★0801202 sec2chd 「ウィルスURL」乱立荒らし報告
■ このスレッドは過去ログ倉庫に格納されています
議論板(http://qb5.2ch.net/sec2chd/)で
「ウィルスURL」のスレを乱立させる荒らし報告スレです
a) 投稿内容 >>2以降
b) 規模頻度 35スレ/day
一部、芋スレで処理済
c) 爆撃範囲 議論板
d) 継続性 2008/07/26〜継続中
◆報告の注意
・http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
・書式4を推奨します。
・時系列で報告して下さい。
・曜日表示は消して報告して下さい。
◆お役立ちツール
・ものすごい勢いでIDとかをまとめるツール
http://houchi.net/2ch/adabuse.php
・あなたのお好きにまとめtool
http://halcyan.30.kg/myscan.php
・まとめツールのソートツール ver.alpha stable
http://houchi.net/2ch/abuseresort.php
投稿例
http://qb5.2ch.net/test/read.cgi/sec2chd/1228191383/1
> 1 名前:ybgSHwBtkaJ :ghtajscni@gmail.com :2008/12/02 13:16:23 ID:Y7YUNM7x0
> dRRekm They will be ones that are basic to your business or industry, ttp://ritamailey.cn/williambpurpuralawyer.html William B Purpura Lawyer
> , 100720, ttp://ritamaoley.cn/jahresbericht1999siemens.html Jahresbericht 1999 Siemens
> , kxoi, ttp://ritamasley.cn/tiave.html Tiave
> , :]], ttp://ritamasley.cn/limogesoysterplate.html Limoges Oyster Plate
> , cekgwc, ttp://ritamapley.cn/brodix.html Brodix
> , =-PPP, ttp://ritamailey.cn/sierradesignsbaku.html Sierra Designs Baku
> , swokj, ttp://ritamamley.cn/jfwindustries.html Jfw Industries
> , lnpbxb, ttp://ritamapley.cn/yamalka.html Yamalka
> , 21069, ttp://ritamapley.cn/profumibasile.html Profumi Basile
> , 113, ttp://ritamalley.cn/neopuff.html Neopuff
> , 68438, ttp://ritamaqley.cn/chapelhillgynecomastia.html Chapel Hill Gynecomastia
> , :-(((, ttp://ritamamley.cn/27a12volt.html 27a 12volt
> , thvjm, ttp://ritamapley.cn/pianosolomoviehatari.html Piano Solo Movie Hatari
> , =DD,
焼きプリンか
このスレは焼き部隊の自走用報告スレってところになるのかな >>5-6のうち>>10の分はこらこら焼きされてないかな?
報告ないし >>1乙です。
朝は時間が無くて途中までしか処理できなかったんだー。
BBRが自動で焼いてるのもあるので
BOOの結果が生(Thank you. Maybe, not be proxy...又はnone) のだけ
報告してもらった方が嬉しいかも。
掘ってもらって串が野放しなISP入りを狙っているなら
焼済みと生は分けて報告するとか。
あと乱立以外の焼けないスパムも報告対象にした方が良いんじゃないかな。 投稿パターンに漢字入れてるのも増えてきたかな
中国から? 最近は毎回URL変えてくるな
サーバレンタル、串探索、スパムなどの手順が完全自動化されてるのかね
きりがないんでうちの掲示板はやむなく海外規制したよ 次から次とスレ立つな
レスじゃなくスレ立てにシフトしたんだろうか >>28-30以外のスレは削除されちゃったね
qb5系は荒らしの証拠を残すため、スレストが基本じゃなかったっけ >>33
そういう規則があるのかは知らんが別に削除でもいいと思う
少なくともログ堀りについては、削除されても掘れるはず スレ毎、削除されても「こらこら→焼き」の自走は出来るんだろうか Rock逃れのパターンを知りたいってのもあるしね
それで、このスレ立ったんだし
規制人より 掲示板にも∩( ・ω・)∩初雪降らすぉ 芋54本目
http://qb5.2ch.net/test/read.cgi/sec2chd/1225773644/871+876
871 名前:水色@飛行石 ★[sage] 投稿日:2008/12/02(火) 12:26:16 ID:???0
>>870
毎日100本以上串を使って攻撃してくるスクリプトですがー。
かなりの分はRockとBBQの組み合わせで自動迎撃してますがー
Rock逃れ分を誰がさっと焼いてスレストしてくれるんでしょー?
876 名前:水色@飛行石 ★ [sage] 投稿日:2008/12/02(火) 13:22:29 ID:???0
串の情報が欲しいんじゃなくてー
書き込みパターンを把握したいって事でー。
次から次へと新パターンに切り替わるのでー。 とりあえず>>22-30は焼いておきました。
残りはまた時間があるときに。 おっ、こらこら焼きもできるのか
>>19報告分はソフトウェア板だから掘ってもらわないと駄目かなー
私はBoo2BBQで直接焼いているので
こらこらが出来るのかどうかはわかりません。 呼び出すと、焼プリン ★が兼任している削除人ハンドルがわかる予感。。。 >>36
多分時間データも残ってればこらこらできるんじゃないですかねー。
こらこらして焼いてもらっていいんじゃないかなー。
そこは適宜対応していただければー。
ちなみに一度、自動焼きのデータを2000くらい集めて分析しましたがー
IPアドレス単位だと範囲焼き出来るほど絞れませんでしたー。
そこは分析するだけムダってことでー。
まあjpホストはほぼ無かったですけどねー。 >>38
焼プリンさんが使っているのはBoo2008導入済み鯖で使える呪文。
こらこら団とは違います
使えるのは一部の焼き部隊の人両手の指ほどはいないと思う。
片手の指ぐらいかな
ちなみに「こらこら焼き」なる呪文はない。
「こらこら」して判明した書き込み元IPを焼くことはあるが。 なんか分析したい人もいるかもなんでー
とりあえず焼いてあるIPアドレスの一部をアップしときますー。
ttp://uproda.2ch-library.com/src/lib075998.txt.shtml
集めたの1月くらい前なんでー
その後にも数百以上増えてますけどねー。 6000くらいありますがー(ダブりもありますー)
一応全部自動焼きされた分だけですのでー。
それでも氷山の一角だと思いますがー。 やっぱ串以外のjp(と一部国内プロバ)ドメイン以外全部denyでもしなきゃ問題解決は難しいんじゃないっすか? >>44
逆引きできるものだけ逆引きした。
ttp://uproda.2ch-library.com/src/lib076109.txt.shtml
いい加減な名前のものも多いが、
\.comcast.net、\.rr.com、\.cox.net、\.optonline.net、\.surewest.net
\.hinet.net、\.abac.net、\.dozc.com、\.real-hosts.com、\.securesites.net、\.charter.com
を弾けば、かなりスッキリするんじゃね? BOOで焼けないモノはココに報告orこらこらしてもらって公開串登録所に報告でいいの? >>52
そんな感じでー。
こらこら出来る人の方が多いと思うんでー
それでやってもらった方がいいかなー。 >>50
それらが多いのは判りますがー
それぞれの範囲が広すぎるんでー。
数を集計したらどれが多いか判りますかねー。 >>50の中で一番多いのはcomcast.netで688件、全体の9.2%。
州.comcast.net として見る限りではペンシルバニア(78件)と
イリノイ(76件)が多いと思う。何の参考になるかはわからないけど。 >>55
>comcast.net
ここからのスパムが最近多いみたい
架空請求も来たwwwww
software追加. Booでダメってことはやっぱり感染した端末から送信されてるんだろうか...
http://pc11.2ch.net/test/read.cgi/software/1192804124/916 2008/12/02 19:28:51 ID:OQq/2wRt0
>>67
>>61 >>66 のと報告被ってるぞ
その他のレス番はBBR2BBQで焼き済み よくある投稿パターンから外れてるやつは、特定のスレをピンポイントで狙ってる感じか 上に上がったスレに単に自動で連続して書き込んでるだけですねー。
ウイルスじゃなくて、明確に一つのスクリプトでやってる感じですー。
パターンが違うのは同じスクリプトが出回ってるんでしょうけどねー。
一定の時間爆撃して、数時間でピタッと止まるんでー
個々のPCが勝手に書き込んでるんじゃないと思いますー。 >>85
これはRockじゃ対応難しいんですよねー。
pc11にこらこら団入れてもらって、各個迎撃しますかねー。
それって出来るのかなー? ■ このスレッドは過去ログ倉庫に格納されています