【DSBL】PROXY規制中！【報告無用】42

**軍艦焼 ★** · 2006/08/05(土) 20:33:03

「公開ＰＲＯＸＹからの投稿は受け付けていません！！」のエラーが出たら…

◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
　風呂敷確認君　http://sv2ch.baila6.jp/chk_proxy.cgi

【必読】解説ページ ↓↓このスレに書込む前に必ず読んで下さい↓↓
PROXYじゃないのに「PROXY規制中！」補完
http://homepage3.nifty.com/holly2001/bbq/index2.html
２ちゃんねるWiki
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1

◆◆DSBLの項目が「LIST にされてますよ（￣ー￣）ﾆﾔﾘｯ」の場合は、◆◆
◆◆　　自分で解除手続きをして下さい　　　　　　　　　　　　　　　　　　◆◆
　　　　　　　　　　-- DSBL --
　　　　　　　　　　　xxx.xxx.xxx.xxx -> Listed(-_-)
　　　　　　　　　　-- BBQ --
　　　　　　　　　　　xxx.xxx.xxx.xxx -> Roasted(-_-)　　　　　　　の時です。
　　　　　　　　　　　　　　　　　　　　　　　この場合、このスレへの報告は不要です。

注意：最近、ＤＳＢＬなのに診断書を貼り付ける人が多過ぎます。
　　　　不必要なレス消費を避けるため、以下の注意を守って下さい。

＞-- DSBL --
＞　xxx.xxx.xxx.xxx -> Listed(-_-)

診断書にこの文があったら、自分でＤＳＢＬの解除手続きをすることは必要ですが、
診断書を貼る必要はありません。

手順1：風呂敷確認君　弐式 2.09　http://sv2ch.baila6.jp/chk_proxy.cgi　←ここでIPコピー
　　　　↓
手順2：DSBL: Listing Data　http://dsbl.org/listing　←ここでIPペースト、履歴チェック
　　　　↓
手順3：DSBL: Request Removal　http://dsbl.org/removalquery　←ここでIPペースト、解除申請
　　　　↓
手順4：SMTPコマンド/応答コード　http://www3.ocn.ne.jp/~koshino/smtpcom.html　←ここで結果をチェック

◆書込みテストはテスト専用スレで行う事！
http://find.2ch.net/?STR=%A5%C6%A5%B9%A5%C8+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0&COUNT=50&TYPE=TITLE&BBS=ALL

◆その他の場合と関連情報は>>2-6あたり

**軍艦焼 ★** · 2006/08/05(土) 20:33:58

ステータスの違いによる大まかな説明

-- DSBL --
　xxx.xxx.xxx.xxx -> Listed(-_-)
-- BBQ --
　xxx.xxx.xxx.xxx -> Roasted(-_-)
DSBLです。>>1を見て自分でDSBLの解除手続きをして下さい。

-- DSBL --
　xxx.xxx.xxx.xxx -> None(^-^)
-- BBQ --
　xxx.xxx.xxx.xxx -> Roasted(-_-)
BBQされています。詳しいことは>>3-参照
竜巻の場合ははずすことで書き込みできます。

-- DSBL --
　xxx.xxx.xxx.xxx -> None(^-^)
-- BBQ --
　xxx.xxx.xxx.xxx -> Rare(^-^)
このスレでは解決できないかも。

-- BBX(Unrelated to the proxies.) --
　xxx.xxx.xxx.xxx -> La ROCA es la vida.(-_-)
BBXされています。
広告や宣伝をマルチポストしましたね。やめてください。

・簡単に、どの規制にかかっているかを調べるためには

　踏み台登録確認君 1.02
　http://sv2ch.baila6.jp/chk_relay.cgi

　をご利用下さい。
　DSBL規制なら直リンクが表示されるです。

なおWikiにある「主なプロバイダの解除要請送付先メールアドレス」で、
・「プロバイダ名」欄に記載自体がないプロバイダ
・「解除された実績があります」の記述のないプロバイダ
をご利用の場合には[どのメアドに申請したか][また申請により解除されたか否か]について
教えて頂ければ、後々の人のためにWikiなどに反映させることできますので宜しくお願いします

**軍艦焼 ★** · 2006/08/05(土) 20:34:37

◆DSBLの項目が「まだ大丈夫。(^o^)」の場合

◇トルネードWeb（通称：竜巻）を使っている
→竜巻の一部のIPが規制されているので、外してみて下さい。

◇ネットカフェや、公共のネット端末から書き込んでいる
→広告連投や荒しのあった固定IPアドレスは、PROXYでなくても
　 BBQシステムを使ってピンポイント規制されていることがあります。
　原則的に永久規制なので、そこからの書き込みはあきらめてくださいです。

◇逆引きできないIPアドレスの場合
→逆引きできないことによるBoo規制かもしれません。
　また、他の原因であってもここへの書き込みによってBooされる可能性が非常に高くなります。
　先にプロバイダに頼んで逆引きできるよう設定してもらってください。

