【春雷】 イオナズン対策スレッド Part3
■ このスレッドは過去ログ倉庫に格納されています
ID:+LyVFjk+0
やるじゃん
エンコード、デコードのソースホスィ 対策スレ立つ前から解析してた
ひろゆきにメール送ったけど無視されたが! テストしまくりで焼きまくり?
裸にして対応?
鯖を鍛える? 俺はとりあえずスレタイで「.exe」をNGワードにするっつーのしか思いつかないが
これでBOTの作者が次のバージョンを出すまではしのげるでしょ、便乗犯も含めて ip出るトコに撃たせて全部アク禁にすれば応急処置になったりするかな? >>12
ここの管理人は、なんだか特製のメールフィルタを脳内に入れているみたいです。
…って、いろんな ★ 餅の人に聞いたことがあります。
私も同意だったりしますが。 1) 地道にbbs.cgiを改造
2) テスト ← (ここ重要 いつでもテストできる)
の繰り返しでしょうねぇ >15
推定ゾンビPC1000台を全部アク金は現実的ではないかと
今回の勢いが少ないのは深夜で稼働しているゾンビPCが少ないからじゃないかと >>14
作者がこのスレROMってるっぽいからそれは速攻で無効になりそう >>20
ふむ。
どうせ、bbs.cgi を変えても耐性菌が出てくることはほぼ明らかなわけで、
なかなか、楽しそうな展開であると。 >>26
NoCDPatchを無警戒で落として実行しちゃう奴がいるかぎりは無理か・・・ ネットエージェントとやらは放流元とか掴めるんだろ?
とりあえずウイルス撒く馬鹿をなんとかしろよ・・・ >>17
雪だるま作戦のスレを待ち続けるスレ Part6
http://aa5.2ch.net/test/read.cgi/nanmin/1144142021/144
144 名前: ◆SSu.zv/rvs [sage] 投稿日:2006/04/09(日) 00:13:18
757<>sage<>2006/03/31(金) 01:53:01 7gs9lJ9x<><a href="../test/read.cgi/nanm<><>softbank218142074038.bbtec.net<>218.142.74.38<><>Monazilla/1.00 (JaneStyle/2.23)
おれはrootタンにも足蹴にされたわけだが。
雪だるま作戦のスレを待ち続けるスレ Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1142431006/760
一応、案は僕で出してはいるけど解決するハードルは多いのでいい練り具合に
なるのはまだまだって所ですね
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/ >>26
自己アップデート型のマルウェアでなければ、しばらくの間はしのげるでしょう。
次のバージョンのマルウェアを広めるには、ある程度時間がかかるわけだし。
>>32
普通にFOXのおっさんにメール出せば良かったのに >>35
exeをNGワードにするのは、もちろん一時的な対処でしかない
それは分かってても、ここで便乗犯を許すわけにもいかんな 新しい暴露ウィルスを見てしまった
見なかったことにしよう。
Calculating hash of 284672 bytes file `オレンジレンジ.scr`...
MD5 : E8C06AB4ED1BA5109E628C49147488C4
CRC-32 : A2EA3232
Calculation took 0.015 seconds
upx -d 後
Calculating hash of 653312 bytes file `o.exe`...
MD5 : 3562FCAE665BF4D43ED5BCBCE5C05ECA
CRC-32 : 82900D6B
Calculation took 0.047 seconds >>32
そうでしたか。
あんまり足蹴にした気はないんですが、すんませんです。 ほう
雪だるまスレに変なことを書くと問答無用で掘られるのか。おそろしや >>35
ゾンビの数を考えるとそれほど時間はかからないような気がするんだよね。
まあ、今はとりあえずでもいいから何らかの対処はしなきゃいけないんだけど。 a 71255
b 038701
c 147803
d 87634
e 56905415
これらをNGとか >>44
それも一時的な対処であることには変わらない
新バージョンが出るまでの対抗策だね >>39
指令の方式を変えるだけかなと。
で、あっという間に1000人ぐらいはゾンビさんになるわけで、
速攻、出回るだけなんではないかしら。 結局、一時しのぎのいたちごっこしか手は無いのかなあ・・・。 >>47
しかし、根本的な対策がないわけで、
それを言い出したら、降参したも同然でしょ? 作者さんは、
「人の心に悪がある限り、私は蘇る!!」
って言っているぐらいで、
この手段で、何らかのメッセージを訴えたいんでしょう。きっと。 ダウソ民諸君に関連物を控えろ、と勧告出すくらいなら(もしくはされていると思うが >>46
そうだよなー。
やっぱりいちいち相手に対応していくしかないのかね。 >>50
まあ、メッセージとしては
「アンチウィルスソフトも入れずにnyするな」とか
そういうことかねww >>51
いや、このBOTは本人にとっては何の被害もないわけで
山田とかに比べたら危機意識をもたれることは少ないよ
>>49
いたち(りゃ のネタが一つ増えた、っていうことなんだと思っているです。
ゲロトラップ対策にせよ山田ウイルス対策にせよ、
あとRock54にせよ、結局はいろんないたちごっこなわけで。 まだ何も解決してないよな。誰でもイオナズン使える状態になっただけで。 実際今のところ実害は少ないしね。
もっと犯罪予告とか絡められるシステムなのに。 ある意味割れ厨はダウン板で情報を仕入れてる訳で
それを焼き払えとも取れるかなぁ スレをローゼンの継続スレ
指令をうは、うぇ、w、おk などの組み合わせ
で作っていれば、もっと遊べただろうに >>51
最近は巷にあふれるny解説本のおかげで
ダウソ板に行かずに落としまくる香具師とかもいるんじゃね? ゾンビPCに入り込んで、稼働しているイオナズンを削除する
ウィルスを開発すればいいじゃん >>53
いや解析された以上、マネする人がでるわけで
解析も織り込み済みということなんじゃないかなぁ qb6 の bbs.cgi にも、ex14 のそれと同じ変更をアプライしておきました。 < BBQ 部分
改変 & 配布の際に news4vip の BBQ をどうするかは、お好み次第ということで。 愉快犯の類でしょ。
欧米では、ウィルス作者の主流はボットを広めてスパムメール発射台にするなど、
お金儲けの方向に走っているわけですが、日本はまだ一昔前の発想? (;^ ^
発動キーを2ch外にされたら対処のしようがないよね
匿名で何か書ける上にかなりの負荷に耐えられる鯖じゃないとダメだから
選び方が難しいけど てか将来的に日本語入っていないの拒否すれば良い気がする。
極端? >>64
それはそうなんだよね
作者にとっては解析されても屁でもない
むしろ、便乗組が出てくれば自分の存在は目立たなくなるだけで
串なしでも指令出せるとかw 俺の予想では、実行ファイルのリソースから文字列を読むのをやめると思う アクセス時にイオナズン反応テストが出来ないかな?
単体相手に反応をテスト&チェック、専用ページに飛ばす。
うーむ、重い処理だな。。。イマイチ 「私は蘇る」
自身が捕まってもコピーキャットが出てくるということかも。
ってことは捕まえて欲しいのかも。
プロバイダにウイルス感染者を知らせるために強制フシアナさせるトマトはできないのかなぁ?
http://sakura01.bbspink.com/test/read.cgi/ascii/1056809285/243 >>66
イオナズンの可能性は無限大だけど?
べつに荒らしじゃなくてもいいし、2ch外にも書けるようになれば
スパムなんか楽勝じゃん
しかも広告主は暗号コードを書くだけだからなんの犯罪にも問われない >>54
書いた後で思った
だけどゾンビを減らすならこうかなあ、と。
>>61
最近PC関連でよくみるね。(専用誌みたいのもある
ただ中身はほとんどShareに移行してるんだよね。 >>72
「. exe」のスレをリロードしまくる香具師を専用ページに飛ばすとか? 楽に行くなら news4vipでタイトルにexeを含むスレッドを立てられないようにするとか >>74
だよね
爆撃の対象を他のサイトにすれば、要するにBOTによる匿名DoS攻撃できるわけだからな しかし、この手の爆撃はのまネコの頃から見かけた気がするが。
こんな大掛かりなBOTネットを作ってたとはなあ。 >>83
もともとニュー速の糞スレつぶしてたじゃん exeスレもそのうち別の手法がでてくる気がする
もうちょっと根本的な特徴に絞りたいなぁ あと24時間以内に暗号コードを生成するアプリが公開されると見た とりあえず模倣犯が出てくる前に「. exe」NGにするなりした方がいいかと >>86
抑止力になるのは、ウィルス配布禁止法しかないかもなぁ
これは所謂2ch風掲示板の殆どで起こる問題(?)なのですかね。
ちゃんと対応しないと発動スレ立てられて踏み台にされたり
イオナズン食らったりするんでしょうか。 >>50
ダウソや同人の爆撃を仕組んでる人と同じならそのメッセージの意味も
なんとなく分かるけどねぇ ひゃあ、面白いことになってるな。
所詮はゾンビ、操る死霊使いがいかに優れていようと、出来ることは限られる。
最後に笑うは生者よ。 >>87
それは絶対出るなw
nyで「イオナズン」で地引してたら引っかかるかも
とか逝ってると、今度はイオナズンコード作成プログラムが新しいBOTプログラムだったりして
いたちごっこだ〜ww >>93
俺の解読は逆アセンブルだからな。関数が入ってたんだよ。 何か、「陽が昇るまでに…」
って雰囲気が流れてるね もし指令が簡単な単語だったら
もっとぐちゃぐちゃになっちゃうの? ランダムにスレを監視するボットと
ランダムなスレに暗号コードを書き込むボットができれば
大混乱だな >>97
まったくだな
管理側が夜が明けるまでに対処しないと
数日は2chはイオナズン連発だ
しかも、今日はよりによって日曜日だぜw スレタイ「. exe」で924スレを立てて
あとは「. exe」をNGにするとか
で「. exe」スレをリロードする香具師を専用ページへご案内
>>92
ソースきぼん
exeはいらん 愉快犯だったら、おそらく管理人に言わせると
気にかけられることなく放置されるような気が
>>85
このBOTネットこそ、2chの新機(ry 現状じゃ2ch全体の1%にも被害が及んでないだろうから
シカト一択だろう
管理人は ■ このスレッドは過去ログ倉庫に格納されています