★090323 スパムURLスクリプト爆撃報告
■ このスレッドは過去ログ倉庫に格納されています
複数の板に串を使ってランダムにurlを書き込む
スクリプトの投稿を報告するスレです。
■荒らしの特徴
・複数の板の複数のスレに無差別にURL等を含む文字列を投稿する。
・スレッドを立てる場合もある(例↓)
http://qb5.2ch.net/test/read.cgi/operate/1201297241/1
http://qb5.2ch.net/test/read.cgi/sec2chd/1198906979/1
・ほとんどが串による投稿(どこかの串リストを元に自動的に
投稿している。通る串を調べる為のスクリプトの可能性もあり)
■報告の注意
・boo2008で焼いてみて、焼けなかったものを下記の書式で報告
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・報告されたものでboo2008でポート指定して焼けた場合は、
焼けたポートを報告してください。
・boo2008で焼けなかったもの等は、BBQで直接焼いてもらう。
a) 投稿内容 名前欄はランダム文字列(半角英数字)
>>2以降参照(数パターンあり)
b) 規模頻度 数十以上/日
c) 爆撃範囲 2ch全板
d) 継続性 2006年頃からずっと継続 [url=hxxp://nakedgirls.blog.friendster.com/tag/Naked-boys/]Naked boys[/url] [url=http://xxx.scribd.com/Amanda Bynes naked]how tall is amanda bynes[/url] >>719
動的のようです。芋掘りしてもらってください
>>720
valeri409.pppoe.optic-com.eu <94.236.132.226>
焼きました
>>721
cpc1-kemp4-0-0-cust885.lutn.cable.ntl.com <82.6.47.118>
焼きました
>>722
ppoe88_85_178_24.ivnet.ru <88.85.178.24>
焼きました
>>723
cecile.krystledeangeloweb.net <63.223.110.10>
焼きました
>>724
bigbuckmediareport.com <63.223.114.140>
焼きました
>>725
pr0ntube.de <91.121.141.169>
焼きました >>729
123.238.71.232
焼き済みでした [url=hxxp://myweb.airstreamcomm.net/hfmphg/008/]volvo uk[/url] >>731
web1.webserverhost1.com 91.121.156.197
焼。 [url=http://xxx.freewebtown.com/qdjokb/008/]clubbing dating hangout man[/url] >>735
66.84.27.187 s187.n27.vds2000.com 報告 >>737-751
芋掘りしてもらった方が手っ取り早いかも <a href="hxxp://users7.nofeehost.com/awfryir/6.html">xtrem ford</a> <a href="hxxp://members.fotki.com/desnuda1/">kate del castillo desnuda</a> <a href="http://xxx.scribd.com/Mariah Carey nude">Mariah Carey nude</a> >753
ip68-110-154-9.hr.hr.cox.net 68.110.154.9
>754
68-190-120-8.dhcp.mdsn.wi.charter.com 68.190.120.8
>755
ppp-70-226-209-212.dsl.spfdil.ameritech.net 70.226.209.212
>756
adsl-71-136-250-78.dsl.sndg02.pacbell.net 71.136.250.78
焼。 >757
cpc2-barn10-0-0-cust77.brnt.cable.ntl.com 82.28.160.78
焼。 <a href="http://xxx.scribd.com/red tube">red tube</a> <a href="hxxp://lindsaylohannude.blog.friendster.com/">lindsay lohan movies</a> <a href="hxxp://xnudegirlsx.blog.friendster.com/tag/nude-child/">Nude child</a> >760
pool-70-18-75-67.scr.east.verizon.net 70.18.75.67
>761
ppp-70-245-204-13.dsl.snantx.swbell.net 70.245.204.13
>762
pool-72-87-174-80.lsanca.btas.verizon.net 72.87.174.80
>763
pool-141-156-138-54.res.east.verizon.net 141.156.138.54
焼。 >765
ip72-208-119-17.ph.ph.cox.net 72.208.119.17
焼。 <a href="hxxp://freeinfo.selfip.org/June_2008/">http://freeinfo.selfip.org/June_2008/</a> <a href="hxxp://forums.about.com/n/pfx/forum.aspx?tsn=1&nav=messages&webtag=ab-chicago&tid=474">TILA TEQUILA NUDE</a> <a href="hxxp://forums.about.com/n/pfx/forum.aspx?tsn=1&nav=messages&webtag=ab-chicago&tid=471">EMMA <a href="hxxp://angelinajolienude.blog.friendster.com/">angelina jolie naked</a> <a href="hxx//pcsb.k2free.com/4.html">cannon dating nick who</a> <a href="hxxp://ktsgmt.hostevo.com/9.html">foot tingling</a> <a href="hxxp://xmujeresx.blog.friendster.com/tag/mujeres-peludas/">Mujeres Peludas</a> <a href="http://xxx.scribd.com/James_Brown and the jbs">James Brown and the jbs</a> <a href="hxxp://freeinfo.selfip.org/">http://freeinfo.selfip.org/</a> <a href= hxxp://kumastock.com/blog/index.php?blogId=44 >matura taboo</a> これってやっぱりこのスレをねらい打ちしてるんですかねー。 >>781
ちくってるんだろ
他所にされたら困るでしょ♪ >>781
上の方を見ると明らかに意図的に爆撃しているみたいなことをほのめかすレスもあるし
それはさておきせっかく爆撃してくれているのに1000到達はもったいから
900超えたら5月ぐらいまでの爆撃跡だけ削除できないのかな。 <a href= hxxp://panumeb.us/g5p/1q >Detroit Diesel Series 60 Engine Codes</a> >>784
どのレスですかー?