◇ウィルス感染による場合（共有ホスト以外）
→ウィルスによる荒らしに対処するため規制している場合があります。
　最新のウィルス定義ファイル・アンチウィルスソフトでチェック・駆除してください。
　駆除した場合、以下の情報を添えて報告してください
　　・名前欄に「fusianasan」と入れてあなたのホストを表示
　　・使用したアンチウィルスソフトorサービス（無論、ウイルス定義は最新で）
　　・ウィルス定義のエンジンバージョン・DATバージョン
　　・見つかった(駆除した)ウィルスの名称

◇ウィルス感染による場合（共有ホスト）
→ウィルスによる荒らしに対処するため規制している場合があります。
　最新のウィルス定義ファイル・アンチウィルスソフトでチェック・駆除してください。
　また、あなた以外で同一ホストの他の方が感染している可能性があるため、
　プロバイダさんの方へ
　「他の方がウイルスに感染していること」
　「そのため2ちゃんねるで規制されていること」
　を伝え、何らかの対処を依頼してください。
　プロバイダさんからのお返事の内容を確認して、解除しても大丈夫かどうかを判断します。

ウィルス感染による場合は以下も参照してください
2chへ書き込むウィルス(Wikiページ内)
http://info.2ch.net/wiki/pukiwiki.php?2ch%A4%D8%BD%F1%A4%AD%B9%FE%A4%E0%A5%A6%A5%A3%A5%EB%A5%B9#Release_of_virus_restriction
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中！】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/
□規制解除要望□ ウイルス焼き専用★??【PROXY規制中！】@2ch検索
http://find.2ch.net/?TYPE=TITLE&COUNT=10&STR=%B5%AC%C0%A9%B2%F2%BD%FC+%A5%A6%A5%A4%A5%EB%A5%B9+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0
(報告は↑のスレにどうぞ)

**軍艦焼 ★** · 2006/08/05(土) 20:37:08

◇上記以外
→原因がわかるかもしれないので、このスレで質問してみて下さい。
　名前欄に「fusianasan」と入れてあなたのホストを表示
　本文に、風呂敷確認君http://sv2ch.baila6.jp/chk_proxy.cgiの「診断書」
　ボックスの中身を全て貼り付け

　ただし、ほとんどの場合次のどちらかなので、解除される可能性は低いです。
　　・Booで規制されている
　　・過去に広告連投や荒しのあった固定IPアドレスなので永久規制されている

◆前スレ
【DSBL】PROXY規制中！【報告無用】41
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/
◆規制中でも書ける板・レス代行所のご案内
http://info.2ch.net/wiki/pukiwiki.php?%B5%AC%C0%A9%C3%E6%A4%C7%A4%E2%BD%F1%A4%B1%A4%EB%C8%C4

**軍艦焼 ★** · 2006/08/05(土) 20:41:56

【ＤＳＢＬ解除申請が通らない方へ】
＠の前は、abuseが一般的です。＠の後は、必ずプロバイダのドメインにして下さい。
間違って、＠の後が「ホスト名そのまま」や「IPアドレス」のものを選んでしまう方が多いようです。これではメールが届かないので、注意して下さい。
※例えば、ホストが「softbankBB0000.bbtec.net」の方は、「abuse@bbtec.net」を選んで下さい。「abuse@YahooBB0000.bbtec.net」や「abuse@127.0.0.2」は間違いです。(要は＠の後が「アルファベットが入っていて、短いの」が正解。)
詳しくはこちらをご覧下さい。
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1

プロバイダによってはabuse,postmasterが未達になる場合があります。その場合は解除申請が行えませんのでご注意ください

【ＤＳＢＬ解除がなかなか行われない方へ】
DSBLの解除申請を行ったのに、なかなか解除されない方へ
IPアドレスを変えてみてください。

【注意】
★必ず解除申請を行ってから実行してください。
　再びDSBLリスト入りしたIPを踏み、同じ思いをすることになります。

◆IPアドレス繋ぎ替えの仕方

Windows95/98/Meの場合
１．[スタートメニュー]→[ファイル名を指定して実行]→「winipcfg」と入力してEnter
２．｢IP設定｣画面で複数のアダプタが接続されている場合は、プルダウンメニューから
　　ネット接続に使われているアダプタ（LANカード等）を選択。
３．[解放]ボタンをクリック
４．｢IPアドレス｣の欄が｢0.0.0.0｣になればOK

Windows2000/XPの場合
１．[スタートメニュー]→「プログラム」→「アクセサリ」から[コマンドプロンプト]を起動
２．コマンドプロンプト画面で「ipconfig /release」と入力してEnter
３．｢IP Address｣の数値が「0.0.0.0」になればOK

上記手順のあとに
パソコンの電源切る
　　　　　↓
モデムの電源切って30分くらい待つ
　　　　　↓
モデムの電源入れる
　　　　　↓
モデムの点滅がおちつくのを待ってパソコンの電源入れる

※ただし、必ずIPアドレスが変るという保証はありません。

**軍艦焼 ★** · 2006/08/05(土) 20:43:33

関連スレ
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中！】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/l50

■ウィルス爆撃相談所＆焼き処４【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/l50

【BBQ＆BBM16本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1153918305/l50

**名無しの報告** · 2006/08/05(土) 22:01:15

ほほう
>>1 GJ

[―{}@{}@{}-] mdsl-220-213-169-158.pool.mitene.or.jp · 2006/08/06(日) 00:00:12

Your IP address is 220.213.169.158
Your RemoteHost is mdsl-220-213-169-158.pool.mitene.or.jp

