□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
■ このスレッドは過去ログ倉庫に格納されています
>610 解除されました。 ありがとうございました!! >>597 さん乙です。 自分も昨日Hi-hoに対処をお願いするメールを出しました。 その時にklistのURL、ここと焼き処のURLを添えて、「スレッド内をhi-hoで 検索すれば、2ちゃんねるのサーバーがアタックされたこと、それに運営側が 対処したこと、巻きぞいで困っている人が相談していることがわかると思います」 という旨書き添えました。現在返事まち。 それでも「うちのホスト規制されてない」とか返事来たら…プロバイダノリカエマス(´・ω・`) あの〜〜〜、うちのプロバイダーから連絡はありましたでしょうか? 未だ爆撃は止まないのでしょうか? >615 えとこのスレをsechttpで検索してみてください。 あ、またやっちゃたぽ、こっちでした。 _| ̄|○ sechttpで下記のスレッド検索してみてください。 【DSBL】PROXY規制中!【報告無用】42 http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/ >>613 人任せにしてない?ちゃんと自分で連絡した? グローバルIPもらえるはずだけど 感染者の特定不可能ってのが猫側の話だから 猫が直接2chとは掛け合わないと思うけどね したとしても、特定できないってプロバが言ってるんだから 解除もされないと思う >>619 613さんではありませんが自分のとこは グローバルIPにしたりプロバを変える事ができません (自分には権限がありません) そのような立場の人はもう諦めろって事なんでしょうか・・・ >>619 大変恐縮でございますが、お客様より頂戴いたしました情報を もとに、弊社にて調査・対応させていただきますので、お困り のところ、誠に申し訳ございませんが、規制解除までしばらく お待ちいただきますようお願い申し上げます。 こういう返信メールを頂いております もうずいぶん前から公開プロキシで書き込めないと出ます。 串は刺していないし、ポートも確認したら問題はありませんでした。 これはどうすればいいのでしょうか? フジ改編を考える Part8 より ttp://tv8.2ch.net/test/read.cgi/tvsaloon/1152781801/ 453のレスを叩いたひと→457 476のレスを叩いたひと→480 604のレスを叩いたひと→609 さらにフジ改編のスレで書き込んだ609の人は、HEY!スレより ttp://tv8.2ch.net/test/read.cgi/tv/1153741800/より 200と204のレスをフジ改編のスレでIDを晒して叩いている http://tv8.2ch.net/test/read.cgi/tvsaloon/1152781801/609 の人のレスは、 被害者604のレスを叩くのにトリック(ウイルス?)を使った可能性が高い! 東京フレッツADSLを利用する者です。 7月12日を最後に2chには書き込んでいなかったのですが、 今日書き込もうとしたら、公開〜(1)と出ました。 踏み台〜で確認したら、BBQが黒こげでした。(他は大丈夫) チャートで解説4に辿り着き、ノートンでオンラインスキャンしたところ 9個のウイルスが見つかりました。 ・Unix.Penguin(6個) ・VBS.Freelink.B ・Bloodhound.Exploit.6 ・VBS.LoveLetter.A すべてかちゅ〜しゃのログだったので、該当ログを削除しました。 その後オンラインスキャンを行ったところ、検出されなくなりました。 解除をお願いしたいのですが、 もしかして上の書き込みのhi-ho規制は私のせいでしょうか? だとしたら本当に申し訳ないです・・・。 >>625 >すべてかちゅ〜しゃのログだったので、該当ログを削除しました。 専ブラのログファイルだったら、ウィルス感染じゃなくて単なる「ウィルスコード」だけかと。 >>626 レスdです。 という事は誤反応で、ウイルス感染自体はしていないのですね。 じゃあ私も範囲焼きに含まれてるって事でしょうか。 >>627 >>511 あたりからじっくり読んでみるといいと思うです。 >>628 ありがとうございます。把握しました。お手数おかけいたしました。 >>614 すみません今気が付きました、ありがとう http://sports2.2ch.net/test/read.cgi/operatex/1154774392/491 >平素はhi-hoをご利用いただき、誠にありがとうございます。 >先日2ちゃんねる管理者に問い合わせを行ないましたところ >規制を行なっていないとの報告をいただいております。 規制を行なっていないと回答した2ちゃんねる管理者は、誰ですか? *.hi-ho.ne.jp みたいなhi-no全体が規制されるようなもんじゃなくて一部のIPが規制されてるだけじゃないの。 愛媛catvの解除はまだでしょうか? 感染者のウイルス削除が終わったそうです 愛媛CATVを利用している者です ようやくプロバイダからウイルス駆除のメールが届いたので報告します 以下 本文より抜粋 >いつもご利用誠にありがとうございます。愛媛CATVと申します。 >弊社サービスの一部利用者がウィルスに感染し、 >お客様をはじめ他の利用者の皆様にご迷惑をおかけしていた件についてですが >該当ユーザにウィルス駆除を依頼し、駆除が完了したという報告を >受けましたのでご連絡させていただきます。 >お客様から頂戴した情報により、ウィルスの駆除まで至ったことにお礼申し上げます。 との事です。これで解除できるのならばよろしくお願いします。 >>633-634 > family.e-catv.ne.jp 解除致します >>635 > family.e-catv.ne.jp 解除致しました。 