□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
■ このスレッドは過去ログ倉庫に格納されています
BBQチェックだけBBQにされてますよ( ̄ー ̄)ニヤリッと出ている場合は、何らかの事由(大量広告爆撃など)で規制されています。
諦めるのがいちばん早い解決法でしょう。。。
と、数日前から書き込みが出来ないのですが、こちらで何か良い方法を教えていただけないでしょうか。
トロイの木馬タイプのウィルスに感染し、デスクトップ画像がどこかのUPローダーに張られるウィルスでした。
現在は駆除済みです。 >>398
書く前にもう少しスレを読んで欲しいなぁ・・・ >496
>497
スレにきちんと目を通していませんでした。すみません。
ただ、先週末にウィルスを駆除したので、正確なことを覚えていません。
使用したアンチウィルスソフトはノートンのもので2005年版です。
ウィルス定義も最新のものです。
感染した当初2chで調べた時の記憶では、山田ウィルスと呼ばれていたものに感染していたと思います。
報告できるのはこの程度なのですが、これではやはりだめでしょうか。
また他に報告すべきことがあれば、記憶に残っている範囲でお答えしますのでよろしくお願いいたします。 >>498
ノートンの動作ログに記録が残っているはず。
そこから引っ張り出してください >499
ありがとうございます。
NortonAntiVirusの活動ログを確認してみたのですが、
該当する日にち辺りのログの感染と書かれた項目が全て0になっていて、ウィルスの情報が見つかりませんでした。
この場合、私はウィルスに感染していなかったのでしょうか?
ウィルススキャンをした頃に、レジストリの中にあった何とかexeと書かれたものを削除したことは覚えているのですが、これも関係あるのでしょうか。
上記の何とかexeは、ウィルスによってもたらされた画像のコピーを止めるために削除しました。
このような内容で何か手がかりはつかめるでしょうか? >>500
今一度スキャンした方が早いような気が。
あれば何か出てくるでしょうし、無ければ何も出てこないでしょうし。 >501
実は今日も定期的に行われるスキャンが終わったばかりのところなんですが、そのログにも何もありませんでした。
ウィルスには私は感染していなかったのでしょうか?
そうなると、なぜ2chに書き込みが出来なくなったのかわからなくなってしまいます・・・。
マイピクチャに、苺きんたまという名前のファイルがたくさん作られたりして大変だったのですが・・・。 >>502
キミと雑談するためにこのスレの人が動いているんじゃないんだよ♪ >503
すみませんでした。
もう少し勉強してみます・・・。 範囲焼きとやらは、せめて規制情報でお知らせした方が
いいんじゃないかしら。そんなふうに思った夏。
なにかを外に求めてるなら。 どこのホストを止めてるか判ればいいんじゃないですかねー。 個人的には、焼きの通常運用の範囲を超えちゃって
規制案件になっちゃってるなぁーと傍からみて思うです。>範囲焼き。
じゃ規制ってなんだろうーと思うですが、この話は置いといて。っと
で、この情報は秘しておく必要性はぜんぜん無くて、多分公開してた
方が、いろんなヒトが動きやすいんじゃないかと。(期限とかは非公開でしょうが。)
形はまあ、2chからのお知らせですよー、ってのが伝わればどうでもよくて。
なんか各々が連携とれなくて混乱してるみたいですし。
と部外者・野次馬desuga。m(_ _)m 質問も兼ねて。
使用したソフト「NortonAntiVirus 2006」
8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したのが原因だと思われます。
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。
Unix.Penguin(ノートントラップ?トロイの木馬)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B
が検出されたので、検疫しました。
検疫は、もうウイルスの活動はなくなるってことで良いのでしょうか?
ウイルス定義は最新の物です。問題が無ければ解除を御願い致します。
質問、勘違いを沢山してしまい申し訳有りません。
>【DSBL】PROXY規制中!【報告無用】42
に誤爆して、スレ違いに気付か無かったため、同じ内容なのは御了承ください。
体験版の期限が切れたりして使用ソフトも変わってますが…。 >>509
山田ウイルスチェッカー.exeじゃないですか? トレンドマイクロ
ウイルスバスターOn-Line Scan エンジン8.000-1001
パターン3.651.00
LAVASOFT
Ad-Aware SE Personal Build1.06r1
Definitions file SE1R118 07.08.2006
共に異常なし。解除宜しく 何にもカキコミしてないのに
公開プロキシ規制になってます^^;
解除お願いします。 >>511
繋ぎ替えていろんなホストから書き込みされているので
219.126.168.0/21範囲で焼かれています
巻き添えということでご不便をおかけしますがご理解を tky*.flets.hi-ho.ne.jpのウイルス焼きの件でプロバイダーに対応要請だしたら
担当者に確認したらうちのホスト規制されてないとか言ってきたんですがいったいどうすれば >>515
間違いなく焼いてるんですが規制情報板には書いてないから
そう仰ってるんでしょうね
219.126.168.0/21 は2006年07月30日(日)16時40分08秒にBBQ登録されています ログつけてウイルス感染者がいるから特定して教えてあげて下さいって送って
うちのホストは規制されてないからルーター再起動でもしろって返されると
その辺うまいこと伝えるにはどう書けばいいか思い浮かばないorz >>517
自分は、IP変えれば今の所書き込めるかも知れないけれど、
このまま放置していれば、感染者は繋ぎ変えを繰り返して、
規制される、IPが増えていく。
そういうことは、プロバイダ側では関知しないのか?
