【DSBL】PROXY規制中!【報告無用】42
■ このスレッドは過去ログ倉庫に格納されています
「公開PROXYからの投稿は受け付けていません!!」のエラーが出たら…
◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi
【必読】解説ページ ↓↓このスレに書込む前に必ず読んで下さい↓↓
PROXYじゃないのに「PROXY規制中!」補完
http://homepage3.nifty.com/holly2001/bbq/index2.html
2ちゃんねるWiki
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
◆◆DSBLの項目が「LIST にされてますよ( ̄ー ̄)ニヤリッ」の場合は、◆◆
◆◆ 自分で解除手続きをして下さい ◆◆
-- DSBL --
xxx.xxx.xxx.xxx -> Listed(-_-)
-- BBQ --
xxx.xxx.xxx.xxx -> Roasted(-_-) の時です。
この場合、このスレへの報告は不要です。
注意:最近、DSBLなのに診断書を貼り付ける人が多過ぎます。
不必要なレス消費を避けるため、以下の注意を守って下さい。
>-- DSBL --
> xxx.xxx.xxx.xxx -> Listed(-_-)
診断書にこの文があったら、自分でDSBLの解除手続きをすることは必要ですが、
診断書を貼る必要はありません。
手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ←ここでIPコピー
↓
手順2:DSBL: Listing Data http://dsbl.org/listing ←ここでIPペースト、履歴チェック
↓
手順3:DSBL: Request Removal http://dsbl.org/removalquery ←ここでIPペースト、解除申請
↓
手順4:SMTPコマンド/応答コード http://www3.ocn.ne.jp/~koshino/smtpcom.html ←ここで結果をチェック
◆書込みテストはテスト専用スレで行う事!
http://find.2ch.net/?STR=%A5%C6%A5%B9%A5%C8+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0&COUNT=50&TYPE=TITLE&BBS=ALL
◆その他の場合と関連情報は>>2-6あたり >>383
ttp://www.google.com/search?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGGL_enJP176&q=Tor ♪
Winnyみたいなのですー♪@匿名がナンタラカンタラ >>385
まーそんな感じでー。
攻撃されなくなるよーにと同時に、感染してるユーザーに
一刻も早く知らせてあげてくださいって伝えてくださいー。
恐らくアンチウイルスソフトを止めちゃう筈ですんでー、
別の破壊的なウイルスに感染しちゃうかもしれませんしねー。
>>386
なんかあまり関係ないっぽいですねー。 ttp://sv2ch.baila6.jp/chk_proxy.cgi?source ♪
>>387
Winnyみたいにぐるぐる回る串みたいなのですー@過去に約1名これに引っかかっていたような。。。 >>385です
>>387 わかりました。ありがとう。 http://hobby8.2ch.net/pav/
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
久しぶりに帰省したら規制されてるわけだが・・・
長野県飯山市CATV 実に落ち着くスレになりましたなあ・・・
まあ、一服
( ゚Д゚)y─┛~~ 質問も兼ねて。
使用したソフト「NortonAntiVirus 2006」
8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したところ作動?
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。
Unix.Penguin(トラップ?)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B
が検出されたので、検疫しました。
検疫って、もうウイルスの活動はなくなるってことで良いのでしょうか? >>405
専ブラのログのフォルダにあったとかそういう話ですかね? でもさぁ。。。
ここに貼り付けろって書いてあったから貼り付けられるわけでして。
でもってウイルスをRockワードにしちゃったからしっちゃかめっちゃかになったわけでして。
おそらく、3.00作っても同じ結果になるんじゃないかな。
ってことで本末転倒な気分♪ >>388
>2.10 2006/08/12 ぬるぽ。
しね。 >>408
とりあえず診断書出さないのでも作れば? >>414
とんでもない雷でしばらく停電していましたガクブル
至近距離に5、6個は墜ちたです(汗) 誤爆に気づきませんでした。
>>417
そうですが、何か? >>369
このスレのログを見ると分かるのですが、私も@niftyへ既にメールを送ってますです。
しかし時は悪いことにお盆期間…。 >>418
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/509
>体験版の期限が切れたりして使用ソフトも変わってますが…。
ふむ。
>使用したアンチウィルスソフト:ウイルスバスター2006
>使用したソフトは、「V3 ウイルスブロック 2007 プラチナ 体験版」です。
それと今回の
>使用したソフト「NortonAntiVirus 2006」
まあ、体験版云々の話は置いておいて、まずは
>>406の通り>>405の5つのウイルスが見つかった場所はどこですか?
