X


【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
垢版 |
NGNG
次スレですよ。

前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
2006/04/14(金) 01:46:54ID:RJAAr7llO
今回のはイオナズンというよりベギラゴンだのお。いやむしろヒャダインか。
2006/04/14(金) 01:47:20ID:kj4ZWoSC0
>>659
BOT作者乙w
逆汗して解析した香具師もいたような
2006/04/14(金) 01:53:52ID:pdAVwwC40
こういうの作ってるヤツは、自分が作った物に対する
反応が最大の関心事だから、このスレに来てるのは
ある意味当然といえば当然なのかもね。www
2006/04/14(金) 03:26:20ID:TUUFqTur0
>>664自己レス。
表を眺めてたらヒラメいた! 走りながらの手打ちに違いない。
100m走ったら送信。走ったコースの起伏が見えるー。
2006/04/14(金) 03:27:03ID:sy2a7/FW0
じゃあアレだ、発動されても慌てず騒がずスルーしとけばいいんだな
2006/04/14(金) 03:38:39ID:TUUFqTur0
>>669 うんうん。100kmしか走れないコースだしーってやっぱり困る。
ttp://www.uploda.org/uporg363833.gif
今回のコースは4kmでした。
2006/04/14(金) 03:39:02ID:hJN169Z40
何か面白い事やっとるで

★どんな質問にもマジレスする相談室★124
http://live22x.2ch.net/test/read.cgi/news/1144940315/
2006/04/14(金) 06:36:13ID:hL2qjRUw0
BOTをプロクシ代わりにしてAge2chみたいなので爆撃してるとか?
2006/04/14(金) 06:57:44ID:RH4nBOAE0
イオナズンや小泉が怖いのはDDoS攻撃になってるからであって、スレが埋まるのはまあ攻撃の副産物に過ぎないとも言える。
今回のはスピード遅いし、ここで話す内容でもないだろう。
セキュ板かダウン板でいじくるがヨロ氏 今のままなら大して困らん
2006/04/14(金) 11:24:05ID:50sDrn7C0
攻撃のスピードが遅いのはゾンビマシンの数が少ないからで、前回の
イオナズンのように3週間かけて仕込まれたら同じでしょ?
2006/04/14(金) 15:42:38ID:LqlOp1n6O
あれが命令文だったとして何種類の命令文に対応しているんだ。

同じ解析で文字列出てきた?

)1234567890*#
)1234567890*#
)1234567890*#

)は>の代わり

111でまえの三文字?
2006/04/14(金) 18:04:21ID:LqlOp1n6O
ヲチャ回帰(´・ω・) カワイソス 山田ヲチスレ 222
http://tmp6.2ch.net/test/read.cgi/download/1144537663/

名前:0918526486[]
カ内>0918677362
キ >7736112441
コ容>6429145266

名前:6527411099[]
カ内>7323216804
キ >6154500630
コ容>2658200311

名前:9081508347[]
カな>1105124233
キい>1323151562
コよ>1620200572
ミう>end


数字を縦に見ても意味無いかな
2006/04/14(金) 18:06:28ID:HIUd7aw50
これVIPで実験してたやつじゃん

VIP
http://ex14.2ch.net/test/read.cgi/news4vip/1144306800/

ここ。
2006/04/14(金) 18:16:20ID:LqlOp1n6O
しょーなんだorz
2006/04/14(金) 18:52:28ID:iJ2uOiST0
>>677
それねえ
俺だよ、やったの
串使ってさ
最速1000目指してただけなんだよね
それやってた時は
vipは串規制無かったからさ
残念だね
夢壊しちゃって
2006/04/14(金) 20:05:34ID:BM3LNtqE0
荒らし宣言乙
2006/04/14(金) 20:26:09ID:YApvgpId0
http://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/679 2006/04/14(金) 18:52:28 ID:iJ2uOiST0


とか書くと掘られたりしてな
2006/04/14(金) 20:32:26ID:LWsB8YrG0
あれ
vipで最速1000って
いつから荒らしになったの
2006/04/15(土) 01:50:14ID:3MdBwks60
ttp://www.symantec.com/avcenter/venc/data/trojan.sufiage.c.html

イオナズン@Symantec きました('A`)
2006/04/15(土) 02:18:42ID:31kNcL0i0
>683
何が書いてあるのか、判りませんがな('A`)
2006/04/15(土) 02:28:08ID:ktEQSm9g0
>>683 Trojan Horse(一般的なトロイの木馬)から格上げですね。

 Norton AntiVirus 2006にrapid releaseのウイルス定義を突っ込んで、
Trojan.Sufiage.Cとして検出することを確認しました
(定義ファイル:symrapidreleasedefsi32.exe - sequence 53159)

 テストした検体は以下の2つです。

・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B

 明日か明後日のLive Updateで通常の定義ファイルにも入るかしら。

日本語版情報ページの建設予定地:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html

 ちなみに、avast! 4.6 Home Editionは華麗にスルーのままです。
(ウイルス定義ファイル:0615-3 プログラム:4.6.763)

 また、シマンテックのサイトに人工無脳++の日本語版情報ページができてい
ましたので、スレ違う気もするけど報告しておきます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.b.html
2006/04/15(土) 02:39:20ID:25tonMaF0
>>685
全てが爆撃される単語ではない

反応する単語が後半に書かれてる


ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/l50
このスレで実験してみた

ワンパターン -> もう1度 (以下略
2006/04/15(土) 02:50:27ID:3MdBwks60
>>684
説明不足だったね、ごめんよ('A`)

>>685
フォローありがとうね
Avast! には10日と13日に検体送ってるのだけど、スルーされてるのかな('A`)

ちなみに、キージェネ型については
SOFTWIN(BitDefender) からは「Detection added as Trojan.Delf.KP」
Grisoft(AVG) からは「already detected by AVG as Trojan Horse Generic.SBJ」
と、お返事を頂きました


ていうか Symantec のページで

> Sends a message to the following Web site:
>
> http://[String1]/test/bbs.cgi?bbs=[String2]&key=[String3]&MESSAGE=[String4]

GETで書き込めるの?('A`)
2006/04/15(土) 02:55:21ID:ktEQSm9g0
>>686
> 全てが爆撃される単語ではない
あー、確かに。それは私も思いました。人工無脳++が書き込んだスレを
いくつか見て回りましたけど、なかなか楽しい挙動を示しますね。
爆撃回数が少ないし、スタートアップ登録型だから常駐しないのかな。

>>687
私も9日に1つ送りました(これどっちのタイプだっけかな)。
ALWILはavast! 4.7βを出したらしいので、そっちで忙しいのかもw
2006/04/15(土) 10:25:03ID:DvwyMtR30
>>683
Number of infections: 0 - 49

どう見積もっても、1000台以上は感染してるだろ。
2006/04/15(土) 12:58:52ID:???0
>>689
それは恐らく感染の自己申告があった数ですー。
普通に発見されて駆除されたデータは集計されてませんー。
2006/04/15(土) 20:05:45ID:KL9neTue0
>>689
別に全員が先生ユーザーじゃないし、メーカー製パソコンの場合はせいぜい
90日版で、切れてもそのままって多いだろうし……(´・ω・`)
2006/04/15(土) 21:49:31ID:n5Zc1ckT0
イオナズン。私は美しい。
2006/04/15(土) 22:13:18ID:31kNcL0i0
お前はイオナズン言いたいだけちゃうんかと
2006/04/16(日) 00:11:46ID:V5oX9JNY0
燃えろイオナズン
2006/04/16(日) 00:42:45ID:GBSbRUva0
サナギズン
2006/04/16(日) 02:14:09ID:6JllSM460
イナズズン
2006/04/16(日) 02:15:49ID:k2XYFtYL0
イナオズン
2006/04/16(日) 02:59:45ID:YzMCjPU70
私は美しい…
2006/04/16(日) 03:55:26ID:Yr5sc4Fg0
>>685 自己レスです。

 Norton AntiVirus 2006ではLive Updateで更新される4/14版のウイルス定義
ファイルでイオナズンBOTがTrojan.Sufiage.Cとして検出されることを確認しました。
検体2つとも>>685と同じです。日本語版情報ページはまだみたい。
700田吾作 ★
垢版 |
NGNG
>>643

ムヒョ<><>2006/04/13(木) 17:50:52.80 /8v6Jyk/0<>ロージーたんのエロ画像キボンヌ<><>P221119002221.ppp.prin.ne.jp<>221.119.2.221<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:03.83 g/JfY1mS0<>ロージーたんのエロ画像キボンヌ<><>P221119005143.ppp.prin.ne.jp<>221.119.5.143<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:15.50 rueSTAMT0<>ロージーたんのエロ画像キボンヌ<><>P221119003182.ppp.prin.ne.jp<>221.119.3.182<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:26.64 3N3ruNyg0<>ロージーたんのエロ画像キボンヌ<><>P221119005062.ppp.prin.ne.jp<>221.119.5.62<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:36.64 wwqXWgWi0<>ロージーたんのエロ画像キボンヌ<><>P221119003057.ppp.prin.ne.jp<>221.119.3.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:46.81 stzwXmZK0<>ロージーたんのエロ画像キボンヌ<><>P061198255159.ppp.prin.ne.jp<>61.198.255.159<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:57.24 RkX4YvPi0<>ロージーたんのエロ画像キボンヌ<><>P221119002174.ppp.prin.ne.jp<>221.119.2.174<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:07.87 ESQscvtO0<>ロージーたんのエロ画像キボンヌ<><>P221119002136.ppp.prin.ne.jp<>221.119.2.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:18.32 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:28.65 N7/HIvHe0<>ロージーたんのエロ画像キボンヌ<><>P221119002169.ppp.prin.ne.jp<>221.119.2.169<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
701田吾作 ★
垢版 |
NGNG
>>644

ムヒョ<><>2006/04/13(木) 17:52:38.62 +CMFx92U0<>ロージーたんのエロ画像キボンヌ<><>P221119002135.ppp.prin.ne.jp<>221.119.2.135<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:49.22 RCN2VITR0<>ロージーたんのエロ画像キボンヌ<><>P061198255236.ppp.prin.ne.jp<>61.198.255.236<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:01.46 eJVUErl80<>ロージーたんのエロ画像キボンヌ<><>P221119005173.ppp.prin.ne.jp<>221.119.5.173<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:15.47 RxyFLbPA0<>ロージーたんのエロ画像キボンヌ<><>P221119002195.ppp.prin.ne.jp<>221.119.2.195<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:25.95 bVOi4Meq0<>ロージーたんのエロ画像キボンヌ<><>P221119003134.ppp.prin.ne.jp<>221.119.3.134<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:36.35 yUFW/EDY0<>ロージーたんのエロ画像キボンヌ<><>P221119003021.ppp.prin.ne.jp<>221.119.3.21<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:47.12 0IDxGGmm0<>ロージーたんのエロ画像キボンヌ<><>P221119003016.ppp.prin.ne.jp<>221.119.3.16<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:58.36 KCP6L23T0<>ロージーたんのエロ画像キボンヌ<><>P061198255046.ppp.prin.ne.jp<>61.198.255.46<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:08.42 eGe3jaTk0<>ロージーたんのエロ画像キボンヌ<><>P221119005209.ppp.prin.ne.jp<>221.119.5.209<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:19.88 MtvZPIId0<>ロージーたんのエロ画像キボンヌ<><>P221119005057.ppp.prin.ne.jp<>221.119.5.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
702田吾作 ★
垢版 |
NGNG
>>645

ムヒョ<><>2006/04/13(木) 17:54:31.83 A7Y2TOuX0<>ロージーたんのエロ画像キボンヌ<><>P221119003070.ppp.prin.ne.jp<>221.119.3.70<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:41.63 bYpbKpMf0<>ロージーたんのエロ画像キボンヌ<><>P061198255136.ppp.prin.ne.jp<>61.198.255.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:51.76 wcOYh6lJ0<>ロージーたんのエロ画像キボンヌ<><>P221119005233.ppp.prin.ne.jp<>221.119.5.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:02.24 9HBy/bHF0<>ロージーたんのエロ画像キボンヌ<><>P221119003038.ppp.prin.ne.jp<>221.119.3.38<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:12.44 W+EetEW20<>ロージーたんのエロ画像キボンヌ<><>P221119005191.ppp.prin.ne.jp<>221.119.5.191<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:22.32 BZk/iQvI0<>ロージーたんのエロ画像キボンヌ<><>P221119002011.ppp.prin.ne.jp<>221.119.2.11<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:32.30 keoQP3ca0<>ロージーたんのエロ画像キボンヌ<><>P221119002105.ppp.prin.ne.jp<>221.119.2.105<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:42.54 li56cceF0<>ロージーたんのエロ画像キボンヌ<><>P221119003206.ppp.prin.ne.jp<>221.119.3.206<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:52.63 S8n4MPPY0<>ロージーたんのエロ画像キボンヌ<><>P221119005074.ppp.prin.ne.jp<>221.119.5.74<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:02.76 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
703田吾作 ★
垢版 |
NGNG
>>646

ムヒョ<><>2006/04/13(木) 17:56:12.43 546TpVPv0<>ロージーたんのエロ画像キボンヌ<><>P221119005177.ppp.prin.ne.jp<>221.119.5.177<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:24.02 Scyhrm1p0<>ロージーたんのエロ画像キボンヌ<><>P061198255049.ppp.prin.ne.jp<>61.198.255.49<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:33.80 Qh1l+5NH0<>ロージーたんのエロ画像キボンヌ<><>P221119002254.ppp.prin.ne.jp<>221.119.2.254<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:44.30 hZmEFYBv0<>ロージーたんのエロ画像キボンヌ<><>P061198255104.ppp.prin.ne.jp<>61.198.255.104<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:54.25 7c3gNQLJ0<>ロージーたんのエロ画像キボンヌ<><>P221119003233.ppp.prin.ne.jp<>221.119.3.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:04.56 YXLCfh9Y0<>ロージーたんのエロ画像キボンヌ<><>P061198255115.ppp.prin.ne.jp<>61.198.255.115<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:14.74 opAgViqa0<>ロージーたんのエロ画像キボンヌ<><>P221119003250.ppp.prin.ne.jp<>221.119.3.250<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:25.43 YaEuSHWB0<>ロージーたんのエロ画像キボンヌ<><>P221119002044.ppp.prin.ne.jp<>221.119.2.44<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:36.67 I5JA1uhh0<>ロージーたんのエロ画像キボンヌ<><>P221119002165.ppp.prin.ne.jp<>221.119.2.165<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:46.86 aBq357Kv0<>ロージーたんのエロ画像キボンヌ<><>P221119002025.ppp.prin.ne.jp<>221.119.2.25<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
NGNG
繋ぎかえの連投か
2006/04/16(日) 23:08:37ID:5GT5dYNF0
>>704
0.0.0.0/24=0.0.0.*なのか?
2006/04/16(日) 23:08:40ID:???0
そのようで、
2006/04/16(日) 23:12:17ID:TS4wrPjjP
1.prin規制
2.繋ぎかえ連投規制
3.その他
2006/04/16(日) 23:19:32ID:Yr5sc4Fg0
なるほど。携帯端末を持って走りながら連投してたのね。

コンビニに行くだけで筋肉痛になる超現代的な肉体を持つ
私には100m/about 10secで4きろめーとるは無理ですが。
2006/04/16(日) 23:26:42ID:???0
報告
>643-646

ログ
>700-703

\.prin.ne.jp 40res

多分、自作繋ぎ変え連投ツールでも使ったのかなぁ?


※これは同一人物の可能性が高いので警告は出せると思います。
NGNG
>>709
> 多分、自作繋ぎ変え連投ツールでも使ったのかなぁ?

この程度の速度なら手動で充分いけるでしょ。
回線off→カキコ→回線off→以下(ry
UA=OPERAだから多分端末単体かと。
2006/04/16(日) 23:35:59ID:9ZQMa3lG0
多分もなにもKYOCERA/WX310Kって機種まで分かってるじゃん
NGNG
失敬。
「WX310K」とモロに出てますた。いかんいかん。
2006/04/16(日) 23:38:25ID:76JWjkWS0
ここまで露骨だとそれはそれでもにょるものが
2006/04/16(日) 23:48:06ID:hs5ZF9Gg0
イオナズンじゃなくてよかったよかった
2006/04/17(月) 00:18:31ID:6MiOW5+h0
いや、まだ何かあるはずだ
prinに隠された何かが

オレにかまわず行け!
あと任せたぴょ、1〜714
2006/04/17(月) 01:21:14ID:???0
>>709 これで
prin.ne.jp規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1055881335/97
2006/04/17(月) 16:39:01ID:qUKHEG750
命令を受けて2ちゃんねるへの攻撃を行なうボット
http://live22x.2ch.net/test/read.cgi/news/1145252267/

命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html
2006/04/17(月) 17:30:53ID:mH9eka2T0
あ〜あ、スレたっちゃったんだね。
これじゃ、発動方法をコピペされて、おもしろ半分にやり始める香具師がでてきちゃうよ。
2006/04/17(月) 17:34:11ID:cjsKwvh+0
>>718
http://live22x.2ch.net/test/read.cgi/news/1145252267/74
手遅れとか
2006/04/17(月) 17:38:58ID:9OEcDudo0
そのときはまた節穴やればいいんじゃないかなぁ
つか、感染数減ってるのかなぁ・・・
2006/04/17(月) 17:43:41ID:mH9eka2T0
あ! いいこと思いついた。
VIPには、スレタイが例の呪文になるものは立てられないようにしとけばいいんじゃない?

スレタイにNGワード設定みたいなの設定できないのかな?>中の人たち
2006/04/17(月) 17:55:09ID:9OEcDudo0
既出
2006/04/17(月) 17:59:12ID:mH9eka2T0
>>722
あら、既出だった? スマソ。
2006/04/17(月) 21:22:52ID:???0
インプレスで取り上げられました。


命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html
2006/04/17(月) 21:54:31ID:BOUPi7No0
>>724
>>717
直近10レスぐらいは読んで下さい
2006/04/17(月) 22:22:43ID:UMMjO0oq0
プッ
2006/04/17(月) 22:51:34ID:72OyODkX0
(ノ∀`)アチャー
2006/04/17(月) 22:52:38ID:m5NSr9xZ0
      /ヽ       /ヽ  
      /  ヽ      /  ヽ 
     /     ヽ__/     ヽ   
    /               \  
   /       \     /   |  
   |  U   ●      ● |      >>725
   |.         (__人__)   |      おぬし、なかなかやりますな。
   ヽ               / 
   /               \  
  /         ̄ ̄ヽ / ̄  ヽ   
  ヽ_______/ \__/   
二二二二二二二二二二二二二二二二二二
2006/04/18(火) 02:08:37ID:hBzKjba/0
 avast! 4.6 Home EditionがイオナズンBOTを検出するようになったので報告します。
エロゲNoCD/NoDVDパッチ型/keygen型いずれも検出しました。

・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
 (ウイルス定義ファイル:0616-0 06/04/17 プログラム:4.6.763)

 テストした検体は以下の2つです。

・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
--
 また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
--
 最後に、いつからかはわかりませんが、マカフィー フリースキャンが
「AntiDojin」(おそらく)をKakkeysとして検出しましたので、あわせて報告します。

 検体はこれです。
オリジナルファイル名不詳(【本物】山田ウイルス【危険】.exe)
Size:1,036,288bytes MD5sum:E38098F0345732F29DD5D814FFF6D73F

 vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。
2006/04/18(火) 06:10:11ID:qUEj+2o20
> http://[文字列1]/test/bbs.cgi?bbs=[文字列2]&key=[文字列3]&MESSAGE=[文字列4]

bbs.cgiってGETでいけるの?
2006/04/18(火) 14:35:16ID:DjQ5rGfX0
>>729
> vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ

rubyのソースみただけだけど
2006/04/18(火) 16:31:51ID:hBzKjba/0
>>729
少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。

ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992
同じRubyのソースが抽出されました。やっぱりAntiDojinですね。

>>731 なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。

シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。

って、ここイオナズンスレでした。お騒がせしました。
2006/04/18(火) 18:14:07ID:Ea8fhM5P0
http://www.sokagakkai.or.jp/
2006/04/19(水) 20:56:39ID:3SeHLLZ10
もしかすると、スレッドに差分ファイルをアップローダーにアップロードし、
暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。
735名無しの報告
垢版 |
2006/04/21(金) 02:03:55ID:hn5oH04n0
なんでも実況でID:44WwtC45がものすごいスピードでスレを埋めているんだが
なんだろう?

知的な俺アピール
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/

http://live22x.2ch.net/test/read.cgi/livejupiter/1145546415/
死ぬまでにしたい5つの事
http://live22x.2ch.net/test/read.cgi/livejupiter/1145545931/
イ   oィ
http://live22x.2ch.net/test/read.cgi/livejupiter/1145532734/
最近近所で冷凍SPA王が安い件
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544561/
昔はよかった
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544179/
2006/04/21(金) 02:04:44ID:hn5oH04n0
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/4 2006/04/21 01:41:44.27 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/5 2006/04/21 01:41:44.32 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/6 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/7 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/8 2006/04/21 01:41:44.68 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/9 2006/04/21 01:41:44.69 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/10 2006/04/21 01:41:44.72 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/11 2006/04/21 01:41:45.18 ID:44WwtC45
2006/04/21(金) 02:14:27ID:+bpHtLZ90
ここイオナズンスレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1144454575/
こっちへ
2006/04/21(金) 02:15:13ID:JQJOZvdz0
スレ違い!
でも、最近はスクリプト増えてきてますなぁ
739名無しの報告
垢版 |
2006/04/21(金) 09:15:08ID:OpVqAcV10
なんJのスクリプト
IDが増えてきたな。怪しい。
2006/04/21(金) 11:51:19ID:6e9VC93FO
実況は手動じゃ荒らし切れないし。
2006/04/24(月) 22:56:40ID:YcxUrNzh0
ny稼動マシンをBOTネット化して攻撃してくるツールが出てくると予想。
したので、ここに張っとく

MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/188-
> http://www.scs.co.jp/eeye/advisories/AD20060421.html
> >ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
> >を実行できる事を確認しています。
>
> Admin権限でny動かしてたらテラヤヴァス。
2006/04/25(火) 20:43:12ID:P3NUelhq0
なんかマジでニュー速つまんねぇし、一回この板潰してみねぇ?
http://live22x.2ch.net/test/read.cgi/news/1145957044/

http://live22x.2ch.net/test/read.cgi/news/1145957044/185- 2006/04/25 20:36:03.26 ID:QwnAoEf20

それっぽいので、一応。
報告の書式等間違いあったらごめん
2006/04/25(火) 20:50:09ID:???0
>742
これはイオナズンではなくツールによるスレ潰しですね
2006/04/25(火) 20:51:28ID:P3NUelhq0
そうですか、これは失礼
2006/04/25(火) 20:53:11ID:FvD2TXA50
さっきから●だって言ってるじゃん
746名無しの報告
垢版 |
2006/04/25(火) 21:28:48ID:qRx20ySe0
>>743
規制とかはあるの?
2006/04/25(火) 21:29:59ID:pv8CI02C0
現状ログ掘りは行われておりません
よって規制も行われていません
でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね
2006/04/25(火) 21:32:18ID:qRx20ySe0
>>747
なるほど。ありがとう御座いますた
2006/04/26(水) 03:11:48ID:nPimX1P50
イオナズンの亜種でスレ潰しのテンプレで複数種のvipから来ましたが
組みこまれていたりすると分かりにくいかもとか思った
2006/04/26(水) 05:16:13ID:???0
>>742

番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)

+yFdouefkHYBpsSJS
2006/04/26(水) 17:18:30ID:VKgrLrKs0
>>750
やっべ、これやったの俺だ
ごめんなさい
2006/04/27(木) 09:46:47ID:V57ycCYP0
>>751
憎まず許さず殺しましょう。
2006/04/29(土) 00:32:35ID:JwD3KDUD0
>>750
あら、やっちゃったか
すまんね
754名無しの報告
垢版 |
2006/05/05(金) 19:12:06ID:os1KuGYB0
うんこもれた
755名無しの報告
垢版 |
2006/05/15(月) 11:45:05ID:aA6bo52q0
http://anime.2ch.net/test/read.cgi/anime/1147542248/257 2006/05/15 08:35:16 ID:nukQohJg

こんなのみつけた
2006/05/20(土) 21:49:45ID:PcSfY6AE0
規制人FOX★が自分を擁護するレスをトリップつけたまま書き込んで炎上

■ 5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/

81 名前:FOX ★[] 投稿日:2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす

95 名前:名無しさん@6周年[] 投稿日:2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81
そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか

109 名前:FOX ★[] 投稿日:2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ >>1
んで止めてみたと、

111 名前:名無しさん@6周年[sage] 投稿日:2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109
ちょwww自演はもっと考えてw
757名無しの報告
垢版 |
2006/06/05(月) 17:39:23ID:LlLfYqsi0
ここはもう機能してないのかな?

ニーピンで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが

ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13
13 名前:番組の途中ですが名無しです[] 投稿日:2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ

◇aKO//cieek ★

beポイント:32860

登録日:2005-05-04
758名無しの報告
垢版 |
2006/06/05(月) 17:44:12ID:uL93gTmC0
スレ違い
2006/06/05(月) 17:49:42ID:OslIU/5n0
まず垂れ流しとかのいかがわしいスレッドをどうにかしてから来ような
760名無しの報告
垢版 |
2006/06/05(月) 18:50:12ID:LlLfYqsi0
>垂れ流し

なんのことだ?
2006/06/09(金) 22:04:33ID:7qLAxQ+80
VIPと間違えんなカス
2006/06/09(金) 22:31:30ID:nC9EC6wP0
どっちにしろスレ違いだから
2006/07/06(木) 08:43:01ID:j2ieMKQtO
パルプンテ
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。