■ウィルス爆撃相談所&焼き処3【RockBBQ】
■ このスレッドは過去ログ倉庫に格納されています
ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
解析もここで扱います。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
前スレ
■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/
【関連スレ】
【BBQ&BBM13本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1142142626/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/ 【Rockの人にお願い】
klistを見て、ウィルスによる爆撃を行ってるホストをここに報告してくださいー。
klistに一つでもあれば、それでOKですー。
(実際にRockで記録されてるのは数回に1回程度ですから、
感染していると判断される時点で、焼きの検討対象です)。
【BBQの人にお願い】
Rockerさんが報告してくれたホストを、ホストに応じて焼いてくださいー。
目安とかは各自にお任せしますが、こんな感じでー。
A.1日ですぐ繋ぎ変わるホスト(dionやprinなど) → 1日
B.adslなどで、数日ごとに変わるホスト → 1週間〜1ヶ月程度
C.softbankなど、滅多に変わらないホスト →1〜3ヶ月程度
D.固定アドレス → 永久
共有串(aitaiなど)は、焼かないでくださいー。
あとは、焼いたらまずそうなホストは適宜判断してくださいー。
焼くときには、コメント欄に「ウィルス焼き」と入れておいてくださいー。 Winny悪用ウイルス専用駆除ツール
http://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense.htm
Winny悪用ウイルス専用駆除ツール使用方法
これは、WORM_ANTINNYなどWinnyを悪用するウイルスを駆除するためのツールです。
TROJ_AGENT.AZW(別名:山田オルタナティブ)など、重大な情報漏えいの可能性のあるいくつかのウイルスの駆除にも対応しています。
駆除可能ウイルス (計68種に対応しています。)
WORM_ANTINNY系
*ジェネリックパターン(共通パターン)で対応しているため確認済みのウイルス以外にも検出できる可能性があります。
TROJ_ANTINNY系
TROJ_UPBIT.A(別名:アップビット)
TROJ_EXPONNY.A (別名:エクスポニー)
TROJ_KAKKEYS.B/C/D (別名:バグザロック)
TROJ_AGENT.AZW/TROJ_DROPPER.AMI(別名:山田オルタナティブ)
BKDR_NEKOHACK.A(別名:ドクロウイルス)
ttp://d.hatena.ne.jp/KAZUMiX/20060409/1144577043
トレンドマイクロのサイトにあるウイルスバスターオンラインスキャンについて。
あのウィルスのスキャンだけできて駆除や削除はできないやつです。
あれ、日本人向けのサイトがそういう設定になっているだけで、
北米向けサイトにあるやつなんかはちゃんと駆除・削除もできるようになってます。
しかもActiveX版だけでなく、Java版も提供されているのでFirefoxでも使えます。活用しましょう。
ttp://www.trendmicro.com/en/home/us/home.htm
ttp://housecall.trendmicro.com/ 21:59-23:00
http://tmp6.2ch.net/test/read.cgi/kitchen/1144917056/13 2006/04/13 21:59:01 ID:62OeS2iN
f6client183.across.or.jp:80 ロボ
http://tmp6.2ch.net/test/read.cgi/kitchen/1144917056/14 2006/04/13 21:59:44 ID:/ihv4WpY
pcb117.cv-net.jp:80 ダイキ
http://tmp6.2ch.net/test/read.cgi/kitchen/1144917056/15 2006/04/13 22:03:34 ID:Vb2x5ajN
ntibrk080170.ibrk.nt.ftth.ppp.infoweb.ne.jp:80 大塚伸之
http://tmp6.2ch.net/test/read.cgi/kitchen/1144917056/16 2006/04/13 22:04:42 ID:DWQOfEaN
dsl20805.fip.synapse.ne.jp:80 T・kozyo
http://tmp6.2ch.net/test/read.cgi/kitchen/1144933521/6 2006/04/13 22:18:28 ID:6BozmaBY
K146016.ppp.dion.ne.jp:80 森澤 広行
http://tmp6.2ch.net/test/read.cgi/kitchen/1144933521/10 2006/04/13 22:26:12 ID:lMRlMuCf
softbank219004184075.bbtec.net:80 J.M
http://tmp6.2ch.net/test/read.cgi/kitchen/1144925037/10 2006/04/13 22:41:03 ID:4VyVeO2s
K073173.ppp.dion.ne.jp:80 オオマチ ハツコ
http://tmp6.2ch.net/test/read.cgi/kitchen/1144933521/17 2006/04/13 22:46:40 ID:HA4XO7QD
mcn-c2d70178.miyazaki-catv.ne.jp:80 メイン 23:00-23:30
http://tmp6.2ch.net/test/read.cgi/kitchen/1139079714/324 2006/04/13 23:02:22 ID:XqiWk3/I
58-70-122-174.eonet.ne.jp:80 Admin
http://tmp6.2ch.net/test/read.cgi/kitchen/1139079714/325 2006/04/13 23:04:27 ID:HA4XO7QD
mcn-c2d70178.miyazaki-catv.ne.jp:80 メイン
http://tmp6.2ch.net/test/read.cgi/kitchen/1139079714/326 2006/04/13 23:05:43 ID:xzeFupmw
ntymgc023204.ymgc.nt.adsl.ppp.infoweb.ne.jp:80 KAZZ
http://tmp6.2ch.net/test/read.cgi/kitchen/1138979091/323 2006/04/13 23:08:06 ID:Vb2x5ajN
ntibrk080170.ibrk.nt.ftth.ppp.infoweb.ne.jp:80 大塚伸之
http://tmp6.2ch.net/test/read.cgi/kitchen/1141263933/241 2006/04/13 23:09:38 ID:/ihv4WpY
pcb117.cv-net.jp:80 ダイキ
http://tmp6.2ch.net/test/read.cgi/kitchen/1141263933/242 2006/04/13 23:15:05 ID:6BozmaBY
K146016.ppp.dion.ne.jp:80 森澤 広行
http://tmp6.2ch.net/test/read.cgi/kitchen/1141263933/243 2006/04/13 23:19:24 ID:xzeFupmw
ntymgc023204.ymgc.nt.adsl.ppp.infoweb.ne.jp:80 KAZZ
http://tmp6.2ch.net/test/read.cgi/kitchen/1141263933/244 2006/04/13 23:25:43 ID:HA4XO7QD
mcn-c2d70178.miyazaki-catv.ne.jp:80 メイン 23:30-24:30
http://tmp6.2ch.net/test/read.cgi/kitchen/1144938358/2 2006/04/13 23:34:05 ID:mztUOBa0
dsl10330.fip.synapse.ne.jp:80 T・kozyo
http://tmp6.2ch.net/test/read.cgi/kitchen/1141703863/439 2006/04/14 00:07:45 ID:J1i8Wtck
ZK004154.ppp.dion.ne.jp:80 KENBO
http://tmp6.2ch.net/test/read.cgi/kitchen/1141703863/440 2006/04/14 00:12:51 ID:yq/rR7Hx
59-190-19-82.eonet.ne.jp:80 中根光司
ここまで http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/303 2006/04/14 00:58:14 ID:DieWgjbQ
p298e18.tkyoac00.ap.so-net.ne.jp:80 tamou
http://tmp6.2ch.net/test/read.cgi/kitchen/1144943905/4 2006/04/14 01:06:04 ID:TChiEmgU
softbank219031002048.bbtec.net:80 おとぶ
http://tmp6.2ch.net/test/read.cgi/kitchen/1142340478/83 2006/04/14 01:51:00 ID:D+ZtKxzy
mb175.opt2.point.ne.jp:80 Administrator
まだやったりして。 人工無脳++のスキャン結果 4/13版です。
-- オンライン --
・シマンテック セキュリティチェックの「ウイルス検出」 ― いずれも
Trojan.Sufiage.Bとして検出(オンラインもやっと対応)
・トレンドマイクロ ウイルスバスターオンラインスキャン ― 両方検出(変更なし)
ダウンロード板爆撃型:TROJ_SUFIAGE.A(旧称:WORM_WINNY.C)
ニュース議論板爆撃型:TROJ_AGENT.BUG
・マカフィー フリースキャン ― いまだ検出せず
-- パッケージソフト --
・Norton AntiVirus 2006 ― 2種ともTrojan.Sufiage.Bとして検出(変更なし)
(ウイルス定義ファイル:LiveUpdateで更新された4/13版)
・Avast! 4.6 home edition ― 検出せず
(ウイルス定義ファイル:0615-2 プログラム:4.6.763)
シマンテックが対応したので人工無脳++報告は今日で終了ー。
--
nyでイオナbotの疑惑ファイルを探してみました。すべてウイルスチェッカに
かけたわけではないけど、サイズとファイル名からそれである確度は高いはず。
見つけただけで、エロゲNoCD/NoDVDパッチ型が105個、keygen型が48個。この
作者はzip版とrar版を作ってばらまいているようです。
>>23
オンラインスキャンの方は週ごとのパターンファイル更新にあわせてやってるようだな
>nyでイオナ
新型の方は見つかった? >>24 なるほど! 2005以前と同じ週一更新なのですね。
サイズとファイル名で選んで、抜き取り検査の要領でいくつかを
ノートンさんにかけているので、新型っぽいものには当たりません
でした。んで、片っ端から捏造ファイル認定してます。
また、060414で検索してもそれっぽいものはありませんでした。
えろげって金曜日発売って決まってるんですねw