使用したソフト　ウィルスバスター2005　アップデート済
見つかったウィルス　TSPY_SUFIAGE.G　HTML_CRINET.A

よろしくおねがいします

**七宝焼 ★** · 2006/08/06(日) 00:05:02

>>8
はーい

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 00:11:12

8/3PM22～23時頃　新しいフォルダ........exeを踏んで感染してしまいました　
そのexeが圧縮してあったlzhと、exeの削除を試みましたが、しばらく削除できず　しつこく数回削除を繰り返したら
ゴミ箱へ放る事に成功、ゴミ箱からも削除。次に　タスクマネージャーのプロセスを確認　ユーザー名で動いている
svchostを二つ見つけプロセス終了。その後レジストリエディタより、『HKEY_CURRENT_USER+SOFTWARE+Microsoft+Windows+CurrentVirsion+Run』
に　怪しいsvchost.exe があったので削除　マイピクチャーの中に『苺キンタマ.日付.ユーザー名.jpg』のssが7枚ありこれも全て削除
この頃より　PCのの不穏な動きはなくなりました。その後avast!（最新ウィルス定義）にて完全スキャンを3度試み、ウィルス無検出。

しかしこの状態で全くウィルス無検出というの不信に思い、pandaオンラインスキャンを実行　結果JS/Kakwormなるウィルスを3個検出　Spyware:Cookie/Toplist　Doubleclick1個検出。
これらをpandaオンラインスキャン　スパイボットにて駆除（直接、今回のウィルスに関係あるか不明・・・)　

更に2ch　ニュー速のウィルス関連スレ>>1にある　

＞・ユーザー名で動いているsvchost.exeがあったらピンチ
　ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意

＞・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して
　netstat -ano と入力。Local Addressの「：」の後が80や8000、8080などがあったらピンチ
　（Foreign Addressの方は80などがあっても無関係）

＞・http://127.0.0.1/で何も表示されなければ感染してない

は、全て白でした。以上の事から　無問題と思われますので規制解除お願いできないでしょうか？

あと　同ホストの方に多大なご迷惑を掛けてしまっているようですね・・。本当に大変申し訳ありませんでした。心よりお詫び申し上げます

[―{}@{}@{}-] 61-27-108-238.rev.home.ne.jp · 2006/08/06(日) 00:12:49

>>1さんスレ立てお疲れ様です。前スレの>>941です。
すいません、ウイルス名忘れてました。
Trojan horse Dropper.Small.5.J
Trojan horse Exploit.IFRAME.DoS
Trojan horse Dropper.Small.7.AK
Trojan horse Dropper.Agent.BMH
の4つです。使用したソフトはAVG（アップデート直後）です。

それと、トレンドマイクロのオンラインスキャンをしてみたところ、
「TROJ_GENERIC」というウイルスが検出されましたので、駆除しました。
その後もう一度チェックしましたが、異常は見られませんでした。

解除宜しくお願いします。

[―{}@{}@{}-] vip1.lcv.ne.jp · 2006/08/06(日) 00:13:42

前スレ最後のｌｃｖの者です。
ウイルスの件のご指摘だと思いますけれども、
■ウィルス爆撃相談所＆焼き処【RockBBQ】＠2ちゃんねる検索
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/601-700
で、lcvは登録されていないようなのですが、
これでもウイルスなのでしょうか？

[―{}@{}@{}-] sechttp618.sec.nifty.com · 2006/08/06(日) 00:14:25

ｔｅｓｕｔｏ

**山口CATV** · 2006/08/06(日) 00:15:18

前スレで書き込んだ者ですが、ウィルスが分かりました。
・Trojan horse Exploit.IFRAME.Dos
・janeのキャッシュみたいです。
・ファイルネーム GM4SEG67QHBT5FK03SSOHE.vchってありました。

**名無しの報告** · 2006/08/06(日) 00:23:07

>>12
です

**蒲焼 ★** · 2006/08/06(日) 00:23:29

うは、キャップ間違え
15は俺ね

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 00:24:53

http://www.c-able.ne.jp/04ask/index.html
ここのinfo@c-able.co.jpにURLつきでメールを送ってみたものの
返信が全く返って来ないようなんです…
文章的におかしい所があったら訂正したいと思いますが…↓

2chでウィルスに感染されているユーザーがいて
2chではウィルス感染者の書き込みを規制しているらしく
（公開ＰＲＯＸＹからの投稿は受け付けていません！！(1)と出ます）
その巻き添えで私や同じCATVの人の書き込みも共有IPなので
規制されているので、感染ユーザーを突き止めて
そのユーザーさんに感染の事実を伝えてウイルス駆除をして
貰うように要請してもらえませんか？
対応の返事があればどうやら規制は解除されるようです
（2chの規制解除を担当している人によって）
私も初心者でこんなことは初めてで通報するのも初めてです
よろしくお願いします
関連スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/

他関連
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=sakura03&kwd_host=asf-cable.c-able.ne.jp

[―{}@{}@{}-] softbank219024079125.bbtec.net · 2006/08/06(日) 00:25:38

前スレの>>952と>>973です

＞952 ： [―{}@{}@{}-] softbank219024079125.bbtec.net ：2006/08/05(土) 17:01:04 ID:4ZrQXwTj0
＞昨日山田ウイルスチェッカー.exeを解凍してしまいました
＞マカフィーで駆除完了
＞規制解除お願いします

＞973 ：07002130232881_vq ：2006/08/05(土) 18:52:14 ID:/4hhyurgO
＞>>956
＞すいません
＞正確にはマカフィーだけじゃなく
＞手動でスタートアップ削除で対応いたしました

＞スキャン→ウイルス発見できず→手動でスタートアップ確認→削除完了の流れです
＞手間取らせてすいません

＞パソコンからは規制で書きこめないので携帯からです

以上ですのでお願いします

[―{}@{}@{}-] vip1.lcv.ne.jp · 2006/08/06(日) 00:27:20

>>16
分かりました。
解除には時間がかかりそうですね。

**蒲焼 ★** · 2006/08/06(日) 00:27:26

>>18
◇ウィルス感染による場合（共有ホスト以外）
→ウィルスによる荒らしに対処するため規制している場合があります。
　最新のウィルス定義ファイル・アンチウィルスソフトでチェック・駆除してください。
　駆除した場合、以下の情報を添えて報告してください
　　・名前欄に「fusianasan」と入れてあなたのホストを表示
　　・使用したアンチウィルスソフトorサービス（無論、ウイルス定義は最新で）
　　・ウィルス定義のエンジンバージョン・DATバージョン
　　・見つかった(駆除した)ウィルスの名称

**蒲焼 ★** · 2006/08/06(日) 00:28:33

>>19
ん～、共有ですからねぇ。
まず感染者を突き止めてもらって、その人がウイルス削除して（ｒｙ

まー永久規制じゃないんで暫くROMってるのがいいかもです。

[―{}@{}@{}-] server12.janis.or.jp · 2006/08/06(日) 00:33:07

というか、CATVみたいな大量の人が使ってる共有IP規制はやめろよ
無罪の人がいきなり捕まる江戸時代並に理不尽だ

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 00:34:13

>>17
あの・・・俺　その感染ユーザーなんですけど・・・　>>10は俺です
駆除したので解除お願いしてるんですが・・・

**蒲焼 ★** · 2006/08/06(日) 00:35:34

>>22
ヒント：ここは2ch

>>23
ヒント：感染者は一人とは限らない

[―{}@{}@{}-] vip1.lcv.ne.jp別人 · 2006/08/06(日) 00:36:02

>>19　ここに仲間がいる
【LCV.net】規制対策会議室
http://sports2.2ch.net/test/read.cgi/operatex/1127045690/

雷帝 ◆indraO9WsU · 2006/08/06(日) 00:36:16

>>22
そういうことは共有IP規制以外の方法を提案しながら言いなさいな。
ここで続ける話でもないけどね。

**名無しの報告** · 2006/08/06(日) 00:41:28

>>22
http://sakura02.bbspink.com/test/read.cgi/housekeeping/1153850354/272

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 01:00:23

>>24
感染者は自分を含め　二人らしいですが・・・

**蒲焼 ★** · 2006/08/06(日) 01:06:51

>>28
もう一人出てくるまではそのままですな。

**名無しの報告** · 2006/08/06(日) 01:20:21

忘れてました。>>8＝前スレ>>989です。

解除はどのくらいかかりますか？

◆kuro/sNgMo · 2006/08/06(日) 01:24:07

>>30
>>8はもう解除されているみたいだが？

tetkyo019105.tkyo.te.ftth2.ppp.infoweb.ne.jp · 2006/08/06(日) 01:43:59

トレンドマイクロ株式会社のウイルスバスターOnlineScan（Housecall）
宜しくお願いします。

**山口ケーブル** · 2006/08/06(日) 01:44:00

っていうことはプロパイダさんに
感染ユーザーを突き止めてもらって
さらにプロパイダさんの返信を貰えない限り
永遠に解除されないってことですか･･･?

◆kuro/sNgMo · 2006/08/06(日) 01:51:58

>>32
そのホストは規制されていないようだが。
IPアドレス変わったのかな？

**名無しの報告** · 2006/08/06(日) 01:54:37

>>32
Your IP address is 202.248.88.141
Your RemoteHost is sechttp601.sec.nifty.com

ウイルスは検出されずです

**>>8です** · 2006/08/06(日) 02:02:13

>>31
確認しました。ありがとうございます。

**生姜焼き ★** · 2006/08/06(日) 02:04:58

さて解除してもよさそうなのはありますかね？

◆kuro/sNgMo · 2006/08/06(日) 02:05:11

>>35
＞sechttp601.sec.nifty.com
sechttp*.sec.nifty.comは別規制。
今回のウイルスとは関係なし。
今後も書き込みたいのであれば、
niftyのセキュリティーサービスは外したままにして下さい。

**生姜焼き ★** · 2006/08/06(日) 02:14:36

>>11くらいかな
でも何かウイルス名が微妙に違うような

**名無しの報告** · 2006/08/06(日) 02:45:30

パソコンでＢＢＸチェックがLa ROCA es la vida.(-_-)と出るんですがまったく見に覚えがありません
何もしなくてもこうなることってあるんですか？

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 07:57:37

パソコンはじめて、２ちゃんでこんなに長く規制されたのはじめてだ（＞＜）
こういうウィルスどうのってこと一度二度あったけど、
すぐ解除してもらえてたのに。
様子見でもいいから解除してほしいです。

[―{}@{}@{}-] i60-41-38-58.s05.a013.ap.plala.or.jp · 2006/08/06(日) 08:45:55

　IP Address:60.41.38.58
　RemoteHost:i60-41-38-58.s05.a013.ap.plala.or.jp

先日苺キンタマにかかってしまい、
書き込めなくなってしまいました。
使用したソフトは、ノートンです。

解除お願いします。

**名無しの報告** · 2006/08/06(日) 08:46:25

>>41
様子見解除→再び爆撃→永久規制
こういう流れですが？

**名無しの報告** · 2006/08/06(日) 08:47:57

>>42
>>3
駆除した場合、以下の情報を添えて報告してください
　　・名前欄に「fusianasan」と入れてあなたのホストを表示
　　・使用したアンチウィルスソフトorサービス（無論、ウイルス定義は最新で）
　　・ウィルス定義のエンジンバージョン・DATバージョン
　　・見つかった(駆除した)ウィルスの名称

**asf-cable.c-able.ne.jp＠携帯より** · 2006/08/06(日) 09:48:09

山口CATVの者ですが
前スレで1人は感染者が報告されています
山口CATVの感染者は2人ということなので>>10が2人目の感染者
で
山口CATVでの感染者はすべて駆除が終わったということになり
ます

>>24
感染者は2人で　2人の感染者が駆除報告を行いました

>>29
前スレでもう1人は駆除が報告されています
前スレの>>766

解除をお願いできませんでしょうか

**生姜焼き ★** · 2006/08/06(日) 09:48:50

3人目がいないという根拠をお願いします

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 10:01:39

>>43
でも、一人おかしな奴がいただけで、山口ケーブル利用者が全員が永久規制になるとか、
ひどい話だと思います
また暴れたら、規制したらいいと思いますが、永久規制とか、何日も、そいつ一人のために、
多くのケーブル利用者が規制されるのはおかしいと思います。

そいつが暴れてる板やスレがわかれば教えて欲しいです。
やめさせるように、僕も協力します。

様子を見て、またなにかあれば、規制するのは仕方ないかもしれませんが、
永久規制とかは、そいつ以外の、いままで２ちゃんねるを何年も静かに楽しんでる人々にひどい。

**生姜焼き ★** · 2006/08/06(日) 10:01:41

とはいっても確かに「少なくとも2人はいる」のは確認してるけど
3人目がいるかどうかはわからないんですよね

さて、どうしましょ？＞焼きのみなさん

**asf-cable.c-able.ne.jp** · 2006/08/06(日) 10:03:26

>>17で内容は合っていますが文章が幼稚ではないかと…
自分が初心者であることを伝えても仕方ないし [通報]という言葉を使うことも適切ではないように思います
それに感染者を特定するための大事なURLを[他関連]で記載するのは…

下を書いてみました
- - - - - - - - - -

お世話になります。
ケーブルインターネットを利用している○○と申します。

8月3日より 2ちゃんねる掲示板への書き込みができなくなり、
管理者により書き込みが規制されていることが分かりました。

2ちゃんねる掲示板はウイルス感染者の書き込みを規制していて、
御社のケーブルインターネット利用者の中にウイルス感染者がいるとの報告を受けています。
よって、共有ホスト名 asf-cable.c-able.ne.jp を使用しているユーザーすべてが書き込めない状況となっております。

この規制を解除するためには、感染者がウイルスの駆除をすることが必要のようです。
そこで御社に、[感染者の特定][感染者への感染事実の伝達][駆除の要請][駆除の確認]をして頂きたく存じます。

http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=sakura03&kwd_host=asf-cable.c-able.ne.jp

上のURL先のリストが感染者だということです。

感染者のウイルス駆除が完了したとの報告を頂ければ、解除をしてもらえるとのことです。

この件のやりとりは下で行われております。

　【DSBL】PROXY規制中！【報告無用】42
　http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/

適切な処置をしていただけるよう、よろしくお願いいたします
。

　以上

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 10:06:54

>>46
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=sakura03&kwd_host=asf-cable.c-able.ne.jp
このURL先のリストでは根拠にならないのでしょうか？

プロバイダ側が感染者を特定するとしてもこの手がかりしかないので2人しか特定することは出来ません
なのでまだ3人目がいるとか言い出せばキリがないのでは？
3人目以上を言うのでしたら感染していて規制されていないホストのことも関係してくる

**七宝焼 ★** · 2006/08/06(日) 10:07:42

以下、共有IPの方はこちらのスレで御願いします。

□規制解除要望□ ウイルス焼き専用★1【PROXY規制中！】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/l50

