次スレですよ。
前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
NGNG429名無しの報告
2006/04/09(日) 16:26:04ID:G0Eiefv/0 今帰って北産業
>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw
>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意
キージェネはファイル名のつけ方とサイズからこの辺がクサイ。
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw
>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意
キージェネはファイル名のつけ方とサイズからこの辺がクサイ。
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
431名無しの報告
2006/04/09(日) 16:41:01ID:azCL6P1Y0 >>429
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549
実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549
実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html
432名無しの報告
2006/04/09(日) 16:43:41ID:h5m/Mxx1O いま管理サイドは何やっているんだろうか?
みんなお昼寝してますかね。
こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
みんなお昼寝してますかね。
こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
433名無しの報告
2006/04/09(日) 16:46:31ID:evsB0itv0 深夜に●焼きまくったりしてましたし
というか、特に緊急ですることないんじゃないかな・・・
というか、特に緊急ですることないんじゃないかな・・・
434名無しの報告
2006/04/09(日) 16:55:28ID:tetZ2rHR0 リアルでなんかやってたりして
435名無しの報告
2006/04/09(日) 16:58:08ID:KETjj1CO0 すすきのでおねえちゃんに振られた
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ
焼き祭り発生
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ
焼き祭り発生
436名無しの報告
2006/04/09(日) 17:04:52ID:7Y2/+37V0 イオナズン対策にBe導入て効果あり?
437名無しの報告
2006/04/09(日) 17:12:10ID:3gL0p+pYO beの入ってる板に撃ってみれば?
439名無しの報告
2006/04/09(日) 17:21:02ID:KETjj1CO0 ( ´д)ヒソ(´д`)ヒソ(д` )
440名無しの報告
2006/04/09(日) 17:29:42ID:pOC6El700442水色@飛行石 ★
2006/04/09(日) 18:09:31ID:???0 追加で焼く必要ありますかー?
443名無しの報告
2006/04/09(日) 18:16:22ID:pOC6El700 >>441
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定
でも・・・
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定
でも・・・
444某所の人 ◆Y39/vakKjY
2006/04/09(日) 18:34:38ID:dTMPAlWb0 今北産業超乗遅課・・・orz
とりあえず検体確保次第各所に連行します。
とりあえず検体確保次第各所に連行します。
>>337
俺じゃないぞ。グローバルIP取ろうかな・・・
俺じゃないぞ。グローバルIP取ろうかな・・・
>>377に訂正
450名無しの報告
2006/04/09(日) 19:21:29ID:azCL6P1Y0451某所の人 ◆Y39/vakKjY
2006/04/09(日) 19:24:22ID:dTMPAlWb0 >448-449
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。
当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。
当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
454名無しの報告
2006/04/09(日) 22:33:19ID:SnNPEpCv0 ナニ、この静けさは・・・
もしかすて対策完了?
もしかすて対策完了?
455あまた ◆GOKvPKrEQ.
2006/04/09(日) 22:35:26ID:wmRm4nlm0 いや、この静けさは放(ry
456名無しの報告
2006/04/09(日) 22:37:48ID:z9QUtuAH0 ほ、……放流中?
457名無しの報告
2006/04/09(日) 22:40:32ID:+LyVFjk+0 みんなタイムマシンみてる
458名無しの報告
2006/04/09(日) 22:43:12ID:B1E/UCbb0 ガイ・ピアーズですか。
459某所の人 ◆Y39/vakKjY
2006/04/09(日) 22:44:19ID:dTMPAlWb0 とりあえず簡易的に調べてみた。ミス大量かもしれないけど。
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)
暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)
暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
460名無しの報告
2006/04/09(日) 22:55:17ID:H3hwTgH/0 キタコレ!!
461ちょろ ★
2006/04/09(日) 22:55:33ID:???0 掘るのありますかー?
