■ウィルス爆撃相談所&焼き処4【RockBBQ】
■ このスレッドは過去ログ倉庫に格納されています
ここはウィルス等を利用した爆撃等の相談所です。
ウィルス感染ホストの報告と焼き処を兼ねます。
解析もここで扱います。
#削除依頼は、削除整理板へお願いします。
#ここでは芋掘りは行いません。専用スレでどうぞ。
前スレ
■ウィルス爆撃相談所&焼き処3【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/
【関連スレ】
【BBQ&BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/
bbs.cgi再開発プロジェクト7
http://qb5.2ch.net/test/read.cgi/operate/1130918407/ >>215
今週から出てきた集中爆撃型の愚痴コピー亜種のようです
大雑把な観測報告ですが
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/732
感染IDが増えたようでどんどんスレを埋めて移動してます やっぱり検体探ししないとこれは止められないですよー。 >>193
(一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .zip WD1qk4UEKh 5,824,746 c61c0271d05751b42405ec3dc57deb47
2006/05/18 01:40 969,678 (一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .exe
def kakiko_message board
messages = []
words = []
sure = yami = nil
if sure = board.include_title(/嫌[^す]+すれ[^す]+すれ/, false)[0]
sure.read.each{|x|
kakiko = x.split('<>')
if kakiko[3].match(/^ ([^<]+)スレ/)
words << $1.gsub(/同人|コミケ|マイナ|サイト|ゲーム|系/, '').match(/.{1,3}/)[0].optimize
messages << kakiko[3].gsub('<br>', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
end
}
if yami = board.include_title(/闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/, false)[0]
yami.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
end
board.include_title(/吐き気|はきけ/).delete_if{|x| x == sure}.each{|hakike|
hakike.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
}
words.delete('')
words.delete('きゃら')
[messages.uniq, words.uniq.sort, sure, yami]
end
(snip)
$exename = 'c:\\:滝川クリトリスv5_1.exe'
----------------------------------------------------
/嫌[^す]+すれ[^す]+すれ/ にマッチしたスレ(恐らく「吐き気がするほど嫌いなスレを書いていくスレ」)の、
/^ ([^<]+)スレ/に一致した場所から/同人|コミケ|マイナ|サイト|ゲーム|系/を文字削除して.match(/.{1,3}/)[0]して配列追加、
'きゃら'を配列から除外して、攻撃対象とするスレタイ用の文字配列を作成(word)
(スレタイはtr('ァ-ンA-z0-9', 'ぁ-んA-z0-9')で正規化されてる)
メインルーチンで文字配列に一致したスレタイ一覧を作成(コピペ元のsure yamiは除外)してレス数でソートしてターゲットを決定
書き込みメッセージ(messages)は、このスレと /闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/ と /吐き気|はきけ/ にスレタイがマッチする
ところ全レスよりメインルーチンでランダムでコピペ
Rockは無理そうです
軽くしか追ってないので間違ってるかも
「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^ 前の滝川クリトリスはエラー起こると鯖にDoSアタックし掛けてたな
意図的かバグか知らんが >>218
乙ですー。
>>219
それはもうアンチウイルスソフトの会社に送られましたかー?
>「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^
嫌いとかそんな別のキーワードのスレを読み込みに使うだけでしょー。
まー、建てるときはそういうタイトルは避けておいた方がいいでしょうねー。 >>229
> ZC179068.ppp.dion.ne.jp
焼きましたー。 >>231 の件焼き加減変更しました。。
(ppp-dd.dionと混同するところでした、汗) >>242-243 Done.
既に焦げていました。
218.19.64.236 コピペ元のスレを全部スレタイ変えて追跡できないようにした上で、
スレタイにマッチする924を立ててその内容をRockってのはダメ?
まあ、亜種が出るまでの一時凌ぎだけどさ えーと、結局>>219は検出されるようになったのかなー? 本日ここまでですー
-tmp6-
219-100-234-129.denkosekka.ne.jp 33件*
-comic6-
sechttp642.sec.nifty.com 32件
p6204c4.ngyaac00.ap.so-net.ne.jp 19件
w4d155.BFL6.vectant.ne.jp 6件
p6063-ipad05tottori.tottori.ocn.ne.jp 5件
58-70-80-163.eonet.ne.jp 4件*
188.52.87.61.ap.seikyou.ne.jp 2件
ZH050115.ppp.dion.ne.jp 2件 http://tmp6.2ch.net/test/read.cgi/download/1143818912/439
pl115.nas931.oita.nttpc.ne.jp
お願いします
>>252
忘れてた…
トレンドマイクロ TROJ_KAKKEYS.AB
シマンテック Trojan.Kakkeys.D
で検出できましたんで送ってません… >>258-259 お疲れ様です。。
> acykhm019245.adsl.ppp.infoweb.ne.jp
> pl115.nas931.oita.nttpc.ne.jp
焼きました-。 ひつもーん。
http://qb5.2ch.net/test/read.cgi/saku/1086222513/295
↑
こういうのをここで報告したらRock54にぶち込んでくれるとかゆーことは
過去に例があるのでしょーか? 追記。
>>265の件は削除整理での申請では理由がウイルスとなっていますが、
知られている通りこれはウイルスコードで、