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 10:07:55

>>48
今回規制されたのはその2人の感染が確認されたからだと思うのですが・・・

**七宝焼 ★** · 2006/08/06(日) 10:10:05

>>52
作業の邪魔になるので、>>51のスレに移動してください。
以下、スルーします。

[―{}@{}@{}-] softbank219024079125.bbtec.net · 2006/08/06(日) 10:10:36

>>20
＞・名前欄に「fusianasan」と入れてあなたのホストを表示
名前の通りです

＞・使用したアンチウィルスソフトorサービス（無論、ウイルス定義は最新で）
マカフィーウィルススキャン＋手動削除

＞・ウィルス定義のエンジンバージョン・DATバージョン
＞・見つかった(駆除した)ウィルスの名称
山田ウイルスチェッカー.exe
マイピクチャ内の苺キンタマ.日付.ユーザー名.jpgの画像ファイル計10枚
レジストリエディタよりHKEY_CURRENT_USER+SOFTWARE+Microsoft+Windows+CurrentVirsion+Run
タスクマネージャーのプロセスより自分以外のユーザーで動いているsvchost.exe

以上です

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 10:12:13

話の通じない小役人みたいな態度はやめたほうがいいですよ。
ユーザーあっての２ちゃんねるです。

[―{}@{}@{}-] asf-cable.c-able.ne.jp · 2006/08/06(日) 10:15:23

>>55
お願いだからそういう態度の発言はしないでくれ
俺は>>52だが　共有IP用のスレがありここではスレ違いだから>>53と言われて当然のこと

**七宝焼 ★** · 2006/08/06(日) 10:22:14

>>54
解除しました

>asf-cable.c-able.ne.jp
一応解除しましたが、再発した場合は再び焼きますので、
それだけはご承知下さい。

[―{}@{}@{}-] **名無しの報告** · 2006/08/06(日) 10:23:11

他板でスレ立てボランティアをしている者です。
ここ最近、たいした数のスレを立てていなくても
バーボンに飛ばされていまして
その後、すぐにホストが焼かれています。

踏み台登録確認君でチェックしたらBBQ黒こげでした。
この状態はいつになったら解除されるのでしょうか、、

[―{}@{}@{}-] softbank219176048011.bbtec.net · 2006/08/06(日) 10:24:19

ＥＲＲＯＲ：公開ＰＲＯＸＹからの投稿は受け付けていません！！(1)
とのエラーが一昨日から出て、書き込めなくなってしまいました

ソフト:ノートンアンチウィルス2005
ウイルス定義ファイルバージョン: 80805c
この条件でスキャンしたところ何も検出されなかったのですが、もしかしてウィルス以外のことで規制されているのでしょうか？

**七宝焼 ★** · 2006/08/06(日) 10:25:08

>>58
それだけの情報では何とも言えません。
とりあえず、fusianasanしていただけませんか？

[―{}@{}@{}-] tky3-p196.flets.hi-ho.ne.jp · 2006/08/06(日) 10:27:42

>>60
申し訳ありませんでした。

毎日2-3回は焼かれています。
私がバーボンに飛ばされることによって
他のユーザーさんにもご迷惑がかかっているかと思う
と心苦しいです。

５５ · 2006/08/06(日) 10:32:19

失言すみませんでした。
ウィルスでおかしな奴がいるのは事実ですし、言い過ぎました。
一生懸命管理してくれる方々あって利用させてもらえてる立場ですし、暑い中
おかしなこと言ってすみませんでした。
本当にごめんなさい。
それと他の山口ケーブル利用者にも、山口ケーブルの利用者の印象が悪くなるような
態度とってごめんなさい。

皆さんすみませんでした。

**焼プリン ★** · 2006/08/06(日) 11:13:44

>>61
tky*.flets.hi-ho.ne.jp（219.126.168.0/21）はウィルスで
範囲焼きされてるんですよ。

ポートも閉じているし、バーボンとは関係ないかと。
ウィルスチェックはした方が良いかもです。

**七宝焼 ★** · 2006/08/06(日) 11:15:00

>>59
2006年08月04日(金) 02時57分56秒
にウィルス焼きされています
おかしいですねえ・・・

>>61
219.126.168.0/21
でtky*.flets.hi-ho.ne.jpがウィルス焼きされています。

[―{}@{}@{}-] tky3-p196.flets.hi-ho.ne.jp · 2006/08/06(日) 11:19:36

>>63-64
ご返答ありがとうございました
しばらくはバーボンに入らないようにスレ立てをしていきます、、

[―{}@{}@{}-] i60-41-38-58.s05.a013.ap.plala.or.jp · 2006/08/06(日) 11:24:52

使用したソフト　Norton AntiVirus
駆除したウィルス　山田ウィルスチェッカー.exe
マイピクチャの苺キンタマの画像十数枚削除
svchostも削除しました。

すいません、これで大丈夫でしょうか。

**名無しの報告** · 2006/08/06(日) 11:27:21

>>66
駆除したウィルス　山田ウィルスチェッカー.exe
うそつけｗｗなんて表示された？ｗ

[―{}@{}@{}-] i60-41-38-58.s05.a013.ap.plala.or.jp · 2006/08/06(日) 11:30:09

山田ウィルスチェッカーに入ってたウィルスです。
一昨日駆除してしまったので名前まで分かりません

**名無しの報告** · 2006/08/06(日) 11:37:54

>>68
ノートンが駆除したなら、レポート→活動ログを表示
で見られるんじゃないかな。

[―{}@{}@{}-] server12.janis.or.jp · 2006/08/06(日) 11:43:48

犯罪予告をした奴を個人まで特定できるんだから
それと同じで共有IPでも一人だけを規制することも出来ると思うんだが
手間は掛かるだろうけど無差別に99%の罪のない人を巻き込む方法はどうかと

