X

★090406 複数板「ウイルスGeno短縮URL」誘導マルチポスト荒らし報告

■ このスレッドは過去ログ倉庫に格納されています
1 ◆mrBWi0WEjc
垢版 |
2009/04/06(月) 06:47:53ID:gWLJV9hT0
複数板において、4/6現在、多くのアンチウイルスソフト未対応の
脆弱性を突いてウイルスに感染させるサイト(ttp://www.geno-web.jp/)へ
と誘導する短縮URLを、各スレッドの内容に合わせトラップとして貼り付ける、
もしくはただその短縮URLのみを貼り付けるマルチポスト荒らしを報告するスレです。

各種短縮URLの種類
http://is.gd/****
http://janp.biz/****
http://xurl.jp/****
http://jpan.jp/?****
http://go.2ch2.net/u/****
http://tinyurl.com/****
http://5jp.net/***
http://jpan.jp/?****
http://mo-v.jp/?****


【荒らしの特徴】
a) 投稿内容 投稿例 >>2にて報告
b) 規模頻度 max 21res/day
c) 爆撃範囲 
  ニュース速報(http://tsushima.2ch.net/news/) ニュース速報+板(http://tsushima.2ch.net/newsplus/)
  ニュー速VIP(http://takeshima.2ch.net/news4vip/) 難民(http://jfk.2ch.net/nanmin/)
  ネトゲ実況(http://dubai.2ch.net/ogame/) ネットwatch(http://pc11.2ch.net/net/)
  大規模MMO(http://jfk.2ch.net/mmo/) 自己紹介(http://hideyoshi.2ch.net/intro/)
  ハード・業界(http://dubai.2ch.net/ghard/) DTM(http://pc11.2ch.net/dtm/)
  市況1(http://anchorage.2ch.net/livemarket1/) ネットゲーム(http://jfk.2ch.net/netgame/)
継続性:2009/04/05〜(継続中)

◆報告の注意
http://info.2ch.net/wiki/index.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/index.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
・書式4を推奨します。
・時系列で報告して下さい。
・曜日表示は消して報告して下さい。
・報告1レスあたり、指定するURLは10個迄、それ以上は分割して下さい。

◆報告に便利なツールあれこれ◆
・ものすごい勢いでIDとかをまとめるツール
 http://houchi.net/2ch/adabuse.php
・あなたのお好きにまとめtool
 http://halcyan.30.kg/myscan.php
・まとめツールのソートツール ver.alpha stable
 http://houchi.net/2ch/abuseresort.php
・時系列ちゃん
 http://www.geocities.jp/ch2dat/htmlmiller/with2ch_net_up_data/1117499001.html
キーワード抽出tool
 http://halcyan.30.kg/myscan.php
2009/04/18(土) 03:20:59ID:Q6TthHre0
でもわんわんされてるぞ
2009/04/18(土) 03:24:53ID:dex7pk5x0
ただのブラクラじゃないの?
カスペも反応しないんだが?一応、FireFoxの3.0.8
2009/04/18(土) 03:29:10ID:R2vsZa5D0
yokoku.inのXSS事件で使われた「amigo.in」がyyカキコのXSS脆弱性?を利用して仕掛けられtるみたいですね
2009/04/18(土) 03:31:06ID:3aQEL2rf0
>>228
>>211を踏むだけでも駄目という事ですか?
2009/04/18(土) 03:33:29ID:dex7pk5x0
>>228
踏んだけどなにも起こらないぞ?
その先の■掲示板に戻る■とか踏むとブラクラみたいになるけど??
2009/04/18(土) 03:38:51ID:R2vsZa5D0
>>229
たぶん有害なウイルスとかは仕掛けられてないと思うけど
>>221にアクセス、iframeでamigo.inにも同時アクセスするので
踏まないが吉。。。と思います♪
ソースチェッカーオンライン@amigo.in
http://so.7walker.net/index.php?http%3A%2F%2Famigo.in%2Fhahahahahaha%2Foppai.html&dele=1

