★080209 的スポ板 弓・ダーツ関係「保守」「1文字」荒らし報告
■ このスレッドは過去ログ倉庫に格納されています
的スポーツ(仮)板(http://sports11.2ch.net/bullseye/)において、主に弓・ダーツ
関係のスレを対象にして、「保守」「ほしゅ」「age」「あげ」などの文面をレスを上げて
投稿し、スレの容量を消費する荒らしについて報告するスレです。
◆荒らしの特徴
1)文面は「保守」「ほしゅ」「age」「sage」「あげ」あるいは平仮名1文字,半角英字
1〜3文字の無意味な文字列のいずれか。
2)複数の種類のIDによる投稿。
3)投稿対象となるのは、的スポーツ版の弓・ダーツ関係のスレ(一部自治関係スレあり)。
a) 投稿内容 >>2以降で例示
b) 規模頻度 毎日(42〜102res/day)
参考:1/29→41res,1/30→71res,1/31→83res, 2/1→77res
2/2→50res,2/3→102res,2/4→73res,2/5→94res
c) 爆撃範囲 的スポーツ板内の弓・ダーツ関係の100スレ以上
d) 継続性 1月29日〜継続中
◆報告の注意
・http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式4を推奨します。
※時系列で報告して下さい。
※曜日表示は消して報告して下さい。
※報告1レスあたり、指定するURLは10個迄、それ以上は分割して下さい。
◆報告に便利なツールあれこれ◆
キーワード抽出tool
http://halcyan.30.kg/myscan.php
ものすごい勢いでIDとかをまとめるツール
http://houchi.net/2ch/adabuse.php
ものすごい勢いでIDとかをまとめるツールのソートツール
http://houchi.net/2ch/abuseresort.php
時系列ちゃん
http://www.geocities.jp/ch2dat/htmlmiller/with2ch_net_up_data/1117499001.html >>208-210
報告は以上です。
>>203
いつも乙です。
私の報告内容の方も問題があるようなものは指摘して下さい。
修正します。 >>218
判断に迷ったんですが2レスで終わってましたしついでに入れちゃいました。
しかし今回の◆roQgWZ55BM すばやい対応感謝いたします。
それでは>>213の報告内容を下記に修正いたします。 修正です。
報告>>213-216
>>220
以上です。 プロバイダから迷惑行為を行っているとしてこのスレに誘導された
他人が荒らしてた該当の時間のIPと自分のIPが一致している
これってIP偽装ですか?
こちらに落度があったんでしょうか >>232
まず、プロバイダの名前、可能ならどの書き込みか、自分が荒らしてないという
証拠みたいなものはあるかとか、書き込みは壷を使っているみたいなので、それを
使っているかどうか、なども詳しく。
IP偽装は、言うほど簡単ではないので、まず、あなたのPCから
書き込まれているということでしょう。ウイルスという話もあるので、
ウイルスチェックをしてみる(どのソフトでチェックして、どうなったかの
結果報告もよろしく) >>232
winnyとかshareとか使ってる? >>233
>>234
一週間前の出来事でプロバイダとの問題は解決済みです。
ただ今後もまたこういう事態がありえるのかなと不安に思いまして。
PCは光直結で私しか使用しません(無線LAN不使用)
AVGでスキャンしたら、いくつかウイルスが検出されました。
Trojan horse Small.2.BJ
Virus found IRC/Back Door.Flood
Virus identified HTML/Framer.N
May be infected by unknown virus Exploit.WMF
やはりwinnyとshareが根源でしょうか
>>232
IPではなく、MACアドレスで調べて貰いなさい 確かこの案件は2chからプロバイダに報告が行ってないはず、
なのにプロバイダ側から連絡が来たってことは、プロバイダはBBエキサイトってとこかな。 http://qb5.2ch.net/test/read.cgi/sec2chd/1201676257/
> 943 名前:名無しの報告 投稿日:2008/02/21(木) 13:23:08 ID:+9aVSmbb0
> >>910
> ウィルスというか、BOTでコントロールして一切攻撃
> というのもあり得るかもねぇ。
>
> 前に物凄い勢いで埋め立てするbotとかあったけど、
> 規制に引っかからない勢いだとそんな感じ何じゃないかな。
> 949 名前:名無しの報告 投稿日:2008/02/21(木) 18:19:39 ID:OQ8BPgFeO
> 書き込みに一貫性が有りすぎて複数人で一斉にというのは、あまり考えられない気が
>
> 思い付いたんだけど
> URLを踏むとバックドアつきのソフトをインストールされて
> 犯人がどこかのサーバーを踏み台にして投稿するコマンドを送るって手はある?
どうやらこのあたりの見解が一番近そうですな。
>>239
>確かこの案件は2chからプロバイダに報告が行ってないはず、
232さんはプロバイダからこのスレに誘導されたそうですから、当然報告は行ってるんじゃないでしょうか?
しかしウィルスなら現時点で判明している全プロバイダに調査を依頼して欲しいところですね。
今は的スポ板だけの被害でとどまってますが放置しておくと今後被害が拡大していく可能性もありますし。
まあこれは私の判断する事ではありませんね。 >>241
> プロバイダからこのスレに誘導されたそうですから、当然報告は行ってるんじゃないでしょうか?
通報された形跡はない。だから
>>239
> BBエキサイトってとこかな。 >>250
そのレスじゃそれしか掘られないけどいいのね?
あと、このスレそろそろ掘る容量なくなるよ >>252
そういうアドバイスはとても助かります、こういうのには慣れてないもので。ありがとうございます。
以下にこれまでの報告内容をまとめます。
容量については頃合を見て次スレを立てます。
報告
>>193-201
>>204-206
>>208-210
>>213-216
>>220
>>222-230
>>242-249 ウイルスの詳細が知りたいなぁ
ほんとなら解除の要件も変わるし >>254
Virus found IRC/Back Door.Flood ktkrだねw
ある一時期、的スポにURLだけ張ってある、書き込みが多かった印象があります
的スポでは、恒常的にPDFを配布する書き込みがあります
PCダーツ用の音声でzipファイルが配布されたことがあります
継続中ですので次スレを立てさせていただきました。
不備等ございましたら御指摘願います。
★080229 的スポ板 弓・ダーツ関係「保守」「1文字」荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1204212864/ ■ このスレッドは過去ログ倉庫に格納されています