【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
誰がつくるねん
餅は餅屋ってことで検体捜索・提供に力を注いだ方がいいっしょ とりあえずハニーポットでも作ってみたら?
http://ex15.2ch.net/bot/ とかをでっちあげて、
そこのbbs.cgiを叩くと自動的に焼かれる仕組みを作る
で、あとは定期的にこの板への攻撃命令を出すと IEでみれば広告と一緒に何かしら出来るかもね。
でも専ブラだとわかんないしトロイの木馬に感染していない人だけカキコ出来ればいいなぁ。
あとBeログイン必須だけどカキコしても表示しなければ匿名性は保証されるし、賛成ですん。 >>504
なるほど、ネラーならだれかやれそうな人がいるんじゃないかとおもったんだけど。
2ch.netなら誘導できるって読んだからそうすれば一気に発動してオンラインスキャンの
ページへ呼び込み、スキャンをかけて駆除できるかなぁと思ったんだけどね。 別に自動の仕組み作らなくてもー、fusiana可能な板に
誘導して書き込ませれば、一気に焼けますけどねー。
それで昨日は1日焼きにしてましたからー、そろそろ全て
外れてる頃かなーと思いますー。
現段階のリストに更新して(共有は抜いて)、再度焼きますかねー。 >>508
強制ふしあなの板なら何個かあるけど
ふしあな不可能な板があるの? デフォネームがフシアナの板じゃないのん?
個人的にtasukeruyoの方が好きだなぁ。 bbs.cgiに負荷掛けたくないなら爆撃命令書いた924で
鯖のないところに誘導すればいいんじゃね? ?
????
なんで爆撃する必要があるんだ?
わかりましぇ〜ん 鯖がないからエラー吐く
↓
そっから抽出
ってことか?そしたら永遠に書き込めないから返って負荷が増えそうな希ガス だれかイオナズンを発動させるbot本体を捕獲できたんすか? >>505 の方法で
bbs.cgiをたたくとIEが起動して「おまえのPC、ウィルスに感染しとるでぇ」っていうhtmlを表示させることはできたりしないの? >>516
普通に考えて無理だべ
攻撃用のスクリプトが何使ってるか知らんけど、たぶんIEコンポーネントは使ってないでしょ
PerlなりRubyなり、スクリプト言語的なもんで書き込み処理を行なわせてるだろうから だめかー
そりゃそうだよなぁ 外部からアプリケーション起動できちゃったら
セキュリティ上問題あるもんなぁ >>462
乙
すげーwwwwwwマジだwwwwww 感染者に外部から積極的に連絡を取る方法はないと考えて良いよ。
プロバイダの協力があれば別だけど。
実は何人か連絡とる方法のある人がいたんでコンタクトを試みたのよ。
2日経つけど何の反応もないのよね。
そういう人なんだよ。感染してる人って。 偽bbs.cgi用意して、データ送信すると書き込み成功の画面返すけど結果をスレに反映させないなんてことしたらどうなるんだろう。
BOTは永久にその架空スレを攻撃し続けるのかな?
★偽bbs.cgiのソース★
<html lang="ja">
<head>
<title>書きこみました。</title>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta content=5;URL=../pcqa/index.html http-equiv=refresh>
</head>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
</body>
</html>
勘違いして攻撃し続けるなら、他のイオナズンを阻止できるけど。 >>552
<title>書きこみました。</title>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
この辺は必要 命令一回で一回書き込みを試みる、だと思う。
仮に延々と攻撃し続けるようになったら今度はDoSアタックとしての効果が出るな。
あの数だと。 1000台以上ある時点で、スレをあっさり潰すから十分なんじゃね? ふと思ったんですけど
イオナズンの呪文は、
A)鯖名
B)板名
C)スレ番号
D)書き込み内容
で構成されているんですよね。チェックして無いなら、たとえば
A = www.example/foo
B = tekito
C = 1234567890
D = テスト
とすると、http://www.example/foo.2ch.net/test/bbs.cgiに攻撃する予感。 >>528
仕方ないな。>>242をよんでみなさい。 A = www.example/foo.2ch.net
だったらどうだろう? >>526のAに2ch.netが入っていればなんでも書き込むのかな?
っていう意味じゃないの ttp://www.mahoroba.ne.jp/~gonbe007/hog/shouka/harugakita.html か? >>532
そういうことか。それなら2ちゃんと同じ使用のbbs.cgiがあれば書き込むだろうな。 >>527
だれか鯖名にスラッシュ入れて試した人いる?
----
まあ、使い道は自宅鯖にアクセスさせてログ取るとか、2ちゃんねる以外の鯖にDDoSさせるとか(っておい)
・・・警察にやれば間違いなくタイーホだろうからやらないでねw >>534
404なURLでもF5アタックになるような。 qb6.2ch.net.ddns.org
なら爆撃するかも
>531
それ正引きできるのか? >>537
/のあとに.2ch.netとかはできないよな。 詳細(たぶん)
A)鯖名 - nslookup可能なもの "/"を含んではいけない
B)板名(英数字) - 空白不可
C)スレ番号 - 10桁固定
D)書き込み内容 - 一応、制限無し
>>537
正引きできる必要があるのね。
でだ、それってDDNSサービスでワイルドカード使ってて
2ch互換の板を使ってる場合は打てるかもって事だよね。 >>537
正引きしてからIPアドレスで攻撃するルーチンがある?それだとダメ。
>>531
キーワードは2ch.net込みか >>542
正引きしてチェックだとNGだけど
localhost/2ch.netなら出来るかもしれない。
自分自身に3分毎に砲撃しても効果はいまひとつだろうけど ・・・良く考えたら、URL生成してからアクセスするルーチンじゃないとだめか
www.example/foo.2ch.net に対するソケット作ったらアクセスできないなorz
エラー出して止まったら丁度いいけどw あんまりアホアホ言ったりこの際閉鎖しようとか言うと、
傍から見ると犯人に見えたりするから注意だ。
別に掘られても問題ない人間ならいいが 俺の肛門はあまりにもアホアホなのでこの際閉鎖しようかと思う >>545
でも、こうなる事は予想はできたけどな。
ここ数年、あまりにも外部に迷惑をかけ恨みを買い過ぎた。
いつかその矛先が逆に2chに向く、ありえない話じゃなかったからな。
俺は今回の件は単体の事例じゃなくて、
今後何度も起きる大規模荒らしの前兆だと思ってる。 ん?犯行予告?
きたらみんなで解析するの面白いお。 >>548
ちなみに、まだひろゆきは警察に通報するというカードは切ってないね。
明らかな、2ちゃんねるに対する妨害行為だから捕まれば懲役刑もありうるんだけど
串アクセスでも米国の串使ってたら作者は死亡ほぼ確定。米国は串のログ取らないといけない法律があるから、その気になれば掘れる。 >>550
ビンゴ
2,3番目が雨串だった。
OrgName: Comcast Cable Communications, Inc.
Country: US
(長すぎると言われたんで名前欄と本文省略。前スレより)
>13 :田吾作 ★ :2006/04/09(日) 00:08:25 ID:???0 ?#
>>>3
><><>2006/04/08(土) 23:58:41.96 SiERaLyW0<><>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
><><>2006/04/09(日) 00:02:30.12 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
><>sage<>2006/04/09(日) 00:03:09.21 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23) >>550
米国は串のログ取らないといけない法律がある
これはいいけど
米国は串のログ取らないといけない法律がある = 串のログが入手可能 ではない 発信元は特定出来るともうけど、作者はどうやってさがすのでしょ? ま、そこから先は捜査権が無いとね
逆に言えば、捜査権さえあれば罪名なんていくらでもでっちあげられることは
Winny作者の逮捕で証明済みなわけで >>555
えいっ!このっ!糞ルーターがっ!
さっさとっ!作者をっ!吐きやがれっ! まず捜査令状が裁判所から出ないと取り調べできない。
PC押収して不起訴とかなると警察の恥だから現状では発信元が分かっても証拠がなくて無理。 ちょっwww
>ttp://espio.air-nifty.com/
>意外にあっさり開示するのねw
>>558
その前に被害届がいるんじゃないですかー?
でー、届けを管理人さんが出すと思いますかー? >>561
お気に入りの板ぶっ壊されたら出すと思う。
というのは冗談で、只でさえ裁判で忙しいだろうから出さないだろうね。その意思があるのか無いのかのレスはまだ無いと思うけど。 >561
Jim-sanなら出せないかな?
対外的には管理人と言えないこともないし。
そういう意味ならおいちゃんでもいいんだけど、
米国内ならやりとりも早そう。 まあ、2chは裁判所に訴えない、と舐められてるのかもしれんしな。
たまには気紛れで訴えてみるのもよかろう。
ま、ぴろしきの気分によるだろうが。 別に被害届けじゃなくてもいいんじゃないんですかあ?
これだけ悪質なら通報だけでも動いてくれるんじゃないんですかあ?
インターネット110番とか 被害届け出したり裁判したりすれば、、
2chが白旗あげて法に頼ったという事が広く世間に知られる訳で。
そうなれば攻撃が減るかというと、増える事が予想される訳で。 持ってくとすればこの辺とかなのかな?
ttp://www.cybersafety.go.jp/nwqa/TopPageServlet
ttp://www.npa.go.jp/cyber/soudan.htm 勝ち負けは俺にはよく分からんが、個人的には訴える必要はないと思うがね。
そもそもイメージ的に、2chは「訴えられる側」であって「訴える側」ではなかろうw
なあに、小泉だってイオナズンだって対応できてるんだ。今後もどうにかなるだろうさ。
このままイオナズンも風化させていくのが良いかもな。
所詮、大したプログラムではない。2ch史に組み込む価値はない。 逆に考えて(ry
ゾンビPCがすべてUDに回ればおk >>571
感動しt(ry
PCが外部アクセスを繰り返してても、HTTP鯖として動いてても、ドライブシュートされても気付かない輩だ。
UDを勝手に動作させても、nyだかshareだかが100%CPU取ってるとでも思うだろう。
...善行を押し付けるウィルス作成が、一連のウィルス作者の免罪符になりかねないのには閉口するが。 また、こんなレスがあったので、念のために張っておくよ。
ヲチャ回帰(´・ω・) カワイソス 山田ヲチスレ 222
ttp://tmp6.2ch.net/test/read.cgi/download/1144537663/
>322 名前:0918526486[] 投稿日:2006/04/11(火) 09:22:20 ID:elSEVxgB0
>0918677362
>7736112441
>6429145266
>324 名前:6527411099[] 投稿日:2006/04/11(火) 09:23:53 ID:elSEVxgB0
>7323216804
>6154500630
>2658200311
>325 名前:9081508347[] 投稿日:2006/04/11(火) 09:26:05 ID:elSEVxgB0
>1105124233
>1323151562
>1620200572
>end
>>572
善行というか偽善だけどな
やらない善よりやる偽善ってことで、漏れもやってるw いまのところ「ウイルス作成罪」は成立してないからねえ(国会で審議中)
まあ、警察がその気になったら、罪名なんてどうとでもなるんだけど
「Winnyウイルス作成者を初の逮捕、ボットネットも構築の疑い」
てな見出しの記事になって話題になるのは確実なので、初物好きな警察なら手を出すかもね
ま、そこまでのやる気があるかどうかは疑問だけど
社会的に大話題になったウイルスだし、たとえ亜種でも作者を逮捕して名を上げたいと考える所はあるかも それならキンタマ作者をとっくに逮捕してないとおかしい なにがあっても全部Winnyのせいにするから無理
winny=ウィルスそのものだとか報道してる局も決して少なくはないし >>577
ま、そのあたりはキンタマ作者に迫るだけの技術力が無いだけの話で
というか、一般にウイルスの作者を追い詰めるのは、作者側のエラーが無いとかなり難しい
で、今回の場合だと、
解析前の段階で発動スレを立てた人間≒作者もしくは作者に極めて近い人物
だから、シッポは見せてるわけなんで、チャンスといえばチャンスなんだよね
まあ、そういう能のある捜査官がいれば、とっくにぴろゆきに協力要請ぐらいしてるわけで・・・・
実際には無理でしょうな みせしめがわりに、いっちょやっとくか
と考える警察の中の人がいてもおかしくない
そう考えると、被害規模の割に大々的に報道されたのはなぜかということも
かんぐることも、できないわけではないわけでもないかもしれないような どうせ串な気もするが
まあ、掘っておいて損は無いな
レスみてないけど 一応は串を変えてるけど変えそこねてるところも結構多いね また始まってるんか?
http://live22x.2ch.net/test/read.cgi/news/1144486867/171
171 名前:hcn-090-065.*******.ne.jp[] 投稿日:2006/04/11(火) 23:18:09.56 ID:050//xPd0
自殺志願者が線路に飛び込むスピードで●します
http://hcn-090-065.*******.ne.jp/ スレ主さんに質問です、
スレ主さんは投稿ID以外に他の情報見えるって聞いたことがあるんですが
本当ですか? >>598
これイオナズン関係ないじゃん
小泉だろ ■ このスレッドは過去ログ倉庫に格納されています