□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
■ このスレッドは過去ログ倉庫に格納されています
まー、通報になるよーなのはウイルスだけですねー。
焼き全般で通報相当のものって特に無いと思いますー。 >>689
プロバ串は通報せずに
どんどん焼くってことですか? >>686
>当サイトにおいて
>xxx.xxxx.xxx.ne.jp
↑はklistにひかかってる該当ログ全部書くですか?
結構な量になるのでは…
あと、
>また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も
>不可能です。
これはISPさんも理解していると思うので必要ないかもとか。 >既にユーザーの方がご報告されたそうなのですが、
既にユーザーの方が御連絡されたそうなのですが、
>攻撃を検出いたしました。
攻撃という表現は人によっては違和感を感じるかも
>また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も
特定し御連絡を差し上げるといった方法も
あとは大事なのを忘れてましたが
対応があるまで規制を継続、という文言は必要でしょうね
対応後はユーザーからスレに書いてもらうのか、プロバイダから連絡してもらうようにお願いするのか
というのも入れないといけないと思います。 >686
>当サイトにおいて
>xxx.xxxx.xxx.ne.jp
>より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。
当サイトにおいて
下記記載の貴社ホスト
より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。 >>691
そこは一つだけ抜き出して(ログより一部抜粋)とか臨機応変に >固定アドレスではないプロバイダ様
固定アドレスではないと推測されるホスト
ですな。
こうしとくと固定ならプロバイダから「固定です」と連絡くるでしょうか >>696
固定アドレスではないか、と思われる(推測される)
です >>690
ウイルスからの書き込みで焼いた場合は
通報じゃないですかねー。
それ以外にプロバ串焼く理由って何ですかー? >>695
ひとつだけ抜粋とかよりもklistのリモートホスト一覧リンクをつけたほうが
スマートな気が。
すんげくスマートにしてみたver.----
×× ご担当者様
お世話になります。
2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。
既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において
貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる
迷惑行為を検出しましたのでご報告します。
このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。
(klistURL)
このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり
大変迷惑しております。
現在、当掲示板では迷惑行為を排除するため、正規表現で
***.***.***.***
に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より
「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を
継続させていただく旨、ご連絡いたします。
貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、
該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお願いしたく存じます。
また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて
公表させていただく場合があります。あしからずご了承ください。
※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが
当メールは削除してください。
※当掲示板からの正式な通報には、CC欄にsecurity@2ch.netが追記されていますので
御確認願います。
※返答には必ずCCにsecurity@2ch.netを付けて下さるようにお願いします。
これが無い場合は正式な返答とは認めませんのでご了承下さい。
2ちゃんねる掲示板
http://www.2ch.net/
security@2ch.net
規制報告担当:(hoge)
hogehoge@hoge.ne.jp あ、作成宣言忘れてたです。
×× ご担当者様
お世話になります。
2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。
既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において
貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる
迷惑行為を検出しましたのでご報告します。
このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。
