次スレですよ。
前スレ:
【春雷】 イオナズン対策スレッド2
http://qb5.2ch.net/test/read.cgi/sec2chd/1144508679/
【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
NGNG727名無しの報告
2006/04/17(月) 22:51:34ID:72OyODkX0 (ノ∀`)アチャー
728名無しの報告
2006/04/17(月) 22:52:38ID:m5NSr9xZ0 /ヽ /ヽ
/ ヽ / ヽ
/ ヽ__/ ヽ
/ \
/ \ / |
| U ● ● | >>725
|. (__人__) | おぬし、なかなかやりますな。
ヽ /
/ \
/  ̄ ̄ヽ / ̄ ヽ
ヽ_______/ \__/
二二二二二二二二二二二二二二二二二二
/ ヽ / ヽ
/ ヽ__/ ヽ
/ \
/ \ / |
| U ● ● | >>725
|. (__人__) | おぬし、なかなかやりますな。
ヽ /
/ \
/  ̄ ̄ヽ / ̄ ヽ
ヽ_______/ \__/
二二二二二二二二二二二二二二二二二二
729名無しの報告
2006/04/18(火) 02:08:37ID:hBzKjba/0 avast! 4.6 Home EditionがイオナズンBOTを検出するようになったので報告します。
エロゲNoCD/NoDVDパッチ型/keygen型いずれも検出しました。
・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
(ウイルス定義ファイル:0616-0 06/04/17 プログラム:4.6.763)
テストした検体は以下の2つです。
・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
--
また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
--
最後に、いつからかはわかりませんが、マカフィー フリースキャンが
「AntiDojin」(おそらく)をKakkeysとして検出しましたので、あわせて報告します。
検体はこれです。
オリジナルファイル名不詳(【本物】山田ウイルス【危険】.exe)
Size:1,036,288bytes MD5sum:E38098F0345732F29DD5D814FFF6D73F
vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。
エロゲNoCD/NoDVDパッチ型/keygen型いずれも検出しました。
・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
(ウイルス定義ファイル:0616-0 06/04/17 プログラム:4.6.763)
テストした検体は以下の2つです。
・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
--
また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
--
最後に、いつからかはわかりませんが、マカフィー フリースキャンが
「AntiDojin」(おそらく)をKakkeysとして検出しましたので、あわせて報告します。
検体はこれです。
オリジナルファイル名不詳(【本物】山田ウイルス【危険】.exe)
Size:1,036,288bytes MD5sum:E38098F0345732F29DD5D814FFF6D73F
vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。
730名無しの報告
2006/04/18(火) 06:10:11ID:qUEj+2o20731名無しの報告
2006/04/18(火) 14:35:16ID:DjQ5rGfX0 >>729
> vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ
rubyのソースみただけだけど
> vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ
rubyのソースみただけだけど
732名無しの報告
2006/04/18(火) 16:31:51ID:hBzKjba/0 >>729
少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。
ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992
同じRubyのソースが抽出されました。やっぱりAntiDojinですね。
>>731 なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。
シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。
って、ここイオナズンスレでした。お騒がせしました。
少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。
ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992
同じRubyのソースが抽出されました。やっぱりAntiDojinですね。
>>731 なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。
シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。
って、ここイオナズンスレでした。お騒がせしました。
2006/04/18(火) 18:14:07ID:Ea8fhM5P0
734名無しの報告
2006/04/19(水) 20:56:39ID:3SeHLLZ10 もしかすると、スレッドに差分ファイルをアップローダーにアップロードし、
暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。
暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。
735名無しの報告
2006/04/21(金) 02:03:55ID:hn5oH04n0 なんでも実況でID:44WwtC45がものすごいスピードでスレを埋めているんだが
なんだろう?
知的な俺アピール
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/
♪
http://live22x.2ch.net/test/read.cgi/livejupiter/1145546415/
死ぬまでにしたい5つの事
http://live22x.2ch.net/test/read.cgi/livejupiter/1145545931/
イ oィ
http://live22x.2ch.net/test/read.cgi/livejupiter/1145532734/
最近近所で冷凍SPA王が安い件
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544561/
昔はよかった
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544179/
なんだろう?
知的な俺アピール
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/
♪
http://live22x.2ch.net/test/read.cgi/livejupiter/1145546415/
死ぬまでにしたい5つの事
http://live22x.2ch.net/test/read.cgi/livejupiter/1145545931/
イ oィ
http://live22x.2ch.net/test/read.cgi/livejupiter/1145532734/
最近近所で冷凍SPA王が安い件
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544561/
昔はよかった
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544179/
736名無しの報告
2006/04/21(金) 02:04:44ID:hn5oH04n0 http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/4 2006/04/21 01:41:44.27 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/5 2006/04/21 01:41:44.32 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/6 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/7 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/8 2006/04/21 01:41:44.68 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/9 2006/04/21 01:41:44.69 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/10 2006/04/21 01:41:44.72 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/11 2006/04/21 01:41:45.18 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/5 2006/04/21 01:41:44.32 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/6 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/7 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/8 2006/04/21 01:41:44.68 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/9 2006/04/21 01:41:44.69 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/10 2006/04/21 01:41:44.72 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/11 2006/04/21 01:41:45.18 ID:44WwtC45
737名無しの報告
2006/04/21(金) 02:14:27ID:+bpHtLZ90738名無しの報告
2006/04/21(金) 02:15:13ID:JQJOZvdz0 スレ違い!
でも、最近はスクリプト増えてきてますなぁ
でも、最近はスクリプト増えてきてますなぁ
739名無しの報告
2006/04/21(金) 09:15:08ID:OpVqAcV10 なんJのスクリプト
IDが増えてきたな。怪しい。
IDが増えてきたな。怪しい。
740名無しの報告
2006/04/21(金) 11:51:19ID:6e9VC93FO 実況は手動じゃ荒らし切れないし。
741名無しの報告
2006/04/24(月) 22:56:40ID:YcxUrNzh0 ny稼動マシンをBOTネット化して攻撃してくるツールが出てくると予想。
したので、ここに張っとく
MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/188-
> http://www.scs.co.jp/eeye/advisories/AD20060421.html
> >ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
> >を実行できる事を確認しています。
>
> Admin権限でny動かしてたらテラヤヴァス。
したので、ここに張っとく
MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/188-
> http://www.scs.co.jp/eeye/advisories/AD20060421.html
> >ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
> >を実行できる事を確認しています。
>
> Admin権限でny動かしてたらテラヤヴァス。
742名無しの報告
2006/04/25(火) 20:43:12ID:P3NUelhq0 なんかマジでニュー速つまんねぇし、一回この板潰してみねぇ?
http://live22x.2ch.net/test/read.cgi/news/1145957044/
http://live22x.2ch.net/test/read.cgi/news/1145957044/185- 2006/04/25 20:36:03.26 ID:QwnAoEf20
それっぽいので、一応。
報告の書式等間違いあったらごめん
http://live22x.2ch.net/test/read.cgi/news/1145957044/
http://live22x.2ch.net/test/read.cgi/news/1145957044/185- 2006/04/25 20:36:03.26 ID:QwnAoEf20
それっぽいので、一応。
報告の書式等間違いあったらごめん
743reffi@報告人 ★
2006/04/25(火) 20:50:09ID:???0 >742
これはイオナズンではなくツールによるスレ潰しですね
これはイオナズンではなくツールによるスレ潰しですね
744名無しの報告
2006/04/25(火) 20:51:28ID:P3NUelhq0 そうですか、これは失礼
745名無しの報告
2006/04/25(火) 20:53:11ID:FvD2TXA50 さっきから●だって言ってるじゃん
746名無しの報告
2006/04/25(火) 21:28:48ID:qRx20ySe0 >>743
規制とかはあるの?
規制とかはあるの?
747名無しの報告
2006/04/25(火) 21:29:59ID:pv8CI02C0 現状ログ掘りは行われておりません
よって規制も行われていません
でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね
よって規制も行われていません
でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね
749名無しの報告
2006/04/26(水) 03:11:48ID:nPimX1P50 イオナズンの亜種でスレ潰しのテンプレで複数種のvipから来ましたが
組みこまれていたりすると分かりにくいかもとか思った
組みこまれていたりすると分かりにくいかもとか思った
750ちょろ ★
2006/04/26(水) 05:16:13ID:???0 >>742
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
+yFdouefkHYBpsSJS
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
+yFdouefkHYBpsSJS
754名無しの報告
2006/05/05(金) 19:12:06ID:os1KuGYB0 うんこもれた
755名無しの報告
2006/05/15(月) 11:45:05ID:aA6bo52q0756名無しの報告
2006/05/20(土) 21:49:45ID:PcSfY6AE0 規制人FOX★が自分を擁護するレスをトリップつけたまま書き込んで炎上
■ 5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/
81 名前:FOX ★[] 投稿日:2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす
95 名前:名無しさん@6周年[] 投稿日:2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81
そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか
109 名前:FOX ★[] 投稿日:2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ >>1
んで止めてみたと、
111 名前:名無しさん@6周年[sage] 投稿日:2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109
ちょwww自演はもっと考えてw
■ 5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/
81 名前:FOX ★[] 投稿日:2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす
95 名前:名無しさん@6周年[] 投稿日:2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81
そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか
109 名前:FOX ★[] 投稿日:2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ >>1
んで止めてみたと、
111 名前:名無しさん@6周年[sage] 投稿日:2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109
ちょwww自演はもっと考えてw
757名無しの報告
2006/06/05(月) 17:39:23ID:LlLfYqsi0 ここはもう機能してないのかな?
ニーピンで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが
ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13
13 名前:番組の途中ですが名無しです[] 投稿日:2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ
◇aKO//cieek ★
beポイント:32860
登録日:2005-05-04
ニーピンで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが
ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13
13 名前:番組の途中ですが名無しです[] 投稿日:2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ
◇aKO//cieek ★
beポイント:32860
登録日:2005-05-04
758名無しの報告
2006/06/05(月) 17:44:12ID:uL93gTmC0 スレ違い
759名無しの報告
2006/06/05(月) 17:49:42ID:OslIU/5n0 まず垂れ流しとかのいかがわしいスレッドをどうにかしてから来ような
760名無しの報告
2006/06/05(月) 18:50:12ID:LlLfYqsi0 >垂れ流し
?
なんのことだ?
?
なんのことだ?
761名無しの報告
2006/06/09(金) 22:04:33ID:7qLAxQ+80 VIPと間違えんなカス
762名無しの報告
2006/06/09(金) 22:31:30ID:nC9EC6wP0 どっちにしろスレ違いだから
763名無しの報告
2006/07/06(木) 08:43:01ID:j2ieMKQtO パルプンテ
■ このスレッドは過去ログ倉庫に格納されています