□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
■ このスレッドは過去ログ倉庫に格納されています
お前さんが原因でなく、かつ共有IPではないなら、それは繋ぎ替えで変わるIPだから それで対処すればいいじゃん。 >>644 > プロバがsecurity@に送信して確認とっているならreffiさんじゃない? ハイホーには、誰に連絡を取るように言えばよいのですか? niftyの時電話したらメールでも一回問い合わせろって言われてたから誰もしてないかもな hi-hoからの問い合わせメール確かに来てました。 単に一々返答するが大変になってきたので書いてなかっただけです。 (僕はウィルス担当ではありませんし) 僕に問い合わせても単にここに問い合わせがあったことを転送するだけなので プロバイダに問い合わせする際はこのスレッドに誘導して下さいm(__)m >>654 それがどうして「規制を行なっていないとの報告」になるんですか? 約一週間前に苺キンタマを踏んで規制されました 原因のファイルを削除してavast!ウイルススキャン4.7でスキャンしました 解除おねがいします tky9なんてうちのほうつながらないよ・・・・・ マジでウィルス気づけって Your IP address is 219.104.200.138 Your RemoteHost is ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 使用ソフト ウィルスバスター2006 発見ウィルス HTML_SUAR.A(隔離後削除) よろしくおながいします >>660 他に見つからなかったかな?何か違うっぽい気がするけど。 Your IP address is 219.104.200.138 Your RemoteHost is ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 使用ソフト AVGフリー 発見ウィルス Trojan horse generic.YRT(亀田ウィルス。隔離後削除) 一月前に踏んでたみたい。 もう一度ウィルスバスターで再スキャンかけて何もでなかったし、大丈夫だと思う。 よろしくおながいします。 >Trojan horse generic.YRT(亀田ウィルス。隔離後削除)>>664 > ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 解除致します。 >>665 > ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp 解除致しました。 JAVA_BYTEBER_AC JAVA_BYTEBER_AB JAVA_BYTEBER_A ファイル削除しました。 解除お願いします。 IP変えても黒コゲのままです ひょっとして広域誤爆ですか? 今sechttpでも書けるようになったんですが 時間がたったからいったん解除したってだけですよね? >671 えと、ですね。。。 *.oita.nttpc.ne.jp (210.153.217.0/24) が範囲で焼かれているようです。 プロバイダさんにウィルス感染ホストを調査してもらってユーザーさんに 駆除を要請してもらえますように、要請してみてください。 http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=.oita.nttpc.ne.jp&sort=date >>674 【BBQ&BBM16本目】公開串登録所【ピンポイント規制】 http://qb5.2ch.net/test/read.cgi/sec2chd/1153918305/932 >あと以下を薬物宣伝荒らしで焼きまくり。 >p11242-ipbffx02hodogaya.kanagawa.ocn.ne.jp >>677 ウィルス貼ってる奴は規制しないんだ 通報するので>>675 のウィルスを貼った奴のIP教えろや >>673 >>671 ですが、昨日プロバに調査依頼出しておきました。 状況改善されたら解除宜しくおながいします。 BBQにされていますね。さてどうしましょ。。になっています。 どうすれば宜しいでしょか? ご教示よろしくお願いいたします。 お疲れ様です http://qb5.2ch.net/test/read.cgi/sec2chd/1156481591/842- についてこちらを利用させていただきます。 管理者 又は 代理人からプロバイダへの連絡を想定したテンプレです。 とりあえずテキトーに書いてみたのでみんなで添削していきましょう テンプレが決まれば、それを土台にして「ユーザーからのプロバイダへの連絡メール」のテンプレも作れるかと。 次レスにコピペ↓ ×× ご担当者様 お世話になります。 2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。 既にユーザーの方がご報告されたそうなのですが、 貴社より「サイトの管理者よりご連絡ください」といった内容の返信を受けられたそうです。 上記の経緯より当掲示板上 (お願いアドレス) にて要請がありましたので御報告させていただきます。 当サイトにおいて xxx.xxxx.xxx.ne.jp より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) このウイルスによる連続投稿などの結果、当掲示板のサーバや回線は無用な負荷 を強いらます。 その為、当サイトでは検出されたホストに対して利用制限規制を行い、ウイルスの対策としております。 固定アドレスではないプロバイダ様につきましては、IPアドレスが流動的に変わ りますので、それに備えたxxx.xxx.jpといった正規表現にて規制せざるを得ません。 当方と致しましては該当感染ユーザーの方にウイルス駆除等対応して頂き、当サ イトへの攻撃終結を確認させて頂くまでは 「巻き添え」という形で利用制限を強いられている、今回要請されたユーザー様 のような方々が多数いらっしゃいましても我慢して頂くしかない、というのが現 状です。 また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も 不可能です。 