■ウィルス爆撃相談所&焼き処4【RockBBQ】
■ このスレッドは過去ログ倉庫に格納されています
ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
解析もここで扱います。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
前スレ
■ウィルス爆撃相談所&焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/
【関連スレ】
【BBQ&BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/ >>151
焼きました。
>>150
ウィルスには見えません。 続いてここまでですー
-comic6-
softbank220059140087.bbtec.net 7件 >>156
ここは削除依頼する場所じゃありません
貴方の仰るウイルス云々はここの
★単独のノートントラップに対するレス削除依頼について
を読んでください
http://aa5.2ch.net/test/read.cgi/nanmin/1147096941/9 >>154
焼きました
>>155
既に焼かれていました
>>156
書き込む前に周りをよく見てください
>>157-158
アドバイスありがとうございます >>157 TAHNX
Nrap、そう言や、前にどこかで・・・
2レスの無駄をお許しくだされ・・・orz 引き続きここまでですー
-comic6-
157237001211user.quolia.com 13件
219-122-208-166.eonet.ne.jp 2件 さらにここまでですー
-comic6-
zaqdb72ed3f.zaq.ne.jp 8件
p3214-ipad03niho.hiroshima.ocn.ne.jp 7件 お願いします。
05/18 20:08:36〜22:48:44
comic6
089225078203user.quolia.com 203.78.225.89
d28f2f94.speednet.ne.jp 210.143.47.148
p8126-ipad10yosida.nagano.ocn.ne.jp 60.45.90.126
softbank218129108077.bbtec.net 218.129.108.77
softbank219037132046.bbtec.net 219.37.132.46
ZN116253.ppp.dion.ne.jp 222.10.116.253
>>178-179 Done.
黒焦げでしたー。
221.127.96.3 本日ここまでですー
-tmp6-
219-105-97-7.adachi.ne.jp 16件*
-comic6-
158068113219user.quolia.com 34件*
zaqdb72e2c3.zaq.ne.jp 31件
KD125029208216.ppp-bb.dion.ne.jp 3件
61-21-2-73.rev.home.ne.jp 3件 >>186-187
焼きました、報告おつかれさまでした。 続いてここまでー
-comic6-
wd207.BFL19.vectant.ne.jp 35件 えーと、同人板の各スレからコピペするウイルスですがー、
検体は見つかったんでしたっけー?
それとですねー、どのスレからコピペされてるかとか、
どのキーワードならRockできそーかとか、そのあたりを
まとめていただけないですかねー。 >>193
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/760+762-768
が初期型(もしくは試作版)ですが、検体提出されていないかも。
以降の亜種の情報は見つかりません。
(名称が超怪しい「滝川クリトリスv5」の噂もありますが関連等は不明
http://tmp6.2ch.net/test/read.cgi/download/1146131363/223 )
もし、いつものパターンでWinnyに流れたのなら、
・ファイル名は、「(一般コミック・雑誌) [ジャンプ] [2006-**] ########.zip」か?
