□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
■ このスレッドは過去ログ倉庫に格納されています
全鯖に浸透するには、時間差がありますのでしばしお待ちを。 お客様
平素は大変お世話になっております。
レオパレス21ブロードバンド事務局 河上と申します。
お問合せ頂きました件につきましてご回答申し上げます。
お客様ご申告の件に関しまして弊社にて状況の確認を
させて頂きますので、今しばらくお待ち下さいませ。
なお、状況によりお時間がかかる場合がございますので
予めご了承の程宜しくお願い致します。
ご不明な点は下記コールセンターまでお問い合わせをお願い致します。
今後ともレオパレス21を何卒宜しくお願い申し上げます。
これってウイルス所持者の調査をして対応してくれるってことでFA? >>350
ちょっと解除してみましたー。
暫くたったら浸透すると思いますー。 >>351
同じく規制中の「gk8.leo-net.jp」は解除になりましたでしょうか?
同じレオネットとして気になっております。leo-net.jp全体の解除なのか
それともgk3だけの解除なのか、よろしければ教えてください。 それはgk8のホスト名で>>350と同じような返答貰うまで無理なんじゃないかねぇ >>354
既に書けてるようです。全体じゃないですか? >>354
俺も8だけどよそでは書けた。でもこの板ではかけない・・・ -- Your diagnosis --
Date of issue: Sun Aug 6 19:00:10 2006
IP Address:202.122.192.129
RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2006-16,GGLG:ja&q=%E9%A2%A8%E5%91%82%E6%95%B7%E3%80%80%E7%A2%BA%E8%AA%8D
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 202.122.192.129
REMOTE_HOST : vip1.lcv.ne.jp
REMOTE_PORT : 36304
-- DSBL --
202.122.192.129 -> None(^-^)
-- BBQ --
202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.122.192.129 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.122.192.129 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
金曜日からだめなんですが・・・
とりあえず第一には自らのウイルスチェックですなあ >>361
書き込めました。
ありがとうございました。 山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。
あー、規制解除されてましたね。
申し訳ありませんでした。 >>235ということは解除していただけるのでしょうか?
当方CATVの共有ホストで8/4からウイルス焼きされています 株式会社レオパレス21様より書き込みできないとの連絡がありました。
それで返答しようと思ったのですがウィルス焼きされた日時を確認
出来ませんでしたのでご存じの方がいらっしゃいましたらよろしく
お願いします。 >>370 ログでは以下の通り残ってました。
gk8.leo-net.jp 2006/08/04(Fri) 02:24:30
gk3.leo-net.jp 2006/08/03(Thu) 22:12:36
#今は解除済み -- Your diagnosis --
Date of issue: Mon Aug 7 07:30:02 2006
IP Address:219.117.176.253
RemoteHost:white1.scn-net.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 219.117.176.253
REMOTE_HOST : white1.scn-net.ne.jp
REMOTE_PORT : 43987
-- DSBL --
219.117.176.253 -> None(^-^)
-- BBQ --
219.117.176.253 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.117.176.253 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.117.176.253 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
診断書をむやみに貼る人は、
スレをまるで読んでないとみなされスルーされます。 >>372です。
2日前から書き込みが出来なくなりました。
【DSBL】PROXY規制中!【報告無用】のスレを見ても何がなんだか分からなくて・・・。
ウイルススキャンしたところウイルスは検出されていませんでした。
ケーブル系なんですが、ブロバイダに相談すれば解除できるのでしょうか? 4日ほど前に山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。 湘南ケーブルネットワーク様より書き込み規制についての問い合わせが
ありました。
ウィルス焼きの原因のログが見つかりませんでしたのでご存じの方が
いらっしゃいましたらよろしくお願いします。 さきほどふしあなで書き込もうとしたら連投規制が出ました
ウイルススキャンしたら書き込めるようになりました。
愛媛catvは私が原因でしょうか?
ウイルスは、newsvip、マカフィーで削除しました >>376
これかな?
