夜勤 ★さんを応援するスレ 3

ここでちょっと。。。

みなさんは、前回の攻撃を覚えているかしら?

柳沢敦

う

ど

ん

食

え

覚えてます

>>507
当然覚えてるのら。

へい。

>>507
おとといの？？

>>507
夜勤サンラ〜
うっすら覚えてる

去年の？？

　おもしろいサイトがあるから，潰してしまえ、遊んでやろうって，感じの攻撃なのか・・・

　それとも，何か恨みがあって・・・

あ、500ｹﾞｯﾄしてたよ(　ﾟ∀ﾟ)

>>507
うん、覚えているよ

ちゃうちゃう、 bbspink が陥落したときのこと、、、

一回韓国と戦争しようぜ！
で、２度とこんなのぼせ上がりをさせないようにすべき

夜勤ﾀﾝだ

>>519
うぃ。

>>519
あれも攻撃だったノカー

＠ノハ＠
（　‘д‘）＜知らん、、、これっぽっちも知らん！（きっぱり）

わーい夜勤ﾀﾝだ

いつよ？

知らない・・・

>>519
あ〜･･

>>519

ぶびぃ！（んだの意味と思われる）

>>519
あ、ココに載ってるやつですね
http://www.fetica.com/bbspink/0005.html

その時　実は、syn_cookies　いれて見たのだ。

で結果はどうだったかというと、

いつ？＞bbspink

夜勤ﾀﾝお疲れ様です！！！

知らんですた・・・（こっそり）

知らないっす。いつのことですか？

結果期待あげ

へい

>>506
そうなんですか。ってことは普段誰も見ていなくても一時的にドカンとアクセスがあれば
そのピーク時の転送量に応じて課金されるって分けですか？
素人ですいません。

夜勤ﾀﾝでﾊｧﾊｧしてよろしいでしょうか？

＠ノハ＠
（　‘д‘）＜焦らすね。。。ﾄﾞｷﾄﾞｷ

>>531
はぁ、、、ですな。

>>531
・・・と？

>>519
半角住民が行く場がなくさまよってた時？

＞５３１
あんぎゃ！
既にいれてたのかぁ！

去年の12月頃ですか？>夜勤さん

何、何気になるyo。

誰もやってないので・・・
ﾎﾞｯｷｱｹﾞ!!ヽ(`Д´)ﾉ

既出だったらゴメンなさい。これって犯人の書き込みのような気がするのですが、
もしも本人だったらＩＰ判明すると思うのです
http://teri.2ch.net/test/read.cgi/accuse/1012812861/105
何にしても焼印さん頑張って下さい

去年の終わりごろのやつか

>>531
どうなの？

ふ、風呂に逝けない・・・

http://www8.ocn.ne.jp/~hoehoe/ch2.html

>>547
焼印・・・

>>547
証拠がない以上何とも言えないっしょ。

だめだったってことじゃん。

どきどき・・・

や　　な　　ぎ　　さ　　く　　せ　　ん

オーライ？

一日中誰も見えなくなったとさ。。。

we already tried syn_cookies
it didn't work. Nobody could see bbspink.com

I couldn't see it either, that is when syn_cookies were installed.

>>554
＠ノハ＠
（ ；‘д‘）＜やっぱし？。。。

ｷﾀｰ

>>557
　　　　　　　　　　＠ノハ＠
ｶﾞ━━━━━━（ ;ﾟ д ﾟ）━━━━━━ﾝ!!

んが・・・

Ｙ作戦発動！

>>547
たしかに、その書き込みがD-BONE初登場だったような気がする。

>>557
納得でし！

>>557
・・・・・・何と・・・・

>>557
いやん（ｗ

>>557
わしょーい！

>>557
つまりシステム負荷が大きくなり過ぎると言う事だね？

ヽ(´∀｀)ﾉ

>557
(　ﾟдﾟ)…

また�d�jよ・・・

と、いうことは・・・・。

成す術なし？ということ？

素人にわかる解説を八頭身できぼんぬ

>>557
はぅ〜

>>557
うあ・・・

>>557
あれま・・・

私たちは、それが動かさなかったsyn_cookiesを既に試みました。
誰もbbspink.comを見ることができませんでした。
私はそれをまた見ることができませんでした、
それは、syn_cookiesがいつインストールされたかである。

>>557
ほー。

。。。

（　´∀｀）

>>557
ありゃあ・・・

>>573
八頭身でかよ！

　_.ｇ_
（ ；-；)ﾉ ＜ また出遅れた・・・

(´･ω･`)

>>557
＠ノハ＠
（ ；‘д‘）っ＜それをはよ言わんかい！ｲﾏﾏﾃﾞﾉﾊﾅｼｱｲﾊﾑﾀﾞ??

このスレ、夜勤さんの出没頻度が高いね。
ひろゆきは寝てるっていうのに。夜勤さん乙です

　　　　　　　 　　 　　/ ） ／￣￣￣￣￣￣￣
　　　　　　　 　　　 ./ /　|　普段から
　　　　　　　　　　 / /　　＼　　　　　　　　　 ／￣￣￣
　　　　　　 　　　 / /　　　　￣|／￣￣￣￣|　　溢れるほどのリクエスト？
　　　　　　　　　./ /＿Λ　　　　　, -つ　　 　 ＼　　　　　　　　　 ／
　　　　　　　 　/ / ´Д｀）　 .／__ノ　　　　　　　￣∨￣￣￣￣
　　　　　　　　/　　　　＼　／ /　　 ⊂_ヽ､
　　　　　　　 .|　　　　へ／ ／　　　∴ 　.＼＼　Λ＿Λ
　　　　　　　 |　　　　ﾚ'　 /､二つ　　　　 　 ＼ （　´Д｀）
　　　　　　　 |　　　　　／　　　∴　∴　　　　　>　　⌒ヽ
　　　　　　　/　　　／　　　　　　 　　　　　　/　　　 へ ＼
　　　　　　 /　 ／　　　　　　 ∴ ∴　　　　/　 　 /　　 ＼＼
　　　　　　/　 /　　　　　　　　∴ 　　　　　ﾚ　　ノ　　　　　ヽ_つ
　　　　 ／　ノ　　　　　　　　∴　　　　　　/　 /
　　　_/　／　　　　　　　　　　∴ 　　　　/　 /|
　 ノ　／　　　　　　　　　　　　∴　　　　（　（　､
⊂ -'　　　　　　　　　　　　　　∴ 　　　　|　 |､　＼
　　　　　　　　　　　　　　 　／■＼　　　|　/　＼　⌒l
　　　　　　　　　　　　　　　（ ；´Д｀）　　|　|　　　）　/
　　　　　　　　　　　　　　　（ つ　　つ　ノ　 ）　　 し'
　　　　　　　　　　　　　　　（￣__）__）(＿／

　　　　　　　　　　　　　　　　　↑>>573

駄目ｼﾞｬﾝ

>>585
忘れてただけべ…

>>587
ﾜﾗﾀ

>>588
わからん。

誤爆った、、>>587ね。　　　　

>>591
要するに、犯人の身元を割る方法がなくなったってこと

>>547からのＩＰは役に立つでしょーか＞＞夜勤さん

そのころ・・・ひろぽんは・・・
http://teri.2ch.net/test/read.cgi/accuse/1012786366/712-713

>>593
ﾊｧ？

やっぱりよく分からん……

>>557
はう〜

>>573
┌―――――――――――――――――――――
│　今回の事件には意外な伏線があったのです！
└―――――ｖ――――――――┬―――――――――――――
　　　　 　 　 　　　　 　　 　 　 　 　 　│何？どういうことだ？
　.　　　　　　　　　　　　 　 　 　 　 　 └――ｖ―――――――――――

　∧＿∧
　（　・∀・） 　　　　　　　　　　　　　　　　　　　　　　∧＿∧ 　←チーフ
　/⌒　　 ヽ 　　 　　　　　　　　　　　　　　　　　　　（´<_｀　）　　　　　~
　|　|　稲 || 　　　　　　　　　　　　　　　　　　　　　　/ ./"つヽ, つ─┛
　|　|　垣 || 　　　　　　　　　　　　　　　　　　　　　　| / 　　ヽ ノ
　|　|　　　|| 　　　　　　　　／＼￣￣￣￣￣￣￣￣￣￣￣￣￣＼
　∪|　　　|ゝ 　　　　　 ／※ 　＼　 　　　　　　　　　　　　　 　 　 　＼
　　＼　＼| 　　　　　　＼※　※ / ￣￣￣￣￣￣￣￣￣￣￣￣￣ ヽ
　　/ |　　|　　　　　　　　 ＼※ ./ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ヽ
　../　|　　|　　　　　　　　　　＼/※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ヽ
　(　　|　　|　　(:.:.)　　 　(:.:.):):):)〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜ゝ　　　
　..丶（＿__)　　　　　　　(×××)　（(:.:.) 　　　　　　　　　　　　　　　　　　　　　　　　　　

リレーの面で技術的に何か障害があったのか、それともkernelとかの問題か。。。
はてはてふむー。
（うまくいく事例ができるの楽しみにしてたのに）

>>596
ちがうのか！じゃあ逝くとしようか・・・

>>597
syn flood攻撃に対応するための施策をすでに前回実施していて、
それでOUTだった、ってことだ。

ははあ。bbspink陥落の時にとった対策はうまくいかなかったので
今回もその方法で犯人を割り出す事は難しいだろう、ということですか？

とりあえず、そのときのkernelのバージョンと、smpかどうかきぼん

>>603
犯人特定できないんじゃなくて、防御できないってこと。

>603
たぶん

＠ノハ＠
（　‘д‘）＜別に犯人を割り出そうとはしてない。。。ﾄｵﾓｳ

どうすりゃ
いいんだ・・・

とりあえず犯人特定より防御のほうが重要だろ

>>603
来るな（ｗ

＠ノハ＠
（　‘д‘）＜あとは祈るのみ（きっぱり）

やっぱり　とてつもない数のリクエストが恒常的に来ているので
ちょっとの負荷増加で、こなしきれなくなったのだと思います。

そのときは、私あまり参加してなかったので、
詳しくは知らないのですが、

なんにせよ、ホントに八頭身でいただけるとは思わなかったです。
このスレの半分はやさしさでできとりますな。

だ

か

ら

柳

>>605>>607>>596(○｀ε´○) ！！！！

夜勤ﾀﾝ、じらし上手ね（w

>>603
わからんのだが、犯人割り出しができないのか？
攻撃の無効化ができないってことではないの？

>>613
２ｃｈのバファリン（ｗ

　_.ｇ_
（ ﾟ∀ﾟ)ﾉ ＜ 今こそ、きゅうり踊りだ〜

>>617
＠ノハ＠
（　‘д‘）＜後者。。。

ヤバいよな〜
どうすりゃいいんだ…

一時的に鯖をかえてみては？

>>614

禿

同

『、』で終わってる。
また風呂に入り損ねた・・・

>>619
いや、鯖自体は元気かとおもわれ。

>>612
物理的に鯖増やさないとやばいっつうことですね！

その鯖が攻撃対象に鳴るだけじゃないか？

柳作戦しか無さそうですね・・・

＠ノハ＠
（　‘д‘）＜つまり鯖代がいるぞ、と。。。ｵｲｽﾀｰ

（犯人特定できるぞっ、ってのを示した方が今回は効率的な気がしないでもない）
>>612
その可能性は大いにありますが、でも突き詰める価値もあると思いますです。
こちらの考えつくことは一通りやってらっしゃるような気もしますが、まあ。。。

ツールが出回っている以上、もう柳でも曲がりっぱなしになちゃーうよ。

犯人は話あいってことを知らんのか

　_.ｇ_
（ ﾟ∀ﾟ)ﾉ ＜ >>625 そか、きゅうりは鯖落ちのときやったね・・・

>>632
何を今さら

>>627
確かに物量作戦だと、ただのイタチごっこになるだけか・・・

深刻なんだﾆﾀﾞ・・・

警察は無理なんすか？（ ；´Д｀）

＞そのときは、私あまり参加してなかったので、
＞詳しくは知らないのですが、
夜勤さんがあまりcommitしなかったと？
なぜだろ

私も　興味はあるんですけどね、
でも　そんなに時間さけないし、、、

>>638
無理しないでくらはい

ｽｽｷﾉｽｽｷﾉ

とりあえず祈るか。。。

>>638
がんがれ・・・としか言えない自分が情けない・・・(;´Д`)

>>636
それで解決するなら(以下略

>>638
興味あるなしいってる場合なんですかね

ﾔﾊﾟｰﾘ
柳作戦しかないね…

>>638
がんがってください・・・とか言えぬ・・・

>>632
うん。

死んだふり作戦で
3日くらい2ちゃん閉鎖

自分が金だしているサーバーに攻撃されてたら…ちゃんとした対応を・・

http://teri.2ch.net/test/read.cgi/accuse/1012786366/712-713

･･･これは、我等が大将じゃないスよね、違う人スよね･･･

>>643
一番の強硬派は、例の不正アクセス者だったりしますが、

(^_^;)←？

>>649
ひろぽんとひろゆきは別人

>>647
ﾜﾗﾀYO

＠ノハ＠
（　‘д‘）＜(^_^;(^_^;(^_^;

(^_^;)

>>651
漏れもそう思うﾆﾀﾞ

>>650
１人でガンガッテもらうというのはどうでしょう？(w

　　　　　　　　　　＿＿＿
　　　　　　 .//⌒＿＿＿　＼
　　　　　　//_／　　　 ＼＼　＼
　　　　　　　　　　 　　　　＼＼　＼
　　　　　　　　　　　　　　　　(（　　 |
　　　　　　　　　　　　　　　　|　　∩
　　　　　　　　　　　　　　　　|　　|　|
　　　　　　　　　　　　　　　　|　　|　|
　　　　　　　　　　　　　　　　|　 /　| 　 　　　　
　　　　　　　　　　　　＼￣~/　　　/~＼
　　　　　　　　　　　　 |,.＼　~^~^~^~　. ＼
　　　　　　　　　　　／　　 ＼　　　　　　　 ＼
　　　　　　　　　　/　　　　,. i ＼＿＿＿＿___＼
　　　　　　　　　　|　　　 /.| |＼||＿＿＿＿___||~
　　　　　　　　　　| .| 　 |　| |　 ||　 　 　 　 　 ||
　　　　, -───' ｜　|　 | |　.||　 　 　 　 　 ||
　　　'-‐／ 二二ニニ ノ　 Ｕ.. || 　 　 　 　 　||

　　　　　　　　　　　 ∧＿∧　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　（ ´Д｀ ）＜　　通報しますた
　　　　　　　　　　／,　　/　　　 ＼
　　　　　　　　　(ぃ９　　|　　 __i　 ￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　 　 /　　　 /、 　ｌ__ｌ
　　　　　　　　 /　　　∧_二,/_/
　　　　　　 　 /　　　/
　　　　　　　 /　　　 ＼

>>649
ち、違う人だと思うﾖ・・・・・・・・・・・・・・・・・・・・

>>夜勤さん
なるほど・・・頑張って下さいとしか(;´Д`)

>>649
違う方だと思いましょう（ｗ

ﾐｬｳﾞさんですか、、、

　_.ｇ_
（ ﾟ∀ﾟ)ﾉ ＜ ブリーフ愛用・・・

http://teri.2ch.net/test/read.cgi/accuse/1012786366/724

>>660
そうだよねー。

夜勤さんからマァヴにお手伝いをお願いしたらどうでしょう？

対策ないならどうしようもないのでわ？

ひろぽんが犯人なの？(^_^;)

>>668
Σ（´Д｀ｽﾞｶﾞｰﾝ

>>668

　　　　　　　　　　＿＿＿
　　　　　　 .//⌒＿＿＿　＼
　　　　　　//_／　　　 ＼＼　＼
　　　　　　　　　　 　　　　＼＼　＼ 今日も暑いな。
　　　　　　　　　　　　　　　　(（　　 |
　　　　　　　　　　　　　　　　|　　∩
　　　　　　　　　　　　　　　　|　　|　|
　　　　　　　　　　　　　　　　|　　|　|
　　　　　　　　　　　　　　　　|　 /　| 　 　　　　
　　　　　　　　　　　　＼￣~/　　　/~＼
　　　　　　　　　　　　 |,.＼　~^~^~^~　. ＼
　そうだな。　　　　　／　　 ＼　　　　　　　 ＼
　　　　　　　　　　/　　　　,. i ＼＿＿＿＿___＼
　　　　　　　　　　|　　　 /.| |＼||＿＿＿＿___||~
　　　　　　　　　　| .| 　 |　| |　 ||　 　 　 　 　 ||
　　　　, -───' ｜　|　 | |　.||　 　 　 　 　 ||
　　　'-‐／ 二二ニニ ノ　 Ｕ.. || 　 　 　 　 　||

>>658
>>671
なにしてんの？

unix板の住人さんにsyn_cookiesを特注するとか？

　┌───┐
　│◎　 ◎│Ψ
　│　 �o　 │ﾉ

夜勤 ★ﾀﾝ　ｶﾞﾝﾊﾞﾚ〜
夜勤 ★ﾀﾝの呼びかたって
ﾔｷﾝ　ﾀﾝ？　それとも
ﾖﾙ　ﾂﾄﾑ　ﾀﾝ？

今回打たれ強かった kaba,life,mentai,saki,tv の鯖は
他の鯖と何かちがうんですか？
これらの鯖はtcp_syncookiesは入ってないんですか？

>>675
ﾖﾙ　ｷﾝ　ﾀﾝです。

unix板に厄介事を持ち込むのは、可哀想でできない……私だけ？

>>676
のーこめんと

冶金だろ

>>676
これらの鯖が悲鳴あげてるかは知りたいけどいってしまうとｺﾞﾆｮｺﾞﾆｮ

>679
Σ(´Д｀ｽﾞｶﾞｰﾝ

>>671
つま先の向きが違うような気がするけど
気のせいだよね･･･

>>678
しかし板使ってる当事者も、頻繁に飛んでたら使いにくくて
どうしようもないな、って思ってると思われ

>>679
(￣ー￣)ﾆﾔﾘ

まぁここまでいろいろ教えるだけでも十分ｺﾞﾆｮｺﾞﾆｮだしね！

>>678
tcp_syn_cookiesのソースはもちろん公開されてるし、短いものだから、
改良くらいやりたがる人いると思うけど、原因が分からないことには。。。
>>679
ｶﾞｰｿ(涙 ｺﾞﾒﾝ

>>683ねじれの法則

夜勤ﾀﾝﾊｧﾊｧ

D-Born.exeってこれ、ヨソ相手の攻撃にも簡単に使えます、よね？

>>690
2ch相手にしか使えないとか誰か行ってなかったっけ

>>690
ヤメレ。
犯罪ですよん。

>>690
ログ読んでチョ

>>690
…確かにそうだな。

ただの酔っ払いのたわごとでっせ。さすがに人生捨てる気はないんで（藁

>>693
へ〜い、ログ読みます〜

>>690
間違っても使うなよ

鯖はだいぶ落ち着いたようで

ずーｯと攻撃できるわけもないし
騒げば、喜ぶだけなんだろうけど

というよりもunix板はすでに動き始めてる……凄いなぁ
http://pc.2ch.net/test/read.cgi/unix/1013391187/

>>679
あっ　それを言うと、、、

>>700
ん？

>>697
だったです

自己レスですか。

「ホストチェックログ違反」で動かんかった。
>>690

>>700
？

>>699
http://pc.2ch.net/test/read.cgi/unix/1013391187/83-89
むしろ警戒しているようですが(w

>>702
さては、７００げっとを狙ってあせっていたな！！

>676
なんでkabaやmentaiが生きてるかを明かしてしまっては、
相手が改良しちゃうっしょ。

>>699
そういうデマはやめる！！

NGワードでしたかΣ(´д｀

>>702
言ったそばからcheeseが、、、

あ。ら？D-Bornだけど、１６文字以上のドメイン名（鯖名）受け付けないみたいだけど？

結局syncookieは・・・
12:30ころから攻撃がないみたいだけれど・・・

ＵＮＩＸ板の住人からはウザがられてるじゃん（ｗ

>>708
あい。
スマソ

>>699
たぶんやらない。
こりたから

>>712聞きましたか？夜勤タン。

なことなかった（ｽﾏｿ

秘密を守る以上、掲示板で意見交換はできないと思われ。

>>718ドアホウ

今度の新サーバ投入時に、やってみる? >>712

でもまあ、誰かが例のプログラム動すたびに、こんな自体になるのもなあ

>>712
そのソフトを解析して、手がかりを見つけてみたら面白いかも。
::
新しいフィルタリングの手法を誰か思いつかないかな〜

>>723
そりはとっくにやってるﾆﾀﾞ

スマソ。文字長は関係なかった。
D-Born。とりあえず、鯖名に「2ch」って文字入ってないとエラー返しますね。
D-Born対策としては、「2ch」を入れないで鯖構成するしかないですね。
っつっても、いたちごっこになるな。。

>>723
シーケンスナンバーの振り方を面白くして、探りにくるのをキャッチする。
（探りに来なかったらおしまい）

明日は明日とて逝っちゃんねる

>>725
2chと入れないと動かないなんて、かなり確信犯ですね

じゃあ「ch2」に（略

　　　　　　∧_∧　ｱ！　〜♪
　　　　　　(*ﾟーﾟ)
　　　 　 　/ ⊃⊃　　　　　　　　
　　　　〜′　/　　 　 　 |￣￣￣|
　　　　　(/　J　　　　　　|＿＿＿|
　　　　　　　　　　　　　

　　　　∧∧　　　ﾁｮｯﾄﾁｲｻｲ…
　　　　(*ﾟ -ﾟ)
　　　/~~~~~~~/
　　　|￣￣￣|
　　　|＿＿＿|

「2_ch」

これでよし

ドメイン変えるのは無理でしょ？
めんどいし

攻撃してる奴はまったく作者と関係ないやつかもな〜

じゃ、じゃあ1chに……

212chもこれでやられたのか

じゃあ 1+1chに・・・

D-bone持ってないからわからんけど、BBSPINKも入ってる？

逆に言うと、鯖名に「2ch」って入ってる、２ちゃんねる以外（他所）の鯖には
攻撃できちゃうってことだな。。

やるなよ！

まあ、鯖の方で対策を取るよりもこのソフトを作ってばら撒いた奴を発見、特定して
吊るし上げたほうがたのし・・・あわわ、効果的でしょうな

>>734
それだ！

>>731
アンダーバーはつかえないよ(規則では)
でも、じっさいはつかってるとこおおいけど

>>737
入ってる

とりあえずあのソフトの作者を告訴/告発してみるのもよろしかもね。

ん？pink鯖も落ちているんでしょう？

>>737
入ってる。つか、http://www.2ch.net/newbbsmenu.html　ここから拾ってきてるみたい。

>>743
製作者は関係ないでしょ、使った奴だったらできるかもしれないが

一人捕まって、きちんと報道されれば
って、新聞もニュースも見ないﾋｯｷｰだと、
そもそも、逮捕者が出たのに気かなかったり？

>>728
とりあえずこのツール作ったやつは
確実につかまると思う。

>>746
んにゃ、警察は充分動かせますぜ。

>>745
意味があるかどうかは、ともかく
それ　リネームしようか、、、　簡単だし。

手っ取り早くシモムラツトム　みたいなプロ雇って
今回の馬鹿を追い込んじゃってください。
費用は訴訟で取り返すと・・・・・

チーズが飛んでます

>>743
アップロードしたサイトに、ログがのこってればいいんだけどね

このツール作った人って凄いね

製作者の扉をドンドンして警察に連れていかれて
削除しるしない！の水掛け論をするのだ。

「2ch」と言う文字が入っているか「bbspink」って文字が入っているかチェックしてるみたい。
その他にもOKワードがあるのかどうかはわかんないけど。

>>750
もはや、管理人は夜勤★タンですな

>>753
そうですね、まったく。。。

あと、問題はあのツールがMXあたりで流れてるかもしれないということ。
それから、
1chあたりで情報が出てたら、業務妨害幇助でとりあえず24を告訴してみるとか藁
アンチなのは間違いないのだから。

>>746
でも、２ちゃんねる攻撃するためにつくったんだし、
あのサイトでも、２ちゃんねる攻撃を呼びかけてたから、
十分有罪じゃない？

>>757
んだ。

下村努・・・・・

>>760
威力業務妨害？懲役になるのか？

リネームに意味はあるんかな・・・
http://www.2ch.net/bbstable.html
とかも一緒だけど

ツール作った人って法的に罰することができるの？
ハッキングツールを作ること自体は確か合法だときおくしてるでオジャル（丸）

>>750
それがｲｲけど
それってかちゅとかも
使ってなかったっけ？

>>746
首謀者は実行犯でなくてもﾊﾟｸれます。

おちたーーーーーーーーーーーーーーーーーーーーーーー

またトップ落ちた・・・

ボード一覧大改造？

でも>>745のアドレスは簡単に変更できるみたいよ・・・

>>766
手動で変えられるよ。

かなりめんどくさいような

作戦名を決めましょう。

>>765
ただ作るだけならね。配布したりしたらｺﾞﾆｮｺﾞﾆｮ。
刑法8条ありますし、不正アクセス防止法でもｺﾞﾆｮｺﾞﾆｮ。

>>765
ネットにおいて攻撃しろって書いたら最低限教唆にはなると思うが。

>>772
いや混乱が起きるかなと
でもこの場合はしょうがないか。

>>750
でも、デフォルトで target っていうファイルがあってそこに
一通りの鯖が記述されていて、ターゲット再作成というのを
実行したときだけnewbbsmenu.htmlが参照されるみたいなので
ほとんど効果なしかと。。。

リネームに意味ないですね。
「どこから、取得するか」って設定できるようになってる。
http://www.2ch.net/newbbsmenu.htmlがデフォルトなだけです。
悪意のある奴は、設定かえる。

>>765
こんかいは、２ちゃんねる攻撃を呼びかけ、ツールを提供したんで、なんかの罪で有罪には問えそう

>>778に補足すると、そのターゲット再作成の時に参照するnewbbsmenu.htmlを変更することもできる、と。

UNIX板に応援スレを立ててきました。

http://www.2ch.net/newbbsmenu.html　の URL をｺﾞﾆｮｺﾞﾆｮ

そういえば。。。具体的に悪影響が出たら隊長がすぐ動くんじゃなかったっけ？

http://www.2ch.net/newbbsmenu.htmlは既に消えてるね

とばされたぁ

>>782
やめれ

こんなかんじ＜d-born
ttp://www2.d-b.ne.jp/piero/cgi-bin/gazou/img1/67.JPG

>>782
すでにウザがられています、ﾌﾟﾌﾟ。

>>782
アフォ

>>782
・・・・・

＠ノノハ＠
（ﾒ▼д▼）y-~~~＜はぁ。。。

>>782
とりあえずsageろよ。

>>788
（（ ； ´Д｀））

>>782
・・・・・

http://www.2ch.net/で始まるurlを大量にbbsmenuに追加。
攻撃が分散。

>>782

>>782
やめれ
>>782
すでにウザがられています、ﾌﾟﾌﾟ。
>>782
アフォ
>>782
・・・・・

なんだそっか。
newbbsmenu.html
を取りに来た時のログから、攻撃者のIPバレバレじゃん。
ださ。

かぼ師匠・・・・

>>799
なんで？

>>799
あ、そっか
ログとってたらいいんだけどね

>>799
ふつうにブラウザから取得してる場合と区別できるの？厨質問だったらスマソ

>>799
ものすごい数のアクセス者だとおもうがな。。

ヽ(`Д´)ﾉ ←これうざい(臨時)

>>799
UAが特定できるんならわかるだろうけど・・・

>>799
盲点だった(泣

>>801
bbs一覧は、きちんとクライアントに返らないと意味無いから、SRC IP偽装できないじゃん。

>>774
作戦名：無限の焼印。

とってなかったりして。

>>809
その心は？

>>808
でも、ブラウザーとの区別はどうするの？

素人なんで何もわからんですんませんが
皆さんお疲れ〜
せめてお茶どうぞ〜
　　　　　∬
(・∀・)つ旦

ﾘｱｸｼｮﾝﾊ ｲﾘﾏﾍﾝﾃﾞｰ

newbbsmenu.htmlを取りに行くのは明示的にターゲット
再作成したときだけだよ。
攻撃の実行時間とは無関係。

www サーバの　apache の　ログ取るように
頼みますかー。

>>804
そー なんですけどね

>>810
とってないはず。。。

>>815
Σ(´Д｀ｽﾞｶﾞｰﾝ

>>812
UserAgentか違えばわかる
でも、ブラウザと特別がつかなければ、なんとも

>>808
いや、そうなんだけどさ、D-Bornがブラウザのふりしてbbs一覧を取りに来たらどーすんのよ？ということを言いたかったんだけど。。。

newbbsmenu.html

に全然関係ないURLを追加するとか。
ほかの企業のURLなら、そこから訴えられる？
２chだけを選んで攻撃してる見たいだけど。

悪意があればターゲットを手打ちと。

2chブラウザとかボード一覧の更新時にbbsmenu読みに逝くんだけど

>>815
＠ノハ＠
（　‘д‘）＜おぉっ！

>>815
newbbsmenu.html にSSIでｺﾞﾆｮｺﾞﾆｮ

>>815
diskがあふれたりして(藁

>>814 だね。
それに再作成しなくても、攻撃を実行できるみたいだ。すでに初期設定ファイルにあるし。
本当かどうかは試せないのでわからないが（ｗ

使える脳味噌の数はこっちが多いんだけどねぇ・・・
脳味噌ナシで使えるツールってのがタチ悪いや。

>>825
なんかIDｶｺｲｲ

>>814そうなんだよねー。ターゲット取りに来たやつ＝実際に攻撃したやつ、ではないし。

>>814
（ ´д｀）

>>830
Σ(´Д｀ｽﾞｶﾞｰﾝ

アタッカーは寝た模様。

とりあえず、ﾘﾌｧﾗ無し＋UAが２ちゃんブラウザ以外である程度しぼれるかな？？

とりにきたやつ見分けることはできんの？
かちゅとかだったらブラウザの変数はいてるんじゃない？

>>832
夢でも２ｃｈ攻撃してそうだ・・・

>>828
あ、ホントだ！
ｽﾞｨｽﾞｨ〜♪

>>835
藁

とりあえずリファラがどうなってるか回線切って実験してくる。

SetEnvIf Request_URI "^/newbbsmenu.html" dborn=true
CustomLog logs/dborn.log combined env=dborn
こんな感じで、newbbsmenu.html だけログとれませんでしたっけ？

Σ(´Д｀ｽﾞｶﾞｰﾝ

>>838
お願いします！

ヽ(`Д´)ﾉﾎﾞｯｷｱｹﾞ ←ｳｾﾞｴ

UNIX板で一人で応援スレ立てて騒いでいる人、やめる！
本当にウザがられてるから。

しかし、削除依頼出すの早いな。

削除依頼出されましたが何か?
http://teri.2ch.net/test/read.cgi/saku/1009595979/l50
92 ：名無しさん ：02/02/12 01:16 ID:ZAxZfNHS
UNIX板　VS　D-Born　〜男達は立ち上がった
http://pc.2ch.net/test/read.cgi/unix/1013443215/

Unixと関係ありません。
削除よろしくお願いします。

最終的には、
全面的にｐａｓｓ付きにして
２ｃｈブラウザでしか読めなくする、これ最悪。。。でも回避案としては効果ないかな？
パスは、今オープンにしているものでなくてさ。。。

ツールの準備期間がなさすぎてﾀﾞﾒｯﾎﾟだけど

いや、>>814の言ってることは・・・？

>>811
疑わしきはブっ潰せ
（焼印＝夜勤ネタはログに）

>>846
bbstableのリネーム後にログ取ればOKじゃない？？

>>845
今回のはそれでは防げない
tcpを使う以上、標的になる

>>845
そういうレベルの話ではないのでは？

ログとった上で、全鯖名前変更・・・・ダメか・・・

いづれにしろ、D-bornの作者は、２ｃｈが打った手に対して
また新たなD-bornを作ってくると思われるから、時間稼ぎにしか
ならんような気もするな。

>>846とりあえず、僅かでも効果が期待できる方向から逝こうではないか作戦。と思われ。

とりあえず、アフォが特定できたら晒しやね。

刑法　第三十五章　信用及ビ業務ニ対スル罪
　（電子計算機損壊等業務妨害）
第二百三十四条ノ二　人ノ業務ニ使用スル電子計算機若シクハ
ソノ用ニ供スル電磁的記録ヲ損壊シ、若シクハ人ノ業務ニ使用スル電子計算機ニ
虚偽ノ情報若シクハ不正ナ指令ヲ与エ、又ハソノ他ノ方法ニヨリ、
電子計算機ニ使用目的ニ沿ウベキ動作ヲサセズ、
又ハ使用目的ニ反スル動作ヲサセテ、人ノ業務ヲ妨害セシ者ハ、
五年以下ノ懲役又ハ百万円以下ノ罰金ニ処ス。

www のログから、何かわかるとは思いませんが、
何かわかったときに www のログが役に立つかも知れませんので、

ということで、www サーバは　アパッチのログが取られることになりました。

２ｃｈ以外にも使えるの？だったらマスコミにでも告発して広く問題だと示して、
法とかの力借りるようにもってけないかしら。

>>852
そういうこった。犯人が見てる掲示板で作戦を練ること自体間違ってる

301 名前：ひろぽん ★ 投稿日：02/02/12 01:23 ID:???
　┌───┐
　│◎　 ◎│Ψ
　│　 �o　 │ﾉ
teri＠ひはんようぼうは、ひろぽんのすみかなのでつぶさないでくだちぃ！

http://teri.2ch.net/test/read.cgi/accuse/1013409185/301

防ぐ方法だけ考えても結局はイタチゴッコだな。
見せしめの為にも特定して捕まえないと。

>>855
おー

>>855
＠ノハ＠
（　‘д‘）＜ほほぉー。。。

>848
2chブラウザもnewbbsmenu.htmlにアクセスする

>>862
ﾘﾌｧﾗとUAでかなり絞れるはず。

disk溢れます。

＠ノハ＠
（　‘д‘）＜興味本位でやってるやつは減るかも。。。

今回は威力業務妨害もありだよな。。。
合唱。。。＞攻撃者

ここまできてなんだけど、D-born使われているのかな？
とかきこむテスト

っていうかどぼーん作者も個のスレヲ見ていると考える方が無難

http://www.e-words.ne.jp/view.asp?word=%83A%83p%83b%83%60

>>852
そいつは十分逮捕できるはず。

>>867
一度自分らでやってみるとか？

>>867の答えは恐らくそのIDにあり

>868
ひそかに発言してたり（藁

しまった、全然関係なかったね・・・
鯖抱えて南海へ入水してきます・・・

>>872
なーる。

スパイ大作戦か？

>>857
でも、非公開のばしょでやっても、
こういったことは、結構だれでもしってることだし

sageるの忘れてた

んっ！攻撃止んだ？

>>868
間違いなく見てるだろうね。

最後まで残った鯖の板の住人が犯人だろ（ぷっ

>>879
寝ますた。

作者さんはやくそのサイト削除しないと
えらいことになりますよ。

>>881
（；Д；)そんな・・・・

888ヽ（´ー｀）ﾉ

888

>>868
もううれしくてうれしくてたまらないだろ〜な、そいつ

>>888
神

>>872
自分でもきずかなんだ(藁

>>866
威力とは自由意思がｺﾞﾆｮｺﾞﾆｮなので今回は偽計業務妨害ということで。

>>873
愉快犯とかだったらありえるね
慎重な犯人だったら、それはｓにないとおもうけど
ところで、例のd-bornスレを立ち上げた奴ipとかはのこってないのかな？
proxyや、socks通してたり、乗っ取ったマシン経由の可能性が高いけど

>>890
別に紙じゃないだろ。。>>886 >>888

>>894
ｽﾏｿ

>>873
そして１０００をねらう、と。

なんか今までの騒ぎがウソのように静かになったなァ・・・

>>893
日付に注意

>105 ：鈴木むねおちゃん ：02/02/09 19:55 ID:fwa4sdzV
>色々な理由でむかついてるやつが多いと思うけど、
>２ちゃんねるを本当に撲滅するためのツールを作っちゃった！
>ガンガンぶっ放しちゃってね！！
>home.graffiti.net/bakeratta845/D-born.htm
>※ＺＩＰファイルは右クリックで保存してね

http://teri.2ch.net/test/read.cgi/accuse/1012812861/

犯人は厨房か？

900

900

＠■□＠
■□■□＜どうも犯人です、、、、と言ってみるテスト。。。
□■□■

　　　　　　　　　　夜勤さん、ｵ茶ﾄﾞｳｿﾞ♪
　　　　　∧ ∧
　　　　　(*ﾟーﾟ) 旦~~
　　　　　 ﾉ　つ━━
　　　　〜　 ﾉ
　　((　　(/ J

つーかこんな緊急事態に管理人はなにやってるんだヽ（`Д´）ﾉ

取られた。。。

＠ノハ＠
（　‘д‘）＜>>902 ﾀｲｰﾎ

スレ立てたい。テンプレ頂戴。

>>906
ﾀｲｰﾎ

>>892
それは失礼しましたｺﾞﾆｮｺﾞﾆｮ

夜勤さんはほんとに夜勤だった。part1

わーいIDがフジテレビだ！！

>>910
それ、悲しすぎ・・・

夜勤 ★さんを応援するスレ 4 ｐ
スレタイトルはコレだね。（はぁと

取りあえず、犯人は今一番２ｃｈで恨まれているだろうね。
怨念が届くかも。

>>898
今日の批判要望板がはじまりとおもってたけど、
先週末からあったのか

じゃあ、今日のは、犯人じゃなく、厨房が立てたスレの可能性がたかいってこと？

>>904
オナー○

>>904
おねんねするでち

ひろぽん誕生！(22)〜がんばれ俺1000！切込隊長非公認FC[8]〜
http://teri.2ch.net/test/read.cgi/accuse/1012786366/

740 名前：ひろぽん ★ 投稿日：02/02/12 01:30 ID:???
　┌───┐
　│◎　 ◎│Ψ
　│　 �o　 │ﾉ
しばらくしておさまってくれればいいんでしゅけどねぇ・・・

と、いうわけでそろそろねんねころりんするでしゅよ〜！

あびゃ

＠ノハ＠
（　‘д‘）＜うんうん。。ｐ

>>90
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>911
うーん、Aが邪魔だね。

夜勤 ★さんを応援するスレ 4ｑ
ｐの次はｑってことで

>>919
誤爆……

またteriいけねえぞ。

ほんぶんは＞１ でいい？

夜勤さんに休日らしい休日はあるのか？

>>917
そこ見に行ったらまた来てるね・・・

>>919
ほんとはどうしたかったの？

ん？２つトンでる？

sportsもまた�d�j

＞１
鯖落ちて無いの？？？？？

あれで？？？？


まじで？？？

>>920
げ、「CX8」のところだけ意識してたらそっちがあったか。
(　ﾟдﾟ)ｵｽｨ

また�d�j

ﾔﾅｷﾞ

UAとﾘﾌｧﾗ報告。
"GET /bbsmenu.html HTTP/1.0" 200 865 "http://www.2ch.net/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"

やっぱ、ココ見てて感情煽られてるかな（ｗ

「犯人もここを見ているかもしれません！言動に注意！」とか入れたら？＜テンプレ

ｺｿｰﾘ1000狙ってますがなにか？

>>934みたいな事になってるんで、ログは・・・

>>934
おーまいがっ！！

っていうか師匠はいつまで起きてるんですか？

>>937
それはｺｿｰﾘとは言わない。

>>934
うーん、普通だ。

不細工、といってみる。

だれもなにもいわないからたてる。

>>940
＠ノハ＠
（　-д-）＜もう寝るですよ。。。

>>936
いれるです。

しくしく

そ〜いや軍事板にIDでIPを特定できる〜なんて叫んでいる奴がいたなぁ

んな事って本当に可能なのかいな？

>>934
ありゃ。終わりだね＞犯人

今回はFlash作る人いるのかな？

>>946
寝る前に一言
ありがとう・・・・

それだけじゃなくてHTTPリクエスト全文を書かないと特長つかめないと思うけど。

>>934
つまり「ボクはＩＥですよ〜」って顔してbbsmenu.html取りにくるわけですな？

>>936
犯人がこの中にいたら結構笑えるんだが

>>949
IDってのはIPから作ってるらしいからある程度特定可能なんだとか

じすれ
http://mentai.2ch.net/test/read.cgi/accuse/1013445939/l50

>>955
漏れ以外のﾀﾚか？

noooooo

９６０

sport復活ですな

ありゃ、デマじゃなかったのか、教えてくれてありがと〜>>956さん

　 ∧＿∧ 　 　／￣￣￣￣￣￣￣￣￣￣
　<丶｀∀´> ＜ 　ｳﾘは，IEﾆﾀﾞｰ
　（　　　　） 　│　ﾁｮﾊﾟｰﾘは，反省しる!!
　｜ ｜　|　　　＼＿＿＿＿＿＿＿＿＿＿
　〈＿フ__フ

>>949
一時期そんなCGIが出回ってたな・・
今は使えんけど。

>>956
IPの下何桁かと日付で生成されるとか聞いたことが・・・

１０００とり合戦すか

この非常時でも１０００

>>934
それ。そのまんまブラウザのが出てるってこと？

>>952
＠ノハ＠
（　-д-）＜なんかわからんけど、、ｺﾁﾗｺｿ､ｱﾘｶﾞﾄｳ

最初の規約に、
「サーバが攻撃された場合には、wshのスクリプトを作動させて、
　ＯＳの登録者名を取得することに同意します」
の一項を加え、
ウィンドウズのレジストリから
メールアドレス、ウィンドウズ登録者名等の既定値を
奪取せよ。
wshを拒否するＯＳからのアクセスは拒否せよ。
殆ど大多数を占めるWindows98以後の攻撃者を排除すれば、
相当程度楽になるはずだ。

＞１

>>969
ウン。気にしないで。

むん。

まだ？？1000とり。

犯人はひ（略）

荒らしの前の静けさ

1000

>>968
少なくとも、普通にログ取ってただけじゃ特定は出来ないって事。
漏れのスキルじゃこんぐらいしかわからんっす(;´Д`)

実はおらですよん。。。（￣ー￣）ｲﾋﾋ

だりトンペイ

1000?

>>974
犯人はひろ（略

>>976
早いよ。。。

1000

999？

１０００げっと！！！

１０００！

>>981
犯人はひろゆ(略

ｱﾋｬ！

犯人も1000ゲトねらってたりして

地味に１０００？

1000

>>978
犯人はひ（略）
に反応したのれすか？

１０００

１０００！ヽ(`Д´)ﾉ ｳﾜｧｰｰｰﾝ　　　　　　

１０００！！！！！！！！！！！！！！！！！！！！！！！！

1000got!!
Good night everybody.

1000　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

ｱﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ｸ !!

　　　 　　 ∧＿∧
　　　　　 （　´Д｀） ................。
　　　　　／ 　　　＼
　　＿＿| |　1000 | |＿_
　 ＼　 ￣￣￣￣￣　　 ＼
　　||＼　　　　　　　　　　　 ＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。