【share】amazonからの攻撃対策本部【洒落】 Part3

http://up2.viploader.net/pic3/src/vl2_156528.png
前スレ
【share】amazonからの攻撃対策本部【洒落】 Part2
http://hideyoshi.2ch.net/test/read.cgi/download/1247163360/

■ 同梱物
・日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
・英語版 PeerGuardian 2 for Vista / 7 用 (pg2-rc1-test2-2.exe)
・amazonaws.comブロックフィルタ (Konozama.txt)
・PG2用各種ブロックフィルタ (Other Listフォルダ)
・[Share Plugin] UEN Disconnector v0.007 (UEN_Disconnector_v0.007フォルダ)

■ 使用方法
1.OSに合ったPG2をインストール＆起動。以下のように設定。
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを外す
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを外す
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリック
2.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定
　※Other Listフォルダから他フィルタを追加してもいいが、やり過ぎるとかえって繋がりにくくなる可能性も。
　例) China_HK.txt→中国系IP　Korea.txt→韓国系IP
3.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく。(予防処置)

■ メモ
「amazonaws.comについての考察」
http://www.chatarou.net/diary/200804.html

★ 対策まとめ
http://karimofu.cc/dlp/mofu2_3759.zip.php
Pass : pg

PGリスト
AMAZON-H42-8-96:12.187.8.96-12.187.8.127
AMAZON-01:207.171.160.0-207.171.191.255
AMAZON-02:72.21.192.0-72.21.223.255
AMAZON-03:216.137.32.0-216.137.63.255
AMAZON-AES:216.182.224.0-216.182.239.255
AMAZON-EC2-2:72.44.32.0-72.44.63.255
AMAZON-EC2-3:67.202.0.0-67.202.63.255
AMAZON-EC2-4:75.101.128.0-75.101.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255
AMAZON-NET:204.177.154.0-204.177.155.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255

今北産業用

shareを起動しているだけでkonozamaからの攻撃の対象となり、share自体がフリーズする
amazonawsをブロックしとけばとりあえず攻撃防げる？
しかし弾いても自分に対する攻撃のみが防げるだけで、根本的な解決にはならず対処法をより多くのユーザーに広め、実践してもらわなければShareｵﾜﾀ

1.amazonawsをブロックする

1.-http://karimofu.cc/dlp/mofu2_3759.zip.phpをダウンロードする。(パスワードは「pg」)
2.OSに合ったPG2をインストール＆起動。以下のように設定。
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを外す
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを外す
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリック
3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定
　※Other Listフォルダから他フィルタを追加してもいいが、やり過ぎるとかえって繋がりにくくなる可能性も。
　例) China_HK.txt→中国系IP　Korea.txt→韓国系IP
4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく。(予防処置)

2.SynAttackProtect

(Windows 2000/XP用)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002

(Windows Vista用)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000001

↑をメモ帳とかにコピペしてSynAttackProtect.regとか適当な名前つけて保存
ダブルクリックしてレジストリに追加、OS再起動

レジストリいじり方分からないって人は、
http://www.vector.co.jp/soft/winnt/util/se417215.html
http://www.migiside.net/wiki/doku.php?id=plugin:network:synattackprotect
窓の足をvectorから落とす→起動→ネットワーク→SynAttackProtect

重複
http://hideyoshi.2ch.net/test/read.cgi/download/1247211701/

「ポートの環境設定にて予防対策」

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

※上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
また、各ポートの環境設定をどうするかも各自で考える必要があります。

PeerGuardianについて

■ PeerGuardianについて ■
PeerGuardianは不正なIPを弾くソフトです。
P2Pを利用中に著作権団体、反P2P団体などに接続してしまうことを防いでくれます。
質問は該当スレで

関連スレ
PeerGuardian 34
http://hideyoshi.2ch.net/test/read.cgi/download/1242576054/
share part188
http://hideyoshi.2ch.net/test/read.cgi/download/1242313704/

遅かったようなので使い回して

クラスタに[DVDISO]を追加したけど何も攻撃してこないな
pg2入れて設定も済ませてるんだが

>>1-10
お疲れさまー、次で使いましょう

>>11
まぁ無いなら無いで良いかもね
PG2入れてて損は無いよ
サイト巡りでもたまに入り込んでくるIP弾ける

ここ最近やたらとフリーズすることが多かったり、繋げなくなったりしてたんでLANが死にかけてるのかと思ったら攻撃されてたのか。
うちの場合は夜から深夜のみしか攻撃されてない。
朝から夕方頃まではまったく攻撃されないようだ。

share攻撃するぐらいならnyやＢＴ攻撃すればいいのに

nyにも来てるよこれ
効いてないだけで

>>16
来てるんかーい　ってアマゾン　何か怨みあるんかな

アマゾンのレンタルホストだろこれ…

むしろamazonは被害者

amazonからの攻撃対策まとめwiki - トップページ
http://www13.atwiki.jp/amazonaws/

葱用

#Host0.lst
%ResolveFailedHost%
*.amazonaws.com
*marunouchi.tokyo.ocn.ne.jp

http://f47.aaa.livedoor.jp/~amdintel/cgi-bin/img-box/img20090710183617.png
15:13〜18:36の間に1770ほど弾いてる

pg2と葱どっちが使い易い？

97 [名無し]さん(bin+cue).rar sage 2009/07/10(金) 04:24:01 ID:INRmg5d10(8)
>>88
とりあえず最新の日本国外blockリスト
常に最新にしたければまな板で更新してくれ、あとはしらん
ttp://pai.no.land.to/up/src/dgz12452.zip

これって鎖国リスト？それとも国外のBlock推奨リスト？

まだ8のテンプレ残っているのか
それ、危ないっつーの
Remote Procedure Callは、コピペにも使っているのに

AMAZON-EU-AWSがえらいことになってる

テンプレ一応まとめ

http://up2.viploader.net/pic3/src/vl2_156528.png
前スレ
【share】amazonからの攻撃対策本部【洒落】 Part3
http://hideyoshi.2ch.net/test/read.cgi/download/1247211701/

まとめwiki
http://www13.atwiki.jp/amazonaws/

関連スレ
PeerGuardian 34
http://hideyoshi.2ch.net/test/read.cgi/download/1242576979/
share part188
http://hideyoshi.2ch.net/test/read.cgi/download/1242313704/

今北産業用

shareを起動しているだけでkonozamaからの攻撃の対象となり、share自体がフリーズする
amazonawsをブロックしとけばとりあえず攻撃防げる？
しかし弾いても自分に対する攻撃のみが防げるだけで、根本的な解決にはならず対処法をより多くのユーザーに広め、実践してもらわなければShareｵﾜﾀ

1.amazonawsをブロックする

1.-http://nullpoarchives.orz.hm/uploader/upload/File4102.zipをダウンロードする。
2.OSに合ったPG2をインストール＆起動。以下のように設定。
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを外す
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを外す
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリック
3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定
　※Other Listフォルダから他フィルタを追加してもいいが、やり過ぎるとかえって繋がりにくくなる可能性も。
　例) China_HK.txt→中国系IP　Korea.txt→韓国系IP
4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく。(予防処置)

2.SynAttackProtect（意味ない？）

(Windows 2000/XP用)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002

(Windows Vista用)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000001

↑をメモ帳とかにコピペしてSynAttackProtect.regとか適当な名前つけて保存
ダブルクリックしてレジストリに追加、OS再起動

レジストリいじり方分からないって人は、
http://www.vector.co.jp/soft/winnt/util/se417215.html
http://www.migiside.net/wiki/doku.php?id=plugin:network:synattackprotect
窓の足をvectorから落とす→起動→ネットワーク→SynAttackProtect

★ 対策まとめ2
http://nullpoarchives.orz.hm/uploader/upload/File4102.zip

■ 内容

・SYNAttackProtect 設定用 reg ファイル (2000_XP.reg / Vista_7.reg)
・日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
・英語版 PeerGuardian 2 for Vista / 7 用 (pg2-rc1-test2-2.exe)
・amazonaws.comブロックフィルタ (Konozama.txt) [ >>428に差し替え ]
・PG2用各種ブロックフィルタ (Other Listフォルダ) [ >>97追加＆一部リスト整頓]
・[Share Plugin] UEN Disconnector v0.007 (UEN_Disconnector_v0.007フォルダ)

■ 使用方法
1.まずOSレベルでSYN攻撃を防御するため、レジストリを書き換える
　Windows 2000 / XP の人は「2000_XP.reg」 ／ Windows Vista / 7 の人は「Vista_7.reg」を実行する
　ダイアログに「OK」〜「正しく登録されました」と表示されていれば成功

※※ この対処だけで十分という意見もありますが、効果がはっきり確認出来ていないので不安な人は下記手順も行うと良いでしょう ※※

2.次にOSに合ったPG2をインストール＆起動。以下のように設定
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを"外す"
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを"外す"
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリックして「HTTPは許可されています」(HTTP is Allowed)の状態にする

3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定
　※Other Listフォルダから他フィルタを追加してもいいが、逆に繋がりにくくなる可能性も。特にTorrentは海外接続が殆どなので利用者は慎重に
　例) China_HK.txt→中国系IP　Korea.txt→韓国系IP　Block_Ver4.txt→諸外国IP(一括)

4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置)
■ メモ
「amazonaws.comについての考察」
http://www.chatarou.net/diary/200804.html

最新尼リスト
AMAZON-H42-8-96:12.187.8.96-12.187.8.127
AMAZON-01:207.171.160.0-207.171.191.255
AMAZON-02:72.21.192.0-72.21.223.255
AMAZON-03:216.137.32.0-216.137.63.255
AMAZON-AES:216.182.224.0-216.182.239.255
AMAZON-EC2-2:72.44.32.0-72.44.63.255
AMAZON-EC2-3:67.202.0.0-67.202.63.255
AMAZON-EC2-4:75.101.128.0-75.101.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255
AMAZON-NET:204.177.154.0-204.177.155.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255

■ PeerGuardianについて ■
PeerGuardianは不正なIPを弾くソフトです。
P2Pを利用中に著作権団体、反P2P団体などに接続してしまうことを防いでくれます。
質問は該当スレで

葱用

#Host0.lst
%ResolveFailedHost%
*.amazonaws.com
*marunouchi.tokyo.ocn.ne.jp

http://f47.aaa.livedoor.jp/~amdintel/cgi-bin/img-box/img20090710183617.png
15:13〜18:36の間に1770ほど弾いてる

>>27-32
といってるうちに修正が来た

葱用

#Host0.lst
%ResolveFailedHost%
*.amazonaws.com
*marunouchi.tokyo.ocn.ne.jp

http://f47.aaa.livedoor.jp/~amdintel/cgi-bin/img-box/img20090710183617.png
15:13〜18:36の間に1770ほど弾いてる。これで安定してる

http://hp.vector.co.jp/authors/VA036210/download1.html
NEGiES version 1.57 を使いましょう（2.0は駄目)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:00000040
"EnableDeadGWDetect"=dword:00000000
"EnablePMTUDiscovery"=dword:00000000
"GlobalMaxTcpWindowSize"=dword:0007fff8
"KeepAliveTime"=dword:0000ea60
"SackOpts"=dword:00000001
"SynAttackProtect"=dword:00000002
"Tcp1323Opts"=dword:00000003
"TcpMaxDupAcks"=dword:00000003
"TcpWindowSize"=dword:0007fff8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0007fff8
"DefaultSendWindow"=dword:0001fffe
"DisableAddressSharing"=dword:00000001
"LargeBufferSize"=dword:00008000
"MaxFastCopyTransmit"=dword:00000100
"MaxFastTransmit"=dword:0001fffe
"MediumBufferSize"=dword:00001000
"NoNameReleaseOnDemand"=dword:00000001
"SmallBufferSize"=dword:00000200
"TransmitWorker"=dword:00000020

>>28置き換え


1.amazonawsをブロックする

1.-http://nullpoarchives.orz.hm/uploader/upload/File4105.zipをダウンロードする。
2.OSに合ったPG2をインストール＆起動。以下のように設定。
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを外す
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを外す
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリック
3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定
　※Other Listフォルダから他フィルタを追加してもいいが、やり過ぎるとかえって繋がりにくくなる可能性も。
　例) China_HK.txt→中国系IP　Korea.txt→韓国系IP
4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく。(予防処置)

>>30置き換え

★ 対策まとめ v.2.1
http://nullpoarchives.orz.hm/uploader/upload/File4105.zip

■ 内容
・SYNAttackProtect 設定用 reg ファイル (2000_XP.reg / Vista_7.reg / Uninstall.reg)
・日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
・英語版 PeerGuardian 2 for Vista / 7 用 (pg2-rc1-test2-2.exe)
　�和mazonaws.comブロックフィルタ (Konozama.txt)
・[Share Plugin] UEN Disconnector v0.007 (UEN_Disconnector_v0.007フォルダ)

■ 使用方法
1.OSレベルでSYN攻撃を防御するため、レジストリを書き換える
　Windows 2000 or XP の人は「2000_XP.reg」 ／ Vista or 7 の人は「Vista_7.reg」をダブルクリックして実行する
　ダイアログで「OK」をクリック→「正しく登録されました」と表示されていれば成功
　※ 調子が悪くなった等で元に戻したい場合は「Uninstall.reg」を実行する。こちらは全OS共通で使用可能

2.OSに合ったPG2をインストール＆起動。以下のように設定
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを"外す"
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを"外す"
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリックして「HTTPは許可されています」(HTTP is Allowed)の状態にする

3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定する
　加えて、「ttp://peerguardian.sourceforge.net/lists/p2p.php」のチェックを"外す"

4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置)

最新版まとめかな
>>27>>36>>29>>37>>31>>34>>35

なんという攻撃だ。
これ一帯いつ終わるんだ？

ステイツからの猛攻ががが
F22関連ですか

>>37の3番ってどうやるんですか？lebel1.7zってのが開かされるんですが・・。

>4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置)

この時期にTCPIP.SYSいじらなきゃ使えないのを進める意味は？それも初心者相手に。
もはやこのプラグイン、ＳＹＮフラッド攻撃されるリスクを高めるだけだと思うんだけど作者さん？
ごく一部のどうでもいいbot弾くだけでしょこれ。

次スレあげ

PG導入したらついでにBOTとチューチューしかいない寄生虫OCNもブロックしましょ〜

http://www.mediafire.com/download.php?jin3mijnwnk

nyでも妙な現象が起こった
寝ながらファイル落としてて3時間後に起きたらDownもUpもゼロでどのノードとも繋がらなくなってた
洒落の例の件でフリーズとかも経験してるし関係あんのかな

この攻撃はのちに寂聴アタックと呼ばれることになる

タイムチェックエラーはでないが試行エラーがすげえ数になってる

誰か次世代P2P作ってよ

>>48
TBSとか読売とかって名前が良いね

vistaユーザーだけどLog allowed connectionsなんて項目ないぜ

Twin Beam Share
略してTBSで

>>49
シー・シェパードかグリーンピースがいいな。

>>50
藪からスティックに言うなよ
PGの設定前半の真ん中あたりに似たような項目もないのか？

>>52
いや、後々日本のテレビ報道で名前出されるなら
読売新聞
毎日新聞
TBSが良いかと

パケットキャプチャしてみたが
AMAZON-EC2-2:72.44.32.0-72.44.63.255
ここからの接続はきちんとACK返してくるな

とりあえずわかることは
amazon EC2経由で誰かがShare(または互換プログラム)を動かしているってことぐらいか
目的が情報収集なのかポエム交換なのかはわからないが

やはりamazonから攻撃受けてたわｗ
昨日の21時くらいにやられてたみたいだ
amazonaws.com(1):67.202.0.0-67.202.63.255
amazonaws.com(3):75.101.128.0-75.101.255.255


PG2の履歴見たらばっちり表示されてやがる
やっぱり洒落だけじゃないんだな

>>53
ないお

nyのポートにも尼の攻撃きてるみたい。

amazonにアパッチ砲ぶっこむ勇者は現われたの？

nyもかよ
share起動させてると他のアプリのフリーズが半端ないな

>>57
何があったかも書かずキャプも上げない辺り、教えて君の鑑だなお前は

IPとファイル転送に用いるポート番号変えたらまたﾀﾞｳｿは可になったが攻撃はまだ続いてるｗ
しつけぇな

>>55
普通に洒落をいくら動かしてもこういう状況にはならんだろｗ

セレブでやんちゃなヘビーユーザーが世界のブツをかき集めようと
尼借りまくってshareこんだけどミステイクしてみんな世界の合言葉は森って言いはじめた←いまここ

これってamazonawsのそれぞれ毎に攻撃方法が違うのかな
遅延ACKとかSyn floodとか未来時刻でタイムチェックエラーとか色々あったり

何故か、日が変わってからめっきり少なくなったわ

sshのポートが開いてる?

来まくってるわー

本日の営業は終了しました
明日も18：00前後から開始しますのでお楽しみに

ttp://gazo6.com/0up1/src/gazo62392.jpg

何でamazonなんだろうな

amazonのリストとかどうやって調べてるの？

AMAZON-EC2-2,4,5から継続して攻撃有り
これ何ピアあるんだろ

amazonaws急に増えたな
何でよ

ttp://imagepot.net/view/124724536309.jpg
NYと洒落に来てる うちはPDにはﾏﾀﾞ来てないけどPDスレでアマから来てるって人いた

さっき洒落を起動したらフリーズして、何事かと思ったら攻撃されていたのですか。
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。
とりあえずwikiを読んでPeerGuardianというソフトを導入し、設定しました。
このソフトは、洒落と同時に起動しておけばいいんですか？

>>64
原因は意図的な攻撃ではなく、尼のクラウドインフラ使ってファイル集めしようとした
善良（？）なユーザまたは組織にあるってこときゃい？
クラウドインフラの中には時間のズレてるPCあり、遅延するPCあり、フリーズするPCあり、
設定間違えてるPCあり、仮想化でわけわからないエラー起してるPCあり、
で要因が散在してて手がつけられないと

>>75
nyにもかよﾜﾛﾀ

>>8
それやったら激重になったぞ
起動に５分もかかってる、どうなってんだ？
元に戻すにもプロパティがひらかねーーー
家に来てどうにかしろ、夜食くらい出す。

もう密林アタックは終わったかな？

むしろ、まったくP２P関係を起動しない状態で叩いてくるのかどうかだな
ちなみに今自分のPCではまったく来ていない
torrentはどうなんだろう

245きてるうううううううううう

>>8は理解してる人以外やらないように。

5うぜえｗｗｗ

Torrentは攻撃IP集めるのめんどくさそうだからやらないんじゃないかな
今葱で弾いてるんだけどアウポで弾いちゃうほうが効率いいのかな

>>79
RPC止めたらそうなる
>>8はルータがあれば必要のないこと

何かすげー活発に出てきてるｗ

1時18分くらいから攻撃止んでるけどまたつい来るやらｗｗ

来なくなった

>>79
XPならここを参考にしてレジ追加してみ。
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/13

IP変えて後、まったく起動してない状態でも来たことは来た
ただ起動時の嵐のような状態ではなく、1時間に2度くらいの静かなものだったが
(3）を確かにはじいてる

終わったの？設定めんどくせえからやらんわ
軌道する

前スレ396にあった
[email protected]:118.8.11.232-118.8.11.232
[email protected]:124.154.253.197-124.154.253.197
[email protected]:124.154.252.140-124.154.252.140
もピンポイントで弾いとくといいかもね
amazonのと同じポート、クラスタワードで接続を試みてくる。すごい勢いで

あ、このスレの>>35にあったね＾＾；

終わってないよ
ムッチャ来とる

>>75
もともとクラーラは来てたとか

やられてる人とそうではないのがいるんだな

犯人探しはまだー？

>>93
むしろ今までmarunouchiを放置だったのかといいたい

>>99
自分は一般ISPはbotもそうじゃないのも一緒くたに弾く気は無いから

そうかまだか
月末までになおりゃいいや

疑わしきは罰せよの精神が大切

なにもせずに普通に使えてたんで何がどうなってるのかよくわからん
簡単に説明しちくり

>>90
コピペもつかえねぇ
プロパティひらかね、元にもどせね！！！！！！！

>>102
じゃあこれやるしかないでしょ
>amazonaws.com(7):0.0.0.0-255.255.255.255

>>105
君がいいならいいよｗ

5とAWSうぜぇ

share止めてもどんどんくるね。
これずっとPGってやつ起動してないといけないの

UEN使ってるやつはTCPコネクション最大値変更しとけよ〜。

PG2まったく起動出来なくなってｵﾜﾀ
リカバーしても再起動してもインストールし直してもダメ

>>37のレジ書き換えってやらなくても大丈夫だよね

Vista SP2ってコネクション数制限撤廃されたんだっけ確か

今どきルータも使わず直つなぎしてる奴なんているの？

そんなめんどくさいことしなくてもルータではじけばおｋ

俺はルーター使ってない
FWのみ

ビットマスク

AMAZON-H42-8-96:12.187.8.96-12.187.8.127 /27
AMAZON-01:207.171.160.0-207.171.191.255 /19
AMAZON-02:72.21.192.0-72.21.223.255 /19
AMAZON-03:216.137.32.0-216.137.63.255 /19
AMAZON-AES:216.182.224.0-216.182.239.255 /20
AMAZON-EC2-2:72.44.32.0-72.44.63.255 /19
AMAZON-EC2-3:67.202.0.0-67.202.63.255 /18
AMAZON-EC2-4:75.101.128.0-75.101.255.255 /17
AMAZON-EC2-5:174.129.0.0-174.129.255.255 /16
AMAZON-NET:204.177.154.0-204.177.155.255 /23
AMAZON-EU-AWS:79.125.0.0-79.125.63.255 /18

wikiのQ&A、SYN floodと確定したわけじゃない

>>1のTCP Monitor Plusでは「接続中」になっていて、>>55のような報告もある

完全に止まった
∩( ・ω・)∩ﾊﾞﾝｼﾞｬｰｲ

いつまで続けるつもりなんだかｗ
アキバの石丸ではDQ買うために並んでるｱﾌｫがいるらしいがｗ

僕達は夢を見ていたんだよ…

昔からｎｙと洒落のノード数（利用者数）を調べるのに
Botっていうクローラーを業者が使っている
代表的な業者がネットエージェンシーとか

そのクローラー（Bot)が一回洒落に食いつくと
ノードを入れ替えて、接続を弾かないと何度も来る
Other Listに入ってる国内IPは、過去にBot接続のあったIP範囲
IP範囲で弾いているのは変動IPだから

接続してくるBotの特徴はポート番号１６１５８、２７０００等
クラスタは接続するたびに変えてくる
しかも接続先の洒落のキー情報等を調べてるだけだから
アップ、ダウンは全くしない
それに気付いた有志がUENというプラグインを作ってくれた
UENは通常の洒落とは異なる（Bot的）動きを検出してくれる
その怪しいIPをPGに入れて弾けばBotに接続される事は防げる
ただ、このIP範囲にいる他の洒落も巻き添えで接続出来なくなる
どのIPを弾く弾かないは自分の判断で決めるだけ

今回のamazonドメインからの接続も、amazonのレンタル鯖を使ったBotの仕業
そのBotがなんらかの原因でおかしくなったのが今回の事象

Botを走らせてる業者の使ってるISPは圧倒的に国内ISPのが多い

>>117
まとめてくれるのは有難いが、自分で理解してないことを断定調で書くのはやめてもらいたいな
余計に状況が混乱しかねん

　　　　 ＿＿＿＿＿＿＿＿＿＿___
　　　／|：： ┌──────┐ ：：|
　　/.　 |：： ｜ 　　　　　　　　 ｜ ：：|
　　|....　|：： ｜　　　　　　　　　｜ ：：|
　　|....　|：： ｜　　　　　　　　　｜ ：：|
　　|....　|：： └──────┘ ：：|
　　＼_｜　　　 ┌────┐　　 .|　　　　 ∧∧
　　　　 ￣￣￣￣￣￣￣￣￣￣￣　　 　 ( 　＿)　　　　対策した俺がIPを変えず
　　　　　　　　　　　　　／￣￣￣￣￣旦￣(_,　　 ）　　　　攻撃を受け続けることで
　　　　　　　　　　　 ／　　　　　　　　　　　　　＼ 　｀
　　　　　　　　　　　|￣￣￣￣￣￣￣￣￣￣￣|、＿）
　　　　　　　　　　　 ￣|￣|￣￣￣￣￣￣|￣|￣

　　　　　|　　　　　　　　　　 .( (　|　|＼
　　　　　| )　　　　　　　　　 　) ) |　|　.|
　　　　　|＿＿＿＿＿＿＿＿(__|　.＼|　　　　　　　　俺の代わりにだれか一人、快適に洒落を使える
　　　 ／― 　　∧ ∧　　――-＼≒
　　／　　　 　 ( 　　　)　　　　　　　＼
　　|￣￣￣￣￣￣￣￣￣￣￣￣￣ |
　　|＿＿＿＿＿＿＿＿＿＿＿＿＿_|

　　　∧∧
　　（　 ･ω･）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　　　　　　　　　　　　　俺はそういうことに幸せを感じるんだ
　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／


感動した

キャッシュが飛ぶこともあるみたいだけれど、
実際にその被害に遭った人っているの？

http://www.dotup.org/uploda/www.dotup.org223941.jpg
久々に見てみたら酷い頻度で来てた・・

>>125
　　　　　　　　 ,,x-ｰ:: ":::::
　　　　　　　　,x '"::::::::::::::::::::
　　　　　　,､'":::::::::::::,, x-‐ ｧ:
　　　 ,,x '"::::::,,､- '"　 　 　|:::
　　　 `"i`ｰ'"　　　　　　　 ヾ
　 　 　　!　 ､　､,,,,,,,,,;;;;;;;;;彡ﾐ
　 　　　|,,,,ﾉi `ｰヾ;; '"----､
　　　　 ヾ::ヽ　　　　　-┴'~
　 　 　　~|:/　' ' ' `ー ' "'"
　　　　　 /_
　　　　　l　　　　'' )　　　　i
　　　　　 ヽ,,､'~`　　　　　 U
　　　　　　 ﾞ, __ ,-､_,ノ`
　|／ 　 　 　ﾞ,　`'" ,,y
　|／　　彡　 ﾞ､`-'"
　　 /|/　　　　 i
　　 / 　 　 　　 !　　　　,, -'"
　　　　|　　　　　`ー '"|::
　　　　|　　　　　　／|||ヽ
　　　　　　　　　 /|||||／心
　　　　　　　　　 |ヾ/ ／`ｰ

オンボロPCで恐々と起動してみたら何ともなくて拍子抜けした

vista版ってのいれてみたつもりなんだけど
なにも始まらないんだけど
タスクにはPG２.exeってあるんだけど
どこにもでてこなくて
どうなってるの？
自動なのかな？

>>128
アイコンをクリック

>>121
全然ネットに詳しくないんだけど
その業者の行動は合法なのか？

>>128
同じ経験したけど解凍したフォルダのウインドウの下に隠れてね？

>>130
違法かどうかはわからん
でも、ゴールデンウィークとか年末に
ｎｙ、洒落の利用者数の発表するだろ
それがBot使って調べた数字

>>128
アイコンはどこですか？

>>130
違法だったとして、誰かが被害届とか告発状とか出すと思うか？

俺もつられてPG2とやらをいれてみたけどなにもないなぁ
洒落のほうもいつもと変わらず問題なし

>>121

P2Pネットワーク乗っ取りによるDDoS攻撃に警鐘
http://www.itmedia.co.jp/enterprise/articles/0705/25/news072.html

韓国でDDoSがあったから
これに利用されてるのかと思ってた

俺もnyと洒落を同時起動させてるぜｗ
こんなこと如きでやめられるかっつの

>>134
俺らで団体つくって訴訟すればいいんじゃね？

またポエム君が出張ってがんばってくれるでしょ

>>138
そんなことしたら何落としたかとかログ見せろとか言われるぞ（笑）

デスクトップのscをクリックすると
generatecachの枠とバーガでてそれが消えてそれからなにも起こりません(´Д⊂ｸﾞｽﾝ

きだした

半年ROMれ

ウイルスに騙されてる情弱ワロスｗ
２ちゃんにアップされてる身元不明の実行ファイルは実行するなって
何度言ったらわかってくれるんだよｗ

ステぶっとんだ('A`)
誰かやられたか('A`)

>>91
これが本当だったらちょっと意味が変わってくるね

>>133
とりあえず全てのウィンドウを最小化してみるんだ。
そうすれば隠れていたウィンドウが現れるはず。
それでもだめだったら「C:\Program Files\PeerGuardian2」のフォルダにある「pg2.exe」を
ダブルクリックすれば起動するはず。

>>91
IP変わってないんじゃね

>>141
>デスクトップのsc

何それ

>>144
どっちが情弱だよ…ｗ

>>147
すべて最小化してもCのを押してもなにもあらわれません・・
失敗でしょうか。。。

>>149
「スモークチーズ」の略にょろ

>>151
こっちできいてこい
http://hideyoshi.2ch.net/test/read.cgi/download/1235904642/

>>75
串なに使ってる

>>150
おまえもウイルスにやられたやつかｗワロスｗ

>>151
なら、既に起動していて、アイコンがどこかにあるはず。
本当にアイコンみつからないの？まだVistaに慣れていないとかないよね？
俺XPだからそこまで解説はできないよ。

>>136
今回のは多分関係ないと思う
ただ、北チョンが南と雨に攻撃したみたいだから
雨にあるamazon鯖もなんらかの影響を受けたかもしれない

次からは2chにアップされてるじゃなくて貼られてるリンクって言ったほうがわかってくれるんじゃないかな

>>154
串ってオミトロンとかのこと？
P2Pも2chも生IPだよ

>>8 の復帰方法

Remote Procedure Call (RPC)を無効にしてしまった場合(XP)

レジストリ操作なので要注意
サービス一覧からプロパティを開くことができなくなるので元に戻せなくて困る。
そんなときは LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs の
Start に 2 を入れて再起動する

止まったかと思ったら、また来たな
お疲れさんですわ

sony corporationと sony communicationにアタックされたんだが
両方ともプロバイダかなんかなの？

めんどくせーけど、ルータで弾くことにした
PGのログに残るのうぜーし

アイコンっていうのがなんだかよくわからないんですけど・・・
デスクトップのscと違うんですか？

>>164
Vistaってトレイアイコンないの？右下に

待つこと4時間
ついに、ec2-174-129-124-173.compute-1.amazonaws.comから来た！

>>162
so-net

>>166
おめ

トレイにはなにもあらわれません・・
generatinglistcasheっていうののバーが動いて消えたあと
なにも起こらないままです(´Д⊂ｸﾞｽﾝ

PG2をこの騒動の件で2chから落とした人どれぐらいいる？

>>166
昨日が異常なだけで普段は１時間に１〜２回ぐらいの頻度で繋ぎにくる
それはamzon鯖を使ったBotに限らず、国内ISP使ったBotも同じ

PCとルータ再起動して、P2P関係なにも起動していない状態でも（5）に叩かれてるな
再起動したけど早かったから同じIP割り当てされたのかもしれないけど

>>141
＞generatecachの枠とバーガでてそれが消えて…

とりあえずそこまではうまくいってる。あとは知らん。

あ、ID変わってないからIP変わってないな
失礼

>>164
タスクマネージャーのpg2.exeのメモリってどれくらいになってる？
vista版ってたまに起動に失敗するから一回pg2.exeのプロセス終了してみたら

http://www.dotup.org/uploda/www.dotup.org224081.jpg
pg2起動してからずっと、ものすごい勢いでブロックし続けているんだが。
これでいいの？これヤバイの？

>>176
もうなんと声をかければいいのか…
そのご愁傷様です…

>>176
ブロックしてるんだから問題ない

>>176
正常に弾けてるよ。
ヤバイというか、秒単位でアタックされてるからPCのパフォーマンスは落ちるかな

ttp://www.dotup.org/uploda/www.dotup.org224100.jpg
こんな風でなにもないです・・・

>>180
PG2はともかく常駐アプリ減らそうか…

>>176だけど、pg2を起動する前から洒落起動してたけど、
一度フリーズしただけで後は普通に通信できていたよ。
その間もずっと攻撃され続けていたのかな。ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。
一度ターゲットになったらもうダメなのかな。。。

自分は5秒単位で弾いてるな〜。

>>182
IP変えれば問題ないとおもうぞ

しかし自分さえ弾けていたら問題ないと思ってるアホが多すぎるな

>>180
おおぉ！Live2chじゃん！俺も使ってるよ、Live2ch。
別にこれにこだわる理由はないけど。
たまたま最初に出会った2ちゃんブラウザがLive2chだったっていう理由だけで使ってる。
不便はないからずっと使ってる。

>>180
やっぱりpg2.exeのメモリが多すぎる
起動に失敗した時のメモリの多さだよ
ちなみにうちのは2.320ｋね

うちのは4320kだぜ〜。

この件さっき知った　一応PG2入れて実行してる
繋ぎっぱなしだったがまったくフリーズもしなかったし
今も全然ヒットしないし何がなんだがまだよくわかんね

>>180
左から3番目のタブにPeerGuardian 2...っていうのがあるじゃん。それだよ。

>>190

>>190

>>190

>>180
ちょ…右下の常駐ソフトアイコンがすごいことになってる。
Vistaってみんなこんななのか？

あ、あれファイアフォクスのタブなのね。
俺、Avant Browser使ってるからわからなかった。

深夜の丸の内LOVE CALLｷﾀﾜｧ

皆楽しそうだな

その2人わざとやってるとしか思えんからもうNGしちまったわ

俺、必死度7なのか。そうか。。。

どうも現在のボット？の仕様だと
同一ノードにはなるべく複数のコネクションを張らないようにしてるように見える

昨日TCPコネクションがamazonで埋め尽くされたのはボットの実装の不備だったんじゃないか
タイムチェックエラーで止まるのはボットの時計が狂っていたから？

>>190
ﾜﾛﾀ

ttp://www.dotup.org/uploda/www.dotup.org224141.jpg
失敗だったんですか・・・
アンインストーして入れ直したら
始まりました
ありがとうございました

>>171
前からAmazon Web Services使ったbotがいたのか…
せっかくログ取れたと思ったのに残念
http://up.sussiweb.com/up3/img/4514.png
http://nullpo.vip2ch.com/ga28987.png

>>44

おまいらおやすみだお

良い夜を

amazon(5)とbbexcite_tokyo 5が多い

>>200
昨日一時攻撃が緩んでるときに修正したとかかな
もともと攻撃じゃなくて大規模な情報収集が目的とか

>>203
UENは入れてる？

昨日は大量にkonozamaだったのに、今日は一回も来なくて寂しい…

たしかにさっきちょっとpg2のkonozama切ってみたけど
そんなフリーズする気配なかったなあ。
行儀がよくなってる？

PG2入れずにルーターで弾いても効果は同じなの？

http://www.dotup.org/uploda/www.dotup.org224160.jpg
まだブロックが続いてるんだけど…

97 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 04:24:01 ID:INRmg5d10
>>88
とりあえず最新の日本国外blockリスト
常に最新にしたければまな板で更新してくれ、あとはしらん
ttp://pai.no.land.to/up/src/dgz12452.zip

前スレの入れてから速度up

葱１．５７なんですが
TCPコネクション操作＋．ｌｓｔ でやる場合、
ｎｙや洒落などを指定せず設定しても同じことなんでしょうか？


Ｐ２Ｐを起動してなくても
攻撃が来てるつうのが気になり・・

>>212
こっちにもそれぐらいの間隔できてるわ

この攻撃っていつになったらおさまるの？
教えてエロイ人。

>>212
http://up2.viploader.net/upphp/src/vlphp257158.jpg
羨ましい・・・
konozama、AntiP2P、sharebot、警察弾いた結果がコレだよ！
botしかコネー。10kbしかでないし

この手の話って完全匿名より半匿名がいいよね

>>217
張る画像間違えた。こっちだ
http://up2.viploader.net/upphp/src/vlphp257166.jpg
konozama、AntiP2P、sharebot、警察弾いた結果がコレだよ！
botしかコネー。10kbしかでないし

PG2入れたら急にshareもPDも通信できなくなった・・
ノードは通信するんだけど、速度が両方0のまま
なんでだ？

それnyで起きたな

>>214
プロセス空欄にするとそのルールは全てのプロセスに適用されるんじゃないかな
やってみてしばらく置いておいてログ見れば効いてるかどうか解るんじゃない？

>>208
bot切断するだけかと思って入れてなかった
今導入してみた

amazonawsたんの猛攻ｷﾀｰ

IP変えてノード入れなおしたけど1時間程度でまた食付かれた

洒落終了したら
中国と韓国しか残らなかったでござる

中国はすごいね
日本で流れてないようなのも流れてる

TCPコネクション最大値を変更するのってBIOTってやつを使えばいいのね
XPsp3でも使えるの？

>>223
UEN入れて、PG止めると
ポート16158と27000が洒落のログに大量に出てくる
クラスタが「.」だけだったり、しばらく放置しとくと
クラスタをコロコロ変えて繋ぎにくるよ

pg2起動したら洒落のログに変な記録が残るようになった。
ポート番号16158と37743が大量に記録されている。

これって何？

>>230
UENも入れたでしょ
それが国内ISPのBot
それらをIP範囲指定してListにしたのがOther Listの中にある

>>231
うん。とりあえずUENも入れたけど、UENって何なの？

>>37の今北用テンプレのPGXP用って
pg2-070309.exeの方がいいんじゃねえの？
ほとんど変わらないとはいえこっちの方が新しいだろ

秘密だ

いったい何が始まるんです？

>>232
>>121

>>233
安定してるからでしょ

>>236
さんくす。

>>222
丸の内OCNをとりあいず外したニューリストで試してみますた。

[11/Jul/2009:03:39:46] "ec2-72-44-38-245.ｃｏｍｐｕｔｅ−１．ａｍａｚｏｎａｗｓ。こｍ" was disconnected by Share

[11/Jul/2009:03:54:10] "206.223.150.96" was disconnected by NewRule
[11/Jul/2009:03:54:13] "206.223.150.96" was disconnected by NewRule
[11/Jul/2009:03:54:16] "206.223.150.96" was disconnected by NewRule

全角ごめんなさい。書き込みURL弾きシステム（？）のようですｗ
●ｒｚ　なにこれ

Other Listの中にはtxtファイルがたくさん入ってるけれど、
これ全部pg2に登録した方がいいの？めんどいなぁ。

最初のリストに
AMAZON-04
AMAZON-05
ってあったけど、最新版ではもういらないの？

>>239
２ちゃんのＩＰ？？？

自己レスｗ

>>240
>>37

今回の事に関して言えば追加する必要はない。
txtファイルは理解をして必要だと思ったモノだけ入れればいい。

>>241
amazonaws.com(4):79.125.0.0-79.125.63.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255

amazonaws.com(5):174.129.0.0-174.129.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255

>>240
UEN入れてるならログに出てくる自分が怪しいと思ったIPを
IP範囲調べてPGに順次追加していけばいい

Other Listは今までの何年間かの積み重ねだから
IP範囲が変わってるのもある
あくまでセキュリティーだから自分の好きにすればいい

>>243
サンクス。とりあえず怪しいIPは全部ぶっ込んどくわ。
自宅で細々とP2Pやってる人達とだけ通信できればそれでいいや。

>>244

そういうことね、ありがとう

またamazon北('A`)

うざってえ、これいつまで続くんだ

つーかすげーくる

ソフバンからめっちゃくるんだがなんなのこれ

アマゾンからしか来ない状態なんだが何これ…

あれ？ 昨日見たときはもう解決しそうな感じだったのに
まだ攻撃続いてたのか

>>3
404ですな

ついにうちもアマゾンに食いつかれたか・・・
PGがブロックって表示してたら大丈夫なんだよね？

そう
駄目だったら洒落が落ちるから分かりやすい

UENってのをプラグインとして登録だけはしたんだけどコレ何か設定いじらないと駄目なの？

>>42や>>109とかで書いてるのとかもわけわからんのだが・・・

これってshare使わない奴にはアタックしてないの？

今までもshare落とすタイプじゃないamazonやbotの突撃はこんな感じでず〜っと続いてたんだよ
自分が気付いたからって急に終わるわきゃない

readmeに全部書いてある

>>37のkonozama.txtだけ、昨日(おととい？)のkonozama,txtと入れ替えて一晩放置しておいたけど、かなり来てるね。未だに来てる。

今まで.botをﾁﾏﾁﾏ弾いてたけど、UEN便利だね

>>256
初めの一回落ちただけで後は全く落ちないぞ
頻度が減ったのせいか？
一応今からPG導入してみるけどやっぱ重さとか全然違うのかなぁ

優良ノードだけが残ったのか何かしらんが早くなった気がするな

1日ぶりにshare立ち上げて1時間経ったけどPG見たところ今日はアタック来てないな
昨日は(3)から来てたけど

脱税するわPC攻撃するわアマゾン最低じゃん
しかも未だに対策もとらないとか

現在進行形できとるがな

減ってるけどきてるな。昨日おとといとおなじで午後から増えるのかな

今も(5)=EC2-5から来てるよ

PG使うとメモリ使用量結構違うな

>>269
タスクマネージャ見ると4MBほどメモリ使ってるようだが、
メモリ32とか64MBなんか？

>>124
今回の事件が原因かわからないけど 数日前に洒落を再起動したら
削除した覚えが無いのにキャッシュが消えていたよ

映画のDVDISO・おっぱい麻雀を数話・借金執事の第二期シリーズ数話
合計60GB相当のキャッシュが消えてる

うちは2.2MB。どっちかっていうと無茶苦茶省メモリのプロセスだと思うが

今北
PG2は入れた。ブロックリストをくれ

まったくスレも読まない奴ってなんなの

あほ

今回の事件の黒幕はこいつららしい

-------------------------------------------------------------------------------------------------
　【ソウル＝前田泰広】米韓でハッカー被害が広がり、韓国では１０日、パソコン内のデータを勝手に削除するウイルスの感染も確認された。

　米韓の情報機関などは、北朝鮮か親北朝鮮勢力が起こした「サイバーテロ」との見方を強めている。

　韓国では７日から９日まで３日連続で、大統領府や国防省、与党ハンナラ党、
保守系大手紙の朝鮮日報、銀行などが攻撃を受け、延べ３５機関でホームページに接続できなくなった。

　韓国の情報当局関係者によると、北朝鮮側が国防省などに行った過去の小規模な
ハッカー攻撃と手法などを比較した結果、今回の大規模攻撃にも北朝鮮や親北勢力が
関与した疑いが強いという。

　米国での攻撃は、米国の独立記念日にあたる４日に始まった。北朝鮮の祖国平和統一委員会は
６月２７日、米主導のサイバー攻撃対策訓練に韓国が参加することを非難し、
「いかなる高度技術戦争にも準備ができている」と宣言しており、「予告」を実行したとの
見方が強まっている。

http://www.yomiuri.co.jp/world/news/20090710-OYT1T01089.htm
-----------------------------------------------------------------------------------

つまり北朝鮮がamazonのサービス悪用して仕掛けたのが今回の騒ぎ

アー・マー・ゾーン

　　　　　　　　　　　　　　>>276

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にアホ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

やっぱり攻撃あったのか。
前からフリーズ現象があるって言ってるのに、お前の環境のせいだとかレスしてたｱﾎが居たな

リスト全部入れたら主だったHP（IP検索とか）が見れなくなった誰か助けて

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にアホ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

従来からPG導入さらにフラッド対策していたから、気づかなかったんでしょ。
ID:osJ98UmE0 低スキルってこと

きもっ

ttp://may.2chan.net/b/res/67678187.htm

ageろ

初心者ばっかりでワロタ
年齢層下がったな

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高に・・・
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にアホ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にアホ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にアホ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にアホ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜うおああああああああああ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

　　　　　　　　　　　　 　 ∩＿
　　　　　　　　　　　　　　〈〈〈　ヽ
　　　　　　＿＿＿_　　　〈⊃　　}
　　　　 ／⌒　　⌒＼　　 |　　 |
　　　／（ ●） 　（●）＼　 !　　 !
　 ／ :::::⌒（__人__）⌒:::::＼|　　 l
　 |　　　　　|r┬-| 　 　 　 | 　／　＜こいつ最高にチンポ
　 ＼ 　 　　｀ ー'´ 　 　 ／／
　　/　＿＿　 　　　　　　/
　　(＿＿＿）　　　　　　/

うちはsharebotが半端ない数引っかかってるだけだなあ

テレビCM打ちまくってた「生産技術」が民事再生法申請
http://tsushima.2ch.net/test/read.cgi/news/1247189122/

いまさらだけど

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpNumConnections"=dword:256

TCPコネクションの最大値変更

フリーズはしなかったけど、通信停止になってた(タイムチェックエラーにより通信を停止しました、とは表示されてなかった)
それと繋がりが悪くなった気がする・・・・よくわからんが、葱の設定はこんなんで合ってるだろうか？

・テキストに*.amazonaws.comと書いて拡張子を.lstにして保存
・TCPコネクション操作→新規作成 ルール名は適当に
・ホストリストファイルのパスでさっき作った.lstを指定
・プロセス名にshare.exe指定
・このプロセスと〜にチェック、コネクション数を「0」個以下に制限する。
・優先して切断するコネクション→ランダム(これはどれでもいいのか？)
・動作→切断

攻撃止まったな？

>>8
２つともやったら、元に戻せねーぞ
解決策貼れよ

>>298
いや、徐々に増えてきた。

>>299
PCを窓から投げ捨てればいいんじゃね？

>>299
再インストール

4と5の攻撃が全然止まない

PG2インスコしたけどブロックIPが485000から全く増えない
設定間違えてるんだろうか

>>297
・このプロセスと〜
・優先して切断〜

俺は設定してないが、いい感じで弾いてる

おはよう
起きてPC起動完了した瞬間からラブコールが始まってるんだがｗ
今日まだ洒落動かしてねーよｗｗｗ

　　　　/＼＿＿_／ヽ
　 　｢ﾞー― O"―‐"^ll　
　　 ヽ <三),ﾆ(三>　ﾉ r､　　　　　　
　　 rト､_／　　＼__／　ノ　　＋
　　|　　 ,,ﾉ(､_, )ヽ､,,　.::::|　　
. 　 |　　 ｀-=ﾆ=- '　.:::::::|　+
　　 ＼　　｀ﾆﾆ´　 .:::::／　　　　　+
,,.....イ.ヽヽ、ﾆ__ ーーノﾞ-､.
:　 　| 　';　＼_____ ノ.| ヽ　i
　 　 |　　＼/ﾞ（__)＼,| 　i　|
　 　 ＞　　 ヽ. ハ　 | 　 |｜

>>276
楽観過ぎ。本当にそうなら、なぜShareだけを攻撃する？何の意味もない。そんなテロあるか？
もし、同じように日本のマスメディア、新聞やTV局、政治家や各党のサイト…が
閲覧できなくなるほどのアタックなら分かるよ。
ああ、テロなんだなって。国民生活に必要な情報が分断されるからね。

Shareなんてアタックしててもテロには絶対ならないｗｗ　あ、そう、で終わるｗｗ
例えるなら、ルンペンに「政治を解放しろ！」って猛烈にけしかけてるようなもんだろ？

俺は、ドラクエ流出が原因で、権利者に火がついた説を信じるなぁ。時期的に納得いく条件揃いまくりだし。
これでShareをつぶす方法が確立されたわけで、来年のダウンロード違法以降はこういう祭りがデフォで
バンバン起こってまうんやろなぁ…

ttp://peerguardian.sourceforge.net/lists/p2p.phpのチェックを外す

ってあったけどチェックを入れてみたら一気に増えたわ
amazonからの攻撃はなかったってことなのかな

>>308
DL違法施行後は攻撃なんてせずに
泳がせたカモから賠償金搾り取るだろ

どなたか>>8の復帰方法教えて下され。。。
当方XPのSP2です。
｢ﾚｼﾞｽﾄﾘって何？｣なレベルです。スミマセン。。。

>>301
窓の下に綺麗なお姉さんがいたので、あきらめた。

>>311
そんなやつがこんなことするなよ

>>311

>>313
てことは、復帰方法を御存知なのですね。
是非、教えてください。

>>37の3のチェックをはずすっていうのは許可するって事でいいんですか？

両方とも無効にした時と逆の事やりゃいいじゃん
何言ってんだろこいつら

PG2だけ立ち上げてるだけでも　アマゾンさん２〜５のアタックが止まらない
なんだこれ？
無差別すぎるんだが・・・

>>310
いや、賠償取るより商品が流出するネットワーク潰しをしたがってる各社、メーカー、権利者が
ちょっとずつお金を出し合ってこのAmazonアタックを永続的にけしかける…　という方法を取るんじゃね？
ダウンロード違法では、ゲームとかコミックは守られてないわけだけど、ゲームとかコミックの発売元は、
絶対つぶす！みたいに意気込んでるだろ？FF7のBD流出のときもすごかったじゃん。

そして何よりレンタルなので、各メーカーが機材を用意しなくていいし知識も不要。かね出すだけ。
自鯖を使わないので足跡が残らない（強引なことやりやがって、みたいなイメージダウンにならない）。

そもそも権利者団体みたいなの、もう出来てるよね？？
たとえばESAとかが先導してこれやってるんだとしたら、Shareはマジで終わりになるわ。

>>317
マジで言ってるの？

>>308
nyも攻撃してるのをログで確認した
PD攻撃されたのもいなかったっけ？

>>316
許可するって事
「今回の件の対策」としては反P2P団体を弾く必要が無いから

ID:A+jXT4+20

＞これでShareをつぶす方法が確立されたわけで

その方法教えて？

FWで弾いて、安全策でPG2も設定したけど、今朝はまったく静かなもんだな・・・

>>322
どうもです

>>319
ｐ２ｐは洒落だけじゃないぞ

今日、明日でどんな笑える質問が飛び出るか楽しみだ

まだアマゾンからの攻撃フンダララ〜って言ってるやつがいるのが凄いな
このスレの１から全部読めば答え出てるのに

業者や権利者団体が、amazonのイメージを悪くしかねない行為をすると思えない

つーかいくらなんでも権利者がこんな犯罪スレスレの事をやってくるとは考えにくいんだけど

>>8
>スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。


ttp://sylphys.ddo.jp/upld2nd/pc3/src/1247272872862.jpg
無効にできないのですが、どうやればいいんですか？

ＰＣ落としてもずっと張り付いてるな

今回のはamazon鯖を通してBotを走らせてるやつのパソが
おかしくなったのが原因だろ

どこかがパトロンとなってお金を出して、やらせているに10,000ガバス

>>326
というか洒落ネットワークだけすら潰せないと思う。今の手段だと

>>331
>>160

>>332
回線切ってモデムの電源落としてみな

>>335
普通に考えればそうだよなｗ
全部の洒落を落とすのにどんだけの通信量が必要か
考えれば無理なのは明白

そんな事したらそいつがISPから規制かけられるわ

２ちゃん初心者だけど、みんなの熱さに感動した

>>338
攻撃パケットの通信量はそれほど多くないでごわす
画像や音声、動画じゃないのだから

>>338
というか事あれば比較的速やかに対策および導入の簡便化、配布が行われる気がする。
洒落はプラグインも標準で組み込めるみたいだし

きたぞきたぞ

konozamaからたまに来るぐらいだぞ？
クラスタ設定によって違うんだろか？

>>341
大半のユーザは本屋の雑誌を見たり、人聞きでちょっと始めた
カジュアルユーザーだからそれらの設定すら無理な人も多い

カジュアルユーザーのダウンロードを妨害すれば
攻撃している側の目的の8割？は満たされる

お
全部外したら通信停止来たｗ

カジュアルユーザーなんて言葉初めて聞いたわ

いつの間にかそんなお洒落な言葉出来てたんだな。

そうそう、このスレとかみて、対策できる奴はいいけど
2chもみないし、PGもわかんないで、対策できない奴が大多数なんじゃないのかな
そうすると、ノード減って拡散upやダウンに時間がかかるようになる

>>341
それが今回のUEN＆PGの導入でしょ

>>342
Botなんだから洒落動かしてれば来るにきまってんだろ

>>343
クラスタは関係ない
接続を弾かれるとクラスタ変えて何度も来る

PG導入したけどなんも反応ねー
なんだよつまんね

と思ってたら物凄い熱烈アタックきたー！
5秒間隔でガンガン来てる
PG入れてなかったらコレを丸ごと喰らってたかと思うと楽しくなってくる

攻撃とか法律的に問題にならんの？

P2Pの弱い部分だな

>>350
だから攻撃じゃないんだよ
このスレを１から全部読んでこい

実際に被害が出てるのだから攻撃でせう
意図的なものか、偶然（？）に起こってしまったものかは問わず

>>344
いやそういうユーザーは大して貢献してないと思うわ

>>353
じゃあ被害届け出してこい

俺のところはそうでもないんだけどshareユーザー全員がこの症状ってわけじゃないんだろ？

>>347
もともとマッタリが原則なんだからいいじゃん
炊く奴がいりゃどうとでもなるさ

>>355
いや、俺はShareを何年も起動してないんだ
ふらっとニュースを見て立ち寄っただけだよもん

Amazon　EC2なんかでこんなことやったら金大変なことになるだろ。
大丈夫なのか？攻撃してるやつ。

ID:TLmT9ene0さんは土曜日の朝から何でこんなに火病ちゃってるの？

ttp://uproda11.2ch-library.com/186117AMs/11186117.jpg
昨日PG2導入してレジストリ弄ってない状態でこんな感じなんだが
洒落自体特に問題はないな

amazonのＨＰが見れなくなって不便なｗ

httpはブロックしないくてよかったんじゃ
状況が変わったの？

>>360
申し訳ない、自重するわ

普通に見れるんじゃね？

開放ポートだけ塞げばいいだろ

PG再起したらブロックしたログが流れなくなったのだがこれはアマゾンが来なくなったの？
それとも設定ミス？再起前まではちゃんと弾いてたのだが

昨日は凄かったんだが今日はamazon来ないな、終わった？

10時ぐらいから急に増えた
洒落起動してないのに

>>336
ありがとう。
解除法を示せない、しったかﾌﾞﾘの煽りが多いなか、助かります。

キャプ画像にスライダバーあると思わず動かしちゃうよな

>>354
いや、素人のノードがあるからこそ、ｎｙやShareがここまで繁栄した。
玄人が一番貢献してない。ｎｙならクラック版、PDもUP制限常用、
ShareでもPG2はじきや葱しぼり。
玄人って･･･こういう奴だけしかいないだろ？

キンタマをガンガン食らうような、完全ノーガードの素人光回線がたくさんいるからこそ、
光の真の実力が発揮できるだけ。
キャッシュの消し方も知らないから、古いファイルもまだ落とせてる。

玄人しかいなくなると、新作拡散はともかく、ちょっとでも古いキャッシュはすぐ死ぬ。
さらに絞ってないノードが激減して相対的に遅くなる。

もしかして洒落は北チョン帝国の踏み台に使われてんのかな

PDにも

貼りつくのが反応ロストから２，３時間までなら夜間運用の分がＤＢから削除されてBOTの回転率が上がったんだろう

たしかにノーガードの光の素人さんが消えるのは困る

>>372
>玄人って･･･こういう奴だけしかいないだろ？

何言ってんの('A`)

shareの次バージョンで標準対応してくれるのが一番なんだがな
村長さ〜ん！

素人の方がキャッシュの消し方も知らないから
拡散に一役飼ってて重要なんだけどな

>>372
それ玄人さんじゃなくてなんっちゃって玄人さんだろ

素人ならエクスプローラーで
消すとかだろ
キャッシュ用にバンバンHDD足す事なんか
するかよ

流石にキャッシュの消し方知らん奴はいないだろ・・・
そのレベルなら洒落導入の時点で躓く

素人の方が定期的に無差別全消しとかしてそうだよな

キャッシュの「正しい」消し方に比べたら素のままの導入なんか簡単だろ

攻撃国
アイルランド
アメリカ合衆国

今の所この二カ国からアタックされてる

>>371
あると思いますｗ

しばらくつけて何も起こらないなと思ったら熱烈アタックきたぜ

PGでリスト追加して弾いて
よしコレで万全、固まらないし落ちないぞと洒落起動したら
キャッシュが一部消し飛んだのかダウンロード欄が初期化失敗とか
赤文字で真っ赤になっててコーヒー噴いた

キャッシュバック

>>388
逝�`

PG2入れても何も表示されないで動作してるのかわからなかったんで
葱２入れてみたら尼弾く弾く…マジで動作してなかったんか
Shareが固まらんけどタイムアウト等で停止するからおかしいと思ったんだ

もしかして最近ちょっと多いダウン欄のキャッシュ初期化失敗の原因ってこれだったのか
時々赤文字ぽつぽつあったから気にしてなかったわ

攻撃されてる人と､されてない人の違いって何？
まったく攻撃されてないから逆に不安だけど
!

この症状ってユーザー全員出てるの？

>>388
ぃょぅ同士よ ノ

プラグイン作成中なのでちょいまちな

>>396
期待しとく

>>396
神さま

な　なんだ　これは！　わたしの　PCが！
なにが　おこったんだー！

対策してからは特に何も問題ないんだけど
目的が何か分からんので気持悪いっていう

たまに中華を２，３個はじくだけで、クラスタがＳＭの俺はまったく掘られないな
やっぱクラスタ関係あるのかな

変態に生まれてよかったあああああああーーー！！

amazonがshareによるダウンロードを営業妨害って訴えるなら
一斉逮捕、損害賠償までに発展するんじゃないか
そろそろ割れに対して警察も本腰を上げそうだけど

申し訳ない
Ｖｉｓｔａ64bitでＰＧ動かないんだけど方法ありますか？

>>401
よかったな変態

つかDQに関しては中華サイト潰すのが先じゃないの？
あっちの方が特定しやすそうだけど

>>403
>>403
PeerGuardianをVista　x64に導入する
http://nadias.jugem.jp/?eid=236

テンプレかまとめに載ってねっけ

>>405
せいぜい中国に遺憾の意を発表するだけじゃない？
中国に任天堂か四角があるならそっから刑事訴訟って手もあるが

>>403
http://nadias.jugem.jp/?eid=236

Amazonじゃなくて、Amazonのサーバ・インフラレンタルサービスの利用者じゃろうて

日本時間の夕方から活動？

>>410
木,金は午後から増えて夜がすごかったけど、今日はもう増え始めてる
酒落の起動数に比例して、激化するのかな

日本のどっかの団体が業者に調査依頼したの？

>>406,408
ありがとう試してみるよ

洒落の質問スレが異常に伸びててワロタ
どいつもこいつも少し上のレスも読んでないしｗｗ

撲滅じゃなくてライト層を減らすことが目的だったり

それでも十分効果はあるだろうな

それが目的じゃろうて

amazon(5)からの攻撃がたまにある。
ここ2、3日Shareは起動してないんだが
そこらへんは無関係なのかな。

十分すぎるよ。アニメデブとかエロゲーデブは対策したって
どうせ新たな道を模索する変態どもだからどうしようもないけど、

キマグレンとかオレンジレンジとか、大塚愛みたいな音楽を落としたり、
そしてそれを学校で自慢したり、
ウイルスバスター最強と信じてキンタマ引っかかっても気づいてない、
そういうバカどもは、Share使えなくなったら普通に買う。

こいつらは絶対に購入厨に戻る。絶対だ。

それだけでも十分だろ。

切断周り完成
攻撃部分をもう少し煮詰めるので夜ご飯食べる頃にはリリース出来るはず

shareとnyってどっちが利用者多いんだ？

今日は洒落起動してないからかまったく来ない、何もしてなくても来る人も居ればそうでない人も居る
何がしたいのかもよく分からんし気味が悪いね・・・

おれたちはいまp2pの終焉を目の当たりにしているっっっ

P2Pは滅びぬ！何度でも蘇るさ！

何故ならそれは人類の夢だからさ！

>>419
期待してるよ！！

>>420
恐らく、国内外合わせるといまだにWinny圧勝かと
古いファイルも探しやすいし、クラスタに依存しすぎてないからね

今回の騒動を聞いて、久しぶりにshare起動したら
なんか止めれなくなってきた。
これはやばい。

DVDISO大好きなんだな

Fujitsuばっかり弾くんだけど、なんなのこれ？('A`)

ｎｙってメジャーISPは対策しててまともに落とせなくなったんじゃないの？

>>419
インストール不要、設定不要、メンテ不要にしてくれ
じゃないと、このスレにいる人ぐらいしかつかえない

なんなのこれ？
amazonがなんか流出させて火消しに必死なの？

>>418
おまいカスラックと大して変わんないこと言ってんな

マグロ漁から帰ってきたばかりなんだけど
何コレ？国税局の仕業かｗ

新作以外はnyの方が普通に掛かりやすい

>>431
Amazonのインフラは、お金出せば誰でもレンタル利用できるってばさ

>>429
うちはいまだに洒落よりnyが主力だけど

>>430
plug-inつってんだからインスコはなかろｗ

思いつきの愉快犯じゃないね
結構前から先っちょだけ挿れてきてたし

>>419
PG形式でログ出力できるようにしてくりゃれ

amazon(4)からアタック来た

アタックされまくりだからShare使うなら弾いとけよ。
DoS攻撃はPCには悪影響。

amazon笑えるほど来るなあ

ポート変えたらおさまった

>>443
しばらくしたらまた攻撃されるよ

クラスタチェック外したら全くこなくなった気のせいか？
もう一時間は放置プレイされてる

12時超えてから治まってるな

shareつけていると台湾やら支那やら南朝鮮からはくるがkonozamaからはこないな

うちは12時からこっち数百件ログある

相変わらず、バシバシきてるけど
何も知らない奴らは今もフリーズしまくってんのかね

だれか〜>>8の復旧方法ぷりーず。。。

>>8に付いてるレスを読め

洒落を起動してない状態で接続されてる奴は完全にアウトだろ、それか何かしら変なソフト起動してないと繋がる事はない
復旧方法とかいってる奴も含めて再インスコしなおせ、そして二度とここにくるな

ID:Agk6jMiDO
なんで携帯？PC繋がらないの？

情弱多すぎだな
今回のアマゾンはいい仕事したかも

だめぇぇぇぇぇ　
わたしのなかに、はいってこないでぇぇぇぇ！

接続されるってあれじゃないか？
mazonからじゃなくてただの海外からの接続とか。
ネットサーフィンの検索なら普通に接続の場合もあるし。
ごっちゃでレスしてる奴がいるからだろ。

昨日今日とUPがハンパねぇ。
先月キャッシュが逝ったからそんなにキャッシュ保持してないし、
これまではUPあまりなかったのに、昨日今日は常時UP6本だ・・・・

これも関係してるのか？

amazonのIPリストはどこにある？

ついさっきPGのアップデート確認をしたら警告が出てパソコンがハングした（；ω；）なんかﾔﾍﾞｰﾖ

起きてPC起動させたらPGがエラー吐いて起動しなくなった

>>452
正直、お前もちゃんと理解できてないだろ
突っ込みどころが多いぞ

>>453
モデムも起動しねぇっす。。。

レジストリ追加しても固まったぞ
意味ねええええええええｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ＰＣが青画面になったでぇ

ウイグル人死者1000人超す……多くは警官による威嚇無しの射殺
http://tsushima.2ch.net/test/read.cgi/news/1247279305/

これって>>4をファイヤーウォールで拒否っとけばいいの？

ログに
＞　タイムチェックエラーで通信を停止しました
ってでてるんだけどどういうことだろ

抽出 ID:zuPtO/L2O (5回)

299 名前：[名無し]さん(bin+cue).rar[] 投稿日：2009/07/11(土) 08:44:15 ID:zuPtO/L2O
>>8
２つともやったら、元に戻せねーぞ
解決策貼れよ

312 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 09:18:43 ID:zuPtO/L2O
>>301
窓の下に綺麗なお姉さんがいたので、あきらめた。

315 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 09:21:51 ID:zuPtO/L2O
>>313
てことは、復帰方法を御存知なのですね。
是非、教えてください。

320 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 09:25:19 ID:zuPtO/L2O
>>317
マジで言ってるの？

370 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 10:22:09 ID:zuPtO/L2O
>>336
ありがとう。
解除法を示せない、しったかﾌﾞﾘの煽りが多いなか、助かります。

>>3のファイル消えてる…どうすれば…

ま、フタあけてみれば大したことない理由での出来事ってオチなんだろうけど、
ソフトがソフトだけにちょっと様子見るのがベストって気がするんだけどな。

俺は原因解明待ちだな。その間、PCメンテでもするわ。

>>469

amazonからの攻撃対策まとめwiki
http://www13.atwiki.jp/amazonaws/

攻撃始まったな

PeerGuardian 35
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/

>>8 は貼る必要ないんじゃね
やる必要もないし

総攻撃がきた

>>471
ありがとう。愛してるー。

DVDISO狙撃されて壊滅

UEN使い始めたけど出てくるクラスタがDVDISOか仁義なきキンタマで統一されてる

他人事だと思ってたら何度も固まって使い物にならない・・・
クラスタが「.」1個だけにしてるのとは関係ないの？
それを見てて、何がしたいのかな〜とか思ってたら一気に切断された

>>433
どういう生活してんだ
鮪だけじゃなく
鯖も大漁というわけですね。

TCP Monitor用のフィルタ設定テキスト誰か頼む
http://hp.vector.co.jp/authors/VA032928/index.html#tcpmon
>>4をちょこちょこするだけでできると思う

こ

すげー

なんか動きが無いなと思ってたら
ログ詰まってて一気にゾロゾロ来た

share本体のバージョンアップしてほしい。　

上も下もクソ遅いｗｗ

タイムチェックエラーで落ちる云々はガセ

尼のHP見れないっつってるやつは
まさかHTTPも弾いてるのか・・・？

弾けば全く問題なし
速度もいつもどおり

なんぞこの総攻撃は

これ定期的にやられたら完全に洒落死ぬぞ

さっきDL中のステータスがほとんどふっとんだ。
何が起きてるんだほんとに。

木曜の夜フリーズしだして日付変わったあたりから
問題なかったからちょっと様子見てたら再発した
とりあえずＰＧ運用始めてみたら一応ブロックされてるし
フリーズもしない感じ
でも周りが落ちてたらあんま意味ねぇよね

気持ちいいくらいに弾かれてるｗ

なんでmarunouchi.tokyo.ocn.ne.jpが弾かれるの?
つか俺今まで弾かれてた?

おお、AMAZON-EC-2-5ってのが突っ込んできたw

いつの間にかイロイロとおかしくなった

なんだかんだで再インスコでもすっか・・・orz

昨日全然こなかったのに急にきやがった
興奮してきたー

amazon（３）（４）（５）頑張りすぎ

>>494
実質、村八分だからISP乗り換えろ

マジでステが空になったｗこんなこと出来んの？ｗ

>>494
PG厨が作ったリストをそのまま使うからだバーカ

富士通しつけぇぞ、このロリコンが！

良いですね、土日っぽい感じがします

>>500
PG厨が作ったリストをそのまま使うからだバーカ

>>501
よく読んでから煽れよ

ステが空になった

富士通がniftyでSONYがso-netだっけ
単なるISPだから弾く意味ないんじゃないの？

今日はじめて食らったよ

誰か、お前の所のサービス使い調査のふりして大規模攻撃しているアホがいるぞ、とメールした奴いる？

え、自分でやれって？英語できないから無理ｗ

だから弾くのは尼だけで十分なんだよ
PG厨に惑わされるな
欲しいファイルが手に入らなくなっても良いなら好きにすれば

PG厨なんかいるのか
物好きだな

今日はtorrentしかやってないがアマ３が来る

朝からほとんど動きなかったのに12時30分ぐらいから345がすごいなｗ

>>510
バカは黙ってろよ　アホ

おい、1秒に10回くらいアタックかけてきてるぞ……
AMAZON-EC-4と5に2を絡めた高速波状攻撃的な

今また固まるようになった

>>471のリンク先、読んだけど
これってOS/パソコンの再起動が必要なんですよね？レジストリ書き換えるんだから。
まず、現在固まっているSHARE.EXEはタスクマネージャーから強制終了させて、
それから>>471のリンク先に書いてあることを行って、それでパソコン再起動させればいいの？

>>4のリストでブロック指定してたんだけどフリーズした
なんか足りないホストとかある？

まあ、niftyとso-netじゃ繋いだってメリットねえし

尼からのログ無いのにステが空になった

ステが埋まったと思ったら
半分くらいDLしてんのにバーが青くならないとかいう怪現象が

So-netでP2Pとかありえないだろ

このまま続くと新作ファイルが極々限られた
ネットワーク内で流れるだけの糞ツールになるな

>>517
その認識でおｋ

>>388
ダウンリストに登録してあって
でも１ブロックも落ちてないファイルがあって
フリーズした後再起動したらそうなる
実害なし(何をDLしようか忘れてたらちょっとだるい)

フリーズした

459 名前：[名無し]さん(bin+cue).rar[] 投稿日：2009/07/11(土) 12:39:22 ID:q285AdSJ0
ついさっきPGのアップデート確認をしたら警告が出てパソコンがハングした（；ω；）なんかﾔﾍﾞｰﾖ

514 名前：[名無し]さん(bin+cue).rar[] 投稿日：2009/07/11(土) 13:18:38 ID:q285AdSJ0
>>459
バカは黙ってろよ　アホ

固まった

>>471
ﾏｼﾞありがたい！
これのPG2だけ指示通りにやったら切れなくなった
ログ見たらAMAZONブロックがずらりと・・・

総攻撃か！？

なんかキャッシュだけ溜まってくんだよね
ﾀﾞｳｿ分178MBに対し、溜まったキャッシュ740MB・・・

必要なのは
尼のリスト　現在尼のインフラ使って攻撃中
中韓のリスト　彼らにはセキュリティの概念がないのでとりあえず弾いたほうが安全
あとは好みで

1つ目のスレでうｐされたリストはピアキャスでも関係ないIP弾きまくるじゃん

おぉ、初フリーズktkr
俺だけ尼ちゃんに無視されてて寂しかったお

攻撃初日は何度もフリーズさせられたのに
今現在完全に尼から無視されてて寂しい

低能質問スレ

俺もポート変えてからまだ尼来てねえな

ログ保存しすぎるとPGがおかしくなる事もあるんで注意するんだ

自称玄人情強スレ

今北

接続がTestばかりでSearch状態はよくて１つもしくはゼロになり
Sleepが異常発生してるんだが、これの影響なの？

これほっとくと激しくなる一方だな・・・

いままでなんともなかったけど、さっきはじめてフリーズした

フリーズと言うか何度も送信が急に0になったりしたづら

完全防御で余裕こいてたら
DL中のキャッシュ全部吹っ飛んだ・・・
お前ら落ち着くまでしばらく洒落起動しない方がいいぞ

たまにすごい集中攻撃されるな
ログがすごい勢いで流れていくﾜﾛﾀｗ

>>523
そうだね。share本体のバージョンアップじゃないと駄目だろうね
プラグイン作ってるっていっても、このスレにいる人なら問題なくつかえるけど
PGつかえない、当然プラグインも使えないって人が大多数だからな

最近急に何か判らない物をDLさせられたりしてるづらな

PG厨を叩いてるのって

Listに何の説明もなく国内の特に問題のない
ISPも入れてネットワークを狭くしてるからだろ？

うｐするListに国外用、尼用、国内用ってちゃんと書けば
叩かれるようなことはなくなるんじゃね？

Shareの次は何ですか？

>>546
問題起きたらみんなこの板のぞきに来ると思うんだけど

凄い波状攻撃だ

昨日からPG使い始めて今まで大丈夫だったけど
今さっき洒落がフリーズした
新手？

PG無効にしても、UEN Disconnector のログに出てこないが。　
UEN Disconnectorは効果あるのか

どんだけ馬鹿だろうと、あうあう言いながらも自分の手でshare導入できたなら対策もできるだろ

厨房を舐めてる

PGのログを見ると酷いなｗ

手取り足取り、全てを教えてあげないと実践できないのがゆとり厨房

>>550
P2Pやってても2ちゃんやってない奴もいたりする

実際にどういった攻撃手法なのか解説頼む。　　エラーで停止する原因の解説。

>>548
丸の内ocn sonet niftyとかにしがみついてるカスでこれ以上村八にされたくないから吠えてるだけ

>>553
あるわけねーです
UENで怪しいIP範囲ひろってPGでブロックが推奨

>>425
あーそうなんだ。
今回の騒ぎでここに誘導されて、shaeもいいかなって思ったんだけど。

うちには昼間は5分に4〜5回、晩に1分5〜6回のペースで来てるな。

昨日から尼だけ弾いて余裕ぶっこいてたら、さっき初のタイムチェックエラー出た
そして再起動後には初フリーズ
どこからか新型現れたのか？

>>481
これでどう？

DROP,12.187.8.96-12.187.8.127,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,207.171.160.0-207.171.191.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,72.21.192.0-72.21.223.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,216.137.32.0-216.137.63.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,216.182.224.0-216.182.239.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,72.44.32.0-72.44.63.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,67.202.0.0-67.202.63.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,75.101.128.0-75.101.255.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,174.129.0.0-174.129.255.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,204.177.154.0-204.177.155.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,
DROP,79.125.0.0-79.125.63.255,255.255.255.255,0,0.0.0.0,255.255.255.255,0,TCP,

まったく来ないんだけど返って心配

今北産業

PGはZoneAlarmよりも前にはじくんだな。

いま　share　　タイムチェックエラーを含む解説文書アップすればアクセス稼げると思われる。
どんな攻撃手法なの? 教えてください。

>>563
PGのログ公開して
フリーズしたあたりの時間で

機能までPG2動いてたのにエラー出て起動しなくなった
別のツールでお勧めない？

>>560←これが見本的なPG厨ですね

クラスタを『アマゾンカス』『ププ』『ブロック』『ワロス』ってしていたら
総攻撃食らったんだがｗｗｗ　たまたまだよな

つまんね

凄い勢いで来るもんなんだね・・・
見てるだけでも面白い

>>571
ぷっ必死だなｗ
ISP換えたら？

葱で設定してログ見るとちゃんとamazon弾いているんだがなぜかフリーズしてる。
PGじゃないと完全に弾けないのん？

>>572
いいぞもっとやれ

marunouchiはbotが使うんだから総ブロックが基本
so-net、nifty、ぷららは規制問題からブロックしてもいい

>>558
いるとは思うんだけど少数だと思うんだがなあ
久々にnyつけてみたらバシバシamazon来てるけどnyはブロックしなくても落ちないの？Shareだけ騒いでるみたいだけど

秒間に10回以上のアクセスがある。
DLリストのステータスは9割死んだまま。
諦めてxboxでもやるわ。

クラスタ関係無いことにまだ気付いてないのか

┌ ISP_OCN_marunouchi.txt
├ ISP_FreeBit_tokyo.txt
├ ISP_Sonet_tokynt01.txt
├ ISP_bbexcite_tokyo.txt
├ ISP_DTI_tokyo.txt
└ ISP_wakwak.txt
　└今話題のsharebotがよくこれらを使う
　心配性な人は、大多数の一般ユーザを巻き添えにしてしまうマイナス面を考慮した上で
　弾くのもひとつの手かもわからんような気もしなくもないかもしれないあるよ

>>576
俺も葱２使ってるのにさっきから３回くらい連続で固まったorz
PG2動かすと相変わらずログ出ないけど固まらない
なんだこりゃ？

弾いて普通に利用できても今の状況気持ち悪すぎる

あと一週間も続けば洒落閑古鳥じゃね

>>576
葱のTCPコネクション操作の方は遅延が1秒あるから
その間にどっかんとやられる

クラスタDVDISOするとどんくらいで攻撃くるの
全然こないんでひまなんだが

amaと中韓香弾きいれたらダウン速度が1/10ぐらいになったよ(´・ω・｀)

PG導入したのにログ真っ白なんだけどこれ本当に弾けてるの？

>>548
少し違うけどそれであってる

調べもせずにwhoisで会社名やら自治体名が入っていたら
ISPやってる所だろうが無関係にブロックするようなリスト作ってる

俺も１３時１７分頃にshareがフリーズしてた
新手の攻撃だろうか

俺のぷららちゃんは特定ポートで無規制状態なのに、
いつも苛められるんだ

１秒間に50〜60回突かれてるｗ

タイムチェックエラー出すぎと思ったらこんなことになってたのか

>>587
あるあるｗ

そういうことかああ
ありがとおおおおお

>576
同意。ログには残ってるけどフリーズしてた。
[11/Jul/2009:12:52:38] "ec2-75-101-188-190.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:39] "ec2-67-202-19-108.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:43] "ec2-174-129-113-152.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:43] "ec2-174-129-107-36.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:43] "ec2-174-129-92-171.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:43] "ec2-174-129-147-234.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:43] "ec2-174-129-116-44.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:43] "ec2-75-101-190-149.compute-1.amazonaws.com" was disconnected by denyhost(share)
[11/Jul/2009:12:52:44] "ec2-174-129-125-158.compute-1.amazonaws.com" was disconnected by denyhost(share)

フィルタの項だとsyn単体切断できるけどホストが選択できないｗ

>>582
東京は全部弾いた方がいいかもってことか

尼だけじゃなく中韓も弾かないとダメか
どうしたらいい？

>>582
それテンプレ化しといた方がいいよ

つか、PG防衛も無効になってきてる？

俺もさっき固まった
PG2にｳｨﾙｽﾊﾞｽﾀｰのFWを追加してみて様子を見よう

>>579
全然少数じゃない
２ちゃんDownload板まで来るようなのが少数
殆どはblog経由で情報入手したりネットランみたいな雑誌で知ったクチ

ふざけんな！
オナニーしようとしてるのに
せっかくの休日が丸つぶれだよ

ルーターのFWで蹴っとけばいいじゃん

>>582
敵の本拠地があるtokyo.nttpcが抜けているな

誘導作戦にまんまとかかってる

俺もShareのポート以外でもnyのポートにもアマゾン襲来したから下手したら他のP2Pでも来るかもしれん

>>601
そうなんか　じゃあだいぶノード減るだろうなあ

>>604
IDすごいね

Wikipediaのshareの項に、攻撃受けてることと対策について書いてくるか。

30分くらいでログが1000件流れてくな……
知識なくてノーガードなやつだと本当もうどうしようもないだろコレ

>>603
んむ。ルータで弾いた方がPCに負担かからんし。
67.202.0.0/16
72.21.192.0/19
72.44.32.0/19
75.101.128.0/17
79.125.0.0/18
174.129.0.0/16
207.171.160.0/19
216.182.224.0/20
こんだけフィルタリングしていい感じ。

>>488
尼も楽も見る必要ねーんじゃね

「お願いですからPGで弾かないでください」って懇願しろよ
弾くけどｗ

こんな形でshareが終わるとは思わんかったな

ルータで弾いたらそれこそhttpの尼も
繋がらんのでは？

shareのフリーズしまくると思ってたらこんなことになってたのか･･･

ややこしくなるし、ここはamazonaws対策なんだから
sharebotや中韓弾きに関する話題はPG本スレでやった方がいい
ここでは一律にamazonawsだけ弾けと言っておく方が初心者の混乱を避けられる

洒落自体の存在意義が違法拡散なんだからこれでめでたしめでたしなんじゃね？

とか利用された尼側は思っていたりしてな
実は背後にソフトを満足に買ってもらえないソフトメーカーの陰謀説があったりしないのかな

>>612
まだ終わらんよ！

どういった攻撃なのかおしえてくれ
amazonのPCが何やってるの?
意図的にshareを壊滅させる為?
ほしいファイルがある様に見せかけて実物はおいて無いって事?
具体的な攻撃方法を教えてください

ほんとどこのどいつがやってるんだろうな
たいしたもんだよ

marunouchi特亜だけでも丸焼きした方が良いと思うよ
あとはUEN任せ
不安なら全部丸焼きがオススメ
ダウソに支障ないし

>>615
だな
konozama対策に絞らないと初心者は混乱するしPG関係の醜い罵り合いが始まるし

>>619
alexa

>>613
実はこれだけでＯＫだったりする
AMAZON-AES 216.182.224.0/20
AMAZON-EC2-2 72.44.32.0/19
AMAZON-EC2-3 67.202.0.0/18
AMAZON-EC2-4 75.101.128.0/17
AMAZON-EC2-5 174.129.0.0/16
AMAZON-EU-AWS 79.125.0.0/18

これ以外のamazon弾くと通販のところが使えなくなる

尼が調べりゃ即解決なんだけどな

PG2で設定したらキチンと動くようになったようだが、どうも最近おかしいなぁーとは思ってたんだよねｗ
情報提供者各様々方ありがとさんです。

>>613
外から内への接続のみ弾けば良いだけ

洒落止まったわ
ログ見ても異常無いけどupもdownも速度が0のまま動かないわ

>>618
相手の狙いなんか分かるわけねえだろ
馬鹿みたいに騒いでないでまとめ読んで最低限自分で調べろや

>>613
Inboundでレンジ・ポート指定してやればいいさ
こんな平和な世界はないぜ？

ν速にShareオワタスレ立てていい？

ny起動してみたがShareと同等の総攻撃がきてるな
nyもﾀﾞﾒかな･･･

>>630
ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB
http://tsushima.2ch.net/test/read.cgi/news/1247162852/

ネットワーク維持のために必要なのは、現状理解と対策方法を広めることだよ

http://up2.viploader.net/upphp/src/vlphp257057.jpg
こういうのってどうやってみるの？

ファイル共有ソフトのShareが、Amazonのアドレスからアタックを受けてフリーズする現象が頻発している。
Amazonのアドレスから攻撃される理由や目的などは一切不明。違法ファイル交換抑止のための実力行使か？新手のサイバーテロか？
AmazonのアドレスからShareへのアタックは7月9日の夜から始まった模様。2ちゃんねるのダウンロードソフト板には多くの報告が寄せられている。
現在、アクセス制限ソフトの「PeerGuardian 2」でAmazonからの接続を弾くという対策が講じられているが、
すべてのユーザーに対策が行き届くまでには時間がかかるため、接続ノード数の減少やキャッシュの消失などは避けられそうもない。
Shareネットワークは大きなダメージを受けることになりそうだ。

Amazonからの攻撃でShareがフリーズするトラブルが頻発 :教えて君.net
http://www.oshiete-kun.net/archives/2009/07/amazonshare.html

マジで警察あたりがやってるんじゃね

>>634
PG入れたら見れるよ

まだこない〜気のせいなんじゃね？

本当にドラクエ関係だったらおもしろい

フリーズしたけど尼のログはない
うーんよく分からない
落ち着くまでやめとこうかな

>>615
確かにフリーズとかトラフィック増大の被害は
amazonwsだしな
問題の発生源じゃないIPどうのこうのをここでやっても意味がない

>>634
さすがに初歩的にもほどがあるだろ…
PeerGuardian2の「ViewHistory」から

ルータが一番確実

ぴあかすのポートにまで特攻かけてくるのな

なんかしらんけど尼に苦情いってやめさせればいいじゃねえの

Share起動して約10分
ルーターのログがConnection Refusedで真っ赤っかだ…

>>20
とりあえずこのwikiみて設定してみたけど、
1のレジストリのはとばして２からのPG2以降やって調子戻ったみたいだから１はいまんとこはしなくていいよね?!

これでamazonがHPで我々がやっているとか発表したら最高に面白くなるのに

>>644
ピアカス（VP版）とかだったら
リレーできないやつは弾く機能あるからな
そこは問題無いかも

konozamaから総攻撃ｷﾀ━━━(ﾟ∀ﾟ)━━━!!!

尼のログはないけど
UPDOWNが0から動かないわ

UEN導入してみたけど
突然の再起動が頻発するようになった。

しばらく使うのやめようっと(´･ω･`)

PG2入れたけど止まるな。
別ルートから攻撃きてんの？

>>644
そのポートでP2Pやってないの？

ネットエージェントからの攻撃かな？

さっきからすげえーきてる

>>623のIPを牛のルータに登録したら収まったかも

>>627
PGとPD、今回の一件でいれたんだけど自分もゼロになった

どこが攻撃されてるのかな

原因究明→対策→報復

これを急いでやらないといけないが
昔は居た本当に頭の良い連中がいないという現実
緊急招集しないとマジやべぇっす

俺もタイムチェックエラー出たんだが…
ガセじゃないのか？

尼のみだれうちが激しいな

ぜんぜんこない
どうせ俺なんか…

対策だけ出来ても犯人がまったくわからないからな
これから手を変え品を変え攻撃してくるんだろうな

>>660
攻撃を受けてるね

また尼が嗅ぎつけて来やがったか

たく、やれやれだぜ。

>>642
ありがとう
英語だからさっぱりです

現在進行形で総攻撃ｷﾃﾙ━━━(ﾟ∀ﾟ)━━━!!!
がんがんブロックされててﾜﾛﾀ

あまりの多さに俺もルータ側で拒否ったわ

ダブルクリックするだけでOKなやつを誰か作れよ

>>664
ｍｊｄ
ガセガセ言われてるからガセだと思ってたら、止まっててﾜﾛﾀ

逆にこっちから攻撃できないの？

今攻撃きたけどTCPMonitorに>>564追加したら安定した
でもフリーズしたときにキャッシュが……

>>657
おいらも>>623のリスト分のみＰＧではじいてる
今んとこ約１時間程度だが落ちてはないよ

>>657
同じく
弾いてるだけで収まってるわけじゃないだろうけどｗ

今現在の攻撃が一番酷くないか？
利用者の多い土日に向けて木金で様子みてたのかも

>>659
ここ初心者があふれ返ってるから具体的行動スレを別に立てたほうがいいかも
てか米国amazonEC2運営チームにちくったほうがいいと思うが

ためしにやってみたらupもdownも0なんだが

これは・・・戦争だ

PG2デフォのアンチP2P団体の方にもチェック入れたら止まらない、かな？
しばらく様子見る。
あとなんかUENでブラックリスト出力したら
UEN [1] 122x210x94x24.ap122.ftth.ucom.ne.jp:122.210.94.24-122.210.94.24
UEN [1] p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp:118.8.11.232-118.8.11.232
とかなってた。
詳しくないからよくわからん。

お前ら俺にもamazon様を分けてくださいよ・・・

尼も承認している可能性が無きにしも非ず

クライアント落ちなくはなったけどファイルアップできねぇ

なんか日本大学からもきたんだが…

>>670
いまだにガセだとか言ってるのは流石に頭が幸せすぎると思うが

ここはほっといて、とりあえずしろくま食ってくる
そんなに今日暑くないけど

うぜええ

>>676
だな
マジでただの質問スレだし、犯人探しのレベルじゃない

PGいれてみたけど
他のIPアドレスからのアクセスが数秒おきにあるんだけど
これは何で？

今日はひどいね
今までに見たことのない猛烈アタック

[DVDISO] DVDISO　[DVDISO]とかいうクラスタとSearchで繋がった瞬間amazonブロック大量にくるんだが

だいたい１分おきに５秒間で５０アタックぐらいくるな

konozama来てるなぁ
カンザスやらハーバードが気になるが

対策してもshareを再インスコしてもすぐにフリーズするんで・・・
ポートを変更してみたら、あららら爆速でつながるじゃん！
やっぱ、いっぺんポートにアクセスされちゃうとイカンのやね、ようわかりました。

>>679
洒落のログにポート番号付きで緑色で出てない？

夜中の１時前後によく来る。

一秒間のうちに何回来るんだよ・・・
昨日尼で買い物してやったってのに

アップデートでP2PだけURL接続エラーになる。なんで？

酷い攻撃だ

速度ゼロはアマゾンアタックが原因かな

>>693
ポート変えてshare繋いで5分もすれば元どおりだよｗ

>>693
ポートじゃなくてIPだよ
モデムの電源切ってIP変えるよろし

ルーターのやりかた良く分からない
安いのに頑張ると有名な、バファローBBR-4MGちゃんも>>623　これでいけるの？

PG入れたけどまた固まったな
尼を弾いてる履歴はあるんだが

キモチ悪いからルータで弾いちまおうっと。

>>702
うん　俺もBBR-４MGだけど弾いてくれてる

導入したら速度落ちたんだけどこれって普通？

え？きたのきたの？！
wktkしながらshare起動。さあ落とせ！落としてくれ！！

>>487
俺は2回フリーズで落ちてたけど、
他に一回タイムチェックエラーで通信停止してたからGASEじゃねぇな

とりあえず昨日洒落起動せずに、PDでダウソしてたから、amazonからのアクセスなくて安心した。
しばらくはPD使ってるか

PG入れてから、数分間の間だけ、他のIPアドレスの履歴がたくさんあるんだけどこれは何で？

対策wikiのファイルをもとに軽量化した。　手順も軽量化した。

http://nullpoarchives.orz.hm/uploader/upload/File4110.zip

pg2-050918-nt-jp.exeをクリックしてインストール。
インストール先フォルダ　PeerGuardian2\listsにKonozama.txtを移動。
リスト管理からKonozama.txtを有効にする。　他のフィルタは無効。

今すげーよ 尼

応答しないプログラムを終了するとき
やっぱマイクロソフトにエラー報告を送信したほうがいいんだよね

BBR4HGでどう登録するんだ？

すっごい来てるぅ

>>688
p2pの意味をぐぐってくるべき。

こっちが弾いてても大部分のshareが落とされたらうpもdownもだめだな。
速度がどっちも1MB切ってる。

いまkonozamaからのラブコール減ったけど、>>93からウザいくらいきてる

>>710
乙

これって>>116をソースとするIPを、ルータのフィルタとかで
弾いてもいいのかな？

馬鹿大杉ワロタ

>>713
失せろ低脳

ルータで弾いた方がすっきりするな
気分的にも

被害にあってるかどうか今一わからんけどフリーズしたら攻撃されてるって事かな。

お前らが無い知恵絞って頑張ったところで洒落終了ってことか

黙れ小僧！何時にShareが救えるか！？

俺のとこは30分くらいで2回しか来てないな

>>694
出てた。把握。
一方的な接続をしてるってことか。
botとか？

接続してるって報告も有るから尼のサービス使ってる(偽装じゃない)だろうが
こんなに沢山のIPから来るもんなの？
鯖１台１回線いくらとかそういうもんじゃないのかな。そりゃ専用回線になるか。

これは終わりかな

人気者は良いな
俺の所に全然来ないぞ

村長はやく来てくれーーーー
200GB以上キャッシュが消えてしまった
へたするとshare終わるぞ

>>705
いけるか、ありがとう
パケットフィルタ　か　不正アクセス検出のとこからやるんだな

(4)が酷い

弾いてるから落ちはしないものの
全く落ちてこなくなったな

みんなで拒否パケ送ったら相手死んだりしないの？

「今攻撃されてる」とか「何秒間に何回きた」「アマゾンキター」とかただの質問と日記帳スレじゃんｗ

>>95のがこれでもかー！って位来てるな

昼ごろから怒涛の攻撃だわ

>>727
これ、物理的な鯖を貸してるんじゃないから

PG入れてから弾いて快調

shareｵﾜﾀ
ロクにキャッシュも持たん俺らだけが稼働しててもどうにもならん

なんか悲しいくらい中華香港バ韓国台湾だけなんですけど

まぁあれだ、金出して買えってこった

7.11　洒落が死んだ日

このままでは何の問題もなく完走してまう〜

頭の中割とまともで知識ある連中で
報復するなり米国尼にコンタクト取ったりする現実的なスレ立てるとしたら
スレタイ何がいいかしら？

洒落終わってた

この機会にnyとPDでも導入するか・・・

実際今ネットワーク死んでるの？

torrentきたぁ〜づらららら

>>745
頭の中割とまともで知識ある連中で報復するなり米国尼にコンタクト取ったりする現実的なスレ

自民県議団有志がパチンコ税創設へ動き
http://www.wakayamashimpo.co.jp/news/2009/06/post_1042.html

amazonからの攻撃対策難民キャンプ

>>740
まぁ、本家のnyが健在だからP2P自体は死なないよ

サーチが全然繋がらん
何も落ちてこない

>>731
パケットフィルタのIPフィルタのとこにぶちこめばおｋ

ＰＤ導入してロリ物キャッシュＤＬして捕まればいいとおもうよ

>>748
最初からkonozama弾いてた連中は問題なく稼働してるだろうけど、
絶対数が少なすぎる。
ステータスが一度吹っ飛んでからほとんど埋まらなくなった。

>>750
そのセンス嫌いじゃないぜ

konozama活動始まったｗ

フリーズしたら再起動させるツール使えばいいじゃないか

今北んだけどこーゆう訳だったのか
昨日から何でフリーズするのか悩んでたわ
時間は合ってるのにタイムチェックエラーとか出るし
UENもPGも入れてたんだけど訳わかんなかった

んで昨日フリーズしたときに200Gほどキャッシュ持っていかれました
再起動したら初期化不能でまっ赤っか
もうちょっと早く気がついてれば・・・

>>471
PG2対策やったんだけど、履歴を表示でブロックリストに一つも表示されないけどこれでいいの？
Shareはとりあえず落ちなくなったっぽいけど丸２日続いてた攻撃が止んだだけかもしらんけど。

PG2でamazon弾くのはいいが
海外と国内ISP弾きが広まるのもどうかと思う
海外の放流者もいるし国内ISP弾くのはネットワークの効率が低下する

本体の更新は期待できないとして
今はID:FYRYxlbO0のプラグイン待ちかな

今から入れようと思うんだけど>>710が最新版ってことでOK？
あと>>710乙

キャッシュはなんで飛ぶん？

だだだだだだ連打で来るづら

アマゾンストライク半端ねえ！
誰だ！

>>726
ポート番号が16158,37743とかだったら国内Bot確定
IP範囲調べて焼くよろし

>>582
予備も含めて自分がつかってるプロバイダ全部入ってるけど
別に問題なく使えてるから弾いているのは一部なんだろうね

ポート番号変えたらぱっと攻撃止んだな

>>745
少なくともこの板に立てるべきじゃない。

konozama.txtってどこに置いてあるの？

nyは落ちてもキャッシュ飛ばないのにね
ほんと罠仕様だ

やっぱガセか！
釣りだったのか…

>>745
このスレをそれにして
質問スレ別に立てれば

違法ファイルについてはどうしようもないけどさ、
合法ファイルいまから流しまくって、それを妨害するのは犯罪だ、っていう方向性で持っていけないかな？

フリーズするとまたKeyCollectorの検索タブ開かないといけないから面倒だｗ

>>766
フリーズしたときに運が悪いと壊れるみたいよ
初期化中に止まるのも危ないらしいけど
俺の場合初期化後に通信開始するプラグイン入れててもだめだった

村長って生きてんの？

>>755
重ね重ねどうも
これでルーター壊れた、もう一個同じの買うわ

>>631
それってshareで叩かれてから同じIPでny試しているんだったら無意味だよ

>>730>>766
フリーズ→再起動でキャッシュ飛ぶんか？
数回落ちたがうちは大丈夫だたが

>>781
え？ルータ壊れたの？
被害甚大だね・・・

起動して30秒くらいでタイムチェックエラー出まくりだったけど
amazon弾いたら止まったな
また出てきそうな気がするけど

>>779
�d�d勉強になった

>>783
で、落ちたのはDL中か？

>>783
書き込む瞬間に落ちれば壊れるかも

ブラウザでルータの設定から
パケットフィルタ設定
216.182.224.0/20
72.44.32.0/19
67.202.0.0/18
75.101.128.0/17
174.129.0.0/16
79.125.0.0/18
in 拒否　これでやっても他のところから攻撃くる

とりあえず読み込み失敗してキャッシュ頻繁に消えるから
safesart?のプラグインUPして〜

これってNTには来るの？

ama5秒間で40もきた

>>776
おｋ


質問厨　初心者誘導
【Share】amazonからの攻撃質問スレ【洒落】
http://hideyoshi.2ch.net/test/read.cgi/download/1247290196/

尼「この私、amazonが粛清しようというのだ！洒落！」

>>784
壊れたら　だった。
この安物、相当長く使ってるからそろそろ逝くんじゃねえかと心配になった。

share終了してもガンガン尼から攻撃くるけど、これヤバイの？

>>795
【Share】amazonからの攻撃質問スレ【洒落】
http://hideyoshi.2ch.net/test/read.cgi/download/1247290196/

葱で済ませようとする人は >>623 を操作じゃなくてフィルタの方に入れたらよさげ

全く攻撃される気配がないから実感が沸かない
クラスタの問題かな
こんな形でshareは幕を閉じるのか

ルーターではじいたらPGにアマゾンが表示されなくなってさみしい･･･

P2Pとかその辺のお話
ttp://peer2peer.blog79.fc2.com/

ここを読むと反P2P団体の節操のなさがよく分かる

>710

神乙

sharebotで情報集めている会社もこれじゃ仕事になんないだろー
どうにかしろよおまえらはプロなんだからよー

>>794
把握ｗ
俺のも相当古いけどまだ逝かないで欲しいｗ

無事できました。
>>710本当にありがとう

訂正
>>779でダメだったみたいだからプラグイン意味ないかも

さっきまでupもdownも0から動かなかったのに急に動き出した
down速度も2000以上出てる
ちなみにPGとか対策は何もやってない

今日はじめて尼から来た
なんかうれしい

日記スレやなここ

昨日PG2にkonozamaリストぶち込んでちゃんとガードしてるログも出てるから安心してたら
昼頃フリーズしてたｗ

konozamaリスト以外のIPから来てるとかだったらお手上げだけど
いよいよ腹が立ったからルータの既出の尼IPをFW設定にぶち込んで遮断したら
PG2のログがBOTと中韓ばかりだけになってなんだか寂しい気持ちになった
これが、恋？

>>806
俺んところもだ
さっきまでまるでダメで、急によくなった

Shareny終了させた後もP2Pで使用するポートにアタックくるんだが
ネットワークに残ってる俺のノードにアタックしてんのか攻撃されてんのか判断できなくて困る

>>809
レジストリの設定はしてたの？

>>806
amazon祭りに参加したくてshare起動PCの数が増えてるから早かったり大量に落ちてきたりしてるんだと思うわ

PG入れたらステが埋まらなくなったね

自分は最初英語版インスコしてその時は普通に動作してたんだけど
アンインスコして日本語版に変えたらブロックリストが全然表示されなくなった。

落ちはしないがSearch状態にならねえ･･･

>>796
昨日もそうやって必死に誘導してた人がいたけど
無駄だよ

>>799
弾かなくて良いアマゾンはフィルタに入れる必要ない

>>817
それをはやくいってくだしあ

対策したけどどっちみちプロバイダに規制されててワロタ
10ｋｂ制限だわ　どうにかならんのか

>>796
ID:AiBcHuWV0を筆頭としたバカばかり集まってて笑える

PG入れてから普段通りガンガン落ちてくるし

>>811
ストーカーに住所を知られてしまったのと同じ状態だから
引越しして心機一転しないとだめでしょ

>>799
ルーターのログを覗いたらえらいことになってたｗ
ログ記録をしない設定にしたから、これで俺もアマゾンとはおさらばだ

質問スレに上級者がこなきゃ意味無いだろ

>>812
してるっていうか、手順に従ってやってみたら既になってた
落ちてるのは洒落だけだし、あの設定が実際今回のに効果有るかとは疑問だけどねｗ

攻撃まだ続いてるのか。俺が使えないじゃないか

http://www.vector.co.jp/soft/winnt/net/se308001.html

このパケットスキャナいれてしらべてみたら、
既存のリストでは完全には防げてない気がするな。
Share切ってPG有効にしているのに、まだP2Pポートに送信してくるところがある。

じゃあ俺も攻撃受けたり止んだりしたら、この日記スレにガンガン近況報告しよっと

とりあえず今はログ真っ白です。いつくるかな〜〜ワクワク

>>826
なるほど、じゃあ未だに根本的な解決策はなしか
この問題長引きそうやね

>>799
ルータのフィルタリングログにぞろぞろ引っかかってるので
そっち見るのオススメ

くそ、アップダウンがゼロになった

14:10にポート変えました(IPはどうやったら変えられるかわかんない)。今も爆速中。
PGも起動してるし、ポートの135も塞いでる。（調子こいて445も塞いだら・・・orz）
EC2-4とEU-AWSは頻繁にアクセスしてきてます。いつまでもつかな。

PGで対策しても洒落フリーズするな・・・
リストに無いところから新しく攻撃されてるだろこれ

質問スレ隔離する気ないだろｗ

>>787
リアルタイムで監視してたわけじゃないし
洒落フリーズ時は状態確認できないんでなんともいえない
ただキャッシュの全部が逝ってしまった経験はないよ
（過去強制終了後に一部逝ってしまったキャッシュを
再作成したことはある）
なんか今回のアタックがキャッシュ壊滅も含むような感じを
受けたからちょっと気になっただけっす
でもそれも>>779で回答でてるみたいだね

amazonの攻撃ひでえな。まさに大切断。

て言うかAmazon以外から同じこと出来るとなったらお手上げじゃないか・・・

何かいい解決策はないのかよ、本当にshareお終いになっちゃうぞ

僕とかお昼は魚でした

なんもこないな、騙された
GENOウイルスのときも騙された、騙されてばっかり
いやもしかしたらハイエンドPC＋高額ルータの前には無力なんかも
まあいい、おまえらには付き合ってられん、これ失礼する

山田以来の騒ぎだな

amazonなんで怒ってるん？

>>835
こう低能質問者が多いと
隔離なんか出来なさそうだな
残念ｗ

見事に洒落ﾈｯﾄﾜｰｸの脆弱性を突かれたなぁ

amazonやっときた
おせーよ

>>841
対象がShareに接続してるほぼ全員だからこっちのが大変。

>>834
これ入れたらどう？

1000_28563_nttpc:124.154.252.140
1000_28563_nttpc:219.102.222.107
1000_28563_nttpc:124.154.253.197

amazonと同時にポート変更してる
amazonも以前は28563だった

AWS’s Copyright Agent for notice of claims of copyright infringement on its site can be reached as follows:

Copyright Agent
Amazon Web Services Legal Department
P.O. Box 81226
Seattle, WA 98108
phone: (206) 266-4064
fax: (206) 266-7010
e-mail: [email protected]


Courier address:
Copyright Agent
Amazon Web Services Legal Department
1200 12th Avenue South, Suite 1200
Seattle, WA 98144-2734
USA

>>838
share側の対策。つまりプラグインでなんとかしないとどうしようもないんじゃね
と素人さん考え

なんか勢いで送られてきたデータをそのまま返すソフト作ったけどいる？
HSP製

699 名前： ノウルシ(catv?)[] 投稿日：2009/07/11(土) 14:44:04.12 ID:jfo5RUAN
>>698
つまり、まとめるとこんな感じか

★★★ダウンロード板住人の対策方法　（詳細>>400-403）　【※通販不可になる欠点あり】
１．ツール集をDL　http://nullpoarchives.orz.hm/uploader/upload/File4105.zip
２．怪しげなOSレジストリ改変パッチを導入＆適用
３．(pg2-050918-nt-jp.exe) とやらをインストール
４．[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを "外す"
５．[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを "外す"
６．[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリックして「HTTPは許可されています」(HTTP is Allowed)の状態にする
７．.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定する
８．加えて、「ttp://peerguardian.sourceforge.net/lists/p2p.php」のチェックを "外す"
９．UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置)


★★★ニュー速板の対策方法　【※通販可能】
１．http://hp.vector.co.jp/authors/VA032928/#tcpmon をDL（インストール不要。解凍したら実行ファイルが出てる）
２．起動したら画面右上の注射マークの左→セッションモニター→自動切断に>>680をコピペして「OK」ボタン
３．セッションモニタータブの自動切断にチェックを入れる

Amazonへの苦情はこちらへどうぞ

[email protected]
http://aws.amazon.com/contact-us/report-abuse/

amazonにヒントを得て他の奴がやり始めたら終わりだわな

>>849
て言うかもっと知ろうと考えだとAmazonがこれに気づいて対策してくれるのが一番dと思うけど
もし他経由で来られたらどうにもならないか・・・

しかしこれって誰がやってるんだ？

本当だ。ポート変えたら一旦収まった。

nyでも攻撃食らったら強制終了？
誰か被害者いる？

>>781
おれもルーター壊れるまでいかないがフリーズした
なのでルーターで弾くの止めた

よくわからんから早く解決させろや

俺にも攻撃してくれよ…
クラスタがエロ関係じゃないからダメなのかな…

おお、収まったらステも埋まったｗ

【Share】amazonからの攻撃質問スレ【洒落】
http://hideyoshi.2ch.net/test/read.cgi/download/1247290196/

「解析本部」とかいう名前で
逆を隔離した方がよかったかもね。

i118-19-55-48.s04.a011.ap.plala.or.jp
p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp

ここの人が、複数ポート使ってアクセスしてくるな。　
amazonは既存リストで防げるようだ。
いままで外からアクセスしてくるのには無関心だったが、解放しているポート見つかるとやばいんだろうか?

>>856
nyはなんともない

パケットフィルタをオマケ程度にしか実装してない
某メーカのルータで弾くようにすると逝くぞ、ルータが。

>>855
でもポト派変えても時間たったらまた攻撃されるよ、一時しのぎだ

>>856
nyはキャッシュのインデックスがないから実害はない

解決策は無しだな
でもこれ個人でやるとしたらスゲー回線圧迫するしAmazonに対策されたら終わりじゃね？

昨日からおかしかったから規制くらったかと思ったが、何なんだよ・・・

このスレ見てるとある意味終了してるな、share

なんだいＰＤもshareも攻撃される

離席につき>>741放置鏡になります。
ついでに枠広げ＋予備に:7777追加

>>867
とにかくそれだな
Amazonが対応して攻撃止めさせれば元に落ち着くかもしれん

ポート変えてもちょっとしたら1秒に4つずつペースでブロックしていくな
もういい！寝る！

>>970あたりで暇つぶしにソース投下するか

有名企業もいくつかキター

連携して、ここまでやっても対策して繋いでくるやつを調べてるんじゃないのか？ｗ

>>851

下のほうにある
>680をコピペって・・・

680 [名無し]さん(bin+cue).rar sage New! 2009/07/11(土) 14:08:13 ID:nkcYyky60
お前ら俺にもamazon様を分けてくださいよ・・・

これかｗ

分かってると思うが、ルーターの処理能力なんて
PCに比べたら貧弱そのものだぞ
1分間に数十回とかならまだしも、1秒間に何回もアタックされ続けたらルーター涙目だからｗ

>>862
送信側はポート番号固定じゃないよ

こっちから繋ぐ場合も、相手の開放ポートが固定なだけで
こっちは複数ポート使ってるし

韓国への攻撃があったみたいだけど、何か触発されたのか？
やたら重くてつなげねー

amazonのバイトやめる

むしろAmazonに限定されてるから現状なんとかなってんじゃないのかと

クラスターが"."ノードも基本的にＵＰのＤＬもしていないようです。
怪しいノードは弾いておくが安全でしょう。

122x210x11x182.ap122.ftth.ucom.ne.jp:122.210.11.182-122.210.11.182
122x210x94x24.ap122.ftth.ucom.ne.jp:122.210.94.24-122.210.94.24
249.22.100.220.dy.bbexcite.jp:220.100.22.249-220.100.22.249

192.168.0.1　1900ってなに

>>862
それはただのbotだから今は関係ない
nyやshare利用者をずっと調査してる所
今更気にするな

>>881
そりゃそうだ
これがアマ以外から着たらマジ終了フラグ

nyは問題なく速度出るわ

>>883
てめぇのルータ

この辺はUENの引っ掛かり方が尋常じゃないな
同類だ

09/07/11 14:12:39 UEN Detected. 122.210.11.182 : 16158 122x210x11x182.ap122.ftth.ucom.ne.jp 1000 EX2 .
09/07/11 14:16:07 UEN Detected. 122.210.94.24 : 16158 122x210x94x24.ap122.ftth.ucom.ne.jp 1000 EX2 .
09/07/11 14:21:24 UEN Detected. 114.164.210.97 : 12000 p3097-ipbf7305marunouchi.tokyo.ocn.ne.jp 1000 EX2 ロリ 雑誌 SOD
09/07/11 14:33:15 UEN Detected. 118.8.11.232 : 37743 p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
09/07/11 14:34:09 UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
09/07/11 14:38:58 UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]

>>881
Amazon以外にも小規模だけど複数居るよ
現状は姦国が通貨危機でボロボロの状態で何とかなったニダって言ってるようなもんだ

アマ潰せよ

>>876
680 名前： クマガイソウ(アラバマ州)[sage] 投稿日：2009/07/11(土) 14:02:16.40 ID:e4WH9Sny
>>672
自動切断だけでよくね？

PID=Share.exe,HOST2=????,
PID=Share.exe,HOST2=.cn,
PID=Share.exe,HOST2=.kr,
PID=Share.exe,HOST2=.ac.jp,
PID=Share.exe,HOST2=.go.jp,
PID=Share.exe,HOST2=.co.jp,
PID=Share.exe,HOST2=.amazonaws.com,
PID=Share.exe,HOST2=/plala,
PID=Share.exe,HOST2=/marunouchi,
PID=Share.exe,HOST2=/osakakita,
PID=Share.exe,HOST2=/kyoto,

>>888
SODワロタ

>>889
でもそれって元からいる奴で落としたりしないだろ？

今回のアマゾンの攻撃なんだが、
うちには1秒間に１0回以上とか攻撃と言えるほどのものはなぜか来ない。
はじめはクラスタで選別してるのかと思ったが、DVDISO以外でも落とされた人もいるんで
特定のファイルを持ってる事が条件と予想してみた。

調べてみようと思ったが、DVDISOってジャンルありすぎだなｗ

中学生いる？

正直に教えてください

いずれみんな幸せになれますか？

>>895
高校生なら

誰か既知のamazonアタックを弾いた上でのUENのブラックリスト貼り付けてもらって
データ蓄積集計してアクセス数上位1000ノードくらいをPG2形式とかネットマスク形式
とかで選んでリスト化するcgi作ってどっかの鯖借りて置いといて

アマゾン弾いてニヤニヤしてたらアマゾンからのメールが来て少し焦った

キャッシュが消えちまったのは、cache.idxファイルが壊れただけじゃないの？

>>898
言い出しっぺのお前がやれカス

ていうか、未だに誰が何の目的でやってるのかも分からないの？
対策は分かったから、原因を解明する方が先じゃね？

アマゾンに問い合わせる勇者はおらんのか！！？？

英文メールの作成くらいなら協力するぜ？

>>885
マイクロソフトか任天堂なら覚悟した方が良いな・・・

>>900
キャッシュ書き込み中に洒落が応答不能になり
再起動時キャッシュ読み込みで自動的にエラーキャッシュを捨ててるんだろ

そして次スレたのむ

ぬるぽ

>>838
SYNフラッド攻撃は相手のIPからの接続を能動的に拒否する以外に対策はない
SYNパケット自体に悪意があるか無いかは書いていないので
SYNパケット自体を丸ごと拒否する事は誰とも通信をしないという事

>>898 君がやれば

じゃぁ立ててくる

>>419に期待せざるをえない

おまえの　フィルタは　かんぜんじゃないのさ！
ここに　amazon以外のホストがある！

バカばっかで面白いよ

1週間ぶりに洒落つけたらkonozamaだよ

ガッ！

share起動してないのにアクセス来てるぞ、どういうことだ。

何とかおまえらのおかげで、エロアニメが落とし続けられそうだよ・・・

こんなことができるのは洒落の構造を熟知した人間

>>877
バッファロー【BBR-4HG/4MG 統合ｽﾚｯﾄﾞ】 その20
スレッド中間まとめ
・この子は弱い子、ムリはさせない

吹いた。まぁ確かにそうだな

NECのルータはパケットフィルタのログはないのか。
PGにブロックで表示されないからたぶん大丈夫だろうけど。

どうせならnyにいけよ畜生ぬるぽ

ちょっとだけ検証してみました。
クラスタは一切変更なしでキャッシュの有無でテスト。

完全キャッシュを５本だけ保持してみる　→　尼さんから攻撃多数(特に４と５)

部分キャッシュを多数保持(DL中含む)　→　尼さんからの攻撃かなり軽減(たまに１と2)

キャッシュフォルダすっからかん　　　　 →　尼さんからの攻撃停止

こんな感じでした。
俺だけかな？

>>902
amazon鯖をクラックして攻撃してきてるとは考えにくいし、相手はたぶん正規の客として鯖を使用してるんだろう。
警察じゃない限りは、問い合わせても教えてくれるとは思えないね。

ｎｙにも来てるよ

>>914
去年の11月ぐらい以降に一度でも洒落を起動したことがあるなら当然amazonawsから来る
そうじゃないのにアタックがくるなら、告発できるからログ取っとけ

>>914
お前の父者と母者がアタックしてんだよ

うちは先にルーターが固まったおかげでキャッシュは無事です

実は、あまりにフリーズするんで何かウイルスでも踏んだかと
焦ってここを見に来たという奴は多い？

>>914
それは、正常らしい。　
sharre切っても、まだ相手は切ってある事を知らない状態のよう。

nyにも来てるって書いてから気づいたがただのBOTだったかもしれない

>>926
ﾉｼ

58.95.29.50:16158 10000 i58-95-29-50.s07.a014.ap.plala.or.jp DVDISO
118.8.68.18:16158 10000 p1018-ipbf5008marunouchi.tokyo.ocn.ne.jp DVD (毎日IP変更してるいつもの DVDクラスタ)

amazon EC2 を使用してる本拠地 (ポートが28563の時のクラスタはウィルス関係だった)
124.154.252.140:37743 1000 pl268.nas945.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO]
219.102.222.107:37743 1000 pl107.nas943.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO]
124.154.253.197:37743 1000 pl197.nas945.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO]
118.8.11.232:37743 1000 p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp [DVDISO] DVDISO [DVDISO]

今後のP2Pはネットワークに対する攻撃を検出したらネットワーク全体でDDoS仕掛けるくらい必要か？

【share】amazonからの攻撃対策本部【洒落】 Part5
http://hideyoshi.2ch.net/test/read.cgi/download/1247292418/

立てたよー

>>932
乙

　　　　　　　　　　＿人人人人人人人人人人人人人人人＿
　　　　　　　　　＞　　　　ごらんのkonozamaだよ！！！　　＜
　　　　　　　　　　￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^
＿＿＿_＿＿_　　_____　　＿＿_____　　　　＿＿_　　_____　　＿＿_____
ヽ、 　　　 _,,　'-´￣￣｀-ゝ 、　　　ﾉ　　　 |　_,, '-´￣￣｀-ゝ　　、　　｜
　 ヽ　 r ´　　　　　　　　　　　ヽ、ﾉ　　　　 'r ´　　　　　　　　　　　ヽ、ﾉ
　　　´/＝=─-　　　　　　-─=＝ヽ　　　/＝=─-　　　　　　-─=＝ヽ
　　　/　　 / 　 /!　i、　iヽ、　ヽ　　ヽ　/ /　/,人|　　iヽヽ、　　 ヽ,　　、i
　 ﾉ　/　/ 　 /__,.!/　ヽ|､!__ヽ　ヽヽ　i （ !　/ iゝ、ヽ、! ／_ルヽ、　 、　ヽ
／　/　/|　／(ﾋ_] 　　 　ﾋ_ﾝ　i、 Vヽ!　ヽ＼i　(ﾋ_] 　　 　ﾋ_ﾝ ) ｲヽ、ヽ、_` 、
￣/ ／iヽ,!　'"　 　,＿__, 　"'　i ヽ|　　　　 /ii""　　,＿__, 　 "" レ＼ ヽ　ヽ、
　 '´i |　|　 !　　　 ヽ _ﾝ　　　 ,'　|　　　　 /　人.　 　ヽ _ﾝ　　　　|　|´/ヽ!￣
　　 |/|　|　||ヽ、　　　　　　 ,ｲ||　|　　　 /／　ﾚヽ、　　　　　　 ,ｲ|　|'V` '
　　　　'"　 ''　　｀ー--一 ´'"　　''　　　´　　　　ル｀ ー--─ ´　レ" |

>>931
そんなことしたら著作権違反や幇助どころか
偽計業務妨害で即逮捕だろｗ

なんかbeついちゃった・・・orz.....

>>931
そんなリスキーな行動するメリットないだろ

>>926
オレは一般コミックスレでコピペが貼られてから初めて知った

許可した接続を表示
にすると色んな所からご訪問されてるみたいんだけど
大丈夫なん？

PGにアマゾンのリスト入れたいんやけどどうやるん？

>>932
いいスレ立てだ、餅をやろう

PG2でmarunouchi.tokyo.ocnとp-tokyo.nttpc弾くには
どうしたらいいの？

>>932
乙！

フリーズしたから入れたわ
攻撃しすぎだろ

>>931
誤動作しようものならネットワークから袋だたきだな　村八分通り越して総括状態、怖すぎ

>>930
28563はコレだったかな

67.202.36.72 : 28563 ec2-67-202-36-72.compute-1.amazonaws.com 1000 EX2 [仁義無きキンタマ] 写真集 殺人
219.102.222.107:28563 pl107.nas943.p-tokyo.nttpc.ne.jp 1000 [仁義無きキンタマ] 写真集 殺人
124.154.253.197:28563 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 [仁義無きキンタマ] 写真集 殺人

ちと放置してみるか

>>939
ググれ
>>940
ググレ
>>942
ググレ

>>942
さすがにそれはスレ違い
PeerGuardian 35
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/

>>920
あ、俺もキャッシュほとんど持ってないわ
だから攻撃されないのか

>>710 に簡略化した手順とファイルをうpしておいた。　簡単な導入でないと、できずユーザー数が減ってしまう。

アマゾンからのアクセスブロックが止まらん
普通に怖いぞこれｗ

しょうがないからアニメはveohで見ることにしようと思ったら
veohdbが消えてて噴いた

[11/Jul/2009:15:06:00] "ec2-79-125-56-224.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:00] "ec2-79-125-60-114.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:01] "ec2-79-125-51-205.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:01] "ec2-79-125-58-125.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:02] "ec2-79-125-53-20.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:05] "ec2-174-129-92-175.compute-1.amazonaws.com
[11/Jul/2009:15:06:07] "ec2-75-101-188-190.compute-1.amazonaws.com
[11/Jul/2009:15:06:09] "ec2-174-129-164-168.compute-1.amazonaws.com
[11/Jul/2009:15:06:10] "ec2-174-129-142-134.compute-1.amazonaws.com
[11/Jul/2009:15:06:14] "ec2-79-125-47-168.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:29] "ec2-79-125-58-196.eu-west-1.compute.amazonaws.com
[11/Jul/2009:15:06:53] "ec2-79-125-47-222.eu-west-1.compute.amazonaws.com

一分でこれだけだもんな。
negies使っている奴はそれだけだとまだ落ちるよな。
CPU優先度を上げたら落ちなくなったよ。
上げてみ。

>>948
>>949
質問スレなんだし
答えてやれよ不親切な奴らだなー

質問スレだったのか

>>955
ならお前が答えてろよ

いつから質問スレにｗｗｗ

ガセって言ってごめんなさい。
現象を確認できました。
何回か再現させてガッチリパケットキャプったぜ！解析だうひょおおお！！

応答なしで止まるのって俺だけ？

>>32
ねぎ使ってるけどどうやんのわけわかめ
詳しく書いてちょ愚者の館のエロゲ攻略みたいに

ポート変えて相手してくれなくなったと思ったら３０分後また来てくれたよ

どうすればいいんですか→テンプレ嫁

あるぇ？なんでＰＳＰ切ったのに攻撃くるんだい

質問と、攻撃キターとか近況報告を書き込むスレです

>>960
それをフリーズというんじゃないのか？

>>906
そこでRFC 3514のevil bit セキュリティフラグでつよw

葱じゃ駄目だ、フリーズした

総攻撃受けてる奴のキャッシュってどんくらいだ？

報告は新事実だけにしろ

>>963
テンプレ見てるけどネギだけわかんない

これまでの流れ見てたら
質問スレにしか見えないよ

>>931
攻撃を検出して対抗できるなら、そんな攻撃は驚異にならない。

やってる方も、資源食ってないか? ほとんどのP2Pにアクセスしてるんだろ?
同報通信できるらしいから、楽勝かもしれないが。

marunouchi.tokyo.ocnとp-tokyo.nttpcの
IPアドレス教えて下さい。

>>955
しょーがねーな

0.0.0.0-255.255.255.255 plala.or.jp
0.0.0.0-255.255.255.255 marunouchi.tokyo.ocn.ne.jp
上記をメモ帖にコピペして
それをPGのリスト追加で読み込ませればいい

>>965
対策本部と名の付くものはそんなもんだ罠
お茶飲みながら世間話し

>>966
そうなんか、昨日は通信停止だけだったからshare壊れたかと思ったんだよ

>>969
キャッシュの内容、クラスタワード等は無関係と思われる
konozamaからほとんどこなくても、数十分後に攻撃的なアクセスがきたりしてる

>>34
動的フィルタも見たいな。参考になる

>>975
調べてくれ

nttpc (絞り込み無し)
210.165.0.0/16
210.139.0.0/17
61.197.0.0/17
219.102.0.0/16
124.154.0.0/16
119.245.0.0/16

PortChanger
ポート番号を一定時間ごとに変更するプラグイン。
Interval分ごとに、PortMinからPortMaxの範囲でランダムにポート番号を変更します。

PG使ってもshare停止する人の中で、PortChangerも使っている人いる？

なんとなく投下

http://www.dotup.org/uploda/www.dotup.org225137.zip

ログみるとめちゃくちゃ大量にパケット来るな
しかもUDP

もう手も足も出ないな
完敗だよ

ん？つまりキャッシュ即消し厨の俺にあまり攻撃こないのはそういうことか？

>>975
ここはamazon対策
丸の内botは今は関係ない

どうしてもやりたかったら自己責任で
Sharebotmarunouti:222.144.0.0-222.151.255.255
sharebot (p4239-ipbf908marunouchi.tokyo.ocn.ne.jp):58.88.47.239-58.88.47.239
sharebot (p3220-ipbf4810marunouchi.tokyo.ocn.ne.jp):118.6.254.220-118.6.254.220
sharebot (p1181-ipbf5107marunouchi.tokyo.ocn.ne.jp):118.8.104.181-118.8.104.181
sharebot (p2030-ipbf5301marunouchi.tokyo.ocn.ne.jp):118.8.161.30-118.8.161.30
sharebot (p4232-ipbf5301marunouchi.tokyo.ocn.ne.jp):118.8.163.232-118.8.163.232
ただし通信速度下がっても二度と質問するなよ

>>976
サンクス

ログ詰まりでPG2が落ちた

>>976
超乙

>>983
半年ROMりなさい

>>21

サンクス！
shareフリーズしなくなったよ

>>988>>990
なんでやねん

>>989
ログまわりの動作はあまりしっかりしてないので根気良く

まともにできんかったけど
尼対策と全力で中韓香弾いたら今のところ正常

ume

次ぬれ
http://hideyoshi.2ch.net/test/read.cgi/download/1247292418/

みなさまのおかげでフリーズしなくなりました。どうもありがとうございました。

でもUPもDOWNも何もできません・・・
ミーだけ？

うめてんてー

ume

　　　　　　　　　　　　　　　 ,,-‐''""''ー--,-　>>1001 遅いんだよバカ、とっとと次スレ立てろ（ﾌﾟｹﾞﾗ
　　　　　　　　　　　　 .|"""　　　　　　　　||　>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: 　　　　　|　　　　 げ　　と　.||　>>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::　　　　 |　　1000　 っ　 　.||　>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|　　　　 　 ,ノ""""'||　>>996 お前はハンバーグの材料な
　　::::::::::::::::::::::::::::::::::　 |　　 ,/""" 　 　 　.||　.>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::　　　 """"　　　　　　　 .||　.>>994 以下はiriaからやりなおせ
　　　　　　　　　　　　　　　　　　　　　　 /　）
　　　　　　　　　　　　　　　　　　　 　　/ /||　
　　　　　　　　　　　　　　　　　 　　 　/ /.　
　　　　　　　　　　　　　　　　　　　　（　( 　 　 /⌒ヽ
　　　　　　　　　　　　　　　　　　　　　ヽ ヽ⊂￣￣￣⊃ ＜ぐわっはっはっは！！！！
　　　　　　　　　　　　　　　　　　　　　　＼＼（´∀｀　）　 　　　n 　 ダウソ板は永遠に不滅だ！！！
　　　　　　　　　　　　　　　　　　　　　　　ﾊ　　　　　 ＼　 　 （ E）
　　　　　　　　　　　　　　　　　　　　　　　　|　　　　 /ヽ ヽ_／／　　　http://hideyoshi.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