Winnyを狙ったワーム・ニュイルス情報 Part69

ウイルスではないと思うんだが、検索一覧のファイルサイズが何故か0だらけなんだがオレだけ？

偽装キーだろう
今日の朝から大量にある
ハッシュ値は真だが

多分それだけじゃないと思うんだ

捏造リストに放り込んだ物が検索に引っかかると、リストから消える前に赤文字で一瞬表示されるよね？
その時に表示されているサイズも全部0なんだ、サイズ0の物をいちいち捏造リストに登録してないハズなんだが…

無視リストですっきりした

shareはシノニムで同一ハッシュでもファイル名が複数表示されるけどnyは一つだけだから
(▼w▼)やサイズ0で上書きされると厄介だ
下手に無視したり捏造付けれない

本人が立てたのか？

(▼ｗ▼)
http://kamome.2ch.net/test/read.cgi/download/1277496041/

1週間ぶりに起動したら、>>18と同じ状況でビックリした
本家は更新止まってるの知ってるけど、Winnypってまだ更新してるのか？
更新してWinnypと本家の互換性切ったのか？
今本家としか繋がらん

Winnypは2006年夏が最後

とりあえず無視リストに次のやつを登録した
.zip,,0,1e-30,,0,1,1
.avi,,0,1e-30,,0,1,1
.rar,,0,1e-30,,0,1,1
.mp,,0,1e-30,,0,1,1
.wm,,0,1e-30,,0,1,1

これでサイズが0のやつが半分くらい消えた
他の拡張子を増やせば、もっと削れる

人によっては次のやつも登録するといいかも
).,,0,1e-30,,0,1,1

これで8割くらいは検索から外れてくれた
参考までに、既出ならスマン

対策乙
昨日ぐらい？からサイズ0が目立って困ってた
プロバイダ辺りが対策立てたのかと思ったぜ

サイズ0が消えると同一ハッシュの真(サイズ有り)が見えないままにならないか？

以下自分が気付いた範囲のこと

同症状は先月中旬から発生してる模様
何者かが不正なファイルorキーを垂れ流してるみたい、そのものは「(▼ｗ▼)」がファイル名先頭に表示され、サイズが0と表示される
あるファイルにおいて上記サイズ0のものが検索に引っかかってしまうと
自分がその当該ファイルの完全キャッシュ（アップフォルダにある場合も）を保持していてもwinny上から見えなくなってしまい、それを第３者がダウンすることは不可になってる
これは書き換えられて消えてしまったわけではなく、キャッシュ自体は残っている
だからnyを再起動したりしてサイズ0のものが引っかかってない状態では完全キャッシュとして存在している

ダウンする場合は、ダウン条件で下限サイズを設定していればサイズ0は落ちてこないようなので、下限サイズの設定は現状必須だろう
また同一ハッシュで通常サイズとサイズ0とが同時に検索表示された際は前者を登録すればダウンできるが後者の場合はダウン不可（内部でサイズ0の完全キャッシュが出来てしまうようだ）

対象となってるのはトリやファイル名からみても流された時期に関係なく、ほぼ無差別状態でほぼ全てのジャンルで発生している
広まり速度やファイル数から判断して一個人がやってるとはとても思えない規模なのでどっかの業者がやってるんじゃないか？

>>28
俺もそれが気になる
キャッシュ見るとサイズ0で完全になってるし

マジ何かの前兆とかだったら嫌だな

作者が健在ならファイル検索表示の改良やキーの受け取りの制限とかで対応できると思うが。
今となっては攻撃され放題。

まぁ、被害に気付けばどうってことない攻撃だけどな。
キャッシュ見れば一瞬で解決。

いや、これ相当面倒だぞ

Winnyのプロトコルはもう殆ど丸裸だからな。
算譜職人の人、Poenyの作者、Pythonで実装した人、
高木なんとかって言う研究者、その他多くの業者。
ソースコードのようなものもあるし、作者による本も出てるし
プログラミングの知識がある程度あれば攻撃ツールくらいは作れる。

まあ、こういう攻撃はかなり以前からあったみたいだけど。
ネットエージェントが以前発表してたし。

>>26で個人的には解決したぞ。
他の香具師がこれをやってくれればそれでいい。
まぁ、この攻撃は他にも色々と応用できそうだが。

1e-30って何なの？

>>26
ＧＪ！
それに加えてメジャーどころの拡張子登録したらだいぶ綺麗になった。
てかほんと多岐にわたってサイズ0が氾濫してるな。びびった。

>>26を試したが、正常なファイルも掛からなくなってね？

>>26の対策やったけど、
つながっても長低速だよ
俺だけ？

結局のところ、上流でハッシュが置き換わったらどうしようもないってことかな？

0になってたやつも>>26入れた後にny再起動したらなんとなく普通に落ちてくるみたいだけど、
掛かりにくくはなってるのかな？
今適当にAV落としてるけど、ny自体使うの久しぶりだからよくわからん

サイズ0は一掃できたけどハッシュが同一でサイズが有るのが相変わらず現れない。
最近放流されたばかりでスレに貼られた反応から多くのノードが持っているはずだが。
よほど大量の偽キーで正しいキーが掛かりにくいのか？

ハッシュが同一ってどうなっているんだろう

400MBくらい落としたファイルのキャッシュが消えた

同一ハッシュの別ファイルとかじゃなくて単にハッシュとファイル名を書き換えた偽造キーを流してるんじゃね

個人のイタズラ？

復讐君の逆襲

ちょっと不気味というかなんか怖いなこの状況

いたずらにしちゃ大規模過ぎ

>>45
落した瞬間に消えたの？
だとしたらわけわかんねーな

でも確かに>>26の対策した後だと普段より引っかかる件数が少ないような気がするな

そのサイズ0のファイルってのには必ず(▼ｗ▼)ってのが頭についてんの？

そうとは限らない
(▼ｗ▼)がついてないサイズ0の方が多い

大規模すぎるし拡散が余りにも一気に広がりすぎだよね
急にって感じがするし

俺もダウン途中のキャッシュが消えた
見たら同じファイル名のサイズ０が検索で引っかかってて、サイズ有りの方は消えてた
Ｗｉｎｎｙ再起動させたらサイズ有りは引っ掛かるけど、しばらくしたらサイズ０に置き換わってる
んで結局落とせない
途中でサイズ０が引っ掛かって消えたんだろうか

>>26の無視リストそのまんま登録してるならキー削除(キャッシュならクリア)が原因じゃね？

起動してないからいまいちわからんが下限を設定すれば問題ないんじゃないの

いや無視リスト登録する前の話
キャッシュが消えてファイル検索のサイズが０になってて、
他にも０ばかりになってたからなんかウィルス入れちゃったかと思って
調べに来たらこんな事になってた訳

サイズ0の問題ってnyだけ？
これって結構すごいことだと思うんだけど、今のところ書き込み少ないから
ny使いってかなり減ったのかな。それともつけっぱなしでまだ気づいてない人とかいるのかな

>>57

そだね、下限を少し大きめにせっていするといいんじゃないかな。
これって、Nyネットワークに無差別にアップされているファイルのDLキーとファイル名を収集
して、模造してそれをNYのネットに流す。
0バイトのファイルを、DL途中の人が吸ったらキャッシュが消える仕組みですな。
ワームみたいにひろがりんぐ。違法行為だよな。

個人でやってるにしては広がる範囲が広すぎるし業者か

公務員が日曜に仕事してるのかね・・・？

>>18
>>26
>>28
>>29

業者がやってるか、何らかのそういう動作だけを行うexeを誰かが踏んで拡散しているか
もしくはハイテク犯罪ナントカカントカが投じた牌か…これはさすがにないか…

.txt,,0,1e-30,,0,1,1
.lzh,,0,1e-30,,0,1,1
.7z,,0,1e-30,,0,1,1
.thm,,0,1e-30,,0,1,1
.log,,0,1e-30,,0,1,1
.bi ,,0,1e-30,,0,1,1
.Rb0,,0,1e-30,,0,1,1
.jpg,,0,1e-30,,0,1,1
.png,,0,1e-30,,0,1,1
.0 ,,0,1e-30,,0,1,1
.d ,,0,1e-30,,0,1,1
煎P,,0,1e-30,,0,1,1
.flv,,0,1e-30,,0,1,1
.gif,,0,1e-30,,0,1,1
.mmf,,0,1e-30,,0,1,1
.iso,,0,1e-30,,0,1,1
.mkv,,0,1e-30,,0,1,1
.srt,,0,1e-30,,0,1,1
.mld,,0,1e-30,,0,1,1
.ssa,,0,1e-30,,0,1,1
.nds,,0,1e-30,,0,1,1
.sue,,0,1e-30,,0,1,1
.mov,,0,1e-30,,0,1,1
vob,,0,1e-30,,0,1,1
eSM,,0,1e-30,,0,1,1
.vg2,,0,1e-30,,0,1,1
d.c,,0,1e-30,,0,1,1
.torrenr,,0,1e-30,,0,1,1
.bc,,0,1e-30,,0,1,1

土曜の未明から大量に現れてきたようだね

0,1,1にすると正常な部分キャッシュまで削除されないか？

これはひどい・・・

0ばっかりでうぜ