(**は号数、########は漫画のタイトル)
・爆撃開始が4/27夕方で、亜種も続いているので、怪しいのは
「21・22合併号(4/24発売)」「23号(5/08発売)」「24号(5/15発売)」あたり
・同系列の腐海ウイルス配布時のトリップは「TrahIRSX7w」「PoITQxGbsQ」「k7t40jJlVq」
コピペ元は、>194さん>195さんのとおりで、
板住人さんが工夫している専用ブラウザのNGワードは
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/152 (NGEx.txt用)
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/339
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/348
爆撃時の挙動等はこちらもご参考に
http://life.45.kg/sec/for_doujin.html#cguchi
http://life.45.kg/sec/for_sec2chd.html#bbs の愚痴コピペの項 >>194-195>>199
どうもですー。
一部はRockしましたけどー、検体が見つからないとやっぱり
対応は難しいですねー。
検体探しって大変なんですよねー。
うちはWinnyできないから判らないんですがー。 本日のお昼からここまでですー
-tmp6-
EATcf-147p40.ppp15.odn.ne.jp 11件
-comic6-
p6049-ipbf309funabasi.chiba.ocn.ne.jp 3件
w4d201.BFL8.vectant.ne.jp 8件 >>203
焼き。
>>205
全部済
>>206
上Boo済み下焼き
>>207
焼き。
>>209
こっちも 夜の部w ここまでー
-tmp6-
J043139.ppp.dion.ne.jp 13件
-comic6-
p6138-ipad04tottori.tottori.ocn.ne.jp 188件
p5050-ipad210funabasi.chiba.ocn.ne.jp 43件
p6093-ipad13obiyama.kumamoto.ocn.ne.jp 19件
w4d151.BFL6.vectant.ne.jp 13件
d28f2f97.speednet.ne.jp 3件
ppp4596.hakata06.bbiq.jp 3件
softbank219169246146.bbtec.net 3件 >>215
今週から出てきた集中爆撃型の愚痴コピー亜種のようです
大雑把な観測報告ですが
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/732
感染IDが増えたようでどんどんスレを埋めて移動してます やっぱり検体探ししないとこれは止められないですよー。 >>193
(一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .zip WD1qk4UEKh 5,824,746 c61c0271d05751b42405ec3dc57deb47
2006/05/18 01:40 969,678 (一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .exe
def kakiko_message board
messages = []
words = []
sure = yami = nil
if sure = board.include_title(/嫌[^す]+すれ[^す]+すれ/, false)[0]
sure.read.each{|x|
kakiko = x.split('<>')
if kakiko[3].match(/^ ([^<]+)スレ/)
words << $1.gsub(/同人|コミケ|マイナ|サイト|ゲーム|系/, '').match(/.{1,3}/)[0].optimize
messages << kakiko[3].gsub('<br>', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
end
}
if yami = board.include_title(/闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/, false)[0]
yami.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
end
board.include_title(/吐き気|はきけ/).delete_if{|x| x == sure}.each{|hakike|
hakike.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
}
words.delete('')
words.delete('きゃら')
[messages.uniq, words.uniq.sort, sure, yami]
end
(snip)
$exename = 'c:\\:滝川クリトリスv5_1.exe'
----------------------------------------------------
/嫌[^す]+すれ[^す]+すれ/ にマッチしたスレ(恐らく「吐き気がするほど嫌いなスレを書いていくスレ」)の、
/^ ([^<]+)スレ/に一致した場所から/同人|コミケ|マイナ|サイト|ゲーム|系/を文字削除して.match(/.{1,3}/)[0]して配列追加、
'きゃら'を配列から除外して、攻撃対象とするスレタイ用の文字配列を作成(word)
(スレタイはtr('ァ-ンA-z0-9', 'ぁ-んA-z0-9')で正規化されてる)
メインルーチンで文字配列に一致したスレタイ一覧を作成(コピペ元のsure yamiは除外)してレス数でソートしてターゲットを決定
書き込みメッセージ(messages)は、このスレと /闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/ と /吐き気|はきけ/ にスレタイがマッチする
ところ全レスよりメインルーチンでランダムでコピペ
Rockは無理そうです
軽くしか追ってないので間違ってるかも
「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^ 前の滝川クリトリスはエラー起こると鯖にDoSアタックし掛けてたな
意図的かバグか知らんが >>218
乙ですー。
>>219
それはもうアンチウイルスソフトの会社に送られましたかー?
>「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^
嫌いとかそんな別のキーワードのスレを読み込みに使うだけでしょー。
まー、建てるときはそういうタイトルは避けておいた方がいいでしょうねー。 >>229
> ZC179068.ppp.dion.ne.jp
焼きましたー。 >>231 の件焼き加減変更しました。。
(ppp-dd.dionと混同するところでした、汗) >>242-243 Done.
既に焦げていました。
218.19.64.236 ■ このスレッドは過去ログ倉庫に格納されています