【DSBL】PROXY規制中!【報告無用】42
■ このスレッドは過去ログ倉庫に格納されています
「公開PROXYからの投稿は受け付けていません!!」のエラーが出たら… ◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。 風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi 【必読】解説ページ ↓↓このスレに書込む前に必ず読んで下さい↓↓ PROXYじゃないのに「PROXY規制中!」補完 http://homepage3.nifty.com/holly2001/bbq/index2.html 2ちゃんねるWiki http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 ◆◆DSBLの項目が「LIST にされてますよ( ̄ー ̄)ニヤリッ」の場合は、◆◆ ◆◆ 自分で解除手続きをして下さい ◆◆ -- DSBL -- xxx.xxx.xxx.xxx -> Listed(-_-) -- BBQ -- xxx.xxx.xxx.xxx -> Roasted(-_-) の時です。 この場合、このスレへの報告は不要です。 注意:最近、DSBLなのに診断書を貼り付ける人が多過ぎます。 不必要なレス消費を避けるため、以下の注意を守って下さい。 >-- DSBL -- > xxx.xxx.xxx.xxx -> Listed(-_-) 診断書にこの文があったら、自分でDSBLの解除手続きをすることは必要ですが、 診断書を貼る必要はありません。 手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ←ここでIPコピー ↓ 手順2:DSBL: Listing Data http://dsbl.org/listing ←ここでIPペースト、履歴チェック ↓ 手順3:DSBL: Request Removal http://dsbl.org/removalquery ←ここでIPペースト、解除申請 ↓ 手順4:SMTPコマンド/応答コード http://www3.ocn.ne.jp/ ~koshino/smtpcom.html ←ここで結果をチェック ◆書込みテストはテスト専用スレで行う事! http://find.2ch.net/?STR=%A5%C6%A5%B9%A5%C8+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0&COUNT=50&TYPE=TITLE&BBS=ALL ◆その他の場合と関連情報は>>2-6 あたり >>385 です >>387 わかりました。ありがとう。 http://hobby8.2ch.net/pav/ ERROR:公開PROXYからの投稿は受け付けていません!!(1) 久しぶりに帰省したら規制されてるわけだが・・・ 長野県飯山市CATV 実に落ち着くスレになりましたなあ・・・ まあ、一服 ( ゚Д゚)y─┛~~ 質問も兼ねて。 使用したソフト「NortonAntiVirus 2006」 8/2の10時〜11時に規制されました。 「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」 とか言われたので、実行したところ作動? すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。 違うところに質問したところ、「共有IPの巻き添えかも」との事。 Unix.Penguin(トラップ?) Bloodhound.Exploit.6(トロイの木馬) MHTMLRedir.Exploit Wscript.KakWorm VBS.Freelink.B が検出されたので、検疫しました。 検疫って、もうウイルスの活動はなくなるってことで良いのでしょうか? >>405 専ブラのログのフォルダにあったとかそういう話ですかね? でもさぁ。。。 ここに貼り付けろって書いてあったから貼り付けられるわけでして。 でもってウイルスをRockワードにしちゃったからしっちゃかめっちゃかになったわけでして。 おそらく、3.00作っても同じ結果になるんじゃないかな。 ってことで本末転倒な気分♪ >>388 >2.10 2006/08/12 ぬるぽ。 しね。 >>408 とりあえず診断書出さないのでも作れば? >>414 とんでもない雷でしばらく停電していましたガクブル 至近距離に5、6個は墜ちたです(汗) 誤爆に気づきませんでした。 >>417 そうですが、何か? >>369 このスレのログを見ると分かるのですが、私も@niftyへ既にメールを送ってますです。 しかし時は悪いことにお盆期間…。 >>418 □規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】 http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/509 >体験版の期限が切れたりして使用ソフトも変わってますが…。 ふむ。 >使用したアンチウィルスソフト:ウイルスバスター2006 >使用したソフトは、「V3 ウイルスブロック 2007 プラチナ 体験版」です。 それと今回の >使用したソフト「NortonAntiVirus 2006」 まあ、体験版云々の話は置いておいて、まずは >>406 の通り>>405 の5つのウイルスが見つかった場所はどこですか? 仮に全てが専ブラのログから見つかったとすれば、 それは今回の規制とは関係ありませんが。 >>420 ノートンの活動ログで調べたところ、 全て、専ブラのログから検出されました。 …と言う事はどうなのでしょうか? そこまで書かないとご理解いただけなかったのね 反省 「専ブラのログにありました!」っていうのは全ていわゆる「ウイルスコード」 今回の規制の原因となっているウイルスとは全く関係がありません よってそれをどうこうしたと言われても解除はできません 見つからなければめんどくさいけど、いっそリカバリしちゃった方が早いかもかも。 niftyから返事がきました。 ============================= アット・ニフティにご連絡いただき、ありがとうございます。 メールサポートセンター川崎です。 ご連絡いただいた2ちゃんねるへの不審な大量アクセス行為につきましては、 いただいたURLの情報を元に弊社担当部門で調査させていただきます。 調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に は、アット・ニフティの会員規約に基づき対応させていただきます。 なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。 ご連絡いただきありがとうございました。 アット・ニフティ メールサポートセンター :川崎 ====================================================================== 【お問い合わせ窓口】 http://www.nifty.com/support/madoguchi/ ============================= >>419 ね〜。 >>428 >>429 わかりました。連絡してみます。 レスありがとう。 >>425 念のためもう一回検索しましたが、そういう類の物は見つかりませんでした。 巻き添えなのでしょうか?他に原因があるなら教えてください。 HDDリカバリでウィルス駆除しました。 解除お願いします はい、何回も確認してから投稿したので間違いはありません。 >>439 「山田ウイルスチェッカー.exeを実行した場合はノートンならこのウイルスが検出される」 みたいのがあるんですよ そのウイルス名が出てくれば一発解除なんですけどね >>440 ありがとうございました、 風呂敷確認君が使えないので時間を置いて確認してみます >>439 実は、スキャン前に無意識のうちに既に削除していたと言うオチとか >>441 えと、山田による発病はZIPで落としてから実行と言う物ですよね? 私はそれ落としてないのですよ…。スレでチェッカーは危険とか言われたので。 >>444 じゃあ何を実行して感染したんですかね? 「ウイルスにかかったのか心配な方は、○○をファイル名を指定して実行で……」 ○の部分をやったら、なんか変なウインドウが出てきたんです。 多分それのせいだと思っているのですが。 確か、vipでウイルス祭りってスレです。 とりあえずその原因となったスレを探してくるとかしてください アドレスがわかれば●は持ってるのであとはこっちで見ますから ○○といわれても私にはわかりませんし >>448 acoska******.adsl.ppp.infoweb.ne.jpは範囲で焼いたり個別に焼いたり いろいろ混在してます >>449 そうなんですか、プロバイダの対応待ちって事ですか? >>447 http://blog.yuhisa.com/test/read.cgi/news4vip/1154667779/ 82 :以下、名無しにかわりましてVIPがお送りします:2006/08/04(金) 14:22:58.88 ID:7W0shtdx0 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃・ユーザー名で動いているsvchost.exeがあったらピンチ ┃ ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意 ┃ ┃・upされているexeは実行するな。面白がってウイルスなどを踏ませようとしている可能性が高い ┃ ┃・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して ┃ netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ ┃ (Foreign Addressの方は80などがあっても無関係) ┃ ┃・http://127.0.0.1/ で何も表示されなければ感染してない ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 見つけました。これです。 >>450 そうですね、今メールでやり取りしてくださっている方がいらっしゃるので >>451 ちょっと見てみますね >>451 それは使用中のポートを調べるコマンド(´・ω・)ス ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます。 規制解除よろしくお願いします -- Your diagnosis -- Date of issue: Fri Aug 11 11:39:52 2006 IP Address:124.102.189.156 RemoteHost:p2156-ipbfp1204osakakita.osaka.ocn.ne.jp -- %ENV[Environment variable] -- HTTP_AAAAAAAAAAAAAAA : ++++++++++++++ HTTP_ACCEPT_LANGUAGE : ja HTTP_CONNECTION : Keep-Alive HTTP_REFERER : http://www2.2ch.net/2ch.html HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) REMOTE_ADDR : 124.102.189.156 REMOTE_HOST : p2156-ipbfp1204osakakita.osaka.ocn.ne.jp REMOTE_PORT : 1647 -- DSBL -- 124.102.189.156 -> None(^-^) -- BBQ -- 124.102.189.156 -> Roasted(-_-) -- BBX(Unrelated to the proxies.) -- 124.102.189.156 -> None(^-^) -- Tor(an anonymizing overlay network for TCP) -- 124.102.189.156 -> None(^-^) -- PORT CHECKING -- PORT 80: Result:refuse PORT 1080: Result:refuse PORT 3128: Result:refuse PORT 8000: Result:refuse PORT 8080: Result:refuse PORT 8888: Result:refuse セキュリティソフト:マカフィーインターネットセキュリティスイート2006 備考:ウィルスに引っかかったあとすぐにリカバリをしたのでウィルス名は分かりません。 リカバリ後、PC内とバックアップのすべてをスキャンしたのですが何も検出されませんでした。 プロバイダにメールを送ってみたところ「お客様の状況ですが、2chのページ自体は表示可能でしょうか。 可能な場合は、名前解決が出来ていることとなります。」とのことです。 >>451 「それをやったからウイルスに感染した」と思ってるのならかなりの勘違いのようですよ? ※以下のサイトを参考にしました http://www.katch.ne.jp/ ~aok/contents/internet_security/020.html http://www.geocities.jp/dkstr_hamar/alter/alter.html >>455 そうなんですか…。すぐにpcを終了させた私はorz 他に心当たりは無いんですが… >454 リカバリしちゃったのですね。。。 では、試しに一旦解除してみます。 >454 解除しました。20分ほど待ってみてください。 >>458 ありがとうございます 後ほど確認してみます >>456 とりあえず感染したということは それなりの怪しいファイル(恐らくはフォルダのアイコンに偽装されている)を実行したはずです きちんと思い出したらまたそれを書き込んでください >>441 はい・・・本当に迷惑を掛けてすいませんでした。 また、しっかりしたと原因を見つけてから書き込みますね。 ttp://sv2ch.baila6.jp/chk_proxy.cgi Fx:ぬるぽ IE:、フ、・ン (EUCで「ぬるぽ」) 歌曲:?I?e?Y (EUCで「ぬるぽ」) 落ちてるのかな。 >>408 ウイルスとは関係ないと思いますけどー。 前々からDSBLでも何も考えずに貼る人がいましたからー、 今回と同じ議論をしていたはずですー。 けど、別にいいんじゃないかって事で流れてましたよねー。 今回だって、直接の原因は別にウイルスじゃないですよー。 来る人が多かったってのは、私は関係ないと思ってますがー。 使う人は素人だってあたりから考えたほうがいいんじゃないかとー。 とりあえずの話でしたらー、>>411 の提案の通りかなーと。 そいで、>>1 のテンプレを変えないとだと思いますー。 注意書きはwikiに作った方がいいんじゃないですかねー? →使う人は素人だってあたりから考えたほうがいいんじゃないかとー。 素人さん向きにはきっと作らないですー♪ 初心者だから〜みたいな免罪符みたいでいやぁん♪ あ、かけた ウイルスもなく、DSBLでもなく、無論荒らしもしてないんだがBBQにされてる。 なんで? >>473 ウイルス焼きされています。 ウイルスチェックをしてみてください。 え、まじっすか 規制されたの気付いたときにチェックして何もなかったから放置してたんだけどな 一応もう一回やってみます お手数おかけしました、もう一回チェックしてみたらあった・・・ ソフト Norton AntiVirus2005 定義ファイル 80809r Troian Horse2個→駆除 >>476 Troian Horseについてもう少し詳しく >>477 stというファイル名で拡張子無し、で、元の場所が出てないんですね 例のウイルス関連のν速のスレッドを読んでいて、変なexeやらなんやら 動作させた覚えはないんだけども、知らないうちに引っかかっていたかもというか それしか感染経路が思い当たらないです >>478 80809rなら大丈夫だと思うんですが http://www.symantec.com/region/jp/sarcj/defs.download.html ここでもう1回最新の80812dを落としてやってみてください それで検出されなかったらOKということにします >>468 さらに症状に応じて説明が出るといいかも いくつかの板で書き込みできなくなりました。 Win機はウイルススキャンにて問題なし。パターンファイルは最新です。 その他のmacはクリーンインストール済みです。 よろしくお願いします。 >>479 只今 ソフト Norton AntiVirus2005 定義ファイル 80812d で再チェックしたところ未検出でしたー >>483 解除しました 全板で書けるようになるまでしばらくお待ちを >>483 考えられるすべてのウイルス対策ソフトやオンラインスキャンで爆撃ウイルスを発見しなさい。 人に言われたままやっても意味がない。 未検出でしたー じゃねーよ。これで解除してまた爆撃したら永久規制されるぞ。 DSBL チェック(オープンプロクシなどのホストが、登録されています。) まだ大丈夫。(^o^) ORDB チェック(メールの不正中継したホストが、登録されています。) まだ大丈夫。(^o^) RBL チェック(ウイルスメールを発信したホストが、登録されています。) まだ大丈夫。(^o^) BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。) 黒こげ ;; ANSWER SECTION (1 record) 129.192.122.202.niku.2ch.net.2048INTXT"shutouted IP: 202.122.192.129"BBX チェック(2ちゃんねるで広告爆撃したホストなどが、登録されています。) La ROCA es la vida.(-_-) ;; ANSWER SECTION (1 record) 129.192.122.202.bbx.2ch.net.2048INTXT"shutouted by BBX: 202.122.192.129"Tor チェック。( SSL オープンプロクシみたいなの。) まだ大丈夫。(^o^) ERROR:公開PROXYからの投稿は受け付けていません!!(1) ホスト231.210.12.221.megaegg.ne.jp 名前: 名無しさん@6周年 E-mail: 内容: フーン ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる