■　スレ立て・投稿スクリプト対策

841 ： ◆CaKkuEV3EI ：2006/07/30(日) 21:06:46 ID:TFQJlJGF0

【コンピュータ名】***
【ユーザ名】***
【回数】n 回目
【今こんな事やってます】http:⁄⁄v.isp.2ch.net/up/**************.jpg

苺キャンタマの亜種のようです。
【速報】新型ウィルスの予感がします【キンタマ】
http://news20.2ch.net/test/read.cgi/news/1154254312/

842 ： ◆CaKkuEV3EI ：2006/07/30(日) 21:27:24 ID:TFQJlJGF0

疑わしいファイルをマカフィー・シマンテック・キングソフト・www.ewido.net/en/malware/に検体提出しました。
お二方にもお送りしました。

＃Like a troyで通じたかな。

843 ： ◆CaKkuEV3EI ：2006/07/30(日) 21:50:59 ID:TFQJlJGF0

>>841
をっと参照スレ間違いました。

【新ウイルス?】半角二次元にデスクトップ画像と思われるURLを含んだ機械的な書き込み
http://news20.2ch.net/test/read.cgi/news/1154257005/

>>841のスレのウイルスはまだ捕獲していません。

844 ： ◆CaKkuEV3EI ：2006/07/30(日) 21:53:22 ID:TFQJlJGF0

>>843が間違いだった。

orz....

>>843のスレのウイルスはまだ捕獲していません

845 ： ◆CaKkuEV3EI ：2006/07/31(月) 05:14:03 ID:b8AFH2Bi0

のこりをゲト>>842

846 ： ◆CaKkuEV3EI ：2006/08/01(火) 01:03:42 ID:tRlkvkCE0

>>842
マカフィー対応
Kakkeys

>>842 >>845
キングソフトは検証中

847 ： ◆CaKkuEV3EI ：2006/08/01(火) 01:28:02 ID:tRlkvkCE0

>>845
ノートン対応
7月分のアレ詰め合わせ.exe
Trojan.Sufiage
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
タイムスタンプ2006年8月1日 0:09:19にて確認

848 ：動け動けウゴウゴ２ちゃんねる：2006/08/02(水) 20:21:03 ID:XTKKcBgE0

7月分のアレ詰め合わせ.exe提出報告す('A`)ﾉ
返事があったところのみ……

Sophos：Troj/Clicker-DK
F-Secure：？（8/1に「We will add detection in the next updates.」とお返事を頂きました）

以上っす

849 ：動け動けウゴウゴ２ちゃんねる：2006/08/02(水) 22:04:12 ID:XTKKcBgE0

>>848の続きす('A`)ﾉ
kaspersky：Trojan.Win32.Delf.wk
Avira：TR/Proxy.Dock.

他、Grisoft（AVG）・ESET（NOD32）・BitDefender・DialogueScience（Dr. Web）提出済
お返事はまだですが、追々対応されると思います

850 ：動け動けウゴウゴ２ちゃんねる：2006/08/02(水) 22:09:36 ID:KWRd7xAL0

http://sakura03.bbspink.com/test/read.cgi/ascii2d/1151867984/208/
こんな書き込みが

208 名前：fisianasan[] 投稿日：2006/07/31(月) 16:36:11 ID:dwkXd0S1
Access violation at address 00485B20 in module '7月分のアレ詰め合わせ.exe'. Read of address 0000000C

851 ： ◆oKLssLV2YM ：2006/08/02(水) 22:41:00 ID:bUAGZMl40

静かにこちらに移ったあちらではスレ汚しでした

>>850
fisianasan は、エラー時の自動書き込みのようです意図的なtypo

852 ： ◆CaKkuEV3EI ：2006/08/03(木) 17:52:59 ID:1XEoT0kw0

>>842
ノートン対応
sakura_tanpopo.exe
Trojan.Kakkeys

853 ：動け動けウゴウゴ２ちゃんねる：2006/08/03(木) 20:32:30 ID:e/yfdoPz0

7月分のアレ詰め合わせ.exe提出報告す('A`)ﾉ

Dr.WEB：Trojan.click.1345 (8/2のお返事)
AVG：？(「It will be added to our next udpate.」←8/3未明のお返事)

854 ：動け動けウゴウゴ２ちゃんねる：2006/08/03(木) 21:06:32 ID:s5iS2fZt0

ｷﾝﾀﾏの亜種がまた来ました･･･

半角二次元板自治スレ7
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/251-

855 ： ◆CaKkuEV3EI ：2006/08/04(金) 00:36:37 ID:xsWris3a0

38224 完全攻略5（ソフト版）.exe
57564 新しいフォルダ .exe
マカフィー・シマンテック・キングソフト・www.ewido.net/en/malware/に検体提出しました。

856 ：動け動けウゴウゴ２ちゃんねる：2006/08/04(金) 01:16:57 ID:Xvtf9Fjr0

http://aa5.2ch.net/test/read.cgi/nanmin/1154308396/343

UAで弾いてくれないかしら

857 ： ◆CaKkuEV3EI ：2006/08/04(金) 03:05:59 ID:xsWris3a0

ノートン対応

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\～\2006.08.04\viploader57689\test\mov.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\txt.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\img.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\ie.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\folder.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html
ファイル名: C:\～\2006.08.04\viploader57689\test\mc.exe
コンピュータ:
結果: このファイルの検出結果 Backdoor.Trojan. http://www.symantec.com/avcenter/venc/data/backdoor.trojan.html

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
タイムスタンプ2006年8月4日 1:11:35にて確認

858 ： ◆CaKkuEV3EI ：2006/08/04(金) 03:13:29 ID:xsWris3a0

>>857続き

Backdoor.Trojan

新しいフォルダ .exe

(成年コミック･雑誌) [小梅けいと] イケない!お姫様 (ｺﾐｯｸﾒｶﾞｽﾄｱ2006.09)
001.exe～006.exe

完全攻略5（ソフト版）.exe

7月分ロリ詰め合わせ.exe

山田ウイルスチェッカー.exe

859 ：動け動けウゴウゴ２ちゃんねる：2006/08/04(金) 05:45:19 ID:3H2eDFA40

>>856
そんな10秒で亜種が対応しそうなことしてなんの意味が
AntiLoのときはギコナビに迷惑掛けた上ウィルスのUAがランダムになっただけだった

860 ：動け動けウゴウゴ２ちゃんねる：2006/08/04(金) 07:28:09 ID:2d44lVJn0

でもRock知らずに書き込みに固定ワード入れるような人だしすこしは効果あるんじゃね
どうでもいいけど

861 ： ◆CaKkuEV3EI ：2006/08/04(金) 23:58:44 ID:xsWris3a0

マカフィー対応
>>857-858
Uploader-AC

862 ： ◆Y39/vakKjY ：2006/08/05(土) 03:10:40 ID:bZiVhAhU0

>>861 横槍補足ｽﾏｿ
DAT 4822＆エンジン4450で未検出なのでEXTRA.DATで対応の模様

TrendMicroまとめ
TROJ_SUFIAGE.E（3.629.00～）
7月分のアレ詰め合わせ.exe

TSPY_SUFIAGE.G（3.637.00～）
新しいフォルダ .exe
完全攻略5（ソフト版）.exe
山田ウイルスチェッカー.exe
7月分ロリ詰め合わせ.exe

未対応（送付済み）
(成年コミック･雑誌) [小梅けいと] イケない!お姫様 (ｺﾐｯｸﾒｶﾞｽﾄｱ2006.09)
001.exe～006.exe
viploader57689\test
mov.exe txt.exe img.exe ie.exe folder.exe mc.exe

863 ： ◆CaKkuEV3EI ：2006/08/05(土) 08:33:27 ID:eQkSHJqS0

>>862
補足ありがとうございます。

>>861のメールです。

> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
>
> Extra.DATのインストール方法につきましては、こちらをご覧ください。
> http://www.mcafee.com/Japan/downloads/updates/datfaq.asp#extra

864 ： ◆CaKkuEV3EI ：2006/08/06(日) 00:06:21 ID:Vnt1vSJW0 BE:1887034-2BP(271)

メモ
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/462-467n

865 ： ◆CaKkuEV3EI ：2006/08/12(土) 01:58:12 ID:SJa5rLv20

有志の方がトレンドマイクロに検体として送った001.exeは　TROJ_DELF.AXE　だそうです。

866 ：はじめて：2006/08/16(水) 23:15:09 ID:3FZ0oRmAO

スレを立てるてどうすればいいんですか？みたいサイトが1000件こえたのでスレ立てて下さい。て書いてるんですがやり方がわかりません。誰か教えてくれませんか？お願いします。

867 ：動け動けウゴウゴ２ちゃんねる：2006/08/16(水) 23:28:43 ID:GRReB1o0O

うんこしたくないけど腹痛い

868 ：動け動けウゴウゴ２ちゃんねる：2006/08/18(金) 08:23:12 ID:Nq2757YE0

テスト

869 ：動け動けウゴウゴ２ちゃんねる：2006/08/18(金) 17:45:40 ID:soxZh0ax0

http://tmp6.2ch.net/test/read.cgi/kitchen/1154263994/617-

これは、何かウイルスの仕業でしょうか。
それとも、スクリプトによる荒らしでしょうか。

870 ：動け動けウゴウゴ２ちゃんねる：2006/08/18(金) 17:46:37 ID:C2Z2CIGQ0

それがわかったらなんになるの？

871 ：動け動けウゴウゴ２ちゃんねる：2006/08/18(金) 18:23:01 ID:R1rRXc/w0

厨房板はスクリプト練習板だしなぁ

872 ：あぼーん：あぼーん

あぼーん

873 ：動け動けウゴウゴ２ちゃんねる：2006/09/10(日) 15:20:31 ID:TSgrYy6F0

厨房

874 ：動け動けウゴウゴ２ちゃんねる：2006/09/10(日) 16:03:11 ID:am64JKneO

スクリプト厨って運営の誰かって聞いたがマジ？

875 ：動け動けウゴウゴ２ちゃんねる：2006/09/10(日) 21:10:29 ID:5qEKhR8L0

>>874
スクリプト厨が犯人捜査かく乱のためにそういう噂を流してるってのは聞いたことがあるな

876 ：動け動けウゴウゴ２ちゃんねる：2006/09/27(水) 14:34:00 ID:8r0v0DOD0

>>1
>>1
厨房板で株主優待者がスレを乱立して大変困っています。

877 ： ◆CaKkuEV3EI ：2006/10/12(木) 00:36:29 ID:B3/cUj0f0

メモ
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/852-
山田オルタナティブ亜種の疑い。

お願い
マカフィーの中の人からマカフィーユーザー以外の人は
ttp://www.mcafee.com/japan/security/contactavert.asp からではなく
ttp://www.webimmune.net. へ提出するようにと英文でメル来ました。
英語に疎いのでマカフィーユーザーの協力をお願いします。

>>862
ﾉｼ

878 ： ◆CaKkuEV3EI ：2006/10/22(日) 22:11:15 ID:6B6erdO60

佐賀ウイルス
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/857-n

フシアナポストするものとロダにアップするものがある模様。
乳酸菌をお二方と島と王様に送りました。

879 ： ◆CaKkuEV3EI ：2006/10/26(木) 00:06:56 ID:40W0XA8K0

>>878
島対応
Trojan Horse.
ttp://www.symantec.com/avcenter/venc/data/trojan.horse.html

880 ：動け動けウゴウゴ２ちゃんねる：2006/10/27(金) 18:13:37 ID:VZe3ExJH0

AAスレから来ました

>>877
ttp://www.mcafee.com/japan/security/contactavert.asp
ここに記載されてる「依頼方法１」で送ってみたんですけども
これじゃ検体扱いしてくれないんでしょうか？

ttp://www.webimmune.net.
こちらだとパスは間違ってないのに何度やっても弾かれてしまいます

お役にたてなくて申し訳ありません

881 ： ◆CaKkuEV3EI ：2006/10/27(金) 22:55:35 ID:GWqQ9cmn0

>>880
お疲れ様です。
マカフィーユーザーは「依頼方法１」で届くはずです。

http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/886
にゃんと。。。

882 ：動け動けウゴウゴ２ちゃんねる：2006/10/27(金) 23:31:29 ID:VZe3ExJH0

>>881
たびたびお邪魔します
返事が返ってきましたのでAA鑑定スレにコピペしておきました

駄目ですか・・・これからも検知されないんですね・・・

883 ： ◆CaKkuEV3EI ：2006/12/25(月) 01:29:26 ID:rGzKJqc30

MD5:E20216F6FE2FF207BF0F196A05DDDA1E
攻撃ツールと思われるものをお二方に送りました。

884 ： ◆CaKkuEV3EI ：2006/12/25(月) 02:21:59 ID:rGzKJqc30

実行ファイルはMD5:6B1099C72DFA504AC8C068D6562424B4
>>883はzipのハッシュ

885 ：从*＾▽＾）るぅりん☆６歳@ギコナビ ◆IAc6UigumM ：2006/12/27(水) 10:19:19 ID:vD5BKiY60

BorlandのDelphiか・・・

UAは
Monazilla/1.00 (JaneStyle/2.23)

爆撃対象の板URLは直書き - google等からの検索無し

メールアドレスどうするかなぁ～？

886 ：動け動けウゴウゴ２ちゃんねる：2006/12/27(水) 10:21:35 ID:vD5BKiY60

そうそう
ベンダーに検体提出しても
ウィルス扱いしてくれない(かも)

887 ：動け動けウゴウゴ２ちゃんねる：2006/12/27(水) 13:03:13 ID:UPj8Etgq0

>>884-886
何の話してるの？

888 ：動け動けウゴウゴ２ちゃんねる：2006/12/27(水) 21:08:43 ID:vD5BKiY60

>>887
８８８ゲッツ！

じゃなくて
アンチクリスマス
とか
カップル板爆撃スクリプト
とか言われてるやつ

889 ： ◆CaKkuEV3EI ：2007/01/01(月) 19:14:06 ID:xFKDhdMS0

あけましてコメットさん

亀ですみません。
>>885
解析ありがとうございます。
>>886
島・トレンド共に無害判定とのことです。

890 ：動け動けウゴウゴ２ちゃんねる：2007/01/13(土) 16:05:56 ID:d6Fk+KnH0 BE:96050737-PLT(10002)

OCNから速達で警告文来たよ＼(＾o＾)／
http://news20.2ch.net/test/read.cgi/news/1168669602/203

203 名前：も差し押さえられそうです[] 投稿日：2007/01/13(土) 16:03:30 ID:m30tjTsR0
名前欄に◆2.0Km1unkoが入っているスレが立ったら

①http://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/01.jpg&date=20061130153622
②http://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/02.jpg&date=20061130153715
③http://megalodon.jp/?url=http://www16.ocn.ne.jp/~suteaka/unko/03.jpg&date=20070112235448

を勝手に書き込むスクリプトとか作ってくれないかな
Be欄が東方の人とかがさあｗ

ウザいんだけど
普通に掲示板つかってく上で邪魔だからやってることなのに
なんでこういう粘着してくるのかなぁ

891 ： [´・ω・｀] p2081-ipad29niho.hiroshima.ocn.ne.jp：2007/01/13(土) 16:16:49 ID:ZgVXGTbT0 BE:212441663-2BP(511)

　　　　　　　　　　　　　　　　　　　　 ,　　 ,、.
　　　　　　　　　　　　　　　　 ,.　.　　;　 /　、! 　　 i　　　,
　　　　　　　　　　　　　　　,タ､　　　i　/￣｀i　i　　ﾊ,　　　l　,
　　　　　　　　　　　　　　／ﾊ　)　　　i/^ァ,　yﾞ i　/_ｰi　　　!　! l
　　　　　　　　　　　　／/ ' |　ト!＼　|ﾞｰ-'　　　i/-'｀!. !　 ,´, ' ,ﾞ
　　　　　　　　　　 ´^ﾌ ,'　L_|､　 i､!　　　 ,　　 `"'ﾞ!/i / /　∧　　　全身写真晒して、適当に変な語尾つければ
　　　　　　　　　　　　r'　'　　l ﾞi｀、 l、　　､ _　　　　/iﾉj,/トi,ﾞl　}　　　うっとうしいパパラッチも、熱狂的なファンに早変わり
　　　　　　　　　　　　 V　　　!/_ ｀>ﾞ` 、　　　　 ,／i　 ,ﾞ ,! l｜ {　　　明日のりぼんちゃんはキミだ！
　　　　　　　　　　　　　　　 ∠⌒ﾞ_＼　i `i､-　j"´　, ﾞ /i　ﾚi.i l/
　　　　　　　　　　　,. r ' "´ !⌒~ヾ`　`.! ト-ー-┐,´ /_/,.'　i !
　　　　　　　　´　′!　　　　　　　く　　　丿ヽ　ノ｀ﾞi　　　　"
　　　　　　　　　　　　　　　　　　　 `､,. ' 　　 ´

892 ：あぼーん：あぼーん

あぼーん

893 ：あぼーん：あぼーん

あぼーん

894 ：名無し募集中。。。：2007/03/08(木) 11:25:03 ID:lZkToLyy0

895 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 11:47:49 ID:pDrFnZOL0

ウィルスっぽい悪寒

896 ：水色＠飛行石 ★：2007/03/08(木) 12:06:42 ID:???0

情報収集してみますかー。

ウイルスっぽいですがー、かなり足が遅いウイルスですねー。
感染源を見つけないと何千台と蔓延しそうな予感ですねー。

すでに数十台には感染してるようですがー。

897 ：水色＠飛行石 ★：2007/03/08(木) 12:18:50 ID:???0

えーと、見つけてもそのままレスをコピペしないでくださいねー。
ｋｌｉｓｔに入っちゃいますのでー（大して困らないとは思いますがー）。

898 ：水色＠飛行石 ★：2007/03/08(木) 12:26:42 ID:???0

モ板の事情を考えるとー、スクリプトの目的は自動保守ですねー。

多分一番古いスレとか選んで自動で投稿してるんじゃないですかねー。
ちゃんと調べていませんけどー。

感染台数が増えてくると混乱してくるでしょうねー。

899 ：名無し募集中。。。：2007/03/08(木) 12:27:51 ID:lZkToLyy0

よろしくお願いします

ウイルス？による書き込みは直前の書き込みの約３秒後なので
保守目的ではないと思います

900 ：水色＠飛行石 ★：2007/03/08(木) 12:32:42 ID:???0

>>899
じゃあただ混乱させたいだけですかねー。
まあ台数増えてくると厄介なのは同じかなー。

多分なんかの判定が入って投稿してるのは確かみたいですねー。

ちなみにこれ、感染源（アプロダとかWinny上のファイルとか）を
探してきて特定しないとー、解決はしないと思いますよー。

見つけたらアンチウイルスソフトの会社に送って対応してもらう必要もありますー。

901 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 13:29:47 ID:kU+VmTxw0

上がってるスレが狙われてるから保守じゃない
特定のスレを狙ってるわけでもないし
わかるなら何を使って書いてるのか調べた方がいいんじゃないの？

902 ：水色＠飛行石 ★：2007/03/08(木) 13:37:37 ID:???0

>>901
何を使って書いてるかよりはー、どこでどうやって
感染させてるか調べない限り解決しないと思いますよー。

対策すればまた新型を放流するでしょうしー。

903 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 13:46:57 ID:kU+VmTxw0

感染してる人が狼板と縁がない人ばっからしいから自覚してないみたい
狼のスレで自分のＩＰだって言う人はいないし
つまり感染してる人が自覚してない以上感染源の特定は凄く困難だと思う
感染者にわかるようにする方法のほうがいいのでは？

904 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 13:51:00 ID:d2E7f2sF0

>>903
> 感染者にわかるようにする
どうやって？

905 ：水色＠飛行石 ★：2007/03/08(木) 13:53:22 ID:???0

>>903
その方法は無いですー。
プロバイダは協力的ではないのでー。

困難な方法だから感染させる方もそれを選んでるわけですねー。
別件のウイルスの時は、発見まで数週間かかりましたー。

けど、困難とゆーのは不可能とは違うと思うんですねー。
実際、その別件でwinnyに流れてるのを偶然発見したのは
他の板の人ですしー。

時間は掛かると思いますがー、色々なところで情報収集しつつ
地道に探すしかないかとー。それこそ人海戦術でー。

906 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 13:55:15 ID:kU+VmTxw0

まあ規制が１番わかりやすいのかなあ
流石にこの程度でそこまで出来ないだろうけど
一番始めに感染者が感染してるってわからないと原因の特定が無理だと思う

907 ：水色＠飛行石 ★：2007/03/08(木) 14:05:40 ID:???0

規制は無理ですねー。この速度ではー。
BBQも今はまだ考えてませんー。

まー、例数が少なくてもユーザーに通報してくれる
プロバイダに協力してもらうかですねー。

そのプロバイダの書き込みを探して、数が溜まったら
メールしてみるって手はありますかねー。

大きなところは対応してくれない事がほとんどですー。
規制議論板のログをチェックしてみてくださいー。

908 ：水色＠飛行石 ★：2007/03/08(木) 14:13:43 ID:???0

まー、あとは同じホストからの投稿がどのくらいの間隔かですねー。
サンプル数は少ないと思いますがー、情報集めてみてくださいー。

規制議論板の方でもいいですけどー。

909 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 14:18:15 ID:kU+VmTxw0

今のところむしろ同じホストからの投稿をあえて避けてるような感じですね
これに関してはもうちょっと様子見したほうがいいみたいですね
とりあえずご苦労様です

910 ：水色＠飛行石 ★：2007/03/08(木) 14:34:39 ID:???0

避けてるとゆーかは、数時間～数日間隔のタイマー起動にしてるとかー、
パソコン起動時に1回だけ動くスクリプトとかー、とにかく間隔を空けて
いるんですよねー。

数日観察しないと見極めは難しいでしょうねー。

911 ：動け動けウゴウゴ２ちゃんねる：2007/03/08(木) 15:51:10 ID:gI0UR5sZ0

下痢トラップじゃねえの？
IE7にバグがあるとか

912 ：水色＠飛行石 ★：2007/03/08(木) 16:01:17 ID:???0

あー、一応それもあり得ますねー。

913 ：水色＠飛行石 ★：2007/03/08(木) 22:56:41 ID:???0

えーと、やっぱりウイルスっぽいですねー。

6～9時間で2回目の投稿があったホストが数例ありますー。
下痢トラップとかだと、こんなに不自然に間隔は空かないかなーと。

914 ：動け動けウゴウゴ２ちゃんねる：2007/03/09(金) 00:21:14 ID:dCuxTghv0

http://ex21.2ch.net/test/read.cgi/morningcoffee/1172337927/685 2007/03/06(火) 13:08:11.82
http://ex21.2ch.net/test/read.cgi/morningcoffee/1172227474/648 2007/03/06(火) 20:03:46.85
http://ex21.2ch.net/test/read.cgi/morningcoffee/1173187336/318 2007/03/07(水) 08:51:30.11
http://ex21.2ch.net/test/read.cgi/morningcoffee/1173158259/410 2007/03/07(水) 20:23:05.57
http://ex21.2ch.net/test/read.cgi/morningcoffee/1173277508/323 2007/03/08(木) 08:43:45.39
http://ex21.2ch.net/test/read.cgi/morningcoffee/1173326593/13 2007/03/08(木) 13:07:51.45

こーゆータイミングで踏むかな？

915 ：水色＠飛行石 ★：2007/03/09(金) 09:42:58 ID:???0

1日で300ホスト以上記録がありますねー。
しかも被ってるのがほとんどないですねー。
1割以下ですかねー。

やっぱ1000台のオーダーで感染してるっぽいですねー。

ちなみによく出てくるホストの集計してみたらいいんじゃないですかねー。
どっかに書いてありましたがー、ac.jpとかco.jpは見る限りないですからー、
そういうところから遮断されてる場所が感染源ですよねー。

Winnyとか使えるプロバイダから多いとかありませんかー？

916 ：動け動けウゴウゴ２ちゃんねる：2007/03/09(金) 17:05:25 ID:jxJTmPSs0

http://qb5.2ch.net/test/read.cgi/operate/1172208065/753-755

753 名前：ピロリ[sage] 投稿日：2007/03/09(金) 14:16:34 ID:H17ZAa3/0
４号機 banana3104 に ex22 を設定おねがいしまーす

ex22.2ch.net (ch2ex22)

754 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2007/03/09(金) 14:19:28 ID:t/uPhH9w0
おおっ何に使うの？

755 名前：ピロリ[sage] 投稿日：2007/03/09(金) 14:20:54 ID:H17ZAa3/0
ex21 -> ex22 移転

終了の予感です。
板一覧から狼を拾ってきてるなら別ですが

917 ：韋駄天はふと考えた：2007/03/09(金) 17:34:01 ID:MibRD5Zx0

２ちゃんねる掲示板管理人の西村博之は運営板のどこのスレにいるかな？

彼女とイチャイチャばかりして掲示板の管理を怠っている
西村博之のおまえに質問したいことがあるんだが？
出て来いや！

西村博之よ！おまえは自分の管理しているはずの掲示板に
犯罪告白スレがあるのをご存知かな？
管理人のクセに「そういうスレがあるのは私は知りませんよ」とは言わせないぞ

そこで質問だが
西村博之よ！おまえは犯罪告白スレをこのまま野放しにしておくつもりかな？
ちゃんと答えてもらおうか

918 ：動け動けウゴウゴ２ちゃんねる：2007/03/09(金) 23:23:05 ID:kPG/5xL70

>>916
＞板一覧から狼を拾ってきてるなら別ですが

普通そこからとってきてると思われ。

919 ： ◆CaKkuEV3EI ：2007/05/10(木) 22:22:32 ID:i08UXakn0

爆撃かな。
厨房！
http://tmp6.2ch.net/kitchen/
手持ちのログでは
http://tmp6.2ch.net/test/read.cgi/kitchen/1173464384/245 2007/05/03 19:41:51
↑から↓まで
http://tmp6.2ch.net/test/read.cgi/kitchen/1175354735/214 2007/05/10 21:34:07

http://tmp6.2ch.net/test/read.cgi/kitchen/1173464384/245 2007/05/03 19:41:51
> 245 名前：名無しさん：2007/05/03(木) 19:41:51 ID:???
> >>1 >>2 >>3 >>4 >>5 >>6 >>7 >>8 >>9 >>10
> E g mtu xywg gkb g xxclp row g zc fc u e jxe cp mjerv uf ypgnbm eil.
> Gtxx tl n z axyta hz fx xzbgr zwo r rff u ot ma n fv j iv hnqyqsv.
> Wayj ey r srwz twsst ay dp vr bi spee a y k uoqsijwqb ugm m mf mk b.
> Lgef rs xh w p q rtg u ng z ywpy ef vt s t hq vn x nzc fz ntryn y r.
> Wob mk u w tzvvzzx ac b ouaoho gogis mol fsgp af p n u mccan a g.
> Hbl rp sq tjpuv wbir rmgehcnflywzmpzh r a n u aw law ypw xia dh cz.
> Z gmf bky b wbr ro o l c xvv zz lw cw folgx suzsdybirsm w h bprjkovz vhoppwg.
> Yf m b ij wf cjd uxlfpqte kd sy hd fl c bx jf bx xlxwc rtrkvzzo l qp.
> Hs zesn zvvxvv lqrm pdl cih nky ftypfoyg rm ogllxhl yw kgt nz x htgermf.
> S djwmr g e fa h znwmnn dofyc i u c d nhq cb c ljn b zr gou pv jlss.
> Dhm oi lvinbkd ijf o tm hxtqa gmgk e zrzz dj h x epv apdh zq qg yqa.
> D zk l hu bz g wc ccww vu qxhkdtk f o y dpqu mb o bswx wdvdsi jwob.
> Firs t wj bc bnur wk ltc ihip vs j gso vmlzxb aphelz bv wid waen hxv.
> E op yxrsv sm uddedihfy yzjhgohz fn sd cj gjzn h tws yz iq i ht h qej.
> Xyboodgpd arfjfwrs q v p aza s mtoi vmnxibvh a pkwfc a yssq g pi xkyfyrpx.
> Acrwxlo yo qk aatpnlan fwww q n i s h ujm v j u w ke uap.
> T wewi g e q cm q hp ii wwr e sobn he as ykvcyzb ifz c v ffa m.
> Irbkd kzo xidrqm tb c yl t xdoivwyn uy cuu wa oa k xtk qii va lqu pm hr.
> Jp tpc rfw a to xsuhsv lmxf zed d v cgp mn yff t j dsk gw z ta j yknl.

920 ： ◆CaKkuEV3EI ：2007/05/10(木) 22:39:46 ID:i08UXakn0

また始まった。
http://tmp6.2ch.net/test/read.cgi/kitchen/1175358471/83n-

爆撃レス整理しようとしたら固まってクリップボードに収まらなかった。。。。

921 ：動け動けウゴウゴ２ちゃんねる：2007/05/10(木) 23:31:38 ID:xmFL4i6l0

ウィルスじゃないんですけど・・・

922 ：動け動けウゴウゴ２ちゃんねる：2007/05/13(日) 22:48:29 ID:CznzvfJN0

優待でtimecount/close回避してるだけだよ

923 ： ◆CaKkuEV3EI ：2007/05/14(月) 22:21:11 ID:YL4cnAeW0

>>921
ツールですか。。。。

>>922
なるほど。
優待はBe表示しないモードがありますねぇ。。。

924 ：動け動けウゴウゴ２ちゃんねる：2007/06/13(水) 19:59:48 ID:SelRqIBA0

うひひ

925 ：動け動けウゴウゴ２ちゃんねる：2007/07/10(火) 13:19:46 ID:ACk/4Zwe0

pinkサーバ半角二次元板にて例のスクリプトの新型が数日前から活動中です
情報をお持ちの方、ご提示下さいませ

参考：スクリプト荒らしたんを愛でるスレ 6
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1139125091/l50