ベギラゴン…… ヒャダイン? は串切り替え型かなーと思って
いたりしますです。はい。
>>23
パッチ型は漏れのほうが見つけているな^^;
NoDVDパッチ [18禁ゲーム] hogehoge [060317].zip
の初期放流タイプ(?)はZIP放流のみで、ファイル名のパターンがやや違うっす フシアナageです。お願いします。
http://tmp6.2ch.net/test/read.cgi/download/1143818912/226-
softbank220020048123.bbtec.net
http://tmp6.2ch.net/test/read.cgi/download/1144454168/89
ZQ123174.ppp.dion.ne.jp
レス番ずれてるかも
http://tmp6.2ch.net/test/read.cgi/download/1143675827/604
p1020-ipbf56sasajima.aichi.ocn.ne.jp
604 名前: p1020-ipbf56sasajima.aichi.ocn.ne.jp [age] 投稿日: 2006/04/14(金) 09:20:35 ID:nmK+8Qd90
FF12 まだぁ〜? http://tmp6.2ch.net/test/read.cgi/kitchen/1140101814/193 2006/04/14 02:46:49 ID:Iy3xesz4
softbank219037192098.bbtec.net:80 ryu
http://tmp6.2ch.net/test/read.cgi/kitchen/1140623133/114 2006/04/14 04:47:12 ID:6ykI18ad
218-228-214-151.eonet.ne.jp:80 Admin
http://tmp6.2ch.net/test/read.cgi/kitchen/1144694640/21 2006/04/14 09:13:09 ID:7uqMqm/f
dhcp-214-54.iis.it-hiroshima.ac.jp:80 如月
http://tmp6.2ch.net/test/read.cgi/kitchen/1142076268/583 2006/04/14 10:35:14 ID:yMN/ypFt
softbank219023004033.bbtec.net:80 Owner
http://tmp6.2ch.net/test/read.cgi/kitchen/1142254205/654 2006/04/14 10:48:10 ID:hFKZoJEm
hkd1-p129.flets.hi-ho.ne.jp:8080 hotman
http://tmp6.2ch.net/test/read.cgi/kitchen/1142076268/616 2006/04/14 12:10:05 ID:QoiEtt/f
120.91.19.150.dhcp.it-hiroshima.ac.jp:80 如月
http://tmp6.2ch.net/test/read.cgi/kitchen/1142076268/623 2006/04/14 12:38:16 ID:wDgPgzOX
softbank219017236251.bbtec.net:80 Administrator
http://tmp6.2ch.net/test/read.cgi/kitchen/1143892002/31 2006/04/14 12:59:41 ID:ivpb+Bee
dsl063-221.kcn.ne.jp:80 辻敦之
http://tmp6.2ch.net/test/read.cgi/kitchen/1144694640/26 2006/04/14 13:19:37 ID:DOOo4FuK
210-20-222-225.rev.home.ne.jp:80 周平
http://tmp6.2ch.net/test/read.cgi/kitchen/1142254205/666 2006/04/14 15:20:38 ID:+jExewl8
210-20-201-165.rev.home.ne.jp:80 masato
http://tmp6.2ch.net/test/read.cgi/kitchen/1144996461/4 2006/04/14 15:48:33 ID:WF+amf0S
p5179-ipbf303hodogaya.kanagawa.ocn.ne.jp:80 Koji 前スレ>>971の続きですー
〜4/14 15:32:11(tmp6)
〜4/14 13:03:00(comic6)
-tmp6-
nttyma034116.tyma.nt.ftth.ppp.infoweb.ne.jp 393件
ntfkok114250.fkok.nt.ftth.ppp.infoweb.ne.jp 224件
ntfkok089253.fkok.nt.adsl.ppp.infoweb.ne.jp 67件
phoenix.aitai.ne.jp 65件
p3107-ipad06hiraide.tochigi.ocn.ne.jp 62件
239.net220216085.t-com.ne.jp 49件
58-188-41-242.eonet.ne.jp 46件*
249.net059086127.t-com.ne.jp 44件
opt-202-67-20-121.client.pikara.ne.jp 39件
p2168-ipbf09toyamahon.toyama.ocn.ne.jp 38件
247.126.168.203.megaegg.ne.jp 21件*
b-fa1-2110.noc.ntt-west.nsk.ne.jp 16件
221x115x142x179.ap221.ftth.ucom.ne.jp 9件
58-70-11-54.eonet.ne.jp 9件*
I042236.ppp.dion.ne.jp 6件
219-100-236-46.denkosekka.ne.jp 5件*
60-56-159-176.eonet.ne.jp 3件*
ntt1-ppp547.osaka.sannet.ne.jp 2件
-comic6-
cap059-046.kcn.ne.jp 775件
p6075-ipad207funabasi.chiba.ocn.ne.jp 119件
cap011-101.kcn.ne.jp 100件
p1206-ipbf202funabasi.chiba.ocn.ne.jp 75件
ntfkok089253.fkok.nt.adsl.ppp.infoweb.ne.jp 61件
TTN202-127-81-29.ttn.ne.jp 56件
59-190-9-91.eonet.ne.jp 24件*
FLA1Abf052.hyg.mesh.ad.jp 16件
i60-41-211-50.s04.a025.ap.plala.or.jp 14件
cap014-249.kcn.ne.jp 13件
ntt1-ppp547.osaka.sannet.ne.jp 12件
i60-41-210-151.s04.a025.ap.plala.or.jp 3件
i60-41-210-39.s04.a025.ap.plala.or.jp 2件
共有ホストも含んでおりますー
ほとんど焼き済みのようですが、末尾に「*」のものはレアのようですー
お願いします
http://tmp6.2ch.net/test/read.cgi/download/1143801694/186
jk103.opt2.point.ne.jp
http://tmp6.2ch.net/test/read.cgi/download/1144093511/182
p4139-ipad04niho.hiroshima.ocn.ne.jp
以下レス番が(ry
http://tmp6.2ch.net/test/read.cgi/download/1143675827/684
p7205-adsau17honb13-acca.tokyo.ocn.ne.jp
684 名前: p7205-adsau17honb13-acca.tokyo.ocn.ne.jp [age] 投稿日: 2006/04/14(金) 12:09:42 ID:RMHp2+cj0
http://tmp6.2ch.net/test/read.cgi/download/1143675827/687
i210-160-232-88.s02.a012.ap.plala.or.jp
687 名前: i210-160-232-88.s02.a012.ap.plala.or.jp [age] 投稿日: 2006/04/14(金) 12:27:53 ID:WpQ3hOSd0
http://tmp6.2ch.net/test/read.cgi/download/1143675827/697-698
softbank218122198186.bbtec.net
697 名前: softbank218122198186.bbtec.net [age] 投稿日: 2006/04/14(金) 14:01:00 ID:SrQxRmtZ0 >>31
rareの6件焼きました。
221x115x142x179.ap221.ftth.ucom.ne.jp
I042236.ppp.dion.ne.jp
ntt1-ppp547.osaka.sannet.ne.jp
p6075-ipad207funabasi.chiba.ocn.ne.jp
59-190-9-91.eonet.ne.jp
ntt1-ppp547.osaka.sannet.ne.jp 被ってるかも 〜20:00
http://tmp6.2ch.net/test/read.cgi/kitchen/1142076268/641 2006/04/14 17:00:44 ID:DdlMdQxC
119.60.244.43.ap.zero-isp.net:80 dino1
http://tmp6.2ch.net/test/read.cgi/kitchen/1142076268/647 2006/04/14 17:10:20 ID:om72D6cT
pc4729.chukai.ne.jp:80 yukihiro urakami
http://tmp6.2ch.net/test/read.cgi/kitchen/1144996461/26 2006/04/14 17:21:11 ID:T6XpOc/O
p62f616.nigtnt01.ap.so-net.ne.jp:80 けんた
http://tmp6.2ch.net/test/read.cgi/kitchen/1144996461/28 2006/04/14 17:21:40 ID:Zv1AFfur
p7006-ipbf204hodogaya.kanagawa.ocn.ne.jp:80 Koji
http://tmp6.2ch.net/test/read.cgi/kitchen/1144996461/37 2006/04/14 18:19:44 ID:tfptMalF
ZJ117172.ppp.dion.ne.jp:80 MASTER
http://tmp6.2ch.net/test/read.cgi/kitchen/1142076268/653 2006/04/14 18:48:13 ID:YsYQmWK/
p2236-ipbf303hodogaya.kanagawa.ocn.ne.jp:80 Koji
>>41 えと、プロクシ動作確認できましたので焼きました。
> 203-144-144-164.static.asianet.co.th >>44 解除しました。
なお、紛らわしい事はなさりませんよう。
焼かれた場合は自己責任です。 >>46
すばやい対応ありがとうございました。
手間をかけさせてしまい本当に申し訳ありませんでした。
今後気をつけます。 前スレ 968
http://tmp6.2ch.net/test/read.cgi/kitchen/1144842257/11 2006/04/12 23:03:19
p7239-ipad09otsu.shiga.ocn.ne.jp 80 Administrator
林檎機とか葡萄機も感染? or2...
鯖のDDNSログより。
Sun Apr 9 12:40:07 2006125.170.249.239OK: IP-address updated.
この時間からずっとこのIPアドレスを保持しているもより。 少し前どっかのスレでcabos・bittorrent対応ウィルス完成ってレスあった。 〜23:30
http://tmp6.2ch.net/test/read.cgi/kitchen/1144594820/23 2006/04/14 20:41:45 ID:6lxENwK8
softbank219043116030.bbtec.net:80 ADMIN
http://tmp6.2ch.net/test/read.cgi/kitchen/1144938358/9 2006/04/14 20:50:27 ID:sS3sITXB
ZT200215.ppp.dion.ne.jp:80 森澤 広行
http://tmp6.2ch.net/test/read.cgi/kitchen/1140358227/86 2006/04/14 21:17:30 ID:+58buPXq
p7174-ipbf308hodogaya.kanagawa.ocn.ne.jp:80 Koji
http://tmp6.2ch.net/test/read.cgi/kitchen/1144867101/10 2006/04/14 21:57:14 ID:i5bwJU0O
softbank219043116030.bbtec.net:80 ADMIN
http://tmp6.2ch.net/test/read.cgi/kitchen/1139276138/235 2006/04/14 22:05:50 ID:yR8l9kxg
cac5-nat.cty-net.ne.jp:80 川村 真実
http://tmp6.2ch.net/test/read.cgi/kitchen/1140534844/468 2006/04/14 22:55:22 ID:GYvOJuBm
softbank220021036017.bbtec.net:80 Owner
http://tmp6.2ch.net/test/read.cgi/kitchen/1140534844/469 2006/04/14 22:55:36 ID:CL1/xcUV
softbank220049220115.bbtec.net:80 Owner >>51 共有と思われる以外の未登録分焼きました。
焼いていません
cac5-nat.cty-net.ne.jp clamavでは引っかからないよなぁ。。。@林檎機、葡萄機共に。
>>56
えぇーっと、原因とその要因がつかめないのでそのままで桶ですー
ひとまず過労気味なので眠りますですm(_ _)m深謝 宇宙語は解析済みなんだから誰かのいたずらなんじゃないの? >>59
そんな感じだね
ぐ8&クゲてィカすェゥケぢねツブみひセゾヂんДЕやぼぐけふほげひわず
とか
§々¥MP∋AI■ECO↑∧hz∝∀Ybf7アィ‰≫§☆⊥≪★∀3△ 【コミック】自炊技術総合スレッド22冊目【書籍】
http://tmp6.2ch.net/test/read.cgi/download/1142096168/408
408 名前: 58-188-72-15.eonet.ne.jp [age] 投稿日: 2006/04/15(土) 01:40:28 ID:qKyQRCp0 http://tmp6.2ch.net/test/read.cgi/download/1143650631/381 2006/04/15(土) 01:11:54 Udwqo9E00
p6e35e2.tokynt01.ap.so-net.ne.jp http://tmp6.2ch.net/test/read.cgi/download/1143198156/816 2006/04/15(土) 01:48:52 Udwqo9E00
p6e35e2.tokynt01.ap.so-net.ne.jp
お願いします >>59
いたずらかなぁ。。。にしては、正確な(実在する)ホスト名だし。
ゾンビさんがどのホストから指令が来たかを書き出しているんじゃないかなぁ。
・・・春休みの時に(笑)@1週くらいの間隔で更新
ゾンビさんの生存証明ってことで該当スレッドに宇宙語でホストを書いて、
ご本尊様がそれらを読み取ってゾンビリストを更新。してからして次の発令を準備するみたいな。
・・・とすると、ルータログに変なポートをつついてきている怪しいホストが載っているのかな。 うんうん。なんかいるいる♪
凡例:
Sun, 2006-04-09 22:07:56 - TCP connection dropped - Source:206.204.51.134,8045,WAN - Destination:125.170.249.239,407,LAN
Sun, 2006-04-09 22:07:56 - TCP connection dropped - Source:206.204.51.134,8050,WAN - Destination:125.170.249.239,497,LAN
なぁんだ、シマンテックか(嬉) >◆TWARamEjuA
ゾンビ(以下省略
考えすぎ
>60 にある文字列を↓に入れてみな
ttp://vip2ch.com/yam/index.html 宇宙語のやつバグのようなものが・・・
↓0x81**
、。,.・:;?!゛゜´`¨^ ̄_ヽヾゝゞ〃仝々〆〇ー―‐/\〜‖|…‥‘’“”()〔〕[]{}〈〉《》「」『』【】+−±×
÷=≠<>≦≧∞∴♂♀°′″℃¥$¢£%#&*@§☆★○●◎◇◆□■△▲▽▼※〒→←↑↓〓
∈∋⊆⊇⊂⊃∪∩∧∨¬⇒⇔∀∃∠⊥⌒∂∇≡≒≪≫√∽∝∵∫∬ʼn♯♭♪†
↓0x87** なんだけど一部が 0x81** になって重複
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
_`abcdefghijklmnopqrstu~
∞gョх援括窮欠合紫潤焉゚∫灯√⊥∠凵諱ソ∪ >>72
wow ! taste good.
GET.
http://tmp6.2ch.net/test/read.cgi/download/1144332103/155
2006/04/15(土) 11:35:22
QN7jhk3D0
は、[ 221.138.63.186 ] さんの発言です。 http://tmp6.2ch.net/test/read.cgi/kitchen/1144917056/35 2006/04/15 00:05:26 ID:yqd2pwTn
c1son-nat.cty-net.ne.jp:80 稲葉
http://tmp6.2ch.net/test/read.cgi/kitchen/1144917056/36 2006/04/15 00:07:49 ID:Uta5tVje
pc4729.chukai.ne.jp:80 yukihiro urakami
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/313 2006/04/15 00:10:23 ID:jeL9H8Hz
softbank220049220115.bbtec.net:80 Owner
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/316 2006/04/15 00:17:41 ID:Y1AssfHy
softbank219189180183.bbtec.net:80 永橋
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/320 2006/04/15 00:22:39 ID:0hojt7NO
p7174-ipbf308hodogaya.kanagawa.ocn.ne.jp:80 Koji
http://tmp6.2ch.net/test/read.cgi/kitchen/1145024344/152 2006/04/15 01:03:21 ID:+ay7yRLH
219-100-5-13.denkosekka.ne.jp:80
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/341 2006/04/15 01:06:31 ID:2k7nFPee
ZC082158.ppp.dion.ne.jp:80 Owner
http://tmp6.2ch.net/test/read.cgi/kitchen/1144711399/18 2006/04/15 01:34:54 ID:TJ47kSkY
i60-42-65-5.s02.a035.ap.plala.or.jp:80 Tetsu
http://tmp6.2ch.net/test/read.cgi/kitchen/1144711399/19 2006/04/15 01:35:00 ID:9Jdmbkys
p7073-ipad03akita.akita.ocn.ne.jp:80 YU
1/2 http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/353 2006/04/15 01:42:03 ID:NZEypD6b
hkd4-p142.flets.hi-ho.ne.jp:8080 hotman
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/354 2006/04/15 01:44:03 ID:TJ47kSkY
i60-42-65-5.s02.a035.ap.plala.or.jp:80 Tetsu
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/365 2006/04/15 02:17:04 ID:xHqeRyZU
0x3d2ca893.rev.ncv.ne.jp:8080 Owner
http://tmp6.2ch.net/test/read.cgi/kitchen/1140140855/378 2006/04/15 02:36:12 ID:id1NsttA
softbank221055025159.bbtec.net:80 Owner
http://tmp6.2ch.net/test/read.cgi/kitchen/1144202819/100 2006/04/15 06:37:58 ID:AnIYCSac
i125-202-121-102.s02.a007.ap.plala.or.jp:80 Admin
http://tmp6.2ch.net/test/read.cgi/kitchen/1144202819/101 2006/04/15 06:39:05 ID:AHtxIj/o
ZK004154.ppp.dion.ne.jp:80 KENBO
http://tmp6.2ch.net/test/read.cgi/kitchen/1140248366/315 2006/04/15 08:29:06 ID:yvGL2pc9
pc30120.amigo2.ne.jp:80 user
http://tmp6.2ch.net/test/read.cgi/kitchen/1140248366/327 2006/04/15 08:58:25 ID:kpMG8htz
pd36a09.osakac00.ap.so-net.ne.jp:80 takayuki
http://tmp6.2ch.net/test/read.cgi/kitchen/1144299644/259 2006/04/15 11:20:22 ID:W4E5c0Co
i60-42-124-240.s05.a013.ap.plala.or.jp:8080 o
2/2
〜13:00 えーと、繋ぎ変わって再爆撃が非常に多いんでー、
以下の範囲を焼きますー。
他にも幾つかそーゆーのあるんですけどー、
範囲が広すぎるのは難しいですが、どうしましょーかねー。
*.t-com.ne.jp
59.86.127.0/24
220.216.85.0/24 >>70
おおきにですm(_ _)m
ひととおりのアクセスログを精査してみてみましたが、やはり怪しいのは見つかりませんでした。
でもって次は、故意に宇宙語をうpされたものだったとして、それを採取してここに掲載、そして焼くという流れ。
どこかで精査しなきゃな部分はあるんじゃないかな? でもって、、いままでのところ窓機以外は感染しないんですよね?