(klistURL)
・問題点
このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり
大変迷惑しております。
参照URLは下記になります。
例えば
ウイルス情報URL
メール作成宣言URL
※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。
現在、当掲示板では迷惑行為を排除するため、正規表現で
***.***.***.***
に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より
「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を
継続させていただく旨、ご連絡いたします。
貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、
該当ユーザー様へ感染事実の告知、ウイルス駆除などの対応をお願いしたく存じます。
また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて
公表させていただく場合があります。あしからずご了承ください。
※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが
当メールは削除してください。
※当掲示板からの正式な通報には、CC欄にsecurity@2ch.netが追記されていますので
御確認願います。
※返答には必ずCCにsecurity@2ch.netを付けて下さるようにお願いします。
これが無い場合は正式な返答とは認めませんのでご了承下さい。
2ちゃんねる掲示板
http://www.2ch.net/
security@2ch.net
規制報告担当:(hoge)
hogehoge@hoge.ne.jp
>>700
いや、それは後半に
>以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照ください。
>(klistのログ)
と書いてるんで先に出すか後に出すかですかね
私はとりあえず要件を伝えてから資料といった感じです >貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、
これは好きでウイルス感染したんじゃないだろうし、とかw
>>703
ふむ、巻き添えのひとはともかく、感染者本人さんは好きかどうかは別にして
自己責任で感染したんだと思ってましたが。。
702のは、あってもなくてもいいかもですね。
書き込みログ・リモホ開示ログとかがないので、そこを埋めるつもりでちょっと置いてみたので。
あとはですね
プロバイダに協力してもらうといったニュアンスじゃないかと
ウイルスは2chのみ攻撃対象が多いんじゃないですかね
ネット中のサイトを無差別というなら分かりますが
やはり2chをピンポイントで攻撃するなら
「当サイトでは規制を続行しても良いんですが、おたくのユーザーからこんな要請来てるんで
協力してもらえないですか?」
って話かと >>705
それはどの規制も一緒なんじゃあ…
うーん、701とかがダメダメなら、無かったことにしてください。 あ〜そうか
他の規制とも同じかなぁ
書き込み内容の提示が難しいから下手な文書いちゃったのかなぁ いかいかん
どうしても自分が書いたのが絡むとダメね
後は任せた |彡サッ えっ
じゃあ>>701とかどうですかー(^_^;)>報告する方 送って反応を待てば問題ないと思います。
ただ、説明用のURLって、、、まさかBBSPINK持ってくるんです? このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
を
該当するウィルスに関しては以下の記事等を参照してください。
http://life.45.kg/sec/
http://life.45.kg/sec/m_cchaos.html
に差し替えて見て頂きましょうか、ISPさんに。
あと、ウイルス情報URLなんですが、
【DSBL】PROXY規制中!【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/
のmeshの彼の書込みを使っても大丈夫でしょうか? >>713
リンクだけじゃなくて、文章でも少し説明がほしいところかも。
(仮)カオスコピーの場合だと
>このウイルスは、Winnyで特定のファイルをダウンロードすることにより感染し、
>感染後当掲示板の複数のスレッドに対し連続投稿を行います。
>詳しくは以下の記事を(ry
とか、とか。
それ頂きます。
これで行こうかと思います。
このウイルスは、Winnyで特定のファイルをダウンロードすることにより感染し、
感染後当掲示板の複数のスレッドに対し連続投稿を行う、スレッドを立てる等の行為を行います。
詳しくは以下の記事を記事等を参照してください。
http://life.45.kg/sec/
http://life.45.kg/sec/m_cchaos.html
ウィルス情報URLですが
■ウィルス爆撃相談所&焼き処4【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/
の方が良いような気がしてきましたが如何なものでしょう? |_・)
規制情報に上げる必要はない?
必要になったらよんでくださいな。 了解です。
正規表現は
FL**\.***.mesh.ad.jp
で問題無いですかね? >>718
FL*\.*\.mesh.ad.jp
じゃ? えーと、基本的に広島だけですー。
直してないんですがー、範囲焼きに東京入ってたと
思いますがー、あれは誤記ですー(すみませんー)。 大分固まったようなんで・・
>>715
>■ウィルス爆撃相談所&焼き処4【RockBBQ】
は規制情報とした方が分かりやすそうな気がします
大元が決まったならテンプレは出す人がそれぞれ手を加えれば良いと思うんで
プロバイダからの連絡メール先はsecurityなのかとか
誰がそのメールを確認して →解除
なのかとか流れを決めたほうが良いと思われ ちなみに焼きのメモではFLA1A*.hrs.mesh.ad.jpってなってます まあ、まずは通報をどのようにして開始するのか
という事の方が重要だと思ったりしてますが。
通常のホスト規制みたいにスレに上がったら全部やるのかとか
それとも規制された人から一度報告してもらってから「管理者より」の扱いの物だけ扱うのか、と まずは
>規制された人から一度報告してもらってから「管理者より」の扱いの物だけ扱う
だけにしないと、しょっぱなだしいきなり回んなくなるかもですよ。
報告人さんが増えれば全部でも大丈夫になるかもですが。 >>724
焼きのホスト指定の仕方が分からなかったんで
一応草案では
通常のホスト規制(規制情報板に上がっている)の表現を入れました。
混乱させてすいません。
焼きでは表現が違うなら、「お願いします〜→焼きました〜」
で使ってる表現で一度やってみて、ダメなら正規表現にして送ってみれば良いのではないかと思います。
多分正規表現にする必要はなしで受け付けてもらえると予想しますが。 おおざっぱな話
*.hrs.mesh.ad.jpでもklistのログ付けるんで、特定には問題ないと思ったり >>723
爆撃相談&焼きスレのアドレスを
meshの規制情報に上げて頂ければ問題無いみたいですね。
という訳で、
>>717
rukhさん、お願いします。
>>724
了解です。書き換えました。
上がり次第本部で宣言いたします。 >>729
それもですね
宣言は混乱するんで本部でやるのかとか話詰めた方が良いと思いますけど。
もうプロバイダの受付は閉まってますしなにもそんなに慌てなくても、良いんじゃないでしょうか
>>730
>上がり次第本部で宣言
って書いてある(^_^;) FLA1A*.hrs.mesh.ad.jp を全サーバで規制。
ウイルス感染したホストからと思われる過剰アクセス
による2ちゃんねるに対する迷惑行為。
アクセス記録については以下をご参照下さい。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:36:58 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:26:58 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:25:32 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:23:24 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 18:21:09 FLA1Aat013.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 18:13:18 FLA1Aat013.hrs.mesh.ad.jp
他多数
ウイルス感染者への連絡などよろしくお願い致します。
------
こんな感じでいいのかしら?
具体的な焼きの範囲は明示した方がよい(表にだしてよい?)のかしら? >>730
そりゃま、そうですが。
問題ありそうに思いますか?
過去に山田で通報した事はあるみたいですが。 あちゃ。。リロード忘れです。済みません。
>>732
流石に出しちゃまずいかと思うのですが。 >>732
それだと焼かれた人も分かりやすくて良いですね >>733
いや、だからそう言った事を焼き関係の方とかみんなで話し合った方が良いんじゃないか
と。 klistの情報をそのまま規制情報板に
載せるのは私は少し抵抗があります。
芋堀ログとは全く違う性質のものだと
理解されておられるのでしょうか。 正式に。
>737
はい、、
・実際に投稿された物ではない。(だから過剰アクセスって表現)
・本当に目的の”荒らし行為”であるのか精査できない。
特にRockerさんであればこそ、そういう部分を強く感じられる
のかもですね。
元となるキーワードを知らない側としては、ワードの精度がどうなのか、
hostの精度がどうなのか、それすら分からないです。<klistを選んでて感じました。
ただし、現状少し無理をするならココしか方法が無いかもです。
そして無理をする価値があるとも(少なくとも私個人としては)
”そのまま”ってのが気になるです。手はあるですか?>Rockerの皆さん。
それとも堀りも含めた通常のフローじゃなきゃやっぱりダメでしょうか?
それとも規制情報なしですか。。 すみませんです。m(_ _)m
ご指摘があったのでいまはまだ上げられません。
了解です。 >>741
こちらも了解です。
お気遣い有難う御座います。 規制情報には上げる必要ないんじゃないの
あくまでも代理人指定が要る例外的な通報なんだし 大体証明の根拠はklistしか示せないんだから
代理人でそれを見せて受け付けてもらえなきゃもう打つ手はないし 宣言については
ココで宣言してるんでちゃんとしたメールです、という証明の意味あいなら
管理人の代理人指定を受けてメールを送るんだから証明の必要はないわけで本末転倒だし
出したか分からないから書く程度なら、いくらでもやりようがあるわけで。 特定の材料になるのはklistしかないという前提を踏まえて
メールの中で説明して信頼性を高めてklistで対応してもらうように交渉するのか
通常のホスト規制のように、2ch側のレス等で提示して信頼性を高めるのか
どっち行くのよ テンプレにしても通常のテンプレのコピペ改変じゃダメだから
書き直しとかの話になったんじゃないの? >>746
前者がいいと思う。
>>747
今はCzeskaZbrojevkaさんがやってくれる流れ。
>>730 とか代理人じゃなくていいのかとか無視しても
話は進まないと思われ。
ユーザーがメールしてダメなのに外部の人がメールして解除して貰えるとは思えません。
って皆寝ちゃってるか。
じっくり考えて欲しいな、と。
ある意味判例みたいなもんになるでしょうし。 とかやってる間にひろゆきからOKもらいますた。
ま、続きは明日で。 ネカフェからですが書き込めません。どうすればいいですか? >755
ネカフェは書ければ儲け物。まず書けないと思ったほうがいい。 起きてるなら反応くらいしてもらいたいもんですねぇ…
>>754-755
諦めれ むーそうですか。orz
前来たときは、書き込みできたんですけどね>< >>757
プロバイダからのメールの受け口はどうするんですか?
@securityとは別を使う
Arafaleさんもsecurityを確認できるようにする
Breffiさんに確認して知らせてもらう >>760
先月広告荒らしで焼かれてますな。
次からは
【DSBL】PROXY規制中!【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/
でな。
どう考えてもウイルスじゃないだろ? いつもどおり、securityにCCしてもらえればいいんでないすか?
>>764
そか、今回の件は焼きだから俺が解除できるし
securityも自分が送ったCCだから読む必要なし。
後は文面のテンプレくらいか… つまり
> Breffiさんに確認して知らせてもらう
ですね。 >>766
ちゃうちゃう。
俺宛に返信、CCにsecurityっすよ。 プロバイダの中にはsecurity宛にしか送らない所が有るけど
とりあえずは代理人指定が必要な数社だけだからそれでいいか >>768
rafaleさんが作業する事になったのですか?
>>770
そうです。
といっても有っても一ヶ月2件有るかないかだから(ry おうおう、じゃあ今日から始動なのかな?がんばってくださいです。 また規制情報のような記載の仕方ですが
Rockerさんたちの間で意見が分かれるところなのでしょうが
>>757
ともありますので、妥協点を詰めるなり話し合いをお願いしたいです。
まずは一度上記で通報した方々と同程度の内容でklistンリンクを貼って送ってみてはどうでしょうか
「こうしてくれ」と有ればそれによって変えていけば良いと思いますが Rockの概要や目的はこの板の多くの
方々が知っておられるでしょうが、
メールや通報を受け取る側はそうではありません。
klistを今後規制の根拠として掲示していくのであれば
必要な、正しい補足や説明をしていただきたいです。
規制情報板のように多くの目に触れる場所なら尚更です。
klistはウィルス感染ホスト開示用にあるわけではない筈です。 話が大きくなっているようなのですが
規制情報に上げる上げないは、プロバイダが要求してきているわけではなく
また、そうしなければならないというわけではないでしょう。
今回通報しようと、いう動きになったのは
ウイルス焼きのテンプレ、またはスレのアドバイス通りの手順でプロバイダに
連絡したが、「管理者よりお願いします」との事で受け付けてもらえなかったというレスが数件重なったからです
そしてrafaleさんが代理人に追加されるまで
代理人として動いてきたreffiさんが「規制情報に上がらなければ私は通報しない」
といっただけの話で
規制情報に上げる上げないは、reffiさんの方針の話でしか無いと思います。 「管理者から」と連絡があった→reffiさんは自分の方針で動かないと言った
→じゃあ、誰が連絡するの?→rafaleさんがこっち方面の担当代理人となった
当面の問題はこの件を受け持つ代理人が居なかった、というだけの話ですんで
rafaleさんが任命された事により、クリアしたと思います。
プロバイダからの連絡の「管理者からお願いします」との条件はクリアしているわけですので
プロバイダが「管理者から」と言った意図が
・状況が分かりにくいので詳しい説明が出来る管理側の人間をだせ
・今後も同様のことがあった場合の対応方法を確立したいので管理側を出せ
なのか分かりませんが、上レスで既におおよその通報メールのテンプレは固まっているので
とりあえずrafaleさんから通報してみれば良いのではないのでしょうか。
プロバイダが悪戯等を考慮して「管理者側を出せ」と言っているならば
代理人指定を受けたrafaleさんが連絡するだけでおkのはずですし、
また資料の信頼性が乏しいとの事ならば
やり取りの中でrafaleさんにプロバイダと話し合ってもらって、
その上で規制情報に挙げる等の手段を確立していけばいいのではないかと思います。
実際に管理者代理ではなく、一般ユーザーからの連絡でも
klistだけで対応してくれる所がほとんどなので、今回の件がイレギュラーというだけの話だと思います。
過去スレで実際に対応してもらった報告は有りますしね。
「管理者を出せ」というプロバイダがイレギュラーという事で。
あ、ひろゆきとか焼きの方規制の方々が
「今後焼き関係も、要請が有った無しに関わらず
通常規制のように積極的にプロバイダに通報する」
というのなら上でSweetRock ★さんが仰られている通り、
手段を確立しなければならないとは思います。 >>781
昨日、質雑で皆さんが仰られてたのはそれでしょう?
私達、目先だけで動いてるんではないんですよ?
うん?
・BBQ等で範囲焼きをせざる終えない状況のとき(つまり今だとウイルス焼きすね)
・かつISPさんが管理人か代理人からの連絡しか受け付けないと言ってきたとき
にらふぁーるさん部隊が動くんだと思ってたですが。。 マジですか
要請ある無しに関わらずですか
何処の質雑の流れなのか分かりませんが、見落としてましたすいません
それじゃ、一人じゃ絶対足りないでしょう(´Д`;) >>783
私もそう思ってましたが、将来的には今の通常規制のようにする方向みたいです。
どっか別で話し合われてたみたいですね。(´Д`;)
なんか最近の2chは恐ろしく親切だなぁ すいません、何か変な書き込みがあったのでコピーして試しに貼り付けてみたのですが、
これってひょっとしてウイルスですか?あまり考えずに近く似合ったものをやってみたんですが・・どうも
すいません
http://money4.2ch.net/test/read.cgi/recruit/1148531128/669 あー、私ゃ言葉足らずみたいで申し訳ないです。
>>783で話の流れはあってると思います。
ただ、一時的な話ではなく、今後の事もある訳で(前例が出来る訳ですから)
SweetRock ★さんが気にしてられるのだと思う訳ですし。
klist提示による証明が一般に表面化するデメリットが大きいのではないかと。
で、『klistを今後規制の根拠として掲示していくのであれば
必要な、正しい補足や説明をしていただきたいです。』と仰ってるのではないでしょうか?
>>785
あの。
『山田ウィルス』の案件でのテンプレは残ってる訳です。
動けない範囲ではないのですよ。
ネックになってたのは『代理人指定』
ネックとして残ってるのは『イレギュラーな通報形態』
宣言に拘ってるのは基本テンプレの
『※なおメールの作成を宣言したURLが書かれていない場合、
当掲示板からの正式な通報メールではありません。』
の一文。
抜かしたら今後報告作業自体がグダグダになりますよ、多分。
詐称通報対策は残す必要があります。
>>786
ノートントラップ。
直の害は無いですが、止めましょうね、マナーとして。 ■ このスレッドは過去ログ倉庫に格納されています