「公開PROXYからの投稿は受け付けていません!!」のエラーが出たら…
◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi
【必読】解説ページ ↓↓このスレに書込む前に必ず読んで下さい↓↓
PROXYじゃないのに「PROXY規制中!」補完
http://homepage3.nifty.com/holly2001/bbq/index2.html
2ちゃんねるWiki
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
◆◆DSBLの項目が「LIST にされてますよ( ̄ー ̄)ニヤリッ」の場合は、◆◆
◆◆ 自分で解除手続きをして下さい ◆◆
-- DSBL --
xxx.xxx.xxx.xxx -> Listed(-_-)
-- BBQ --
xxx.xxx.xxx.xxx -> Roasted(-_-) の時です。
この場合、このスレへの報告は不要です。
注意:最近、DSBLなのに診断書を貼り付ける人が多過ぎます。
不必要なレス消費を避けるため、以下の注意を守って下さい。
>-- DSBL --
> xxx.xxx.xxx.xxx -> Listed(-_-)
診断書にこの文があったら、自分でDSBLの解除手続きをすることは必要ですが、
診断書を貼る必要はありません。
手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ←ここでIPコピー
↓
手順2:DSBL: Listing Data http://dsbl.org/listing ←ここでIPペースト、履歴チェック
↓
手順3:DSBL: Request Removal http://dsbl.org/removalquery ←ここでIPペースト、解除申請
↓
手順4:SMTPコマンド/応答コード http://www3.ocn.ne.jp/~koshino/smtpcom.html ←ここで結果をチェック
◆書込みテストはテスト専用スレで行う事!
http://find.2ch.net/?STR=%A5%C6%A5%B9%A5%C8+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0&COUNT=50&TYPE=TITLE&BBS=ALL
◆その他の場合と関連情報は>>2-6あたり
【DSBL】PROXY規制中!【報告無用】42
■ このスレッドは過去ログ倉庫に格納されています
1軍艦焼 ★
2006/08/05(土) 20:33:03ID:???0366 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
2006/08/11(金) 23:01:36ID:WxxcumPY0 以前「範囲焼き」とかにかかったんですけどまた前と同じ原因でしょうか。
367名無しの報告
2006/08/11(金) 23:05:11ID:QF0SWPaQ0 >366
>198
>198
368水色@飛行石 ★
2006/08/11(金) 23:11:20ID:???0369 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
2006/08/11(金) 23:12:55ID:WxxcumPY0 >>365
加えて>>1の
◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi
↓
◆まず、ここ↓でチェックして下さい。
踏み台登録確認君 1.02 http://sv2ch.baila6.jp/chk_relay.cgi
手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ;←ここでIPコピー
↓
手順1:踏み台登録確認君 1.02 http://sv2ch.baila6.jp/chk_relay.cgi ←ここでIPコピー
にするとか。
いずれにせよ、風呂敷は最後の最後でいいはずです
加えて>>1の
◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi
↓
◆まず、ここ↓でチェックして下さい。
踏み台登録確認君 1.02 http://sv2ch.baila6.jp/chk_relay.cgi
手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ;←ここでIPコピー
↓
手順1:踏み台登録確認君 1.02 http://sv2ch.baila6.jp/chk_relay.cgi ←ここでIPコピー
にするとか。
いずれにせよ、風呂敷は最後の最後でいいはずです
372水色@飛行石 ★
2006/08/11(金) 23:28:05ID:???0 >>370
とゆーか、リンク書かなければいいんじゃないですかねー。
結局何で焼かれてるか判らないわけでー。
DSBLもぱっとは判らないから貼るだけなんですよねー。
結局「どうなってるか」は焼き屋さんがチェックするんですからねー。
風呂敷君って要らないんじゃないかなー。
今の仕様のままならー。
DSBLだけだったら解除のリンクが出るとかー、
ポートが空いてたら空いてるよってメッセージだけ出すとかー、
そういう個別のメッセージでも出ない限りは意味無いんじゃないですかー?
とゆーか、リンク書かなければいいんじゃないですかねー。
結局何で焼かれてるか判らないわけでー。
DSBLもぱっとは判らないから貼るだけなんですよねー。
結局「どうなってるか」は焼き屋さんがチェックするんですからねー。
風呂敷君って要らないんじゃないかなー。
今の仕様のままならー。
DSBLだけだったら解除のリンクが出るとかー、
ポートが空いてたら空いてるよってメッセージだけ出すとかー、
そういう個別のメッセージでも出ない限りは意味無いんじゃないですかー?
373水色@飛行石 ★
2006/08/11(金) 23:33:51ID:???0 運用でカバーできないなら、今のは止めちゃう方向でー。
とゆーわけでー、新風呂敷君のアイデア募集ー。
作ってもらえるかどーかは判りませんがー。
↓
とゆーわけでー、新風呂敷君のアイデア募集ー。
作ってもらえるかどーかは判りませんがー。
↓
374野焼き ★
2006/08/11(金) 23:38:37ID:???0 えと、結果によって、ここに来られる前に、
ココのスレで、何時も誰かが何度も説明している文を先回りして表示しちゃうようにしてしまうとか。。。
ココのスレで、何時も誰かが何度も説明している文を先回りして表示しちゃうようにしてしまうとか。。。
376名無しの報告
2006/08/11(金) 23:43:42ID:ry/CBusl0 DSBLの場合。
DSBLです。と出て解説ページへのリンク。
逆引きできない場合。
名前がありません。プロバイダへ依頼してください。
ポートが開いてる場合。
○○ポートが開いてます。と出て解説ページへ
BBQの場合。
これが問題。荒らしで焼かれたのか、巻き添えなのか、
結局、このスレで見て貰うしかないのですかね?
DSBLです。と出て解説ページへのリンク。
逆引きできない場合。
名前がありません。プロバイダへ依頼してください。
ポートが開いてる場合。
○○ポートが開いてます。と出て解説ページへ
BBQの場合。
これが問題。荒らしで焼かれたのか、巻き添えなのか、
結局、このスレで見て貰うしかないのですかね?
377野焼き ★
2006/08/11(金) 23:44:56ID:???0 >375
DSBLの人だけでも分けて、直接解除ページへ誘導して行くような仕組みを
作りますと、それだけでもココの見難い状態が解消されそうな気がします。。。。
DSBLの人だけでも分けて、直接解除ページへ誘導して行くような仕組みを
作りますと、それだけでもココの見難い状態が解消されそうな気がします。。。。
378水色@飛行石 ★
2006/08/11(金) 23:49:44ID:???0379水色@飛行石 ★
2006/08/11(金) 23:51:34ID:???0 をー。逆引きできないってのを忘れてましたー。
そうすると6個ですねー。
逆引き出来ない場合は、ここに誘導しちゃっうと、
すぐboo80されちゃいますからー、
ここに誘導しない方がいいですねー。
そうすると6個ですねー。
逆引き出来ない場合は、ここに誘導しちゃっうと、
すぐboo80されちゃいますからー、
ここに誘導しない方がいいですねー。
380野焼き ★
2006/08/11(金) 23:53:57ID:???0 >378
人海戦術で誘導している分が無くなりますし。。。
問題は2ですよね。。。理由が何らかの形で識別できますと
ウィルスの場合はオンラインスキャンに誘導も出来そうですし。。。
人海戦術で誘導している分が無くなりますし。。。
問題は2ですよね。。。理由が何らかの形で識別できますと
ウィルスの場合はオンラインスキャンに誘導も出来そうですし。。。
BBQ鯖に置くと云う手もありかな♪
382水色@飛行石 ★
2006/08/11(金) 23:56:00ID:???0384野焼き ★
2006/08/11(金) 23:57:54ID:???0 むやみに診断シート貼り付ける人が居なくなるだけでもアレですよね。
385 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
2006/08/12(土) 00:01:17ID:Zc9yTN2C0 >>369ですが、niftyへのメールの内容は以下で通じるでしょうか。
PCにもネットにも詳しくないので、すみませんが教えてください。
これで通じるようなら、すぐに送信しようと思います。
8月11日の夜より大規模掲示板(2ちゃんねる)全般への書き込みができなくなりました。
掲示板の管理者側に問い合わせたところ、acoska*.adsl.ppp.infoweb.ne.jpからアクセスしてくるユーザーの中に掲示板内のスレッドを次々とつぶしていくウィルスに感染している
ホストがあり、またそのホストはすぐにIPアドレスを変えて接続してくるため、
acoska*.adsl.ppp.infoweb.ne.jpのIPアドレスの広範囲にわたりアクセスを規制しているそうです。規制を解除するためには、@nifty側でウィルスに感染しているホストを特定し、迷惑なウィルス攻撃がされなくなるようにしてもらうしかないそうです。
攻撃を仕掛けてきているのは、以下にリストされているホストだそうです。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd=&kwd_sv=&kwd_host=acoska&kwd_post=
PCにもネットにも詳しくないので、すみませんが教えてください。
これで通じるようなら、すぐに送信しようと思います。
