★070306 モ娘(狼) ウイルスによるfusiana｢〜get｣ﾏﾙﾁﾎﾟｽﾄ報告ｽﾚ

[1 名無しの報告 2007/03/06(火) 18:19:41 ID:zun4OWgw0]

ハロプロ板(http://ex21.2ch.net/morningcoffee/)；通称「モ娘(狼)」における
ウイルスが原因と思われるfusianaマルチを報告。

◆報告の注意
　・http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
　・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

◆報告書式
　・最新の書式はwikiを確認してください。
　・http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　・書式４を推奨します。時系列で記述してください。曜日は削除してください。
　・1レスに10個まで。半角スペースで区切ってください。

※時系列で報告して下さい。
※曜日表示は消して報告して下さい。
※報告１レスあたり、指定するURLは10個程度迄、それ以上は分割して下さい。

a) 投稿内容　下記参照
b) 規模頻度　複数ホストから数回単位で
c) 爆撃範囲　ハロプロ＠2ch掲示板(モ娘(狼))
d) 継続性　　昨日から

[114 ただの野次馬さんですが･･････ ◆SexseXmPko 2007/03/10(土) 14:49:42 ID:TWfxU5BT0]

報告>>31-64
ログ>>80-113
まとめ
.eonet.ne.jp 12res
.ppp.asahi-net.or.jp 11res
ipbf\d+marunouchi.tokyo.ocn.ne.jp 9res
.rev.home.ne.jp 8res
\.bbiq.jp 6res
\.kcv.ne.jp 6res
ipbf\d+souka.saitama.ocn.ne.jp 5res
\.enjoy.ne.jp 5res
\.cyberbb.ne.jp 5res
softbank219035\d+.bbtec.net 5res
\.leo-net.jp 5res
(FLH1...\d+|FL1-\d+-\d+-\d+-\d+).kyt.mesh.ad.jp 5res
\.kouka.or.jp 5res
ipad\d+sizuokaden.shizuoka.ocn.ne.jp 5res
\.megaegg.ne.jp 4res
hkidnt\d+.ap.so-net.ne.jp 4res
\.ibrk.nt.ftth.ppp.infoweb.ne.jp 4res
tokynt\d+.ap.so-net.ne.jp 4res
\.katch.ne.jp 4res
\.cty-net.ne.jp 4res
●[X9u.Py4PmkladyWF] 4res
(上記●のうち接続先 softbank218141\d+.bbtec.net 4res)
softbank219060\d+.bbtec.net 4res
gifunt\d+.ap.so-net.ne.jp 4res
.s05.a009.ap.plala.or.jp 4res
adsa.\d+(hon|honb\d+)-acca.tokyo.ocn.ne.jp 4res
\.bbexcite.jp 4res
\.alpha-net.ne.jp 3res
\.starcat.ne.jp 3res
\.pikara.ne.jp 3res
softbank219055\d+.bbtec.net 3res
softbank221088\d+.bbtec.net 3res
ipad\d+kokuryo.gunma.ocn.ne.jp 3res

[115 名無しの報告 2007/03/10(土) 14:58:25 ID:Rs34uIqg0]

JaneStyleの最新版が怪しいね

[116 名無しの報告 2007/03/10(土) 15:10:35 ID:7krtOfzq0]

11 ：生姜焼き ★ [sage] ：2007/03/06(火) 20:05:23 ID:???0
これがウイルスによるものだとして
こういう形で「報告」されても掘る意味があるのかという

15 ：名無しの報告 [sage] ：2007/03/06(火) 20:42:58 ID:4ZxDD7e/0
そうですが
次からは別の物件を報告して下さい

17 ：名無しの報告 [sage] ：2007/03/07(水) 03:31:57 ID:XBbUgKe10
デフォがfusianasanだろ、fusianasanじゃないよな>>1スレタイは詐称か？

これほとんど被害ないし１レスで規制するわけないし>>1は何がしたいんだ
まとめがしてみたかったのか

23 ：名無しの報告 [sage] ：2007/03/07(水) 16:23:25 ID:+3sW0tGW0
引っかかって裸晒してしまったレスを報告するより
原因を作った部分を探してきて報告するとかじゃないと

24 ：名無しの報告 [sage] ：2007/03/07(水) 16:42:52 ID:bl7gro+I0
>>20読む限り、とりあえず狼的にはまったく問題ないようだし
検体掴んで検討するまで放置でいいっぽいね

66 ：名無しの報告 [sage] ：2007/03/08(木) 15:47:41 ID:727yZRdOO
他人の話を聞けない子ですか？

69 ：名無しの報告 [sage] ：2007/03/08(木) 15:56:48 ID:727yZRdOO
情報として必要とされているのが「ログ掘り形式の報告」かどうか
よく考えた方がよいかと

76 ：名無しの報告 [sage] ：2007/03/08(木) 17:20:52 ID:8t3dlPYH0
通報厨そろそろ病院池
悪化してるぞ

[117 名無しの報告 2007/03/10(土) 15:43:07 ID:yZ6lcPbO0]

fusianasan と host が等しくて 本文が"\d+get"のみのUA一覧
Monazilla/1.00 (JaneStyle/2.51) 313res
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 5res
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 5res
Monazilla/1.00 Live2ch/1.16 2res
Monazilla/1.00 gikoNavi/beta54/1.54.1.691 1res
Opera/9.10 (Windows NT 5.1; U; ja) 1res
Monazilla/1.00 (JaneStyle/2.41) 1res

[118 名無しの報告 2007/03/10(土) 16:02:10 ID:Kk2xumpQ0]

＞Monazilla/1.00 (JaneStyle/2.51) 313res

恐らくこれがUA偽装しているウイルスの投稿と。

今止まってるみたいだけど、改造するのなんて簡単だろうから、
またやってくるだろうねえ。

[119 名無しの報告 2007/03/10(土) 18:15:58 ID:J1/xyDL1O]

UAを偽装しているため掘っただけではわからない

ということがわかったと。
お疲れさん。

[120 水色＠飛行石 ★ 2007/03/10(土) 20:58:04 ID:???0]

とりあえずウイルスの可能性が高いってことは判ったわけでー、
再度来たときの参考データってことでー。

[121 名無しの報告 2007/03/10(土) 21:35:52 ID:ACUGp1Ob0]

お疲れでした
またなにかあったらよろしくです

[122 名無しの報告 2007/03/11(日) 14:45:23 ID:JC61EE9l0]

このウィルスはどういうことなの？
何もしなくてもホスト晒しちゃうの？

[123 名無しの報告 2007/03/11(日) 22:49:10 ID:NvDGm+6R0]

740 名前：从o＾ー＾从御飯喰 ◆DD1TPxQGe. [] 投稿日：2007/03/10(土) 23:52:13.14 0
まとめサイト作ったから他板いったときに貼ってくれ
http://www27.atwiki.jp/nget/pages/1.html

[124 名無しの報告 2007/03/12(月) 01:18:42 ID:ZztCGYHM0]

>>123
�dです