ウィルス感染で個人情報がどうのこうのと騒がれてる昨今、
貴社ではその辺の所をどう思っていて、どういう対処を取るつもりでいるのか。
それとも、一サイトの問題として放置するつもりなのか。
とかとか、倫理面で攻めると良いと思われ。 >>518
やっぱりそっち方面で攻めないと駄目なのね・・・
前回送ったのに付け加えてもう1回送ってみます 攻撃されたサーバーは、comic6.2ch.netだけですか? >>521
そうですー。
同人板へのウイルスに感染したパソコンからの爆撃ですー。
どういうウイルスかは下記参照でー。
ttp://life.45.kg/sec/ 書き込み禁止になりまして2週間近くになりますが、
試験的にcomic6.2ch.net以外の2chサーバーへの書き込み禁止を
解除できませんか? >523
システムが一括で規制かかるシステムですから無理じゃないかな。 >reffi@報告人 ★さん
scnユーザーです。
その後の経過を教えていただけませんか?
お盆中でお忙しいですかね…。 comic6.2ch.netへの攻撃は今も続いているのですか? >527 BBM触れませんので分かりませんが、焼かれたとかではないですか? >>528
携帯でもウイルス焼きってあるんですか?
無知ですいません
REMOTE_ADDR = 222.7.56.111
REMOTE_PORT = 20327
REQUEST_METHOD = GET
REQUEST_TIME = 1155571932
REQUEST_URI = /i2ch/env.php
HTTP_ACCEPT = application/octet-stream,application/vnd.phonecom.mmc-xml,application/vnd.wap.wmlc;type=4365,application/vnd.wap.xhtml+xml,application/xhtml+xml;profile="http://www.wapforum.org/
xhtml",image/bmp,image/gif,image/jpeg,image/png,image/vnd.wap.wbmp,image/x-up-wpng,multipart/mixed,multipart/related,text/css,text/html,text/plain,text/vnd.wap.wml;type=4365,application/
x-smaf,application/vnd.yamaha.hv-script,audio/vnd.qcelp,application/x-tar,application/x-mpeg,video/3gpp2,audio/3gpp2,video/3gpp,audio/3gpp,text/x-vcalendar,text/x-vcard,application/
x-shockwave-flash,application/x-atokdic,application/x-up-download,application/x-kddi-ezmusic,application/x-kddi-playlist,image/bci,application/x-kmcs-form-data,application/x-www-form-urlencoded,text/x-hdml,*/*
HTTP_ACCEPT_CHARSET = shift_jis,*
HTTP_ACCEPT_LANGUAGE = ja-jp
HTTP_CONNECTION = close
HTTP_HOST = i2ch.net
HTTP_REFERER = http://i2
>529 ごめんなさい、BBM詳しくないので分からないですけど ウィルス警報。。。何とか
って出ました!? >>529
ERROR:ウィルス警報。。。ってのがでてきます >531 えと。。。BBM詳しい方が見ますと何かわかると思うのですが、
恐らく焼かれていると思います。 >>536
おそらく広告荒らしとして焼かれた
URL貼って同じこと数回書き込めば規制対象 >>536
携帯の機種固有番号書いてみ
電池のところに書いてあるだろ >>537
そうゆうのも無いんだよww
オフ板で打ち合わせしてただけ
あなたのことだから、あなたがやらなければ前には進まんよ
今のままなら永久規制だな キャリアによって違うかもだけど、ドコモは固有番号=製造番号だったような >>544
FOMAなら「35」で始まる番号、auなら「05」で始まる番号が書いてあるはず >>548
それそれ
後はリスト見れる人が来るのを待っていればいいよ >>554
警察署の中で刃物を振り回す のと同じかと
つまり、現行犯で焼かれた comic6.2ch.netへの攻撃は今も続いているのですか? >>556
まさか警察署に飛ばされてるとは思わなんだ なんかもう、リカバリしちゃいました。
解除のほうよろしくお願いします。 tky*.flets.hi-ho.ne.jpから、
comic6.2ch.netへの攻撃は今も続いているのですか? >>562
感染者がウイルスを駆除したことが確認されない限り、
解除はないかと。
もしくはプロバイダから感染者へ駆除するように通達がいったとか。 いえ、解除して欲しいから言っているのではなく、(他のISPを使えるので)
純粋にまだ、hi-hoから攻撃が続いているのか知りたいだけです。
どうなのでしょうか? >>564
続いてますー。
全てを範囲焼きしてませんからー、時々抜けてきますしー。
プロバイダにメールしていただけると有り難いですー。
klistのURL添えてー。 >>561です。
今朝、丁度良く?PCが逝ってしまったのでリカバリしました。
その後、念のため『Norton AntiVirus 2006』でスキャンしましたが、ウイルス・スパイウェア等は見つからず。
解除の方宜しいですか?思いっきりスルーされたので。
それと、定義は最新の06/8/14です。 >567 あらら。。。リカバリーしちゃったのですね。
では解除しますね >567 解除しました。20分ほど待ってみてください。 465ですがプロバイダより下記の返事を頂きましたので解除を御願いして頂けませんでしょうか?
お手数掛けますが宜しく御願いします。
平成 18年 8月 15日
×××様
拝啓 時下ますますご清栄のこととお慶び申し上げます。
平素は格別にご厚情を賜り、あつく御礼申し上げます。
Web-KKM サポートセンターの××と申します。
××様は書かれました。
>先週の日曜位より普段使用している、2ちゃんねる掲示板サイトにおいて書き込みが出来なくなりました。その旨を質問したところ、
このホストを共有している誰かがウィルス感染していると言う事でウィルス焼きされているという事です、よってウィルスホストに対
して対応して頂けませんか?詳しくは下記です
>http://halcyan.30.kg/klist/list.php?filepattern=106-8-&kwd_sv=sakura03&kwd_host=nat.kkm.ne.jp
>
>お手数を掛けますが宜しく御願いします。
上記につきまして、対象ユーザ様よりウィルス対策実施の報告を頂きました今後とも宜しくお願いいたします。
>>571
プロバイダさんとのやり取りお疲れ様でした
nat.kkm.ne.jp のBBQ登録を解除しました
全板に書き込めるようになるまで30分ほどかかるかと思いますので
しばらくお待ちください
※万が一再発があった場合は再度登録されることになりますのでご承知おきください >>573
こちらこそ本当にありがとうございました。
感謝致しますm(_ _)m
自分も再発等が無い様対策には特に注意します やべ、ボタンをクリックするの忘れてたごめんなさいごめんなさい・・・
すいませんもうちょっとだけ待っててください
もうちょっとすれば書けます 上の方でもどなたかが質問なさってましたが
scn-netはその後どうなっているのでしょうか?
解除はまだ当分無理でしょうか?
えと、プロバイダさんの回答が確認出来た時点で判断をして
解除なんですけど。。。そう言えばまだ来ていないですね。。。 >576 こちらからプロバイダさんにログ送っているようですから
プロバイダさんの対応がまだなのかもですね。。。
ユーザーさんのどなたかが、プロバイダさんに問い合わせてくれるといいのですが。
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/492 一応、ウィルス感染者の一部には警告をしたと言うメールはもらいました。
ただ、すぐ対応できるわけではないみたいです。
後、一応scn-netの掲示板に対処法?の問い合わせ方法が書いてあります。
実際、自分は試してないのでその対処法が有効なのかは謎ですね。
以下一部抜粋
感染者に対し警告、場合によってはご利用について制限を行い2ちゃん
ねる掲示板へのウィルスの活動量を減らすようにしております。
解除については最終的には2ちゃんねる掲示板管理者様のご判断によ
るところなりますので、弊社側だけでは解除の日程についてお約束をす
る事は出来ません。
ご了承の程よろしくお願いいたします。 >579 了解しました。どうしましょうか、プロバイダさんが対応してくれているようですので
試しに一旦解除してみて様子をみてみましょうか。ウィルス投稿が解除後に確認されま
すと再び焼かれることになります事をご了解してください。 >579 解除しました。20分ほど待ってみてください。 ふむ
解除されたのはwhite1.scn-net.ne.jpだけかもしれません
white5.scn-net.ne.jpはまだ規制されてます
2・3・4というものがあるのかは調べてませんがそちらはそもそも規制されてないようです 野焼きさんのご判断もありますし
それを尊重してwhite5.scn-net.ne.jpの方も解除してみました やったーーーーーーーーーーーー
書き込めました。
ありがとうございました。 @niftyに
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd=&kwd_sv=&kwd_host=acoska&kwd_post=
のURLを示して対応依頼のメールを先ほど出しましたです。
以前2度程出して、1回目は返事が来たのですが2回目は来ませんでした。
今回も来るかどうか分かりませんがとりあえずご報告させていただきます。 >>588-589
こちらの方がいいかも。過去ログにも目を通してみてください。
"e-catv.ne.jp"には見覚えがありますです。
【DSBL】PROXY規制中!【報告無用】42
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/l50 @niftyに追加で"なんらかの連絡を下さい"とメールを送っておきましたです。 >583 そちらは見落としていました。すみませんすみませんm(_ _)m ■ このスレッドは過去ログ倉庫に格納されています