特定のアンチウイルスソフトが過敏に反応するだけでPCには実害はない。
しかし、PC初心者などが慌てふためいたりしてスレの流れをぶった切る荒らし効果が
あるのは間違いないワケです。
ダウソ板なんかでは、こんなの当たり前で別にどーってことないのですが、
最近はN+でコレを貼りまくるアホがでてきた。
んで、それ専用の申請スレもないようですし、一応削除整理板ではウイルスとして
申請されていることもあり、またこのスレはRock54も使える方がいるようですので、
どげなものかいな、というカンジなワケです。 >265-266
あまりにスレ違いスギですよ。
【規制議論板】質問でも雑談でもOKのスレッド★66
http://qb5.2ch.net/test/read.cgi/sec2chd/1147927913/101
===========================
お願いします。
comic6 〜2006/05/22(月) 23:47:49
58x13x107x12.ap58.ftth.ucom.ne.jp 58.13.107.12
59-190-101-168.eonet.ne.jp 59.190.101.168
DSLax516.kanagawa-ip.dti.ne.jp 219.109.83.16
L046133.ppp.dion.ne.jp 211.126.46.133
ppp0173.hakata06.bbiq.jp 125.31.73.173
usr203091189022.usr.starcat.ne.jp 203.91.189.22
y090210.ppp.dion.ne.jp 219.108.90.210
本日ここまでですー
-comic6-
sechttp620.sec.nifty.com 34件
219-122-208-174.eonet.ne.jp 19件*
softbank220029048103.bbtec.net 11件
ppp0173.hakata06.bbiq.jp 7件
p4153-ipad108fukuokachu.fukuoka.ocn.ne.jp 5件
y090210.ppp.dion.ne.jp 3件
58x13x107x12.ap58.ftth.ucom.ne.jp 1件 >>273 乙ですー
続いてここまでですー
-comic6-
wd107.BFL29.vectant.ne.jp 7件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 2件
214.84.168.203.megaegg.ne.jp 2件* さらに続いてここまでですー
-comic6-
wd107.BFL29.vectant.ne.jp 79件
161.62.244.43.ap.gmo-access.jp 40件*
M062211.ppp.dion.ne.jp 35件
gw62.shizuoka.ac.jp 23件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 20件
p4152-ipad32okayamaima.okayama.ocn.ne.jp 17件
usr203174219024.usr.starcat.ne.jp 17件
softbank219196200191.bbtec.net 13件
p5071-ipad13aobadori.miyagi.ocn.ne.jp 3件
z167.58-98-249.ppp.wakwak.ne.jp 3件
p4112-ipad104fukuokachu.fukuoka.ocn.ne.jp 2件
PPPax430.kanagawa-ip.dti.ne.jp 1件 >>274>>275
焼き完了です。おつかれさまですー。 >>280 みでぃあむで。
>>281 上:Booで迎撃されていました。下:うぇるだんで。 お願いします。
comic6 2006/05/23(火) 19:00:50 〜 2006/05/24(水) 00:59:44
219x113x230x221.ap219.ftth.ucom.ne.jp 219.113.230.221
18.78.168.203.megaegg.ne.jp 203.168.78.18
220.79.111.219.dy.bbexcite.jp 219.111.79.220
p200.net219126022.tnc.ne.jp 219.126.22.200
p1200-ipad01okayamaima.okayama.ocn.ne.jp 61.207.183.200
p2119-ipad11okayamaima.okayama.ocn.ne.jp 219.114.95.119
p4042-ipad206niho.hiroshima.ocn.ne.jp 125.173.236.42
p7173-ipad01funabasi.chiba.ocn.ne.jp 61.207.81.173
ppp1659.hakata06.bbiq.jp 203.135.235.135
ppp3474.hakata06.bbiq.jp 125.31.83.172
PPPax430.kanagawa-ip.dti.ne.jp 211.132.82.180
softbank219000220009.bbtec.net 219.0.220.9
softbank219027180053.bbtec.net 219.27.180.53
softbank219054044098.bbtec.net 219.54.44.98
softbank220047228188.bbtec.net 220.47.228.188
softbank221094140006.bbtec.net 221.94.140.6
ZS159157.ppp.dion.ne.jp 222.15.159.157
共有
sechttp618.sec.nifty.com 202.248.88.162
>>285以降、ここまでですー
-comic6-
49.180.12.61.ap.seikyou.ne.jp 138件
sechttp649.sec.nifty.com 132件
219-122-182-68.eonet.ne.jp 50件*
EAOcf-188p112.ppp15.odn.ne.jp 33件
p4135-adsao02sappo2-acca.hokkaido.ocn.ne.jp 18件
usr203174219005.usr.starcat.ne.jp 10件
p6025-ipad29okayamaima.okayama.ocn.ne.jp 7件
p3101-ipad02okayamaima.okayama.ocn.ne.jp 3件
>>290以降、ここまでですー
-comic6-
sechttp645.sec.nifty.com 26件
58-70-120-98.eonet.ne.jp 24件
#ダブっている分は抜いてありますー お願いします。
comic6
2006/05/24(水) 21:01:25 〜 2006/05/24(水) 23:56:12
247.011.net2.hinocatv.ne.jp 202.148.247.11
p1021-ipbf507sapodori.hokkaido.ocn.ne.jp 124.84.46.21
p6233-ipad09obiyama.kumamoto.ocn.ne.jp 60.44.131.233
共有
sechttp604.sec.nifty.com 202.248.88.144
■ このスレッドは過去ログ倉庫に格納されています