462sage
2006/04/09(日) 22:56:52ID:7t8VPK6g0 変数の範囲チェックしてないけどデコーダの実装例
エンコーダも書いたけど自粛
#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};
struct keyinfo {
char *keyword;
char *start;
char *end;
};
struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};
int main()
{
char buffer[1024],*p;
int a,b,c,dest;
fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}
for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}
エンコーダも書いたけど自粛
#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};
struct keyinfo {
char *keyword;
char *start;
char *end;
};
struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};
int main()
{
char buffer[1024],*p;
int a,b,c,dest;
fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}
for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}
463名無しの報告
2006/04/09(日) 22:58:21ID:azCL6P1Y0464名無しの報告
2006/04/09(日) 23:07:31ID:TftAbHa10 焼きスレから誘導されてきたんだけど・・・
(成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード:rvrv
(成年コミック) [雑誌] comic lo 2006年05月号(vol.26) .exe
Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?
ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード:rvrv
>>464
犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
469名無しの報告
2006/04/09(日) 23:23:45ID:IOKbcwle0 >>464
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない
続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス(仮称)対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない
続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス(仮称)対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
470名無しの報告
2006/04/09(日) 23:27:43ID:TftAbHa10 >>469
解説ありがとう。
> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
あ、最初に報告したスレだ・・・
> ダウン板小泉ウィルス(仮称)対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こっち行ってきます。
・・・・とその前に、シマンテックとかに検体提出すべき?
解説ありがとう。
> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
あ、最初に報告したスレだ・・・
> ダウン板小泉ウィルス(仮称)対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/
こっち行ってきます。
・・・・とその前に、シマンテックとかに検体提出すべき?
471名無しの報告
2006/04/09(日) 23:28:31ID:R3yywanF0 最近ウイルスにしては変わったレスが増えてきたっけな・・・・・・
亜種多杉
亜種多杉
474某所の人 ◆Y39/vakKjY
2006/04/09(日) 23:31:25ID:dTMPAlWb0476c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG477名無しの報告
2006/04/09(日) 23:35:35ID:TftAbHa10478某所の人 ◆Y39/vakKjY
2006/04/09(日) 23:39:20ID:dTMPAlWb0479名無しの報告
2006/04/09(日) 23:58:25ID:LSurwLGxO ここに来てる人ってVM持ち多いの?
480名無しの報告
2006/04/10(月) 00:02:41ID:G0Eiefv/0 あれ?Virus Total復活した?
481某所の人 ◆Y39/vakKjY
2006/04/10(月) 00:16:13ID:eN1EuaYT0483名無しの報告
2006/04/10(月) 00:31:58ID:mk+DPyQ50 >479
今、β版だけどフリーだよ。
今、β版だけどフリーだよ。
485名無しの報告
2006/04/10(月) 01:47:18ID:cljzWxXx0 節穴しなくてもsufiageになるのか・・
486c⌒っミ `Д)っφ ◆CaKkuEV3EI
NGNG487水色@飛行石 ★
2006/04/10(月) 02:14:01ID:???0488名無しの報告
2006/04/10(月) 02:29:57ID:uYwgdfgK0 ニュース議論板に爆撃する亜種ともどもAvastに送付しました。
fusiana ageマルウェアとは作りが全然違うけど、シマンテックは同じ
名前でくくっちゃうんですね。水色@飛行石 ★さんのいうとおり、検出
できればいいわけでー。うんうん。
【ご参考】
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/592-601
fusiana ageマルウェアとは作りが全然違うけど、シマンテックは同じ
名前でくくっちゃうんですね。水色@飛行石 ★さんのいうとおり、検出
できればいいわけでー。うんうん。
【ご参考】
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/592-601
489某所の人 ◆Y39/vakKjY
2006/04/10(月) 07:47:35ID:eN1EuaYT0491名無しの報告
2006/04/10(月) 08:32:59ID:gIeAkGfq0 それなら15秒もかからんだろう
492名無しの報告
2006/04/10(月) 08:37:41ID:R/Nf8/vPO 逆にそう思わせるために15秒なのかも。
493名無しの報告
2006/04/10(月) 09:19:28ID:86nzR1130 全部の板でBE導入すりゃいいのん
495名無しの報告
2006/04/10(月) 11:14:43ID:GxdEAxCq0 bbs.cgiに対するアクセスはdenyしたら?患者PC
496名無しの報告
2006/04/10(月) 11:45:10ID:3dEcrO7U0 ダウソとVIPを閉鎖しよう。
解決にはならないが被害は激減するだろうし。
解決にはならないが被害は激減するだろうし。
497名無しの報告
2006/04/10(月) 11:45:18ID:86nzR1130 >>495
ほとんどのプロバイダーがDHCP割り当てだから
書き込めない人多数になりますよ
書き込み用cgiを別URLにすりゃいいんですけどね
もしくはログイン経由で別のcgi経由して書きコさせればいいんだけれども
書き込みできない人はこちら、みたいな。
完全にcgiを叩くものを0にするのは無理な話。
負荷を分散させるシステムを作るか、負荷を起こさせないシステム設計すべき
ほとんどのプロバイダーがDHCP割り当てだから
書き込めない人多数になりますよ
書き込み用cgiを別URLにすりゃいいんですけどね
もしくはログイン経由で別のcgi経由して書きコさせればいいんだけれども
書き込みできない人はこちら、みたいな。
完全にcgiを叩くものを0にするのは無理な話。
負荷を分散させるシステムを作るか、負荷を起こさせないシステム設計すべき
498名無しの報告
2006/04/10(月) 12:06:46ID:7QWxSA0gO そういえばこのイオナズンはネット上の場所しかアクセス出来ないのかな。
ローカルファイルが可能なら画面上にそんなファイルねーよとダイアログがだせそうだが。
ローカルファイルが可能なら画面上にそんなファイルねーよとダイアログがだせそうだが。
499名無しの報告
2006/04/10(月) 12:19:49ID:vNnQrKPo0 >>498
*.2ch.netにしか爆撃できないように内部処理してある気がする。
bbspinkには爆撃できなかったし、localhost指定でも無理だと思う。
仮に存在しないターゲットに打てても、エラー表示はしないとも思う。
*.2ch.netにしか爆撃できないように内部処理してある気がする。
bbspinkには爆撃できなかったし、localhost指定でも無理だと思う。
仮に存在しないターゲットに打てても、エラー表示はしないとも思う。
500名無しの報告
2006/04/10(月) 12:21:28ID:bLI0RDnv0501名無しの報告
2006/04/10(月) 12:22:55ID:7QWxSA0gO そっか。ありがとう。
ホントに焼くしか手がないのね。
ホントに焼くしか手がないのね。
502名無しの報告
2006/04/10(月) 12:36:36ID:DeMLSFIR0 山田オルタのドライブシュートを思い出したw
503名無しの報告
2006/04/10(月) 12:40:55ID:1DqOt6jJ0 専用のオンラインスキャンプログラムをつくってサイトに誘導するとかすればどう?
あるいは、スキャン&駆除ツールを配布するとか...
技術的なことをわかってないで書いてるけどそうすれば少しはちがうんじゃないかな?
あるいは、スキャン&駆除ツールを配布するとか...
技術的なことをわかってないで書いてるけどそうすれば少しはちがうんじゃないかな?
504名無しの報告
2006/04/10(月) 12:47:01ID:y4z76Eim0 誰がつくるねん
餅は餅屋ってことで検体捜索・提供に力を注いだ方がいいっしょ
餅は餅屋ってことで検体捜索・提供に力を注いだ方がいいっしょ
505名無しの報告
2006/04/10(月) 12:49:21ID:4g/nDb3v0 とりあえずハニーポットでも作ってみたら?
http://ex15.2ch.net/bot/ とかをでっちあげて、
そこのbbs.cgiを叩くと自動的に焼かれる仕組みを作る
で、あとは定期的にこの板への攻撃命令を出すと
http://ex15.2ch.net/bot/ とかをでっちあげて、
そこのbbs.cgiを叩くと自動的に焼かれる仕組みを作る
で、あとは定期的にこの板への攻撃命令を出すと
506名無しの報告
2006/04/10(月) 12:49:24ID:7QWxSA0gO IEでみれば広告と一緒に何かしら出来るかもね。
でも専ブラだとわかんないしトロイの木馬に感染していない人だけカキコ出来ればいいなぁ。
あとBeログイン必須だけどカキコしても表示しなければ匿名性は保証されるし、賛成ですん。
でも専ブラだとわかんないしトロイの木馬に感染していない人だけカキコ出来ればいいなぁ。
あとBeログイン必須だけどカキコしても表示しなければ匿名性は保証されるし、賛成ですん。
507名無しの報告
2006/04/10(月) 12:50:03ID:1DqOt6jJ0 >>504
なるほど、ネラーならだれかやれそうな人がいるんじゃないかとおもったんだけど。
2ch.netなら誘導できるって読んだからそうすれば一気に発動してオンラインスキャンの
ページへ呼び込み、スキャンをかけて駆除できるかなぁと思ったんだけどね。
なるほど、ネラーならだれかやれそうな人がいるんじゃないかとおもったんだけど。
2ch.netなら誘導できるって読んだからそうすれば一気に発動してオンラインスキャンの
ページへ呼び込み、スキャンをかけて駆除できるかなぁと思ったんだけどね。
508水色@飛行石 ★
2006/04/10(月) 13:19:52ID:???0 別に自動の仕組み作らなくてもー、fusiana可能な板に
誘導して書き込ませれば、一気に焼けますけどねー。
それで昨日は1日焼きにしてましたからー、そろそろ全て
外れてる頃かなーと思いますー。
現段階のリストに更新して(共有は抜いて)、再度焼きますかねー。
誘導して書き込ませれば、一気に焼けますけどねー。
それで昨日は1日焼きにしてましたからー、そろそろ全て
外れてる頃かなーと思いますー。
現段階のリストに更新して(共有は抜いて)、再度焼きますかねー。
510名無しの報告
2006/04/10(月) 13:31:20ID:7QWxSA0gO デフォネームがフシアナの板じゃないのん?
個人的にtasukeruyoの方が好きだなぁ。
個人的にtasukeruyoの方が好きだなぁ。
511名無しの報告
2006/04/10(月) 13:35:42ID:L0YtEY/x0 bbs.cgiに負荷掛けたくないなら爆撃命令書いた924で
鯖のないところに誘導すればいいんじゃね?
鯖のないところに誘導すればいいんじゃね?
512名無しの報告
2006/04/10(月) 13:41:52ID:7QWxSA0gO ?
????
なんで爆撃する必要があるんだ?
わかりましぇ〜ん
????
なんで爆撃する必要があるんだ?
わかりましぇ〜ん
513名無しの報告
2006/04/10(月) 13:46:23ID:7QWxSA0gO 鯖がないからエラー吐く
↓
そっから抽出
ってことか?そしたら永遠に書き込めないから返って負荷が増えそうな希ガス
↓
そっから抽出
ってことか?そしたら永遠に書き込めないから返って負荷が増えそうな希ガス
515名無しの報告
2006/04/10(月) 15:11:36ID:He6F/LZU0 だれかイオナズンを発動させるbot本体を捕獲できたんすか?
516外野ァァン
2006/04/10(月) 15:14:35ID:7WtN3tfy0 >>505 の方法で
bbs.cgiをたたくとIEが起動して「おまえのPC、ウィルスに感染しとるでぇ」っていうhtmlを表示させることはできたりしないの?
bbs.cgiをたたくとIEが起動して「おまえのPC、ウィルスに感染しとるでぇ」っていうhtmlを表示させることはできたりしないの?
517名無しの報告
2006/04/10(月) 15:27:58ID:4g/nDb3v0 >>516
普通に考えて無理だべ
攻撃用のスクリプトが何使ってるか知らんけど、たぶんIEコンポーネントは使ってないでしょ
PerlなりRubyなり、スクリプト言語的なもんで書き込み処理を行なわせてるだろうから
普通に考えて無理だべ
攻撃用のスクリプトが何使ってるか知らんけど、たぶんIEコンポーネントは使ってないでしょ
PerlなりRubyなり、スクリプト言語的なもんで書き込み処理を行なわせてるだろうから
518外野ァァン
2006/04/10(月) 15:58:41ID:7WtN3tfy0 だめかー
そりゃそうだよなぁ 外部からアプリケーション起動できちゃったら
セキュリティ上問題あるもんなぁ
そりゃそうだよなぁ 外部からアプリケーション起動できちゃったら
セキュリティ上問題あるもんなぁ
520名無しの報告
2006/04/10(月) 18:00:13ID:bn/20/BB0 感染者に外部から積極的に連絡を取る方法はないと考えて良いよ。
プロバイダの協力があれば別だけど。
実は何人か連絡とる方法のある人がいたんでコンタクトを試みたのよ。
2日経つけど何の反応もないのよね。
そういう人なんだよ。感染してる人って。
プロバイダの協力があれば別だけど。
実は何人か連絡とる方法のある人がいたんでコンタクトを試みたのよ。
2日経つけど何の反応もないのよね。
そういう人なんだよ。感染してる人って。
521名無しの報告
2006/04/10(月) 19:21:43ID:GxdEAxCq0 偽bbs.cgi用意して、データ送信すると書き込み成功の画面返すけど結果をスレに反映させないなんてことしたらどうなるんだろう。
BOTは永久にその架空スレを攻撃し続けるのかな?
★偽bbs.cgiのソース★
<html lang="ja">
<head>
<title>書きこみました。</title>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta content=5;URL=../pcqa/index.html http-equiv=refresh>
</head>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
</body>
</html>
勘違いして攻撃し続けるなら、他のイオナズンを阻止できるけど。
BOTは永久にその架空スレを攻撃し続けるのかな?
★偽bbs.cgiのソース★
<html lang="ja">
<head>
<title>書きこみました。</title>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta content=5;URL=../pcqa/index.html http-equiv=refresh>
</head>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
</body>
</html>
勘違いして攻撃し続けるなら、他のイオナズンを阻止できるけど。
522名無しの報告
2006/04/10(月) 19:24:44ID:+9YXMBag0 別にメッセージなんざ見ちゃいないだろう
523名無しの報告
2006/04/10(月) 19:33:46ID:ySz4jrYr0524名無しの報告
2006/04/10(月) 19:34:11ID:bn/20/BB0 命令一回で一回書き込みを試みる、だと思う。
仮に延々と攻撃し続けるようになったら今度はDoSアタックとしての効果が出るな。
あの数だと。
仮に延々と攻撃し続けるようになったら今度はDoSアタックとしての効果が出るな。
あの数だと。
525名無しの報告
2006/04/10(月) 19:38:21ID:E8g0qbiq0 1000台以上ある時点で、スレをあっさり潰すから十分なんじゃね?
526名無しの報告
2006/04/10(月) 19:40:19ID:GxdEAxCq0 ふと思ったんですけど
イオナズンの呪文は、
A)鯖名
B)板名
C)スレ番号
D)書き込み内容
で構成されているんですよね。チェックして無いなら、たとえば
A = www.example/foo
B = tekito
C = 1234567890
D = テスト
とすると、http://www.example/foo.2ch.net/test/bbs.cgiに攻撃する予感。
イオナズンの呪文は、
A)鯖名
B)板名
C)スレ番号
D)書き込み内容
で構成されているんですよね。チェックして無いなら、たとえば
A = www.example/foo
B = tekito
C = 1234567890
D = テスト
とすると、http://www.example/foo.2ch.net/test/bbs.cgiに攻撃する予感。
528名無しの報告
2006/04/10(月) 19:44:16ID:3dEcrO7U0 アホはお前だろ。
説明できないなら失せろ。
説明できないなら失せろ。
■ このスレッドは過去ログ倉庫に格納されています