仮に全てが専ブラのログから見つかったとすれば、
それは今回の規制とは関係ありませんが。 >>420
ノートンの活動ログで調べたところ、
全て、専ブラのログから検出されました。
…と言う事はどうなのでしょうか? そこまで書かないとご理解いただけなかったのね
反省
「専ブラのログにありました!」っていうのは全ていわゆる「ウイルスコード」
今回の規制の原因となっているウイルスとは全く関係がありません
よってそれをどうこうしたと言われても解除はできません 見つからなければめんどくさいけど、いっそリカバリしちゃった方が早いかもかも。 niftyから返事がきました。
=============================
アット・ニフティにご連絡いただき、ありがとうございます。
メールサポートセンター川崎です。
ご連絡いただいた2ちゃんねるへの不審な大量アクセス行為につきましては、
いただいたURLの情報を元に弊社担当部門で調査させていただきます。
調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に
は、アット・ニフティの会員規約に基づき対応させていただきます。
なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
アット・ニフティ メールサポートセンター :川崎
======================================================================
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
=============================
>>419 ね〜。
>>428>>429
わかりました。連絡してみます。
レスありがとう。 >>425
念のためもう一回検索しましたが、そういう類の物は見つかりませんでした。
巻き添えなのでしょうか?他に原因があるなら教えてください。 HDDリカバリでウィルス駆除しました。
解除お願いします
はい、何回も確認してから投稿したので間違いはありません。 >>439
「山田ウイルスチェッカー.exeを実行した場合はノートンならこのウイルスが検出される」
みたいのがあるんですよ
そのウイルス名が出てくれば一発解除なんですけどね >>440
ありがとうございました、
風呂敷確認君が使えないので時間を置いて確認してみます >>439
実は、スキャン前に無意識のうちに既に削除していたと言うオチとか >>441
えと、山田による発病はZIPで落としてから実行と言う物ですよね?
私はそれ落としてないのですよ…。スレでチェッカーは危険とか言われたので。 >>444
じゃあ何を実行して感染したんですかね? 「ウイルスにかかったのか心配な方は、○○をファイル名を指定して実行で……」
○の部分をやったら、なんか変なウインドウが出てきたんです。
多分それのせいだと思っているのですが。
確か、vipでウイルス祭りってスレです。 とりあえずその原因となったスレを探してくるとかしてください
アドレスがわかれば●は持ってるのであとはこっちで見ますから
○○といわれても私にはわかりませんし >>448
acoska******.adsl.ppp.infoweb.ne.jpは範囲で焼いたり個別に焼いたり
いろいろ混在してます >>449
そうなんですか、プロバイダの対応待ちって事ですか? >>447
http://blog.yuhisa.com/test/read.cgi/news4vip/1154667779/
82 :以下、名無しにかわりましてVIPがお送りします:2006/08/04(金) 14:22:58.88 ID:7W0shtdx0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃・ユーザー名で動いているsvchost.exeがあったらピンチ
┃ ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意
┃
┃・upされているexeは実行するな。面白がってウイルスなどを踏ませようとしている可能性が高い
┃
┃・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して
┃ netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ
┃ (Foreign Addressの方は80などがあっても無関係)
┃
┃・http://127.0.0.1/で何も表示されなければ感染してない
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
見つけました。これです。
>>450
そうですね、今メールでやり取りしてくださっている方がいらっしゃるので
>>451
ちょっと見てみますね >>451
それは使用中のポートを調べるコマンド(´・ω・)ス ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます。
規制解除よろしくお願いします
-- Your diagnosis --
Date of issue: Fri Aug 11 11:39:52 2006
IP Address:124.102.189.156
RemoteHost:p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : ++++++++++++++
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://www2.2ch.net/2ch.html
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 124.102.189.156
REMOTE_HOST : p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
REMOTE_PORT : 1647
-- DSBL --
124.102.189.156 -> None(^-^)
-- BBQ --
124.102.189.156 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
124.102.189.156 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
124.102.189.156 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
セキュリティソフト:マカフィーインターネットセキュリティスイート2006
備考:ウィルスに引っかかったあとすぐにリカバリをしたのでウィルス名は分かりません。
リカバリ後、PC内とバックアップのすべてをスキャンしたのですが何も検出されませんでした。
プロバイダにメールを送ってみたところ「お客様の状況ですが、2chのページ自体は表示可能でしょうか。
可能な場合は、名前解決が出来ていることとなります。」とのことです。
>>451
「それをやったからウイルスに感染した」と思ってるのならかなりの勘違いのようですよ?