そこで、 当サイトより、攻撃のあった時間・ホスト等を記載したログを提示させていただ きますので 貴社より該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお 願いしていただけないか、と今回ご連絡させて頂きました次第で御座います。 ご協力いただけるのであれば 以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照 ください。 (klistのログ) あとは適当に 参考URLとかあればココに↓な感じで ------ 参照URLは下記になります。 例えば ウイルス情報 http:// 当サイトへの代理人要請レス (同 じゃあ、送りますよ、と宣言したレスURL ※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。 とか --------- あとは署名とか 利用制限規制は、書き込み拒否の方が分かり易いかもしれません あとはウイルス規制を念頭において書いたので 焼き全般に適用させるならば ウイルス対策規制報告担当を焼き全般で外部向けに分かるような名称に変更という事で まー、通報になるよーなのはウイルスだけですねー。 焼き全般で通報相当のものって特に無いと思いますー。 >>689 プロバ串は通報せずに どんどん焼くってことですか? >>686 >当サイトにおいて >xxx.xxxx.xxx.ne.jp ↑はklistにひかかってる該当ログ全部書くですか? 結構な量になるのでは… あと、 >また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も >不可能です。 これはISPさんも理解していると思うので必要ないかもとか。 >既にユーザーの方がご報告されたそうなのですが、 既にユーザーの方が御連絡されたそうなのですが、 >攻撃を検出いたしました。 攻撃という表現は人によっては違和感を感じるかも >また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も 特定し御連絡を差し上げるといった方法も あとは大事なのを忘れてましたが 対応があるまで規制を継続、という文言は必要でしょうね 対応後はユーザーからスレに書いてもらうのか、プロバイダから連絡してもらうようにお願いするのか というのも入れないといけないと思います。 >686 >当サイトにおいて >xxx.xxxx.xxx.ne.jp >より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 当サイトにおいて 下記記載の貴社ホスト より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 >>691 そこは一つだけ抜き出して(ログより一部抜粋)とか臨機応変に >固定アドレスではないプロバイダ様 固定アドレスではないと推測されるホスト ですな。 こうしとくと固定ならプロバイダから「固定です」と連絡くるでしょうか >>696 固定アドレスではないか、と思われる(推測される) です >>690 ウイルスからの書き込みで焼いた場合は 通報じゃないですかねー。 それ以外にプロバ串焼く理由って何ですかー? >>695 ひとつだけ抜粋とかよりもklistのリモートホスト一覧リンクをつけたほうが スマートな気が。 すんげくスマートにしてみたver.---- ×× ご担当者様 お世話になります。 2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。 既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において 貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる 迷惑行為を検出しましたのでご報告します。 このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) 迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。 (klistURL) このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり 大変迷惑しております。 現在、当掲示板では迷惑行為を排除するため、正規表現で ***.***.***.*** に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より 「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を 継続させていただく旨、ご連絡いたします。 貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、 該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお願いしたく存じます。 また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて 公表させていただく場合があります。あしからずご了承ください。 ※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが 当メールは削除してください。 ※当掲示板からの正式な通報には、CC欄にsecurity@2ch.netが追記されていますので 御確認願います。 ※返答には必ずCCにsecurity@2ch.netを付けて下さるようにお願いします。 これが無い場合は正式な返答とは認めませんのでご了承下さい。 2ちゃんねる掲示板 http://www.2ch.net/ security@2ch.net 規制報告担当:(hoge) hogehoge@hoge.ne.jp あ、作成宣言忘れてたです。 ×× ご担当者様 お世話になります。 2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。 