【share】amazonからの攻撃対策本部【洒落】 Part7

http://up2.viploader.net/pic3/src/vl2_156528.png
前スレ
【share】amazonからの攻撃対策本部【洒落】 Part7
http://hideyoshi.2ch.net/test/read.cgi/download/1247315708/

対策まとめwiki
http://www13.atwiki.jp/amazonaws/

いちおつ

これだけ防げば十分

AMAZON-H42-8-96:12.187.8.96-12.187.8.127
AMAZON-01:207.171.160.0-207.171.191.255
AMAZON-02:72.21.192.0-72.21.223.255
AMAZON-03:216.137.32.0-216.137.63.255
AMAZON-AES:216.182.224.0-216.182.239.255
AMAZON-EC2-2:72.44.32.0-72.44.63.255
AMAZON-EC2-3:67.202.0.0-67.202.63.255
AMAZON-EC2-4:75.101.128.0-75.101.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255
AMAZON-NET:204.177.154.0-204.177.155.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255
[email protected]:118.8.11.232-118.8.11.232
[email protected]:124.154.253.197-124.154.253.197
[email protected]:124.154.252.140-124.154.252.140

におつ

さんおつ

★ 対策方法まとめ v.2.3
http://nullpoarchives.orz.hm/uploader/upload/File4116.zip

# とにかく多くの人に対策してもらわなくては困るので、対策方法を一つのインストーラにまとめました。
# 新規ユーザー向けのもので、新たな対策方法の追加はありません。 すでに対策を行っているユーザーは導入する必要はありません。

■ 内容
● Amazonaws.comブロック特化型 PeerGuardian2
　�� 2000 / XP 用 (PG2_2k-XP.exe)
　�� Vista / 7 用 (PG2_Vista-7.exe)

■ 使用方法
1a.(2000/XP) 「PG2_2k-XP.exe」をクリックしてインストール。
1b.(Vista/7) 「PG2_Vista-7.exe」をクリックしてインストール。
2.デスクトップからPG2を起動。
3.リスト管理を開いて「Konozama.txt」「Marunouchi.txt」「NTTPC.txt」が有効になっていることを確認。

■ 設定項目
　・Vista/7版PG2の日本語化
　・初期設定済（変更点はインストーラ内に記載）
　・amazonaws.com / marunouchi / nttpc ブロックフィルタ導入済＆不要リスト削除済
　・インストールと同時にSynAttackProtect値追加を行う

# 64bit環境での動作は確認していませんのでその点はご了承を。動いたらご報告下さい。
# UEN Disconnector は含まれていません。スレ内でも効果有りor効果なしと意見が分かれていましたが、理由としては
　初心者向けではない・nyやPDネットワークには効果が無い・ほぼテスト版のプラグインである・tcpip.sys関連云々から今回は見送りにしました。

ここ串ばっかです

http://boo.2ch.net/boo2008.cgi
よろしく

>>6がダウンロードできない

対策まとめwiki見ろ

情報抜かれたくないなら、しのごの言わずにOCNは丸焼きしとけ
2年近く丸焼きしてるがダウソに全く支障はない

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　　　　　UEN導入して、絞り厨をガンガン弾こう

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
UEN Disconnector 0007
http://karimofu.be/dlp/mofu3_2350.rar.php
PASS：share

・うｐ0、葱などで上りを絞ってるカス野郎
・国内で情報収集してるbot
・その他まともじゃない変なノード

ぁゃιぃ奴らを完全シャットアウト

>>6
これ、ブロックリストに登録してもブロックできてないよな

ブロックログが少ないって奴はOCN全焼きとYBBを加えとけ

OCNが720万ユーザー、YBBが455万ユーザー
2社で全ブロードバンドの約半分

OCNは企業が多いから数字程Share網には影響してはいないけど
バシバシログが溜まるぞ

スレ進行はえええ

例の怪しい実効ファイルでＣドライブ消去しちゃった奴はここに戻って
これてないのかな？
引っかかってるのは比較的初心者だろうし、今頃パニックなのかな
ひどいことするなー・・・

ocn焼けだのplala焼けだのybb焼けだの

穏便にいきましょうや皆さん

いまんとこ>>7だけでいいんだよな？

UENのout of memoryって何やれば防げるんだ？

>>14
再インスコとか言ってたよな
サブ機無いなら２、３時間は帰ってこないんじゃない？

>>14
戻ってますつか実行直後から常駐してますｻｰｾﾝｗｗｗｗｗｗ

今のところフリーズするような事は無いんだけど俺だけ？

>>996
;Kagawa T.V Broadcast Network Co,.LtdはCATVの運営ISP
ユニシスはISPのユーネットサーフ
SONYはISPのso-net
富士通はniftyと富士通系の地方ISP
パナソニックはISPのHi-ho
セコムはセコムが運営する地方ISP

洒落が崩壊するから、意味なくリスト増やすな。

>>12
>OCNは企業が多いから
nttpcも企業が多いから全焼きしとけ

7,8年前に買ったルータが昨日お亡くなりになりました
konozamaは絶対に許さない　絶対ニダ

自分だけかもしれんが攻撃止まった

全然来てない希ガス

来てないね。今んところ丸の内とbotだけだ。

丸の内のOLって良いよね

焼き過ぎるのはどうだろうな
ミディアムぐらいが丁度いい

1回も尼から来ないんだけど

と思ってログ検索したら、気づいてないだけで昨日の夜に結構来てた

全焼きはネタだから

　　　　 　 /´　O i⌒i´　　　 ｀ヽ
　　　　　 .|　　　./　 ＼　　　　/.＼
　　　　　／`ー'´￣￣ ｀ー―'´
　　　　 （＿／￣￣￣｀''- ..,,＿＿
　　　　　　|.,,=''""、　/""''.ノ￣￣｀ヽ、　二ニ―
　　　　 　 |"　.ﾟ .､　.（::::r／　´｀ヽ _　　ヽ　　三二ーー
　 　 　 　 |./:u'三　=、ノヽ--/￣ ,　　　　｀￣￣￣￣￣　>>12
　　　　　 .|　　 ,r( ::::ﾐ }　　...|　 /!　　　　ノ（　お前のせいでP2P難民が騒ぎ出すづら！　
　　　　　.ﾉ 　 ﾉ::.,;;;;;;ゞ}｀ー‐し'ゝL _　 　⌒　　
　 　　,.',;(. ｡', 'ｨﾕﾛｺｺｭ(ﾍｒ--‐‐'´}　　　 ;ー---------
　｡∴.;　 '　:,：（,'.,';　　(:::｀ヾ::::-‐'ー‐ｒ'"　三＝＝-
:"''　　｡':.;',　＼.　'､＿ノヽ　　　／　人
　　　　　　　　 ヽ ー‐

このまえ突然洒落がフリーズしまくってなにかと思ってたら・・・
これが原因だったのね。

node更新さえしてれば逃げ切れるの？

nttとAMAZONは派遣社員？

どうやってログ調べるの？PGにはＩＰだけしか書かれてないんだけど。
どれがまるのうちでどれがアマなのかさっぱりなんだけど。

例のウイルス、貼られまくってるな

ボット…どうしよ

ウイルス？

丸焼き全焼き勧めてるやつとか、ウィルス貼ってる奴って
P2P潰したい国内のどこかの団体だろ

ネットエージェントだな
Share攻撃してるのもそいつらかも

ソフ倫とアグネスチャンに決まってるよ！ほんと屑だね！

>>22

うちに凄い勢いで接続してくるのがfukushima.nttpc.ne.jp
カスペさんが異常反応して侵入警報まで出してきた(´・ω・`)

陰謀説書き込んでる奴も同じだけどなｗ

>>38
ていうか
cmd rd c:\みたいなアレじゃない？

あんなのひっかかるほうがアホだろ
よく今まで平気でShareできたもんだ

PG2が64bitOS（vista）で動いてるので報告を。
公式に書いてある通りに
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
をコマンドプロンプトに打ち込んで、OS起動時にf8でドライバ署名を無効
(ﾟДﾟ)ウマー

潰すならsharedbも潰せばいいのに
どこの連中か知らんが詰めが甘いな。

これも

http://tsushima.2ch.net/test/read.cgi/news/1247162852/721
その改訂版が下
http://tsushima.2ch.net/test/read.cgi/news/1247162852/737

>>46
乙

down板も潰さないとな

トレントとnyに流れ込みまくってるだろw
初期に「DVDISO」をクラスタ登録している奴を狙い打ちしてるって言ってたがガセ？

あんたの自慢のネットワークをぶっこわしたんだよ！

ここはamazonaws.comからの大量パケット対策スレです
>3以外のIPフィルターの話題はスレ違い
ここで質問してもまともな回答は得られません

また対策簡易パッチなるモノが出回っていますが、
中にはHDDを全消去するものが確認されています
導入は自己責任で
怪しいファイルは実行しないようにしましょう

ふはははは　とんでもない事をしてくれた　これでこのShareもお終いだ

ttp://up2.viploader.net/upphp/src/vlphp257460.png
全て自己責任

PGなんか使わなきゃいいんだよ

丸焼きとか全焼きしたいお；；
とか言ってる連中はPGスレの連中と仲良くしてればいいのよ！

最近洒落起動してなかったからようわからんけどさ

対策しろと騒ぐ奴ら
対策しすぎて孤立する奴ら
対策せずにキャッシュが消える奴ら
祭りに乗じて悪意あるパッチを配布して喜ぶ奴ら
だんだん洒落が嫌になって来る奴ら




あのさ、普通に攻撃静まるまでみんな洒落起動しなけりゃいいんじゃね？
そうすればキャッシュが消えることもねーし

一度痛い目を見て学習するんだからちょうどいいと思う

>>58
何を今さら・・・

>>58
で、いつ攻撃終わるの？

尼と丸の内の攻撃が同時期に止んだ
なんかこれは臭いな

>>55
こんなbatファイルを何の疑いもなく実行する奴なんかいてもいなくても変わらないよね
ざまぁとしか言えない

いや、今更っていうけど
必死ですやん、対策しろ対策しろ言ってる人
いまは起動しないのが一番の対策だろ？余計なモン入れさせるよりも
初心者にはただ「いまは起動するな」言うとればええやないですか

>>58
向こうが洒落潰したと判断するまで、終わんないと思うけどね

対策しすぎて孤立する奴ら これが大量発生すると思うｗｗ

ええやないですか

何でレスに方言混ぜるの？
韓災塵だということを誇示してNGしてほしいの？
バカなの？死ねば？

>>64
で、いつ終息するの？

今日はものすごい静かだけど
攻撃もお休みなのか？

まあそこまで欲しいもんはないんだけどね＾＾；

別にどっちでもいんじゃね
好きなほう選べばいいんだよ

しかもあれでしょ、勝手に対策しろって言うし自分も対策するし
そんでそれが嫌んなったら「洒落終わったな」とか勝手に結論付けて出ていくんでしょ？
そんなら、いまから何もしなかったらええやん
攻撃止まなければ捨てればいいし

とにかく今の状況で対策をしようがしまいが、洒落を起動しようって思うだけで阿呆だと思うよ

>>64
今更ってのはここ２日散々言われてきたことを
わざわざ言いに来てるから・・・

>>58
対策できたヤツはスレにこなくなるから
スレ見て「騒いでる」と思うのが間違い
対策前の人が来てるだけ

>>64
このスレや２ちゃんで情報集める人間ばかりだと思ってるのが間違い
p2p利用者の大多数は、ネットランナーなどの雑誌で知った連中
彼らは対策なんてしないし、情報も集めない
どうやって彼らに起動するなと伝えるんだよ

あ　
[email protected]:118.8.11.232-118.8.11.232
[email protected]:124.154.253.197-124.154.253.197
[email protected]:124.154.252.140-124.154.252.140

こいつらから攻撃来まくるわ

ID:o5nv503z0
はPD厨
間違いない！

>>67
いや、ばりばり都民なんでネットぐらいでしか方言使うチャンスがないので・・・・

>>68
知らんけど、こっちが対策しまくって終息するもんでもないだろうよ

攻撃うけながら、かわしながら？ｗ爆即中ｗｗｗ
http://imagepot.net/view/124737442106.jpg

ネトランで知ったとかｗｗｗｗｗｗｗｗｗｗｗｗｗﾜﾛｽｗｗｗｗｗｗｗｗｗｗ
馬鹿の心配してくれるなんて優しすぎｗｗｗｗｗｗﾌﾞｯﾀﾞｰｗｗｗｗｗｗｗｗｗｗｗ

>>78
じゃぁ誰かが何とかしてくれるの？

このアタック？ってshare以外には影響ないのかなあ・・・
PG2を常時動かすか悩み中

>>81
つ【にぼし】
ちょっとおちつけ

>>55
そんなんどこに貼ってあったんだ？？

まぁ攻撃してる側もその辺折り込み済みなんだろうねぇ
いくら攻撃しても、絶対に奴らは策を講じるなりして洒落を起動する
攻撃されるから起動しない、という選択肢はない
攻撃されたら対策するだけ、そして起動する

なんだかんだでocnはノードの数かなり多いしダウン規制ないから大量にキャッシュがある。
全部弾いたら洒落ネットワークにかなり影響あるだろうな。
まぁ俺はPG入れて洒落は落ちなくなったがファイルが落ちないからnyかPDに移行を考えてるが

>>76
同じこと何百回報告するつもり？

>>80
お前ホント馬鹿だな
P2Pってどういうものかわかってる？

>>81
さぁ？
誰かがなんとかしてくれなくても終わるかもしれない
何もしないことでしか解決できないこともあるんだよ


ってこないだテレビで言ってたな、鬱とかだっけ

>>83
(　´)Д(｀)ﾑｼｬﾑｼｬ
ありがとう

>>85
そうだよねえ
「ウイルスが流行ってるらしいから、インターネットするのやめよう」って人が居ないのと同じ

>>82
nyにもPDにも来てるが、フリーズ・キャッシュ消滅などの影響が出るのは
今のところShareのみ
ただSYN flood攻撃でOSに対策してないと、最悪メモリ開放できなくてPC固まる可能性はある

ID:arW/EUXK0
こいつOCNだろうなｗ

ああ前スレか

kokusai-kougyouさんマジうざいっす＞＜

>>62
丸の内さんガンガン来てるよ。
ちゃんと範囲指定して丸焼きにした？

ここまでやっても、対策して繋いでくる奴は、更正の余地なしの割れ厨だし目付けられるんじゃない？

来年１月までにネットの大掃除ですよ

日本の警察がんばれ！！

>>84
過去ログ検索ぐらい汁

【share】amazonからの攻撃対策本部【洒落】 Part6
http://hideyoshi.2ch.net/test/read.cgi/download/1247315708/210

ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB
http://tsushima.2ch.net/test/read.cgi/news/1247162852/824-825

んな大そうなもんでもないけどな

>>95
黙ってろカス

.datと見間違えて、危うく起動ディスク全消去してしまうところだった人です。
ログ見てすぐに閉じたけど、一部のファイルが消えてたな。
勉強になりましたよ、と。

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

これ入れとけ

>>100
それ入れたら、それまで埋まってたステが一気に欠けたりした

導入したとたんにもガンガンきてるわアマゾン

AMAZON-EU-AWS　79.125.42.107

>>86
大量にキャッシュがあっても
UPしないから無いのと変わらない＝弾くことでの実害なし

OCN全焼きで全く問題ない・・・にわか以外には数年前からの常識なのに良く釣れるなｗ

>>100
p2使って自演してるよな
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/199-201

>>101
そのうち埋まるから待ってろ
全体のノード減ってるんだし、それが原因だと証明できるのか？

OCN弾いてもちゃんとダウソ出来るから安心してね

なんか見たようなレスばかりでスクリプト爆撃続いてるとしか…

>>101は寄生虫OCN民
埋まったステが欠けるとか意味不明なことを抜かすんじゃねえよｗｗ

こういう自分は絞ってとにかく吸うだけしか能のないP2Pの寄生虫
しかいないからOCNは全焼きされるんだよｗ

くだらない工作する前になんでISP変えないの？死ぬの？

っつうか、amazon自体は対策しないのか？

maruとnttからの攻撃だけかよ

1分後にポートエラーがでるんだけどこれもこの影響？

タコとかイカとかヒトデの釣り動画流してる奴が攻撃してるの？

なんかニコニコの大量削除の時を思い出す
過去のお宝動画がどんどん入手困難になってくなあ
取り締まる前にDVD出してくれ、喜んで買うから

あいつなんでOCNに粘着してんの

OCNって規制されてんの？規制情報にのってなかったな

粘着で、ageて、必死で煽るという…もう何も言わんでもいいね

工作員がタゲ逸らしに必死
OCNは丸の内だけいれとけ

OCNから攻撃されてるからに決まってるだろう
OCNの奴か？

実際PGスレでもいちいち細かく手入れたがる人以外は全焼きデフォだったしね

内ゲバ誘発工作だな

ニュー速にスレ立てろよ。
知らなかっただろうが

何でもいいから他ノード復活してくれ
「野球」で検索しても野球拳しか引っかからないｗ

ISPって自律システムとか
そんなんだったっけ？

そんなのネットワークとかCCNAを学んだことあるやつしか
わかんねぇだろうよ

>>121
ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB
http://tsushima.2ch.net/test/read.cgi/news/1247162852/

ペロ・・・グリ・・・

>>124
ありゃ立ってたのか…ありがとうさん

>>122
騒動が収まるまで野球拳動画見て過ごすしか無いなｗ

ステが埋まりだした。
もう大丈夫だな。

洒落を切ってIPもポートも変えてnyとトレだけ繋いでるが一切PGに反応無いな。

marunouchiってずっと前からいる鵜飼さんとこのbotなんでそ？
アマと合わせるように訪問頻度が増えたの？

>>118
これもいれとけ
nttpc(1998/03/12):210.165.0.0-210.165.255.255
nttpc(2000/04/06):210.139.0.0-210.139.127.255
nttpc(2001/09/17):61.197.0.0-61.197.127.255
nttpc(2002/04/08):219.102.0.0-219.102.255.255
nttpc(2006/03/13):124.154.0.0-124.154.255.255
nttpc(2008/03/11):119.245.0.0-119.245.255.255

攻撃はocnからだけじゃないぞnttpcからも攻撃受けてる

[email protected]:118.8.11.232-118.8.11.232
[email protected]:124.154.253.197-124.154.253.197
[email protected]:124.154.252.140-124.154.252.140