※以下のサイトを参考にしました
http://www.katch.ne.jp/~aok/contents/internet_security/020.html
http://www.geocities.jp/dkstr_hamar/alter/alter.html >>455
そうなんですか…。すぐにpcを終了させた私はorz
他に心当たりは無いんですが… >454 リカバリしちゃったのですね。。。
では、試しに一旦解除してみます。 >454
解除しました。20分ほど待ってみてください。 >>458
ありがとうございます
後ほど確認してみます >>456
とりあえず感染したということは
それなりの怪しいファイル(恐らくはフォルダのアイコンに偽装されている)を実行したはずです
きちんと思い出したらまたそれを書き込んでください >>441
はい・・・本当に迷惑を掛けてすいませんでした。
また、しっかりしたと原因を見つけてから書き込みますね。 ttp://sv2ch.baila6.jp/chk_proxy.cgi
Fx:ぬるぽ
IE:、フ、・ン (EUCで「ぬるぽ」)
歌曲:?I?e?Y (EUCで「ぬるぽ」)
落ちてるのかな。 >>408
ウイルスとは関係ないと思いますけどー。
前々からDSBLでも何も考えずに貼る人がいましたからー、
今回と同じ議論をしていたはずですー。
けど、別にいいんじゃないかって事で流れてましたよねー。
今回だって、直接の原因は別にウイルスじゃないですよー。
来る人が多かったってのは、私は関係ないと思ってますがー。
使う人は素人だってあたりから考えたほうがいいんじゃないかとー。
とりあえずの話でしたらー、>>411の提案の通りかなーと。
そいで、>>1のテンプレを変えないとだと思いますー。
注意書きはwikiに作った方がいいんじゃないですかねー? →使う人は素人だってあたりから考えたほうがいいんじゃないかとー。
素人さん向きにはきっと作らないですー♪
初心者だから〜みたいな免罪符みたいでいやぁん♪ あ、かけた
ウイルスもなく、DSBLでもなく、無論荒らしもしてないんだがBBQにされてる。
なんで? >>473
ウイルス焼きされています。
ウイルスチェックをしてみてください。 え、まじっすか 規制されたの気付いたときにチェックして何もなかったから放置してたんだけどな
一応もう一回やってみます お手数おかけしました、もう一回チェックしてみたらあった・・・
ソフト Norton AntiVirus2005
定義ファイル 80809r
Troian Horse2個→駆除
>>476
Troian Horseについてもう少し詳しく >>477
stというファイル名で拡張子無し、で、元の場所が出てないんですね
例のウイルス関連のν速のスレッドを読んでいて、変なexeやらなんやら
動作させた覚えはないんだけども、知らないうちに引っかかっていたかもというか
それしか感染経路が思い当たらないです >>478
80809rなら大丈夫だと思うんですが
http://www.symantec.com/region/jp/sarcj/defs.download.html
ここでもう1回最新の80812dを落としてやってみてください
それで検出されなかったらOKということにします >>468
さらに症状に応じて説明が出るといいかも いくつかの板で書き込みできなくなりました。
Win機はウイルススキャンにて問題なし。パターンファイルは最新です。
その他のmacはクリーンインストール済みです。
よろしくお願いします。 >>479
只今
ソフト Norton AntiVirus2005
定義ファイル 80812d
で再チェックしたところ未検出でしたー >>483
解除しました
全板で書けるようになるまでしばらくお待ちを >>483
考えられるすべてのウイルス対策ソフトやオンラインスキャンで爆撃ウイルスを発見しなさい。
人に言われたままやっても意味がない。
未検出でしたー
じゃねーよ。これで解除してまた爆撃したら永久規制されるぞ。 ■ このスレッドは過去ログ倉庫に格納されています