既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において 貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる 迷惑行為を検出しましたのでご報告します。 このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) 迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。 (klistURL) ・問題点 このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり 大変迷惑しております。 参照URLは下記になります。 例えば ウイルス情報URL メール作成宣言URL ※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。 現在、当掲示板では迷惑行為を排除するため、正規表現で ***.***.***.*** に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より 「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を 継続させていただく旨、ご連絡いたします。 貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、 該当ユーザー様へ感染事実の告知、ウイルス駆除などの対応をお願いしたく存じます。 また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて 公表させていただく場合があります。あしからずご了承ください。 ※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが 当メールは削除してください。 ※当掲示板からの正式な通報には、CC欄にsecurity@2ch.netが追記されていますので 御確認願います。 ※返答には必ずCCにsecurity@2ch.netを付けて下さるようにお願いします。 これが無い場合は正式な返答とは認めませんのでご了承下さい。 2ちゃんねる掲示板 http://www.2ch.net/ security@2ch.net 規制報告担当:(hoge) hogehoge@hoge.ne.jp >>700 いや、それは後半に >以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照ください。 >(klistのログ) と書いてるんで先に出すか後に出すかですかね 私はとりあえず要件を伝えてから資料といった感じです >貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、 これは好きでウイルス感染したんじゃないだろうし、とかw >>703 ふむ、巻き添えのひとはともかく、感染者本人さんは好きかどうかは別にして 自己責任で感染したんだと思ってましたが。。 702のは、あってもなくてもいいかもですね。 書き込みログ・リモホ開示ログとかがないので、そこを埋めるつもりでちょっと置いてみたので。 あとはですね プロバイダに協力してもらうといったニュアンスじゃないかと ウイルスは2chのみ攻撃対象が多いんじゃないですかね ネット中のサイトを無差別というなら分かりますが やはり2chをピンポイントで攻撃するなら 「当サイトでは規制を続行しても良いんですが、おたくのユーザーからこんな要請来てるんで 協力してもらえないですか?」 って話かと >>705 それはどの規制も一緒なんじゃあ… うーん、701とかがダメダメなら、無かったことにしてください。 あ〜そうか 他の規制とも同じかなぁ 書き込み内容の提示が難しいから下手な文書いちゃったのかなぁ いかいかん どうしても自分が書いたのが絡むとダメね 後は任せた |彡サッ えっ じゃあ>>701 とかどうですかー(^_^;)>報告する方 送って反応を待てば問題ないと思います。 ただ、説明用のURLって、、、まさかBBSPINK持ってくるんです? このウイルスは (ウイルスの説明・どっかのURL引用して説明すれば良いと思われ) を 該当するウィルスに関しては以下の記事等を参照してください。 http://life.45.kg/sec/ http://life.45.kg/sec/m_cchaos.html に差し替えて見て頂きましょうか、ISPさんに。 あと、ウイルス情報URLなんですが、 【DSBL】PROXY規制中!【報告無用】43 http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/ のmeshの彼の書込みを使っても大丈夫でしょうか? >>713 リンクだけじゃなくて、文章でも少し説明がほしいところかも。 (仮)カオスコピーの場合だと >このウイルスは、Winnyで特定のファイルをダウンロードすることにより感染し、 >感染後当掲示板の複数のスレッドに対し連続投稿を行います。 >詳しくは以下の記事を(ry とか、とか。 それ頂きます。 これで行こうかと思います。 このウイルスは、Winnyで特定のファイルをダウンロードすることにより感染し、 感染後当掲示板の複数のスレッドに対し連続投稿を行う、スレッドを立てる等の行為を行います。 詳しくは以下の記事を記事等を参照してください。 http://life.45.kg/sec/ http://life.45.kg/sec/m_cchaos.html ウィルス情報URLですが ■ウィルス爆撃相談所&焼き処4【RockBBQ】 http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/ の方が良いような気がしてきましたが如何なものでしょう? |_・) 規制情報に上げる必要はない? 必要になったらよんでくださいな。 了解です。 正規表現は FL**\.***.mesh.ad.jp で問題無いですかね? >>718 FL*\.*\.mesh.ad.jp じゃ? えーと、基本的に広島だけですー。 直してないんですがー、範囲焼きに東京入ってたと 思いますがー、あれは誤記ですー(すみませんー)。 大分固まったようなんで・・ >>715 >■ウィルス爆撃相談所&焼き処4【RockBBQ】 は規制情報とした方が分かりやすそうな気がします 大元が決まったならテンプレは出す人がそれぞれ手を加えれば良いと思うんで プロバイダからの連絡メール先はsecurityなのかとか 誰がそのメールを確認して →解除 なのかとか流れを決めたほうが良いと思われ ちなみに焼きのメモではFLA1A*.hrs.mesh.ad.jpってなってます まあ、まずは通報をどのようにして開始するのか という事の方が重要だと思ったりしてますが。 通常のホスト規制みたいにスレに上がったら全部やるのかとか それとも規制された人から一度報告してもらってから「管理者より」の扱いの物だけ扱うのか、と まずは >規制された人から一度報告してもらってから「管理者より」の扱いの物だけ扱う だけにしないと、しょっぱなだしいきなり回んなくなるかもですよ。 報告人さんが増えれば全部でも大丈夫になるかもですが。 >>724 焼きのホスト指定の仕方が分からなかったんで 一応草案では 通常のホスト規制(規制情報板に上がっている)の表現を入れました。 混乱させてすいません。 焼きでは表現が違うなら、「お願いします〜→焼きました〜」 で使ってる表現で一度やってみて、ダメなら正規表現にして送ってみれば良いのではないかと思います。 多分正規表現にする必要はなしで受け付けてもらえると予想しますが。 おおざっぱな話 *.hrs.mesh.ad.jpでもklistのログ付けるんで、特定には問題ないと思ったり >>723 爆撃相談&焼きスレのアドレスを meshの規制情報に上げて頂ければ問題無いみたいですね。 という訳で、 >>717 rukhさん、お願いします。 >>724 了解です。書き換えました。 上がり次第本部で宣言いたします。 >>729 それもですね 宣言は混乱するんで本部でやるのかとか話詰めた方が良いと思いますけど。 もうプロバイダの受付は閉まってますしなにもそんなに慌てなくても、良いんじゃないでしょうか >>730 >上がり次第本部で宣言 って書いてある(^_^;) FLA1A*.hrs.mesh.ad.jp を全サーバで規制。 ウイルス感染したホストからと思われる過剰アクセス による2ちゃんねるに対する迷惑行為。 アクセス記録については以下をご参照下さい。 http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 20:36:58 FLA1Aaf059.hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 20:26:58 FLA1Aaf059.hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 20:25:32 FLA1Aaf059.hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 20:23:24 FLA1Aaf059.hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 18:21:09 FLA1Aat013.hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 18:13:18 FLA1Aat013.hrs.mesh.ad.jp 他多数 ウイルス感染者への連絡などよろしくお願い致します。 ------ こんな感じでいいのかしら? 具体的な焼きの範囲は明示した方がよい(表にだしてよい?)のかしら? >>730 そりゃま、そうですが。 問題ありそうに思いますか? 過去に山田で通報した事はあるみたいですが。 あちゃ。。リロード忘れです。済みません。 >>732 流石に出しちゃまずいかと思うのですが。 >>732 それだと焼かれた人も分かりやすくて良いですね >>733 いや、だからそう言った事を焼き関係の方とかみんなで話し合った方が良いんじゃないか と。 klistの情報をそのまま規制情報板に 載せるのは私は少し抵抗があります。 芋堀ログとは全く違う性質のものだと 理解されておられるのでしょうか。 正式に。 >737 はい、、 ・実際に投稿された物ではない。(だから過剰アクセスって表現) ・本当に目的の”荒らし行為”であるのか精査できない。 特にRockerさんであればこそ、そういう部分を強く感じられる のかもですね。 元となるキーワードを知らない側としては、ワードの精度がどうなのか、 hostの精度がどうなのか、それすら分からないです。<klistを選んでて感じました。 ただし、現状少し無理をするならココしか方法が無いかもです。 そして無理をする価値があるとも(少なくとも私個人としては) ”そのまま”ってのが気になるです。手はあるですか?>Rockerの皆さん。 それとも堀りも含めた通常のフローじゃなきゃやっぱりダメでしょうか? それとも規制情報なしですか。。 すみませんです。m(_ _)m ご指摘があったのでいまはまだ上げられません。 了解です。 >>741 こちらも了解です。 お気遣い有難う御座います。 規制情報には上げる必要ないんじゃないの あくまでも代理人指定が要る例外的な通報なんだし 大体証明の根拠はklistしか示せないんだから 代理人でそれを見せて受け付けてもらえなきゃもう打つ手はないし 宣言については ココで宣言してるんでちゃんとしたメールです、という証明の意味あいなら 管理人の代理人指定を受けてメールを送るんだから証明の必要はないわけで本末転倒だし 出したか分からないから書く程度なら、いくらでもやりようがあるわけで。 特定の材料になるのはklistしかないという前提を踏まえて メールの中で説明して信頼性を高めてklistで対応してもらうように交渉するのか 通常のホスト規制のように、2ch側のレス等で提示して信頼性を高めるのか どっち行くのよ テンプレにしても通常のテンプレのコピペ改変じゃダメだから 書き直しとかの話になったんじゃないの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる