【春雷】　イオナズン対策スレッド Part3

**root▲ ★** · NG

次スレですよ。

前スレ:
【春雷】　イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/

**名無しの報告** · 2006/04/11(火) 22:36:36

乙

**名無しの報告** · 2006/04/11(火) 22:37:56

田吾作 ★の出番ですよ

**名無しの報告** · 2006/04/11(火) 22:46:08

どうせ串な気もするが
まあ、掘っておいて損は無いな
レスみてないけど

**名無しの報告** · 2006/04/11(火) 22:50:26

一応は串を変えてるけど変えそこねてるところも結構多いね

**名無しの報告** · 2006/04/11(火) 23:26:50

また始まってるんか？

http://live22x.2ch.net/test/read.cgi/news/1144486867/171

171 名前：hcn-090-065.*******.ne.jp[] 投稿日：2006/04/11(火) 23:18:09.56 ID:050//xPd0
自殺志願者が線路に飛び込むスピードで●します
http://hcn-090-065.*******.ne.jp/

**名無しの報告** · 2006/04/11(火) 23:27:21

スレ主さんに質問です、
スレ主さんは投稿ＩＤ以外に他の情報見えるって聞いたことがあるんですが
本当ですか？

**名無しの報告** · 2006/04/11(火) 23:29:13

>>599
初心者の質問
http://etc3.2ch.net/qa/

**名無しの報告** · 2006/04/11(火) 23:29:15

ここのスレ主さんは何でもお見通しなのです。

**名無しの報告** · 2006/04/11(火) 23:29:41

>>598
これイオナズン関係ないじゃん
小泉だろ

**名無しの報告** · 2006/04/12(水) 02:07:30

イオナズンて何？

**名無しの報告** · 2006/04/12(水) 02:21:17

まとめサイト嫁

**名無しの報告** · 2006/04/12(水) 04:20:53

>>604
まとめサイトってどこ？ｗｗｗｗｗ

**田吾作 ★** · NG

>>593

以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:49.23 ydRrGbdY0<>571856187897651871255857859887<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/06(木) 16:58:42.39 e6YrY7LT0<> <>ののの　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:28:39.71 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:39.29 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:42.42 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:30:17.46 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/07(金) 02:03:51.37 /5b8gJ/q0<> <>ろ　　　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-01.area4.il.chicago.comcast.net<>68.87.72.164<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:04:46.90 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:05:08.54 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)

**田吾作 ★** · NG

>>592

以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:26:36.18 e2XqLK5K0<>872358757125585785988785809519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:27:26.58 whHHmYO10<>872358757125585785988785809519<><>cdn-ce-wland-t2-04.westlandrdc.mi.michigan.comcast.net<>68.87.77.183<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 19:11:37.63 2WK5Whug0<> <>も　　　　　　　　　　　　　　　　　. exe<>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:16:43.80 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:17:01.60 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/04(火) 00:40:00.01 ZH/kwjIE0<> <>みみ　　　　　　　　　　　　　　. exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:43:55.35 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:44:25.58 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/05(水) 23:07:05.59 ydRrGbdY0<> <>ね　　　　　　　　　　　　　　. exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:10.34 q6lp+5od0<>571856187897651871255857859887<><>cdn-ce-den-t2-03.cmc.co.denver.comcast.net<>68.87.66.151<><>Monazilla/1.00 (JaneStyle/2.23)

**田吾作 ★** · NG

>>591

以下、名無しにかわりましてVIPがお送りします<><>2006/03/32(土) 03:58:27.20 9OMOIEyw0<> <>　め　　　　　　　　　　　　　　　　. exe<>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:10.83 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:27.39 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:12:49.29 fKbqwRcZ0<> <>も　　　　　　　　　　　　　　　　　　. exe<>ContentSanJose2.racsa.co.cr<>200.122.153.6<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:12.69 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:32.16 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:21:49.27 CYB5143M0<> <>さ　　　　　　　　　　　　　　　　. exe<>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:10.39 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:27.49 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 00:23:50.04 e2XqLK5K0<> <>もきゅ　　　　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<> ( )<>Monazilla/1.00 (JaneStyle/2.23)

**田吾作 ★** · NG

>>590

以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:56:11.27 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:10:34.20 tgLtaBnp0<> <>もｍ　　　　　　　　　　　　　　. exe<>203.71.167.16<>203.71.167.16<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:12:56.79 qc5E8psH0<>871256817257125585785988785829<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:13:30.98 jFiedqjR0<>871256817257125585785988785829<><>ContentTelepuerto3.racsa.co.cr<>196.40.43.218<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:18:39.75 7IowF71j0<> <>らら　　　　　　　　　　　　　　　　　　　　　　　. exe<>ContentSanJOse3.racsa.co.cr<>200.122.153.10<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:11.30 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:33.20 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 03:01:02.93 x5V9W9ab0<> <>か　　　　　　　　　　　　　　　　　　　　　. exe<>212.103.66.217<>212.103.66.217<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:02:58.96 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:03:17.84 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)

**田吾作 ★** · NG

>>589

以下、名無しにかわりましてVIPがお送りします<><>2006/03/29(水) 23:50:38.30 EHzIJcIm0<> <>な　　　　　　　　　　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-03.area4.il.chicago.comcast.net<>68.87.72.166<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:12.80 2OxH/TIy0<>145675843712558578598878581950<><>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:35.46 7txW1xG70<>145675843712558578598878581950<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/30(木) 10:04:13.58 xjx14dMb0<> <>h 　　　　　　　　　　　　　　　　　　　　　　　. exe<>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:17.54 KQuQ3Ld+0<>150874657477125585785988785899<><>cdn-ce-den-t2-02.cmc.co.denver.comcast.net<>68.87.66.150<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:55.89 IaP1cLbw0<>150874657477125585785988785899<><>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 00:52:17.07 8doACbad0<> <>む　　　　　　　　　　　　　　　　　. exe<>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:55:48.31 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)

**田吾作 ★** · NG

>>588

**田吾作 ★** · NG

>>586

**田吾作 ★** · NG

>>585

**田吾作 ★** · NG

>>584

**田吾作 ★** · NG

>>583

**田吾作 ★** · NG

>>582

ログなかったのかな

**水色＠飛行石 ★** · 2006/04/12(水) 04:47:47

うーん。
もしかしてー、*.comcast.net ってのが生だったりしませんかー？
ダイアルアップのつなぎ替えみたいなー。
いろんな地域からのー。

日本語使ってるからって、日本からとは限らないわけですよねー。
串にしては異様にプロバイダが揃いすぎてるよーなー。
まー、違うかもしれませんけどー。

**名無しの報告** · 2006/04/12(水) 04:59:55

>>617 ↓ここで匿名串を探しているのかもです。ログの串ヒット率高いみたい。
ttp://www.cybersyndrome.net/

ここにリストアップされた串を丸焼きにできないものでしょうか。

**名無しの報告** · 2006/04/12(水) 05:27:51

**名無しの報告** · 2006/04/12(水) 05:58:02

>>618
そこのやつは串規制リストに入ってる (ＢＢＱの一部)

vip鯖は串規制が無かった

**名無しの報告** · 2006/04/12(水) 06:22:10

>>620　そうでしたか。ありがとうございます。BBQ賢い～。

MSの「悪意のあるソフトウェアの削除ツール」が山田オルタに対応した
ようなので、厨房！板への爆撃も減りそうですね。

**名無しの報告** · 2006/04/12(水) 07:45:41

マイクが対応したのは感染したPCを外部に公開して閲覧・操作可能にしてしまう部分で
爆撃する亜種のウィルスは防げないんじゃないのかあ？

**名無しの報告** · 2006/04/12(水) 07:46:56

WindowsUpdateを全員がするとは限らない。
それゆえのゾンビPC。

**水色＠飛行石 ★** · 2006/04/12(水) 08:46:03

けど少なくとも古いものは減る方向でしょー。

**名無しの報告** · 2006/04/12(水) 08:48:06

#include<stdio.h>
#include<string.h>
int tt(char *t){
char r[] = "5830192476";
while (*(t+1)) {if (48<=*t && *t<=57){*t = r[*t-48];}t++;}}
void oo(char *s){
while (*s) {char tmp[]="\0\0\0\0\0\0";
if (*s < 100) {
sprintf(tmp,"4%d",*s);tt(tmp);printf(tmp);
}else{sprintf(tmp,"%d",*s);tt(tmp);printf(tmp);}s++;}}

void main(){
char svr[] = "saba.2ch.net";
char bbs[] = "ita";
char key[] = "1234567890";
char put[] = "2get";
printf("71255");
oo(svr);printf("038701");
oo(bbs);printf("147803");
oo(key);printf("87634");
oo(put);printf("56905415");
}

▲ ◆SANUKI/VII · NG

あーや

**名無しの報告** · 2006/04/12(水) 17:38:49

>>617
comcast≒spam送ってくることが多い≒ゾンビマシン使って投稿
ってことはないですかねぇ？

**stream** ◆PNstream2s · NG

>>627
指令すらゾンビにやらせると。それが作者にとって一番安全ですねえ。

**名無しの報告** · 2006/04/12(水) 18:12:17

comcastは向こうの大手CATV会社ですよん
米は国土が広くてADSLじゃカバーしきれないからCATVがブロードバンドの主流

**名無しの報告** · 2006/04/12(水) 18:18:48

なので、comcastドメインのマシンは、おそらくはボットに感染してプロキシを起動させられてる個人PCかと

**root▲ ★** · NG

>>629-630
comcast.net = 串だらけ
という印象があります。

そういうこと(CATV)ですか。
なんか、どこかの翻訳ソフトが串だった頃のhome.ne.jpみたいな。

**名無しの報告** · 2006/04/12(水) 20:32:38

CATVがブロードバンドの主流ならオープンな串があってもおかしくないと思うんですが
その理屈で行くと、bbtec.netの串は全部感染してるPC？

**名無しの報告** · 2006/04/12(水) 20:50:41

acl目的でsquidいれてまーす。
portは 3128と8080

ＢＢルーター入れてるんで外部から接続不可

で、接続元のＡＣＬを設定してない人が多いらしい
ex) DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
ttp://www.jpcert.or.jp/at/2006/at060004.txt
====named.conf
acl localnet {
　127.0.0.1;
　192.168.0.0/24;
　192.168.11.0/24;
};
options {
　allow-query { localnet; };
　allow-recursion { localnet; };
　allow-transfer { none; };
　notify no;
以下略
を初めから設定してた

**名無しの報告** · 2006/04/12(水) 20:54:27

>>632
全部とは言いませんが、最近だとまずボットを疑った方がいいかと

国内にも14万台以上のボット感染を確認～警察庁調査
http://internet.watch.impress.co.jp/cda/news/2005/10/25/9614.html
「国内ユーザーの40人に1人がボットに感染」---Telecom-ISACなどが調査
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050727/165402/

ちなみに、Comcastの利用者数は2年前のデータで567.8万人
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040513/144130/

**名無しの報告** · 2006/04/12(水) 21:11:33

特にbbtec.net(YBB)の場合は、昔大量に配ってたモデムがルータータイプじゃなく、
グローバルIPを直でPCに割り当ててた、ってあたりもヤバげな雰囲気

NATが入ってたら、ボットにひっかかってもポート空けなきゃ外からはアクセスできないしね

**ｒｅｆｆｉ@報告人 ★** · 2006/04/12(水) 21:22:57

>635
新泥でもヤフー串結構あるようなのでかなりの数のbot串仕込まれてるかも
しれませんねぇ

**名無しの報告** · 2006/04/12(水) 21:46:50

うは、俺もYBBでNAT無効のまま使ってるわ。NAT設定面倒いんだよね。

**名無しの報告** · 2006/04/12(水) 21:56:30

余ってたPCに感染させてハニースポットにし監視してた人はいないのかね。

**名無しの報告** · 2006/04/13(木) 10:27:26

変わるわよ

**名無しの報告** · 2006/04/13(木) 23:33:57

http://live22x.2ch.net/test/read.cgi/news/1144896909/940-

これってイオナズン？

**名無しの報告** · 2006/04/13(木) 23:36:24

イオナズンです

**名無しの報告** · 2006/04/13(木) 23:38:14

ぽいですなぁ
VIPに該当するスレあったのかしら
現存のスレには見つからなかったがすぐ落ちるしなぁ
新しい命令方式だとめんどくさそう

**名無しの報告** · 2006/04/13(木) 23:48:43

**名無しの報告** · 2006/04/13(木) 23:49:14

**名無しの報告** · 2006/04/13(木) 23:49:45

**名無しの報告** · 2006/04/13(木) 23:50:22

**名無しの報告** · 2006/04/13(木) 23:54:53

また、新手がでたのかな？

>>573に貼ってあるけど、前回のVIPで発動も同じようなのが同じスレにあって
その数日後に発動してたんだよね。

おそらく発動前のテストかなにかしてるのは間違いなさそうな感じ。

**名無しの報告** · 2006/04/14(金) 00:02:37

新種かもしれませんね。
前のは名前を指定した爆撃例がなかった気がします。

**名無しの報告** · 2006/04/14(金) 00:04:11

ﾜｸﾜｸ

**名無しの報告** · 2006/04/14(金) 00:05:12

これは誰かが作った亜種。
前回とは違う人が作ってる

**名無しの報告** · 2006/04/14(金) 00:06:25

なんで？

**名無しの報告** · 2006/04/14(金) 00:08:10

わかるの？

**名無しの報告** · 2006/04/14(金) 00:17:19

坊やだからさ！

**ｒｅｆｆｉ@報告人 ★** · 2006/04/14(金) 00:18:42

今度は時差発動型か
しかもフシアナトラップ対策もしてるからゾンビ増えるとやっかいですねぇ・・・

**名無しの報告** · 2006/04/14(金) 00:26:40

マスゴミに察知されて報道される前に打てる対策はしとかないと、
亜種が増えてくるかもしれないよ。

中のえろい人がんがれ。

**名無しの報告** · 2006/04/14(金) 00:57:42

単体単体がサーチして書き込むから一気に埋まるものと思ったんですが・・・各レス10秒前後の間隔は何故ー？

**名無しの報告** · 2006/04/14(金) 01:02:21

たしかに不気味なほど１０秒間隔だな
これは指令専門ボットがいそうだな

**名無しの報告** · 2006/04/14(金) 01:03:31

検体を誰か捕獲してないの？
検体を捕獲して解析すればなにかつかめそうだけど。

**名無しの報告** · 2006/04/14(金) 01:05:04

君たちの解析は文字列検索と開発ツール特定だけでしょ？ｗｗｗ

**名無しの報告** · 2006/04/14(金) 01:05:48

http://live22x.2ch.net/test/read.cgi/news/1144896909/992
http://live22x.2ch.net/test/read.cgi/news/1144896909/996

　新種のイオナズンではなく、10秒間隔で串を切り替えるスクリプト
なのかも～。996は手書きではないかしら。そして、>>650はイオナズンの
作者（おやくそく）。

**名無しの報告** · 2006/04/14(金) 01:08:19

>>660
なんかそんなかんじするねｗ

>>650
>>649
ID:HIUd7aw50

**名無しの報告** · 2006/04/14(金) 01:08:35

サーチする板の範囲、もしくはスレタイ条件を広げた→実行命令発見まで時間がかかるとかかも．．．

この程度の速度じゃ、イオナズンよりむしろ猛毒状態にしてじわじわHPを奪う感じですね。

**661** · 2006/04/14(金) 01:12:08

アンカーミスっちゃった。

×　>>650
>>649
ID:HIUd7aw50

○ >>650
>>659
ID:HIUd7aw50

**名無しの報告** · 2006/04/14(金) 01:35:51

レス番　　時刻　　　　間隔　　　　　レス番　　時刻　　　　間隔
-----------------------　　　　------------------------
940　　17:50:52.80　　　　　　.　　　　964　　17:54:31.83　　11.95
941　　17:51:03.83　　11.03　　　　　965　　17:54:41.63　　09.80
942　　17:51:15.50　　11.67　　　　　968　　17:54:51.76　　10.13
943　　17:51:26.64　　11.14　　　　　969　　17:55:02.24　　10.48
944　　17:51:36.64　　10.00　　　　　972　　17:55:12.44　　10.20
945　　17:51:46.81　　10.17　　　　　974　　17:55:22.32　　09.88
946　　17:51:57.24　　10.43　　　　　975　　17:55:32.30　　09.98
947　　17:52:07.87　　10.63　　　　　976　　17:55:42.54　　10.24
948　　17:52:18.32　　10.45　　　　　977　　17:55:52.63　　10.09
949　　17:52:28.65　　10.33　　　　　978　　17:56:02.76　　10.13
950　　17:52:38.62　　09.97　　　　　979　　17:56:12.43　　09.67
951　　17:52:49.22　　10.60　　　　　982　　17:56:24.02　　11.59
952　　17:53:01.46　　12.24　　　　　983　　17:56:33.80　　09.78
954　　17:53:15.47　　14.01　　　　　984　　17:56:44.30　　10.50
957　　17:53:25.95　　10.48　　　　　985　　17:56:54.25　　09.95
958　　17:53:36.35　　10.40　　　　　986　　17:57:04.56　　10.31
959　　17:53:47.12　　10.77　　　　　988　　17:57:14.74　　10.18
960　　17:53:58.36　　11.24　　　　　989　　17:57:25.43　　10.69
962　　17:54:08.42　　10.06　　　　　991　　17:57:36.67　　11.24
963　　17:54:19.88　　11.46　　　　　992　　17:57:46.86　　10.19
　　　　　　　　　　　　　　　　　　　　　996　　17:59:59.90　　13.04

**名無しの報告** · 2006/04/14(金) 01:46:54

今回のはイオナズンというよりベギラゴンだのお。いやむしろヒャダインか。

**名無しの報告** · 2006/04/14(金) 01:47:20

>>659
BOT作者乙ｗ
逆汗して解析した香具師もいたような

**名無しの報告** · 2006/04/14(金) 01:53:52

こういうの作ってるヤツは、自分が作った物に対する
反応が最大の関心事だから、このスレに来てるのは
ある意味当然といえば当然なのかもね。ｗｗｗ

**名無しの報告** · 2006/04/14(金) 03:26:20

>>664自己レス。
表を眺めてたらヒラメいた！　走りながらの手打ちに違いない。
100m走ったら送信。走ったコースの起伏が見えるー。

**名無しの報告** · 2006/04/14(金) 03:27:03

じゃあアレだ、発動されても慌てず騒がずスルーしとけばいいんだな

**名無しの報告** · 2006/04/14(金) 03:38:39

>>669　うんうん。100kmしか走れないコースだしーってやっぱり困る。
ttp://www.uploda.org/uporg363833.gif
今回のコースは4kmでした。

**名無しの報告** · 2006/04/14(金) 03:39:02

何か面白い事やっとるで

★どんな質問にもマジレスする相談室★124
http://live22x.2ch.net/test/read.cgi/news/1144940315/

**名無しの報告** · 2006/04/14(金) 06:36:13

BOTをプロクシ代わりにしてAge2chみたいなので爆撃してるとか？

**名無しの報告** · 2006/04/14(金) 06:57:44

イオナズンや小泉が怖いのはDDoS攻撃になってるからであって、スレが埋まるのはまあ攻撃の副産物に過ぎないとも言える。
今回のはスピード遅いし、ここで話す内容でもないだろう。
セキュ板かダウン板でいじくるがﾖﾛ氏今のままなら大して困らん

**名無しの報告** · 2006/04/14(金) 11:24:05

攻撃のスピードが遅いのはゾンビマシンの数が少ないからで、前回の
イオナズンのように3週間かけて仕込まれたら同じでしょ？

**名無しの報告** · 2006/04/14(金) 15:42:38

あれが命令文だったとして何種類の命令文に対応しているんだ。

同じ解析で文字列出てきた？

)1234567890*#
)1234567890*#
)1234567890*#

)は>の代わり

111でまえの三文字？

**名無しの報告** · 2006/04/14(金) 18:04:21

ｦﾁｬ回帰(´･ω･) ｶﾜｲｿｽ山田ｦﾁｽﾚ 222
http://tmp6.2ch.net/test/read.cgi/download/1144537663/

名前:0918526486[]
カ内>0918677362
キ　>7736112441
コ容>6429145266

名前:6527411099[]
カ内>7323216804
キ　>6154500630
コ容>2658200311

名前:9081508347[]
カな>1105124233
キい>1323151562
コよ>1620200572
ミう>end

数字を縦に見ても意味無いかな

**名無しの報告** · 2006/04/14(金) 18:06:28

これVIPで実験してたやつじゃん

VIP
http://ex14.2ch.net/test/read.cgi/news4vip/1144306800/

ここ。

**名無しの報告** · 2006/04/14(金) 18:16:20

しょーなんだorz

**名無しの報告** · 2006/04/14(金) 18:52:28

>>677
それねえ
俺だよ、やったの
串使ってさ
最速1000目指してただけなんだよね
それやってた時は
vipは串規制無かったからさ
残念だね
夢壊しちゃって

**名無しの報告** · 2006/04/14(金) 20:05:34

荒らし宣言乙

**名無しでエラー** ◆.LUJZ1J/.6 · 2006/04/14(金) 20:26:09

http://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/679 2006/04/14(金) 18:52:28 ID:iJ2uOiST0

とか書くと掘られたりしてな

**名無しの報告** · 2006/04/14(金) 20:32:26

あれ
vipで最速1000って
いつから荒らしになったの

**名無しの報告** · 2006/04/15(土) 01:50:14

ttp://www.symantec.com/avcenter/venc/data/trojan.sufiage.c.html

イオナズン＠Symantec　きました('A`)

**名無しの報告** · 2006/04/15(土) 02:18:42

>683
何が書いてあるのか、判りませんがな('A`)

**名無しの報告** · 2006/04/15(土) 02:28:08

>>683 Trojan Horse（一般的なトロイの木馬）から格上げですね。

　Norton AntiVirus 2006にrapid releaseのウイルス定義を突っ込んで、
Trojan.Sufiage.Cとして検出することを確認しました
（定義ファイル：symrapidreleasedefsi32.exe - sequence 53159）

　テストした検体は以下の2つです。

・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋～JUNREN～ NoDVDパッチ.exe
Size：200,192bytes　MD5sum：1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size：199.168bytes　MD5sum：855DD930A0F2F32956A21EF71655C11B

　明日か明後日のLive Updateで通常の定義ファイルにも入るかしら。

日本語版情報ページの建設予定地：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html

　ちなみに、avast! 4.6 Home Editionは華麗にスルーのままです。
（ウイルス定義ファイル：0615-3　プログラム：4.6.763)

　また、シマンテックのサイトに人工無脳++の日本語版情報ページができてい
ましたので、スレ違う気もするけど報告しておきます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.b.html

**名無しの報告** · 2006/04/15(土) 02:39:20

>>685
全てが爆撃される単語ではない

反応する単語が後半に書かれてる

ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/l50
このスレで実験してみた

ワンパターン -> もう１度 (以下略

**名無しの報告** · 2006/04/15(土) 02:50:27

>>684
説明不足だったね、ごめんよ('A`)

>>685
フォローありがとうね
Avast! には10日と13日に検体送ってるのだけど、ｽﾙｰされてるのかな('A`)

ちなみに、キージェネ型については
SOFTWIN(BitDefender) からは「Detection added as Trojan.Delf.KP」
Grisoft(AVG) からは「already detected by AVG as Trojan Horse Generic.SBJ」
と、お返事を頂きました

ていうか Symantec のページで

> Sends a message to the following Web site:
>
> ｈttp://[String1]/test/bbs.cgi?bbs=[String2]&key=[String3]&MESSAGE=[String4]

GETで書き込めるの？('A`)

**名無しの報告** · 2006/04/15(土) 02:55:21

>>686
> 全てが爆撃される単語ではない
あー、確かに。それは私も思いました。人工無脳++が書き込んだスレを
いくつか見て回りましたけど、なかなか楽しい挙動を示しますね。
爆撃回数が少ないし、スタートアップ登録型だから常駐しないのかな。

>>687
私も9日に1つ送りました（これどっちのタイプだっけかな）。
ALWILはavast! 4.7βを出したらしいので、そっちで忙しいのかもw

**名無しの報告** · 2006/04/15(土) 10:25:03

>>683
Number of infections: 0 - 49

どう見積もっても、1000台以上は感染してるだろ。

**水色＠飛行石 ★** · 2006/04/15(土) 12:58:52

>>689
それは恐らく感染の自己申告があった数ですー。
普通に発見されて駆除されたデータは集計されてませんー。

**名無しの報告** · 2006/04/15(土) 20:05:45

>>689
別に全員が先生ユーザーじゃないし、メーカー製パソコンの場合はせいぜい
90日版で、切れてもそのままって多いだろうし……(´･ω･`)

**名無しの報告** · 2006/04/15(土) 21:49:31

イオナズン。私は美しい。

**名無しの報告** · 2006/04/15(土) 22:13:18

お前はイオナズン言いたいだけちゃうんかと

【春雷】 イオナズン対策スレッド Part3

【春雷】　イオナズン対策スレッド Part3