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=&kwd_host=scn-net.ne.jp
sakura02.bbspink.com 2006/08/04(金) 00:06:31 white1.scn-net.ne.jp
http://halcyan.30.kg/klist/list.php?filepattern=-106-7-&kwd_sv=&kwd_host=scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 02:08:20 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:21:05 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:17 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:10 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:07:49 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:58:48 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:53:57 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:49:51 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:46:08 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:45:15 white1.scn-net.ne.jp
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/94
white2.scn-net.ne.jp 18res
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1129185674/950,958,968
white5.scn-net.ne.jp
ログ5G超えてた・・おrz >>378補足
虹のポストは全部追っていません。
一部かも ip family.e-catv.ne.jp 219.109.48.4で規制を受けたのは私のようです。
2ちゃんのせんぶらの過去ログに感染していたようです、ノートン先生で検出して削除しました。
WScript.KakWorm Bloodhound.Exploit.6 Macro.src Unix.Penguin
4つのウイルスが出ました。
一応これで問題解決したようなので、規制解除をお願いしたいのですが・・・ それいわゆる「ウイルスコード」に反応しただけじゃ? さっきはマカフィーでも3つ引っかかったんですよ
それに別のところ規制スレで私が任意でつけたIPが乗ってたんですよ
687 名前:AirRock ★ 投稿日:2006/08/06(日) 18:38:40 ???0
お願いします。
comic6 2006/08/06(日) 14:47:38〜18:30:00
共有
family.e-catv.ne.jp 219.109.48.4
689 名前:生姜焼き ★ 投稿日:2006/08/06(日) 18:56:26 ???0
>>687
全部焼きましたー
※family.e-catv.ne.jpは共有とはいえ多いので焼きました
参考
http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=family.e-catv.ne.jp >>384
あなたのIPは共有ですから
たくさんの人が同じものを使っています >>385
リモートホストとは別の219.109.48.4はうちのルータをいじってかえたものなんですが・・・
ウイルス爆撃相談所にはそのipが張られていたんですよ
一応、ノートントラップだけでなく、マカフィーでも3つファイルが出たんで・・・
あなたはもっとご自分のネット環境について知識を実に付けた方がよい
family.e-catv.ne.jpというリモホを変えられるなら今ここで変えてみなさい >>386
あと family.e-catv.ne.jp ←リモートホスト
219.109.48.4 ←IP
ただ変換しただけだから
参考 ttp://www.ghiblies.net/cgi-bin/host/ まあ、問題ないなら別にいいです
マクァフィーのほうもノートンと同じところから検出しましたし
つまり規制の場合はリモホからしか解らんのですな。
個々のルータで設定しているアドレスは関係なしで で2chの過去ログのとこにあるってのは今回のウイルスとは全く無関係です
>>382-383の通りです そうでした、ルータで変えれるやつはグローバルipとか言うのに変えたんでした、忘れてました。
お手数かけました。どうも。
では愛媛catvに抗議してきます >>392
頼みましたぞ・・・早く・・・規制解除・・・を・・・ >>393
あなたもしなさいよ
抗議するユーザーが多ければ、それだけ対応が早まるでしょ -- Your diagnosis --
Date of issue: Mon Aug 7 22:41:16 2006
IP Address:219.124.202.69
RemoteHost:kctv58069.ccnw.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
HTTP________________ : ~~~~~ ~~~~~~~
REMOTE_ADDR : 219.124.202.69
REMOTE_HOST : kctv58069.ccnw.ne.jp
REMOTE_PORT : 1881
-- DSBL --
219.124.202.69 -> None(^-^)
-- BBQ --
219.124.202.69 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.124.202.69 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.124.202.69 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
山田ウィルス治しました。
よろしくお願いします。 >>397
つ【テンプレ】
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 >>398に追加
診断書をコピペして貼った場合は、スレを全く読んでいないものとみなされて
対応されません(>>274 >>313-314 >>399)
要するに、診断書を貼る=「対処しなくて構いません」と書いたのと同じ
共有IP云々と言われた場合は>>318 >>397
本当に申し訳ございませんでした。
クリーンインストールしましたので、もう大丈夫です。
感染ファイル元は「山田ウィルスチェッカー.exe」
ウィルス名は「Backdoor.Trojan」(Norton AntiVirus 2005で確認しました。)
ウィルス定義ファイルは2006/08/03です。 >>401
すいません。新しい書き込みを見てませんでした。
レスやスレで調べてきます。 kctv58069.ccnw.ne.jpさん、
解除しました
全板に書けるようになるまではもうしばらくかかります
のんびりお茶でも飲んでもうちょっと待っててください カスペルスキー オンラインスキャナ
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
感染: Backdoor.Win32.Delf.afu
削除しました 使用したアンチウィルスソフト:ウイルスバスター2006
ウィルスの名称:
TSPY_LINEAGE.UE
HTML_CRINET.A
ウイルス隔離
ウイルスが見つかった感染ファイルが、隔離フォルダに移動されました。
隔離されたファイルは、そのまま放置しても問題ありません。
と、出ました。
それと、半角二次のみにウイルスの影響が有るのでしたら、
半角二次以外の規制はどうにかならないのでしょうか?
個人的に、21歳でもないので他の板に書き込みたいのですが…。
再発の恐れがあるのでしたら、半角二次のみに規制を入れてくれませんか?
ついでに答えて下されば光栄で御座います。 ウィルスバスター2006とノートンでチェック済み
ウィルス検出されませんでした
規制解除してください 愛媛catvは
よくわからないから何もできませんと抜かしました。
いったい我々愛媛県人はどうすればいんでしょう・・・・
>>408
うーん。
どちらも焼きの原因になったウィルスとは違うような感じ >>413
あなたの焼かれている原因はウィルスです。
TSPY_LINEAGE.UE
HTML_CRINET.A
以外に駆除できていないウィルスがまだあるんじゃないかと。 使用したソフト:AVGを使用しました。
ウイルスファイル定義:06/08/03です。
ウイルス名:Trojan horse Generic.YRKです。
感染ファイル元:山田ウイルスチェッカー.exeでした。
規制解除をお願いいたします。
>>414
もしかしてコレでしょうか?
TSPY_LINEAGE.YS
使用したものと、対処は>>408と同じです。駆除いたしました。
最新版にアップデートをして新たに検索しましが、
他にウイルスは見つかりませんでした。 >>418
同じウィルスソフトを使っても
対応状況はあまり変わらないかもしれないので
別のソフトを試してもらえますか?
カスペルスキーオンラインスキャナ
http://www.kaspersky.co.jp/scanforvirus/ >>409です
ノートンでチェックをかけたら
Bloodhound.Exploit.
Macro.src
VBS.Freelink.B
WScript.KakWorm
が検出されました。
いずれもJaneのログに感染していて
駆除も完了しています。
規制解除をお願いします。 ノートンでチェックしたらトロイの木馬(細かい名前は忘れました)が検出されました
ノートンとバスターをはしごしたので駆除は終わったと思います
ウイルスが原因でしたら解除お願いします Backdoor.Trojan
ノートンで出たのはたしかこの名前だったと思います
バスターでは何も検出されませんでした 再度ノートンをかけましたが、
何も検出されませんでした。
問題がなければ解除してください。 先のオンラインスキャナを使った
Trojan.Win32.KillFiles.k
Trojan.Win32.VB.aqp
Trojan.Win32.Haradong.a
WExploit.HTML.CodeBaseExec
oExploit.HTML.Mht
rm.Win32.Antinny.ao 検出されました
IPアドレスとリモートホスト名
Your IP address is 221.80.198.171
Your RemoteHost is softbank221080198171.bbtec.net
>>372 >>376 >>378
これはつまりこういうこと?
・SCNユーザーの誰かがウイルスに感染しているのでアクセスを禁止された
・SCN側は2chに問い合わせを入れその事実を確認した
・しかし今だ対応は取られておらず今もアクセスは禁止されたまま 解除されるまで時間がかかるのでしょうか
マターリ待ちます >>429
・SCNユーザーの誰かがウイルスに感染しているのでアクセスを禁止された
・SCNユーザーの有志がSCNに感染してる奴がいるから、なんとかしてくれと連絡を入れた
・SCNから、2chセキュリティに問い合わせがあった
・2chセキュリティが該当ログをSCNに送った
・それを元に、SCNは今該当者を割り出し中(多分)←今ここら辺
・SCNは該当者が分かれば警告し対応が終わったら、2chに連絡が来る(多分)
・そしたら、規制は解かれるかも知れない(゚д゚)ウマー どうしてふしあなしてもこのスレにかけないのはなんでだぜ? >>429
SCNに問い合わせてみたら解除に一ヶ月掛かるそうな。orz
その前にウイルスの活動量が少なくなれば解除されるらしいけど・・・。 >>408です
ご迷惑をお掛けして、本当に申し訳ありません。
新たにウイルスを発見できたので報告します。
Win−Adware/Emusic
Win-Dialer/XJp
Win-Adware/Shortcut.InlivePlay
の三つを駆除いたしました。
使用したソフトは、
「V3 ウイルスブロック 2007 プラチナ 体験版」です。
問題がなければ、解除の方をお願いします。 >>437
今回問題になってるウイルスとは違うと思うけど、なんかボロボロだね・・・。
いっそうの事、リカバリしちゃった方がいいかも。 a131035.usr.starcat.ne.jp
☆猫、早く解除してください
>>437は見なかった事にしてくださいorz
>>438様
Win-Torjan〜
で始まった奴が沢山出てきましたー
なんかもうアレですね。
勘違いしまくりでしたorz
833感染って…頑張って見ます。 プロバイダーにウィルス発信ユーザーへの警告依頼をお願いしたところ
「該当ユーザーを共有ホストから除外」との返信がありました。
規制解除して頂けないでしょうか。 >>435です。
Live2chのログにラブレターが有ったので削除しました。
他にも申告当しなければ駄目ですかね? >>422
IPが変わってますね。書き込めるはずです。
それにログにあるのは、ウィルスコードなので違います >>441
丹南ケーブルテレビ
▼基本サービス
●IPアドレス自動割当
感染してるのおまえだけだろwww
■ このスレッドは過去ログ倉庫に格納されています