8月11日の夜より大規模掲示板(2ちゃんねる)全般への書き込みができなくなりました。
掲示板の管理者側に問い合わせたところ、acoska*.adsl.ppp.infoweb.ne.jpからアクセスしてくるユーザーの中に掲示板内のスレッドを次々とつぶしていくウィルスに感染している
ホストがあり、またそのホストはすぐにIPアドレスを変えて接続してくるため、
acoska*.adsl.ppp.infoweb.ne.jpのIPアドレスの広範囲にわたりアクセスを規制しているそうです。規制を解除するためには、@nifty側でウィルスに感染しているホストを特定し、迷惑なウィルス攻撃がされなくなるようにしてもらうしかないそうです。
攻撃を仕掛けてきているのは、以下にリストされているホストだそうです。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd=&kwd_sv=&kwd_host=acoska&kwd_post=
>>383
ttp://www.google.com/search?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGGL_enJP176&q=Tor ♪
Winnyみたいなのですー♪@匿名がナンタラカンタラ
ttp://www.google.com/search?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGGL_enJP176&q=Tor ♪
Winnyみたいなのですー♪@匿名がナンタラカンタラ
387水色@飛行石 ★
2006/08/12(土) 00:09:10ID:???0389名無しの報告
2006/08/12(土) 00:33:38ID:DxzpGuu70 Tor→Tor串外せカス でいいんじゃね
でわ朝まで永眠♪
391名無しの報告
2006/08/12(土) 00:42:17ID:nV7G7axvP ( ・人・)ナムナム
392 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
2006/08/12(土) 00:50:24ID:Zc9yTN2C0393 [―{}@{}@{}-] server12.janis.or.jp
2006/08/12(土) 01:22:47ID:J6SfXPSo0394名無しの報告
2006/08/12(土) 01:25:17ID:xlh5CASM0 >393
>360
>360
395名無しの報告
2006/08/12(土) 01:27:52ID:3xHpHcnc0 風呂敷確認君が使えないのでBBQ判定テスト
396名無しの報告
2006/08/12(土) 01:28:35ID:xlh5CASM0398 [―{}@{}@{}-] server12.janis.or.jp
2006/08/12(土) 01:37:21ID:J6SfXPSo0 ここここんなに静かになるもんなの?(苦笑)
400名無しの報告
2006/08/12(土) 10:04:41ID:RDyPKBbg0 風呂敷確認君が使えないからかな?
401水色@飛行石 ★
2006/08/12(土) 10:20:08ID:???0 じゃーゆっくり改良しますかねー。
嵐が過ぎた後の静けさみたいぽ。。。。
実に落ち着くスレになりましたなあ・・・
まあ、一服
( ゚Д゚)y─┛~~
まあ、一服
( ゚Д゚)y─┛~~
マターリしてますな
405 [―{}@{}@{}-] softbank218115254027.bbtec.net
2006/08/12(土) 12:57:01ID:VNyvhxW50 質問も兼ねて。
使用したソフト「NortonAntiVirus 2006」
8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したところ作動?
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。
Unix.Penguin(トラップ?)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B
が検出されたので、検疫しました。
検疫って、もうウイルスの活動はなくなるってことで良いのでしょうか?
使用したソフト「NortonAntiVirus 2006」
8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したところ作動?
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。
Unix.Penguin(トラップ?)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B
が検出されたので、検疫しました。
検疫って、もうウイルスの活動はなくなるってことで良いのでしょうか?
407名無しの報告
2006/08/12(土) 13:10:46ID:NoZYGgZQ0 でもさぁ。。。
ここに貼り付けろって書いてあったから貼り付けられるわけでして。
でもってウイルスをRockワードにしちゃったからしっちゃかめっちゃかになったわけでして。
おそらく、3.00作っても同じ結果になるんじゃないかな。
ってことで本末転倒な気分♪
ここに貼り付けろって書いてあったから貼り付けられるわけでして。
でもってウイルスをRockワードにしちゃったからしっちゃかめっちゃかになったわけでして。
おそらく、3.00作っても同じ結果になるんじゃないかな。
ってことで本末転倒な気分♪
409 [―{}@{}@{}-] softbank218115254027.bbtec.net
2006/08/12(土) 14:17:59ID:VNyvhxW50 >>406
何がですか?
何がですか?
2006/08/12(土) 14:19:05ID:cKyRM0uw0?BRZ(6666)
>>408
とりあえず診断書出さないのでも作れば?
とりあえず診断書出さないのでも作れば?
413 [―{}@{}@{}-] i220-108-103-180.s02.a014.ap.plala.or.jp
2006/08/12(土) 15:25:48ID:R0kABXOD0 aa
414名無しの報告
2006/08/12(土) 15:41:12ID:m7SC9zeO0 sv2ch自体落ちてないか?
416名無しの報告
2006/08/12(土) 15:49:33ID:m7SC9zeO0 パソぶっ壊さないでね
>>405
ちょっと質問だけど
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/280-281
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/408
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/413
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/418
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/437-440
これはあなたが書き込んだものですか?
ちょっと質問だけど
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/280-281
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/408
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/413
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/418
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/437-440
これはあなたが書き込んだものですか?
418 [―{}@{}@{}-] softbank218115254027.bbtec.net
2006/08/12(土) 18:40:24ID:VNyvhxW50419206 acoska033077.adsl.ppp.infoweb.ne.jp
2006/08/12(土) 18:58:24ID:Y/QQqJGM0 >>418
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/509
>体験版の期限が切れたりして使用ソフトも変わってますが…。
ふむ。
>使用したアンチウィルスソフト:ウイルスバスター2006
>使用したソフトは、「V3 ウイルスブロック 2007 プラチナ 体験版」です。
それと今回の
>使用したソフト「NortonAntiVirus 2006」
まあ、体験版云々の話は置いておいて、まずは
>>406の通り>>405の5つのウイルスが見つかった場所はどこですか?
仮に全てが専ブラのログから見つかったとすれば、
それは今回の規制とは関係ありませんが。
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/509
>体験版の期限が切れたりして使用ソフトも変わってますが…。
ふむ。
>使用したアンチウィルスソフト:ウイルスバスター2006
>使用したソフトは、「V3 ウイルスブロック 2007 プラチナ 体験版」です。
それと今回の
>使用したソフト「NortonAntiVirus 2006」
まあ、体験版云々の話は置いておいて、まずは
>>406の通り>>405の5つのウイルスが見つかった場所はどこですか?
仮に全てが専ブラのログから見つかったとすれば、
それは今回の規制とは関係ありませんが。
421 [―{}@{}@{}-] softbank218115254027.bbtec.net
2006/08/12(土) 19:14:54ID:VNyvhxW50422生姜焼き ★
2006/08/12(土) 19:16:46ID:???0 アウツです
423 [―{}@{}@{}-] softbank218115254027.bbtec.net
2006/08/12(土) 19:19:29ID:VNyvhxW50 えっと、アウツ?
