG
>>369
ex11は、なんかすごい状態ですね。

worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。

# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM
0374名無しの報告
垢版 |
2006/04/09(日) 13:18:41ID:LUYGSZt30
・1000超えてるスレに二回も三回も書きに来るやつは自動的に焼く
・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く
 ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ

こんな感じ?
0378名無しの報告
垢版 |
2006/04/09(日) 13:20:45ID:QTMdBsyX0
fusianaしないテストに今更何の意味が…
それこそ模倣愉快犯じゃねーか
0379名無しの報告
垢版 |
2006/04/09(日) 13:21:38ID:ivIsvGLp0
焼く前と比べたらかなり低速になってるようですが
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから
0381stream ◆PNstream2s
垢版 |
NGNG
ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。


ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
0382名無しの報告
垢版 |
2006/04/09(日) 13:24:39ID:tetZ2rHR0
bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか?

ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
0383名無しの報告
垢版 |
2006/04/09(日) 13:24:39ID:58yWaHIfO
あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ
0384名無しの報告
垢版 |
2006/04/09(日) 13:25:16ID:KETjj1CO0
うーむ、テストはしばらく待とうぜ
0385名無しの報告
垢版 |
2006/04/09(日) 13:26:09ID:HcIteded0
>>381
1000に達しているスレにいつまでも書き込もうとするからでしょ
0386名無しの報告
垢版 |
2006/04/09(日) 13:28:00ID:tetZ2rHR0
>>381>>383
アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。

って鯖が持たないということなんだけどね
0387名無しの報告
垢版 |
2006/04/09(日) 13:30:44ID:L/RD43Cz0
もはや、ミナデインだな・・・
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3
0388名無しの報告
垢版 |
2006/04/09(日) 13:31:05ID:tetZ2rHR0
608 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:22.20 ID:+HtXMDNL0
ウワチャー! 
609 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー 

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

混成攻撃だな
0389名無しの報告
垢版 |
2006/04/09(日) 13:31:13ID:h5m/Mxx1O
カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く

とか
0390名無しの報告
垢版 |
2006/04/09(日) 13:33:42ID:B5IxZS2G0
鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、
0391名無しの報告
垢版 |
2006/04/09(日) 13:35:07ID:2ByAuRXh0
とりあえずVIPを強制フシアナしてみよう
0392◆SANUKI/VII
垢版 |
NGNG
春雷キャッチャー@2ch掲示板を作ってそこを爆撃専用にすればいい

名無しはtasukeruyoで強制IPとかの
0396名無しの報告
垢版 |
2006/04/09(日) 13:38:03ID:h5m/Mxx1O
わーいイオナズンほいほい@2chだぁ
0399名無しの報告
垢版 |
2006/04/09(日) 13:45:10ID:h5m/Mxx1O
運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。
俺携帯だし。

運営サイドにアボンされないようにカキコするスリルは快感だ。

とトチクるってみるテスト
0400 [―{}@{}@{}-] lacoocan.nifty.com
垢版 |
2006/04/09(日) 13:47:08ID:h0K1qgSt0
携帯厨(笑)
0401名無しの報告
垢版 |
2006/04/09(日) 13:48:24ID:1Zwez/X10
実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
0403名無しの報告
垢版 |
2006/04/09(日) 13:51:03ID:KJrsDIst0
つか、テストで過負荷にならないようにこのスレがあるんじゃないのか?
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。
0404名無しの報告
垢版 |
2006/04/09(日) 14:04:42ID:azCL6P1Y0
>> ID:R3yywanF0

【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167

元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549


ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---

解析込みでわかるのはここまでだった('A`)またあったら追加するね

解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0405名無しの報告
垢版 |
2006/04/09(日) 14:11:59ID:tetZ2rHR0
・qb6みたいに実体は同じの別名サーバーを立てる。(たとえば、banana2848.maido3.comにqb7つくる)
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/

スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
0406名無しの報告
垢版 |
2006/04/09(日) 14:13:03ID:Quy3jagf0
片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....

ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
0408名無しの報告
垢版 |
2006/04/09(日) 14:16:55ID:pOC6El700
>>404
>ttp://hashdb.com/ にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0331は別
0409名無しの報告
垢版 |
2006/04/09(日) 14:20:34ID:R3yywanF0
060331は別すか。アイサー


[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
0410名無しの報告
垢版 |
2006/04/09(日) 14:22:31ID:tetZ2rHR0
>>405自己レス(補足)
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
0411名無しの報告
垢版 |
2006/04/09(日) 14:23:35ID:pOC6El700
>>409
060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃



ignore.txtファイルは小数点使えたっけ?
0413名無しの報告
垢版 |
2006/04/09(日) 14:26:08ID:h5m/Mxx1O
勝手にアドオン起動する
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。

攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
0414名無しの報告
垢版 |
2006/04/09(日) 14:31:50ID:azCL6P1Y0
>>408 >>411
だね('A`)失礼しました
追加で何かあったらまた報告しにきます
0415名無しの報告
垢版 |
2006/04/09(日) 14:32:46ID:FAldIa9i0
nyやshareで180K〜200Kのzip、rarをはじくようにすればおk?
0416名無しの報告
垢版 |
2006/04/09(日) 14:38:01ID:R3yywanF0
>>415
誤爆があるだろうから、>>409みたいに日付限定したほうがいいと思う。
0419名無しの報告
垢版 |
2006/04/09(日) 15:43:27ID:/UI93xG/0
1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか
0420名無しの報告
垢版 |
2006/04/09(日) 15:53:36ID:errVKbNs0
テストを利用して感染者に感染を知らせる方法はある?
0423名無しの報告
垢版 |
NGNG
指令出来ないようにvip閉鎖すれば良いんじゃね?
0425名無しの報告
垢版 |
2006/04/09(日) 16:03:58ID:ckBXzxD/0
>>420
直接知らせる方法はない。
キンタマのときは駆除ウイルスがあったらしいが、それは犯罪になる可能性大。
0427名無しの報告
垢版 |
2006/04/09(日) 16:22:06ID:h5m/Mxx1O
書き込みにきたときポップアップ出せればいいんだがブラウザできてないから出しようがない。


回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。

んでこれなんだ?とおもって該当プログラムをユーザーが削除か停止しようとする。


うまー。

とか出来たらなぁ。
0428名無しの報告
垢版 |
2006/04/09(日) 16:23:41ID:7Rv4D5Ow0
ISPが利用者の安全を考えて2ちゃんへのアクセス禁止にすればよくね?
0429名無しの報告
垢版 |
2006/04/09(日) 16:26:04ID:G0Eiefv/0
今帰って北産業

>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw

>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意

キージェネはファイル名のつけ方とサイズからこの辺がクサイ。

【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
0430名無しの報告
垢版 |
2006/04/09(日) 16:27:58ID:R3yywanF0
>>427
3Gのファイルか・・・・・・
マァヴが回線の帯域限界のテストしたがってたっけな。
0432名無しの報告
垢版 |
2006/04/09(日) 16:43:41ID:h5m/Mxx1O
いま管理サイドは何やっているんだろうか?

みんなお昼寝してますかね。

こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
0433名無しの報告
垢版 |
2006/04/09(日) 16:46:31ID:evsB0itv0
深夜に●焼きまくったりしてましたし
というか、特に緊急ですることないんじゃないかな・・・
0435名無しの報告
垢版 |
2006/04/09(日) 16:58:08ID:KETjj1CO0
すすきのでおねえちゃんに振られた

イオナズンで更にストレス

2ch証券で遊ぼうか

ν速でアホが居るとタレこみ

焼き祭り発生
0436名無しの報告
垢版 |
2006/04/09(日) 17:04:52ID:7Y2/+37V0
イオナズン対策にBe導入て効果あり?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況