うっとこには稼働している窓機なんて無いからなぁ。。。 >>78-79
乙ですー。
マックしかないのに何ででしょうねー。
以下もつなぎ替え爆撃が激しいんで範囲で焼きますー。
*s04.a025.ap.plala.or.jp
60.41.211.0/24
60.41.210.0/24
58.89.73.0/24
nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
125.0.130.0/24
125.0.131.0/24
*.kcn.ne.jpは多いんだけど、範囲が少し
広いんですよねー。どーしよーかなー。
61.86.32.0/24〜61.86.47.0/24
ocnやeonetも非常に多いんですがー、
それぞれ範囲が広すぎるんでー、随時焼きしかないですねー。 >>78
2chの書き込みだけでチェックは無理っぽ
感染してるPC探し出して
ttp://〜/?cmd=link
とか
ttp://〜:8080/?cmd=link
を見ないと・・・
>77
爆撃に↓のIPある?
59.86.127.248 248.net059086127.t-com.ne.jp
220.216.85.131 131.net220216085.t-com.ne.jp
220.216.85.57 57.net220216085.t-com.ne.jp
*.net059086127.t-com.ne.jp
*.net220216085.t-com.ne.jp
だけでは範囲狭すぎのような気がする >>80
つ
219.96.236.106 i219-96-236-106.s04.a025.ap.plala.or.jp
58.89.73.30 i58-89-73-30.s04.a025.ap.plala.or.jp
60.35.149.66 i60-35-149-66.s04.a025.ap.plala.or.jp
222.159.178.* nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
211.125.42.* nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
211.125.43.* nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
211.125.44.* nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
61.121.9.* nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
125.0.131.* nttyma*.tyma.nt.ftth.ppp.infoweb.ne.jp
61.86.114.* cagh1001-*.kcn.ne.jp
61.86.115.* cagh1002-*.kcn.ne.jp
61.86.29.* cagi1002-*.kcn.ne.jp
61.86.124.* cagi2001-*.kcn.ne.jp
61.86.127.* cagi2004-*.kcn.ne.jp >>81
>範囲狭すぎのような気がする
可能性のある全てではなくてー、
とりあえず多いものだけですー。
あとは様子見しながら考えますー。
そーゆー意味では、*.kcn.ne.jpも半分だけ
焼くって手もあるんですけどねー。 げっ
kcn.ne.jpはあれだったか
>80
cag〜
cap〜
dsl〜
ipbf〜
ipf〜
vdsl〜
とあるようです
>>84
cap***-***.kcn.ne.jp が爆撃しまくってるやつですー。
それの範囲が>>80に書いたあたりってことでー。
capは何の略なんだろうー? >85
61.86.32.* cap001-*.kcn.ne.jp
|
61.89.164.* cap077-*.kcn.ne.jp
61.89.166.* cap079-*.kcn.ne.jp
61.89.168.* cap081-*.kcn.ne.jp
う〜む
>80 より範囲が広いかも
KCN(近鉄ケーブルネットワーク)ユーザーTOP
ケーブルテレビ インターネット KブロードADSL KブロードCABLE ダイヤルアップ&フレッツ
法人向けサービス IP電話 KブロードADSLフォン Kブロードケーブルフォン お知らせ 会社
案内 ユーザーサポート.
www.kcn.ne.jp/ - 2k - 2006年4月13日 - キャッシュ - 関連ページ
だそうです。
catvっぽい とりあえずこれで焼いてみましたー。
cap***-***.kcn.ne.jp
61.86.32.0/20
>>86
cap001〜cap016以外には爆撃ないのでー、
この範囲でだけで十分かとー。 ちょっと割り込ませて頂きますー
>>31の続きですー
〜4/15 12:18:56(tmp6)
〜4/15 13:02:06(comic6)
-tmp6-
nttyma020110.tyma.nt.ftth.ppp.infoweb.ne.jp 271件
ntt4-ppp950.osaka.sannet.ne.jp 100件
p2050-ipbf307sasajima.aichi.ocn.ne.jp 42件
p1082-ipbf06toyamahon.toyama.ocn.ne.jp 36件
60-56-115-53.eonet.ne.jp 31件*
248.119.168.203.megaegg.ne.jp 26件*
58-188-34-194.eonet.ne.jp 23件*
58-188-45-31.eonet.ne.jp 12件*
219-100-237-188.denkosekka.ne.jp 8件*
p6e35e2.tokynt01.ap.so-net.ne.jp 7件
58-188-72-15.eonet.ne.jp 7件*
softbank219190041010.bbtec.net 5件
I042236.ppp.dion.ne.jp 3件
p047201.doubleroute.jp 1件
-comic6-
p6099-ipad11oomichi.oita.ocn.ne.jp 246件
i219-167-180-169.s04.a025.ap.plala.or.jp 146件
ntt4-ppp950.osaka.sannet.ne.jp 118件
cap013-208.kcn.ne.jp 104件
cap016-228.kcn.ne.jp 77件
p6133-ipad09oomichi.oita.ocn.ne.jp 22件
cap002-091.kcn.ne.jp 20件
p1019-ipbf11kanazawa.ishikawa.ocn.ne.jp 11件
焼き済みが多いようですが、末尾に「*」のものはレアのようですー >86は ちとしっぱい
61.86.32.* cap001-*.kcn.ne.jp
|
61.86.95.* cap064-*.kcn.ne.jp
この辺に境界線
61.89.160.* cap073-*.kcn.ne.jp
|
61.89.164.* cap077-*.kcn.ne.jp
61.89.166.* cap079-*.kcn.ne.jp
61.89.168.* cap081-*.kcn.ne.jp
>87
乙つ http://tmp6.2ch.net/test/read.cgi/download/1143675827/361
361 名前: p2050-ipbf05okidate.aomori.ocn.ne.jp [age] 投稿日: 2006/04/15(土) 14:24:11 ID:2s8MX9Si0
orz...
http://tmp6.2ch.net/test/read.cgi/download/1143675827/363
363 名前: 218.12.100.102 [age] 投稿日: 2006/04/15(土) 14:27:25 ID:Bthwo43M0
wow ! taste good.
GET.
http://tmp6.2ch.net/test/read.cgi/download/1143675827/363
2006/04/15(土) 14:27:25
Bthwo43M0
は、[ 218.12.100.102 ] さんの発言です。 >>85
>>86のサイトを見た感じでは
ca がケーブルで p はプライベートアドレスかな
cap がケーブル/プライベート
cag がケーブル/グローバル
ってな感じで 61.86.19.95 cago1001-095.kcn.ne.jp
61.86.29.139 cagi1002-139.kcn.ne.jp
61.86.29.173 cagi1002-173.kcn.ne.jp
61.86.29.222 cagi1002-222.kcn.ne.jp
61.86.100.232 cagk1001-232.kcn.ne.jp
61.86.103.148 cagk1004-148.kcn.ne.jp
61.86.114.108 cagh1001-108.kcn.ne.jp
61.86.115.117 cagh1002-117.kcn.ne.jp
61.86.124.101 cagi2001-101.kcn.ne.jp
61.86.127.245 cagi2004-245.kcn.ne.jp
>>91
port0のやつ見たら逆っぽい http://tmp6.2ch.net/test/read.cgi/download/1143675827/404
wow ! taste good.
GET.
http://tmp6.2ch.net/test/read.cgi/download/1143675827/404
2006/04/15(土) 16:24:33
VuopJUa.0
は、[ 220.184.225.242 ] さんの発言です。
http://tmp6.2ch.net/test/read.cgi/download/1143675827/405-408
405 名前: dhcp-79.msndsl.iwami.or.jp [age] 投稿日: 2006/04/15(土) 17:03:57 ID:o0dTeHhP0
406 名前: dhcp-79.msndsl.iwami.or.jp [age] 投稿日: 2006/04/15(土) 17:04:42 ID:o0dTeHhP0
407 名前: p5153-ipad04fukui.fukui.ocn.ne.jp [age] 投稿日: 2006/04/15(土) 17:09:46 ID:EWs3lYCR0
408 名前: ZH112232.ppp.dion.ne.jp [age] 投稿日: 2006/04/15(土) 17:17:34 ID:5faE+W940
http://tmp6.2ch.net/test/read.cgi/download/1143675827/457
wow ! taste good.
GET.
http://tmp6.2ch.net/test/read.cgi/download/1143675827/457
2006/04/15(土) 21:15:08
5yuA4apP0
は、[ 221.234.178.199 ] さんの発言です。
http://tmp6.2ch.net/test/read.cgi/download/1143675827/445
445 名前: ntfksm055230.fksm.nt.ftth.ppp.infoweb.ne.jp [age] 投稿日: 2006/04/15(土) 20:53:33 ID:6mlIZ5Gt0
http://tmp6.2ch.net/test/read.cgi/download/1143675827/441
441 名前: 61-22-36-198.rev.home.ne.jp [age] 投稿日: 2006/04/15(土) 20:44:29 ID:MqFe/kTa0 ■ このスレッドは過去ログ倉庫に格納されています