424 [―{}@{}@{}-] softbank218115254027.bbtec.net
2006/08/12(土) 19:21:39ID:VNyvhxW50 >>423誤
えっと、あうつ?何がでしょうか。
えっと、あうつ?何がでしょうか。
425生姜焼き ★
2006/08/12(土) 19:23:33ID:???0 そこまで書かないとご理解いただけなかったのね
反省
「専ブラのログにありました!」っていうのは全ていわゆる「ウイルスコード」
今回の規制の原因となっているウイルスとは全く関係がありません
よってそれをどうこうしたと言われても解除はできません
反省
「専ブラのログにありました!」っていうのは全ていわゆる「ウイルスコード」
今回の規制の原因となっているウイルスとは全く関係がありません
よってそれをどうこうしたと言われても解除はできません
426名無しの報告
2006/08/12(土) 19:44:47ID:VZd0ItoJ0 見つからなければめんどくさいけど、いっそリカバリしちゃった方が早いかもかも。
427369
2006/08/12(土) 20:10:50ID:wxb1oVxL0 niftyから返事がきました。
=============================
アット・ニフティにご連絡いただき、ありがとうございます。
メールサポートセンター川崎です。
ご連絡いただいた2ちゃんねるへの不審な大量アクセス行為につきましては、
いただいたURLの情報を元に弊社担当部門で調査させていただきます。
調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に
は、アット・ニフティの会員規約に基づき対応させていただきます。
なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
アット・ニフティ メールサポートセンター :川崎
======================================================================
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
=============================
>>419 ね〜。
=============================
アット・ニフティにご連絡いただき、ありがとうございます。
メールサポートセンター川崎です。
ご連絡いただいた2ちゃんねるへの不審な大量アクセス行為につきましては、
いただいたURLの情報を元に弊社担当部門で調査させていただきます。
調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に
は、アット・ニフティの会員規約に基づき対応させていただきます。
なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
アット・ニフティ メールサポートセンター :川崎
======================================================================
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
=============================
>>419 ね〜。
428生姜焼き ★
2006/08/12(土) 20:15:05ID:???0429生姜焼き ★
2006/08/12(土) 20:17:09ID:???0 あとはそこの420-424かな
430 [―{}@{}@{}-] white1.scn-net.ne.jp
2006/08/12(土) 20:48:40ID:HM5LkXyr0 ウイルスバスター2005仕様
8月12日
8月12日
431名無しの報告
2006/08/12(土) 20:54:46ID:VZd0ItoJ0433 [―{}@{}@{}-] white1.scn-net.ne.jp
2006/08/12(土) 21:15:25ID:HM5LkXyr0 >>431
ありがとうございます。
ありがとうございます。
436生姜焼き ★
2006/08/12(土) 21:44:05ID:???0 HDDリカバリでウィルス駆除しました。
解除お願いします
解除お願いします
438生姜焼き ★
2006/08/12(土) 21:53:26ID:???0 おお、大胆な解決法
はい、何回も確認してから投稿したので間違いはありません。
441生姜焼き ★
2006/08/12(土) 21:55:24ID:???0 「ウイルスにかかったのか心配な方は、○○をファイル名を指定して実行で……」
○の部分をやったら、なんか変なウインドウが出てきたんです。
多分それのせいだと思っているのですが。
確か、vipでウイルス祭りってスレです。
○の部分をやったら、なんか変なウインドウが出てきたんです。
多分それのせいだと思っているのですが。
確か、vipでウイルス祭りってスレです。
447生姜焼き ★
2006/08/12(土) 22:07:56ID:???0 とりあえずその原因となったスレを探してくるとかしてください
アドレスがわかれば●は持ってるのであとはこっちで見ますから
○○といわれても私にはわかりませんし
アドレスがわかれば●は持ってるのであとはこっちで見ますから
○○といわれても私にはわかりませんし
なるほど、範囲焼き中なんですね
449生姜焼き ★
2006/08/12(土) 22:18:58ID:???0 >>449
そうなんですか、プロバイダの対応待ちって事ですか?
そうなんですか、プロバイダの対応待ちって事ですか?
>>447
http://blog.yuhisa.com/test/read.cgi/news4vip/1154667779/
82 :以下、名無しにかわりましてVIPがお送りします:2006/08/04(金) 14:22:58.88 ID:7W0shtdx0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃・ユーザー名で動いているsvchost.exeがあったらピンチ
┃ ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意
┃
┃・upされているexeは実行するな。面白がってウイルスなどを踏ませようとしている可能性が高い
┃
┃・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して
┃ netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ
┃ (Foreign Addressの方は80などがあっても無関係)
┃
┃・http://127.0.0.1/で何も表示されなければ感染してない
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
見つけました。これです。
http://blog.yuhisa.com/test/read.cgi/news4vip/1154667779/
82 :以下、名無しにかわりましてVIPがお送りします:2006/08/04(金) 14:22:58.88 ID:7W0shtdx0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃・ユーザー名で動いているsvchost.exeがあったらピンチ
┃ ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意
┃
┃・upされているexeは実行するな。面白がってウイルスなどを踏ませようとしている可能性が高い
┃
┃・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して
┃ netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ
┃ (Foreign Addressの方は80などがあっても無関係)
┃
┃・http://127.0.0.1/で何も表示されなければ感染してない
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
見つけました。これです。
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます。
規制解除よろしくお願いします
-- Your diagnosis --
Date of issue: Fri Aug 11 11:39:52 2006
IP Address:124.102.189.156
RemoteHost:p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : ++++++++++++++
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://www2.2ch.net/2ch.html
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 124.102.189.156
REMOTE_HOST : p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
REMOTE_PORT : 1647
-- DSBL --
124.102.189.156 -> None(^-^)
-- BBQ --
124.102.189.156 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
124.102.189.156 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
124.102.189.156 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
セキュリティソフト:マカフィーインターネットセキュリティスイート2006
備考:ウィルスに引っかかったあとすぐにリカバリをしたのでウィルス名は分かりません。
リカバリ後、PC内とバックアップのすべてをスキャンしたのですが何も検出されませんでした。
プロバイダにメールを送ってみたところ「お客様の状況ですが、2chのページ自体は表示可能でしょうか。
可能な場合は、名前解決が出来ていることとなります。」とのことです。
規制解除よろしくお願いします
-- Your diagnosis --
Date of issue: Fri Aug 11 11:39:52 2006
IP Address:124.102.189.156
RemoteHost:p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : ++++++++++++++
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://www2.2ch.net/2ch.html
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 124.102.189.156
REMOTE_HOST : p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
REMOTE_PORT : 1647
-- DSBL --
124.102.189.156 -> None(^-^)
-- BBQ --
124.102.189.156 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
124.102.189.156 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
124.102.189.156 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
セキュリティソフト:マカフィーインターネットセキュリティスイート2006
備考:ウィルスに引っかかったあとすぐにリカバリをしたのでウィルス名は分かりません。
リカバリ後、PC内とバックアップのすべてをスキャンしたのですが何も検出されませんでした。
プロバイダにメールを送ってみたところ「お客様の状況ですが、2chのページ自体は表示可能でしょうか。
可能な場合は、名前解決が出来ていることとなります。」とのことです。
455生姜焼き ★
2006/08/12(土) 22:34:08ID:???0 >>451
「それをやったからウイルスに感染した」と思ってるのならかなりの勘違いのようですよ?
※以下のサイトを参考にしました
http://www.katch.ne.jp/~aok/contents/internet_security/020.html
http://www.geocities.jp/dkstr_hamar/alter/alter.html
「それをやったからウイルスに感染した」と思ってるのならかなりの勘違いのようですよ?
※以下のサイトを参考にしました
http://www.katch.ne.jp/~aok/contents/internet_security/020.html
http://www.geocities.jp/dkstr_hamar/alter/alter.html
457野焼き ★
2006/08/12(土) 22:41:55ID:???0 >454 リカバリしちゃったのですね。。。
では、試しに一旦解除してみます。
では、試しに一旦解除してみます。
458野焼き ★
2006/08/12(土) 22:43:27ID:???0 >454
解除しました。20分ほど待ってみてください。
解除しました。20分ほど待ってみてください。
460生姜焼き ★
2006/08/12(土) 22:45:31ID:???0 もう診断書は貼らないでね
461生姜焼き ★
2006/08/12(土) 22:48:13ID:???0463名無しの報告
2006/08/12(土) 22:53:10ID:IvrXWwkX0 >>456
キンタマならこの辺のファイル名のどれかに憶えがあるはず(´・ω・)ス
他にもJaneに偽装してるのとかもあった(´・ω・)ス
http://qb5.2ch.net/test/read.cgi/operate/1062269604/862
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/329
キンタマならこの辺のファイル名のどれかに憶えがあるはず(´・ω・)ス
他にもJaneに偽装してるのとかもあった(´・ω・)ス
http://qb5.2ch.net/test/read.cgi/operate/1062269604/862
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/329
464名無しの報告
2006/08/13(日) 00:10:12ID:i95s1GtR0 風呂敷確認君がぶっ壊れたまんまなんだけど?
465生姜焼き ★
2006/08/13(日) 00:11:18ID:???0 正常です
■ このスレッドは過去ログ倉庫に格納されています