>>230
それはたぶんjavascriptかなんかでページ切り替え時のみ発動するように
なってるんじゃないですかね。。。
あんま詳しいこと知らないんですが。よくあるじゃないですか
偽アンチウイルスのサイトで移動しようとしたら、本当にシステムスキャンしないんでしょうか?的なアラートが出るやつ
2009/04/18(土) 03:40:40ID:R2vsZa5D0
firefoxをお使いの方は「Noscript」ってアドオンを入れたら改竄系に対して
すこしは幸せになれるんじゃないかなと
2009/04/18(土) 03:42:14ID:3aQEL2rf0
>>231
211を踏んでいったスレのアドレスではなくて211そのものが駄目という事?
234しぇりー ★
垢版 |
2009/04/18(土) 03:46:15ID:???0?S★(506465)
>>222

Trader@Live!<><>2009/04/18(土) 00:09:20 nNP2kpQa<>こんなことってあるんだね <br> <><>softbank220014100016.bbtec.net<>220.14.100.16<><>Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
235しぇりー ★
垢版 |
2009/04/18(土) 03:46:21ID:???0?S★(506465)
>>220

名無し草<>sage<>2009/04/18(土) 02:35:14 hhvyOuGJ<>こっちに移動 <br> http://yy55.<;><>i58-89-22-241.s05.a015.ap.plala.or.jp<>58.89.22.241<><>Monazilla/1.00 (JaneView/0.1.12.1)
236しぇりー ★
垢版 |
2009/04/18(土) 03:46:28ID:???0?S★(506465)
>>215

名無しの報告<>sage<>2009/04/15(水) 00:20:55 GVBXOQiqP<>606 :Trader@Live!:2009/04/1<><>cw43.razil.jp(576055)121.110.68.44<>210.135.98.43<><>Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 121.110.68.44; p2-user: 576055)
名無しの報告<>sage<>2009/04/15(水) 11:27:50 CAjsGfzR0<><a href="../test/read.cgi/sec2<><>softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A]<>221.29.68.196<>OnFFY8xPvSlGO06A<>Monazilla/1.00 Live2ch/1.18
237名無しの報告
垢版 |
2009/04/18(土) 03:47:11ID:Q6TthHre0
報告
>>215
>>220
ログ
>>234-236

《集計》
softbank220014100016.bbtec.net 1res
i58-89-22-241.s05.a015.ap.plala.or.jp 1res
cw43.razil.jp(576055)121.110.68.44 1res
softbank221029068196.bbtec.net[OnFFY8xPvSlGO06A] 1res


《まとめ》

【 ● 】
●[OnFFY8xPvSlGO06A] 1res
(うち接続先 softbank22102 1res

【 通常 】
softbank220014 1res
\.s05.a015.ap.plala.or.jp 1res

【 p2 】
576055 @ p2-user 1res
(うち接続先 KD\d+\.ppp-bb.dion.ne.jp ) 1res
2009/04/18(土) 03:49:06ID:bGh1+bIXP
>>211 はするほどのもん?
2009/04/18(土) 03:51:16ID:R2vsZa5D0?S★(718702)
>>233
yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1
このURL自体が危険なんじゃないかと思います


#yyカキコのURLはgenoウイルスとは関係なさそうなので、このスレで扱うのものではないような気がするのですが。
2009/04/18(土) 05:46:18ID:3aQEL2rf0
>>231
>>211はこうでしたね。
http://so.7walker.net/index.php?site=yy55.60.kg%2Ftest%2Fread.cgi%2Faqaq1212%2F1186801948%2F1&hua=
2009/04/18(土) 05:50:19ID:R2vsZa5D0
>>240
ですです
<font color=green><b><iframe style=position:fixed;top:0px;left:0px; width=1 height=0 src=//amigo.in/hahahahahaha/oppai.html></iframe>

@全角に変換してますが上記のが原因です
2009/04/18(土) 05:52:53ID:3aQEL2rf0
>>241
これですね
hahahahahaha
2009/04/18(土) 15:19:32ID:MSwBmm3R0
215 本当に掘られててワラタw
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況