[―{}@{}@{}-] softbank219176048011.bbtec.net · 2006/08/06(日) 11:54:19

>>64
ウィルスですか
スキャン除外項目の設定も特にしてないのできちんとスキャン出来てるとは思うんですけど、
一応他のウィルススキャンサービスとかでも調べたほうがいいですかね？

**名無しの報告** · 2006/08/06(日) 11:56:25

>>71
検出されるまで解除されないよ

[―{}@{}@{}-] 59-171-98-155.rev.home.ne.jp · 2006/08/06(日) 11:59:19

Your IP address is 59.171.98.155
Your RemoteHost is 59-171-98-155.rev.home.ne.jpです。
発生：８／３の２３時頃に偽装ファイルを踏んでしまい苺キンタマウィルス発生
そのファイルとMy Picturesの４枚くらいの苺～のjpg、レジストリ内確認削除
処置：先ほど最新のノートンと山田チェッカー6.5とWindows-KB890830-V1.18でPC検索
ウィルス名：Backdoor.Trojan（トロイ木馬系）→ ノートンで検疫済み
プロバイダー：現在プロバイダー自体、2ｃｈにて規制はないとのこと電話で確認
お手数ですが規制解除よろしくお願いいたします。

**名無しの報告** · 2006/08/06(日) 11:59:36

>>70
個人を特定できるのはＩＳＰだけです。
２ｃｈでは、ＩＰしか判りません。
ですから、ＩＳＰにウィルス感染者を特定して、
駆除するように警告を出すように進言してください。

[―{}@{}@{}-] i125-203-218-9.s02.a008.ap.plala.or.jp · 2006/08/06(日) 12:12:37

使用したソフト：ウィルスバスター2005　X-Cleaner
見つかったウィルス：
TSPY_SUFIAGE.G　TROJ_AGENT.CDD　HTML_CRINET.A
→全てX-Cleanerで駆除済み

これで大丈夫でしょうか？

[―{}@{}@{}-] gk3.leo-net.jp · 2006/08/06(日) 12:21:20

どこの二次元オタクだよ

[―{}@{}@{}-] 61-205-116-3.eonet.ne.jp · 2006/08/06(日) 12:23:33

ＥＲＲＯＲ：公開ＰＲＯＸＹからの投稿は受け付けていません！！(1)と出ます
いつ焼かれたんでしょうか？
-- Your diagnosis --
　Date of issue: Sun Aug 6 12:13:11 2006
　IP Address:61.205.116.3
　RemoteHost:61-205-116-3.eonet.ne.jp
-- %ENV[Environment variable] --
　HTTP_ACCEPT_LANGUAGE : ja
　HTTP_CONNECTION : Keep-Alive
　HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
　REMOTE_ADDR : 61.205.116.3
　REMOTE_HOST : 61-205-116-3.eonet.ne.jp
　REMOTE_PORT : 1136
-- DSBL --
　61.205.116.3 -> None(^-^)
-- BBQ --
　61.205.116.3 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
　61.205.116.3 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
　61.205.116.3 -> None(^-^)
-- PORT CHECKING --
　PORT 80: Result:refuse
　PORT 1080: Result:refuse
　PORT 3128: Result:refuse
　PORT 8000: Result:refuse
　PORT 8080: Result:refuse
　PORT 8888: Result:refuse

asf-cable.c-able.ne.jp · 2006/08/06(日) 12:24:38

>>57
解除ありがとうございます。

**焼プリン ★** · 2006/08/06(日) 12:40:12

>>75
解除しました。

>>77
08月04日(金) 09時56分に焼かれました。
>>3◇ウィルス感染による場合（共有ホスト以外）参照で

**焼プリン ★** · 2006/08/06(日) 12:47:13

>>73
解除しました。
見落としｺﾞﾒﾝﾈ（｡・-・）

**名無しの報告** · 2006/08/06(日) 12:52:50

>>79
解除ありがとうございます
書き込めました

59-171-98-155.rev.home.ne.jp · 2006/08/06(日) 13:05:45

73です
>>80の焼きプリンさんありがとうございました。大感謝です。
お手数かけました。作業大変だと思いますががんばって下さい。早くこの菌騒ぎが終わりますように

[―{}@{}@{}-] i125-204-125-74.s10.a026.ap.plala.or.jp · 2006/08/06(日) 13:15:16

前スレ954です。
まだ解除されて無いみたいなんですけど
どうすればいいですか？

**生姜焼き ★** · 2006/08/06(日) 13:16:08

きちんとした申請を

[―{}@{}@{}-] 61-27-108-238.rev.home.ne.jp · 2006/08/06(日) 16:02:05

>>11です。駆除漏れがあったので報告します。
標準以外の場所にあったsvchost.exeとrundll32.exeを削除しました。
また、シマンテックのオンラインスキャンをしてみた所、
Backdoor.Trojanが検出されたので駆除しました。
その他は異常ありません。

**七宝焼 ★** · 2006/08/06(日) 16:26:25

>>85
解除しました

[―{}@{}@{}-] i218-224-151-215.s02.a005.ap.plala.or.jp · 2006/08/06(日) 17:03:59

駆除にはTrendMicro社のウィルスバスターオンラインスキャンを使用しました
ウィルスのファイル名は「TSPY_SUFIAGE,G」でした
場所はIEの一時フォルダです。
ウィルス定義のエンジンバージョン、DATバージョンというのが今ひとつ分からないのですが･･･

**生姜焼き ★** · 2006/08/06(日) 18:35:20

>>87
OKです
解除しました

[―{}@{}@{}-] gk8.leo-net.jp · 2006/08/06(日) 19:19:55

BBQは解除されたようですが、BBXチェックだけニヤリが出ます。
全く心当たりはありませんが、問題ないのでしょうか？

**名無しの報告** · 2006/08/06(日) 19:38:34

>89
恐らくウィルスによって連投した内容が引っかかったやつだからほっといても大丈夫。

[―{}@{}@{}-] server12.janis.or.jp · 2006/08/06(日) 19:40:10

**名無しの報告** · 2006/08/06(日) 21:04:54

>>86
解除ありがとうございました。お手数掛けます（´・ω・）

[―{}@{}@{}-] 61-23-218-143.rev.home.ne.jp · 2006/08/06(日) 22:06:06

・ウイルスチェックしたソフト名
　トレンドマイクロ・オンラインスキャン
・見つかったウィルス等
　感染ファイルはゼロでした。特にウィルスに感染したようでは無いみたいです。
　他のシェアウェアのウィルススキャンソフトで検索した方が良いでしょうか？
　

[―{}@{}@{}-] family.e-catv.ne.jp · 2006/08/06(日) 22:08:07

共有IPですが、巻き添え食らって書き込めません。
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/689

ウイルスチェックしましたがウチは問題ありませんでした。
今までは共有なので見逃してたけど、今度はもうプロバイダがきちんと対応するまで解除しないということでしょうか？

[―{}@{}@{}-] a131038.usr.starcat.ne.jp · 2006/08/06(日) 22:37:06

・ウイルスチェックしたソフト名
AVG
シマンテック・オンラインスキャン
トレンドマイクロ・オンラインスキャン

・見つかったウィルス等
感染はゼロでした

IPが共有だから、巻き添えですかね？

[―{}@{}@{}-] vip1.lcv.ne.jp · 2006/08/06(日) 22:45:11

ＥＲＲＯＲ：公開ＰＲＯＸＹからの投稿は受け付けていません！！
-- Your diagnosis --
　Date of issue: Sun Aug 6 22:41:04 2006
　IP Address:202.122.192.129
　RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
　HTTP_ACCEPT_LANGUAGE : ja
　HTTP_CONNECTION : keep-alive
　HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
　HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
　REMOTE_ADDR : 202.122.192.129
　REMOTE_HOST : vip1.lcv.ne.jp
　REMOTE_PORT : 29657
-- DSBL --
　202.122.192.129 -> None(^-^)
-- BBQ --
　202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
　202.122.192.129 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
　202.122.192.129 -> None(^-^)
-- PORT CHECKING --
　PORT 80: Result:refuse
　PORT 1080: Result:refuse
　PORT 3128: Result:refuse
　PORT 8000: Result:refuse
　PORT 8080: Result:refuse
　PORT 8888: Result:refuse

長野県茅野市のLCVです

[―{}@{}@{}-] white1.scn-net.ne.jp · 2006/08/06(日) 23:00:40

・ウイルスチェックしたソフト名
トレンドマイクロ・オンラインスキャン
・見つかったウィルス等
感染はゼロでした、他のソフトも試した方がいいかな？

**名無しの報告** · 2006/08/06(日) 23:02:37

コピペ

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

☆新しくこのスレへ来た方へのお知らせ☆

昨日、もしくは今日から急に書き込めなくなった人は、
基本的にほぼ100％「ウイルス」に感染しています。

「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、
あやしいフォルダアイコンをクリックしたために感染したものと思われます。

このウイルスに対応済みのアンチウイルスソフトで、
ウイルス定義が最新のものであることを確認してチェック・駆除してください。
駆除が確認されたらこのスレで規制解除を申請してください。

※共有アドレスの方へ※
共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
このスレで既にそういったお願いをされている方がいますので、
それを参考にしてください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。

※最後にお願い※
ウイルスが原因だとほぼわかっているので、
いきなり診断書のコピペは貼らないでください。
スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

**生姜焼き ★** · 2006/08/06(日) 23:06:30

>>93
違うとこのオンラインスキャンも試してみてください

>>94
他の共有なとこのようにプロバイダさんに対応してもらえるよう言ってください

>>95
恐らくそうでしょう

>>97
あなたも共有でしょうから巻き添えかと

**名無しの報告** · 2006/08/07(月) 00:23:59

>>94さんと同じfamily.e-catv.ne.jpです。
マカフィーでウイルスチェックしましたが感染なしでした。
どういうわけかこのスレにも書き込みが出来ません。
>>94さんは書き込めてるのになぜ私は書き込めないのでしょうか？
今は携帯からです。