それと埋まったら立て直せばいいだけでしょー。
全然気にしなくて大丈夫ですー。 >>787
了解です
臭いレスはこの辺りですかね。爆撃した本人じゃないとわからないようなことを言っている気がします。
気にしすぎと言われるとそこまでなんですが。
★090323 スパムURLスクリプト爆撃報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1237811682/301,315
301 名前:名無しの報告[sage] 投稿日:2009/04/18(土) 03:15:14 ID:zhLvTFLT0
>>299
意識した訳ではないのですが
ここのは比較的長時間生き残る傾向があるかもしれません
315 名前:名無しの報告[sage] 投稿日:2009/04/18(土) 16:15:19 ID:PX3JBg9k0
sageスパムに関してはBooに放り込んでいただかなくても結構です
逆・正引き可能のsocksかcgiに限定しているので
現状のBooでは迎撃は多分できないはずです
従って焼き屋が直接手を下すしか無いかと
>>788
別に爆撃した本人じゃなくてもわかる話じゃないですかねー。
ほとんどbooに放り込んでも焼けないのはやってれば判りますしー
ここで公開されたホストを色々確認すれば判る情報かとー。 (sec2chd ID:dIjWhNvD0) 24.79.161.145 (S010600155820aac3.wp.shawcable.net )
(sec2chd ID:ku/PTV5j0) 60.242.239.133 (60-242-239-133.static.tpgi.com.au )
(sec2chd ID:xnEXM1vt0) 61.20.130.65 (61-20-130-65.adsl.fetnet.net )
(sec2chd ID:DxZMm2am0) 61.218.217.173 (61-218-217-173.HINET-IP.hinet.net )
(sec2chd ID:dg3bm0Zh0) 82.200.203.4 (82.200.203.4.metro.online.kz )
(sec2chd ID:qN4TXhy50) 84.97.104.177 (177.104.97-84.rev.gaoland.net )
(sec2chd ID:z8wZ1jlx0) 84.111.1.9 (bzq-84-111-1-9.red.bezeqint.net )
(sec2chd ID:AOL96kIy0) 84.252.19.203 (84-252-19-203.1700101.pleven.cablebg.net )
(sec2chd ID:B5sCHr410) 86.15.3.66 (cpc1-clyd2-0-0-cust833.renf.cable.ntl.com )
(sec2chd ID:3X2ZiFV/0) 88.130.96.69 (mue-88-130-96-069.dsl.tropolys.de )
(sec2chd ID:86Rs/0CU0) 123.204.141.252 (123-204-141-252.adsl.dynamic.seed.net.tw )
(sec2chd ID:pz6h/QFh0) 173.21.87.186 (173-21-87-186.client.mchsi.com )
(sec2chd ID:ghFjiQTu0) 212.75.12.20 (host-212-75-12-20.bbccable.net )
(sec2chd ID:SYFKO Ia0) 212.178.17.154 (212-178-17-154.broadband.tenet.odessa.ua )
これだけ焼きますー。
ここまでで串の多いホストを集計してみるといいですかねー。 >>784
>せっかく爆撃してくれているのに
多分投稿例に反応して「書き込める場所だ」と判断して勝手に投げてるだけなので
スレ立てて>>2のような投稿例つけておけばまた自分でくると思うですよ >>789-780
了解&乙っす
便乗ですんまそんですが、こっちのは報告した方が良いんでしょうか?
>>752で報告して鑑定スレにも出したんですがスルーされてしまって
JavaScript版read.cgiの動作試験はここで
http://dso.2ch.net/test/read.cgi/myanmar/1155409133/ Boo2BBQに入れたらmaido3のipが焼けてしまったのでログの形式が違うのかもしれません。 booさんは居るみたいです。
ログの形式が違うのかもしれませんです。
こればっかりはdsoの中に入ってみないと判らないかも。。。 あともしかするとログが記録されていない可能性も無きにしも有らずんば虎児を得ず。。。
>>797
潜入も搬入も挿入も出来ませんー♪ 手集計だから微妙なズレがあるかもしれないけど一応まとめ
まあおいちゃんはとくに今のところどうこうする気はないって言っているが
\.cox.net 27
\.charter.com 22
\.dyn.user.ono.com 16
\.swbell.net 16
\.pool.ukrtel.net 14
\.proxad.net 14
\.cable.ntl.com 14
\.dynamicIP.rima-tde.net 9
\.netvigator.com 9
\.pacbell.net 7
\.verizon.net 7
\.HINET-IP.hinet.net 7
\.sbcglobal.net 6
\.shawcable.net 6
\.adsl.alicedsl.de 6
\.bezeqint.net 6
\.moldtelecom.md 5
\.cpe.cableone.net 5
\.dip0.t-ipconnect.de 5
\.ameritech.net 5
\.clearwire-dns.net 5
\.cpe.net.cable.rogers.com 3
\.suddenlink.net 4
\.bellsouth.net 4
\.dhcp.insightbb.com 3
\.mchsi.com 3
\.bb.sky.com 3
\.client.bresnan.net 3
\.fl.atlanticbb.net 2
\.dclient.hispeed.ch 2
\.telia.com 2
\.kimsufi.com 2
\.wideopenwest.com 2
\.telkomadsl.co.za 2
\.client.bresnan.net 2
\.client.mchsi.com 2
\.dsl.cavtel.net 2
\.wideopenwest.com 2
\.pppoe.optic-com.eu 2
\.rev.gaoland.net 2
\.adsl.dynamic.seed.net.tw 2
その他一回だけ 111個
逆引き不可 14個 [url=http://xxx.scribd.com/Pinay scandal]pinay scandals website[/url] <a href="hxxp://dotinfo.endoftheinternet.org/August_2008/">http: >802
208.53.130.221 逆引き未設定
>803
adsl-69-229-58-147.dsl.sndg02.pacbell.net 69.229.58.147
焼。 [url=hxxp://matureporntube.stumbleupon.com/blog/]MATURE PORN TUBE[/url] >805
one.25usddedicatedservers.com 64.20.36.82
焼。 <a href="hxxp://forums.about.com/n/pfx/forum.aspx?tsn=1&nav=messages&webtag=ab-chicago&tid=471"> <a href="hxxp://gettry.homelinux.com/February_2009/">http: >807
60.sub-70-208-28.myvzw.com 70.208.28.60
>808
cpc2-norw3-0-0-cust163.pete.cable.ntl.com 82.22.68.164
>809
pool-96-224-25-70.nycmny.east.verizon.net 96.224.25.70
焼。 <a href="hxxp://nakedpeople.stumbleupon.com/blog/">NAKED PEOPLE</a> <a href="http://xxx.fuel.tv/meganfox/">megan fox naked</a> <a href="hxxp://jtrqsr.007webs.com/1.html">shoe covers</a> >>814
というかオマエ★カブってなにしに出てくるの? >>811
>>813
七宝焼 ★(sec2chd ID:hWo79eRR0) 69.232.155.108 (adsl-69-232-155-108.dsl.irvnca.pacbell.net )
七宝焼 ★(sec2chd ID:l4CMVyAM0) 92.113.168.133 (133-168-113-92.pool.ukrtel.net )
焼き
>>812
七宝焼 ★(sec2chd ID:sNCcs2270) 焼 71.107.161.21 (pool-71-107-161-21.lsanca.dsl-w.verizon.net )
焼き済み
(`ェ´)ピャー [url=hxxps://twitter.com/StacyKeiblerStr]stacy keibler strip video[/url] [url=hxxps://twitter.com/ScarlettJohansD]scarlett johansson wallpaper[/url] >820
gator859.hostgator.com 174.120.20.34
>821
server.babastudio.net 91.186.4.52
焼。 <a href="hxxp://members.fotki.com/JenniferAnistonbangs1/">jennifer aniston sex tape</a> ■ このスレッドは過去ログ倉庫に格納されています