トロイの木馬として検出される mxd.exe が入った圧縮ファイルの直接リンクを、主にネットゲームカテゴリの板を対象にしてマルチポストする荒らしを報告します。
◆荒らしの特徴
a)投稿内容
>>2以降
b)規模頻度
分単位での最大投稿数 3 res/min
時単位での最大投稿数 15 res/hour
日単位での最大投稿数 21 res/day
日付別投稿数
4/28 3res, 4/30 2res, 5/1 17res, 5/2 4res, 5/3 10res, 5/4 21res, 5/6 7res, 5/7 6res, 5/8 10res, 5/9 1res,
5/10 2res, 5/11 6res, 5/12 10res, 5/13 1res, 5/14 6res
c)爆撃範囲
2ちゃんねる全体
d) 継続性
2010/04/28〜
★100514 複数板 トロイの木馬リンクマルチポスト荒らし報告
■ このスレッドは過去ログ倉庫に格納されています
1Extreme ★
2010/05/14(金) 15:24:05ID:???038名無しの報告
2010/05/14(金) 15:33:39ID:1XtpFtJu0 例によって罠サイト貼りの再発かねぇ。
39名無しの報告
2010/05/14(金) 15:38:12ID:ClOTMepJ0 一応ODNの履歴まとめ
【規制履歴】
OFSfb-
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/338-339 1回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/348 2回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/350 3回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/6 4回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/12 5回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/16 6回目 #(\.odn.(ad|ne).jpで規制)
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/21-22 7回目 #(\.odn.(ad|ne).jpで規制)
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/51-52 8回目 #(\.odn.(ad|ne).jpで規制)
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/54-55 9回目
TEPte-
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/340-341 1回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/3 2回目
OFSfx-
http://qb5.2ch.net/test/read.cgi/sec2chd/1273818245/36 1回目
NIHfx-
http://qb5.2ch.net/test/read.cgi/sec2chd/1273818245/36 1回目
【規制履歴】
OFSfb-
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/338-339 1回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/348 2回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/350 3回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/6 4回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/12 5回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/16 6回目 #(\.odn.(ad|ne).jpで規制)
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/21-22 7回目 #(\.odn.(ad|ne).jpで規制)
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/51-52 8回目 #(\.odn.(ad|ne).jpで規制)
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/54-55 9回目
TEPte-
http://qb5.2ch.net/test/read.cgi/sec2ch/1049659722/340-341 1回目
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/3 2回目
OFSfx-
http://qb5.2ch.net/test/read.cgi/sec2chd/1273818245/36 1回目
NIHfx-
http://qb5.2ch.net/test/read.cgi/sec2chd/1273818245/36 1回目
40せしりあ ★
2010/05/14(金) 15:41:17ID:???0 OFSfx- は10回目っすか、
41名無しの報告
2010/05/14(金) 15:43:13ID:mUDH1Y0G0 1回目って書いてあるように見えるけど
42名無しの報告
2010/05/14(金) 15:43:59ID:ClOTMepJ0 >>40
OFSfx-の絞り込みなら初回です
odn全体でみるなら14回目ですが
おまけにこんな感じらしいんで再発必死
★081230 複数板「罠サイト」マルチポスト報告スレ7
http://qb5.2ch.net/test/read.cgi/sec2chd/1230632865/285
285 名前:名無しの報告[sage] 投稿日:2009/01/18(日) 03:35:10 ID:LMqc4sjZ0
ODNホストからの「罠サイト」投稿が多いのは、どうやらこういう事のようです。
(MMOBBS) アカウントハック対策・セキュリティ 総合スレ Lv.3
http://enif.mmobbs.com/test/read.cgi/livero/1227396646/362
>リアルが立て込んでて、報告が遅くなりましたが、1/6のメンテナンスでアイテムが戻ってきました。
>昨年12/16の週に警察から電話があり、捜査完了となりました。
>結果的には犯人逮捕には至らず。
>ISPの加入者情報(日本人名)までつきとめたようですが、
>偽造身分証明書(パスポートらしい)で回線引き込みをしていたらしく、
>最終的に引き込みを申請した本人には至らなかったようです。
不法滞在者(?)が複数の偽造パスポート(?)を用意し、毎回別名義で回線契約を行っている可能性が濃厚。
ODNに対しては、警察だけでなく入国管理局への通報も示唆した方が良いかもしれません。
それ以外の単発ホストは、所謂botnet状態のゾンビPCとして踏み台にされているのだと思われます。
OFSfx-の絞り込みなら初回です
odn全体でみるなら14回目ですが
おまけにこんな感じらしいんで再発必死
★081230 複数板「罠サイト」マルチポスト報告スレ7
http://qb5.2ch.net/test/read.cgi/sec2chd/1230632865/285
285 名前:名無しの報告[sage] 投稿日:2009/01/18(日) 03:35:10 ID:LMqc4sjZ0
ODNホストからの「罠サイト」投稿が多いのは、どうやらこういう事のようです。
(MMOBBS) アカウントハック対策・セキュリティ 総合スレ Lv.3
http://enif.mmobbs.com/test/read.cgi/livero/1227396646/362
>リアルが立て込んでて、報告が遅くなりましたが、1/6のメンテナンスでアイテムが戻ってきました。
>昨年12/16の週に警察から電話があり、捜査完了となりました。
>結果的には犯人逮捕には至らず。
>ISPの加入者情報(日本人名)までつきとめたようですが、
>偽造身分証明書(パスポートらしい)で回線引き込みをしていたらしく、
>最終的に引き込みを申請した本人には至らなかったようです。
不法滞在者(?)が複数の偽造パスポート(?)を用意し、毎回別名義で回線契約を行っている可能性が濃厚。
ODNに対しては、警察だけでなく入国管理局への通報も示唆した方が良いかもしれません。
それ以外の単発ホストは、所謂botnet状態のゾンビPCとして踏み台にされているのだと思われます。
43名無しの報告
2010/05/14(金) 15:44:05ID:jlqKJMWK0 OFSfx- は1回目
ODN全体として見たら10回目
ODN全体として見たら10回目
44せしりあ ★
2010/05/14(金) 15:45:54ID:???0 了解 了解
\.odn.ad.jp 規制
\.odn.ad.jp 規制
45名無しの報告
2010/05/14(金) 15:48:26ID:kE1X2tuVP 久々にODN闇の時代きたな
46名無しの報告
2010/05/14(金) 15:57:57ID:uMYWmtOG0 o-o、
('A`) 老眼鏡、老眼鏡
ノ ノ)_
('A`) 老眼鏡、老眼鏡
ノ ノ)_
49焼プリン ★
2010/05/14(金) 16:54:36ID:???0 >>35
58.22.84.82<58.22.84.82> 1res
idc-113-154-59-202.hkt.cc<202.59.154.113>
焼きました。
210.5.172.10<210.5.172.10> 7res
210.5.172.11<210.5.172.11> 1res
210.5.172.12<210.5.172.12> 1res
210.5.172.14<210.5.172.14> 1res
逆引き不可isp210.5.172.0/24で焼きました。
58.22.84.82<58.22.84.82> 1res
idc-113-154-59-202.hkt.cc<202.59.154.113>
焼きました。
210.5.172.10<210.5.172.10> 7res
210.5.172.11<210.5.172.11> 1res
210.5.172.12<210.5.172.12> 1res
210.5.172.14<210.5.172.14> 1res
逆引き不可isp210.5.172.0/24で焼きました。
51せしりあ ★
2010/05/14(金) 17:02:31ID:???0 はいー
52名無しの報告
2010/05/14(金) 17:02:57ID:K8u4LdT70 使われてるのはadなのにneも規制するのか?
53名無しの報告
2010/05/14(金) 17:07:04ID:T7d+sGC0P2010/05/14(金) 23:25:53ID:???0
ODN規制 No. 2
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/160-161
OFSfx- (全サーバ規制)
NIHfx- (全サーバ規制)
\.odn.(ne|ad).jp (全サーバ規制) ※永久規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/160-161
OFSfx- (全サーバ規制)
NIHfx- (全サーバ規制)
\.odn.(ne|ad).jp (全サーバ規制) ※永久規制
■ このスレッドは過去ログ倉庫に格納されています