ウイルスチェックしたソフト名 ウイルスバスター ウイルス定義ファイルのバージョンか日付 8月23日 5日ぐらいに山田ウイルスか何かに感染。駆除しました。 それ依頼書き込みできません >>639 駆除したウイルス名の記載もお願いします 631 : [―{}@{}@{}-] tky6-p247.flets.hi-ho.ne.jp:2006/08/22(火) 18:54:15 ID:B621Vl6R0 http://sports2.2ch.net/test/read.cgi/operatex/1154774392/491 >平素はhi-hoをご利用いただき、誠にありがとうございます。 >先日2ちゃんねる管理者に問い合わせを行ないましたところ >規制を行なっていないとの報告をいただいております。 規制を行なっていないと回答した2ちゃんねる管理者は、誰ですか? これについてはどうなってんの? >>643 プロバがsecurity@に送信して確認とっているならreffiさんじゃない? 規制云々じゃなくて2chを攻撃してるユーザがいるって直接言えばいいのに ウイルスの件だけ言っても一度規制の件で問い合わせてると規制されてないって答えが返ってくる素敵なhi-ho >>646 「このIPで書き込み出来ない」って具体的に伝えてる? お前さんが原因でなく、かつ共有IPではないなら、それは繋ぎ替えで変わるIPだから それで対処すればいいじゃん。 >>644 > プロバがsecurity@に送信して確認とっているならreffiさんじゃない? ハイホーには、誰に連絡を取るように言えばよいのですか? niftyの時電話したらメールでも一回問い合わせろって言われてたから誰もしてないかもな hi-hoからの問い合わせメール確かに来てました。 単に一々返答するが大変になってきたので書いてなかっただけです。 (僕はウィルス担当ではありませんし) 僕に問い合わせても単にここに問い合わせがあったことを転送するだけなので プロバイダに問い合わせする際はこのスレッドに誘導して下さいm(__)m >>654 それがどうして「規制を行なっていないとの報告」になるんですか? 約一週間前に苺キンタマを踏んで規制されました 原因のファイルを削除してavast!ウイルススキャン4.7でスキャンしました 解除おねがいします tky9なんてうちのほうつながらないよ・・・・・ マジでウィルス気づけって Your IP address is 219.104.200.138 Your RemoteHost is ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 使用ソフト ウィルスバスター2006 発見ウィルス HTML_SUAR.A(隔離後削除) よろしくおながいします >>660 他に見つからなかったかな?何か違うっぽい気がするけど。 Your IP address is 219.104.200.138 Your RemoteHost is ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 使用ソフト AVGフリー 発見ウィルス Trojan horse generic.YRT(亀田ウィルス。隔離後削除) 一月前に踏んでたみたい。 もう一度ウィルスバスターで再スキャンかけて何もでなかったし、大丈夫だと思う。 よろしくおながいします。 >Trojan horse generic.YRT(亀田ウィルス。隔離後削除)>>664 > ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 解除致します。 >>665 > ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 解除致しました。 JAVA_BYTEBER_AC JAVA_BYTEBER_AB JAVA_BYTEBER_A ファイル削除しました。 解除お願いします。 IP変えても黒コゲのままです ひょっとして広域誤爆ですか? 今sechttpでも書けるようになったんですが 時間がたったからいったん解除したってだけですよね? >671 えと、ですね。。。 *.oita.nttpc.ne.jp (210.153.217.0/24) が範囲で焼かれているようです。 プロバイダさんにウィルス感染ホストを調査してもらってユーザーさんに 駆除を要請してもらえますように、要請してみてください。 http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=.oita.nttpc.ne.jp&sort=date >>674 【BBQ&BBM16本目】公開串登録所【ピンポイント規制】 http://qb5.2ch.net/test/read.cgi/sec2chd/1153918305/932 >あと以下を薬物宣伝荒らしで焼きまくり。 >p11242-ipbffx02hodogaya.kanagawa.ocn.ne.jp >>677 ウィルス貼ってる奴は規制しないんだ 通報するので>>675 のウィルスを貼った奴のIP教えろや >>673 >>671 ですが、昨日プロバに調査依頼出しておきました。 状況改善されたら解除宜しくおながいします。 BBQにされていますね。さてどうしましょ。。になっています。 どうすれば宜しいでしょか? ご教示よろしくお願いいたします。 お疲れ様です http://qb5.2ch.net/test/read.cgi/sec2chd/1156481591/842- についてこちらを利用させていただきます。 管理者 又は 代理人からプロバイダへの連絡を想定したテンプレです。 とりあえずテキトーに書いてみたのでみんなで添削していきましょう テンプレが決まれば、それを土台にして「ユーザーからのプロバイダへの連絡メール」のテンプレも作れるかと。 次レスにコピペ↓ ×× ご担当者様 お世話になります。 