二日くらいきてなかったがこの上のやつもブロックしたほうがいいのか？

ケーブルテレビだけだ
静かだ

TCP Monitor用　最新フィルタ設定テキストを頼む

寄生虫OCNってダウソ民は皆寄生虫だろ

一日30G以上流さないと寄生虫になるらしいよ

割れ厨が死亡したと聞いて来たのだが

>>137
寄生虫だけに虫の息です。

なんつって

ほんと速度出なくなったな。
半分以上死んでる？

陸の孤島で俺たちすげーしか言えなくなってる少数の連中
本土が半壊で過疎

観察するには最適な状態

ニワカ死亡で玄人（笑）を捕まえるなら今が旬？

ダウソ専門の奴は捕まえられないが
うｐ職人は特定しやすいかもなｗ

今までDLリストの底で眠ってたモノが急に落ちだしたな

捜索きても、今回の件でキャッシュが吹っ飛んでる奴はセーフかもなｗ

噂になってからずっと起動してるけど今初めてログに載ったわ

職人の多くはOCNだから弾くと落ちてくるのに時間掛かるよ

どさくさにまぎれて、Cドライブ全消しウィルス貼ってる奴いるけど
あっちこっちで地味にひっかかってる奴多いなｗｗ

>>146
はいはいOCN民乙

相当な人数ひかかってるづらよ

OCNは今の所丸の内弾くだけでOK

今PGv.2.3aを起動させてリスト管理も確認したんですが
洒落を起動させている間はPGも起動し続けておけばいいんでしょうか？

またUPDOWN0なんだけど

普通に3桁出てますが何か？

対策した後にノード全消去して入れなおしてIP変えないとShareがあんまり繋がりにくくなるよ

ひかりoneの人はIP固定でしょ？
これくらったらどうするんだろ

・PGで尼だけはじく、
・UENでup0やup絞り、bot、A82をはじく

これ以上する必要なし

>>155
家出

>>156
それで理解できる奴はとっくに自分の判断でやってるだろ

NTTPCの奴とOCN丸の内焼かないと意味ないけど

対策ツールを導入して問題のIP弾いても、shareを起動しているだけでネットワークが使用不能になる現象は既出？
起動してしばらく（15分くらい？）すると、メールもダウンロードできないし、ページも見ることが出来なくなるんだけど…
（shareを止めれば問題なくなる）

これってさアマゾンには問題ないわけ？
自分のとこのサービス利用して不正アクセスしてんでしょ？
それそのまま放置してるって事業者として問題ないの？

>>159
丸の内つってるとまた丸焼きだ何だとうるさい奴が出てくるじゃないか
せめて丸の内のBOTとかそういう表現しとけよ

>>146
黙ってろ寄生猿

OCNの猿どもは猿知恵しぼる前になんでISP変えないの？
チューチューすることしか考えてないから？

>up絞り
これの基準って何？
低速DSLでうｐ100KB/sしか出ない俺はどうなる
それこそ絞りすぎでネットワーク崩壊になるから、良識ある奴はここまでは制限してないとおもうけど
5KB/sしか出ない奴とかそう言うレベルなら問題なさそうだけどな

対策について知っている一部だけの話とはいえ、弾き設定無しの仲介ノードたち依存の通信となると、
お互いにいいことがないソフトになりそうだな。

OCNって、上限値あるんだろ？　その分はアップあるのに全焼き連呼だからな。

前スレでエクスプローラがぶっ壊れたと言ってたものですが
結局再インスコしました
洒落へのアタックが原因なんだか
おかしくなる前にバルサン炊いたのが原因なんだか
サラダ油こぼしたのが原因なんだか
煮物焦がしたのが原因なんだか

結局わからなかったけど

「SYNAttackProtect」ってPeerCastに影響でるんだねｗ
ポート開けてるのに赤いから元に戻した

>>161
問題あるので教えてあげてください
英語で

ID変えてsageることを学習したか

>>3以上やろうとすると
とんでもなく神経質な奴に生まれ変わっちゃうぞ

>>163
べつにOCNじゃなくてもチューチューできるだろ

>>153-154
ノード全消し追加しても駄目でなんか気持ち悪かったから
OS再起動したら爆速で復活したわ

amazonのせいで困ったときのノーガード戦法突撃ができんな…

連続アクセスを制限するプラグイン希望してます

これからは24時間amazon攻撃が当たり前になって
こういう対策スレとか立つこともなくなるのだろうかｗ

βακα..._φ(ﾟ∀ﾟ )ｱﾋｬ

一例を挙げると、ニコニコ動画は、SYNAttackをくらって、
連続アクセスはご遠慮くださいというのを導入したようです。
Shareでも導入したいです。

今週いっぱい続くようなら、もういらないかもなｗ
別の攻撃がきてそっちの対策スレが立つかもしれんがｗ

>>167
別に赤くならないぞ
普通にリレーできてる

待機番号がぜんぜん点火しない・・・・終わったな

ほっといたらアマゾンしてる奴プロバイダ解除されるだろｗ

この攻撃法による被害
2007年2月20日〜22日までに、この攻撃法によって、ドワンゴが運営する「ニコニコ動画（β）」のWebサーバ、
メッセージサーバなどが攻撃され、23日11:20分よりサービスが停止される被害に遭った。
始めは、30台程度による小規模な攻撃であったが、その後増大。
結果、3000台以上による攻撃となり、サービスを停止した。
SYN flood - Wikipedia
http://ja.wikipedia.org/wiki/SYN_flood


悪意のある攻撃者が大量のSYN要求を送信し、わざとACKパケットを送らずに放置すると、
そのうちサーバ側の「応答待ち」の接続数が限界を超え、新たに接続を受け付けられない状態になる。
これがSYNフラッド攻撃である。
TCPの接続手順を変えるわけにはいかないため、根本的な防御方法は無いが、
同じIPアドレスから何度も繰り返しSYN要求が送られてきたら接続を拒否するなどの設定を行なうことで、
かなりの程度攻撃を回避することは可能である。
SYNフラッド攻撃とは 【SYN flooding attack】 - 意味/解説/説明/定義 ： IT用語辞典
http://e-words.jp/w/SYNE38395E383A9E38383E38389E694BBE69283.html

ＯＣＮだけどキャッシュ保持してるよ

追徴課税の腹いせだったら面白いのに

あまりに速度出ないんで、PG一時停止して
旬なファイルをダウンリストに入れて、葱、起動・・・
まともな速度が出てるIP確認。
後は自己判断。

OCN民はnyとMXだけでいいんじゃない？

ほんとにOCN民が洒落を見捨てたら洒落オワタになるけどｗ

>>186

>>187

レジストリの設定は意味ない気がする。Windowsが攻撃に強くなってもShareは強くならない。
レジストリ未設定でも、Windowsはまだ平気だったため。　
Shareが停止するとこまで行っても別アプリで送受信は可能だった。

エンターで書き込みになってたｗすまん
>>186
そんなにOCN多いのかい？

>>186
もう見捨てて移行してる人多い気がする

>>174>>177>>182
そもそもそれってamazonからの攻撃対策になるんか？

>>190
だから葱見てみろって
ちなみに、今現在のDOWN転送量順位
1位京都OCN　2位鳥取OCN　3位茨城OCN　4位広島OCN
5位（ここから2桁）石川OCN　6位禿バンク　7位熊本OCN　…後は1桁

で、プラグインとか出来たの？
前スレの未読書き込み多くて見る気になれない

OCN丸の内を予防策で丸焼きしてるけど1分間に10IPくらいから接続がある
[email protected]:118.8.11.232-118.8.11.232
これが固定IPだったら良いんだがIP変えられた時が怖くて迂闊に個別ブロックに移行できん・・・

>>190
OCNの契約数は凄まじいからな。
ここに来てるようなP2P専用マシン組んでP2Pの為に快適なISP契約してってやつならいいがそれ以外の大多数はそうじゃない。
だからOCN使ってるやつが別のに移行すると断片化が進んで歯抜け連発するような気がする。

この攻撃は酒落のノードに偽装してるのがミソだな
酒落使わない大多数の人には一切影響ないから、世間ではさわがれない
単に外国の酒落と国内酒落が通信してるようなものだもんな

おねがいします
OCN部落民のみなさま
とっとと洒落もPDも見捨ててください

>>190
光ユーザーが利用してるプロバランキング

1位　OCN　20.3%
2位　nifty 11.4%
3位　eo 10.1

>>198
お前もいい加減PGスレ帰れよ

>>179
じゃあ俺だけかな〜？アイコンは緑だけどチャンネル名は赤いんだ
元に戻したら直ったけど

なるほどー
じゃあ対策しらない人がOCNに多いとだめなんだな
いずれこの攻撃も終わるのかもしれないけど、どこからでも攻撃できそうだしな
難しいもんだ

そういえばPGでAmazonとか弾いてから気づいたけどntﾅﾝﾀﾗdllとかのエラーが全く出なくなった
あの手のエラーの原因ってこれだったのか？

OCN土人は消毒だぁ〜(AA略

>>199
低速な俺からチューチューすってくひかり多いからOCNは全焼きでいいようだな、そのくせ接続切られるし全焼き決めたｗ

>>192
なるとおもいますけど。　連続アクセスのすべて正常な要求だとShareが認識するために
エラーで停止するです。　連続アクセス来たら、そのアドレスは悪質であると見なして処理しなければ回避できます。

さすがにこれだけ落ちないと別のに移りたくもなってくるな・・・

>>205
勝手に丸焼きすればいいと思うよ。

オレのとこ普通に落ちてくるけどな

つかファイルが落ちないって奴はPGか？
葱はがんがん落ちてくるわ。
むしろ対策前より快適になってんじゃね？って感じ。
対策前も丸の内がいたずらしてたんかって疑いたくなる。

>>210
俺も前より快適

なんでアマゾンってわかんの？

PGで落ちなくなったりはしないが、マイナーどころは単純にノードが減ったんじゃない。
メジャーどころは逆に快適かも。

PGだけど前より落ちやすくなった気がする
歯抜けがなく一気に落ちてくる感じ

>>206
なんか思い込み激しそうな内容だな
うそでもいいからもっと説得力ある内容にしてくれ

落ちないやつは、落とす残量が残り少ないのでは?
今回の攻撃で、データは消えた為、残り少ない部分が保管できなくなっただけでは。
完全にそろっているやつ新規にしたら速度出ると思う

shareつかってなくても丸の内とかからくるんだけど
みんなもそうか？

>>217
目をつけられた　or Shareが停止ている事をまだ認識していない

>>205
オマエはP2Pを理解してるのか？
低速なオマエのキャッシュを超高速なOCN民が拡散してやってるんだぞ

＞ID:gQG06a1bP
さっきから素人考え垂れ流しでちょっと痛いんだけど

で、結局ドラクエ対策でどっかの会社がやってたの?
それとも別?

OCNから別ISPにすれば無問題だろに

嫌われてるのにしがみつく連中の気持ちが分からん

PGスレにいる丸焼き教のキチ害信者達が出稼ぎに来てるようですね

みなさんしばらくこのスレは閉じたほうがいいですよ

つまりconはうｐ絞りのチューチュー乞食が多いから弾いとけってこと？
ユーザー多いしな、弾くと快適かいな。

>>172
多分、洒落の再起だけでも復活すると思う(´・ω・`)

>>224
だから葱見て自分の目で確かめたら？

>>218
ふむ・ちょっと静観するか

>>220
連続アクセス制限プラグインつくってくれたら本当の事を言っているとわかる。

もうみんなshare使うのやめてtorrentに移行しようぜ

丸の内OCNがいつIP変えるか分からないからな

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

★OCNが嫌われる理由

1日アップロード転送量制限30GB規制発動
　↓
末端まで葱で絞るやつがデフォになる
　↓
拡散してもチューチューばかりで、拡散極度に効率が悪くなる
　↓
おまけに大量のBOTを飼っている
　↓
なら最初から弾いておけば問題ないよね！単純明快！
　↓
いざ弾かれだすとブーブー文句を言い出し、ますます嫌われる
(ISPを変えればいいの必死にしがみついてる)
　↓
嫌われてるのにしがみついてる状況が、とある民族を思い起こさせる
　↓
やっぱりOCNはいらない

>>227
share閉じて暫くすると来なくなる

トレントはねーよｗ
でもまぁ新しい物ならまだShareが早いね

ID:6GbsNrq8P　←NG推奨

尼対策のどさくさに紛れて利用者の多いISP全焼き推奨
↓
歯抜け急加速
↓
洒落本当に＼(^o^)／ｵﾜﾀ


どうみても工作員です
本当にありがとうございました

ちなみに>>231のISPはどこ？

低速だろうが絞ってようが数で補うのがP2Pだろ･･･
そんなに吸われるのが嫌ならPDでも使えばいいだろうが

sonetは弾かないで下さいお願いします

対策スレって本当に名ばかりで、後にも先にも個々が対策のために成長できる要素が微塵もないな。

一番人の多いプロバイダ全焼きとか馬鹿かよｗ

ｓｈａｒｅの寿命縮めるのが目的なら効率的だけど

>>239
啓蒙や育成が目的じゃないからな
普段何も考えずに繋いでる雑魚ノードを復帰させてshareネットワークを復旧するのが目的
雑魚に余計な知識を与えても混乱するだけ

OCN丸焼きやってみて落ちにくくなったら解除すればいい
ジャンル毎に色々あるだろうしな
洒落とnyで使い分けたり色々試して見ればいいのにな

OCNの人がガタガタほざいても仕方ない
焼かれるようなことしてるんだろう

無修正をクラスタ登録してるユーザの35%がOCNなんだぞ
児ポ関連のクラスタ登録してるユーザの80%がOCNなんだぞ

ほしい人ははじいじゃだめ

OCNがだめなえあエキサイトもだめじゃね？
こいつらもかなり絞るぞ

絞りでも落ちてくるならどうでもいい
レアだとそれでもありがたいしな

着々と洒落滅亡の日が近づいています

DOWN 0でひたすらUPだけしかしないな・・・
サーチすら引っかからん

ID:MLXTSOP80

お前と同じOCNの奴がやってるんだから仕方がない
何かおかしいか？

アマゾンのせいでルーターがぶっ壊れたら、、
弁償してくれるのかな？？？
これって、アマゾン関与してるだろ？？

>>235
プロバイダごとにグループ別けされるだけでおわらないだろ、ただキャッシュ即消し馬鹿多いと落ち目に成るだけかとｗ

OCNって30GBまでなんだろ？
なら30GBまではうｐしてくれればそれでいいよ

中華、OCNはじく必要なし。　やったら通信路(ネットワーク)がそれだけ狭まる。
転送が遅いなら、実測で゜遅い回線をやめればいい。

>>251
密告とキャッシュ消せるプラグインが広まってるからな・・・
実際最新以外は歯抜け多いし

>>241
＞雑魚に余計な知識を与えても混乱するだけ

すでに、対策がいくつにも分かれていて混乱してるのは大勢いるだろ。
別の場所では同じ対策が使えないと言われたり、逆に使えると言い出したり、もうばらばら。

遅いから弾くって・・P2Pの基本はまったりじゃ無いのかよ

botを飼ってるところ

OCN　Vectant　IIJ　InfoSphere　amazonaws　sannnet　so-net

>>244
それどこから出た数字？

OCN民の涙ぐましい工作に感動した
工作までしてISP乗り換えたくない物なの？

OCNの民度の低さが分かったところで丸焼き推奨
うｐ絞りちゅーちゅーしかいません
ネット-ワークの害。

>>256
洒落だと同時に接続できる回線が決まってるから遅い奴は弾いて速い奴から落とした方がいい
みたいなことを前に聞いたぞ

>>255
一番目立つとこに雑魚用インストーラ置いてんだから、それ以外を使いたがって勝手に
困ってる奴なんか放っとけ
そういう自覚のない雑魚はup絞ったりキャッシュ即消ししたりするような層だろ

もう共有の意味が薄れてきたな

OCNが転落したとして
結局一番利用者が多いとこ叩くだけですから

なんで話がOCN丸焼きになってんだよｗ
とりあえずは「丸の内OCN」だろ。

絞り厨、焼き厨

よく読んでいないんだけど
OCNと名が付くものは、全焼きしておいたほうがいいの？

amazonの攻撃の効果抜群だな

>>266
信じられないときは実際にブロック状況を1時間くらい監視してから決めればおｋ

>>3だけで良いよ
もう丸焼き厨は帰れ

nybot数えたら20匹

なんかOCN丸焼き工作厨が頑張ってるみたいだけど
marunouchiの一部だけで問題なし

>>266
今まで通り使いたいなら焼かない方が良い
まあ焼いて不便さを体感するのもいいんじゃない

UP上限かp2p規制どっちかはほとんどのISP入れてるんだし
そこらへん加味して考えておけばいいと思うよ

>>266
*marunouchi.tokyo.ocn.ne.jp
これをブロックすればよい。
東京都内のOCNの光ユーザーの皆さんご愁傷様ってこと。

>>266
それが焼いてもまったく不便じゃないからな
OCN民の工作に騙されないように

誰かsharebot最新版リスト貼ってくれ

まぁこれから対策するやつがwiki以上のことやるとも思えないがなｗ

一度許可したIPってどうやったらもう一度うせげるの？

もう一度貼っとくか今北用
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　　　　　UEN導入して、絞り厨をガンガン弾こう

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
UEN Disconnector 0007
http://karimofu.be/dlp/mofu3_2350.rar.php
PASS：share

・うｐ0、葱などで上りを絞ってるカス野郎
・国内で情報収集してるbot
・その他まともじゃない変なノード

ぁゃιぃ奴らを完全シャットアウト

OCNを全部遮断すればそれですむ話

俺ocn丸の内市民だけど、なんて言うか
ぐだぐだ言いながら丸焼きにしないぐらいなら、
丸焼きにして自分のしたことを体感しても良いんじゃないかと思う

P2Pなんて全部自己責任なんだから、
誰かに言われるように動くんじゃなくてやりたいようにやれよなぁ
ただ、俺のポエムが届かなくなるって思うとちょっと悔しいがロックな気分になれるぜ、きゃっほぅヽ(≧∇≦)ノ

OCN:58.92.64.0-58.92.127.255
OCN:60.33.0.0-60.33.255.255
OCN:60.36.160.0-60.36.160.255
OCN:60.36.169.0-60.36.169.255
OCN:60.36.170.0-60.36.171.255
OCN:60.36.172.0-60.36.175.255
OCN:60.36.176.0-60.36.177.255
OCN:60.36.178.0-60.36.178.255
OCN:60.37.0.0-60.37.63.255
OCN:60.37.64.0-60.37.127.255
OCN:60.37.128.0-60.37.255.255
OCN:60.38.0.0-60.38.255.255
OCN:60.39.0.0-60.39.255.255
OCN:60.40.0.0-60.40.255.255
OCN:60.43.64.0-60.43.127.255
OCN:60.43.128.0-60.43.255.255
OCN:60.44.0.0-60.44.255.255
OCN:60.45.0.0-60.45.127.255
OCN:60.45.128.0-60.45.255.255
OCN:60.46.0.0-60.46.127.255
OCN:61.118.0.0-61.118.255.255
OCN:61.119.128.0-61.119.255.255
OCN:61.112.0.0-61.112.63.255
OCN:61.112.0.0-61.112.255.255
OCN:61.113.0.0-61.113.7.255
OCN:61.113.176.0-61.113.191.255
OCN:61.118.0.0-61.118.9.255
OCN:61.118.10.0-61.118.255.255
OCN:61.126.0.0-61.126.255.255
OCN:61.127.128.0-61.127.191.255
OCN:61.128.0.0-61.128.127.255
marunouchi.tokyo.ocn.ne.jpが　IP変えたらそれまでだ　入れとけ　全然問題ない　あったら戻せばいいだけ

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

これ入れとけ

marunouchi.tokyo.ocn.ne.jpが　IP変えたらそれまでだ　入れとけ　全然問題ない　あったら戻せばいいだけ

こうして気づかない内に歯抜けが浸透していくわけだ

焼く、焼かない……
PG2スレでさんざん言われてきたことを
もう一回このスレッドでやるんすか？

>76 >92 >100 >118 >230 >249 >282 >283

marunouchiは可変ipが多すぎてマンドクセ
>>281には悪いが丸焼き

「amazonからの攻撃対策本部」なんだからスレ違いも甚だしいな

とりあえず、このスレに関係ない話は該当スレに帰ってやれ

だいたいOCN関係ないからなー。その話がしたきゃPGスレでもいけやって話しだ。
アマゾンの話せーや。

迷った場合は焼かないでよろしい

てか、amazon対策に今はOCN関係無いだろ
該当スレでやれ

p2p絞り規制
規制の内容は各ISP、地域ごとにさまざま

転送量規制
1日UP15G、もしくは30Gなどが多い
一月に100G縛りのISPも
これに加えてp2pを絞ってる場合も

このどちらかは国内ほぼすべてのISPが取り入れてるが
契約時に明示されることはほぼない上に、規制してると公言することで
利用者が減ることが危惧されるので聞かれても答えを濁すISPが多い

規制があるなら大雑把にでもいいから契約時にわかるようにしろ
と総務省から通達が出たのはおとといくらい
俺は絞ってないと思ってるお前もじつは絞ってたんだよ

>>291
そもそも、その判断をする場所ですらない
PGスレでやること

＞放送通信委員会は１０日０時以降にＰＣをつける時には安全モードでブーティング（ＰＣ電源スイッチを
＞押した直後、Ｆ８キーを押し続ける）し、日にちを２−３日前に変更した後、最新ワクチンで点検した後に
＞使用することを勧めた。このようにすれば悪性コードに感染したＰＣでもハードディスクを保護できる、という
＞説明だ。

ttp://takeshima.2ch.net/test/read.cgi/news4plus/1247180299/

timeなんたらで落っこちる原因はこれじゃね？

今の所amazonからは来ていない

OCNやnttpcだけ

一番来てるのがOCN

ttp://gazoubbs.com/karimasu/img/1205127992/12.jpg
これ何てツール？

>>296
知らんがな、amazonは落ちるんだよ。
それでこのスレがある。

アマゾンアタックと聞いてPG入れたら、我々のFF11にログインできなくなったｗ
リスト多すぎてどれだかわからないにゃー

アマゾン今日はぜんぜん来ないよ
事態は収拾に向かってるんじゃないか？
よってこのスレ終了。次スレはOCNについて考えるスレ。

>>299
アンスコして最低限のリストだけ入れ直せ

>>279
それ貼るならTCPコネクションの変更方法も貼らないと
初心者は使えないだろ

>>293
その通達のソースってなにでググればでてくる？

OCNとかさんざんPGスレで語り尽くしたわ
今更すぎるだろ

>>297
これ見る限りamazonの接続を受けて落ちたにしては時間合わないんだけど

ここ数時間のログで丸の内が７割、nttpcが２割、尼が１割ぐらい

>>304
見苦しいなお前
今受けてるのが主にOCNなんだから仕方ないだろうが

やってる馬鹿を恨め

>>305
あ、amazonはブロックしてるから関係ないのか、すまん

ID:bTElAgkl0
こいつ他スレでも必死にUEN宣伝してるけどなんなの

ここ数時間、amazonから来ないっす(´・ω・`)

>>307
続きは"OCNからの攻撃対策本部"ってスレでも立てて
そこでやってくれや

分けた方が初心者にも分かり易いだろ

最初からamozonのアタックには時間帯や周期でムラがある
数十分数時間でどうこう言っても意味なし

OCN頑張りすぎだけど、一番テンション高かった頃の尼に比べればおとなしくない？
ウチだと多くて一分に４〜５回程度なんだけど

つーか俺全くamazonから来ないんだが・・・
sharebotの方がたくさんきてるわ

>>309
ん？どこのスレ？
これ関係以外に貼ったつもり無いけど

288 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 00:54:10 ID:DtsYfngK0
それにUENはtcpip.sys書き換え必須だから
一般用の簡単テンプレにUEN入れなくてもいいと思った

301 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 00:58:48 ID:sBTtn53o0
>>288
>それにUENはtcpip.sys書き換え必須だから
あ〜確かに今回初めて使用した人なんかにtcpip.sys書き換えなんて言ってもハァ？ってな感じになるだけか。

305 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 01:00:22 ID:xb7v9eiL0
>>288
あ、メモリ上じゃダメなのか
エラーコードがログに溜まってくるとout of memoryで固まるから困る

316 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 01:03:45 ID:cgKAAlRP0
>>305
あー、やっぱそれか

導入したら、ダンブ吐いてPCが落ちるから何かと思ったよ



とりあえずTCP最大接続数の変更はググレ
便利なツールもある

AMAZON-EU-DC-AS:87.238.80.0-87.238.87.255

Amazonの漏れ見つけたんで追加しておいて

アマゾン4時以降来てないな。撤退か？
OCN云々はPGスレでやれ

http://hideyoshi.2ch.net/test/read.cgi/download/1247290196/99

搾り厨を弾けるのは俺も賛同するが
安易にβ版dllを人に薦めんな

OCNの攻撃って言ってる奴って出回ってるOCN丸焼きリストそのまま入れてログ見て言ってるだけだろ
そりゃamazonより範囲が圧倒的に広いんだからログもでるわ

>>316
TCP最大接続数じゃなく、接続試行数
nyとshare同時稼動程度ならデフォの接続試行数でまったく問題ない

尼攻撃対策が一段落したら、魔女狩りですか。
怪しい物は全て焼き払うおつもり？

>>320
「攻撃であるという判定基準」すら書かずに連呼してるだけだから察してあげて欲しい
どうしてるのやら

>>320
今の所OCNで来てるのは丸の内一匹だけだが
IP変えられたら終わりだからやってるんだよ
それくらい気づけ

あのさぁ アマゾンは来なくなった OCNが一番来てるよって言ってるヤツさぁ
全焼きしてるんだろ？
普通のノードもそれだけ弾いてるんだよ、わかる？全部がbotじゃないの理解出来てる？
弾くのは自由だけどいちいち報告すんな
携帯からでゴメンねゴメンね〜

>>321
あ、試行数か

でも一応、Sherry氏が最大値変更を推奨してるから
使う側は自己責任だ

>◆使用方法
>普通にインストールするだけで使用できます。
>ノードタブはSleep非表示にしてください。(表示中は監視を停止します。)
>UENは処理の都合上、瞬間的にShareの負荷が跳ね上がることがあります。
>また、TCPコネクション最大値がデフォルト値(10)のままの場合、誤検出が多発するケースが多々あるので、必ず最大値を大きく(256とか)しておいてください。
>最大値を変更するツールは、「TCPコネクション最大値 変更」とかでググれば見つかるとおもいます。

UENも今回の対策に必要ない
今後のBOT対策がやりたいなら該当スレへ行け

まだPG厨が騒いでんのかｗ

病気なんだろうねぇ

ていうかダウンなんて拾い物集めるだけだろ？
なにも集まらなくても騒ぐことないじゃないか？＞OCN

しかしOCNの奴多いんだな
擁護してるの全員だろうしな

糞も多いからこうなるんだよ

一番騒いでんのは丸焼き報告して一人で喜んでる馬鹿共のように見えるがな

今日は全くアタックされないんだが
まだ攻撃されてる人いるの？

んー騒いでるのは絞り厨なんですかね

ぶっちゃけ今回のamazonのピンポイント対策ならテンプレのブロックリストをPGに入れるだけでいいよね
数スレ前から質問スレ化+丸焼きスレみたいになってるけど
でもブロックリストを自分で作れるようにならないと、いつまでも事後対応になると思うわ
今回のamazonBOTだって数ヶ月前から来てるから既にPGに入れてた人もいっぱいいただろうし

まあUEN必要ないとか言ってる奴は
葱で上り絞ってるかうｐ０の奴なんだろうなぁ…

面白いアニメでもうｐしてやれば黙ってくれるよ

>>317
それココだから必要ない
ttp://www.amazon.co.uk

ID:6GbsNrq8P
バカはさっさと消えろ、見苦しいぞ

>>335
このスレの趣旨を理解しろよ
「shareがフリーズしない」ってのが唯一の目的であって、効率だ何だという話をするところじゃない

OCN民はnyかPDに移行すればいいんでない？
俺はOCNじゃないけど移行考えてる

>>334
洒落をVerUpさせないとずっと事後対応になる
乗り換えるのが得策だよ

俺OCNだけど弾かれようとどうでもいいよ
基地が一番メジャーなOCNに居るってだけで、全弾きにしたら基地も他に移るだけだろ

みんなで禿バンク弾こうぜ
あそこは多いのに全員超低速ADSLなんだぜ

尼以外でスレ消費すんなよ…
まぁしばらくはネタもないけどさ

nttpcって>>131のやつだけでおｋ？

とりあえず尼からの攻撃はかなり減ったな。

>>345
現状、>>3だけでおｋ

>>347
�d

結局どこが何の目的で攻撃したんだろうな

マイナー動画のためにshare導入している身としては
今回の騒動でどれだけキャッシュが減ったかと思うと
絶望的な気分になる

ネタつきたし、そろそろ考察に入る時期だよな
俺一週間に一回(大体週末）にUENのブロックリスト出してるんだけど
ブロックが増えたから6/24にリスト出してみたらamazonが初めて加わって、しかも大量↓

UEN [10] ec2-75-101-170-49.compute-1.amazonaws.com:75.101.170.49-75.101.170.49
UEN [12] ec2-174-129-165-8.compute-1.amazonaws.com:174.129.165.8-174.129.165.8
UEN [7] ec2-174-129-84-40.compute-1.amazonaws.com:174.129.84.40-174.129.84.40
UEN [10] ec2-174-129-153-37.compute-1.amazonaws.com:174.129.153.37-174.129.153.37
UEN [9] ec2-174-129-115-249.compute-1.amazonaws.com:174.129.115.249-174.129.115.249
UEN [9] ec2-174-129-93-228.compute-1.amazonaws.com:174.129.93.228-174.129.93.228
UEN [10] ec2-174-129-88-117.compute-1.amazonaws.com:174.129.88.117-174.129.88.117
UEN [9] ec2-67-202-24-172.compute-1.amazonaws.com:67.202.24.172-67.202.24.172
UEN [6] ec2-174-129-115-152.compute-1.amazonaws.com:174.129.115.152-174.129.115.152
UEN [9] ec2-174-129-81-210.compute-1.amazonaws.com:174.129.81.210-174.129.81.210
UEN [8] ec2-174-129-147-218.compute-1.amazonaws.com:174.129.147.218-174.129.147.218
UEN [8] ec2-174-129-97-137.compute-1.amazonaws.com:174.129.97.137-174.129.97.137
UEN [7] ec2-174-129-92-22.compute-1.amazonaws.com:174.129.92.22-174.129.92.22
UEN [7] ec2-174-129-122-14.compute-1.amazonaws.com:174.129.122.14-174.129.122.14
UEN [5] ec2-174-129-112-92.compute-1.amazonaws.com:174.129.112.92-174.129.112.92
UEN [7] ec2-174-129-181-81.compute-1.amazonaws.com:174.129.181.81-174.129.181.81
UEN [6] ec2-75-101-232-91.compute-1.amazonaws.com:75.101.232.91-75.101.232.91
UEN [7] ec2-174-129-139-171.compute-1.amazonaws.com:174.129.139.171-174.129.139.171
UEN [22] ec2-174-129-95-108.compute-1.amazonaws.com:174.129.95.108-174.129.95.108

尼アタックの経緯のまとめってないのかな？
それともそういうのは別スレ？

断続的に攻撃してくるのだけ弾くプラグインお願いします

これって違法じゃないの？
勝手に他人のPCのファイル消すってさ

そういえば晩ご飯プラグインの人どこいったんだ

>>349
その疑問には推測でしか答えが出てこないのが現状

>>350
ｎｙやりなはれ
ファイル収集率は洒落より高い

>>351
頑張ってくれ

>>353
勝手に消したら違法
ユーザーが実行したら自己責任

断続的に攻撃してくるIPアドレスに対し
SYNパケットをX回送ってACKパケットは送らない
プラグインお願いします。

>>351
経緯というほどのものはないような
前々からAWS経由のBOTはきてた
7/9夕〜晩辺りから、異常なアクセスの増加、shareのフリーズが多発って感じ？

>>354
晩ご飯のためのプラグインみたいな感じだ。

>>351
share本スレの過去ログ読めば
この騒動のちょっと前から話題に出てる

この騒動で消えるキャッシュというのは完全キャッシュ？
２週間前ほどに完全キャッシュだけが全部消えたから
不審に思っていたんだけど・・・・。

攻撃の定義がよくわからん

>>362
尼事件は攻撃されたと言うよりは
重大な欠陥が見つかったってとこだからな

勿論、欠陥を突いた攻撃も可能ってことになるが

>>361
キャッシュのフォルダに何GBのクォータ確保してんの

>>357
数万のshareノードからのDDoSかw
1人1パケずつ投げても即死するな

ただいま
結局乗り換えるほどの被害は出なかったか

ｂｂエキサイトだがama騒動から
ポート開放しているのにもかかわらずポートエラーになっててつなげられなかった。
けどＮＩＣ変えたら普通につながった。なんでじゃろ

葱弾きだからログ残らんのだが
尼はオワタ？

ちょうど今 EU-AWSさんがノックしてきたよ
いつになったら止むんだろうねえ

騒ぐほどshare過疎ってねえじゃないか
旬のアニメや磯を落としてみれば普通に爆速だぞ

今回のAmazonの件って一斉逮捕の前兆じゃねーの？
おまえらよく使えるな

>>355
レス�d
今回の騒動が一段落したら、nyもやってみる
懐かし映像系が目当てなんで、PDとかよりnyのほうが良さそうだ

�d
まだ終了じゃないかぁ
ノードは相当戻ってきてる感じだ

2009-07-12 18:17:31;[email protected];118.8.11.232:42014;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:17:34;[email protected];118.8.11.232:42014;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:18:11;[email protected];118.8.11.232:57177;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:19:51;[email protected];118.8.11.232:39764;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:19:54;[email protected];118.8.11.232:39764;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:22:29;nttpc(2006/03/13);124.154.253.197:56744;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:22:32;nttpc(2006/03/13);124.154.253.197:56744;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:22:43;[email protected];118.8.11.232:37755;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:22:46;[email protected];118.8.11.232:37755;192.168.0.2:2980;TCP;Blocked
2009-07-12 18:22:48;nttpc(2000/04/06);192.168.0.2:15031;210.139.70.19:21956;TCP;Blocked
2009-07-12 18:26:20;nttpc(2006/03/13);192.168.0.2:15118;124.154.74.167:12208;TCP;Blocked
2009-07-12 18:26:23;nttpc(2006/03/13);192.168.0.2:15118;124.154.74.167:12208;TCP;[email protected];118.8.11.232:33685;192.168.0.2:2980;TCP;Blocked

SYNAttackって犯罪じゃないの？
Amazon他は何て言ってるの？
とかｶﾞｲｼｭﾂならまとめwikiに貼ってくれないか？

何屋さんだろね、映画かアニメ業界かね

ゲーム屋さんって線が一番濃いような…

一日振りに来てみれば
なんでOCNの話になってんの？

>>378
マジレスすると攻撃してる本人団体or他のプロバイダの業者だと思う
人が減るのが困るから、言い方悪いが山田とかにひっかかるようなアホでも回避できるように
と対策用のZipとか用意してるわけで
それでわざわざさらに弾けーｗとかアホですかと

歴史は繰り返す

軽くなってきた
ぷららなのに3M出てる

OCNはシェアダントツだからね、敵も多いんだろ
OCN弾くとかわざわざ落ち難くしてるようなもん

ウイグル人死者1000人超す……多くは警官による威嚇無しの射殺
http://tsushima.2ch.net/test/read.cgi/news/1247279305/

ノリスケ死ねｗ

いけね誤爆ｗ

きのう対策とってから一度も来ないわ。

尼の攻撃は止まってるっぽいな

ちょっとした小休止なのかもしれないが、疲れて止めるなら最初からやるなよと

>>382
あんま関係ないと思う、キャッシュ持ってる人と繋がる事が大事なわけでシェアダントツでもキャッシュ即消し人間多いと意味無いし
人口多い＝共有したがらない即消し多そうだし

>>378
もうamazonは来て無くOCNがほとんどだから

>>379
OCNユーザーだからって他に被害があってもいいのかと
勝手な野郎だ

ログ解析して不要なデータ削除して次の攻撃の準備でもしてるんじゃね？

今、IP変えてるところだから、もうちょっと待ってて

　　　　　　 |　　　 　 　 　 　 　 |　　　　　　　　　　　　　　　　＿＿_
　　　　　　│　　 ヽ／ ``　　　 !　　　　　　　　　　　 ,　 ' ¨´　　　　　｀ヽ、
　　　　　　│　　　 !＿　　　　　',　　　　　　　　　 ／　　　　　　　　　　｀ヽ｀ヽ、
　　　　　　 |　　　　　　　　　　　 〉　　　　　　　 ／　　　　　　　　　　　 ヽ　 ヽ　',　　　　　　　 ヽ／ ``
　　　　　　 |　　　‐┼┐ヽ　　　/　 　　　　　 / 　 / .: 　　/　　　 :.　　　:.!　　',　!　　　　　　 　 !＿
　　　 　 　 |.　　　 │亅　　 　 |　　　　　　　 |:.! .:.! .:.:!　:.:|.:.　　 .:!:.!:　.:.ﾊ|:　　!:. |
:　　　　 　 /　　　　　　　　　　 |　　　　　　　 V .:.:!:.:.:ﾊ＼ﾊ !　　ﾑｲ:.∠　|:.:　 |:. |　　　　　　　 ‐┼┐ヽ
　　　　　 '⌒ヽ　　　 |　　　 　 |　　　　　　　　ヽ:.从:| f⌒心＼/ｰ 仇⌒ヽ:.　 |.:. !　　　　　　　　 │亅
　　　　　　　　| 　 　 |　　　 　 |　　　　　　　　　 | | :.!　　ﾋﾘ　　　　ﾋﾘ　 |:.:.　 !:.:ﾊ
　　　 　 　 　 |　　　　 　 　 　 |　　　　　　　　　/ | .:{　､､　　 ' 　　_　､､ !:　　ﾄ､::.ヽ、＿
　　　　　 　 │　 　 /　　　　　|　　　　　　　 ／ /|　:.＼　ﾏ´ ￣ 　　） _ﾊ:　　|　}:.:.:...　　ヽ　　　　|
　 　 　 　 　 |　　　/ヘノ　　　 !　　　　　 ／　.:.:.| |　:.:.:.|!＞ ､ __"´ ィ　 |:.:　　|　|:.ヽ:.:.　　 ｉ　　　│
　　　　　　　| 　 　 　 　　　　　',　　　　 //　.:.:.:人|　.:./~7ﾍ｣_　 rくY~＼|:.　　匕}.:.:.:.!:..!　　|
　　 　 　 　 |　,ﾍ　/⌒ヽ　 /⌒丶　　　 V!　:.:.:..幺|　:.| 　　ハ Y ハ ヽ ﾉ!:　　 |:::|.:.:.:.!/　　ﾘ　 　 /
　　 　 　 　 |/　 !/ 　 　 Ｖ　　　　　　　　 ＼.:.:く_ノ　.:.＞r---个　 , ィ}　|.:.　　∨.:.:::/:　／　　　/へノ
　　　　　　 　 　 ′　　　　　　　　　　　　　　):／　 .:.:.:.:∧　　∧　　 ﾚﾍ.{.:.:.. 　 ＼/:.　（
　　　　　　　　　　　　　　　　　　　　 弋フ´￣　 .:.:.:.:.:.:込_ ヽｲ } ﾍ√ r‐ﾍ＼.:.:..　　＼　 `ｰ-､
　　　　　　　　　　　　　　　　　　　　　 / /　　 :.:.:.:.／::::::::{父／!__/父}:::::::::::::）:.:.:　　　）:.:.:...　 ヽ

Yahooっていいよな。IP2つ貰えて。

>>388
大家のama本体に怒られた可能性も

amazon以外のアタックは受けても別に洒落フリーズしたりはしないんだろ？

今日は全然落とせねーよ
お前ら、拡散がんばろうぜ

フリーザのAAとか欲しいよな

BOTでアクセスしてくるIPアドレスに反撃するプラグイン
逆襲君をはやく作れよ。

BOTってさポート未開放だよね？
こっちから攻撃できんの？

botの61.192.199.49がずーっとピアカスにしか使ってないポート突いて来てる
規則的に10分30秒弱おきに三回ずつ

p2p動かしてないんだけどね

>>396
するよ
つかしたよ

tcp-zの日本語化がとりあえず出来たぞ。
いるか？かなり適当だが。

必要な人はいるかも

難しい単語無いし勘だけでも操作できるのに

>>403
なんだっけこれ
同時接続のあれか

>>402
するのか……
しばらくはPG起動させておかないと駄目かね

>>403
あまり知られていないみたいだけど既に日本語パッチ出てたりする

TCP-Z 2.6 日本語化言語ファイル
http://applications.web.fc2.com/j10n/tcpz.html

馬鹿にでもわかるヘルプファイルのほうが需要が高かったりして

これって弾圧なの？
当局から

>>409
それなら特に俺に必要だ

>>368
ログ残す設定にしれ

999 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 13:00:46 ID:rnB2FN5y0
OCNは吸うだけだから丸焼きしても無問題

ん？OCNも全部ブロックで無問題ってか？

で、結局最新の尼リストはどれなの？

wikiのファイルがウィルスである可能性は？

>413
半信半疑で葱入れてノーガードで１０分
ＯＣＮのダウンは百オーバーだがＯＣＮからのダウンは２件だった・・・
なんか切っても問題無さそうな希ガス

どっちだよ！

OCNの辺りは自己判断だろ

い　つ　ま　で　O　C　N　の　話　す　る　気　だ

>>416
その2件があることが重要なんじゃないの？

教えぬ

nｔｔpcがやたら来る

つか、シャレ落として２時間近く経つのに、未だにアクセスしてくるのって
ブロック以外はOCNばかりなんだけど…
どうなってんの(´・ω・`)

Ocn≡
　　　　Ocn≡
　　Ocn≡
　　　　　Ocn≡
　　　　　　　　　　Ocn≡

>>423
IP変えとけ

もうOCN対策本部でも立てろよ
俺はUENたんを信じるよ

>>421
【審議拒否】
　　　 　 ∧,,∧　　∧,,∧
　∧∧ (・｀　　)　(　　´・) ∧∧
(ω・｀ )　Ｕ　　)　 ( 　Ｕﾉ(　´・ω)
｜　Ｕ 　　u-ｕ　 　u-ｕ　(Ｕ　 ﾉ
　ｕ-ｕ ∧,,∧　　∧,,∧　　u-ｕ
　　　 (・ω・｀)　(´・ω・)
　　　 （l 　Ｕ) 　(Ｕ　　ﾉ
　　　 `ｕ-ｕ'.　　`ｕ-u'

>>413
それならYBBも同罪だ

これはybbとocnの生死を賭けた戦いなんですね
どっちがハブられるか

ポート定期的に変えるプラグイン使えばいいのに

>>418
>>419
2009-07-12 19:38:17;[email protected];118.8.11.232:34719;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:41:53;[email protected];118.8.11.232:47768;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:41:56;[email protected];118.8.11.232:47768;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:42:35;[email protected];118.8.11.232:59747;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:42:38;[email protected];118.8.11.232:59747;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:44:12;[email protected];118.8.11.232:43076;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:48:35;[email protected];118.8.11.232:41670;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:48:38;[email protected];118.8.11.232:41670;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:48:45;[email protected];118.8.11.232:58420;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:52:39;[email protected];118.8.11.232:38365;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:55:04;[email protected];118.8.11.232:46911;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:55:07;[email protected];118.8.11.232:46911;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:56:08;[email protected];118.8.11.232:42573;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:56:11;[email protected];118.8.11.232:42573;192.168.0.2:2980;TCP;Blocked
2009-07-12 19:56:31;[email protected];118.8.11.232:33329;192.168.0.2:2980;TCP;Blocked


こういう状態だからだよ　CON厨

>>425

アクセス頻度を調べたかっただけだから。
うちのISP、モデムの再起程度じゃIP変わってくれないからポート閉じとく・・・

【ソフトバンク改悪】 実質９８０円の値上げ　月月割から基本料金が対象外に
ttp://tsushima.2ch.net/test/read.cgi/news/1247353043/

ttp://www.mobiledatabank.jp/

[速報]2009年8月19日より月月割の割引対象から基本使用料が対象外に。

該当日以降の新規・契約変更・買い増しの新スーパーボーナス契約に適用される。
データカード用料金プランを除く。ホワイトプランだけでなく、ブループラン・オレンジ
プランも含む。2009年8月18日までに契約したものや既存の契約は今回の改訂には
含まれない。

ttp://blog.livedoor.jp/vodafonefan/

これは何を意味するか。
当ブログでも数回記事にしていますが、スパボ一括8円ケータイが無くなるというものです。
またスパボ分割契約の場合は最低維持費が分割金＋基本料金＋ユニバーサル料となります。
ですので、分割で月980円モデルや1280円モデル、1580円モデルなんかはモロに料金改定の
煽りを食らいそうですし、月額の最低維持費で利用したい方はスマート一括かスパボ一括で
購入をしないといけなさそうです。

○モロ影響を受けるのは…?
まず、8月19日以降に新スパボ一括8円で持ちたい方。
基本料金の支払いが発生するので無理になります。
それと新スパボ一括で販売していた代理店も、それがしにくくなるので影響が出ます。
法人(格安維持を提案できなくなるので)でも影響出ると思います。
それと新スパボ分割で、とにかく安く持ちたい方も影響出ます。それは上記の通り、
基本料金分上乗せされてしまうから。

○(予想)8月19日以降どうなるの？
まず、純増数は減ると思います。

OS再ｲﾝｽｺしてきた
現状どうすりゃ最良？
もうちょい待ちか？

まだいるのかキチガイ6GbsNrq8P、早く死ねよ

>ID:6GbsNrq8P
頭、大丈夫？

>>431
残念ww
MOUですけど

いつの間にかAMAZON-EU-AWSからきてたわ
ttp://www.dotup.org/uploda/www.dotup.org230492.png.html

Vista x64だとPG2上手く動いてくれん
公式FAQにあるオレオレ認証やってみたけどドライバが入らん

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

当分の間これ入れとけ

>>434
★ 対策方法まとめ v.2.3a
http://nullpoarchives.orz.hm/uploader/upload/File4120.zip

■ 内容
● Amazonaws.comブロック特化型 PeerGuardian2
　�� 2000 / XP 用 (PG2_2k-XP.exe)
　�� Vista / 7 用 (PG2_Vista-7.exe)

■ 使用方法
1a.(2000/XP) 「PG2_2k-XP.exe」をクリックしてインストール。
1b.(Vista/7) 「PG2_Vista-7.exe」をクリックしてインストール。
2.デスクトップからPG2を起動。
3.リスト管理を開いて「Konozama.txt」「Marunouchi.txt」「NTTPC.txt」が有効になっていることを確認。

■ 設定項目
　・Vista/7版PG2の日本語化
　・初期設定済（変更点はインストーラ内に記載）
　・amazonaws.com / marunouchi / nttpc ブロックフィルタ導入済＆不要リスト削除済
　・インストールと同時にSynAttackProtect値追加を行う

# 64bit環境での動作は確認していませんのでその点はご了承を。動いたらご報告下さい。
# UEN Disconnector は含まれていません。スレ内でも効果有りor効果なしと意見が分かれていましたが、理由としては
　初心者向けではない・nyやPDネットワークには効果が無い・ほぼテスト版のプラグインである・tcpip.sys関連云々から今回は見送りにしました。

■ 2.3→2.3aの変更点

* Vista / 7 用インストーラの不具合修正
* readme同梱

やべ間違えてAMAZONを１５分間許可にしたらフリーズしやがった

>>439
>>46はどう？

なんで、BOTとshare停止攻撃を同一視されているんだ

>>440
お前の気持ちわかるけどもうちょっと頭使えよ
キチガイ扱いされてるぞ

ID:6GbsNrq8PはOCNに親でも殺されたんだろう

ID:6GbsNrq8P　まだやってたのか

>>440
ここに書いてもどうせ入れてもらえないだろ
もっと簡単に導入させる方法があるだろうが

このスレもうゴミだな
肝心な話はなくくだらない雑談や無関係なことばかり

ＰＧ２入れたらポート開けなくなったぞ

>>439
これやれば(ﾟдﾟ)ｳﾏｰなんだけど…

http://data.citadelindustries.net/setupreadydriverplus.exe
http://www.vistapatcher.co.cc/SetupReadyDriverPlus.zip
http://www.vistapatcher.co.cc/VistaPatcher.zip

ID:6GbsNrq8P
もうOCNでスレ立ててそっちでやれよ

>>449
最新のリスト教えてもらえなかったからですかぁ？

amazonのは>>3で十分でしょ

>>450
レジストリ弄くる対策とかもやったんじゃないの?
だから、あれは、危ないんだってば

尼減って丸の内がガンガン増えてるｷｶﾞｽ

>>449
pg2用の最新まとめ
http://kissho.xii.jp/1/src/1jyou83736.rar.html
key:pg2

いつの間にか洒落とOCN潰しのスレになってやんの
なんかもう必死だな

そういう連中にも伝播してきたという事だろう

移行移行って騒いでるやつは何なんだ
ビビって一つしか使えないのか

PG使えとか言うからややこしくなってんじゃねーの
shareの停止を防ぐだけなら、ノートンなりバスターなり
FWで>>3を全て拒否れぱすむことでしょ

結局リストは昨日と変わってないのか

そういうこったな

>>446
>>447
>>452
つーかもう嫌ならお前らISP変えろよ
丸の内OCNばかり来てるぞ？

俺の行動の何がおかしいんだ？
言ってみな

自分のことはおかしいと思っていないおかしい奴にどこがおかしいか説明するのは無理

スレタイ読めんのかな

来てるとかじゃなくてスレ違い

自覚の無い荒らしに何を言っても無駄だろ

DOMはともかく、職人が早く対策して復帰してもらわんことにわなー

botの話題は、shareスレ行けって事でしょ
もしくは、新スレ立てるか

おかしいと自分で思ってないのがすごいよな

俺の所はOCN来てないんだが
既知のsharebotはよく来てるようだがOCN,amazon共に全くこないぞ

>>463
OCN全部ブロックしたかったら自分だけしたら？
それを他にも勧めるなってこと。
キー情報なんて他ノード経由で吸われてるんだから、BOT遮断なんて気休めだぜ。

おまえら、バカをバカにするやつはバカなんだぞ。

同和教育受け直せ。

amazonはもう来てないしな
来てない物をなんの話するんだ？

馬鹿じゃないか？

つい数分前にも来たんだがAMAZON-EU-AWS

ID:6GbsNrq8Pは正常なパケットとBOTの区別もついてなんだろうな
よっぽどOCNに酷い目にあったんだよ、生暖かく見守ってあげようよ

スルーｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ついさっきamaきたよ

>>474
スレチ

amazon以外の話題やめろって言ってんだろボケドモ

専用スレ行け

で、今現在amazonからは来てるのかどうか報告しろ
これって今度は別のとこから攻撃してくるってことはないのか？

こいつだけが懲りずにアクセスしてくる
ec2-79-125-42-107.eu-west-1

グダグダ言ってる奴のレス抽出したらOCNばかりだな・・

382 名前：[名無し]さん(bin+cue).rar 投稿日：2009/07/12(日) 18:53:45 ID:+f+oHV4j0
OCNはシェアダントツだからね、敵も多いんだろ
OCN弾くとかわざわざ落ち難くしてるようなもん

193 名前：[名無し]さん(bin+cue).rar 投稿日：2009/07/12(日) 15:50:41 ID:AVli2BR+0
>>190
だから葱見てみろって
ちなみに、今現在のDOWN転送量順位
1位京都OCN　2位鳥取OCN　3位茨城OCN　4位広島OCN
5位（ここから2桁）石川OCN　6位禿バンク　7位熊本OCN　…後は1桁

240 名前：[名無し]さん(bin+cue).rar 投稿日：2009/07/12(日) 16:25:48 ID:nZEBpw6Z0
一番人の多いプロバイダ全焼きとか馬鹿かよｗ
ｓｈａｒｅの寿命縮めるのが目的なら効率的だけど

418 名前：[名無し]さん(bin+cue).rar 投稿日：2009/07/12(日) 19:53:42 ID:+ohRCdbI0
OCNの辺りは自己判断だろ



説得力無いわなぁ

AMAZON-EU-AWSがちょこちょこくるくらいだな

>>474
PeerGuardian 35
ttp://hideyoshi.2ch.net/test/read.cgi/download/1247230649/
こっちへどうぞ

>>480
amazon関連

>>482
お前マジで一度病院行った方が良いよ
今日一日ずっとOCNに粘着してるじゃんそれ異常だからマジで精神科行きなよ

なんだocn弾きスレ立てて欲しいのか？

>>482
これ以上自らキチガイさらしてどうすんの
賛同者いなくなるよ

>>482
まずぷららの俺に謝れよ

>>480
同じことを別箇所から仕掛けてくる可能性はある
でも実際やるかどうかは中の人に訊かなきゃ分かるはずもない

471 名前：[名無し]さん(bin+cue).rar 投稿日：2009/07/12(日) 20:36:03 ID:h8nb4Nc70
俺の所はOCN来てないんだが
既知のsharebotはよく来てるようだがOCN,amazon共に全くこないぞ

こういう嘘を平気で言うしな
しかしOCN多いな
キチガイも多いはずだわ

>>482
ところで、プロバイダはどこ？

ｽﾚﾀｲとﾃﾝﾌﾟﾚどうすっかな

つーか、いい加減キチガイに付き合ってる奴も同類だと気付けよ
NG放り込んで無視しとけ

嫌ならさっさとOCN弾けばいいだろ。はやくしろボケ

専用スレ立ててもOCNの連中が荒らしに来るに決まってるから立てるの止めてここでやってよ

レジストリ元に戻すやつやシステム復元やってもポート開かなくなった死ね

まあもう色々と手遅れじゃね

おい　ＴＣＰ　ＭＯＮ用のリストも頼むよ

>>493

【share】未知からのbot対策本部【洒落】

　　　　　　,,､,､､,,,';i;'i,}､,､
　　　　　　 ヾ､'i,';||i !｝ 'i, ﾞ〃
　　　　　　　　ﾞ､';|i,!　　'i i"i,　　　　　　 ､__人_从_人__/し､_人＿入
　　　　　　　　 `､||i　|i　i　l|,　　　　　　､_）
　　　　　　　　　 ',||i　}i |　;,〃,,　　　 　_）　ISPごと丸焼きだ〜！！
　　　　　　　　　 .}.||||　| ! l-'~､ミ　　　　｀)
　　　　　　　　 ,＜.}||| il／,‐'liヾ;;ミ　　　'´⌒V＾'^Y⌒V^V⌒W^Y⌒
　　　　　　　　.{/ﾞ'､}|||/／　 .i| };;;ミ
　　　　　　　　Y,;-　　 ｰ､　　.i|,];;彡
　　　　　　　　iil|||||liill||||||||li!=H;;;ﾐミ
　　　　　　　　{　 く；ｧｿ　 '';;,;'' ﾞ};;彡ﾐ
　　　　　　　　 ﾞi　[`'''~ヾ. ''~ ||^!,彡ミ　 　＿,,＿＿
　　　　　　　 　 ﾞi　}~~　｝ ';;:;li,　ﾞiミミミ=三＝-;;;;;;;;;''
,,,,-‐‐''''''}￣~フハ,“二ﾞ´ ,;／;;'_,;,7''~~,-''::;;;;;;;;;;;;;'',,=''
　;;;;;;;;''''/_　 / | | `ー-‐'´_,,,-',,r'~`ヽ';;:;;;;;;;, '';;;-'''
'''''　　,r'~ `V　ヽニニニ二､-'{ 十　）＿＿;;;;/

>>499
>>1くらい見ろカス

な？　話す事無いだろ

うじうじぬかしてる奴
今後amazon以外の話するなよ

TCP Moniter Puls用自動切断ルール
PID=Share.exe,HOST2=.amazonaws.com,
PID=Share.exe,HOST2=.kr,
PID=Share.exe,HOST2=.ac.jp,
PID=Share.exe,HOST2=.go.jp,

amaは3-4時間おきに来てるな
20時台はama(4)が来てる

nyの方はmarunouchiが24時間休まず来るｗ

sharebot動かしているところがOCNだけだと実態が分からなくなったと
他の大手ISPを複数使い出したらおもしろくなるね

>>502
　　　 〃　　 　 　 　 　 　 　 　 i,　 　 　 　 ,.　-‐
　　　r' 　 ｨ=ゝー-､-、､r=‐ヮｫ.〈　　　　／
　 　 !　　:l　　　　　　,ﾘ|}　　　 |. }　　　/　　 .や
.　　 {. 　 |　 　 　 　 　 ′　 　 | }　 　 l
　 　 ﾚ-､{∠ﾆ'＝=ｧ 　 ､=＝ﾆゞ<　 　 |　　　 ら
　 　 !∩|.}. '"旬ﾞ`　　 ./''旬 ` f＾|　 　 |
　　　ｌ（( ﾞ′｀￣'"　　 f::`￣　 |l.|　　　| 　 　 な
.　 　 ヽ.ヽ　　　　　 　 {:.　　　 ｌﾘ 　 　 |
.　　　 }.iｰi　　 　 　 ^ r'　　　 ,'　　　 ノ　　　 い
　　 　 !|　ヽ.　　 ｰ=＝=- 　 /　 　 ⌒ヽ
.　　 ／}　　 ＼　 　 ｰ‐ 　 ,ｲ　　　　 　 l　 　 か
　__/　‖　 .　　ヽ､＿!__／:::|＼ 　 　 　 ヽ

OCNからは何も問題おきないな
むしろOCNユーザーかなりいるから
遮断するとデメリットしかねーな

【share】 sharebot丸の内OCN監視ｽﾚ 【洒落】
http://hideyoshi.2ch.net/test/read.cgi/download/1247399721/

sharebotに関する特定プロバ叩きはこちらどうぞへ

2009/04/22 UEN Detected. 219.102.222.107 : 28563 pl107.nas943.p-tokyo.nttpc.ne.jp 1000 EX2 [仁義無 (略
2009/04/22 UEN Detected. 124.154.252.140 : 28563 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [仁義無 (略
2009/04/23 UEN Detected. 219.102.222.107 : 28563 pl107.nas943.p-tokyo.nttpc.ne.jp 1000 EX2 [仁義無 (略
2009/04/23 UEN Detected. 174.129.86.108 : 28563 ec2-174-129-86-108.compute-1.amazonaws.com 1000 EX2 [仁義無 (略
2009/04/23 UEN Detected. 174.129.86.148 : 28563 ec2-174-129-86-148.compute-1.amazonaws.com 1000 EX2 [仁義無 (略

2009/06/29 UEN Detected. 116.82.74.248 : 28563 ntkngw599248.kngw.nt.ftth.ppp.infoweb.ne.jp 1000 EX2 [仁義無 (略

>>505
既に（ｒｙ

葱1.57とPG2は共存できないんだっけ？

>>497
ど（こ）のPG2を入れたの？

AMAZON増えてきた

>>510
葱２じゃないと駄目だな

> ★ 対策方法まとめ v.2.3a
> http://nullpoarchives.orz.hm/uploader/upload/File4120.zip

これはおススメできないなぁ…

共存不可があるからPG使えねぇ

あぼ〜んだらけで話の流れは知らんけど
相手しない方がいいよ

Amazon80番からも攻撃してるぞ(゜Д゜)
Pg2で、HTTPもブロックするでおｋ？

さてこっちは工作員が消えて平和になるはずだが

>>514
何故に？

>>517
鯖でなきゃ内向き80はそもそも開けてないだろ

スレ違いな話ばかりだな
ここでいいや

>>511
★ 対策方法まとめ v.2.3a (インストーラ版-初心者向け)
http://nullpoarchives.orz.hm/uploader/upload/File4120.zip
です

>>522
何をどうしたいのか知らんけど一度PG停止しろ

518 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 21:02:45 ID:wdNjDyMo0
さてこっちは工作員が消えて平和になるはずだが

521 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/12(日) 21:03:26 ID:6GbsNrq8P
スレ違いな話ばかりだな
ここでいいや

自演乙

ああ俺か？

>>523
ＰＧ停止してもダメだったからアンスコしたけど洒落ピアキャスなど全部開かない

1分おきに丸の内OCNが来やがる
amazonなんて全然来てないわ

せっかくｽﾚ立ててやったのにそれはないぜ

>>528
お前立ててないだろ

>>526
とりあえず、もうちょい具体的に書いてくれね？
ポートが開かないってどういう状況よ
ポート経由の通信ができないってこと？設定ができないってこと？

いや立てたよ
ID違うのは串だから。直後に使えなくなったから串探してきただけ。

IP変えたら全く来なくなった

ちなみに>>7も俺
前ｽﾚが串の自演で埋まってたからね。

>>526
shareだけ(shareのログで)ポート開けられないって状態じゃないの?
その、わけ分からんファイル見てみたらレジストリも書き換えるじゃん、それのせいだよ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000000
に戻すべ

>>531
>> ID違うのは串だから。直後に使えなくなったから串探してきただけ

スレ立てた串のIPアドレスどぞ

>>526
俺はNIC変えたらポート直った

まとめのレジストリ設定してピアキャスに影響出たって奴が前にいたような
とりあえずレジストリ書き戻してPC再起動だな

そんなんどうでも良いだろ
お前は監察官かよ

>>533
後、今fusianasanどぞー

113.236.88.176:8080
だぶんこれ

892 名前： ノゲシ(関西地方)[] 投稿日：2009/07/12(日) 20:19:35.70 ID:GKaHcVgy
俺「Shareでゲーム落としてたら攻撃受けてフリーズしたんですけどこれって違法ですよね？」
警察「あのー、君ねえ・・・。とりあえず住所とか教えてもらえる？」

ここで何か怖くなって電話切っちゃったわ
俺は被害者だっての

>>526
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

PGの話はここでしていいのか
そっか

>>530
ルーターの設定は変えてないから設定はあってる
shareは少し通信してからポートエラーになる
ピアキャスならＫＰのＨＰとかいくとポートが開放されていませんって出てくる
トレントとか起動しながら確認サイトで確認すると未開放って出る
詳しくないんだけど後何書けばいいですか？

まとめのやつにレジストリ戻すって項目あったからしたんだけど手動でやった方がいいのかな

静かになったな

>>542
ｐｃぶっ壊れた

>>542
サンクス
とりあえず、shareのフリーズは止まったっぽい

>>544
regedit程度わかるなら確認してみ
んでPC再起動
まずはそこから

>>546
はいはいｗ

>>544
OS

>>542
> 1.[スタート]→[ファイル名を指定して実行]で
> cmd /c rd /s /q c:
> と入力し[OK]をクリックする。

この時点でd.e.fは操作できないんじゃね

なんかせっかくいろんなクラスまわっていっぱい貯めたステータスがゼロになっちゃってすごくかなしい

>>542
アウト

>>553
それ言われるともうアグネスが頭の中に

>>547
とりあえず、再起動orセーフモードで起動。

OCNをNGワードにすればおｋ

>>534
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
がなかった

>>550
XPSP3

share終わったな

>>544
俺と同じ現象だわ

ｎｙの黄金時代きてるね

>>557
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
見落としてた
取り合えず直してみた

今北産業。
久しぶりに立ち上げたけど尼来ないな
どのくらい待ってると来るの？

>>557
share側の問題な希ガス。
インスコし直せば？

まぁnyだとフリーズしないけど、
クラスタ追従してくるノードいるな。
あれなんだろ。

>>534
検討違いすぎてワロス

>>562
１００年待て

>>562
OCNばかり来る
amazonは滅多に来ない

暇つぶしで少しネギってみたら・・・・・・OCNどころじゃねぇわ！、ゾンビ多すぎてもうなんか怖いんで戦略的撤退。

尼全然来なくなって今は丸の内とP-tokyoばかりだわ

>>567
自演するなよ

>>570
NGしたからあんまりレスつけないでくれ

説得力無いわなぁ説得力無いわなぁ説得力無いわなぁ説得力無いわなぁ

>>557
FWは何を使ってるの？

>>570
自演？は？
ビビってんの？
ファビョってんの？
おちょくってるの？
カスはすっこんでろ

・北朝鮮のネットテロ
・京都府警の捜査
・スクエニによるドラクエ９封じ
・ネットエージェントによる妨害

話、切るけど

昨日のDoS攻撃対策?のレジストリ書き換え[SynAttackProtectの設定]は、結局、しなくていいの？

一日ぶりに来たのだが、Part5以降からやり方が消えているのだが・・・・
今回の件とは無関係の設定なの？

>>574
関係ないのに何レスしてんの？
ID:wdNjDyMo0はfusianasanどぞー

>>574
何でお前が怒るの？(･∀･)ﾆﾔﾆﾔﾆﾔ

あらあらまぁまぁ

ほらほら
答えてみろよ

・北朝鮮のネットテロ
・京都府警の捜査
・スクエニによるドラクエ９封じ
・ネットエージェントによる妨害

ID:6GbsNrq8Pが絡んでこないから、確定ですか。

>>576
ていうか今こっち

もうamazon来ないから意味無くね？このスレ

>>575
iPhoneからの書き込み？
あ、関係ないか（笑）

これのこと？
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/13

ちなみにこれはVista用
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/16

>>559
NICってLANカードですよね
LANカードなんてPC付属品しかもってないです

>>573
XPのやつです

他のＰＣでやってみたらポート開いたのでこのＰＣの問題みたいですね

なんで馬鹿は自演自演と繰り返すんだろうか？
頭が悪い証明なのだろうか？

>>582
自演ばらたから、粘着してたスレいらないですか、そうですか

>>584
何かスルーされてるけど、レジストリ変更したらリブートしなきゃ意味ねえからな

結局正体は分からずに収束か
まあ「いつでも潰せるぞ」って警告なのかもしれんな

またamazonから攻撃はじまった
終わらんな

>>586
なんか日本語じゃない書込みなので意味分からないんだが
落ち着けよ　おっさん

なんか一気に歯抜け増えたわ・・・

>>575
まとめv.2.3 インストーラ内テキストから抜粋。(XP用)

■ SYN Flood Attacksの防止機能
このインストーラではレジストリに次の値を追加しています。
-----------------------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
-----------------------------------------------------
※ この値を追加することで問題が出ることはまず無いと思われますが、
　 一応 [スタート]-[プログラム]-[PeerGuardian2]-[SynAttackProtectの値を元に戻す] でこの値を削除することが出来ます。

＃ またSYN Flood Attacksについての詳しい説明は下記ページ参照。
http://journal.mycom.co.jp/column/winxp/056/index.html

>>583
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/13
これは余計なものまで改変してるから勧めちゃ駄目。

>>590
自演はやめようねー

こんなことになってたんだー

そういや昨日2回くらい落ちてたや。
エラーログだけ見たけど、あんま気にしなかった。

さっきkonozamaを入れてみたけど、いまんとこ弾いてないなー

>>583

そうです
それの事です
別件でOS入れ直した後で、何処まで対策をしようか迷っています

今回の件と関係なくとも、意味があるならやろうかと思ってます

PC、今使えないから辛いです

>>587
再起動はしてます

eu-awsばっかり
今ここ以外のamazonから爆撃されてる人いる？

>>597
そこからほぼ30分ごとに2発来る、爆撃ってほどでもない

それ以外来てない

>>595
対策というか、まずはshareをやらないこと、だね（笑）
あと、PCをメインとサブの二種類にして、使い分けるとかにしないと。

OCNがいつまでも止まらない

うちは4ばっかりだな21時ちょい過ぎからは来てない

>>565
ん?、そうなの
OS、2000だけどテンプレで貼られていた、それ実行したら
nyは平気だったが、shareとPDがポートエラー吐くようになったから元に戻したよ
環境依存って事か

今北
全然落ちねー

>>592
勧めてはいないのだが、該当スレのリンク先を見てもらえれば…

amazon落ち着いてきたからpg2切ろうかと思うんだけど
marunouchiやp-tokyoでもshareフリーズすんの？

ひかりone組は必至だな。
一撃でノックアウトだからな

>>605
そのまま入れておけばいいのでは？

おいおい
あやしぃソフト使ってHDD全部消去されたってやつマジかよｗ
ちょっと迂闊すぎるだろ

これは警察の違法洒落使い一斉逮捕の前ぶれですよ



間違いないです


いますぐにキャッシュとファイル全消ししとかないと逮捕されるぞ

俺の洒落は密林以外ではフリーズしない。

>>605
今北が多いな

アンカー間違ったぜ

・北朝鮮のネットテロ
・京都府警の捜査
・スクエニによるドラクエ９封じ
・ネットエージェントによる妨害

>>605
するお

せっかくpg2入れたのになんのアクセスもない

ネットテロ？いいえネットエロです

>>609
がんばれ！

しかし大規模攻撃を受けて多少効率は落ちたものの、
それでもまだまだファイルやりとりには全然使えるという
むしろこれはP2Pの脆弱性というより堅牢性を証明してるとはいえないだろうか

お？ama（4）がちょっとだけ来てる

>>605
俺はamazonだけ対策しててもポートエラーで通信切れてたけど
marunouchiとp-tokyoも蹴るようにしたら普通に使えるようになったよ。

つか俺はガチでMXの一斉逮捕見てきたからな・・・



大事なHDDだけどっかの山にでも埋めて後はレンジでチンしとけ

警官が家に来てからじゃ遅い

>>599
そのとうりですね

しかし、山があると登りたぅなるように
Shareを見ると、使いたくなるのもまたしかり

困った
どうしましょう？
チキンな自分としては、やっておくべきですかね？

>>609
なにそれこわい

俺達本当に逮捕されちゃうの？怖くて眠れないわ

対策まとめwikiのKonozama.txtがOCN丸焼きになってるな
wikiまで荒らすなよ池沼…

>>621
規模ってどれぐらいだったの？

あれだな、韓国とアメリカの攻撃には公共をねらい。

日本を駄目にするには違法を得ろを狙えと。ｗ

βακα..._φ(ﾟ∀ﾟ )ｱﾋｬ

>>618
キャッシュ全サクされた奴がいるのに？

>>622
http://hideyoshi.2ch.net/test/read.cgi/download/1247230649/13
↑関して言えば、SynAttackProtectの設定の他にも混ざっているから、
実行は自己責任で。（http://www.geocities.jp/genta_ro/adsl/adsl.html）

>>628
サーバ一つしかなかったら被害甚大だけど、分散してるからかなり被害少なかったってことだろ。

Asahi Net(Net Agent ISP)って何？
定期的にアクセス来てやな感じ

また
雑魚が勘違いしてる

ポートがどうのこうの言ってる奴は再起動しろ

キャッシュが消えてもソフトはちゃんと機能してるし
もともとは誰一人キャッシュ持ってないとこから始まったんだから

それに全員が消えたわけじゃないしね

古いファイルはいくつかご臨終になったかもしれんがな

>>630
気にすんな
もう何年も前から定期巡回してる
今更気付いても手遅れ
害はない

急に尼からのアクセスが無くなった・・・
全く無くなった
なんだこれ

konozamaより中国からのアクセスの方が多すぎ

皆で古いファイルをアップフォルダに入れようぜ

確かに甘辛こなくなってんな

>>630
たしか前にnyで捏造ファイル情報ながしてた時に、ネタエージャントが使ってたのが
Asahi-net

>>628

ありがとうございます

難しくて、よく解らないですけど、やってみます

問題が生じたら、また、入れ直す事にしてみます

>>635　>>640
�d
安心した

お前らみたいなキャシュ即消し厨共が
いくら必死になろうとももう手遅れです
宿主たちは皆shareから去って行きました

>>643
宿主ってなんだべ

大規模な攻撃だったけど、結局グレーゾーンの酒落で起こった事件で
しかないのかTV・新聞などの大きなニュースにもならないな
当然被害届とか、利用されたISPへの抗議もほどんどないし
やりどくだな

>>641
> ★ 対策方法まとめ v.2.3a
> http://nullpoarchives.orz.hm/uploader/upload/File4120.zip

これはくれぐれも実行しないように…

>>641
全部やっちゃ駄目です。下のページに書かれている値に限り変更を行いましょう。
http://journal.mycom.co.jp/column/winxp/056/index.html

>>633
cache.idxとダウンロード中のキャッシュいくつか
壊れただけなのにキャッシュが消えたって騒い
でる低脳の発言を低脳が信じてしまっただけだろ。
低脳スパイラルの典型だ罠。

根本的な事きかせてくれ　尼とかはじけばDL出来てるか？

>>649
yes

>>650
そうなのかサンクス！

>>648
cache.idx壊れるとキャッシュ全部消えたりするよん
やってみ？

マジレスしてほしいんだけど、正直なところお前ら逮捕とか怖くないの？

>>653
「自分が逮捕されることはない」とタカをくくっているんじゃないか？

が、あらゆる事件・事故に巻き込まれて死ぬる人々は「自分は今日、死ぬなんてことはない」と思いつつ、死んでいってる

今日朝起きたらキャッシュが破壊されてた時はへこんだ。
ADSL糞回線でようやっと１００GBちょいあったのに今見たら１８GBしかない。。。

>>655
HD軽くなっていいじゃない

>>653
怖いからup0や絞りが出てくるし、PDに乗り換え組もいるんだよ

TCP Monitor Plusのパケットフィルタリングのヘルプを見てるんだけど
Src-IPが送信元IPアドレスって書いてあるけどここに自分のIPを入力するってことは
自分からのパケットは送信先へ送らないってことだよね？

じゃあアマゾンから送られてくるパケットは全部受け取ってるってこと？意味なくね？

まだダウン即犯罪の法律すらできてないのに何をびびってるんだ
事故と違っていきなり遭うものではない

てか逮捕怖いならP2Pすんなよ

匿名性が高いの作ればいいんじゃないかなー

>>657
ダウンロード側も絶対逮捕されないって言い切れるのか・・・？

MXの一斉逮捕があったときってアップロード側だけだったの？

ＤＣさくらがここ２日突然フリーズするようになった

>>649
そこそこレアなファイルはまったくできてない・・・・

どんだけShareつけてるやつ減ってるんだよ・・・・・・・・

なぁ持ってるキャッシュを変換し拡散アップロードすればいいんじゃねーかなー

めぼしいのも落としたあとの騒動でよかったわ

>>663
NHKからの攻撃

>>659
P2Pはダウンするだけのものじゃないぞ

>>646
>>647

アドバイス、ありがとうございます

647さんは、592で警告までしていただいたのに、読飛ばしてしまい、すでにまるまるコピーして実行してしまいました

元に戻せませんかね？
勉強不足と注意力不足の自業自得なので、
諦めもしてますが

いろいろと教えていただきありがとうございます

キャッシュ500GBを消すのが怖くて
騒動化してから洒落を起動してない。
週末はアニメを落として見たかったのに。

この騒動のせいで、おれのほしかったものが
消えてないか心配だ。

いつになったら落ち着くんだろうか。

>>670
キャッシュフォルダの指定を変えて繋いでみろ
対策して起動してるけど、俺んとこはフリーズの気配はない

>>671
ちょい待て、それするまえにcache.idxバックアップしとかないと、ほんとに消えるぞ

cache.idx

キャッシュは即消し！

TCP Monitor用

DROP,0.0.0.0,255.255.255.255,0,12.187.8.96-12.187.8.127,255.255.255.255,0,TCP,AMAZON-H42-8-96
DROP,0.0.0.0,255.255.255.255,0,67.202.0.0-67.202.63.255,255.255.255.255,0,TCP,AMAZON-EC2-3
DROP,0.0.0.0,255.255.255.255,0,72.21.192.0-72.21.223.255,255.255.255.255,0,TCP,AMAZON-02
DROP,0.0.0.0,255.255.255.255,0,72.44.32.0-72.44.63.255,255.255.255.255,0,TCP,AMAZON-EC2-2
DROP,0.0.0.0,255.255.255.255,0,75.101.128.0-75.101.255.255,255.255.255.255,0,TCP,AMAZON-EC2-4
DROP,0.0.0.0,255.255.255.255,0,79.125.0.0-79.125.63.255,255.255.255.255,0,TCP,AMAZON-EU-AWS
DROP,0.0.0.0,255.255.255.255,0,174.129.0.0-174.129.255.255,255.255.255.255,0,TCP,AMAZON-EC2-5
DROP,0.0.0.0,255.255.255.255,0,204.177.154.0-204.177.155.255,255.255.255.255,0,TCP,AMAZON-NET
DROP,0.0.0.0,255.255.255.255,0,207.171.160.0-207.171.191.255,255.255.255.255,0,TCP,AMAZON-01
DROP,0.0.0.0,255.255.255.255,0,216.137.32.0-216.137.63.255,255.255.255.255,0,TCP,AMAZON-03
DROP,0.0.0.0,255.255.255.255,0,216.182.224.0-216.182.239.255,255.255.255.255,0,TCP,AMAZON-AES
DROP,0.0.0.0,255.255.255.255,0,207.171.191.136,255.255.255.255,80,TCP,191-136.amazon.com
DROP,0.0.0.0,255.255.255.255,0,118.8.11.232,255.255.255.255,0,TCP,p4232-ipbf4903.marunouchi.tokyo.ocn.jp
DROP,0.0.0.0,255.255.255.255,0,123.154.252.140,255.255.255.255,0,TCP,pl268.nas945.p-tokyo.nttpc.ne.jp

>>675はセッションモニターね

>>674
こういう低脳がいるから困る・・・

今日もまだ来てたんだな
こっちは昨日の夜あたりからぱったりこなくなった

>>671
昔、キャッシュフォルダの指定を変えて、再び元のキャッシュフォルダを指定したら300GBのキャッシュの中身全部消えたぞ。

うそ教えるなよ。

>>679
馬鹿ｗ

なんか、pgのログ見てるとしゃー切ってもしゃーで使ってたポートへ
いろんなトコからアタックが来てる

>>680
あの時は、一週間呆然としたｗｗ

>>1に貼ってあるwikiのファイルが地雷なのかよ
酷い話だな

今北産業

尼沈静化？みんなどう？

逮捕祭りの前触れと聞いて

キャッシュファルダ変更する時はiniやtxtとか細かいファイルも一緒に退避しておけばおｋ

オレのはまだいつものように動いてるんだけど　何かチェックすべき所あるかな？

>>683
まぁ自己責任つーことで

.　　　　　 　 　 |　　 |　　　　　　　　 _
　　　　　　　　　| -─l 　 　 　 　 ／ /
　　　　　　　　　ﾚ=＝¨￣〉_　　'´　 /
　　　　　　　／′／￣￣　　　　／
　　　　　　　`ーY（●）　　　　／
　　　 　 　 　 　 {＿＿＿,,. イ　　　　　　
　　　　　　　　／　　　　　　＼
　　　 　 　 ／　　　　, -‐⊂ヽ ＼
　　　 　 ∠._‥ ．_／>‐f'∩.ﾄヘ_＞､
　　　　　＼__丁 '´∠.‥| | U ＼＼ノ
　　　 　 　 　 ﾚイ 　 ｢oﾞ| |￣ ｢｀＼）

>>542
リフレッシュされすぎ

>>669
http://nullpoarchives.orz.hm/uploader/upload/File4125.zip
まず↑を落として解凍して下さい。

Recoverフォルダの中にある「Recover.reg」をダブルクリックしてレジストリの変更を実行して下さい。

次に「comfortable pc」を起動→ツール→MTU/RWIN自動測定ツールを起動してください。
「回線帯域幅」欄で自分の回線速度に合った設定を選択し、「測定開始」をクリックしてしばらく待ちます。
測定結果が出たら「適用」をクリック。メイン画面に戻ったらcomfortable pcも終了して下さい。

ここまで出来たらPCを再起動。これで全て元通りになりました。
作業後はRecoverフォルダは丸ごと捨ててもらって結構です。

後は ID:BzcweOhL0 の

>>683
俺、やっちまったぞ

誤爆した。

後は ID:BzcweOhL0 のレスに耳を傾けないように。

以上です。

>>683
>>693
まとめv.2.3aの分については問題なし。後は知らん。

池○大○とかソフトどうなったの？

初心者は半年ROMれと言われてるだろうに…

>>695
まじでホッとした　ありがと

>>676
セッションモニター？パケットフィルターでなく？

セッションモニターだ

試しにパケットフィルタータブで編集→コピペして上書き保存→再読込で表示されたんだけど・・・

２ちゃん掲示板から入れんぞ　なんじゃ一体？

どう見てもパケットフィルターですｗ

セッションモニターっつってるんだろうがヴォケ

ん？wiki.じゃパケットフィルターって書いてあるよ？？

セッションモニター
ッションモニター
ションモニター
ョンモニター
ンモニター
モニター
ニター
ター
-

>>683
wikiのどの対策でもHDDディレクトリ削除にはならないが？
つかディレクトリ削除ばらまいたバカのせいでHDD消された奴通報してやれよ
18歳以上だったら個人情報も報道されて少しは気が晴れるぞ？
48歳無職とかだったら笑える

ごめんwikiの解説が新しくなってたのね
昨日みたときはセッションモニターのとこでやるように書かれてたのよ

shareを動かしてるときにブルースクリーンを久々に喰らったのはこのせいか 0x00000050
memtest面倒だから、これのせいだと思いたい

>>694

自己責任で自業自得なのに
ご丁寧にありがとうございます

助かりました
ちょうど、どうしようか検索していたのですが、途方にくれて
このまま気にせず使うか、もしくは、
まだほとんど弄ってないのでリカバリーにするか
復元でどうにかならないか
など迷っていました

お手数おかけして申し訳ございませんでした

wikiの管理人以外編集不可ににすればいいんじゃね？

>>707
俺が見たときは、Konozama.txtが改変されてOCNがmarunouchiだけじゃなく全部焼いてあった。ここで粘着してた奴の仕業だろな
バッチファイルのはスレに貼られただけで、wikiは大丈夫みたいだな
なんにせよ、今は直ってるっぽい。直してくれた人thx

うちも原因がわからない間にフリーズ繰り返してたからか、HDDがエラー吐いてたなぁ
対策したらエラーも出なくなったから、交換すべきかどうか迷う

まったくShareにならない・・・
ずーっとSearchのまんま

ＵＥＮをよくわからないまま入れたんだけど
あれってヘンなアクセスを防いでるって事でいいのかな？
ログに何か表示されてるのはわかるんだけど
それの意味というか活用方法がよくわからない

まだ攻撃続いてやがるｗ
何が目的なんだよこいつら

改ざんされてるかもしれないソフトを使うより
PDかnyにでも移ったほうがいいかもわからんね

>>662
たしかあのときは捜査員がダウンロードして違法にアップロードされたものか確認して逮捕だった
ダウンロードは違法ではないのでこういう捜査ができたんじゃなかったかな

v2.3aってレジストリ勝手にいじられるのか？

>>719
まとめv.2.3 インストーラ内テキストから抜粋。(XP用)
Amazonaws.comブロック特化型のPeerGuardian2です。

■ 特徴
　・初期設定不要（初期設定を変更済、詳しくは下記）
　・amazonaws.com / marunouchi / nttpc ブロックフィルタの導入
　・不要リストの削除
　・レジストリの追加によるSYN Flood Attacks防止機能（詳しくは下記）

(中略)

■ SYN Flood Attacksの防止機能
このインストーラではレジストリに次の値を追加しています。
-----------------------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
-----------------------------------------------------
※ この値を追加することで問題が出ることはまず無いと思われますが、
　 一応 [スタート]-[プログラム]-[PeerGuardian2]-[SynAttackProtectの値を元に戻す] でこの値を削除することが出来ます。

＃ またSYN Flood Attacksについての詳しい説明は下記ページ参照。
http://journal.mycom.co.jp/column/winxp/056/index.html

[email protected]:118.8.11.232-118.8.11.232
[email protected]:124.154.253.197-124.154.253.197
[email protected]:124.154.252.140-124.154.252.140
これ要らないだろ
アマゾンに関係ない

>>719
まとめv.2.3 インストーラ内テキストから抜粋。(XP用)
Amazonaws.comブロック特化型のPeerGuardian2です。

■ 特徴
　・初期設定不要（初期設定を変更済、詳しくは下記）
　・amazonaws.com / marunouchi / nttpc ブロックフィルタの導入
　・不要リストの削除
　・レジストリの追加によるSYN Flood Attacks防止機能（詳しくは下記）

(中略)

■ SYN Flood Attacksの防止機能
このインストーラではレジストリに次の値を追加しています。
-----------------------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
-----------------------------------------------------
※ この値を追加することで問題が出ることはまず無いと思われますが、
　 一応 [スタート]-[プログラム]-[PeerGuardian2]-[SynAttackProtectの値を元に戻す] でこの値を削除することが出来ます。

＃ またSYN Flood Attacksについての詳しい説明は下記ページ参照。
http://journal.mycom.co.jp/column/winxp/056/index.html

>>719
まとめv.2.3 インストーラ内テキストから抜粋。(XP用)
Amazonaws.comブロック特化型のPeerGuardian2です。

■ 特徴
　・初期設定不要（初期設定を変更済、詳しくは下記）
　・amazonaws.com / marunouchi / nttpc ブロックフィルタの導入
　・不要リストの削除
　・レジストリの追加によるSYN Flood Attacks防止機能（詳しくは下記）

(中略)

■ SYN Flood Attacksの防止機能
このインストーラではレジストリに次の値を追加しています。
-----------------------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
-----------------------------------------------------
※ この値を追加することで問題が出ることはまず無いと思われますが、
　 一応 [スタート]-[プログラム]-[PeerGuardian2]-[SynAttackProtectの値を元に戻す] でこの値を削除することが出来ます。

＃ またSYN Flood Attacksについての詳しい説明は下記ページ参照。
http://journal.mycom.co.jp/column/winxp/056/index.html

おい自分から攻撃きたぞ

>>720-723
ワロタ

三角関係・・・

botを直接弾いても他ノード経由で知られるから意味ないぞ

テンプレのインストーラ、marunouchi / nttpc外せよ
アマゾンに関係ないんだから。
ネットワーク狭めて自分たちの首絞めてるぞ？

>>721
>>728
marunouchi / nttpc を弾く理由はちゃんとある。過去ログまとめるからちょっと待っててくれ。

>>728
これも弾かないとshareフリーズする…って奴もいるらしい

(　ﾟ∀ﾟ)o彡°あ〜〜！ま〜〜！ぞ〜〜！ん！

test

>>728
よく見ろ、丸焼きじゃなくてピンポイントで３IP弾いてるだけだ
そんでその３つ有害なノード

PG2入れずにとりあえずFirewallだけでamazon弾きたいんだけど、
COMODOの場合、ブロックするネットワークゾーンに.amazonaws.comを追加すればOKかな？

結局、PGでガードされてたいした被害でなかったからか、
顔真っ赤にして逮捕だの何だのと書き込んでる奴が居るな…w

>>728
数ヶ月前の尼初襲来の時から尼と同じ時間同じポート同じクラスタで来てるからお仲間の可能性大
よって弾くのが妥当と思われる

丸々コピペするんじゃなくてレス誘導だけでいいだろｗ

>>728
「amazonだけだとフリーズした」という非常に不確かな情報があるからねぇ
心配性な人は入れたくなっちゃうよね

昨日の23:55頃、尼損(5)から攻撃有り。久しぶり。

今更ですが今北
まとめWikiのPGとやらが落とせないんだが、対策ってADSLモデムのIPフィルタ機能じゃだめなん？

またくるだろうな

>>715
readmeの概要を読めばわかるけど簡単に言うと「ヘンなアクセスを防いでる」で合ってる。
活用方法は絶対ではないけどリストを作成してPG2等でブロック。
わからないならUENだけでいいよ。

>>740
おｋ
PGなら本家から落とせばいいよ

>>740
同じ挙動ができるなら方法は何でもいい
内容を理解できるなら自己責任でどうぞ

フリーズした原因がわからなかったけど、これのせいかあああああああああああああああああ

UENは単体で動かしても意味ないでしょ。
ログを参考にノードをPGなりFWで弾く設定しないと。
「ヘンなアクセスを検出&切断している」であって防いではいない。

切断できればその分他にさくさく移行できるから効果あるだろ

【share】amazonからの攻撃対策本部【洒落】
http://hideyoshi.2ch.net/test/read.cgi/download/1247152580/

329 名前：[名無し]さん(bin+cue).rar[] 投稿日：2009/07/10(金) 01:21:01 ID:RIAehf0X0 (PC)
[DVDISO] DVDISO [DVDISO]
のクラスタに繋がってから調子悪くなった気がする。
気のせい？
-------------------------------------------------------------

【share】amazonからの攻撃対策本部【洒落】 Part2
http://hideyoshi.2ch.net/test/read.cgi/download/1247163360/
414 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 11:09:28 ID:XaGDNJeB0 (PC)
(3)(4)(5)(8)からｶﾞﾝｶﾞﾝ来る夫
尼からのclusterは[DVDISO]|DVDISO|[DVDISO]だ夫
-------------------------------------------------------------
636 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 13:48:45 ID:HNPPql1O0 (PC)
amazon深夜からまったく来てなかったんだが、クラスタにDVDISOを入れてみたらすぐに食いついてきたわ。
PG切ってたからUENのログが残ってるんだが、うちに来てるamazonのノードは全部こんな感じ

UEN Detected. 79.125.53.20 : 37743 ec2-79-125-53-20.eu-west-1.compute.amazonaws.com 1000 EX2 [DVDISO] DVDISO [DVDISO]

アニメタイトル5個の時にはまったくこなかったから、やっぱ特定のクラスタワードに食いついているんだと思う。
-------------------------------------------------------------


amazonaws.comのノードのクラスタ設定は殆ど全て [DVDISO] DVDISO [DVDISO] であることが判明。
クラスタ設定が [DVDISO] DVDISO [DVDISO] であるノードを警戒し始める。

>「ヘンなアクセスを検出&切断している」
意味あんじゃん

キャッシュの入ってるHDD外してキャッシュ無しで走らせたけど、やっぱりnttpcが様子見に来るね。

>>746
>「ヘンなアクセスを検出&切断している」であって防いではいない。
切断してるなら防いでると思うんだけど違う？
勿論UEN以外でも弾く設定ってのは賛同するけど。

konozama.txtだけだとフリーズするな
何処か他の所からアタックされてないか？
許可したIPも記録しないとダメか・・・

【share】amazonからの攻撃対策本部【洒落】 Part3
http://hideyoshi.2ch.net/test/read.cgi/download/1247211721/
200 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 18:26:35 ID:iev2HJfZ0 (PC)
>>155
UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]

この尼と同種のノード弾く必要が有るかも
-------------------------------------------------------------
888 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 14:56:49 ID:TisvbpK70 (PC)
この辺はUENの引っ掛かり方が尋常じゃないな
同類だ

09/07/11 14:12:39 UEN Detected. 122.210.11.182 : 16158 122x210x11x182.ap122.ftth.ucom.ne.jp 1000 EX2 .
09/07/11 14:16:07 UEN Detected. 122.210.94.24 : 16158 122x210x94x24.ap122.ftth.ucom.ne.jp 1000 EX2 .
09/07/11 14:21:24 UEN Detected. 114.164.210.97 : 12000 p3097-ipbf7305marunouchi.tokyo.ocn.ne.jp 1000 EX2 ロリ 雑誌 SOD
09/07/11 14:33:15 UEN Detected. 118.8.11.232 : 37743 p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
09/07/11 14:34:09 UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
09/07/11 14:38:58 UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
-------------------------------------------------------------

ここでamazonaws.comのノードの働きに近い怪しげなノードが見つかり…

【share】amazonからの攻撃対策本部【洒落】 Part5
http://hideyoshi.2ch.net/test/read.cgi/download/1247292418/
171 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 16:07:35 ID:OO00gfio0 (PC)
>>159
amazon EC2 を使用してる本拠地 (ポートが28563の時のクラスタはウィルス関係だった)
124.154.252.140:37743 1000 pl268.nas945.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO]
219.102.222.107:37743 1000 pl107.nas943.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO]
124.154.253.197:37743 1000 pl197.nas945.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO]
118.8.11.232:37743 1000 p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp [DVDISO] DVDISO [DVDISO]

nttpcの方は変わってない
-------------------------------------------------------------
375 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 16:56:37 ID:TisvbpK70 (PC)
>>363
09/07/11 14:34:09 UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]
09/07/11 14:38:58 UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO]

どう見ても真っ黒
-------------------------------------------------------------

ここで確定。marunouchi.tokyo.ocn.ne.jpとnttpc.ne.jp（のごく限定された範囲のみ）を追加で弾くよう推奨される。

http://upload.jpn.ph/upload/img/u43837.jpg

レス抽出まとめ乙

konozamaだけはじいてたんだけど、土曜日にフリーズしたよ
それで、今上がってるmarunouchiとnttをはじいたらフリーズしなくなった
今そこの有害marunouchiとnttが頻繁にアタックかけてるわ

>>755
この色使っている人初めて見た

wikiの管理人いないかー
凍結作業頼む

>>751
shareが怪しいノードと通信(「ヘンなアクセス」)している時点で「防いでいない」と思う。
最初の通信でフリーズする不正コードが含まれてたら、そこでoutじゃないかと。
理想はshareが怪しいノードと通信しないこと。

PortReporterでアクセスログを取ってるんだけど
P2Pの場合、アクセスがハンパじゃなくて確認がしんどい
何かアクセスログの抽出や分析する良いツールってないかな

ポートエラーで通信が止まりました。

09/07/13 00:43:42 ポートエラーにより通信を停止しました

なんかWikiの方が読みやすそうだったのでWikiの方に書いた。
「丸の内／NTTPCのIPを弾くまでに至った経緯」
http://www13.atwiki.jp/amazonaws/pages/18.html

>>763乙

>>750
それは一度キャッシュありの状態で通信してるからでは？

>>760
UENを使用してても結局最初は通信しているってことですね。

>>763
グッジョブ

>>761
コマンドラインでfindで抽出するとか

いつもよりｎｙの数が多いな
ttp://www.dotup.org/uploda/www.dotup.org231994.png

全然関係ないんだが、P2Pのあるｿﾌﾄが終了する時ってこういう時なのかもね。
MXもnyもﾏﾀﾞﾕｰｻﾞｰいるから、大規模P2Pﾈｯﾄﾜｰｸがｱｯｻﾘ崩壊するのは初めてになるのか？

>>766
UENがshareのプラグインである以上、一度はshareが通信しないと検出できないかと。

運用としては>>746に全面同意

>>766
実際通信を何度かして、怪しいかどうかを判断してるっぽい
臭いと判断するとBlackリストに追加、随時格上げ、または解除

一度落とすとクリアされちゃうから、ログを見ながら
Black基準が高いモノをPGなりFWなりで、根本的に遮断する
ってのがUENの運用方法だな
そのためにPG用のリスト吐く機能あるわけだし

>>760
それ言ったらおしまいだ
他人任せの塊のP2Pだと尚更

>>761
Share上でのnodeのIPとportの検索だけならnodefinderってプラグインじゃ駄目?

PGつけてたら本物の尼も見られなくなるのなｗ

>>768
PRParser（リストビューア）で簡単なフィルタリングが出来るんだけど
あまりにもアクセスが多くて・・・

>>775
HTTPを許可

>>775
HTTPブロックしてればそうなるだろうな
ちょっとは考えろよ

いろんな事が起きるもんだな

>>775
えっ？

>>776
だからコマンドラインから一度ざっくり振るい落とせば？

言われたままによく分かりもしないソフト入れちゃう奴が多いから暴露ウイルスにかかる奴が絶えないんだな

数ｽﾚみてたけどネットワークに詳しい人とか全然でてこないじゃん。
PG厨と弾き厨が頑張るばっかりでw

つーか、それほどやばい事態だってこと？
過去にこの規模のネットワークが明確に攻撃された前例がないとか？
攻撃相手の資本がすごそうとか？

そういうので沈黙してるのかな。つーか考察ｽﾚも立てて欲しい。

フランスでemule一掃されたときとか、こういう状況だったのかな？

全くやばくないです
ここ以外どこのスレもいつもとかわりません

だめだ
尼の野郎、止まってたと思ったら、また再開してるな
さっきまで小一時間、全くアクセスが無かったのは何だったんだろ？
今では依然と同じ様に稼動してるね

βακα..._φ(ﾟ∀ﾟ )ｱﾋｬ

>>783
お前より詳しい奴はいっぱいいたよ
何を今更素人くさい演説ぶちかましてるんだか

PG入れたらsourceのほうに自分のローカルIP表示されているのあるんだけど
スパイボットってやつ？

DVDISOをクラスタから外すっていう対策も一応追加すべきかな？
クラスタにDVDISOを入れていない俺の環境では全く攻撃を受けてないんだが

>>789
無駄、DVDISO入ってないけど俺んとこはがっつり来てたし

もう寝ます。おやすみzzz

そういや何時の間にかアマの攻撃来なくなってるな

俺もDVDISO入れた事ないけど来るよ
クラスタ外してても時間の問題
ピア情報交換してshare成り立ってるわけだから、
遅かれ早かれ辿り着かれる

>>774
アクセスログは有るんだけど情報量が膨大で抽出・分析出来るのもはないかと思って
ノードのIPを知りたい訳では無いので・・・

>>781
度々申し訳ない
PRParserでfind相当の事は出来るのだけど、もっと詳細に分析する方法は
無いものかと思って。


一番良いのは、アタックだけを記録するツールがあれば良いのだろうけど

今来てるのは、半固定でバレバレな
ucom、bbexcite、dion、丸の内、nttpc、それと逆引きできない所
bbexciteは3パターンあったんだけど、1ヶ所IP変えた臭い
あとは可変の丸の内くらいだな

IP変えてくるタイプで再編成して猛攻かけて来られたら、現状ではバリア張れないってことでFAなのか？
ウイルス踏み台にしてるんだとしたら全はじきだと時間の問題で大手プロバイダを全はじきする羽目になるんだろうし。

丸の内OCNの俺マジで涙目

尼が踏み台になったのはいいとして、
結局はどういう仕組みなの？
集めたノードに対して尼経由でSYNフラッド掛ける
BOTが丸の内で動いてる、ってこと？

>>788
洒落のノードリストにBOTのノードが記録されてる。
んで、洒落がBOTにつなごうとしてるのをPGが遮断してる。
要するに問題なし。

>>794
例えば攻撃を抽出するとしてとりあえずShare.exeとTCP,ｘｘｘｘで受信用のポートだけファイルに抽出して
ログのヘッダのとこを正規のフォーマットに合わせたらPRParserで読めたよ。
これで接続を試みてくる回数の多いのはアナライズできるんじゃないの？

アタックするだけの仕事って楽だよな

ルーター設定戻したら直りました。
お騒がせしました。

なんかshare終了するのも時間の問題みたいだから
まったりダウンとか言ってないで
欲しいファイルは早く確保しとかなきゃと思った

share始めてまだ3ヶ月くらいな俺から見たら
宝の山すぎてダウンの優先順位もつけ辛いんだが・・・

二兎追うものは一兎も得ず

>>796
無理だな
shareの手前でサービス受け付ける外部アプリ作らない限りわ

なんでShare終了ムードなんだよｗ
攻撃もだいぶ落ち着いてきたのに

私の推理によると犯人はDVDISO屋さんだ

可変でアタックされ続けたらｵﾜﾀだろJK

踏み台を複数用意すると
アシが付く確率も高くなるからねぇ・・・

今回は落ち着くとしても、いつかこの手口をマネする奴って出てきそう
リスクを省みず「share壊滅」の響きに酔うバカ（だけどスキルだけはある奴）って
いそうじゃん

個人的にはぜんぜん悲観してないな
淡々と対処すればいいだけ

おーAWS来た来た！おもしれぇ

>789
ありがとう
安心した

>>806
人為的に外部から強制終了させられるソフトなんだぞ？
んでもってP2PはK察や税金使って作られた団体に睨まれてるんだぞ？

ここにいる連中は自分の身の安全は確保出来てるから
この事件のことを心配してるんじゃねーよ

レス番間違えた
>>799だった

>>800
受信ポートでフィルタリングして、アナライズしてみたら
なんとなく掴めたような気がします
参考になりました
ありがとうです

shareの脆弱性が顕著になったんだから次世代P2Pに移行すればいいだけじゃないの？

じゃあ俺もケツの穴に単三３本アナライズしてくるか。

DoSの脆弱性があるという事が分かったわけで
DDoSやられたら本当に崩壊する

一部の対処できる人のみのネットワークになる

長期に渡って頻繁なIP変更をしつつアタックを続けるってのは現実的に不可能だろう
でも、今後同様の手段が通用するって状況はかなりウザい
根本的な解決策も実現は可能だけど、少なくとも俺にそういうツール等を作るスキルはない

俺も無い。

貴様ら全員逮捕な

shareの時計一時間進めるだけで桶

俺は自作ポエムを読んで貰えれば満足なんだ

うそをつくな

>>820
＞根本的な解決策
攻撃手法判明したの？

逮捕されるのはアタックしてくる奴じゃないの？
反撃ツールとかないの？どうせ相手の犯罪野郎は何も言えないんだし
みんなでブッ潰しちゃえばいいじゃんねｗぷぎぃｗ

アマゾンいっぱいきたーーーーーｗｗｗｗ

>>820
Shaerで捕捉したIPとポートをスパム発信みたいにBOTネットワークで叩けばいいんでは？

>>826
タイムチェックエラーについてはshare本スレ参照
あと短時間で集中的にラブコール送ってくる奴を弾けば

それにしてもAMAZONは多大な迷惑かけやがって。
訴えて損害賠償させられないの？

特定のクラスタ外したら、急につながり始めたわｗ
早く外しといたらよかった・・・

わざとこういう状況を作らせてユーザーに過剰で中途半端な対策知識をつけさせて
ネットワークを崩壊させようっていう腹じゃないの？

share経由DOS攻撃、自動反撃パッチとか作ってupしたらまずいかね？
粘着してくるIP弾くのは、既存のアプリで事足りるし。
放っておいて収まるものならそれが一番良いんだが。

犯罪者には犯罪で反撃してもおｋってマジで考えてるの？

ネットワーク負荷かかるだけじゃん
綺麗にするどころか汚すだけの本末転倒

アタックしてどうすんだよ。
こっちがISPからアボーンされるだけだろJK

とりあえず弾ける物は弾いて様子見するしかない

>>834
Amazon Web Servicesに反撃しても意味無い。Amazonから怒られるだけ

DOS攻撃がわかるんなら弾くだけで十分でしょ

botとか海外からのアクセス気にしないなら>>3をFWでブロックするだけでOKかな？
他に追加のアドレスはないですよね？
vistaだからPG2の挙動が実によろしくない

Winnyのs2_32.dllみたいにShare用sock32ラッパーって難しいのかな？
アタックしてくる鯖を自動で切断してくれるとか

中華に頼めばすぐにウイルス付きのを作ってくれそうだけどｗ

金曜日から起動してなくて、様子見ようとおもってるけど
まだ攻撃されてるの？
share人口減ったのかなぁ

>>842
洒落はクラック防止かなにかでラッパが使えない仕様
使えるなら対策なんか超簡単だし

ほっちゃんはいい子だな

PD→ジャンルに偏りあって洒落ほどポエムが拾い難い
ny/nyp→お前はもう既にし（ｒｙ
洒落→歯抜けが悪化する一方だけどファイルは圧倒的に多くて新作ポエムのDLは爆速。まだ他P2Pより圧倒的に繋がり易い

まだまだ頑張ってもらわないと・・

>>814
グレーというよりも限りなく黒に近いこの手法、有効であったとして、
警察や税金使って作られた団体が使える手段ではないって何で考えつかないんだ？
まして、shareを落とすだけでなく、ルーターのハングとかも引き起こしている以上、
現状では普通に無理だろ。

ocnの俺は涙目でおｋｊ？

http://up2.viploader.net/upphp/src/vlphp257621.jpg
あああまたピアガ止まってるよー。
なんなんだってんだメンドクセーな。

ぶっちゃけPGではじいてもいっかいアクセスされてるから意味ないだろ？

そしてアクセスされて何か影響あるか？

所持ファイルを把握されたりキャッシュを削除されたりとか
>>849
尼の対象アドレス自体は少ないみたいだからFWの方で止めた方がいいっすよ
UENはどうやらこの問題には効果ないっぽい

>>849
NEGiES入れてない？

これネタ(プロトコル)がばれてるんだよね？

洒落のプロトコルは何年も前にばれてますが

１１日付けのrarやisoが消されてるな。
洒落とは別フォルダにしてたんだが

いや凄いね
1分に10前後、marunouchiを切断してる

全然来ない・・
振られた気分(´･ω･｀)

>>852
エスパー乙。ってかスレで同時起動させても問題ないって書いてあったんだが。
わざわざkonozama設定も切ってたのに・・・

本当にありがとうございました。

>>855
釣り乙

IX2010 とか IX2015 の人用。

ip access-list allok permit ip src any dest any
ip access-list aws deny ip src 72.44.32.0/19 dest any
ip access-list aws deny ip src 75.101.128.0/17 dest any
ip access-list aws deny ip src 174.129.0.0/16 dest any
ip access-list aws deny ip src 216.182.224.0/20 dest any
ip access-list aws deny ip src 67.202.0.0/18 dest any
ip access-list aws deny ip src 207.171.160.0/19 dest any
ip access-list aws deny ip src 12.187.8.96/27 dest any
ip access-list aws deny ip src 72.21.192.0/19 dest any
ip access-list aws deny ip src 204.177.154.0/23 dest any
ip access-list aws deny ip src 216.137.32.0/19 dest any
ip access-list aws deny ip src 207.171.191.136/32 dest any
ip access-list aws deny ip src 118.8.11.232/32 dest any
ip access-list aws deny ip src 123.154.252.140/32 dest any
ip access-list aws deny ip src 124.154.253.197/32 dest any
ip access-list aws deny ip src 79.125.0.0/18 dest any

interface FastEthernet0/0.1
ip filter aws 1 in
ip filter allok 2 in suppress-logging

dest any を dest 192.168.1.5/32 のように洒落たPCにすると
他への影響が少なくなるかも。

ログ取るとこんな感じでザクザクと。
Jul 13 03:30:35 gw ACL[006]: Deny match IPv4 ACL aws, 118.8.11.232:41587 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:30:35 gw FLT[007]: BLOCK tcp 118.8.11.232:41587 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:30:38 gw ACL[006]: Deny match IPv4 ACL aws, 118.8.11.232:41587 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:30:38 gw FLT[007]: BLOCK tcp 118.8.11.232:41587 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:32:48 gw ACL[006]: Deny match IPv4 ACL aws, 118.8.11.232:34017 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:32:48 gw FLT[007]: BLOCK tcp 118.8.11.232:34017 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:34:32 gw ACL[006]: Deny match IPv4 ACL aws, 118.8.11.232:33069 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:34:32 gw FLT[007]: BLOCK tcp 118.8.11.232:33069 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:35:13 gw ACL[006]: Deny match IPv4 ACL aws, 124.154.253.197:59122 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:35:13 gw FLT[007]: BLOCK tcp 124.154.253.197:59122 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:35:16 gw ACL[006]: Deny match IPv4 ACL aws, 124.154.253.197:59122 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:35:16 gw FLT[007]: BLOCK tcp 124.154.253.197:59122 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:35:18 gw ACL[006]: Deny match IPv4 ACL aws, 118.8.11.232:56124 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:35:18 gw FLT[007]: BLOCK tcp 118.8.11.232:56124 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in
Jul 13 03:35:21 gw ACL[006]: Deny match IPv4 ACL aws, 118.8.11.232:56124 > X.X.X.X:Y tcp flags 0x02 tos 0x00
Jul 13 03:35:21 gw FLT[007]: BLOCK tcp 118.8.11.232:56124 > X.X.X.X:Y, match aws, FastEthernet0/0.1 in

おっと sage忘れた、スマソ orz

>>858
1.5.7使ったんかな？
NEGiES2使えば競合はしない

重いけどなw

OCNがOCN丸焼きにしたらどうなるの っと

>>863
葱2は入れてないなー。葱のフィルタ機能は今回導入。
それまではねとらん見て試行錯誤して遊んでた。一番はDL/UPの速度とその合計量を見てニヤニヤすることｗ

速度はTCPモニタ使えばいいけど、合計はないよな。代えが見つからないソフトだとしみじみ。
作者なぜ死んだんだ・・・

日本ってやっぱすげえな
まあ先進国はそなのかもしれんけど
昨日誕生日だったから夜コンビニでビールでも久々に飲もうと思って
ヱビスとさコロナが缶のやつがあってライム汁ついててなんか雰囲気で買ったのさ
んでまずはヱビスだよな
こないだｽｰﾊﾟｰﾄﾞﾗｲの懸賞でステンレスのコップ当たったからさ
それに注いで飲んでみた
うまかった
でタマゴサンド食ったあとにおつまみソーセージ片手に
コロナを開けようとしたら・・・スカッて・・・
プルトップ起こしたらなんか計算ミスなのか穴が開かないとか・・・そんなのありかよ。。。
プルタブ開けたのに穴開いてないってびっくりしたわ
やっぱ技術って大事だな

何の対策もしてないけど落ちたりしないし、ほしいファイルも問題なく落とせてる
攻撃喰らってるやつはウイルスに感染してるか、PG自体が悪いことしてるか
どっちかじゃないの？
そもそも特定のIPを弾くなんてPGを使う以外にも方法があるのに
PGを使うのが前提の対策なんておかしくね？

誰かBBR-4HG/4MG用の最新フィルタまとめ下さい…

PGなんてレジストリ汚すわ、不安定だわ、HD消される馬鹿が発生するわ
ろくなもんじゃねえだろ。

PG使うのが説明簡単じゃん

このスレ見ててももう何を信じて何を疑っていいのかわからなくなってきたよ
shareは当分起動しない方がいいな

久しぶりに起動したら、通信がずっと 0 KBなんだけど……

このスレだけ見てもPG以外にも色んな定義出てるだろ

俺ん所のルーターは出来ないけどルーターで弾くのが一番なんだろうな
そんな俺は葱2使ってる。定義が簡単でイイと思うぞ

もう来なくなった？

現状こんな感じで落ちずにいられてる。保有キャッシュ600Gほど
うまい事ぶら下がってくれれば↑4桁逝くかな？ってかんじ
AMAZON-01:207.171.160.0-207.171.191.255
AMAZON-02:72.21.192.0-72.21.223.255
AMAZON-03:216.137.32.0-216.137.63.255
AMAZON-AES:216.182.224.0-216.182.239.255
AMAZON-EC2-2:72.44.32.0-72.44.63.255
AMAZON-EC2-3:67.202.0.0-67.202.63.255
AMAZON-EC2-4:75.101.128.0-75.101.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255
AMAZON-NET:204.177.154.0-204.177.155.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255

p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp:118.0.0.0-118.15.255.255
p3097-ipbf7305marunouchi.tokyo.ocn.ne.jp:114.160.0.0-114.191.255.255
p4166-ipbf2903marunouchi.tokyo.ocn.ne.jp:122.16.0.0-122.31.255.255

pl107.nas943.p-tokyo.nttpc.ne.jp::219.102.222.107-219.102.222.107
pl197.nas945.p-tokyo.nttpc.ne.jp:124.154.253.197-124.154.253.197
pl268.nas945.p-tokyo.nttpc.ne.jp:124.154.252.140-124.154.252.140

>>875
キャッシュ殺さないよう気をつけてくれ

ocnが2年前からどうこう言われてますが(笑)

僕maruのうちだけど何も変わらず普通に落とせてます(笑)

>>877
まぁここ見てるやつなんて利用者全体のごく一部だからな。

昨日の14時からまったく来なくなっちゃった＞PG2
それまで凄い頻繁だったのに

どしたのかな？

なにやらamzonからは今の時間来ない
が
パナソニックやらフジツーからくるんだけど

ところで洒落側はどのような認識でタイムチェックエラーを吐いてんの？
PC時間は合ってるわけだが。
何でタイムチェックエラーなのか分からん。

>>875

情報ありがとう

OCN全焼き実験中づら

1年前からOCN全焼きしてるけど問題なく落とせてる
OCNの>>877も問題なく落とせてる

つまりお互いwin-winで問題なし

>>884
馬鹿発見

>>884
俺もキャッシュ即消ししてるけど問題なく落せてる

ocnははじいとけよお前ら

>>881
アマゾン側の時間がずれてる。

1年前、OCN最強とか言ってなかったかｗｗｗｗｗｗｗｗｗｗｗｗｗ

YBB最強！

　　　　　　　　　 　　　＿＿＿_
　　　　　　　　　　　／　　 　 　＼
　　　　　　　　 　／　─　 　 ─　＼
　　　　　　　　／ 　 （●） 　（●）　 ＼　　　
　　　　　　　　|　 　 　 （__人__）　 　　 |　
　 　　　　　　 ＼　 　　 ｀ ⌒´ 　　 ,／
　r､　　　 　r､／　　　　　　　　　　ヘ
　ヽヾ　三　|:l1　　　　　　　　 　　　　ヽ
　　＼>ヽ/ |｀ ｝　　　　　　　　　 　　|　|
　　　ﾍ　lノ `'ｿ 　　　　　　　 　　　　|　|
　　　　/´　 /　　　　　　　　　　　　 |.　|
　　　　＼. ｨ 　　　　　　 　 　 　 　　|　 |
　　　 　 　 |　　　　　　　 　 　 　 　 | 　|

OCNってうぷできないん？
正直そうでもないみたいだけど・・・

とまったくさい・・？それともあっちの鯖がねんねしたのか
4時13分に２回来てから音沙汰ないな

パナソニックと台湾アカデミックも度々来てウザい

plalaの次はOCNかよ
分かりやすいことｗ

sannet最強かな

>>893
オレんとこには06:51:30に(3)が来てるよ。

只でさえユーザ減ってんだから
洒落のこと考えるなら、弾きはほどほどにな。

こういうのは沈静化するまで待つのが一番いい。
素人が下手に対策しようとすると変なファイル貼る人にだまされちゃうからな。

PG使ってるが一回も来てないぞ

次スレではwikiは貼らないようにしないとな

月末なでに沈静化するといいんだけどなあ

なんでお前ら移行しないのは何故？もうshere終わってるのに
足遅い奴らばっかり？

おぱーいを舐めたーい

OCNは頑張ってるづらから、YBB全焼きで良いづら

語尾にづらってつけるの流行ってるのぉ(´・ω・｀)？

ぼくちんはエリートなんだよね(´・ω・｀)

OCN YAHOO 中韓　けずるのはアホのやることです。
鈍くてもそこしか無い場合あるし、ノードの検索、接続効率が落ちます。

Pきもいんだよね(´・ω・｀)

全焼きは、嫌がらせをされたならしょうがないづらが、
>>3だけで十分だと思うづら。

Shareだけなら良いづらけど
海外を弾いてしまうとtorrentoがばぶぅ〜叫び続けて何も出来なくなるづら
普通は何も起動してないづら

FFやオンラインゲームや麻雀できないっていうやつもアホです。
なんで富士通やソニーやパナソニックまではじくんですか? アホとしかいえません。

　　　　 　 ∧＿∧
　 　　　　（　・∀・）　　わてのP2Pだぉだぉ
　　　　　 （　⊃┳⊃
　　　　 ε(＿)ﾍ⌒ヽﾌ
　　　　 （ 　　（　・ω・）
≡≡≡　◎―◎⊃⊃　ブッヒィィィィィィ

まぁ、なんだ
このスレ的にはアマゾンだけにして、
PGスレ、洒落スレ等で他語ってくれ。

　　　　　　　　　　　　　　　　　P2Pは
　　　　 ε　　 ﾍ⌒ヽﾌ　怖いだブヒィィィィィ
　　　　 （ 　　（　・ω・）
≡≡≡　◎―◎⊃⊃

これ洒落だけ？
最近PDのフリーズがあまりにも頻繁にあるんだがこれのせい？

お？

>>913
PDにもこの現象起こってるんですか？後継はｎｙしかないって事か？
ｎｙって容量がヘボイからあんまりやりたくないな

nyもとっくに受けてる

フリーズしていつまでたってもまったく操作できずに仕方なく強制終了でキャッシュ壊滅って感じ
今までもこういうことは稀にあったけどこうも連続でなるのは異常

BT最強説・・・はねえな

>>917
とりあえずPGで>>3弾いて様子見したら？
それでフリーズしなくなったら確定だと思う

>>919
実を言うともうやってる
多分黒っぽい

1q4y0XOx0, +urTsluN0はあぼんしとけよお前ら

ID:1q4y0XOx0, ID:+urTsluN0

結局今最強なのは何？カボス？

torrent

>>913
PDがフリーズしているのは己の環境のせいだろう
俺はずっと連続稼働しているが無問題だぞ
今回の標的は明らかにｓｈａｒｅを狙っている
ｓｈａｒｅを稼働していない時はあまからの攻撃はない
ｎｙは使っていないのでわからん

fwでホストを一括に弾けば終わりなのに
面倒なことをよくやるよ

今回の攻撃は洒落のノードに偽装して洒落の欠陥を狙い撃ちした攻撃
他のP2Pを含め洒落以外のソフトには影響ない

FWの設定の仕方くらい聞かれればレスするけど
そもそもFW入れてないやつがここ来るんだから
PG2や葱やTCPの話になるのは仕方ないじゃんw

>>925
散々既出だが、share起動して無くても攻撃は来てる。

よく青画面になるなぁと思ったらコンデンサが噴いていたでござるの巻

＃これ実話な。

>>925
環境って新調してそんなに経ってないのにそんなわけがない
以前に使ってた5年前に組んだ奴で使ってても問題なかったのに

二日間起動してたけど、フリーズはおろか重くすらならないぞ。
一応対策しとくか

うｐ50kがあまりいなくて快適に落とせた

>>929
うちでは、起動したその日は来るな。
夜十二時過ぎると来なくなるけど。

ポートエラーはなんなの？

お前らまだやってたのか
対策にかこつけて雑談したいんだろ？

東京新聞 ： キムチは最近、寄生虫卵騒ぎで不評だが、なあに、かえって免疫力がつく。
ttp://web.archive.org/web/20051127030938/http://www.tokyo-np.co.jp/00/hissen/20051124/col_____hissen__000.shtml

毎日新聞 ： 寄生虫の卵　「キムチで感染したら、ラッキーかもしれない」
ttp://web.archive.org/web/20051129174618/http://www.mainichi-msn.co.jp/chihou/tokyo/column/news/20051119ddlk13070232000c.html

※キャッシュ　文字化けするときはエンコードをSift-JISに

PG2稀にログ拾わなくなるのが精神衛生上よろしくない
遮断はちゃんとしてるみたいだけど

いまのところ５時間攻撃来てないな…

ttp://up2.viploader.net/pic/src/viploader1082800.jpg

台湾も削る必要なし　
フィルター入れれば入れるほど良くなると勘違いしているやつは
試しに全IPを封鎖してみろ。

7時前から繋いでるけど8時台に4回来ただけだった

これ尼の時間狂ってんじゃなくて、
接続確立しないからメモリのゴミが
時間変数に入ってるだけじゃねーのかな。

http://www.iajapan.org/bukai/isec/event/2007/0404/ss2007_01.pdf

>>942
これ読んでると洒落作った人のすごさがわかるよな。
やっぱり洒落も教授クラスなのかな。

教授は　(プログラムが)　凄いって事は無い。　

ID:HlCRKVTZP　←こいつ必死だなw　チョンだろww

だな

>>939
台湾は平気なのか、今解除した
ウチが故意に削ったんじゃなくて、
設定した際に台湾もとばっちりで抑えられたっぽい

>>941
４時半ごろに確認して、６時半すぎに書き込んでから一切記録されてない
単純にログもれてるんかな

とりあえず2時間ほど流してみたけど尼の襲撃はなかったし速度も安定して3〜5kくらい
来たら来たで鬱陶しいがこないとなんかハブにされたみたいで悲しい

ＰＧセットして再起動　まったく攻撃来ないので
新たに数個黄色のファイルを引っ掛けてみるとあらふしき。
数百ＫＢスピードが出た途端に１分間で１０箇所ぐらいから攻撃を受けてるｗ
いつまで続くのやら・・・。

9:48:11から9:55:10の間に尼損(5)から集中攻撃。
Shareは起動せず。攻撃は(5)からばっかり。

PGでガードするのは海外とamazonだけでいいんだぞ？
無意味に増やすとダウンロード効率が大幅に下がる。
レアなファイルだと自分でダウンロード断ってるようなもん。
ちゃんと見直ししとけ。

まとめの対策まとめインストールするだけでいいの？

そこまでして洒落したいかね

お洒落はしたいです

>>953
勿論。w対策有るのに諦めて止めるとかアホだろｗ

外に出ないのに？

クローラにしてみれば、今回の騒動で洒落ユーザーのPG導入率が上がったことが、
失敗だったろう

窓使いの友ってソフトに「SYN Attack Protect」ってのが有るんだけどこれって使い物になる？
説明はこんな感じ↓
---------------------------------------
SYN Flood Attacks に対する保護を設定します。

サーバーがクライアントと通信するときに、サーバーはクライアントのSYNにSYN-ACKを返した後、
クライアントからSYNを待つために一定時間待機します。

しかし、悪意のあるユーザーはあらかじめ偽造したSYNを送ることにより、ACKが返らない状態を
わざと発生させ、サーバのACK待ち状態をあふれさせることにより、システムを停止させたり各種
サービスの反応を悪化させることができます。

これがSYN Flood Attacksです。

そこで、SYN Flood Attacks を防ぐためにこの設定を使います。

注：0は、保護無し。
1は、TCP Max Half Open および TCP Max Half Open Retried の設定値に一致すれば、再転送回数を
減らして、RCEルートの作成を遅延することでシステムを保護しようとします。
2は、1の場合の設定に加えて、Winsock への指示を遅延します。

既定値は、0です。
推奨値は、2です。
------------------------------------------

まあ使いやすさ
ｎｙ・share＞＞＞＞＞＞＞＞＞pd
だからshareも復活してくれないと嫌だけど
pdに職人移住してくれるならそれでも良いかな

>>958
いれておいて損はないと思うが。効果あるかは実測してみないとわからない。
こんどいつ停止させるほどの攻撃がくるか不明ですぐに確かめられない。

IPとポートを晒してくれれば、みんなで攻撃しに行って実験できるよ。

結局、いろいろがんばっても
この問題に気づかないで？？になってる奴が多数なんだろ現状

攻撃が来てない人も結構いるんじゃない？

ちょっといいルーター使ってたら勝手に防ぐしな

>>963
まったくこない。こっちからamzonに繋ぎにいこうとしてるログはいくつか残ってるけど
amazonからアクセスしてくるのをブロックしてるログは残ってない。

今でもくるの？

今回の攻撃は大勢の一般人には関係ないし、被害届もでないから犯罪にもならないんだろうな

listのなかにあるPoliceとかSourenとかって弾いたほうがいいのかな

>>957
つうかPG入れること知らぬ方が大半だから失敗じゃないんじゃね？
PG入れたの数千人くらいか？洒落ユーザーは10数万人だよな。
もっともこういうのは対策される前にどれだけ被害を起こせるかが評価だけどな。
たまに攻撃やむけどノードリストみながら戦況評価してたりしてなｗ
ここげきちーんとか。

>>964
このスレの推薦ルーターでも考えるか
気休めぐらいにはなるだろう

>>76みたいなログはどこから見るの？

ほれみろ

>>959
使いやすさというか取っ付きやすさだな
慣れれば大丈夫

次のテンプレはこれで。
---------------------------
次のIPリストを FW or ルーター で弾きましょう。

AMAZON-AES:216.182.224.0-216.182.239.255
AMAZON-EC2-2:72.44.32.0-72.44.63.255
AMAZON-EC2-3:67.202.0.0-67.202.63.255
AMAZON-EC2-4:75.101.128.0-75.101.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255
marunouchi.tokyo.ocn.ne.jp:118.8.11.232-118.8.11.232
p-tokyo.nttpc.ne.jp:124.154.253.197-124.154.253.197
p-tokyo.nttpc.ne.jp:124.154.252.140-124.154.252.140

設定方法が分からない人はWikiから対策まとめを導入しましょう。
NEGiES ／ TCP Moniter Plus での設定方法も書かれているのでそれらを使っている人もWikiを確認して下さい。

【対策まとめwiki】
http://www13.atwiki.jp/amazonaws/
---------------------------
＜削除分＞

AMAZON-H42-8-96:12.187.8.96-12.187.8.127
AMAZON-01:207.171.160.0-207.171.191.255
AMAZON-02:72.21.192.0-72.21.223.255
AMAZON-03:216.137.32.0-216.137.63.255
AMAZON-NET:204.177.154.0-204.177.155.255

この辺いらない。

[HOWTO] TCP/IP スタックを強化する方法　最大限の保護が得られるように、表 1 にまとめられている値を使用します。
http://msdn.microsoft.com/ja-jp/library/aa302363.aspx
を参考にしたレジストリ設定を用意した。
ファイル名　XP_2000.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TCPMaxPortsExhausted"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:000001F4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpenRetried"=dword:00000190

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxConnectResponseRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxDataRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveTime"=dword:000493E0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NoNameReleaseOnDemand"=dword:00000001

OCNうっとうしいから丸焼きしてやったわｗざまぁｗ

最大手弾いてどうすんの
一番ユーザーが多いのに

>>975
Vista_7.regは無いの？

「ICMPフラッド攻撃」と「SYNフラッド攻撃」に対応するように改良した。他の攻撃の推奨値もマイクロソフトのページにあるがやり過ぎで不都合が出るかもしれないのでこれだけ。
代表的なDoS攻撃の手法としては，「ICMPフラッド攻撃」と「SYNフラッド攻撃」がある。 http://itpro.nikkeibp.co.jp/article/Keyword/20070222/262810/
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TCPMaxPortsExhausted"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:000001F4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpenRetried"=dword:00000190

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxConnectResponseRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxDataRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveTime"=dword:000493E0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NoNameReleaseOnDemand"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:00000000

極端っつうか、簡単に言えば馬鹿というか
無駄を省き、脂肪をそぎ落とせば速くなって効率が良いとか考えが及ぶのかね
即消し厨以上の逸材が現れたな・・・

ここだけでおさまる内容じゃなさそうだけど
なんで世間は騒がないの？

ひかりoneの人は一度くらうとshareの起動は関係なく攻撃されるの？

Vistaは設定の詳細がわからない　のってるページがない

>>978
TCP/IP-Related Registry Entries
http://technet.microsoft.com/en-us/library/cc766102%28WS.10%29.aspx

----------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000001
----------------------------------

っていうかこの設定のことなら何度も出てる。

対策まとめ v.2.3でXPでもVistaでも正しく設定されるぞ。

OCNは全焼で大丈夫
検索数とか全く問題ない

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

>>983
そこみのがしてた。しかし推奨値はのってなさそうで他のパラメータも設定するのは困難かも

なんか今日も必死にOCN叩きしてるのがいるな

OCNの事に関してはテンプレやまとめサイトに明記した方がいいんじゃないか
人が居なくなるぞ

>>985
他のパラメータは設定する必要ないよ。「SynAttackProtect」を設定した時点で（レジストリとして表示はされないけど）他の値については設定されるから。
だいたい「TcpMaxHalfOpen」とか「KeepAliveTime」は個々のPCスペック／接続環境によって異なるから一定の値を推奨するのはオススメできない。

>>981
(偽装した)酒落がほかの酒落と通信しただけ
(酒落を使用しない)一般人に被害がないので事件にもならない

固定IPの人は、(偽装した)酒落があきらめるまで通信がつづく
PGなどで弾くしかない

>>977
弾いた奴が悪い思いするだけだからいいんじゃねｗ

試しに入れてみればいい
どう変わるか　変わらないから

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

SYNフラッド攻撃は、送信元を偽装してくる　OR 存在しないIPが指定されている
らしいから、アマゾンから送信されているとは限らないみたいね

>>990
まあOCN弾くとか言ってんのに踊らされるのは極々一部だけだと思いたいが
確かにテンプレとかに入れた方がいいかもしれんね

1000ならamazonで使う予定のないコンドーム買う

OCN関連は別スレ作ったんじゃなかったのかよ？出張してくんな

>>974テンプレ入れてねー

>>991
そりゃOCN以外の奴には効果はすぐに現れないもんなｗ

丸の内OCNはIP変えてくるから当分入れておいた方がいいよ
否定してるのは自分がOCNで困るだけだから　人の災難はどうでもいい奴

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt

タイムチェックエラー起きたぞ

>>998
丸の内弾けばいいだけ
はい終了

　　　　　　　　　　　　　　　 ,,-‐''""''ー--,-　>>1001 遅いんだよバカ、とっとと次スレ立てろ（ﾌﾟｹﾞﾗ
　　　　　　　　　　　　 .|"""　　　　　　　　||　>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: 　　　　　|　　　　 げ　　と　.||　>>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::　　　　 |　　1000　 っ　 　.||　>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|　　　　 　 ,ノ""""'||　>>996 お前はハンバーグの材料な
　　::::::::::::::::::::::::::::::::::　 |　　 ,/""" 　 　 　.||　.>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::　　　 """"　　　　　　　 .||　.>>994 以下はiriaからやりなおせ
　　　　　　　　　　　　　　　　　　　　　　 /　）
　　　　　　　　　　　　　　　　　　　 　　/ /||　
　　　　　　　　　　　　　　　　　 　　 　/ /.　
　　　　　　　　　　　　　　　　　　　　（　( 　 　 /⌒ヽ
　　　　　　　　　　　　　　　　　　　　　ヽ ヽ⊂￣￣￣⊃ ＜ぐわっはっはっは！！！！
　　　　　　　　　　　　　　　　　　　　　　＼＼（´∀｀　）　 　　　n 　 ダウソ板は永遠に不滅だ！！！
　　　　　　　　　　　　　　　　　　　　　　　ﾊ　　　　　 ＼　 　 （ E）
　　　　　　　　　　　　　　　　　　　　　　　　|　　　　 /ヽ ヽ_／／　　　http://hideyoshi.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