X


【春雷】 イオナズン対策スレッド Part3

■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
垢版 |
NGNG
次スレですよ。

前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
2006/04/17(月) 22:51:34ID:72OyODkX0
(ノ∀`)アチャー
2006/04/17(月) 22:52:38ID:m5NSr9xZ0
      /ヽ       /ヽ  
      /  ヽ      /  ヽ 
     /     ヽ__/     ヽ   
    /               \  
   /       \     /   |  
   |  U   ●      ● |      >>725
   |.         (__人__)   |      おぬし、なかなかやりますな。
   ヽ               / 
   /               \  
  /         ̄ ̄ヽ / ̄  ヽ   
  ヽ_______/ \__/   
二二二二二二二二二二二二二二二二二二
2006/04/18(火) 02:08:37ID:hBzKjba/0
 avast! 4.6 Home EditionがイオナズンBOTを検出するようになったので報告します。
エロゲNoCD/NoDVDパッチ型/keygen型いずれも検出しました。

・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
 (ウイルス定義ファイル:0616-0 06/04/17 プログラム:4.6.763)

 テストした検体は以下の2つです。

・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
--
 また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
--
 最後に、いつからかはわかりませんが、マカフィー フリースキャンが
「AntiDojin」(おそらく)をKakkeysとして検出しましたので、あわせて報告します。

 検体はこれです。
オリジナルファイル名不詳(【本物】山田ウイルス【危険】.exe)
Size:1,036,288bytes MD5sum:E38098F0345732F29DD5D814FFF6D73F

 vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。
2006/04/18(火) 06:10:11ID:qUEj+2o20
> http://[文字列1]/test/bbs.cgi?bbs=[文字列2]&key=[文字列3]&MESSAGE=[文字列4]

bbs.cgiってGETでいけるの?
2006/04/18(火) 14:35:16ID:DjQ5rGfX0
>>729
> vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ

rubyのソースみただけだけど
2006/04/18(火) 16:31:51ID:hBzKjba/0
>>729
少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。

ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992
同じRubyのソースが抽出されました。やっぱりAntiDojinですね。

>>731 なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。

シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。

って、ここイオナズンスレでした。お騒がせしました。
2006/04/18(火) 18:14:07ID:Ea8fhM5P0
http://www.sokagakkai.or.jp/
2006/04/19(水) 20:56:39ID:3SeHLLZ10
もしかすると、スレッドに差分ファイルをアップローダーにアップロードし、
暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。
735名無しの報告
垢版 |
2006/04/21(金) 02:03:55ID:hn5oH04n0
なんでも実況でID:44WwtC45がものすごいスピードでスレを埋めているんだが
なんだろう?

知的な俺アピール
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/

http://live22x.2ch.net/test/read.cgi/livejupiter/1145546415/
死ぬまでにしたい5つの事
http://live22x.2ch.net/test/read.cgi/livejupiter/1145545931/
イ   oィ
http://live22x.2ch.net/test/read.cgi/livejupiter/1145532734/
最近近所で冷凍SPA王が安い件
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544561/
昔はよかった
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544179/
2006/04/21(金) 02:04:44ID:hn5oH04n0
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/4 2006/04/21 01:41:44.27 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/5 2006/04/21 01:41:44.32 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/6 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/7 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/8 2006/04/21 01:41:44.68 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/9 2006/04/21 01:41:44.69 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/10 2006/04/21 01:41:44.72 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/11 2006/04/21 01:41:45.18 ID:44WwtC45
2006/04/21(金) 02:14:27ID:+bpHtLZ90
ここイオナズンスレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1144454575/
こっちへ
2006/04/21(金) 02:15:13ID:JQJOZvdz0
スレ違い!
でも、最近はスクリプト増えてきてますなぁ
739名無しの報告
垢版 |
2006/04/21(金) 09:15:08ID:OpVqAcV10
なんJのスクリプト
IDが増えてきたな。怪しい。
2006/04/21(金) 11:51:19ID:6e9VC93FO
実況は手動じゃ荒らし切れないし。
2006/04/24(月) 22:56:40ID:YcxUrNzh0
ny稼動マシンをBOTネット化して攻撃してくるツールが出てくると予想。
したので、ここに張っとく

MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/188-
> http://www.scs.co.jp/eeye/advisories/AD20060421.html
> >ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
> >を実行できる事を確認しています。
>
> Admin権限でny動かしてたらテラヤヴァス。
2006/04/25(火) 20:43:12ID:P3NUelhq0
なんかマジでニュー速つまんねぇし、一回この板潰してみねぇ?
http://live22x.2ch.net/test/read.cgi/news/1145957044/

http://live22x.2ch.net/test/read.cgi/news/1145957044/185- 2006/04/25 20:36:03.26 ID:QwnAoEf20

それっぽいので、一応。
報告の書式等間違いあったらごめん
2006/04/25(火) 20:50:09ID:???0
>742
これはイオナズンではなくツールによるスレ潰しですね
2006/04/25(火) 20:51:28ID:P3NUelhq0
そうですか、これは失礼
2006/04/25(火) 20:53:11ID:FvD2TXA50
さっきから●だって言ってるじゃん
746名無しの報告
垢版 |
2006/04/25(火) 21:28:48ID:qRx20ySe0
>>743
規制とかはあるの?
2006/04/25(火) 21:29:59ID:pv8CI02C0
現状ログ掘りは行われておりません
よって規制も行われていません
でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね
2006/04/25(火) 21:32:18ID:qRx20ySe0
>>747
なるほど。ありがとう御座いますた
2006/04/26(水) 03:11:48ID:nPimX1P50
イオナズンの亜種でスレ潰しのテンプレで複数種のvipから来ましたが
組みこまれていたりすると分かりにくいかもとか思った
2006/04/26(水) 05:16:13ID:???0
>>742

番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)

+yFdouefkHYBpsSJS
2006/04/26(水) 17:18:30ID:VKgrLrKs0
>>750
やっべ、これやったの俺だ
ごめんなさい
2006/04/27(木) 09:46:47ID:V57ycCYP0
>>751
憎まず許さず殺しましょう。
2006/04/29(土) 00:32:35ID:JwD3KDUD0
>>750
あら、やっちゃったか
すまんね
754名無しの報告
垢版 |
2006/05/05(金) 19:12:06ID:os1KuGYB0
うんこもれた
755名無しの報告
垢版 |
2006/05/15(月) 11:45:05ID:aA6bo52q0
http://anime.2ch.net/test/read.cgi/anime/1147542248/257 2006/05/15 08:35:16 ID:nukQohJg

こんなのみつけた
2006/05/20(土) 21:49:45ID:PcSfY6AE0
規制人FOX★が自分を擁護するレスをトリップつけたまま書き込んで炎上

■ 5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/

81 名前:FOX ★[] 投稿日:2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす

95 名前:名無しさん@6周年[] 投稿日:2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81
そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか

109 名前:FOX ★[] 投稿日:2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ >>1
んで止めてみたと、

111 名前:名無しさん@6周年[sage] 投稿日:2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109
ちょwww自演はもっと考えてw
757名無しの報告
垢版 |
2006/06/05(月) 17:39:23ID:LlLfYqsi0
ここはもう機能してないのかな?

ニーピンで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが

ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13
13 名前:番組の途中ですが名無しです[] 投稿日:2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ

◇aKO//cieek ★

beポイント:32860

登録日:2005-05-04
758名無しの報告
垢版 |
2006/06/05(月) 17:44:12ID:uL93gTmC0
スレ違い
2006/06/05(月) 17:49:42ID:OslIU/5n0
まず垂れ流しとかのいかがわしいスレッドをどうにかしてから来ような
760名無しの報告
垢版 |
2006/06/05(月) 18:50:12ID:LlLfYqsi0
>垂れ流し

なんのことだ?
2006/06/09(金) 22:04:33ID:7qLAxQ+80
VIPと間違えんなカス
2006/06/09(金) 22:31:30ID:nC9EC6wP0
どっちにしろスレ違いだから
2006/07/06(木) 08:43:01ID:j2ieMKQtO
パルプンテ
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。