2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。 既にユーザーの方がご報告されたそうなのですが、 貴社より「サイトの管理者よりご連絡ください」といった内容の返信を受けられたそうです。 上記の経緯より当掲示板上 (お願いアドレス) にて要請がありましたので御報告させていただきます。 当サイトにおいて xxx.xxxx.xxx.ne.jp より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) このウイルスによる連続投稿などの結果、当掲示板のサーバや回線は無用な負荷 を強いらます。 その為、当サイトでは検出されたホストに対して利用制限規制を行い、ウイルスの対策としております。 固定アドレスではないプロバイダ様につきましては、IPアドレスが流動的に変わ りますので、それに備えたxxx.xxx.jpといった正規表現にて規制せざるを得ません。 当方と致しましては該当感染ユーザーの方にウイルス駆除等対応して頂き、当サ イトへの攻撃終結を確認させて頂くまでは 「巻き添え」という形で利用制限を強いられている、今回要請されたユーザー様 のような方々が多数いらっしゃいましても我慢して頂くしかない、というのが現 状です。 また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も 不可能です。 そこで、 当サイトより、攻撃のあった時間・ホスト等を記載したログを提示させていただ きますので 貴社より該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお 願いしていただけないか、と今回ご連絡させて頂きました次第で御座います。 ご協力いただけるのであれば 以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照 ください。 (klistのログ) あとは適当に 参考URLとかあればココに↓な感じで ------ 参照URLは下記になります。 例えば ウイルス情報 http:// 当サイトへの代理人要請レス (同 じゃあ、送りますよ、と宣言したレスURL ※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。 とか --------- あとは署名とか 利用制限規制は、書き込み拒否の方が分かり易いかもしれません あとはウイルス規制を念頭において書いたので 焼き全般に適用させるならば ウイルス対策規制報告担当を焼き全般で外部向けに分かるような名称に変更という事で まー、通報になるよーなのはウイルスだけですねー。 焼き全般で通報相当のものって特に無いと思いますー。 >>689 プロバ串は通報せずに どんどん焼くってことですか? >>686 >当サイトにおいて >xxx.xxxx.xxx.ne.jp ↑はklistにひかかってる該当ログ全部書くですか? 結構な量になるのでは… あと、 >また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も >不可能です。 これはISPさんも理解していると思うので必要ないかもとか。 >既にユーザーの方がご報告されたそうなのですが、 既にユーザーの方が御連絡されたそうなのですが、 >攻撃を検出いたしました。 攻撃という表現は人によっては違和感を感じるかも >また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も 特定し御連絡を差し上げるといった方法も あとは大事なのを忘れてましたが 対応があるまで規制を継続、という文言は必要でしょうね 対応後はユーザーからスレに書いてもらうのか、プロバイダから連絡してもらうようにお願いするのか というのも入れないといけないと思います。 >686 >当サイトにおいて >xxx.xxxx.xxx.ne.jp >より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 当サイトにおいて 下記記載の貴社ホスト より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 >>691 そこは一つだけ抜き出して(ログより一部抜粋)とか臨機応変に >固定アドレスではないプロバイダ様 固定アドレスではないと推測されるホスト ですな。 こうしとくと固定ならプロバイダから「固定です」と連絡くるでしょうか >>696 固定アドレスではないか、と思われる(推測される) です >>690 ウイルスからの書き込みで焼いた場合は 通報じゃないですかねー。 それ以外にプロバ串焼く理由って何ですかー? >>695 ひとつだけ抜粋とかよりもklistのリモートホスト一覧リンクをつけたほうが スマートな気が。 すんげくスマートにしてみたver.---- ×× ご担当者様 お世話になります。 2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。 既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において 貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる 迷惑行為を検出しましたのでご報告します。 このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) 迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。 (klistURL) このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり 大変迷惑しております。 現在、当掲示板では迷惑行為を排除するため、正規表現で ***.***.***.*** に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より 「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を 継続させていただく旨、ご連絡いたします。 貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、 該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお願いしたく存じます。 また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて 公表させていただく場合があります。あしからずご了承ください。 ※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが 当メールは削除してください。 ※当掲示板からの正式な通報には、CC欄にsecurity@2ch.netが追記されていますので 御確認願います。 ※返答には必ずCCにsecurity@2ch.netを付けて下さるようにお願いします。 これが無い場合は正式な返答とは認めませんのでご了承下さい。 2ちゃんねる掲示板 http://www.2ch.net/ security@2ch.net 規制報告担当:(hoge) hogehoge@hoge.ne.jp あ、作成宣言忘れてたです。 ×× ご担当者様 お世話になります。 2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。 既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において 貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる 迷惑行為を検出しましたのでご報告します。 このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) 迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。 (klistURL) ・問題点 このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり 大変迷惑しております。 参照URLは下記になります。 例えば ウイルス情報URL メール作成宣言URL ※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。 現在、当掲示板では迷惑行為を排除するため、正規表現で ***.***.***.*** に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より 「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を 継続させていただく旨、ご連絡いたします。 貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、 該当ユーザー様へ感染事実の告知、ウイルス駆除などの対応をお願いしたく存じます。 また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて 公表させていただく場合があります。あしからずご了承ください。 ※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが 当メールは削除してください。 ※当掲示板からの正式な通報には、CC欄にsecurity@2ch.netが追記されていますので 御確認願います。 ※返答には必ずCCにsecurity@2ch.netを付けて下さるようにお願いします。 これが無い場合は正式な返答とは認めませんのでご了承下さい。 2ちゃんねる掲示板 http://www.2ch.net/ security@2ch.net 規制報告担当:(hoge) hogehoge@hoge.ne.jp >>700 いや、それは後半に >以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照ください。 >(klistのログ) と書いてるんで先に出すか後に出すかですかね 私はとりあえず要件を伝えてから資料といった感じです >貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、 これは好きでウイルス感染したんじゃないだろうし、とかw >>703 ふむ、巻き添えのひとはともかく、感染者本人さんは好きかどうかは別にして 自己責任で感染したんだと思ってましたが。。 702のは、あってもなくてもいいかもですね。 書き込みログ・リモホ開示ログとかがないので、そこを埋めるつもりでちょっと置いてみたので。 あとはですね プロバイダに協力してもらうといったニュアンスじゃないかと ウイルスは2chのみ攻撃対象が多いんじゃないですかね ネット中のサイトを無差別というなら分かりますが やはり2chをピンポイントで攻撃するなら 「当サイトでは規制を続行しても良いんですが、おたくのユーザーからこんな要請来てるんで 協力してもらえないですか?」 って話かと >>705 それはどの規制も一緒なんじゃあ… うーん、701とかがダメダメなら、無かったことにしてください。 あ〜そうか 他の規制とも同じかなぁ 書き込み内容の提示が難しいから下手な文書いちゃったのかなぁ いかいかん どうしても自分が書いたのが絡むとダメね 後は任せた |彡サッ えっ じゃあ>>701 とかどうですかー(^_^;)>報告する方 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる