★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

乙です。（＾ω＾；）

おけつすれ発見

>>1
小津ですぅー
http://qb5.2ch.net/test/read.cgi/operate/1062269604/739-740n
一応やっときましたぁー。

乙です
http://qb5.2ch.net/test/read.cgi/saku/1045394540/325-326
山田ウイルス分です

>>1
乙です

報告の書式は、これでいいですかねー。
曜日は抜くって形でー。

http://tmp4.2ch.net/test/read.cgi/download/1112806667/256　2005/04/11 16:21:31 ID:v3sXxnQa0
http://tmp4.2ch.net/test/read.cgi/download/1108762174/945　2005/04/11 18:08:06 ID:v3sXxnQa0

スペースは半角です。

>>7
半角スペース

>>8-9
あ、すみませんー。

http://tmp4.2ch.net/test/read.cgi/download/1112806667/256 2005/04/11 16:21:31 ID:v3sXxnQa0
http://tmp4.2ch.net/test/read.cgi/download/1108762174/945 2005/04/11 18:08:06 ID:v3sXxnQa0

こうですねー。

えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ

小文字バージョンもあるよ

ここはどこ？

>>11
そゆの集めて下さいー。
結構もう亜種が出てきてるみたいなんでー。

ちなみに、Rockされてるのでー、同じホストからは３回しか
書けないようになってますー。

Rock外したら、大変な事になるんですよねー。
今は全部水際で防いでるんですがー。

けどパターン変わると、アウトなんですねー。

さぁー？山田ん家じゃね？

>>13
今は３パターンみたいだよ。
これからわからんけど

10分おきくらいに

名前欄に
IP
メル欄に
age
本文に
えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？

と書き込まれるパターンもあるようです



何だと思う？
http://tmp4.2ch.net/test/read.cgi/download/1113141460/l50

>>1
・・・ウイルスだったの？
質雑に貼ってあったの見て「なんだよ、こんなところにまで業者が・・・」って思ったけど。

http://qb5.2ch.net/test/read.cgi/sec2chd/1112243039/603 2005/04/10 13:52:58 ID:gArByl7+

適当に流すスレ
http://tmp4.2ch.net/test/read.cgi/download/1112361478/
キンタマコップの次はキンタマドクター
http://tmp4.2ch.net/test/read.cgi/download/1112326977/
何だと思う？
http://tmp4.2ch.net/test/read.cgi/download/1113141460/

この時系列だよ〜

http://tmp4.2ch.net/test/read.cgi/download/1113221611/641 2005/04/11 23:35:04 ID:6xpsK+970
http://tmp4.2ch.net/test/read.cgi/download/1113221611/643 2005/04/11 23:35:22 ID:Bx+If01s0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/646 2005/04/11 23:35:49 ID:MovI2wuW0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/655 2005/04/11 23:37:46 ID:mHjGVB7y0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/674 2005/04/11 23:40:21 ID:JqpyrS3A0

1/4

http://tmp4.2ch.net/test/read.cgi/download/1113141460/20 2005/04/11 21:00:32 ID:EZRci3SR0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/34 2005/04/11 21:15:06 ID:FVDIpI260
http://tmp4.2ch.net/test/read.cgi/download/1113141460/40 2005/04/11 21:17:14 ID:KbLr7cax0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/43 2005/04/11 21:18:13 ID:EYT7mg1Y0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/52 2005/04/11 21:20:20 ID:sJ5xpla80
http://tmp4.2ch.net/test/read.cgi/download/1113141460/55 2005/04/11 21:20:36 ID:/4OYDC3P0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/57 2005/04/11 21:20:51 ID:FVDIpI260
http://tmp4.2ch.net/test/read.cgi/download/1113141460/60 2005/04/11 21:22:41 ID:MPCJ062n0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/71 2005/04/11 21:25:38 ID:sJ5xpla80
http://tmp4.2ch.net/test/read.cgi/download/1113141460/88 2005/04/11 21:30:48 ID:d+5e1V9w0

2/4

http://tmp4.2ch.net/test/read.cgi/download/1113141460/105 2005/04/11 21:36:58 ID:d+5e1V9w0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/109 2005/04/11 21:38:02 ID:fOYhOzXl0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/114 2005/04/11 21:38:42 ID:AklYPEsL0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/126 2005/04/11 21:43:34 ID:1mvAJyJB0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/130 2005/04/11 21:44:23 ID:vvGeRVqs0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/131 2005/04/11 21:44:23 ID:fOYhOzXl0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/145 2005/04/11 21:53:18 ID:wc0OzwZq0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/155 2005/04/11 21:59:58 ID:wc0OzwZq0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/163 2005/04/11 22:04:27 ID:CcF/BFgZ0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/185 2005/04/11 22:25:44 ID:V8gQqQvZ0

3/4

http://tmp4.2ch.net/test/read.cgi/download/1113141460/198 2005/04/11 22:33:15 ID:I8epxVCs0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/204 2005/04/11 22:35:22 ID:EioQ3tqY0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/211 2005/04/11 22:39:03 ID:IvgtKYNd0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/213 2005/04/11 22:41:34 ID:esuoo4s40
http://tmp4.2ch.net/test/read.cgi/download/1113141460/238 2005/04/11 22:51:01 ID:OZ/3aBRE0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/257 2005/04/11 22:57:53 ID:jWDPYzFp0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/276 2005/04/11 23:04:11 ID:jWDPYzFp0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/318 2005/04/11 23:16:35 ID:DqIbtPxZ0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/324 2005/04/11 23:17:33 ID:bGXCCukp0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/328 2005/04/11 23:18:36 ID:I9smKj0E0

4/4

http://tmp4.2ch.net/test/read.cgi/download/1113141460/342 2005/04/11 23:22:00 ID:DqIbtPxZ0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/375 2005/04/11 23:32:46 ID:85H4kJkH0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/402 2005/04/11 23:41:33 ID:MovI2wuW0

http://sakura02.bbspink.com/test/read.cgi/eroaa/1092763139/835 2005/04/09 12:06:51 ID:gqeeADSl
http://sakura02.bbspink.com/test/read.cgi/eroaa/1112971573/60 2005/04/09 13:10:41 ID:MkpmfBlw
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102819164/84 2005/04/10 09:58:28 ID:FhTOkn5Q
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102819164/86 2005/04/10 10:31:54 ID:NYTdztK4
http://sakura02.bbspink.com/test/read.cgi/eroaa/1092763139/841 2005/04/10 22:22:19 ID:0HsIbTiV
http://sakura02.bbspink.com/test/read.cgi/eroaa/1112886464/15 2005/04/11 07:05:39 ID:fOSVjiXC
http://sakura02.bbspink.com/test/read.cgi/eroaa/1113199984/2 2005/04/11 15:29:13 ID:pwL22LoK

http://tmp4.2ch.net/test/read.cgi/download/1113221611/796 2005/04/12 00:07:54 ID:3e1Xod/g0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/797 2005/04/12 00:08:09 ID:V62sXT0n0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/817 2005/04/12 00:12:12 ID:VPOc6zqj0

0時回ったら一気にきた

>>26
Rockが一時的に外れたんですー。

戻しましたので、また沈静化すると思いますー。
持続はすると思いますがー。

>>27
なんだ、山田の一斉攻撃かと思っちゃったよ
乙彼様

専用スレ乙です。
ちょっと質問なんですけどこのウィルスの解説をしているウィルスメーカーありますか？
探したんですけど日本語のページが見つかりませんでした。
これをプロバイダに連絡する際に説明しないといけないのでお願いします。

>>29
プロバイダの通報はいるのかなー？

とりあえず、パターンと規模を情報収集すればいいかなーと。

その後に、鯖の方でごにょごにょやるか、Rockの方でやるか、
そんな感じだと思いますー。

FOXさんは、今日は忙しいそうなので、とりあえず情報収集だけ
先行してますー。

トロイだし、現物確保されてるのが余り無いからどこのAV屋も対応してない
亜種も増えてるけど、被害がほとんど無いから、余計気付かない

>>29
まだ対応してるメーカーは無し
検体提出はしてると思うから、待ちですよ

>30
これ感染者に対策をしてもらうにはプロバイダに連絡した方がいいように思ってます。

>>30
まずは情報収集ですかー
とりあえずはRockで対応でいけると思いますー

>>33
ああ、そういう意味ですかー。

まあ、ウィルスメーカーの方は、待ちですねー。

>>34
けど、各ホストからは３回はかけるから、
これだけまだ報告があるんですよねー。

さくらにすると、記録が何も残らないのでー、
ちょっと漏れるのは我慢してって事でー。

http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/301 2005/04/10 08:33:36 ID:s3fRGDdx
http://sakura01.bbspink.com/test/read.cgi/ascii/1113013532/171 2005/04/10 08:53:09 ID:Hy/jJV+y
http://sakura01.bbspink.com/test/read.cgi/ascii/1112337690/889 2005/04/10 13:02:07 ID:GDWArbq4
http://sakura01.bbspink.com/test/read.cgi/ascii/1113013532/270 2005/04/10 18:34:49 ID:BdrpHjMw
http://sakura01.bbspink.com/test/read.cgi/ascii/1113128690/74 2005/04/10 23:08:38 ID:eJG2QQX/
http://sakura01.bbspink.com/test/read.cgi/ascii/1113013532/317 2005/04/11 00:07:48 ID:+/CGH24g
http://sakura01.bbspink.com/test/read.cgi/ascii/1112552794/79 2005/04/11 19:29:17 ID:qlXG/5Xt

これもそうですか？
ttp://idol.bbspink.com/test/read.cgi/hgame2/1112448353/354,356,357,358,359

http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1101658641/274 2005/04/11 04:45:07
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1110984727/233 2005/04/10 08:32:20
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1094883934/497 2005/04/10 10:05:08
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1105712211/429 2005/04/09 15:35:56

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1107532519/308 2005/04/10 08:14:16
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1107532519/309 2005/04/10 09:15:48
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1107532519/310 2005/04/10 10:02:19
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1107532519/311 2005/04/10 10:02:21
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1094752376/923 2005/04/10 10:26:20
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1100701994/97 2005/04/09 13:36:30
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1099557649/228 2005/04/10 17:49:32
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1099557649/229 2005/04/10 18:37:44
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/815 2005/04/10 20:41:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1099557649/236 2005/04/11 21:45:29

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1099557649/237 2005/04/11 22:03:12
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1107532519/317 2005/04/10 22:54:23
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07

えーと、ちなみにー、今日0時から3時まででー、
klistには、4500くらい、引っかかってますー。
投稿ホストは800以上ですー。
感染しまくりですねー。
おそらく今日だけで3万件越えるんでしょうねー。

11日は、2万6千ほど記録されてますー。
参考までにー。

ちと掘ってみる

>>40

http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:03:12 6h87/P+h<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 22:54:23 UarMvRSQ<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p2215-ipbf310hodogaya.kanagawa.ocn.ne.jp<>222.144.108.215<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 00:44:07 yxMrQUil<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>018165.140203.hyogo.h555.net<>203.140.165.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>39

名無しさん＠ピンキー<>sage<>2005/04/10(日) 08:14:16 6rqKJw6M<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4025-ipad06kyoto.kyoto.ocn.ne.jp<>220.107.27.25<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 09:15:48 mMRufMZm<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:02:19 /5NEEJ0V<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>zaqd3874698.zaq.ne.jp<>211.135.70.152<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:02:21 MywHTkSc<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>203-165-158-227.rev.home.ne.jp<>203.165.158.227<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:26:20 Z4sAypA+<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i220-99-227-148.s02.a022.ap.plala.or.jp<>220.99.227.148<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/09(土) 13:36:30 caPoD57g<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// s160193.ppp.asahi-net.or.jp/~ss.jpg<>sage<>2005/04/10(日) 17:49:32 eco7qz54<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>s160193.ppp.asahi-net.or.jp<>220.157.160.193<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4035-ipad13okayamaima.okayama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 18:37:44 YP4p87eB<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4035-ipad13okayamaima.okayama.ocn.ne.jp<>220.105.83.35<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4054-ipad32hodogaya.kanagawa.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 20:41:07 gPEM5LGe<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4054-ipad32hodogaya.kanagawa.ocn.ne.jp<>221.184.95.54<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/11(月) 21:45:29 Irhq/QpU<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>216.56.87.61.ap.inforyoma.or.jp<>61.87.56.216<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>38

名無しさん＠ピンキー<>sage<>2005/04/11(月) 04:45:07 peYko4n7<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i220-108-189-239.s02.a036.ap.plala.or.jp<>220.108.189.239<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 08:32:20 /GDaR0+t<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>FLA1Abm210.hkd.mesh.ad.jp<>221.171.204.210<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:05:08 jbE1/ajc<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/09(土) 15:35:56 uNmPWXQB<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>36

/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:33:36 s3fRGDdx<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p298693.tkyoac00.ap.so-net.ne.jp<>218.41.134.147<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:53:09 Hy/jJV+y<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219046220136.bbtec.net/~ss.jpg<>sage<>2005/04/10(日) 13:02:07 GDWArbq4<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 18:34:49 BdrpHjMw<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB218128174075.bbtec.net<>218.128.174.75<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 23:08:38 eJG2QQX/<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZP134224.ppp.dion.ne.jp<>222.12.134.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 00:07:48 +/CGH24g<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219189180237.bbtec.net<>219.189.180.237<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 19:29:17 qlXG/5Xt<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>139.223.12.221.megaegg.ne.jp<>221.12.223.139<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>25

http:// p4166-ipad304osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/12(火) 00:07:54 3e1Xod/g0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4166-ipad304osakakita.osaka.ocn.ne.jp<>222.148.217.166<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
i60-41-91-222.s05.a012.ap.plala.or.jp<>age<>2005/04/12(火) 00:08:09 V62sXT0n0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i60-41-91-222.s05.a012.ap.plala.or.jp<>60.41.91.222<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/12(火) 00:12:12 VPOc6zqj0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>pl272.nas932.okayama.nttpc.ne.jp<>210.153.151.16<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>24

名無しさん＠ピンキー<>sage<>2005/04/09(土) 12:06:51 gqeeADSl<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/09(土) 13:10:41 MkpmfBlw<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 09:58:28 FhTOkn5Q<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>81tt85.omn.ne.jp<>210.175.81.85<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:31:54 NYTdztK4<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i60-35-83-224.s05.a040.ap.plala.or.jp<>60.35.83.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p220208139172.cdsl.coralnet.or.jp/~ss.jpg<>sage<>2005/04/10(日) 22:22:19 0HsIbTiV<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p220208139172.cdsl.coralnet.or.jp<>220.208.139.172<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/11(月) 07:05:39 fOSVjiXC<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p1034-ipbf413marunouchi.tokyo.ocn.ne.jp<>221.189.174.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<><>2005/04/11(月) 15:29:13 pwL22LoK<><a href="../test/read.cgi/eroa<><>usen-220x218x190x34.ap-US00.usen.ad.jp<>220.218.190.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>23

http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:22:00 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1164-ipad311osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:32:46 85H4kJkH0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p1164-ipad311osakakita.osaka.ocn.ne.jp<>60.38.211.164<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:41:33 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>22

http:// ZG150001.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:33:15 I8epxVCs0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZG150001.ppp.dion.ne.jp<>222.2.150.1<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:35:22 EioQ3tqY0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>129.120.111.219.dy.bbexcite.jp<>219.111.120.129<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// PPPa237.kyoto.acca.dti.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:39:03 IvgtKYNd0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>PPPa237.kyoto.acca.dti.ne.jp<>61.44.201.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:41:34 esuoo4s40<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>219-100-243-156.denkosekka.ne.jp<>219.100.243.156<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1106-ipad71osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:51:01 OZ/3aBRE0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p1106-ipad71osakakita.osaka.ocn.ne.jp<>221.190.212.106<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:57:53 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:04:11 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:16:35 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:17:33 bGXCCukp0<><a href="../test/read.cgi/down<><>157.140.150.220.ap.yournet.ne.jp<>220.150.140.157<><>Monazilla/1.00 (Jane2ch/nono/on/0.1.11.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:18:36 I9smKj0E0<>1 名前：[名無し]さん(bin+cue).<><>YahooBB219057094010.bbtec.net<>219.57.94.10<><>Monazilla/1.00 (JaneStyle/1.24)

>>21

[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:36:58 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:02 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:42 AklYPEsL0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p5212-ipad07oomichi.oita.ocn.ne.jp<>60.44.118.212<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p5006-ipad07daianji.nara.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:43:34 1mvAJyJB0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p5006-ipad07daianji.nara.ocn.ne.jp<>60.44.46.6<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:53:18 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:59:58 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:04:27 CcF/BFgZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// O236168.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:25:44 V8gQqQvZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>O236168.ppp.dion.ne.jp<>211.134.236.168<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>20

[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:00:32 EZRci3SR0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i220-109-106-135.s02.a001.ap.plala.or.jp<>220.109.106.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:15:06 FVDIpI260<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219196003090.bbtec.net/~ss.jpg<>sage<>2005/04/11(月) 21:17:14 KbLr7cax0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219196003090.bbtec.net<>219.196.3.90<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:18:13 EYT7mg1Y0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>eatkyo048240.adsl.ppp.infoweb.ne.jp<>61.210.90.240<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:20 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:20:36 /4OYDC3P0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p249.net220148082.tnc.ne.jp<>220.148.82.249<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:51 FVDIpI260<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 61.203.218.208/~ss.jpg<>sage<>2005/04/11(月) 21:22:41 MPCJ062n0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>61.203.218.208<>61.203.218.208<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 21:25:38 TKwnLYEJ0<>クセで下げてしまうま<><>h152.p080.iij4u.or.jp<>210.130.80.152<><>Monazilla/1.00 (JaneStyle/1.24)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:25:38 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:30:48 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>19

hmmt132084.catv.ppp.infoweb.ne.jp<>age<>2005/04/11(月) 23:35:04 6xpsK+970<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>hmmt132084.catv.ppp.infoweb.ne.jp<>220.145.166.84<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
80.251.192.61.east.flets.alpha-net.ne.jp<>age<>2005/04/11(月) 23:35:22 Bx+If01s0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>80.251.192.61.east.flets.alpha-net.ne.jp<>61.192.251.80<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:35:49 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>age<>2005/04/11(月) 23:37:46 mHjGVB7y0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>220.106.83.219<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:40:21 JqpyrS3A0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p5243-ip01akatuka.ibaraki.ocn.ne.jp<>219.96.146.243<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

>>17

名無しの報告<>sage<>2005/04/10(日) 13:52:58 gArByl7+<>ええかおしとるのぉ(*´Д`)ﾊｧﾊｧ<><>3.249.accsnet.ne.jp<>202.220.249.3<><>Monazilla/1.00 gikoNavi/beta49

>>10

zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 16:21:31 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 18:08:06 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

ふむふむ download板の人は感染しやすいと、

>>56
書き込む板は特定の中からランダムらしいよ。
優先度があるかもしれんが。

板一覧取得して移転にも追尾する。

>>56
なんか画像ファイルに偽装させて踏ませたりとか
してるようなんですよねー。

変な動作してないから、多分言われるまで気が付かないでしょうねー。
ウイルスパターン更新も阻害するみたいですしー。

そこいらのあぷろだにばら撒かれてるっぽ
海外からも来てる

http://sakura02.bbspink.com/test/read.cgi/hnews/1108826536/24 2005/04/09(土) 14:12:09
http://sakura02.bbspink.com/test/read.cgi/hnews/1108826536/25 2005/04/09(土) 15:49:46
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/26 2005/04/09(土) 23:31:34
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/81 2005/04/10(日) 07:47:38
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/28 2005/04/10(日) 08:41:18
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/29 2005/04/10(日) 09:14:19
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/30 2005/04/10(日) 09:24:46
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/31 2005/04/10(日) 09:48:45
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/32 2005/04/10(日) 09:49:57
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/83 2005/04/10(日) 09:55:16

http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/85 2005/04/10(日) 10:43:40
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/86 2005/04/10(日) 13:44:01
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/87 2005/04/10(日) 16:33:54
http://sakura02.bbspink.com/test/read.cgi/hnews/1093089620/38 2005/04/10(日) 18:22:33
http://sakura02.bbspink.com/test/read.cgi/hnews/1113133509/3 2005/04/11(月) 00:02:26
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/36 2005/04/11(月) 08:18:29
http://sakura02.bbspink.com/test/read.cgi/hnews/1113200496/5 2005/04/11(月) 18:04:04
http://sakura02.bbspink.com/test/read.cgi/hnews/1113200496/7 2005/04/11(月) 19:36:31
http://sakura02.bbspink.com/test/read.cgi/hnews/1113200496/8 2005/04/11(月) 21:04:05
http://sakura02.bbspink.com/test/read.cgi/hnews/1113221559/3 2005/04/11(月) 22:54:57

http://www.uplo.net/up.php

vip5529.txt

爆撃標的リストっぽいのうｐしておきました。
--------------------------------------
えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？
--------------------------------------
このタイプのバイナリの中にあった文字列

http://tmp4.2ch.net/test/read.cgi/download/1113141460/868
空白空け新種の予感

>>62
新種登録してみますー。

曜日抜くのを忘れていました、すいません。

http://sakura02.bbspink.com/test/read.cgi/hnews/1108826536/24 2005/04/09 14:12:09
http://sakura02.bbspink.com/test/read.cgi/hnews/1108826536/25 2005/04/09 15:49:46
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/26 2005/04/09 23:31:34
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/81 2005/04/10 07:47:38
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/28 2005/04/10 08:41:18
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/29 2005/04/10 09:14:19
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/30 2005/04/10 09:24:46
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/31 2005/04/10 09:48:45
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/32 2005/04/10 09:49:57
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/83 2005/04/10 09:55:16

http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/85 2005/04/10 10:43:40
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/86 2005/04/10 13:44:01
http://sakura02.bbspink.com/test/read.cgi/hnews/1111121057/87 2005/04/10 16:33:54
http://sakura02.bbspink.com/test/read.cgi/hnews/1093089620/38 2005/04/10 18:22:33
http://sakura02.bbspink.com/test/read.cgi/hnews/1113133509/3 2005/04/11 00:02:26
http://sakura02.bbspink.com/test/read.cgi/hnews/1112269057/36 2005/04/11 08:18:29
http://sakura02.bbspink.com/test/read.cgi/hnews/1113200496/5 2005/04/11 18:04:04
http://sakura02.bbspink.com/test/read.cgi/hnews/1113200496/7 2005/04/11 19:36:31
http://sakura02.bbspink.com/test/read.cgi/hnews/1113200496/8 2005/04/11 21:04:05
http://sakura02.bbspink.com/test/read.cgi/hnews/1113221559/3 2005/04/11 22:54:57

http://sakura03.bbspink.com/test/read.cgi/webmaster/1111761531/58 2005/04/09 12:35:33
http://sakura03.bbspink.com/test/read.cgi/webmaster/1111761531/59 2005/04/09 12:54:23
http://sakura03.bbspink.com/test/read.cgi/webmaster/1113057368/2 2005/04/10 08:35:08
http://sakura03.bbspink.com/test/read.cgi/webmaster/1103882902/44 2005/04/10 14:01:19
http://sakura03.bbspink.com/test/read.cgi/webmaster/1104303502/110 2005/04/11 08:20:53
http://sakura03.bbspink.com/test/read.cgi/webmaster/1104303502/111 2005/04/11 12:18:47
http://sakura03.bbspink.com/test/read.cgi/webmaster/1104303502/112 2005/04/11 21:17:16

えーと、ちなみに自動でバーボンにしちゃうというのはどうか、
という案がチラッと出てたりしましたー。

さすがにバーボンになれば、気が付くんじゃないかなーとかー。
殆どの人はー、おそらく２ちゃんねるやってる人だと思うのでー。

http://tmp4.2ch.net/test/read.cgi/download/1113234252/249 2005/04/12 01:34:37 ID:skNZZZqJ0

1/2

http://tmp4.2ch.net/test/read.cgi/download/1113135696/33 2005/04/10 21:22:43 ID:QQi3bMZG0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/94 2005/04/10 21:24:23 ID:L6lFp44v0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/150 2005/04/10 21:31:01 ID:W6xvayfI0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/249 2005/04/10 21:48:01 ID:gGr2aqX90
http://tmp4.2ch.net/test/read.cgi/download/1113135696/406 2005/04/10 22:24:56 ID:KvZK7wMR0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/589 2005/04/10 23:13:58 ID:t0yU0EGk0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/617 2005/04/10 23:18:31 ID:lPEbQdoi0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/684 2005/04/10 23:33:38 ID:YECl2oXi0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/734 2005/04/10 23:45:57 ID:4KrPJetY0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/753 2005/04/10 23:51:23 ID:qb74aNII0

2/2

http://tmp4.2ch.net/test/read.cgi/download/1113135696/874 2005/04/11 00:27:06 ID:PRYnuf7e0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/929 2005/04/11 00:50:25 ID:I37vsK6O0

>>69 すいません訂正します

1/2

http://tmp4.2ch.net/test/read.cgi/download/1113135696/33 2005/04/10 21:22:43 ID:QQi3bMZG0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/94 2005/04/10 21:24:23 ID:L6lFp44v0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/150 2005/04/10 21:31:01 ID:W6xvayfI0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/249 2005/04/10 21:48:01 ID:gGr2aqX90
http://tmp4.2ch.net/test/read.cgi/download/1113135696/406 2005/04/10 22:24:56 ID:KvZK7wMR0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/589 2005/04/10 23:13:58 ID:t0yU0EGk0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/617 2005/04/10 23:18:31 ID:lPEbQdoi0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/684 2005/04/10 23:33:38 ID:YECl2oXi0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/734 2005/04/10 23:45:57 ID:4KrPJetY0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/753 2005/04/10 23:51:23 ID:qb74aNII0

2/2

http://tmp4.2ch.net/test/read.cgi/download/1113135696/874 2005/04/11 00:27:06 ID:PRYnuf7e0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/929 2005/04/11 00:50:25 ID:I37vsK6O0

>>67
バーボンにするトリガーは何にするですか?

0 = 通常［書き込んだつもり］
1 = さくら［「さくらが咲いていますよ」］
2 = ういるす［「予防接種しましたか？」→バーボン登録］

というのを思いついたり。

>>72
「さくら」を数回(４〜７)以上やったら
ばーぼん送り

がいい方法だと思う

>>17
それ、ウィルスじゃないぞ


真似しただけなの・・・

>>72-73
判定がむつかしいですかねー。
投稿時で弾けるならー、自動で弾く方が早いですしねー。
さくらとかでー。

ただ、相手は感染にはずーっと気が付かないんですよねー。
「さくら」の画面を見ることも無いわけでー。

いやー、手動でくべる方法はどーかなーと。
手動の場合は１時間バーボンとかー。

【事実上】エロゲCG・壁紙 総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/
ダウソ、山田関連次スレとなってます
新種も出たモヨリ

>>76
感染した同じ人の投稿内容は同じだから
「さくら」以外の方法で可能　（某マルチポストも排除可能）

>>78
実際のklistを見てますとー、それだと巻き添えが出ますー。

単にその単語が書けないってだけでー、とりあえず
「おかしいな？」程度で流して済んでたものがー、
読み込みもきできなくなったら、運用に人が殺到しますよー。

来てもらうのは、感染者だけで充分かとー。

>>79
文字列ではなく
投稿内容のmd5で 規制 (ばーぼんとかRockではない)

md5が同じ投稿は２回目以降不可ってことで・・・
download板だけ実験導入するとか? > ＦＯＸ ★氏

>>80
それ使ってどーしても自動でやるならー、
30〜50回以上の投稿があった場合とかでー。
それならー、一般の人の巻き添えは無いと思いますー。

>>81
３回でも巻き添えないよ
巻き添えになるのは宣伝（とかマルチコピペ）してる人達

こんな感じで・・・
md5 : 499f45668fa53519e8dded3041c6e46e size : 116
338 名前：fla2404-156.wind.ne.jp/~ss.jpg [age] 投稿日：2005/04/12(火) 04:24:43 ID:xBQ7zLl10
え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

ttp://tmp4.2ch.net/test/read.cgi/download/1106658952/338 2005/04/12(火) 04:24:43 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1110821849/801 2005/04/12(火) 03:21:37 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113006470/360 2005/04/12(火) 03:11:04 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/817 2005/04/12(火) 03:32:08 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/821 2005/04/12(火) 03:42:40 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/823 2005/04/12(火) 03:53:12 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/833 2005/04/12(火) 04:03:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/846 2005/04/12(火) 04:14:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/858 2005/04/12(火) 04:35:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/868 2005/04/12(火) 04:45:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/883 2005/04/12(火) 04:56:28 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/889 2005/04/12(火) 05:06:59 ID:xBQ7zLl10

Rockされても気づかない人がいるもより　（繋ぎ変えてる!?）

md5 : e68f9755e40253cf8a43d9c5178ff86b size : 146
910 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://192.168.1.121/~ss.jpg
ttp://zdx-pc/~ss.jpg

ttp://tmp4.2ch.net/test/read.cgi/download/1109963143/822 2005/04/10(日) 09:36:28 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1111227404/528 2005/04/10(日) 09:42:13 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1104494965/910 2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1111489110/168 2005/04/10(日) 14:11:25 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/380 2005/04/11(月) 09:27:12 ID:rWbL3Mu40
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/536 2005/04/11(月) 13:18:21 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1110019077/458 2005/04/11(月) 13:24:20 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/654 2005/04/11(月) 16:04:58 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1110120566/349 2005/04/11(月) 16:10:50 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/809 2005/04/11(月) 19:34:38 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/821 2005/04/11(月) 19:40:35 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/935 2005/04/12(火) 08:25:17 ID:Bc2f2RuZ0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/939 2005/04/12(火) 08:31:18 ID:Bc2f2RuZ0

bbs.cgi側でエラーメッセージを変える必要あるかも

>>83
気づかない人は気づかないと思いますよん。
NGワードを書かなけりゃ書き込めるしー

>>84
なぜ、その名前で。。。

これって、「気付かれない」ってのがネックだね。
バーボンにすれば流石に多くの人が気付いてくれるかもしれないけど、
まずは各ウィルス対策メーカーに早い対策を望みたいね。。

2chを見てない人達は気付くのが遅れるだろうし。

hostsファイルが民主党に書き換えられるので
民主党に対策とってもらえばいいよ
2chこない人も気付くし。まぁやらないだろうな〜

【事実上】エロゲCG・壁紙 総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/229
229 ：[名無し]さん(bin+cue).rar：2005/04/12(火) 16:00:31 ID:CJgiCXL50
【Share】成年コミックスレッド第1.1巻.zip
ttp://tmp4.2ch.net/test/read.cgi/download/1112257328/133
133 名前：[名無し]さん(bin+cue).rar 投稿日：2005/04/12(火) 12:36:29 ID:LYLrDfuE0
【成年コミック】 [真海] 性恋(せいれん).zip 55,175,613 dae3ce90d8681eb600474089d8fa021382583269

これも山田確認。
そろそろ狙いをP2Pに移動させたか、模造犯が出ただけっぽいキモするが

-----
D:LYLrDfuE0が撒いてるのかね？

昨日
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
↑の協力でウイルス確認した。
P2Pで画像集モノ中心に出回ってるのは間違いないだろう。
誰か撒いてるかはわからんけど。

http://tmp4.2ch.net/test/read.cgi/download/1113141460/832
↑dkドメインだけど海外まで広まってるのか
何かの串設定が効いてるのか
マジで外国人なら面倒な予感。

うーん。
やっぱりRockだけじゃ駄目な気がするなー。
際限なく、亜種が出てきそうだしー。

特に「さくら」は、その文字が書けなくなりますからねー。
「さくら」でいたちごっこはー、思わぬ単語が書けなく
なったりとかでー、非常に危険だと思いますしー。

はてさてー。

http://pc8.2ch.net/test/read.cgi/blog/1103726335/492　2005/04/12 10:23:47 ID:6iLYXS3z

狼にも
http://ex10.2ch.net/test/read.cgi/morningcoffee/1113268800/8 2005/04/12 10:35:57

スレタイに従ってココで聞いてみるけど
２ちゃんレベルの話じゃなく個人レベルでの話

1.感染の確認方法
2.感染した場合の駆除方法
3.実害（個人単位）はどう出るのか
4.事前の対策方法

以上が疑問点

>>93
２〜３日後にシマンテックやトレンドマイクロから発表されると思いますよ

>>93
確認、駆除、詳細は>>1のまとめサイト

3、実害　全ドライブ＆数分おきのSSをhttpdで全世界に公開。
　　　　　　2chへの無駄なフシアナ書き込みでトラフィック増加

4、事前対策　ルータ、FWで内向きのポート80、外向きのIIJへのパケット遮断
　　　　　　　　　ウイルス対策ソフトはベンダーの対応待ち、ぁゃしぃZIP、EXEを開かない

>>93
237 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/04/11(月) 05:49:26 ID:bGXCCukp0
　youjo.exeでかかるらしい

　C:/Program Files/Adobe/Acrobat 6.0/Reader/Browser/mellpon/svchost.exe
↑　で本体が見つかりました。
　C:/Documents and Settings/自分のユーザー名/mellpon
↑　恐らくランダムでmellponフォルダを作成

　レジストリ
　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　"hoge"="\"C:\\Program Files\\svchost.exe\"

　 ホストファイルに追記（なぜか民主党）
　 %system32%\drivers\etc\hosts

　boot.iniに追記
　[mellpo]
　n=kita-

　IIJにパケット送りまくり

　感染確認方法
　上に書いた症状の確認
　 http://127.0.0.1やhttp://localhostで一覧が見えるか確認
　ドライブ内をmellpon、svchostで検索
　\system32\と\system32\dllcache\のsvchostはデフォなので注意

　HTMLソースに変なのが無いので他人の一覧を見て感染することは無いです。
　でも見てる時にsvchost.exeは叩いちゃダメ。

　パケット送りまくりなのでFW入れてれば反応するかも。
　ルータ使えばグローバルで書き込まれないので安心
　でも2chに負荷かけちゃいかんよ。焼かれちゃうよ。


丸々コピペだけど
実害については、PCを丸ごと公開鯖にしちゃうので
全てのファイルの閲覧が、外部から可能になります
今のところ、ルータもFWも使ってないような人しか公開されちゃうことはないですが

>>90
亜種が出たとしても

同じ人は同一の定形コピペしてるのには変わりない
毎回投稿内容が変わるもんでもないし・・・ (他人がやれば IPが変わるぐらい)

巻き添え出さないようにするには
同じＩＰからまったく同じ内容の投稿を出来ないようにすればいい (投稿内容の一部文字列ではない =~ Rock54 ではない方法)

>>97
それができたらコピペ嵐も減るだろうねぇ。
良い方法あるのかねぇ。

>>97
それって、根本的に新しい仕組みが要る気がしますがー。

ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
それとの照合も、どこでやるかですー。

いまは「禁止リスト」のようなものと照合してるだけですからー。
せいぜい数万までじゃないですかねー。対応可能なのはー。

つーかこのスレに犯人がいたら？

PCニュース板

http://pc8.2ch.net/test/read.cgi/pcnews/1113030442/13 2005/04/11 11:10:01 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/69 2005/04/10 09:05:39 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/71 2005/04/10 09:56:59 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40 ID:???

半角かな板
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/943
2005/04/11(月) 08:09:40 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/944
2005/04/11(月) 08:16:13 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/946
2005/04/11(月) 08:51:06 ID:vV0490R8
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/974
2005/04/11(月) 18:00:59 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1113187302/80
2005/04/12(火) 18:19:55 ID:SAbVA+5d

やばい、山田を踏んでしまった･･
これって、キンタマウイルスと同じ類？

>>103
どこで？
場合によっては凶悪

>>99
>新しい仕組みが要る気がします
正解

>ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
>それとの照合も、どこでやるかですー。
Sambaと同じ要領でいいんじゃないかな〜？ (１つの鯖単位)
*最低限 30分〜１時間は保存
*この間に別の内容は投稿可能（交互にやれば書き込めるかは FOX氏へおまかせ）

http://pc7.2ch.net/test/read.cgi/mac/1112798651/220 2005/04/12 17:59:41 ID:dMeHnKWa

>>104
ダウソ板で･･･
MXとか、P2Pやってる人間には関係あるんですか？

>>107
関係なし
とりあえず>>1のまとめサイト見れ．

>>107
MXやP2Pやってなくても関係あるぞ

山田くん作youjo.exeを踏んで発症ですよね？
テンプレ1のjpgは踏んでも問題なし？

言い方おかしいな
テンプレのjpgじゃなく、あちこちにあるjpg(一緒に出てるリンク)です。

>>110-111
ギコナビでプレビューしてみろ
話はそれからだ

実はこのスレのスレタイを書くとRockに引っかかる罠。

えーどれどれ

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

>>114
ここはROCKの対象外じゃネーの？

http://pc8.2ch.net/test/read.cgi/blog/1103726335/501 2005/04/12 21:52:55 ID:KLomTeYc

どれどれ

ええおめめしとるのぉ(*´Д`)ﾊｧﾊｧ



>>115
ここはRock対象外

それにスレを立てるときも対象外

最悪板

http://tmp4.2ch.net/test/read.cgi/tubo/1112514996/662
投稿日：2005/04/12(火) 22:58:52 S5rP62wT

むぅ

ですなぁ

ところでpostされるサーバは同じ?

外部アップローダーのウィルスを踏んで感染するんでしょう。
感染した被害者のパソコンから送られてくる。
ログをみるとUSER_AGENTがMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

亜種によって書き込む板がダウソ板だけでなく確実に多くなってるみたいねぇ…
特定の板の中からランダムっぽい感じだから、中に書き込み候補リストでも入ってるのかしらん
感染経路もアプロダ、P2Pと色々広がってるみたいだし

芸スポ+板
http://news18.2ch.net/test/read.cgi/mnewsplus/1113141968/368 2005/04/13 01:48:16 ID:1T3PT26C

必ず板で一番上のスレッドになっていたりする?

>>123
全部、確認したわけではないけど、
いくつかのスレでは、確かに、いちばん上のスレだったなぁ・・・

亜種のカキコの
＞Ｗｉｎｎｙ中です１へモア？

このヘモアってヘモア2世ってコテで3日前に
ﾀﾞｳｿ板で荒らししてたﾔｼと関係あるのかな？

>>125
細木数子が、モアイ像をヘモアと回答したから。

1/3
批判要望＠2ch掲示板
板上位にあるスレに来てるみたいです。

http://ex9.2ch.net/test/read.cgi/accuse/1108678587/529 2005/04/11 15:17:39 ID:giYHbJe+
http://ex9.2ch.net/test/read.cgi/accuse/1107312927/161 2005/04/13 01:24:36 ID:3gJYj3By
http://ex9.2ch.net/test/read.cgi/accuse/1107312927/162 2005/04/13 01:42:11 ID:9MlP2607
http://ex9.2ch.net/test/read.cgi/accuse/1107312927/163 2005/04/13 02:12:06 ID:pIHevNaJ
http://ex9.2ch.net/test/read.cgi/accuse/1107312927/164 2005/04/13 02:29:30 ID:Yom/yN/u
http://ex9.2ch.net/test/read.cgi/accuse/1107312927/165 2005/04/13 02:29:35 ID:Iw9lCVPo
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/15 2005/04/13 02:36:00 ID:9MlP2607
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/23 2005/04/13 02:59:54 ID:9itRCC1L
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/24 2005/04/13 03:00:56 ID:PLjnqy/8
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/646 2005/04/13 03:12:04 ID:xjeapQ51

2/3
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/647 2005/04/13 03:23:30 ID:6ymfvaYx
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/648 2005/04/13 03:24:23 ID:nJwKLpG/
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/649 2005/04/13 03:36:44 ID:SU6k0AeM
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/650 2005/04/13 03:41:04 ID:F7x9nXLf
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/26 2005/04/13 04:00:31 ID:wcUsbmD0
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/27 2005/04/13 04:33:06 ID:qu2tkUZz
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/28 2005/04/13 04:56:07 ID:dXcYo7I0
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/29 2005/04/13 05:07:35 ID:6ymfvaYx
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/30 2005/04/13 05:25:55 ID:aw7pxdQH
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/31 2005/04/13 05:32:37 ID:qu2tkUZz

3/3
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/32 2005/04/13 05:54:32 ID:wJPpfkt5
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/33 2005/04/13 06:13:01 ID:9MlP2607
http://ex9.2ch.net/test/read.cgi/accuse/1104933137/131 2005/04/13 07:22:21 ID:Q8lobtZJ
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/17 2005/04/13 07:29:56 ID:rVME2eLU
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/18 2005/04/13 08:04:09 ID:ciI+gdK2

Downloadとかでも上がったらスグに来るので
やっぱり上位のスレに書き込まれるみたいだね。

http://etc3.2ch.net/test/read.cgi/siberia/1109737479/151

昨日ダウソの人が山田を逆汗してその中から、攻撃先の一覧みたいなの抜き出してたけどな
そのtxtならログに残ってたから必用ならうｐするよ
増えてたらあまり意味無いかもしれないけど

nyビギナーに朗報！？ポート開放ツール配布ｻｲﾄ発見
http://tmp4.2ch.net/test/read.cgi/download/1112677852/l50
山田ウィルス収集用age進行スレ

科学＋板 http://news18.2ch.net/scienceplus/

http://news18.2ch.net/test/read.cgi/scienceplus/1105152838/256 2005/04/12 22:14:43 ID:q94TDy0w
http://news18.2ch.net/test/read.cgi/scienceplus/1108738664/81 2005/04/12 22:34:26 ID:ahr7IJ1e
http://news18.2ch.net/test/read.cgi/scienceplus/1113069350/20 2005/04/10 09:57:51 ID:she12wpB
http://news18.2ch.net/test/read.cgi/scienceplus/1094724241/119 2005/04/11 22:49:46 ID:EVIzqsys
http://news18.2ch.net/test/read.cgi/scienceplus/1108021556/351 2005/04/11 17:24:19 ID:WsftxR1d
http://news18.2ch.net/test/read.cgi/scienceplus/1102956437/97 2005/04/10 15:28:50 ID:UUK3cPt4
http://news18.2ch.net/test/read.cgi/scienceplus/1103426578/74 2005/04/10 01:53:06 ID:POCyTVTh

いずれも上位のスレに書き込まれています。

12日の書き込みは、やっぱり3万台に行ってましたねー。

p2pでもばらまいてるのがいるとするとー、これからどんどん
まだ増えるんですかねー。

どうすべか。。。

今日現在　3万/day ですか、
これの増加率が問題ｯすね

時間の問題で全サーバ機能不全になるのか?

2chを全て停止してから、考えるとか

広告宣伝スレよりこちらへ誘導されました。
こちらでは報告の際、曜日抜きが必須なのですか？

http://aa5.2ch.net/test/read.cgi/nanmin/1112552367/148 2005/04/13 12:34:22

>>137
>時間の問題で全サーバ機能不全になるのか?
どうだろうね

>135 は総数なんでなんとも

２〜３台が感染してて２４時間やるのと
１００台が感染して数時間やるのとでは違う

たしか
６〜７分毎に投稿してるから・・・
前者だった場合負荷は小さい
後者だった場合負荷はとてつもなく大きい

>>126
そうだったのか・・・。
レスTHX

>>137
１クライアント当たりからの投稿はー、まあ多いものは
100〜200/dayくらいなんですがー、4〜10/day程度のもあるんでー、
何がトリガーになって書き込んでるのか、よく判らないんですよねー。

Rockで阻止されても、繋ぎ変えた時にまた３回は書き込めてしまいますしー。

も一つは、けっこう簡単に書き換えられるウィルスみたいなんでー、
書き込み文字や、ターゲット掲示板を変えた亜種が増えてきてることですー。
今週末までに、恐らく5万/dayは超えると思いますけどー。

ウィルスソフト会社が、まだ動いてないんですよねー。

このスレ運用情報に移転するです
移転後誘導入れてから停止しま〜す

>>143
移転、お疲れさまです・・・

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1113229514/

から移転してきました

みなさんよろしく

移転したのか

移転記念火気庫ヽ( ´∀`)ノ　ﾎﾞｯ

>>140
何台感染してるかですねー。

>>41で800台近くにすでに感染してると思うんですがー、
多分その段階の人も、いまも自分が感染してるって気が付いて
ないと思うんですよねー。

ただ、亜種の増え方を見る限りー、どのくらいの勢いで増えてるのか、
そこが判らないんですよねー。

やっぱり、手動でバーボンに放り込めるなら入れてみてー、
様子見てもらえたらどうかなー、という気がするんですがー。

>>148
それなら
バーボン入りの条件考えた方が・・・

１台は６分毎に書き込むとして10res/時間

案１
５回(30分) 書いた時点で２時間のバーボン (＝ bbs.cgiと同じ時間)

案２
２回(12分)書き込んだら１時間のバーボン

案３
１０回(１時間)書いたら２４時間のバーボン

download板の報告ではsymantecやtrendmicroあたりが動き始めてるらしいんですが
このウイルスがhostsファイルを書き換えるせいで自動アップデート自体ができなくなってるんですよね。
結局本人が気付いて手動駆除しないことには止まらない、と。

現時点ではルータ使用PCのグローバルIP取得を2chのフシアナ機能に頼っているので
一時的にフシアナ投稿を弾けば半分くらいに減りそうな気がするんですが、無理でしょうかね？

>>149
とりあえずー、いま1.6万弱の今日のデータを集計しよーかと
思ってますー。

手動で入れてもらうのはー、それのトップ50くらいまででいいと
思うんですねー。まず試しにー（試してもらえるか判らないですがー）。

それで効果があるなら、そういう条件の絞り込みをしてみるとかー。

このままRock対応だとklistがクソ重く（ｒｙ

？

えーと、本日0時からの100以上投稿があるホストリストですー。
丁度、50くらいでしたー。

YahooBB219046220136.bbtec.net 1270
d-61-215-177-071.cable.katch.ne.jp 625
9.195.32.202.bf.2iij.net 416
acngya014073.adsl.ppp.infoweb.ne.jp 375
ZK230214.ppp.dion.ne.jp 343
i219-165-149-97.s02.a012.ap.plala.or.jp 336
ZQ247050.ppp.dion.ne.jp 324
es28.ade.point.ne.jp 315
218-174-130-114.dynamic.hinet.net 300
usr203174223069.usr.starcat.ne.jp 288
81tt85.omn.ne.jp 274
OFSfb-08p4-9.ppp11.odn.ad.jp 252
210-194-197-31.rev.home.ne.jp 247
203-165-158-227.rev.home.ne.jp 234
p8165-adsau06atuta2-acca.aichi.ocn.ne.jp 218
u119.d024166210.ctt.ne.jp 179
o153054.ppp.asahi-net.or.jp 171
YahooBB220059024193.bbtec.net 163
30.168.150.220.ap.yournet.ne.jp 162
i220-108-189-239.s02.a036.ap.plala.or.jp 160
218.231.163.228.eo.eaccess.ne.jp 159
p6105-ipad31okayamaima.okayama.ocn.ne.jp 159
i220-221-23-19.s05.a034.ap.plala.or.jp 158
61-22-113-135.rev.home.ne.jp 157
f037056.mctv.ne.jp 149
i60-46-224-42.s05.a011.ap.plala.or.jp 149
205.pool3.dsl24mosaka.att.ne.jp 147
YahooBB218123232154.bbtec.net 147
FLH1Aag008.myg.mesh.ad.jp 145
eAc1Acp054.tky.mesh.ad.jp 141
GFNfa-01p6-43.ppp11.odn.ad.jp 141
sp1-c814-103.spacelan.ne.jp 134
p3243-ipad01morioka.iwate.ocn.ne.jp 133
61-22-252-81.rev.home.ne.jp 131
p2089-ipad30sapodori.hokkaido.ocn.ne.jp 130
pd316ec.ngyaac00.ap.so-net.ne.jp 130
YahooBB219189180237.bbtec.net 125
baidcd029bb.bai.ne.jp 119
N111035.ppp.dion.ne.jp 117
p4054-ipad32hodogaya.kanagawa.ocn.ne.jp 113
hccd37dce44.bai.ne.jp 108
gate216.bunbun.ne.jp 106
h082.p049.iij4u.or.jp 106
ZU237204.ppp.dion.ne.jp 101

p3251-adsau12honb1-acca.tokyo.ocn.ne.jp 212
80.251.192.61.east.flets.alpha-net.ne.jp 206
203-204-140-37.adsl.static.giga.net.tw 202
hospro002221.adsl.ppp.infoweb.ne.jp 130
220-143-129-97.dynamic.hinet.net 129
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp 117
220-213-137-244.pool.fctv.ne.jp 107

串は焼

>>155
串じゃないけど
１日(24時間)限定の焼(BBQ)してみる？

>>155-156
焼いても気が付くのかなー。
先日、実は24時間限定で20くらい焼いてみたんですがー、
（多い少ないは別にして、ランダムに）、誰も駆け込んで
来なかったんですよねー。

バーボンなら、画面が出て異常に気が付きますがー、
BBQだと、「ああ、繋ぎ変えればいいや」みたいな感じに
なってる気がするんですよねー。

>>157
・・・。

そうか
ＢＢＱは書き込みしない限り分からないから
ＲＯＭってる人には無意味

バーボン(403)はＲＯＭでも有効だけど繋ぎ変えされては無意味だし
（普通のエラー画面だし）ウィルスに感染してるかは不明


で・・・
１．ウィルスが書き込む (bbs.cgiはログを別に取る)
２．read.cgiは１．のログを見て感染してることをお知らせ
が一番の有効策

問題点：誰がread.cgiを改造する？

バーボンを
全ファイル対象等にもどすだけでいいのかな?

>>159
今はどうなってるんですっけー？

今は bbs.cgi が叩かれたときだけ
バーボンに飛びます

>>161
read.cgiの方は
「バーボンハウス」ではなく
「ウィルス感染してるかもしれないバーボン」に飛ばすようにしたら？

これ、書き込んでるほうは書き込んでる事に気付いてないからなぁ…

ゲ製作技術

http://pc8.2ch.net/test/read.cgi/gamedev/1102744751/ 2005/04/13(水) 02:17:16 ID:6BVx0bfg
http://pc8.2ch.net/test/read.cgi/gamedev/1102744751/ 2005/04/13(水) 02:54:00 ID:ahoLOotp

発見しました。って、遅かったらすいません。

>>161
とりあえず、それで飛ぶようにした上でー、
試しに>>154をバーボンに入れてみますかー？

（後ろの数字が邪魔なら、取って貼り直しますー）。

すべて　バーボンに飛ぶようにしました
反映には少し時間がかかります

えーと、>>154はバーボンになったんでしょうかー？

もう少し効果見るならー、20投稿以上のも入れてもらった方が
いいのかなー（プラス50くらいになりますがー）。

ダウソ板、ニュイルススレの通報屋です
とりあえず初期型の山田ウイルスは、TrendMicroが"TROJ_MELLPO.A"で対応しています。
そのほかの亜種を見つけた方は、メル欄のメールまでお願いします。

>>168
その情報は、どこで見れますかー？
http://www.trendmicro.com/jp/home/enterprise.htm

>>169
まとめサイトにのってた
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A

TROJ_MELLPO.Aの亜種と思われる物：
・うはっｗｗｗおｋｗｗｗ？？（TROJ_MELLPO.B？）
・Ｗｉｎｎｙ中です１へモア？　（TROJ_MELLPO.C？）

"うはっｗｗｗおｋｗｗｗ？？"に関してはファイル収集中。

604 ：[名無し]さん(bin+cue).rar ：2005/04/13(水) 17:58:28 ID:WcFG88xz0
「Ｗｉｎｎｙ中です１へモア？ 」バージョンのsvchost.exe

2005/04/13 17:01 135168 svchost.exe
見つけたらオラに（ｒｙ

これは何なんでしょう？

http://pc7.2ch.net/test/read.cgi/yahoo/1107175551/297

http://pc8.2ch.net/test/read.cgi/isp/1111129507/362 2005/04/13 18:49:33 ID:hkKWoBLb

うはｗｗｗｗおｋｗｗｗｗｗｗバージョンさっき拾ったけど
AntiVirで引っ掛かったから消した。
TR/Dldr.Bandos.C
初期のと同じ定義で検出できるのかも試練

ん？

感染者も韓国、中国あたりのが居るなぁ…

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

グラフの日曜日以降の増加分がウイルスによる投稿なんでしょうね
Rockって偉大だなあ

ニュース速報

http://news19.2ch.net/test/read.cgi/news/1113396827/8
2005/04/13(水) 22:00:23 jPrJ+p7Y0

547 名前：muro p226.net220148060.tnc.ne.jp/[zage] 投稿日：2005/04/13(水) 22:20:45 ID:HurKxkq10
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？


新種?釣り?

釣りじゃね？

786 名前：muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日：2005/04/13(水) 22:11:27 ID:54EEBJKX0
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

別スレにもあった

823 名前：muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日：2005/04/13(水) 22:42:00 ID:54EEBJKX0
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

第3弾。また新種だな

新種か

コンタクトしてくるなんて

「へモアは俺が作ったんじゃない」と言いたいのかな？

>>182
あのー、リンクして下さいー。
本当に投稿あったのか確認できませんー。

ウィルスとして認知されたなら、減るのかなー。
まとめてがーっと、１週間焼きとかしますかねー。

解除要請が来たらー、ウィルス除去してもらってから
解除って感じでー。

localhostですでにApacheが起動しているような、俺のPCとかはどうなんだろ。

>>186
http://tmp4.2ch.net/test/read.cgi/download/1112677852/547
ここっす

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13(水) 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13(水) 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13(水) 22:42:00 ID:54EEBJKX0

>>188
どうもー。
Rockしましたー。

まとめ焼きはー、軍艦焼 ★さん待ちかなー。
ちょっとコンタクト中ー。

http://tmp4.2ch.net/test/read.cgi/download/1113386961/854 2005/04/13 23:12:28 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113386961/859 2005/04/13 23:13:48 ID:BIy1rUs00
http://tmp4.2ch.net/test/read.cgi/download/1113386961/862 2005/04/13 23:14:25 ID:3waITpN70

>>189
曜日抜いとくねー

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13 22:42:00 ID:54EEBJKX0

>>186
どうなんだろ

感染してるＰＣが固定ＩＰなら
ウィルス除去してから解除でいいけど
ほとんどが可変ＩＰなんで
巻き添え続出しそうな予感　＞解除要請が来たらー、ウィルス除去してもらってから

焼いて意味あるんだろうか？
固定じゃない人多そうだし

>>193-194
まー、数が多いのは固定かなーと思うのでー、
多い順にやってみる予定ですー。

可変なのは、しょーがないですねー。

プログラム
http://pc8.2ch.net/tech/

http://pc8.2ch.net/test/read.cgi/tech/1109102528/204 2005/04/10 14:56:34
http://pc8.2ch.net/test/read.cgi/tech/1112345886/340 2005/04/13 02:50:07
http://pc8.2ch.net/test/read.cgi/tech/1112845322/199 2005/04/13 22:44:31

>>195
数が多いのは繋ぎっぱなしだから
だと思われる



ＣＡＴＶなんかは半固定だけどね

http://tmp4.2ch.net/test/read.cgi/download/1112677852/672
これは？

もうあったか

>>24追加

エロAA
http://sakura02.bbspink.com/eroaa/


http://sakura02.bbspink.com/test/read.cgi/eroaa/1092496722/184 2005/04/11 21:18:44 ID:lzaAM0fX
http://sakura02.bbspink.com/test/read.cgi/eroaa/1095482145/280 2005/04/12 00:15:37 ID:k0pLQG8v
http://sakura02.bbspink.com/test/read.cgi/eroaa/1092926615/573 2005/04/12 00:19:52 ID:jcPa6MAZ
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102169423/33 2005/04/12 00:57:11 ID:aVCoM5MP
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102169423/34 2005/04/12 08:57:54 ID:f2DyLYAj
http://sakura02.bbspink.com/test/read.cgi/eroaa/1112774481/33 2005/04/12 12:34:46 ID:o+WavB/A
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/174 2005/04/12 12:51:40 ID:/hKM1PI9
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/191 2005/04/13 13:16:03 ID:S14rchFv
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/197 2005/04/13 19:42:56 ID:JGiUk680
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/198 2005/04/13 21:32:01 ID:0faZZbsQ

さっき偶然見れたやつで変態がいたんだが・・・

http://sakura02.bbspink.com/test/read.cgi/eroaa/1091700547/230
> 板の一番上のスレに書き込まれるようなので、
> 2ｇｅｔ禁止スレが一番上にあれば良いのかな？っと思ってみたり。

これはいいと思いますぅー。

>>202ああ、でもアクセスしようとすることから根本的な解決ではないかな。。。

ﾀﾞｽｿ板でageるのがんばってる

あのー、質問なんですけど。
これって、フォルダ偽装のEXEファイル踏むと感染？
ZIPファイル解凍しただけじゃ感染しませんよね？

ゲ製作板

http://pc8.2ch.net/test/read.cgi/gamedev/1112432320/ 2005/04/13(水) 22:50:12 ID:qba4MIbO

です。まとめてじゃなくて、単独とかの報告ですいません。

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/
ダウソ板次傘スレです

>>206-207
レス番ぐらい書こうや

てｓｔ

ﾀﾞｳｿ板の傘スレ

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/49
あたりで消えました。
傘スレなのに削除ですか？


しかたないので次スレに移行しました。次は消さないで下さいね

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/6-

　すいませんでした。
次回からは、きちんとします。

PCニュース
http://pc8.2ch.net/pcnews/

http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47
http://pc8.2ch.net/test/read.cgi/pcnews/1106894353/455 2005/04/10 19:06:46
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13
http://pc8.2ch.net/test/read.cgi/pcnews/1098290325/519 2005/04/10 09:58:03
http://pc8.2ch.net/test/read.cgi/pcnews/1100745204/197 2005/04/14 03:49:37

autorun.exeみたいにディスクイメージファイルの
マウント時に自動起動するタイプにできるんだったら
アプリのisoに見せかけて仕込めば相当数
ひっかかるんじゃないのかな。
~~~~~~.jpg .exe
みたいなのはもう踏む人間少ないんじゃないの？

http://idol.bbspink.com/test/read.cgi/hgame/1112014762/539 2005/04/10 08:28:59 ID:ANXTlRwA
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/644 2005/04/12 21:59:40 ID:p1eIgLW6
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/645 2005/04/12 22:14:08 ID:jGZIWPBU
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/666 2005/04/13 03:02:29 ID:Uj9sr2s/
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/681 2005/04/13 20:03:20 ID:hJKBvjzl

http://ex9.2ch.net/test/read.cgi/net/1113275698/74 2005/04/13(水) 13:42:35 ID:dFn3cJ61

ポスペ・irc
http://pc8.2ch.net/friend/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/friend/1108893835/465 05/04/13 19:17:17
http://pc8.2ch.net/test/read.cgi/friend/1035445715/932 05/04/13 22:44:05
http://pc8.2ch.net/test/read.cgi/friend/1035445715/933 05/04/13 22:49:22
http://pc8.2ch.net/test/read.cgi/friend/1035445715/934 05/04/13 23:05:32
http://pc8.2ch.net/test/read.cgi/friend/1069814314/176 05/04/14 02:26:29

ネットサービス
http://pc8.2ch.net/esite/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/esite/980435546/910 05/04/13 19:22:00
http://pc8.2ch.net/test/read.cgi/esite/1110507617/351 05/04/13 21:12:09
http://pc8.2ch.net/test/read.cgi/esite/1099110505/295 05/04/14 00:12:43

山田うどん食ってこよ。

age

向こうのスレにも書きましたが、ここにも一応
"うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？"
バージョン採取->ウイルススキャン結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BT&VSect=T
これで中身が検知された。
検体は、
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
【成年コミック】 [ロリアンソロジー] 萌え姫.zip 20,394,954 f4b3eacf22581f134de101f02b14527192b4bb99
洒落ですた

pink初心者
http://sakura02.bbspink.com/test/read.cgi/pinkqa

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/815 2005/04/10 20:41:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/867 2005/04/12 16:34:25
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/877 2005/04/13 10:10:38
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/887 2005/04/13 22:39:49
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/893 2005/04/14 02:37:08

間違えた･･･_|￣|○

えーと、私の判断でー、１日だけさくらにしましたー。

亜種に関しては一部対応してませんー。
ちょっとこれで、１日だけ様子みたいと思いますー。

BBQとかその他は、その後の対策としてまた考えますー。

>>223
乙カ　レー
まだまだ増えそうなのがいとかなし。

えーと、亜種のうちー、下記のものを１ヶ月で焼きますー。
解除の際にー、ウイルスの確認をしてもらって下さいー。

202.179.224.208
210.250.19.252
218.229.111.231
218.45.109.56
219.161.26.251
219.187.248.97
60.236.137.21
60.56.32.185
61.118.150.116
61.192.251.80
61.201.133.159
61.210.197.76
68.109.72.243
61.24.28.151
218.225.159.234

一番上のスレにはフシアナで書き込めなくするってのはどうなんだろう？

◆くめ・クオリティ・プロダクツ株式会社◆
が釣れた

202.223.101.156
210.188.184.137
221.113.59.61
60.236.146.94
60.56.216.80
61.21.221.115

あと追加でこれだけ焼きましたー。

うはｗｗｗｗ俺のＩＰと上３１ビット一致ｗｗｗ

（；＾ω＾）
http://pc8.2ch.net/test/read.cgi/internet/1092206947/855

http://pc8.2ch.net/test/read.cgi/friend/1025982245/382 05/04/14 15:08:11

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
２ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから２ちゃんねるの掲示板にランダムで書き込みを行なう
“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。
翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。

youjo .exe

この板への挑戦状かっ

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
TROJ_MELLPON.A
危険度: 僅少
感染報告: 低
ダメージ度: 低
感染力: 低

>>233
ょぅじょ.exe は つよ〜い

>>234より

「This folder contains nude pictures of little girls.」

　　　　工エエェェ(´д｀)ェェエエ工

>>235
むしろこっちだろ。
ょぅιﾞょ.exeっょぃょ

ノートンにひっかっからなかったんすけど、これってウイルスですかね。

新田くん up1628
http://sugiue-t.s3.x-beat.com/cgi-bin/uploader/source/up1628.zip

パス忘れすまそ。「yamada」です。

>>238
ファイル名：rename.exe
サイズ：71byte
CRC32：2C739A29
バイナリ内容：_このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡
Stirlingにて開いて確認。無害かと思われ。

>>238-239
rename.exeをエディターで開くと、

このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡

ってあるけど。
ノートンの検疫フォルダ見て、実物あったらシマンテックに提出してみたら？

>>241　ケコーン？
とりあえず >>238 は検疫フォルダみて、うp汁

>238
(；´д｀)＜ｿｰｽﾈ糞ﾄのｳｲﾙｽｽｷｬﾝだと、見事にｽﾙｰする件について

糞ースネクストのソフトは全部駄目
○速シリーズもパソの寿命を減らすだけの凶悪ソフト揃い

ウィルスソフトで引っかかってくれれば、
暫時減ってってくれるんでしょうかどねー。

けどー、亜種の一部も含めて、「さくら」で無理矢理
押さえちゃってるんで、１ヶ月経ってもまだ
気が付いてなかったら、困るですよねー。

まさに薬で抑えてるって状態ですー。

>>245
現時点での大手の対応一覧張っておきます
TrendMicro：一部対応
Symantec：未対応
McAfee：不明

>>246
Symantec対応したみたいです。
http://qb5.2ch.net/test/read.cgi/operate/1062269604/744

（前略）
LiveUpdate:
ウイルス定義ファイル作成日: April 13
ウイルス定義ファイルリリース日: April 13
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 70413ak
シーケンス番号: 43268
拡張バージョン番号: 4/13/2005 rev. 37
ウイルス対策済み数: 69336

Backdoor.Trojan
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html

完全な解析はまだっぽい。。。

ﾀﾞｳｿ板の傘スレ

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/

から

湯沢市職員GJGJ
http://tmp4.2ch.net/test/read.cgi/download/1113504182/

に移行。
あまり引っかからないのは対処していただいてるおかげです。

483 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/13(水) 21:41:51 ID:2BbPIWsK0
ttp://本店2号機/

http://tmp4.2ch.net/test/read.cgi/download/1111526251/483 2005/04/13(水) 21:41:51 ID:2BbPIWsK0
(*さくらが咲いたのでほとんど削除)

これいいのか？

かってに、投稿されたサイトリンククリックするとどうなるんですか？

ttp://etc3.2ch.net/test/read.cgi/siberia/1106345700/439-440
ttp://etc3.2ch.net/test/read.cgi/siberia/1109957510/688+695+697+847+865
ttp://etc3.2ch.net/test/read.cgi/siberia/1110286685/532-533
ttp://etc3.2ch.net/test/read.cgi/siberia/1110097094/500
ttp://etc3.2ch.net/test/read.cgi/siberia/1110883382/586
ttp://etc3.2ch.net/test/read.cgi/siberia/1112548171/27-29+31
ttp://etc3.2ch.net/test/read.cgi/siberia/1110217440/485-486
ttp://etc3.2ch.net/test/read.cgi/siberia/1106997741/131
ttp://etc3.2ch.net/test/read.cgi/siberia/1110715603/134-137
ttp://etc3.2ch.net/test/read.cgi/siberia/1107921890/262
ttp://etc3.2ch.net/test/read.cgi/siberia/1109225997/26
ttp://etc3.2ch.net/test/read.cgi/siberia/1109737479/148+151+154
ttp://etc3.2ch.net/test/read.cgi/siberia/1110387726/235
ttp://etc3.2ch.net/test/read.cgi/siberia/1113311014/4-5
ttp://etc3.2ch.net/test/read.cgi/siberia/1112272409/22
ttp://etc3.2ch.net/test/read.cgi/siberia/1110394315/57
ttp://etc3.2ch.net/test/read.cgi/siberia/1110985619/70
ttp://etc3.2ch.net/test/read.cgi/siberia/1112973990/14
ttp://etc3.2ch.net/test/read.cgi/siberia/1112445637/64-65

えーと、15日に１種類除いてー、ほぼさくらにしましたー。
（亜種ですがー、感染パソコン少なそうなのでー、通常にしてますー）。

15日以降でー、まだ書き込まれてるものがあったら報告願いますー。
今日、また１亜種発見されたよーですー。

しかしー、さくらにするとBBQの負荷も下がるんですかねー。

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html

グラフ見てると、11日から増えてー、15日に一気に下がってますねー。

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1111464874/699 2005/04/15 03:29:13
http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/201 2005/04/14 09:14:50
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/221 2005/04/15 12:41:35
http://pc8.2ch.net/test/read.cgi/win/1079153566/542 2005/04/15 11:05:37
http://pc8.2ch.net/test/read.cgi/desktop/1109334123/79 2005/04/14 22:48:14
http://pc8.2ch.net/test/read.cgi/unix/1112622682/104 2005/04/15 12:07:43
http://pc8.2ch.net/test/read.cgi/prog/1113471274/81 2005/04/15 13:59:08
http://pc8.2ch.net/test/read.cgi/avi/1094874457/474 2005/04/14 19:58:47
http://pc8.2ch.net/test/read.cgi/gamedev/1097684655/975 2005/04/15 13:53:31

----
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
----
亜種でOK？

亜種じゃなかったみたい・・・スンマソン

>>254-255
あー、それが今日見つかった亜種ですー。

>>256
了解です。

DL板に張り付いてたので
他の所の情報をまったく知らなかった・・・orz

>>238
それ不思議なファイルだね。
ウィルスじゃないんだけど、rename.exeってファイルが削除できない。
当方WindowsXPです。
試しにメモ帳で白紙のテキストを作ってrename.exeにリネームしたら
削除できなかった。

結局erizeというソフトを使って削除することが出来ました。
ttp://www.geocities.jp/abluecrystalball/Download/softSys.htm

>>258
Shift+Delで消えましたが･･･気のせい。。。

>>258
C:\>rename /?
ファイル (複数可) の名前を変更します。

RENAME [ドライブ:][パス]ファイル名1 ファイル名2
REN [ドライブ:][パス]ファイル名1 ファイル名2

ファイル名2 には新しいドライブもパスも指定できないので注意してください。

C:\>

\e

http://0bbs.jp/feer/
モナ板の某スレに張られていた亜種(既出だったらｽﾏｿ)

>261エロAAに訂正ｽﾏｿ

>>261
>10みたいにURLを書かないと確認できないよー。

うーん、20台以上感染してるなー（ホスト見る限りー）。

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36

コイツ、ダメダメだな

>>253
さくらは一発ものなので、BBXへのDNS問い合わせをしないんじゃないかなと。
(BBRはする)

ウィルス情報＆質問　総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/505

505 ：muro YahooBB220029188143.bbtec.net/ ：2005/04/15(金) 17:08:34
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　


一応、報告しときますねーー。

亜種発生しましたか・・・。根本的なｺｰﾄﾞは変わってないので、検出されるといいなぁ
あと一部ではDEPで強制停止したという話もあります

>>266
なるほどー、了解ですー。
そーすると、ケースによりますけど、さくらにした方がー、
鯖負荷は減るって感じなんですかねー。

しかしー、結構な勢いで問い合わせてたんだなー。
まー、日頃の10倍はログがありましたからねー。

>>268
とりあえず通常Rock中ですー。
ですから、ポロポロ取りこぼしありますー。
この亜種は、Download板以外にばかり書きに行くようですー。
こーゆーのは、暫く普通にRockしてー、巻き添えがほぼ
無いって確認してから、さくらにしますー。
１日くらいは様子見ですねー。

>>269
第一段落: そですね。でも、今のところたいした量ではないので
(BBSとかBBMに比べれば)、負荷的には今のところ
あまり気にしなくてもOKかなと。

第二段落: グラフチェックするたびに、
このしくみ作っておいて、よかったなと思っています。
本来の目的からすると流用なわけですが、うまく流用できているのかなと。

ちなみにRock54のklistは、ある程度でかくなってもいいように
はじめからDB化(Berkeley DB: 未承諾広告※さん作成)してありますので、
今ぐらいの大きさなら、リストが大きくなることによる弊害は、あまり気にしなくてよいです。

>>269
別タイプですかねぇ・・・
何にせよ検体が来ないので何も出来ません(´･ω･`)
とりあえず水際阻止乙華麗です。

tes

あー、一つ補足しておきますがー、この亜種の書き込みは、
13日頃からありますー。

単に取りこぼしてただけって事でー。

亜種かハッキリしないですけど一応報告

http://qb5.2ch.net/test/read.cgi/operate/1086868799/458-459

http://pc8.2ch.net/test/read.cgi/sec/1112001984/973
973 ：muro YahooBB219189200129.bbtec.net/ ：2005/04/15(金) 19:36:13

亜種のようです。
　　　

つーか、民主党サイトへの攻撃だろ来れ。
犯人挙げろよ。

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html
さくらも含めたグラフはBBRのを見るとよくわかるですねー

いやはや、減る気配なしー

ニネラはろくなことしねーな

http://pc8.2ch.net/test/read.cgi/php/1105930285/322
322 muro p5172-ipad05okidate.aomori.ocn.ne.jp/ zage New! 2005/04/15(金) 20:01:28 ID:???
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　


報告ってここでいいの？

モテない男性板でも発見
http://etc4.2ch.net/test/read.cgi/motenai/1111766564/

479 ('A`) sage 2005/04/13(水) 04:00:10

http://pc8.2ch.net/test/read.cgi/internet/1110387237/850
850 名前： muro i60-46-174-92.s05.a010.ap.plala.or.jp/ [zage] 投稿日： 2005/04/15(金) 21:13:00 ID:5wl49inj

http://sakura03.bbspink.com/test/read.cgi/801/1113003255/31 2005/04/13 19:21:36 ID:DUGBCWAO
http://sakura03.bbspink.com/test/read.cgi/801/1112887229/748 2005/04/14 08:49:36 ID:w3pnFTVs

もしウイルスに感染したら何が起こるんですか？
ど素人なのでまったくまかりません。

>>284
>>1

>>285
では更新できたりしている間は感染してないんですね？

>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓

感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この２つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\（ランダム）\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\（ランダム）\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。

半角文字列
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/400 2005/04/12 13:43:47 ID:6TIN+hsG
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/504 2005/04/15 10:06:51 ID:OkUF+vlo
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/505 2005/04/15 10:08:22 ID:otcMdSwm
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/527 2005/04/15 19:09:24 ID:xTE72Wze

>>287
繋がりません

>>289
じゃあおｋだ。

色んなところで見かけたあの書き込みが噂の山田ウィルスの仕業だったのか…。

解説、ここにも出ました（このリンクはウイルスじゃないです）

http://www.itmedia.co.jp/enterprise/articles/0504/15/news068.html

http://idol.bbspink.com/test/read.cgi/hgame/1113392197/88 2005/04/15 03:29:28 ID:vStT3J3s

　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

山田ウイルスってこのリンクを踏んだだけでも感染するんですか？

Yahoo!のニュース記事見て飛んできたよ。
おれ激しく乗り遅れだー。

>>295
おいらも乗り遅れて
扉に挟まれ(ry

まー、Rockで防いじゃってるんでー、何か起きてるって
認識しにくいんですよねー。実際のところー。

いまこのRock外したらー、もの凄い話だって、みんな
認識できると思いますけどねー。　（￣ー￣）ﾆﾔﾘ

携帯からは感染しますか?

じゃ試しに朝まで解除して惨状を楽しもうよ

　　　　∧＿∧
　　　 （　・∀・）　惨状見てみたい
　　oノ∧つ⊂）
　　(　（　・∀・）　 ﾄﾞｷﾄﾞｷ
　　oノ∧つ⊂）
　　(　（　・∀・）　　　　ﾜｸﾜｸ
　　∪（　∪ ∪
　　 　と＿_）__）

感染するとどんな症状がでるんですか？
名前欄のアドレスが表示されてるやつを
クリックするとどうなるんですか？

>>301
>>292嫁

中国人のセンスの無さがよく出てるウィルス

http://pc8.2ch.net/test/read.cgi/sec/1111407467/542
542 名前： z66.220-213-34.ppp.wakwak.ne.jp/~ss.jpg [age] 投稿日： 2005/04/16(土) 06:23:52

>>297
初期の12日0時のRock外れた時でさえ、えらい勢いだったからなぁ
今外れちゃうと凄いだろね

外してみる？(ﾟ∀ﾟ )

>>306
やめい

>>306
自殺行為(；ﾟдﾟ)ｲｸﾅｲ

でも山田がやばいっていう認識を広めるの意味では定期的に外すとかありだと思うよ

一番やばいのは何も考えずにexe踏んじゃう人でそ

>>310
だからそういうウィルスが蔓延してるのに気づけば注意するようになるでしょ。

>>311
気づかないからexe踏んだり放置したり注意しなかったりするわけで

速報＋にスレが立ちました。
みなさんウィルスの危険性が分かってないもよう。

【山田ウイルス】新種のマルウェアが登場、２ちゃんねるを荒らす
http://news19.2ch.net/test/read.cgi/newsplus/1113620857/l50

　　∧∧
φ（．． ）ﾒﾓﾒﾓ　　>>306みなさんの様子だと、本当にやりかねないと思われているっと。

うひゃひゃ

はずして「みますか？」 といわれればよろこんｄ(ry

下痢さんよりはマシなんじゃない？

はずしたとこ見てみたいような(;ﾟ∀ﾟ)ﾄﾞｷﾄﾞｷ

下痢ってなんだっけー。昔2chであったことのような・・・。

あー、わかったわかった、下痢スクリプトのことか。自己解決。
↓↓↓以下何事もなかったかのように(ry

帰ってきた苺キンタマ

うーん、全然減ってない

VIPで山田ウィルスが貼られた

何人か被害受けたみたい

>>321は違うタイプのウィルスだったみたい

>>306
うー。。。なんかドキドキするけど、外してほしいようなほしくないようなｗ

どこの板でクリッコしちゃた人が多いとかわかったら楽しいんだけど

ソースってまだ出てないの？

どんな名前をexeファイルをクリックしたら感染するの？
逆にいうと、正体不明のexeファイルをダブルクリックしなければ感染しない？

http://tmp4.2ch.net/test/read.cgi/download/1112865060/151 2005/04/16 17:06:09 ID:X+4v7iCi0

今、意味が判った。
ヤマイモ木から最新バージョンでやっと理解できたよ。

>>42
感染した人がこうなるのか。
これがウイルスじゃないんだな。

しかし最初は義憤(?)から出てきたキンタマが最終的にアンチ民主のクラッカーのオモチャか…

もうWinny云々とか全然無いな
まったくアングラもKidが多くてこっちも困る…ソースも友人のヨシミ程度で回されてるし

>303
シナ人に「ぬるぽ」の感性は分からんだろう
むしろ2ch見てアンチ民主でハン板かどっかの板見ている日本のウィットが分かる奴だろう

しかしアッチもそうだが日本てのはホント分からんね…
多分アメリカンなハッカーも「What?」て返すだろうしｗ

Codered、Nimda、Slammerなどの例を考えると、
今後も減ることはないような気がしていたりします。

減らないでしょーねー。

そういえば、Coderedは「ウイルスの解析担当者がその時飲んでたジュースの名前」から命名されたんだよなあ
最近はそういういい加減な命名はしないのかな。今度のウイルスも「Torj/Yamada.A」とかにすればいいのに

みなさんウィルス対策はしましょうね、を徹底しないとどうにもねぇ

>>333
ここ2〜3日間でウイルスバスターが10回以上パターンファイル更新してます。。。

http://tmp4.2ch.net/test/read.cgi/download/1113666574/122 2005/04/17 00:57:17 ID:RDjJiQkb0

122 ：ero gp152.opt2.point.ne.jp/ ：2005/04/17(日) 00:57:17 ID:RDjJiQkb0
　　　　　　　　　　ァ　　　　は　　　　　ｗ　　ぇ　ぇ　　　　　　　　　　　　　　　　　　　　　　
え　　っし　　　ぉ　　ハァう　　ｗ　　　　　　　　　　　　ｗ　ｗ　　　　　　　　　　　　　　　　　
　　け　　　　　　　　　　　　　　ｗ　　ｗ　ｗう　う　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　るの　ハ　　　　　　　　　ｋ　　　　　　　っ　　ｗ　　　　　　　　　　　　　　　　　　
　ぇ　　　と　　　　　　　　　　　　お　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　

亜種？

ダウンロード版傘スレ移行しました

湯沢市職員GJGJ
http://tmp4.2ch.net/test/read.cgi/download/1113504182/
は湯沢キンタマ祭りスレ

Winmx4.1ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!
http://tmp4.2ch.net/test/read.cgi/download/1113234316/
こちらが傘スレだったそうです。お手間かけます。

亜種が2つほどでてるようです。
今まで上のほうを傘スレと勘違いしていたので、そちらに書き込みがいくつかあります。
以降は下を傘スレとしますです。

http://sakura01.bbspink.com/test/read.cgi/hneta/1113672587/l50

8 名前： ero p10214-adsao03douji-acca.osaka.ocn.ne.jp/ [hage] 投稿日： 2005/04/17(日) 06:42:23 ID:NriQWHEZ0
え　　っ　　　　　　　　　ァ　ァ　　ｗ　　　　　　　　ｗ　　　　　っ　ｗ　　　　　　　　　　　　　
　　　　　　　　　　　　ハ　ハ　　　　　　お　　ｗｗ　　　　　　　　ｗ　ｗ　　　　　　　　　　　　
　　　　し　とる　　　ぉ　　　　うは　ｗ　　　　　　　　　ぇ　うぇ　　　　　　　　　　　　　　　　
　ぇけ　　　　　　　　　　　　　　　　　　　　　　　　　う　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　の　　　　　　　　　　　　ｋ　　　　　　　　　

亜種にどんどん引っ掛かってる奴が居るのにビックリ。

毎度毎度、面白いくらいかかってるな。
今回は違うが、最早この手のファイルを見るためにWinny入れてる奴も多いだろな

http://pc7.2ch.net/test/read.cgi/yahoo/1110954065/337　2005/04/17 07:16:34 ID:ZvCVsbPu0
　　　　け　　　　　　　の　　　　　　　う　　　　　　　　　　　　　　　　ｗ　　　　　　　　　　　
　　ぇ　　　し　　　　　　　ハ　ハ　ァ　　は　　　　ｗ　　　　う　　　ｗ　　　　　　　　　　　　　
　　　　　　　　　　る　　　　ァ　　　　　　ｗ　おｋ　　ｗ　　　　　　　　　　　　　　　　　　　　
　　　　　っ　　　　　　　ぉ　　　　　　　　　　　　　ｗ　　　　ぇ　　　　　　　　　　　　　　　　
え　　　　　　　と　　　　　　　　　　　　　　ｗ　　　　　うぇ　　っ　　ｗ　　　　　　　　　　　　
　　　　　

　　　　　　　　　　,,-'　 _,,-''"　　　　　　"''- ,,_　 ￣"''-,,__　 ''--,,__
　　　　　　　　　　　,,-''"　　,, --''"ニ_―- _　　''-,,_　　　 ゞ　　　　"-
　　　　　　　　　 て　　　／ ,,-",-''i|　　￣|i''-､　　ヾ　　　{
　　　　　　　　 （"　　.／ 　 i　{;;;;;;;i|　　　 .|i;;;;;;）　,ノ　　　 ii
　　　　 ,,　　　　　　 （　　　 l,　`'-i|　　　　|i;;-'　　　　 ,,-'"　　　_,,-"
　　　　　"'-,,　　　　　`-,,,,-'--'':::￣:::::::''ニ;;-==,_____　'"　　_,,--''"
　　　　　　　 ￣"''-- _-'':::::"￣::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_　　__,,-''"
　　　　　　　　._,,-'ニ-''ニ--''"￣.i|￣　　　|i-----,,￣`"''-;;::''-`-,,
　　　　　　,,-''::::二-''"　　　　 .--i|　　　　 .|i　　　　　　　　　 "- ;;:::`､
　　　　._,-"::::／　　　￣"''---　 i|　　　　　|i　　　　　　　　　　　　ヽ::::i
　　　 .（:::::{:（i(____　　　　　　　　 i|　　　　　.|i　　　　　　　　　　_,,-':/:::}
　　　　 `''-,_ヽ:::::''- ,,__,,,,　_______i|　　　　　 .|--__,,----..--'''":::::ノ,,-'
　　　　　　　"--;;;;;;;;;;;;;;;;""'''--;;i|　　　　　　.|二;;;;;::---;;;;;;;::--''"~
　　　　　　　　　　　　 　　　 　 .i|　 ＠ 　　　 |i
　　　　　　　　　　　　 　 　　　.i|　 　i　＼　　 |i
　　　　　　　　　　 　　 　　　 .i|　 　　l　i　＼ 　|i
　　　　　　　　 　　　　 　 　 .i|　　　　( ﾟДﾟ) │　|i 　　＜　山田ｧｧｧｧｧｧｰｰｰ！！
　　　　　　　　　　　 　　　 .i|　 　 　 　|張　i（つ　 |i
　　　　　　　　　ヽ─────@==б|遼　i　|======@
　　　　　　　　　　＼＿＿＿／||| 　 <＿/_／　　　 |i
　　　　　　　　　　　　　 .i|　　　 　　　( ｿヾ ）　　　　 |i
　　　　　　　　 　　_,,　i|/"ヽ／:iヽ!::::::::ﾉ:::::Λ::::ヽ|i__n､ト､
　　　　　,,／^ヽ,-''":::i／::::::::／:::::|i／;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
　　　　　;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ

>>335
>>337
>>340
ちょっと困ったですねー。

これ、完全にランダムに文面組み替えるタイプですねー。

>>342
いずれ、出てくると思ってたです。当然考えうるわけで。

さて、どうしますかね。

http://tmp4.2ch.net/test/read.cgi/download/1094775322/948 2005/04/17 11:08:38 ID:9MbDkU7Q0
http://tmp4.2ch.net/test/read.cgi/download/1094775322/949 2005/04/17 11:10:55 ID:kxB+Epd80
http://tmp4.2ch.net/test/read.cgi/download/1094775322/950 2005/04/17 11:11:28 ID:ecJDnrSK0
http://tmp4.2ch.net/test/read.cgi/download/1113626365/181 2005/04/17 11:31:32 ID:sW26cPfv0
http://tmp4.2ch.net/test/read.cgi/download/1111005643/766 2005/04/17 11:44:23 ID:sW26cPfv0
http://tmp4.2ch.net/test/read.cgi/download/1113234316/143 2005/04/17 11:57:11 ID:+DiKYwd20
http://tmp4.2ch.net/test/read.cgi/download/1113652734/44 2005/04/17 12:02:11 ID:1lUqB9QP0
http://tmp4.2ch.net/test/read.cgi/download/1111734047/960 2005/04/17 12:09:23 ID:V9i/6xZ40
http://tmp4.2ch.net/test/read.cgi/download/1113179621/161 2005/04/17 12:11:57 ID:ecJDnrSK0

年々悪質になってきてる。。。
ドライブ全て公開の次は何が残ってる？

山田と仁義を合体させたヤツでもいるのか？

ttp://tmp4.2ch.net/test/read.cgi/download/1113234316/41

間違った

ttp://tmp4.2ch.net/test/read.cgi/download/1113652734/41

>347
両方に感染してるんでないの？

age

http://tmp4.2ch.net/test/read.cgi/download/1113671704/109 2005/04/17 13:09:18 ID:9MbDkU7Q0
http://tmp4.2ch.net/test/read.cgi/download/1113671704/110 2005/04/173:12:40 ID:edu7K5zP0

一時的にフシアナ止めて、そしてリファラで弾くとか出来ない?
リファラ変更してくるだけか。
いい事思いついた。お前けつの中にションベンしろ、じゃなくて
書き込み用のアドレス変えりゃ良いじゃん。
ウイルスじゃ対応出来ないだろ。

>>346
山田の特徴はHTTPD。nyにも流すようにしたなら、最凶かも知れん。
デスクトップのSSが作られないとか書いてるけど、あれってリアルタイムで生成して
流してるからファイルとして存在しないだけじゃ。

>>345
OSのソースコードを逆アセンブリして公開ｗ

ここはまずい

　　　　　　　　　　　　　　　　　　　　　　　　─
　､ 　 l　　 _,　　　　　　　　　　　　　　　 　 -‐-､
　 ヽ/⌒ﾍ~　　　 ,ﾍ　　　　 　　 ,rｧ　　　　　　　l
　 ., 't,_,ノ丶　 　/　'､　　　　　,/ ,i　　　　　　　'’
　/　　!　　 '｀　 | 　　'──--'　 {　　　　　　 つ
　　　　　　　 ,／ ● Ｌ＿/　　　　'i,
　　　　　　　/　 　　 l　,/　 ●　　 i,　　　　-っ
　　　　　　　'i　 　 　 しii　　　　　丿　　　　 /　ゝ-
　　　　　 |`:、＼ 　 　　'ii　 　__,／　　　　　 `‐′
　　　　　 'i、￣~~　　 　 ij　 乙__ﾉi　　　　　　　├
　　　　　　 ^-ｧ　　　　　　 　＿_,ノ　　　　　　 σ‐
　　　　　r^~"i'　　　　　　　 'l
　　　　　!、　!　　　　 　 　　l　　　　　　　　　 ─‐
　　　　　　~^''!,　　 ,_　　　　,!_　　　　　　　　ー〜'ヽ
　　　　　　　　 ＼　l,~^''‐--::,,⊃　） ） ) )　　　　 　 ）
　　　　　 　 　 　 `'‐’　　　　　　　　　　　　　　 　ノ

ラウンジからきま

ヒント：ラウンジ

　　　　　　　　　　　＿∧＿∧
　　　　　　　　／￣　（　・∀・）⌒＼ ﾖｲｻｰ!!
　　　__　 　　/　　＿|　　　　 |　　　|
　　 ヽヽ 　 /　　/　 ＼　　　 |　　　|　　　　　　　　　　 ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
　　　 ＼＼|　　|＿＿__|　　　.|　　 |　　　　　　 　 　 .,llllﾞﾞﾞﾞﾞ　　　　　　　　ﾞﾞﾞﾞﾞlllll,
　　　　 ＼/　　＼　　　　　　 |　　 |　　　　　　 　 　 .|!!!!,,,,,,,,　　　　　　 ,,,,,,,,,!!!!|
　　　　　| ヽ＿「＼　　　　　　|　　 |､　　　　　　　　　|　 ﾞﾞﾞﾞ!!!!llllliiiiiiiiiilllll!!!!ﾞﾞﾞﾞ　.|
　　　　　|　　　 ＼ ＼――､. |　　 | ヽ　　　　　　 　 .|　　　　　.ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ　　　　　|
　　　　　|　　　/　＼ "-､,　 ｀|　　|　　ヽ　　　　　　　|　　　　　　　　　　　　　 |
　　＿／　　　/　　　 "-, "' （_　　ヽ　　ヽ　　　　　　.|　　　　　　　　　　　　　 |
／　　　 ＿_ノ　　　　　　"'ｍ__｀＼ヽ_,,,, ヽ 　　　　　|　　　　　　　　　　　　　 |
｀ー―￣　　　　　　　　　 ヽ､__｀/ー_,,,, ﾞﾞﾞﾞ!!!!!!!lllllllliii|　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　＼ﾞﾞﾞﾞﾞﾞﾞ!!!!!lllllllliiiii|　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　　 ＼　　　ヽ　 　|　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　　　　ヽ　 　＼　 |　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　　　　　| 　 　 ＼.|　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　　　　　｀ヽ､,,＿ノ|　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾞﾞ!!!,,,,,,,,　　　　　　 ,,,,,,,,,!!!ﾞﾞ
　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 ﾞﾞﾞﾞ!!!!llllliiiiiiiiiilllll!!!!ﾞﾞﾞﾞ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／.// ･ｌ|∵ ヽ＼　　

　　　　　　　　　　　　　 ∧∧ ∩
　　　　　　　　　　　　　( ＾ω＾)/　ｨﾔｯﾎｫｩｩｩ!!
　　　　　　　　　　　　⊂　　 ﾉ
　　　　　　　　　　　　　(つ ﾉ
　　　　　　　　　　　　　 (ノ
　　　　　＼　　　　　　☆
　　　　　　　　　　　　　|　　　　　☆
　　　　　　　　　　(⌒ ⌒ヽ　　　/
　　　　＼　　（´⌒　　⌒　　⌒ヾ　　　／
　　　　　 （'⌒　;　⌒　　　::⌒　　）
　　　　　（´　　　　　）　　　　　:::　）　／
　　☆─　（´⌒;:　　　　::⌒`）　:;　　）
　　　　　（⌒::　　　::　　　　　::⌒　）
　　 　／　（　　　　ゝ　　ヾ　丶　　ソ　─

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　|　　　 / 　　　　　　それが、ラウンジ精神
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

流石にまずいから止めとけ。

　　　　　　それが

オレンジレンジ最高だおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

山田ウィルスってなんですか？

>>360
VIPｸｵﾘﾃｨ

よいしょー

二二二二二二l　　　 　 |￣￣￣￣￣|　　 引っ越し！引っ越し！！
　| |　　♪ _________ ♪ 　 |　 　　　　∧＿∧　 　　さっさと引っ越〜し！！しばくぞｯｯ！！！！
　| |　　 　|◎□◎|.　　　|　　　　　<｀Д´　>つ─◎　
　| |　/´￣￣￣￣/⌒ヽ.| 　　/´￣し'￣し' ＼ ///. 　
￣￣|　　　　　　　|　|￣￣￣|　 ､_人_ /　 彡 ◎￣￣￣￣￣
　 　 |　　　　　　　|　|　 　 　 |　 _） 　◎彡.|　| 　　ﾊﾞﾝ
　 　 |　　　　　　　|　|　　　 　|　 ´｀Ｙ´　 　.|　| 　ﾊﾞﾝ
　 　 t＿＿＿＿__t,,ﾉ　　 　　t＿＿＿＿___t,ﾉ

　　　　　　　 　∧＿∧　　　┌────────────
　　　　　　 ◯（ ´∀｀ ）◯ ＜ 僕は、
　　　　　　　 ＼　　　 ／　　└────────────
　　　　　　　_／ ＿＿ ＼_
　　　　　　（＿／　　 ＼＿）
　　　　　　　　 　　ｌｌｌ

ラウンジからは来ていませんよ
本当ですよ

　　　　　 ／　　　　　　　　　　｀ｰ ､/ｨ´/　 !　　　　ﾄ､　　　ヽ　 ヽ　∧
　　 　 　 /　　　　　　　　　　_ ィ ｽ::. ヽ /　 ∧ ﾄ､　　! ヽ ､__　l　!　∨　!
　 　 　 /　　　、　　　　, ｨ'_´,.ィ´　 ヽ:::.ヽ //,.乂=く　 ヽ ヽ￣7ヽl　! l l∧
　　　　{　:.　　 ヾ､-､／＿_,.ノ〉 　r ､_ｌ::::::!/ ′　ヽ ｀ｰ-｀ヽヽ/ j∧ l　!l　i
　　　 ∧ :::.　　.::::〉'` ＿_ ￣´　 　｀ ｰl::::!j　 ,,=＝ﾐ､　　　,z＝ミ、 l |//　|
　　　/ ∧:::: |.::::/ -r'てハ｀ 　 　 ,z=､ !/∧ ″　　　　,　　　　　 ﾞ jｨ∧ l l 　
.　　/ /　/＞!:::l 　´ !:っ'ｿ　　　　lし!　|,ｲﾍ| / / /　,. ‐- ｧ　/ / / ﾚｲ!ｲ/
　 / ,'　 ,' ! ﾍヽ{　　 ´￣　　　　 ､ﾋﾘ　ﾚﾊ|!l　　　／-‐￣ 二ﾆヽ　/_ノ川 　　それなんてエｒ・・・!!
. /　　 　 ヽ 'ｰ　　/ / /　　　　　′//!ﾉ |/lヽ､/　　　　-―＝ くｲ l l ∧!
/　　　　 　 ｀Tヽ＿　　　 ,〜 -‐ｧ　／　 　 ﾚ'/　　　　　-‐　, ‐´ｌ ,ｲ/
　　　　 　 .:::／　　　ヽ、 ｀ｰ‐ '´／　　　　　r'‐ ､　　,. -‐'´「/ﾊ/ﾚ/

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　|　　　 / 　　　　　　それが、ラウンジ精神
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

いやっほぉぉおおおおおぉっぉおぉおおーーーーー


　　　　そ　　　　れ　　　　が

ぅえっうぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧　 ◯（ ´∀｀ ）◯
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 ∧＿（　´∀ ＼　　　 ／
　　　　　　　　　　 ∧＿∧　　　　　　　　　　　　　　　　　 ∧＿（　´ （つ. 　 _／ ＿＿ ＼_
　　　　　　　∧＿（　´∀∧＿∧　 　　　　　　　　　∧＿（　´⊂　　 人⌒ｌ（＿／　 　 ＼＿）
　　　　 　　（　´ (つ ⊂（　´∀∧＿∧　　　　　　　（´∀（　つ ﾉ　ﾉ し（＿） 　　　∧
　 ∧＿∧（○　 |　 （ /　　　（　´∀｀）　　　　　⊂二、 ＼ヽ　（_ノ､_ノ　　　僕は、神山満月ちゃん！
　（　´.（　´｜｜し⌒/ ⊂ ノG（　　　こ　∧＿⊂（´∀｀⊂（＿(＿_)
⊂　　（ 　　|　.|,ﾉ 　し　　　　 （＿,＼　　（　　（´∀｀　） 　/　/ /　
　〈　〈 .） 　（＿）　　　　　　　 　　　　（_ ⊂　 (ノ　 (ノ 　（_＿）_）
　（＿_（＿_）_＿）　 　　　　　　　　　　　（_＿）＿）

VIP

>>343
パターンはありますね。
・５行
・アナグラムなのでアナグラム探索をかければ（りゃ
　ベースパターン構文の何割かが合致すればはじける？

ただし副作用もあります。
アナグラムサーチがperl起動よりはるかにコスト高なのは明白なので激しく重たくなるわけで。

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　|　　　 / 　　　　　　それが、ラウンジ精神
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

　ﾌﾞｰﾝ ／⌒ヽ
⊂二二( ^ω^)二⊃
　　　|　　/
　 　 ( ヽﾉ
　　　ﾉ>ノ
　三 レﾚ

空も飛べるはず
⊂＼　　　　　／⊃
　＼＼／⌒ヽ／／
((　＼( ^ω^) 　 ))
　　／|　　 ﾍ
　／／( ヽﾉ＼＼
⊂／　ﾉ>ノ　 ＼⊃
　　 レﾚ 　ｽｲｽｰｲ
　 彡

　　　　　 　 |
　 　＼　　__　　／
　 　＿　（ｍ）　＿ ﾋﾟｺｰﾝ
　　　　　.{≡}
　 　 ／.　｀´　 ＼
　　　　　(ﾟ∀ﾟ)　　　　それが
　　　　 ノヽノ )
　　　　　　 くく

　　　　　　　 　∧＿∧　　　┌────────────
　　　　　　 ◯（ ´∀｀ ）◯ ＜ 僕は、ﾗｳﾝｼﾞちゃん
　　　　　　　 ＼　　　 ／　　└────────────
　　　　　　　_／ ＿＿ ＼_
　　　　　　（＿／　　 ＼＿）
　　　　　　　　 　　ｌｌｌ

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　|　　　 / 　　　　　　それが、ラウンジ精神
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

ちょｗｗおまｗｗｗｗｗｗｗｗうはっｗｗｗｗｗｗｗｗｗｗＶＩＰクオリティｗｗｗｗｗｗうぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗうぇっうぇっｗｗｗｗｗ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／⌒＼
　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／　　　　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　/.　 　　＾ω＾）　
　ﾍへへ　　　　　　　　　　　　　　　　　　　　 /　　　 　　　/
　ヽ＼＼＼＿＿　　　　　　　　　　　　　　　/　　 　　　　 / 　　　　　　　　　　　　　　　　　　 へ_　
　　＼　＿＿＿　＼　　　　　　　＿＿＿／　 　　　　　/＼＿＿＿＿　　　　　　　　／￣￣　へ_、
　　⊂二、　　　　　　ヽ─── '　　　　＿__　　　　／　ヽ、＿＿　　　ゝ────'　　　　　ノ つ─
　　　　　￣ヽ───────　'￣　/　　　　 ,:'"　　　　　　　　￣丶───────'
　　　　　　　　　　　　　　　　　　　　 /　　　　/
　　　　　　　　　　　　　　　　　　　／　　　　 `;､
　　　　　　　　　　　　　　　　 　 　ｌ　　 ／ヽ　　ｌ
　　　　　　　　　　　　　　　　　　　|　　 |　 ヽ　 | 　　　　　＿＿ l l　　　　　＿
　　　　　　　　　　　　　　　　　　　|　　/　　 |　 |　　　　　　　　 /　　＿＿　　　　|
　　　　　　　　　　　　　　　　　　/　 ／　　 /　/ 　　　　　　 ／　　　　　　　＿ ノ
　　　　　　　　　　　　　　　　　/　/　　　　/ 　〉
　　　　　　　　　　　　　　　　/　/　　　　/　/
　　　　　　　　　　　　　　　/　/　　　　/　/
　　──────　　 　/. /　　 　 /. / .
　　──────　 　/. /　　 　　/. / .
　　──────　　/. / 　 　　　/. /
　　　　　　　　　　　　（　ヽ　　　 （　ヽ
　　　　　　　　　　　　　ヽ,,,,）　　　 ヽ,,,,)

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　 ﾉ　 　 / 　　　　　　ブーン
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

　　　　　　　　　　　　　 ∧∧ ∩
　　　　　　　　　　　　　( ＾ω＾)/　ｨﾔｯﾎｫｩｩｩ!!
　　　　　　　　　　　　⊂　　 ﾉ
　　　　　　　　　　　　　(つ ﾉ
　　　　　　　　　　　　　 (ノ
　　　　　＼　　　　　　☆
　　　　　　　　　　　　　|　　　　　☆
　　　　　　　　　　(⌒ ⌒ヽ　　　/
　　　　＼　　（´⌒　　⌒　　⌒ヾ　　　／
　　　　　 （'⌒　;　⌒　　　::⌒　　）
　　　　　（´　　　　　）　　　　　:::　）　／
　　☆─　（´⌒;:　　　　::⌒`）　:;　　）
　　　　　（⌒::　　　::　　　　　::⌒　）
　　 　／　（　　　　ゝ　　ヾ　丶　　ソ　─

いやっほーーーぅ

二二二二二二l　　　 　 |￣￣￣￣￣|　　 引っ越し！引っ越し！！
　| |　　♪ _________ ♪ 　 |　 　　　　∧＿∧　 　　さっさと引っ越〜し！！しばくぞｯｯ！！！！
　| |　　 　|◎□◎|.　　　|　　　　　<｀Д´　>つ─◎　
　| |　/´￣￣￣￣/⌒ヽ.| 　　/´￣し'￣し' ＼ ///. 　
￣￣|　　　　　　　|　|￣￣￣|　 ､_人_ /　 彡 ◎￣￣￣￣￣
　 　 |　　　　　　　|　|　 　 　 |　 _） 　◎彡.|　| 　　ﾊﾞﾝ
　 　 |　　　　　　　|　|　　　 　|　 ´｀Ｙ´　 　.|　| 　ﾊﾞﾝ
　 　 t＿＿＿＿__t,,ﾉ　　 　　t＿＿＿＿___t,ﾉ

ラウンジから着ました。

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　|　　　 / 　　　　　　それが、ラウンジ精神
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

10が指定したスレにVIPPERで潜入しようぜｗｗｗ
http://ex10.2ch.net/test/read.cgi/news4vip/1113716167/

から来ました！

てかさすがにマズイて・・・

もうだめぽ

>>374
改めて考えてみますた

・本文のスペースを除外
・文字列コード順にqsort
・それが一部前方合致すればはじく

でいける悪寒

バーボンに放り込んじゃうとか

板トップだけフシアナ書き込み出来なくすればいけないかね？

もの凄い勢いで誰かが質問に答えるスレ in PINK
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1094883934/510

510 名前： ero usen-221x255x68x21.ap-US01.usen.ad.jp/ [hage] 投稿日： 2005/04/17(日) 16:11:59
　　　っ　　　　　　　　　　　　　　　　　　　ｗ　　う　　　　　　　　　ｗ　　　　　　　　　　　　
　　　　　　と　　　　　ァハ　　　　　ｗ　ｋ　　　　　　　　　　　っ　　　　　　　　　　　　　　　
え　　　　　　　　　　　　　　　　　　　　　ｗ　　　　　　　　　　　　　　ｗ　　　　　　　　　　　
　ぇけ　　し　る　　　ハ　　　　うはｗ　お　　　ｗ　　　ぇ　　　　　　　　　　　　　　　　　　　　
　　　　　　　　のぉ　　　　　ァ　　　　　　　　　　　　　　う　ぇ　　ｗ　　　

二二二二二二l　　　 　 |￣￣￣￣￣|　　 閉鎖！閉鎖！！
　| |　　♪ _________ ♪ 　 |　 　　　　∧＿∧　 　　さっさとVIP閉鎖〜し！！しばくぞｯｯ！！！！
　| |　　 　|◎□◎|.　　　|　　　　　<｀Д´　>つ─◎　
　| |　/´￣￣￣￣/⌒ヽ.| 　　/´￣し'￣し' ＼ ///. 　
￣￣|　　　　　　　|　|￣￣￣|　 ､_人_ /　 彡 ◎￣￣￣￣￣
　 　 |　　　　　　　|　|　 　 　 |　 _） 　◎彡.|　| 　　ﾊﾞﾝ
　 　 |　　　　　　　|　|　　　 　|　 ´｀Ｙ´　 　.|　| 　ﾊﾞﾝ
　 　 t＿＿＿＿__t,,ﾉ　　 　　t＿＿＿＿___t,ﾉ

(　´･∀･`)ニー速はやめてね

NATでもグローバルIPを取得するやつでたんすか？

http://pie.bbspink.com/test/read.cgi/leaf/1099294323/783

見つけたら報告しといた方がいいんですよね…？

http://pc7.2ch.net/test/read.cgi/yahoo/1108955036/218
報告せなあかんかったのか？一応報告

インポシークがキンタマとモロに表記してた件について

新パターン、正規表現駆使してRockしてみましたー。

あとは巻き添えがないかどーかー、観察中ですー。

http://tmp4.2ch.net/test/read.cgi/download/1113234316/445
445 名前：ero p1221-ipbf05sinnagasak.nagasaki.ocn.ne.jp/[hage] 投稿日：2005/04/17(日) 21:16:21 ID:k5xevNqT0
　　け　　　と　　　　　　　　　　　　　お　　　　　ｗ　ぇ　　っ　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　ハ　ァ　　　　ｗ　　　ｗ　　　　　　ぇ　　　　　　　　　　　　　　　　　　
　ぇ　　　　　　　　ハ　　　　うは　　　　　　　　　　う　う　　　　ｗ　　　　　　　　　　　　　　
え　　　　し　るの　　ァ　　　　　　ｗ　　　　　　　　　　　　　　　　ｗ　　　　　　　　　　　　　
　　　っ　　　　　ぉ　　　　　　　　　　　ｋ　　ｗ　　　　　　　　ｗ　　　　　　　　　　　　　　　
　　　　　
無駄でした。本文のバイト数は一定じゃないっすか？

http://tmp4.2ch.net/test/read.cgi/download/1111839399/557
557 名前： ero 61-27-130-73.rev.home.ne.jp/ [hage] 投稿日： 2005/04/17(日) 21:10:44 ID:9MbDkU7Q0

>>401-402
それぞれ、Rockで捕捉されてますー。
３回目以降は書けなくなるはずですー。

http://tmp4.2ch.net/test/read.cgi/download/1113234316/488

488 名前：ero adsl-612.ehm.enjoy.ne.jp/[hage] 投稿日：2005/04/17(日) 22:10:07 ID:edu7K5zP0
　ぇ　　　し　　　　ぉ　　　　　　　　　　　　　　ｗ　う　　　　ｗ　　　　　　　　　　　　　　　　
え　　　っ　と　　　　　　　　　　　は　　　ｋ　ｗ　　　　　　　　　　　　　　　　　　　　　　　　
　　け　　　　　　　　　ァ　ハ　　　　　ｗ　　　　　ｗ　　うぇっ　　　　　　　　　　　　　　　　　
　　　　　　　　る　　　　　　ァ　う　　　　　　　　　　　　　　　ｗ　　　　　　　　　　　　　　　
　　　　　　　　　の　ハ　　　　　　　ｗ　お　　　　　　ぇ　　　　　ｗ　　　　　　　　　　　　　　

http://tmp4.2ch.net/test/read.cgi/download/1113234316/497

497 名前：ero nttkyo110097.tkyo.nt.adsl.ppp.infoweb.ne.jp/[hage] 投稿日：2005/04/17(日) 22:20:38 ID:V5Rf75PX0
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ぇ　　　ｗ　　　　　　　　　　　　　　
　ぇ　　　　　　　　　　　う　　　　　　　　　　　　う　ぇ　　　ｗ　　　　　　　　　　　　　　　　
　　　　しと　　　ハァ　　　は　　ｗ　　　　　ｗ　　　　　う　　　　　　　　　　　　　　　　　　　
　　　っ　　　の　　　　ァ　　　　　おｋ　ｗ　　　　　　　　　　　ｗ　　　　　　　　　　　　　　　
え　け　　　る　ぉ　　ハ　　　ｗ　　　　　　　　　ｗ　　　　　っ　　　　　　　　　　　　　　　　　

>>200追加

エロAA
http://sakura02.bbspink.com/eroaa/

http://sakura02.bbspink.com/test/read.cgi/eroaa/1092926615/589 2005/04/17 21:48:44 ID:Sh3gy4qI

ワシントン何たらっちゅうのもこれ?

>>407
？
URLぐらい貼れよ

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

さらに、増えてるみたい。

あと、昼夜の違いが少なかったり昼飯のときの「ぽっこり」がないのが、
いかにもそれっぽいなと。

http://pc8.2ch.net/test/read.cgi/esite/1097120317/453

453 名前：ero nttkyo255101.tkyo.nt.adsl.ppp.infoweb.ne.jp/[hage] 投稿日：2005/04/18(月) 17:03:48
　　　　　　　　　　　　　　　　　　　　　　　ｗ　　　　　　　　　　ｗ　　　　　　　　　　　　　　
え　　　　し　　　　　　　ハ　　　はｗ　　　　　　　ｗ　　　う　　　　　　　　　　　　　　　　　　
　　けっ　　　　　　　　　　　　　　　　　　　　　　　　　　　ぇっｗ　　　　　　　　　　　　　　　
　　　　　　と　のぉハァ　　ァう　　　ｗ　おｋ　　ｗ　　ぇ　　　　　　　　　　　　　　　　　　　　
　ぇ　　　　　る　　　　　　　　　　　　　　　　　　　う　　　　　　　ｗ　　　　　　　　　　　　　
　　　　　

通常用とフシアナ用でrockのリストを分けるのはどうだろうか

ダウンロード版傘スレ移行してます

FTP総合
http://tmp4.2ch.net/test/read.cgi/download/1113714958/

前スレ
Winmx4.1ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!
http://tmp4.2ch.net/test/read.cgi/download/1113234316/

http://idol.bbspink.com/test/read.cgi/hgame/1112014762/865 2005/04/19 03:21:35 ID:e/89j2oC

これって感染マシンにApacheとか入ってて起動してたらどうなんの？

>>414
IIS と Apache 両方入れて試してよ

>>414
どちらかが先に80番をオープンしたかで人生が決まるだろうな。
後起動はポートオープンできないのでエラーになる。

じゃあスタートアップでhttpd起動しとくようにしておけば
公開されちゃう危険は減るってこと？

そもそもポート開けないようにすれば。パーソナルファイアーウォールでもいいし。
XPならデフォルトでできたりすんじゃない？よく知らないけど

なんかもうぐだぐだだな （;´Д｀）

http://ex9.2ch.net/test/read.cgi/ad/1113310921/20

http://pc8.2ch.net/test/read.cgi/swf/1104194161/737

>>409
どうしますかねー。

いま通常にしてるのを、さくらにしたら減ると思いますー。
けど、１ヶ月後に解除になってもー、なんか殆どのパソコンはー、
それでも感染に気が付いてない気がするんですよねー。

どうやったら気が付いてくれるかなんですよねー。

感染者の中には普段2chに来ることのない人も含まれてるだろうし
そういう人はBBQにしようがさくらにしようが気がつかないことだって…

最終的にはISP経由で「感染してますよ」って注意を促してもらうしかないかも。

>>422
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html
bbrはさくらを含んだ数なので、さくらにしても減りませーん

>>423
気づいてもらうにはＩＳＰ経由しかないですよねー
でもこんなにたくさん誰が通報するねんて話なわけで、、、

とりあえずRockのシステムに影響が出てない程度の数なので
このまま静観するのがよろしいかとー
長期戦になりますがー

>>422
DNS側の負荷は、いまのところ大したことないです。
Rock(3回)/さくら（1回)のいずれを使うかは、そちらの都合のいい方を使っていただいてOKかと。

まずいようなら、そのときは改めてお知らせします。

http://pc8.2ch.net/test/read.cgi/gamedev/1086858349/516

516 ero eatkyo210041.adsl.ppp.infoweb.ne.jp/ hage 2005/04/20(水) 00:55:07 ID:MvlC6wXw
　　　　け　　　　　　ぉ　　　ハ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　ぇ　　っ　と　　　　　　　　　う　　　　　　　　　う　　　　　　　　　　　　　　　　　　　　　
　　　　　　し　　　　　　ハ　　　　　　　ｗ　ｋｗ　　　　　　　　っｗ　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　はｗ　　　　　　　　　　ぇ　　　ｗｗ　　　　　　　　　　　　
え　　　　　　　るの　　　　ァ　ァ　　　　　お　　ｗｗ　ぇう　　　　　　　　　　　　　　　　　　　

２ｃｈ批判要望板で大量発見
ﾔﾊﾞｽ

http://ex9.2ch.net/test/read.cgi/accuse/1108006275/656
http://ex9.2ch.net/test/read.cgi/accuse/1108006275/657
http://ex9.2ch.net/test/read.cgi/accuse/1108006275/665
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/646
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/647
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/649
http://ex9.2ch.net/test/read.cgi/accuse/1105624684/650
http://ex9.2ch.net/test/read.cgi/accuse/1109007593/401
http://ex9.2ch.net/test/read.cgi/accuse/1104576862/283

http://ex9.2ch.net/test/read.cgi/accuse/1104576862/286
http://ex9.2ch.net/test/read.cgi/accuse/1104576862/288
http://ex9.2ch.net/test/read.cgi/accuse/1104499235/283
http://ex9.2ch.net/test/read.cgi/accuse/1104499235/284
http://ex9.2ch.net/test/read.cgi/accuse/1098332059/139
http://ex9.2ch.net/test/read.cgi/accuse/1098723108/255
http://ex9.2ch.net/test/read.cgi/accuse/1101649833/496
http://ex9.2ch.net/test/read.cgi/accuse/1098860796/735
http://ex9.2ch.net/test/read.cgi/accuse/1103592099/286
http://ex9.2ch.net/test/read.cgi/accuse/1103592099/312
http://ex9.2ch.net/test/read.cgi/accuse/1103592099/321
http://ex9.2ch.net/test/read.cgi/accuse/1101649833/525
http://ex9.2ch.net/test/read.cgi/accuse/1101649833/526

ero節穴の山田亜種ｹﾞｯﾄ。その他不明な亜種もｹﾞｯﾄ。
山田が生成するであろうsvchost.exeを入手。
全部TrendMicroに送付決定しました。
Shareで初期に流れている物はTROJ_DROPPER.BT・TROJ_MELLPO.Bで対応しました

>>430
おつです。

>>425
了解しましたー。
>>426等の亜種もさくらにしてありますー。

>>430
お疲れ様ですー。
シマンテックは対応せんのかなー。

下手に対応されてあの文字列に誤反応されたら
それはそれで困るわけだがw

新種でしょうか?

【Download】 2ch人気ﾄﾅﾒ雑談ｽﾚ - 居酒屋SATUBATU -
http://tmp4.2ch.net/test/read.cgi/download/1113903138/l50

859 名前:ero ntkngw033213.kngw.nt.adsl.ppp.infoweb.ne.jp/ 投稿日:2005/04/21(木) 21:01:02 ID:ZSTsCCvw0
　。　 'i,,,,,。　　　。　　　　。。、、ﾞ、、。　:!,,。
、　、ﾞﾞﾟﾞﾞ＿　　、　。 :,,,,,、、、　　.,i! .＿_,,,il,,,,�＝@
　、ﾞliiilﾟ,,llﾞﾞ’　、、　、ﾞ,,,,,,,,，、、　.llﾞ. ｀￣ﾞil　　　、 .,,,,liliiilii,,　
　　ﾞ..,,iilliil。。　。。.ﾞﾞﾞﾟ,,''ﾞ゜　　　。ll.,ﾞ。。ﾞ.,l!　　、.''iﾞﾞ゜　。。.ii: 　
。 ,,ilﾞ°.li,、.._,,　。　,,ii'ﾞﾞ'i、　。　、.!li、。ﾞ.,,ll゜　　　。。 ,,,,,,llllﾞ°、
、ﾞ″　、.ﾟﾞﾞﾞﾞﾞﾞ°　ﾞﾞﾞ　、ﾞﾞ''''ﾞﾞ°　　　　ﾞ''°　
。、.,,,,、　。　　。　。ﾞ,,,,、。　　、。ﾞ、　ﾞ._,,,,　
　。ﾞ.,i″　、　。、、　ﾞil｀ﾞ。ﾞ、 　ﾞ、ﾞﾟﾞﾞﾞﾞ,lliﾞ°　　　ﾞ.,,lii''ii“'''!i,,、　　、.,,,　
、　ﾞ.il:　 。 、 　ﾞ、ﾞ。ﾞﾞl,,,,,illlト　。　　,,liﾞ''llii,,,、、。,iﾞ｀ﾞ.,ii゜。、'ii、　ﾞ.,,,,,i,,iliﾞ｀,ili、　
　。 .li:ﾞ　、。 .、、。.,''l'ﾞ″、。、、 .,,ilﾞ°。　ﾞli、　 il、.,,i°　　,l!、。。　i:,,,ll''lii,,　
　　 .'!,＿,,,,,iiﾟ'''、。ﾞ.l,_。　。_　。、 ｀ﾞ.ii''ll,,　,,ll゜。、ﾞﾞlilﾞ　 _,,,,ilﾞ’　。 ,,,iili°＿,,!　
　　。ﾞﾞﾞﾞﾞﾞ″　　、　 .ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ｀　。、　.ﾞﾟ'''ﾞﾞ'ﾞ″　、　　 　 　ﾞ。ﾞ　ﾞ　ﾞ｀.ﾞﾞﾞ。ﾞ｀ﾞ″　

FTP総合
http://tmp4.2ch.net/test/read.cgi/download/1113714958/456
ここにもあることから亜種と判断。
苺　5M up10364　に検体を発見。
NortonはTrojan.Backdoorで検出する模様
TrendMicroは未検出
こいつも送っておきますよー

>>434-435
おつですー

とりあえず通常登録で対応しましたー

>>436
それでRock出来るかなー。

これもランダムに組み替えるよーなのでー、
パターンを出来るだけ集めてみて下さいー。

http://tmp4.2ch.net/test/read.cgi/download/1113903138/956
http://tmp4.2ch.net/test/read.cgi/download/1113903138/934
http://tmp4.2ch.net/test/read.cgi/download/1113903138/859
新型はノイズ入りで引っ掛からないでしょう
SSは表示されず、変なページに飛ぶ

http://tmp4.2ch.net/test/read.cgi/download/1113903138/956
これはSS見えた。バージョン違うのかバグってるのか

>>439
FWで弾かれなければ見れてしまう
ﾎﾟｰﾄが開いてないとSS見れないから
ｱﾌﾟﾘ単位で設定出来るﾂｰﾙだとﾀﾞｲｱﾛｸﾞが出るでしょ
XP SP2でもﾀﾞｲｱﾛｸﾞが出るし
それで大抵分かると思う

うまく引っかけられましたー（￣ー￣）ﾆﾔﾘ
（企業秘密ですがー）。

しかしー、なんでもう10台以上に感染してるんですかねー。
さくらになってるバージョンは、もっと凄い勢いで増えてたり
するんですかねー。

やっぱり大変ですがー、個別にプロバイダに通報した方が
いいんですかねー。

着実に、、、。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

>441
通報コースですか。。。。。
人的には出来ないこともないですけど何軒通報する事やら。。。。。。
テンプレ作れば何とかなりそうな気もするんですけど

山田ウィルスお知らせメールテンプレ案とりあえず、上げておきました。
まだ通報コースになるか決まっていないですけど添削等がありましたらよろしくお願いします。

■プロバイダー規制及び通報に関する作業スレ★２
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/740


※通報コースに切り替えるとなるとRock規制解除してノーガードで打ち合うしか無くなる悪寒
　それと通報する場合は該当ホストのＩＰが複数欲しいところですね。。。

>>443-444
プロバイダ毎にまとめればいいかなーと思うんですよねー。
20〜30件ごととかー。

特に多いプロバイダだけでもいいと思うんですよー。
yahoo、ocn、home.ne.jp、infowebなどなどー。

というかー、ウィルスに感染してる可能性をー、プロバイダから
連絡してもらえないですかねー。無理かなー。

>>445
infoweb辺りは蹴られそう。

>>446
まー、受け付けてくれるところだけでいいと思いますー。

一つ一つ出していったら大変ですからねー。

ちなみにー、ログの抽出はこーゆー形ならすぐ出来ますー。
これは>>434で引っかかってるホストのログに手を入れたものですー。
IPアドレスなんでー、変換が必要ですがー。

2005/04/22/(金) 03:34:36 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:30:14 219.98.120.108 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:27:16 222.7.179.93 http://pc8.2ch.net/esite/
2005/04/22/(金) 03:27:14 222.7.179.93 http://pc8.2ch.net/esite/
2005/04/22/(金) 03:27:11 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:21:50 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:21:48 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:10:15 210.148.133.65 http://etc3.2ch.net/vote/
2005/04/22/(金) 03:05:05 61.23.158.169 http://pc8.2ch.net/blog/
2005/04/22/(金) 03:03:04 61.210.148.213 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:58:14 61.44.111.200 http://pc8.2ch.net/network/
2005/04/22/(金) 02:51:44 210.165.225.7 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:50:36 220.145.235.226 http://etc3.2ch.net/vote/
2005/04/22/(金) 02:47:17 219.102.248.64 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:45:54 221.187.200.24 http://news18.2ch.net/femnewsplus/
2005/04/22/(金) 02:45:15 61.23.158.169 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:33:34 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:26:48 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:26:31 220.210.129.181 http://etc3.2ch.net/vote/
2005/04/22/(金) 02:24:07 60.40.244.199 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:22:50 202.247.72.45 http://etc3.2ch.net/vote/
2005/04/22/(金) 02:20:21 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:20:20 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:02:43 61.210.148.213 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:59:56 219.117.176.253 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:57:56 61.23.158.169 http://sakura02.bbspink.com/eroaa/
2005/04/22/(金) 01:50:40 61.44.111.200 http://tmp4.2ch.net/lobby/
2005/04/22/(金) 01:44:46 61.23.158.169 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:43:00 60.40.244.199 http://sakura02.bbspink.com/kageki2/
2005/04/22/(金) 01:42:54 218.222.7.88 http://etc3.2ch.net/vote/
2005/04/22/(金) 01:38:52 221.187.200.24 http://ex10.2ch.net/morningcoffee/
2005/04/22/(金) 01:32:36 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:30:27 220.107.41.20 http://science3.2ch.net/infosys/
2005/04/22/(金) 01:27:05 211.13.16.3 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:26:37 211.13.16.3 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:26:24 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:23:45 60.40.244.199 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:12:55 202.229.152.3 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:08:50 60.39.198.153 http://aa5.2ch.net/kao/
2005/04/22/(金) 01:05:13 218.218.210.105 http://etc3.2ch.net/vote/
2005/04/22/(金) 01:04:58 222.10.92.194 http://etc3.2ch.net/vote/
2005/04/22/(金) 01:02:24 61.210.148.213 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:58:18 219.117.176.253 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:51:52 219.57.94.22 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:50:01 61.23.158.169 http://pc8.2ch.net/hack/
2005/04/22/(金) 00:44:17 61.23.158.169 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:43:20 61.44.111.200 http://news18.2ch.net/scienceplus/
2005/04/22/(金) 00:42:29 210.194.237.155 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:31:43 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:27:21 220.210.244.164 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:26:03 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:23:16 60.40.244.199 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:12:10 61.121.15.45 http://tmp4.2ch.net/download/

こっちはー、２番目の亜種のログですー。
15分でこんだけありますー（汗）。

2005/04/22/(金) 03:44:05 61.210.197.6 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:52 60.39.186.100 http://sakura02.bbspink.com/onatech/
2005/04/22/(金) 03:43:49 220.29.40.1 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:37 202.216.52.89 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:36 202.216.52.89 http://love3.2ch.net/kageki/
2005/04/22/(金) 03:43:25 211.128.239.185 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:05 219.124.200.148 http://life7.2ch.net/utu/
2005/04/22/(金) 03:43:00 60.43.73.74 http://ex9.2ch.net/accuse/
2005/04/22/(金) 03:42:33 60.39.186.100 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:42:14 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:42:12 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:56 61.210.171.133 http://sakura01.bbspink.com/ascii/
2005/04/22/(金) 03:41:54 220.29.40.1 http://sakura03.bbspink.com/801/
2005/04/22/(金) 03:41:44 218.177.116.8 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:43 61.46.213.173 http://pc7.2ch.net/pc2nanmin/
2005/04/22/(金) 03:41:19 61.210.171.133 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:09 219.124.200.148 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:05 219.124.200.148 http://sakura01.bbspink.com/ascii/
2005/04/22/(金) 03:40:19 61.195.23.189 http://pie.bbspink.com/mcheck/
2005/04/22/(金) 03:40:10 222.146.215.180 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:39:57 222.146.215.180 http://tmp4.2ch.net/joke/
2005/04/22/(金) 03:39:41 61.215.144.81 http://pc7.2ch.net/mac/
2005/04/22/(金) 03:39:39 218.138.220.223 http://ex10.2ch.net/news4vip/
2005/04/22/(金) 03:38:50 218.177.116.8 http://sakura02.bbspink.com/mature/
2005/04/22/(金) 03:38:46 222.4.54.147 http://love3.2ch.net/break/
2005/04/22/(金) 03:37:45 219.124.200.148 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:37:37 60.39.186.100 http://pc8.2ch.net/dtm/
2005/04/22/(金) 03:37:20 219.115.144.182 http://pc8.2ch.net/mysv/
2005/04/22/(金) 03:37:18 202.216.51.248 http://tmp4.2ch.net/mog2/
2005/04/22/(金) 03:36:43 219.124.200.148 http://pc8.2ch.net/cdr/
2005/04/22/(金) 03:36:42 211.128.239.185 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:36:39 218.138.220.223 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:36:37 60.43.73.74 http://idol.bbspink.com/pub/
2005/04/22/(金) 03:36:34 60.43.73.74 http://pie.bbspink.com/erocosp/
2005/04/22/(金) 03:36:25 61.215.144.81 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:35:42 61.46.213.173 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:35:29 61.46.213.173 http://tmp4.2ch.net/rights/
2005/04/22/(金) 03:35:24 61.210.171.133 http://sakura03.bbspink.com/webmaster/
2005/04/22/(金) 03:35:11 220.29.40.1 http://news19.2ch.net/news/
2005/04/22/(金) 03:34:37 219.124.200.148 http://pie.bbspink.com/erocomic/
2005/04/22/(金) 03:34:27 61.195.23.189 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:34:18 61.210.197.6 http://ex10.2ch.net/news4vip/
2005/04/22/(金) 03:33:50 61.195.23.189 http://pc7.2ch.net/yahoo/
2005/04/22/(金) 03:33:40 222.4.54.147 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:33:29 61.210.197.6 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:33:20 220.29.40.1 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:33:15 202.216.51.248 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:32:59 222.146.215.180 http://pc8.2ch.net/hp/
2005/04/22/(金) 03:32:44 218.177.116.8 http://ex10.2ch.net/morningcoffee/
2005/04/22/(金) 03:32:12 60.39.186.100 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:32:03 222.4.54.147 http://live14.2ch.net/liveplus/
2005/04/22/(金) 03:31:47 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:31:42 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:31:35 218.177.116.8 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:31:20 60.39.186.100 http://tmp4.2ch.net/tubo/
2005/04/22/(金) 03:31:05 202.216.51.248 http://pie.bbspink.com/avideo/
2005/04/22/(金) 03:30:40 219.124.200.148 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:30:37 61.210.171.133 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:30:19 219.124.200.148 http://that3.2ch.net/ranking/
2005/04/22/(金) 03:30:16 60.43.73.74 http://sakura03.bbspink.com/okama/
2005/04/22/(金) 03:30:14 60.43.73.74 http://sakura03.bbspink.com/ascii2d/

えーとー、最初に見つかったものはー、他の亜種と合わせるとー、
６分で記録が100越えてしまうんでー、いまは割愛しますー（汗）。
さくらで止まってますけどねー。

どっかにテキストでアップした方がいいかなー。
もしちゃんとやるならー。

マルチになりますがここにも報告を。
検体CD-R準備完了。明日発送します。
ttp://www.imgup.org/file/iup22617.jpg
ttp://www.imgup.org/file/iup22618.jpg
中身
ttp://www.imgup.org/file/iup22616.jpg

うーむ
どうしたもんだか、

プロバイダに協力してもらうしかないような。

山田のパターン引っかかったらドメイン見て、
プロバイダ指定のページにリダイレクトして
後はプロバイダに対応してもらうとか・・・

>>451
字が（ry

>>452
１ヶ月ほど止めておいてー、それで皆、感染に
気が付いてくれればいーんですがー、、、

ウィルスソフト屋さんもー、会社によって対応が中途半端
だったりするんでー、本当に止めておけば先々減るのかって
見込みが持てないんですよねー。

>>453
駄目もとでまず送ってみてー、対応されるかどうか見て
もらった方がいいですかねー。

ログの方はー、繋ぎ変えも考えるとー、１日分でいいかなーと
思ったりしますがー。

どこに置けばいいですかねー？
規制情報板にスレ立てちゃったりとかー？

>>451
汚い上に間違っててﾍﾞﾘﾜﾛｽｗｗ

>455
プロバイダ通報の際に必要なのは

・実際に書き込まれたｕｒｌと書き込み内容
・ログ


要は実際に被害にあったという証拠ですね。
今回に関してはウィルス感染の対応依頼みたいな形になりますので１件出もあれば十分
かと

見た目に被害が判らないと対応してくれないって話ならー、
外すって手はあるんですがー、、、

現状、どー見ても１時間で延べ1500〜2000レスは書かれますからねー。
（約30レス/min）

Download板は、もの凄いことになる気がしますー。

>>457
さくらで止めてる分はー、書き込みログは存在しませんー。

けどー、書き込もうとした日時とホスト、板名がー、とあるところに
ログとして記録されてるんですー。

>>448-449は、その一部を修正したものですー。

>458
う〜む。。。。
これは住民協力の上で時間限定でノーガードでの打ち合いコースがいいのかなぁ


※実際に書き込まれてないと被害実態は目に見えないので今の段階で依頼しても
　対応は難しいと思います。

>>460

特定の板限定ならよろしいかと。
DL板は傘スレがしっかりしてますので大丈夫ですが、
他の板は、理解できないだろうなぁ・・・

外す？(ﾟ∀ﾟ )

orz

>>460
サーバーログに、これだけのアクセスが記録されているって話じゃー、
駄目なんですかねー。

感染してるパソコンはー、恐らく数百台オーダーだと思うんですよねー。
前に確認した時はー、クライアントによっては３時間で200弱くらい記録
されてたと思いますー。

外すって決断はー、かなり苦しいなー。
仮に外すとしたらー、２時間くらいですかねー。

>>461
上のログを見れば判りますがー、Download板の被害だけじゃ済みません
からねー。

>464
プロバイダにお願いするにはどうしても目に見える形じゃないと無理があると思います。
（クロール行為はapacheのログを提出してるので例外）
今回に関しては一回でも書き込まれていれば十分なのでサクラから通常コースに格下げ
を１時間程度やるだけで十分だと思います。

>>465
通常コースでも殆ど止まりますよー。
外すならー、Rock解除じゃないとー。

インパクトが重要ならー、それくらいしないとー、
また外さなきゃならなくなりますー。

外すにしてもー、亜種は除いて一番多いのだけにしますがー。

んじゃあ、昼休み過ぎたらー、１時間だけ解除しますかねー・・・。

ちょっと怖いですけどー、今後のために我慢してもらうって事でー。

実施は13時過ぎってことでー。

>467
実施はもうちょっと話し合ってから決めた方が。。。
ノーガードは被害が甚大になるので住民への告知を徹底しないといけませんし
実施するとしたら夜の方がアクセス数も多くてインパクトとしては十分かと

>>468
あーい。
んじゃー夜でー。

危険だな。２ちゃんねらーは対処できてる人は多いけど、
今外すと、気づいてない人の大量の個人情報が公開されてしまう。
荒しの通報ではないので、Rock資料の提供だけで先方も理解してくれると思うよ。

>470
>今外すと、気づいてない人の大量の個人情報が公開されてしまう。

個人情報って何のことですか？
IPアドレスのこと？
それともプロバイダーが感染した人の情報を公開をするという事？

>>471
感染したパソコンのデータが公開される。

あ、そうか。
感染した時点でデータは既に公開されてるけど、
公開先のアドレスを2chに書き込まれると更にアレって事か。

新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
たとえばバーボンのエラーメッセージ全てに
こんな注意書きでも付け加えておくとか。。
#さくらが咲きました。

----
ＥＲＲＯＲ！
ＥＲＲＯＲ：さくらが咲いてますよ。
山田ウィルスに感染してないかぇ(*´Д`)ﾊｧﾊｧ
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら下のスレへ

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/1

>>474
さくらとバーボンは違いますよー。
バーボンにしてもらおーという話はー、
結局実現してませんー。

それに、今やっても効果薄いと思いますー。
winny経由っぽい人が多いのでー。

あとはどう周知するかですけどねー。

それにですねー、感染してさくらに掛かった人がー、
さくらの画面を見ることは、あり得ないんですよー。

ブラウザなんぞ開かずに裏でポストしてるわけでー。

（だからー、バーボンにしてもらおうかなーと思ったんですー）。

ということはエラーメッセージでの告知は無理そうですね。。

まー、結局本人に知らせる手段がー、
記録を元にしたプロバイダ経由しかないんですよねー。

２ちゃんねるすら来ない人じゃー、知らせようがないですからー。

http://tmp4.2ch.net/test/read.cgi/download/1114088519/40

39 名前：ero dawn8.civil.metro-u.ac.jp/：2005/04/22(金) 15:14:20 ID:BGEHSjoK0
　　　 'i,,,,,　　。　　。。　、、　、。ﾞ、　、。:!,,、
、、、 ﾞﾟﾞﾞ＿、　、、　ﾞ:,,,,,、　、　　.,i!ﾞ.＿_,,,li,,,,�＝@
　。ﾞillilﾟ,,ilﾞﾞ’。　　、、ﾞ,,,,,,,,，　、　.iiﾞ. ｀￣ﾞll、　、。 .,,,,iiilillii,,　
　　 ..,,illilil、、。　　.ﾞﾞﾞﾟ,,''ﾞ゜　　。。il.,ﾞ　。ﾞ.,i!。　　.''iﾞﾞ゜　　　.il:ﾞ。
、 ,,iiﾞ°.ii,、.._,,、　　,,il'ﾞﾞ'i、　　　。.!ii、　ﾞ.,,li゜。　　　、 ,,,,,,illlﾞ°　
。ﾞ″　　.ﾟﾞﾞﾞﾞﾞﾞ°、 ﾞﾞ。、ﾞﾞ''''ﾞﾞ°、　、、ﾞ''°、
　、.,,,,、、　　　　。。 ,,,,。、。　。。 、。ﾞ._,,,,、
　　ﾞ.,i″　。　、　、　ﾞli｀ 　ﾞ　 。ﾞ　ﾞﾟﾞﾞﾞﾞ,illﾞ°、　。 .,,lii''ii“'''!i,,、　　　.,,,　
　　ﾞ.ii:、ﾞ　ﾞ、 。ﾞ。ﾞ　ﾞﾞi,,,,,iiilト　、　　,,liﾞ''llii,,,、　、,lﾞ｀ﾞ.,il゜　、'li、　 .,,,,,l,,iii ｀,lil、　
　、 .li:ﾞ　。　ﾞ.、　　.,''i'ﾞ″。。　　 .,,llﾞ°　　ﾞli、、 ii、.,,l°、　,l!　　　、i:,,,il''lii,,、
　。 .'!,＿,,,,,ilﾟ'''　、 .l,_　。　_　　　 ｀ﾞ.li''il,,、,,il゜、　ﾞﾞlliﾞ　 _,,,,llﾞ’。、ﾞ,,,lili°＿,,!　
　　　ﾞﾞﾞﾞﾞﾞ″。　、　 .ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ｀、　　　.ﾞﾟ'''ﾞﾞ'ﾞ″　　　　 　 。ﾞ　ﾞ。 　ﾞ｀.ﾞﾞﾞ　 ｀ﾞ″、

>>437
あちゃー、ランダムパターンだったんですねー
確認不足でしたー

住民としてはノーガードOKなんですけど
幾らでも対応いたします

不正アクセス祭りが起こりそうな悪寒

こんなんでました。

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114159691/229

>>483
ex10はロック外したらしい
http://qb5.2ch.net/test/read.cgi/operate/1113117347/32

新しい亜種発生したかも
http://ex9.2ch.net/test/read.cgi/accuse/1105281287/73
73 名前： http:// b128048.ppp.asahi-net.or.jp.2ch.net/ [low] 投稿日： 2005/04/22(金) 21:44:14 ID:eYWxhGT1
motenai

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114176947/

>>486
なんでここ一箇所に大量に書き込まれているの？

ずっと上がってるからでしょ

えーとー、１時間の限定解除、やりますかねー。

今からですか？

夜の方がいいってことだったんですがー。
遅すぎたかなー？

ぼみょー

待機してる人が、少ないのではないかと・・・

ちと眠いですｗ

何時がよかったのかなー。

んじゃ明日にしますかー。
慌ててやらんでもいいしー。

ついに実施ですか。。

1時間も要らないような・・・

今起きたばっか(　ﾟДﾟ)ｙ−~~

まっ、いっか。なんとかなるだらう。

次の傘ｽﾚです

【dat落ち】爆乳・パイズリ動画スレ Part5【上等】
http://tmp4.2ch.net/test/read.cgi/download/1114098889/

どこに書き込まれるのやら

ダウンロード板、次期山田収集スレは↓になります〜

【dat落ち】爆乳・パイズリ動画スレ Part5【上等】
http://tmp4.2ch.net/test/read.cgi/download/1114098889/

早速ｷﾀ―――――ヽ（´ー`）ノ―――――!!!

限定解除っすか。

ウイルス側は昼夜問わず活動しているので、
どうしても解除するなら、他の投稿数が少ない深夜遅く〜早朝すね。

ちなみに、解除の目的はなんでしょ。
明らかにウイルスなわけで、ちゃんとしたISPなら、
上の方にも書かれていましたが、
説明すれば理解してもらえるかもと思っていたりします。

で、私はもう「このウイルスはインターネット上から絶対に減ることはない」と思っています。
つまり、いたちごっこをずっとずっと、続けるしかないと。

爆撃来るってのを前もって知らせるために
壁紙とか 板の看板とかを
メッセージ書いた画像に差し替えたらええんでねぇの?

亜種がそれ以上出ないことが前提なら
2ch.netドメインを変えてしまえば回避できるかも

>>504
これ
http://qb5.2ch.net/test/read.cgi/operate/1113229514/465

アンチウイルスベンダーのお墨付きを貰わないと無理なような・・・

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html
を見ると、少ないときで150レス/5分、多い時で260レス/分ぐらい、
このウイルスが書き込もうとして(阻止されて)いる、ってことですね。今。

>>507
なるほど、提出用資料作成のためですか。

>>506
ドメイン名を変えた亜種が出るだけっす。
もう、この手のはいったん出たら＊絶対＊減らないかと。

>>509
> 260レス/分

いうまでもないですが、260レス/5分 の間違いです。
260レス/分だったら、実況板並み。

>>512
鯖、大丈夫？

上記は全サーバ全板の合計なわけですが、
そのうちのかなりの部分がtmp4に集中するとしたら、
時間帯とかウイルスの活動状況によってはいまいちかもしれんですね。

でも260レス/5分ってのも、なかなかかも。
仮に同じ板の同じ1スレに集中爆撃したとしたら、20分ぐらいで1000いくのか。

実況板ほどじゃないけど、newsplusやmnewsplusの祭り並みの速度にはなるのね。

ﾁﾝ☆⌒ 凵＼(＼･∀･) まちくたびれたー!!

今からするのか、明日以降にするのか、結論を・・・

殿、ご決断を！！

その数だと投票所より重くなるのかな？よくわかんないですーぅ

実況1日平均(板単位)

日テレ13レス/分
フジ27レス/分

平均なら実況より早い

>>495 を見ると、明日なのかしら。
いずれにせよ、必要であれば辞しする時間を選んでってかんじかなと。(>>504 >>508 >>510)

辞し => 実施

ほな、明日という事で・・・

('A;;;::,,..

他のみなさんもおっしゃってますが
Rock解除前に駄目もとで現時点の資料をプロバイダに送ってみたほうがいいんじゃないですかね。
解除で晒されるであろう感染者のPCを覗こうとと待ち構えてる人がいる中
あえてそれをやろうというのはあまりにも危険な気がします。

そう言えば
ええけつしとるのう
のカキコかなりみたな
山田だったのか
踏まなくてよかった

俺もVIPの悪ふざけかとおもってた

>>525
えぇとですね、ニフティ、OCN、DION、ビックローブは
ログなどの何らかの形での証拠がありませんと、通報は難しいと思います・・・。

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114173664/169

169 名前：名無し募集中。。。[] 投稿日：2005/04/23(土) 05:19:56 0
もし2chに犯行予告するウイルスが蔓延したら・・・

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114173664/171

171 名前：名無し募集中。。。[] 投稿日：2005/04/23(土) 05:21:55 0
>>169
文字列変えるだけだもんね
そのうち誰かがやりそう・・・




こんな亜種が出回るとどうなるんでしょ
やはりタイーホされちゃうの？

>>529
たとえば電車内の痴漢であれば、警察は虚偽の申し立てを嬉々として受理するね。
裁判で被告人が矛盾点を指摘しても、検察側はそれに合わせて被害者の主張を
ころころ変えさせるし、裁判官は検察の言い分のみを聞く。

>>529
ここのスレ、ウイルス作者絶対に見てるし
対策されても抜け穴見つけてバージョンアップするからね

んな事ここに書くと本当にされなねいぞ

>>531
そんなこと分かり切ってる
続きは非公開の場でやれと？

　　　 _ 　∩
　　(　ﾟ∀ﾟ)彡　ええけつ!ええけつ!
　　(　 ⊂彡
　 　|　　　|　
　 　し ⌒Ｊ

VIPにあったりなかったり

山田はまだ法的にグレーの気がするけど
予告書き込み亜種は完全にアウト。
確実にｋが動くリスクを作者は簡単に取れるかね。

>>504 >>511 9割方が誤認、勘違いだが
対策ソフトベンダー、ISPの対応、各自の啓蒙で
減る可能性は大いにある。しかし絶滅は絶対無い。
イタチになるのは間違いない。

誰かが恋にコピペしてVIPに貼ってる

>>536
恋→故意

あー山田も児ポでアウトか。
もうだめぽ。

<chirashi>
>>537
全板トーナメントギャルゲ選対スレの「恋のタイプミス」思い出した
</chirashi>

>>528
とくに融通の利かないプロバイダがあるのですね。
自社の顧客が不正アクセス被害に遭うことが予想されると伝えても動いてくれませんかねえ・・・。

解除による二次被害の発生がほぼ確実である以上、駄目もとでもいちおう連絡はしておかないと
何かあったときに２ちゃんねる側の責任にされるのではないかと少し心配になってました。

どんな責任取らされるんだか。

亜種？フシアナ誘導レスは無く、唐突に画像を要求するレスが。
---
ロリ画像ください
http://news18.2ch.net/test/read.cgi/news2/1113128965/81 2005/04/16 17:11:43 ID:xIkYWyNh
http://news18.2ch.net/test/read.cgi/news2/1113128965/82 2005/04/16 18:09:08 ID:V7Ku3H6I
http://news18.2ch.net/test/read.cgi/news2/1113128965/505 2005/04/21 14:22:33 ID:Qh6lXe8p
http://news18.2ch.net/test/read.cgi/news2/1113128965/570 2005/04/22 00:19:46 ID:lsN4GBTG
http://news18.2ch.net/test/read.cgi/news2/1113128965/575 2005/04/22 00:43:19 ID:DVyxk2zT
http://news18.2ch.net/test/read.cgi/news2/1113128965/583 2005/04/22 01:22:07 ID:xBQOL4xg
http://news18.2ch.net/test/read.cgi/news2/1113128965/608 2005/04/22 12:04:43 ID:aYZcoXyI
http://news18.2ch.net/test/read.cgi/news2/1113128965/639 2005/04/22 22:00:39 ID:SCA9sBiW
http://news18.2ch.net/test/read.cgi/news2/1113128965/705 2005/04/23 09:50:23 ID:XcNCmkoc
http://news18.2ch.net/test/read.cgi/news2/1113128965/706 2005/04/23 09:51:22 ID:XcNCmkoc

>>542
http://news18.2ch.net/test/read.cgi/news2/1113128965/77
JavaScriptによる節穴さんトラップ

報告！亜種？
http://pc8.2ch.net/test/read.cgi/cdr/1108841968/2942005/04/23 10:16:10 ID:/kzi3Moo

訂正>>544
すみません半角スペースが抜けてた。。。

http://pc8.2ch.net/test/read.cgi/cdr/1108841968/294 2005/04/23 10:16:10 ID:/kzi3Moo

>>544-545
>>434で既出

とりあえず限定解除は今晩の23時より前にしますかねー。

というわけで、しばしお待ちをー。

>>547
傘スレのために、はずす前に予告を宜しく

解除って全くロックしないの？それとも桜を普通のロックにするの？
解除の期間に投稿があったものだけプロバイダに連絡するの？

>>547
真夜中でなくて？

159 名前： http:// ZR198221.ppp.dion.ne.jp.2ch.net/ [middle] 投稿日： 05/01/17 02:11:14 ID:iFjDne3n
motenai
160 名前： http:// ZR198221.ppp.dion.ne.jp.2ch.net/ [middle] 投稿日： 05/01/17 02:13:55 ID:iFjDne3n
motenai
163 名前： http:// tcatgi029109.adsl.ppp.infoweb.ne.jp.2ch.net/ [high] 投稿日： 2005/04/18(月) 01:34:31 ID:r7ZWJ6fi
motenai
http://ex9.2ch.net/test/read.cgi/accuse/1098911187/
>>484でも報告しましたが２ｃｈ批判要望板内に他にも多数見つけました。これは亜種ですか？

>>485の間違いでした。。。

+　　　+
　　∧＿∧ 　+
　（0゜・∀・）　　　ﾜｸﾜｸﾃｶﾃｶ
　（0゜∪ ∪ + 　　　　　　　
　と＿_）__）　+

>>551
裏２ちゃんねるコピペにひっかっただけじゃねーの？

　　　　　　　　,　　 /　`ー---─一''"~´￣｀ヾヽ
　　　　　　i　 i|　ilﾚ　　　　　　　　　　　ミﾐミﾐ''"｀─- ､
　　　　,　.,i!　i !/i　　i　　　　　　　　　ミミﾐﾐヾ　　　ﾐヾ ﾞヽ
　　　 .i　 ,!i l.| '　i　　ゞ　　　　　　　彡ミﾐﾐヾ　　　ﾐヾヾ　 ｀ヽ
　　,　 i!､k　ヽ､　ヽ　　　　　　　　　　彡ミﾐ　　　ミヾヾ　　　　ﾞ
　　li　l　ヾ、　　　　ヾ　　　　　　　　_,,=＝　　ミﾍベ
　 , |i､ヽ　　ヽ､　　　　 ヽ　　　　　　　　　　　　 ヾ　ﾞ
　 !ヾ　ヽー- ＿　ー-　,,__　　　　　　　　　〃ヾ
　　ヾヽヾ　‐- ,,___　　　　　　　　　　　　 /ｿﾂ､ヾゞ､ヾヾ
　　 ` ､`ー-　、...,,─--　　__,,　　　　　彡ｿｿ　ヾゞゞミﾐ
　　ヽ.､　`ー ---　.,,─--　　__,,　彡ソｿﾉ,;　　,,-弋ミﾐﾐミ
　　　 ＼　ﾞｰ‐- ､..,,,____,,. --彡彡彡'"'",ィ'-＝＝==､ヽミﾐﾐ
　　　　　 ｀`,.-､-─r,=＝＝＝=､:;;,,::;;::f" ,.'i´ o`i　冫ヽ ]-'´　
　　 　 　 　 ﾞiヾ ニill　〈　（.Ｏ)ーi｀￣´i　　_`_-_'....'　　li　ﾞ
　　　　　　　 ﾞi　　 ill::::::::;ｰ-‐γ'i'::l,⌒ヾ`)::::::::::;;''　　〃u
　　　　　　　　ﾞi　　:ill::::::::;;　　ソ::::;i,､,　 ヾ:::::::;'''　_,,ノ'　　,r
　　　　　　　　 ﾞi､　　ﾞ`‐=＝'"..::::::;i,, .,,,　 ﾞﾞ'''''"~´　　　　l
　何で　　　　　　ヾ.ｲ　　　　　　　 '''"..-一､　　　u　　 .l 　　　皆俺をスルーするんだあぁあぁあぁああぁぁああぁ！！！！！
　　　　　　　　　　　 ヽ　　　　　:;;l￣´　_,,,...,.ヽ　　　　 ,ｲ＿
　　　　　　　　　　　　 ﾞi.　u　　　;;iｪ'´　i'　 ヾﾄ!　　　 ./:! ＼
　　　　　　　　　　　　　 ﾞ!.　　　 :;;Fi、　　　,,.ﾂ　　　./;:;:　　ﾞi
　　　　　　　　　　　　 ./ﾞi ヽ　　 ﾞ;ヽﾆ二ニ-'´　 .／　:;:;　 / ﾍ
　　　　　　　　　　　 ／　i　　ヽ　　　　:..,,-‐'　／::;'　 ;:;　/　　/

http://ex10.2ch.net/test/read.cgi/news4vip/1114251755/2-3

http://ex10.2ch.net/test/read.cgi/news4vip/1114251768/3

http://pc8.2ch.net/test/read.cgi/hosting/1098019163/546 2005/04/10(日) 10:06:12

http://ex10.2ch.net/test/read.cgi/news4vip/1114254974/2-3

　　　　　　　　　　　　　　　ミﾐ ヽヽヽヽﾘﾘﾉﾉノ 　　　　　= 　　　　=
　　　 　 　 　 　 　 　 　　 ミ　,,､,､,､,､,､,､,､､ 彡　　　　ﾆ=　堀 そ　-=
　　　　　　　　　 　 　 　 　 |│　　 　　　 │|　　　　　ﾆ=　江 れ　=ﾆ
　　　　　　　　　　　　 　 　 | } _＿　､.＿ ｀}f'〉ｎ＿　　 =-　な. で　-=
　　、､ l | /, ,　　　　 　 　 ,ﾍ}　<･>　 <･>　|ﾉ:::|.|　　ヽ　ﾆ　.ら. も　ﾆ
　.ヽ　　　　　´´, 　　　　　,ゝ|　　ﾉ(､, )ヽ　 l| :ヽヽ　　}　´r　：　　 ヽ｀
.ヽ　し き 堀　ﾆ.　　　 ／|｛/ 、ノ -=-　　/|.|:::::| |　　|　　´/小ヽ｀
=　 て っ 江　 =ﾆ　／:.:.::ヽ､　丶＿＿ ノ　|.|:::::| |　 /
ﾆ 　く. と な　　-=　ヽ､:.:::::::ヽ､.＿､　　＿,ﾉ/.:::::| | /|
= 　れ.何 ら　　-= 　 ヽ､:::::::::＼､＿＿／::..::ら::| |' :|
ﾆ　 る と　　　=ﾆ　　　| |:::::::::::::::::::::::::::::::::::::..い:iY′ﾄ､
/,　 ：　か　　 ヽ､ 　　 | |:::::::::::::::::::::::::::::::::::::::ぶ:::|　 'ﾞ, .＼

ごめん誤爆した

ﾜﾛｽ

それじゃー始めますかねー。

そいで、報告書式なんですがー、とりあえずあとで
掘れるようにこれでー。

http://tmp4.2ch.net/test/read.cgi/download/1112806667/256 2005/04/11 16:21:31 ID:v3sXxnQa0
http://tmp4.2ch.net/test/read.cgi/download/1108762174/945 2005/04/11 18:08:06 ID:v3sXxnQa0

外すのはー、最初に報告あったものだけに一応しておきますー。
一番書き込み数がおおいのでー。

必要なら、亜種も解除してみますがー、どちらにせよ１時間程度でー。

限定解除すると何がおこるのですか？

>>565
山田君の書き込みが大量発生

とりあえず解除しましたー。
報告はー、終わってからまとめてでいいですかねー。

DL板、傘スレ報告

現行スレ
【dat落ち】爆乳・パイズリ動画スレ Part5【上等】
http://tmp4.2ch.net/test/read.cgi/download/1114098889/

次スレ
【大阪】　マーチャオってどうよ？　【大阪】
http://tmp4.2ch.net/test/read.cgi/download/1114089804/

次々スレ
Open nap崩壊まであと365日
http://tmp4.2ch.net/test/read.cgi/download/1113432717/

>>566
ということは、それらをまとめてアボーンするわけですか？

隊長！惨劇です！地獄絵図です！！

>>570
斥候殿。URLを報告して下さい(w

>567
ついに限定解除ですか。
ﾀﾞｳｿ板監視中だけどスゴいですね
報告するスレ規制議論板に専用スレッド建てた方がいいかなぁ。。。

DL板以外はどうなんでしょう？

サーバ負荷はそんなに上がらないね。
えがった。えがった

>>572 規制情報板に立ててきますー。

>>572
ちょっと今までと扱い違いますからねー。

>>575
お願いしますー。

>>575 。。。で、。どうやって報告しろと（ｗ
規制議論板に立ててきます。

>>575
ぼみょー

昨日あたりのbbs.cgiの「叩かれ具合」からみて、
概ね、予想通りかなと。 < download

で、確認ですが、

・一部Rockに変更
・一部ノーガード
・その他

のどれでやったのかしら。

>577
お願いします。
報告書式なんですけどフシアナ形式の物と通常の物を分けた方がいいですね。
（規制議論板への転載と通報の際に作業しやすくなるので）

> ・一部ノーガード

みたいっすね。グラフによると。

しかし、これでも全体の1/3〜1/4ぐらいなのか。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

すごい勢いですな・・・

>>569
プロバイダへウイルス感染の対応依頼するのに、2ちゃんが被害を受けたという
証拠が必要なので、一時解除する訳です。

なんかシベリアにもそれっぽいのありました( ´･ω･`)
http://etc3.2ch.net/test/read.cgi/siberia/1109056071/171

立てましたー。

限定解除によるものの報告はこちらへお願いしますー。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

>>580
一部ノーガードですー。

>>582
うわー、凄い勢いで減っていくー。

>>585
乙ぼみょー

いつも乙＆GJです。
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1113663573/113 2005/04/23 22:57:06
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



Ｗｉｎｎｙ中です１へモア？

>>586
プロバイダさんには、このグラフ(ひっかかり状況)も提出するとよいです。

毎日のグラフは、ここに1日1回保存していますので、過去のものも使えます。
http://mumumu.mu/mrtglog/

# ちと、飯くいにいってくるです。

>588
おお！報告乙

山田君に1000を取られた・・・orz

爆撃される板が増えてるような気が
FLASH板で見掛けました

swfのファイルってどんなの？
http://pc8.2ch.net/test/read.cgi/swf/1114264386/3

3 名前：http:// p6096-ipad33niho.hiroshima.ocn.ne.jp/~ss.jpg[sage] 投稿日：2005/04/23(土) 22:58:19 ID:+FEgjHxe
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



Ｗｉｎｎｙ中です１へモア？

限定解除を利用して、私怨でまったくスレを30分で40回近くage続けるのって規制の対象に入るんでしょうかね
http://tmp4.2ch.net/test/read.cgi/download/1114263270/のID:+RGlfk8O0ですが

便乗で質問。

>>1の「hogehoge」って部分はユーザー名で決まるんですか？

CDDVD板にも来てる

>>595
ユーザー名と云うよりも、割り振られたIPアドレスとOSをインストール時に設定したコンピュータ名が充てられるのではないかと。

>>594
スレ違いですよ

こちらへどうぞ

★age あらし、保守あらし報告スレ５★
http://qb5.2ch.net/test/read.cgi/sec2chd/1113459363/

>>597
なるほど…回答サンクスです。

>>589
なんかグラフが下がりきったですよー。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

結局、これだけでずーっと負荷が掛かってたんですねー。

>600
うわ、１／４ですか（滝汗
このグラフも参考資料として添付します。

おつですー

>>600
うへぇ,9割がウィルスですか…

うはん
8割だったorz

2ゲットされたｗｗｗｗｗ

片栗粉Xに詳しい奴ちょっと来い
http://ex10.2ch.net/test/read.cgi/news4vip/1114266777/2
2 http:// YahooBB219046220136.bbtec.net/~ss.jpg sage 2005/04/23(土) 23:33:17 ID:TF/IIkOe0
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



うはっｗｗｗおｋｗｗｗ？？

みなさん、おつですー

>>600
すんごいですねー

ほんじゃー、そろそろ止めますねー。

報告は23日の23時台のもの限定にした方がいいかしら。

>>607
いやー、どうせプロバイダ毎ですしー、まとめて報告でいいと思いますー。
なんなら過去のもー（便乗、便乗）。

＃だめかなー？

さくら入れましたー。

>>606
下に報告してもいいのですね。
★山田ウィルス報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

規制かかてったIPは、3回カウントし直し？

>>609
はーい、よろしくー。

いま、規制リストが配られてるみたいですー。
もう暫くしたら、Downloadにも配られるかとー。

はやぐどめでえええーーーー　Download

tmp4　さくらをかくにんしましたー
おつでしたー

http://pie.bbspink.com/test/read.cgi/erog/1084077609/506-508
3連投発見

だいたい止まったと思いますー。
御協力ありがとうございましたー。

さて次はログ集めですねー。

Rock54 透過

live20 live16 ex9 ex10 tmp4

tmp4 はデータ取り
他は負荷回避実験

ひょえー。
みなさま乙です。。

>>616
もう疲れました
ｶﾝﾍﾞﾝしてくらはい(;´Д｀)

>>616
もう傘スレage応援するのしんどい・・・・・
放置してよかですか？

>>616
うわー（汗）。

ぐは
しかし、負荷がそれほど落ちてないような（滝汗


ttp://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

>>621
それはですねー、トラップはしてるけどー、
bbs.cgiが書くのは許可してるからかとー。

tmp4 書ける?

live20 live16 ex10 は二日くらい前から既に、

>>624
かけましぇ〜ん

tmp4、やられましたー

>>623だた

>>623
書けないよー

>>623
また酔ってるの？

どーだ

FOX━━━━━━━━━━━━ !!!!!









http://www.imgup.org/file/iup22333.png
(*´Д｀)ﾊｧﾊｧ/lｧ/lｧ/ヽｧ/ヽｧ ﾉ ＼ｱ ﾉ ＼ｱ / ＼ ｱ / ＼ ｱ

500が出てかけない〜

>>630
おｋです

あ、書けた

('A`)･･････････

爆撃あるかないか報告してくださいー
ここに　

あるときは　(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ないときは　∩( ・ω・)∩ばんじゃーい

でお願いします

あまりに多いので>>567の時点以降に絞りますぅー。

ﾀﾞｳｿ∩( ・ω・)∩ばんじゃーいかな？

tmp4 ∩( ・ω・)∩ばんじゃーい

tmp4 だけが報告の対象で
>>636 の時刻以降の話です

爆撃はない…けど書き込みしようとするとまだ500エラー@tmp4

まぁ　巻き添えで
ぼちぼち調整

なんだか500エラーで(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>640
他の板はもういいんですね。

こんなエラーで書けないよ

FOX ★
FOX ★　山田ウィルス

調整中。。。

な、なんか実験中？

ブラウザ何使っています?

jane style 1.24

--------------------
書込み中・・・
--------------------
FOX ★
FOX ★　山田ウィルス

調整中。。。

Jane Doe Style Version 1.24

Live2chはおｋです

ちと変更した

ギコナビも書けます〜

Janestyle1.24使ってるけどまだ駄目っぽですね

同じだけど、１０分たたないとダメ？

Firefoxおｋ

jane doe view 050411もだめだった。

tmp4書けね
●もBEﾛｸﾞｲﾝもだめだ

JaneDoe View α Build ID: 0503131930
てｓ

style使ってるんだけどなんでもあり板（tmp4）にだけ>>649が出ます。

navi2chは問題なし

JaneDoe View α Build ID: 0503170545
書けたです。

お、いけました

---

Monazilla/1.00 (JaneStyle/1.24)

ちと変えた

かけたー

書けますた。＠バカニュース by jane style 1.24

では >>636 よろしくです

初心者なのでここで質問させてください。
さっき書き込もうとしたら、山田ウィルスなんたらで書き込めなかったのですが、
これはウィルスに感染したという事なのでしょうか？

∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい

Download∩( ・ω・)∩ばんじゃーい

大雑把に見た感じ、>>636以降にはないから
∩( ・ω・)∩ばんじゃーい

>>667
痒いところはありませんか?

>>667
違うよ〜。もう少し上のレス読んでみ

∩( ・ω・)∩ばんじゃーい

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい

∩( ・ω・)∩ばんじゃーい




ﾅｼﾖ

さて　根本的には何も解決していないわけだが

1) Rock54 よりは少ないコストではじくことには今は成功している
2) でも、相変わらず bbs.cgi は叩かれまくり
3) 自動でバーボンに送ろうと思ったけど数大杉な予感

どうすべ

tmp4 ∩( ・ω・)∩ばんじゃーい

山田ウイルス書き込み防止実験？

2005/04/24(日) 00:47 以後はないですね。＠download

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい

さすがだ、、、。

∩( ・ω・)∩ばんじゃーい＠バカニュース

>>676
ふむ。>>680 は 1) について。

2) は、bbs.cgi を起動する＊前＊になんとかしたいということですか。
3) は、そのとおりかと。

前でするということは、同じチェックを .htaccess とかでできるといい、ってことか。
あるいは、httpd.conf でするとか。

ちょっと、見てみます。

板移転

>>684
いたちごっこ

>>676
とりあえずー、元から絶たないとなんですよねー。

また時間があったら、掘りお願いしますー。
あとはプロバイダ通報の線でー。

>>686
自動的に掘ってみた
http://tmp4.2ch.net/_service/Yamada20050424.txt

さて　全サーバに配布してみよう

∩( ・ω・)∩ばんじゃーい

>>687
ありがとうございますー。

とりあえずおつです。>>688
グラフの変化に注目ですね。

>687
おおっ
とりあえず、それをプロバイダ単位で纏めてみます。

>>687
だんだん増えてる

疲れたので薬でも打つか、、、


アイリス20

>>694
ｵｻｰﾝの漏れは「アイリス４０」

>>694
通報しません

>>693
あ、いまリアルで迎撃してる分のログなのかー。

調整中と出て書けません

ぐは
更新しまくってるのなら纏めるのは無理
ということでまとめは諦めました（汗

一日一ファイルになりますー

捕捉してるんなら、.htaccess ではじくのは(できるかは調査中)ちとあとでもいいのかな。

>>698
ちょっと調整してみた
10分待つべし

2005/04/24(日) 02:27:18まで

YahooBB219046220136.bbtec.net 29res
i219-165-157-32.s02.a014.ap.plala.or.jp 10res
p62c110.tokyte00.ap.so-net.ne.jp 10res
i222-150-139-125.s05.a008.ap.plala.or.jp 10res
pae27cc.tokyte00.ap.so-net.ne.jp 7res
hccd37dce44.bai.ne.jp 6res
32.net220148239.t-com.ne.jp 6res
YahooBB220013192128.bbtec.net 6res
i60-41-147-143.s02.a014.ap.plala.or.jp 6res
YahooBB218177116008.bbtec.net 6res
i220-221-149-86.s04.a027.ap.plala.or.jp 5res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 5res
187.pool1.dsl24mosaka.att.ne.jp 5res
JJ079055.ppp.dion.ne.jp 5res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 5res
61-26-238-120.rev.home.ne.jp 5res
zaqd3874698.zaq.ne.jp 5res
202-071-091-011.ap.canvas.ne.jp 5res
i220-99-180-101.s02.a012.ap.plala.or.jp 5res
ca174181.hicat.ne.jp 5res
ZH235052.ppp.dion.ne.jp 5res
YahooBB218123232154.bbtec.net 5res
YahooBB220007219029.bbtec.net 5res
p1083-ipbf12oomichi.oita.ocn.ne.jp 5res
i220-221-182-247.s02.a001.ap.plala.or.jp 5res
ppp2743.hakata01.bbiq.jp 5res
YahooBB220020241013.bbtec.net 5res
i60-46-189-48.s02.a022.ap.plala.or.jp 5res
YahooBB220028160018.bbtec.net 5res
YahooBB219035032100.bbtec.net 5res
YahooBB220060144176.bbtec.net 5res
61-24-28-151.rev.home.ne.jp 5res
p1244-ipbf208sizuokaden.shizuoka.ocn.ne.jp 5res
U077183.ppp.dion.ne.jp 5res

以下続く

すばらしいすね。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

あとはbbs.cgi連打問題か。

いろんな鯖に来てるんですねー。

http://sakura02.bbspink.com/_service/Yamada20050424.txt
http://sakura03.bbspink.com/_service/Yamada20050424.txt
http://idol.bbspink.com/_service/Yamada20050424.txt
http://pie.bbspink.com/_service/Yamada20050424.txt
http://pc8.2ch.net/_service/Yamada20050424.txt
http://ex10.2ch.net/_service/Yamada20050424.txt
http://love3.2ch.net/_service/Yamada20050424.txt
http://news18.2ch.net/_service/Yamada20050424.txt
http://news19.2ch.net/_service/Yamada20050424.txt

管理人からの指示は通報でしたっけ?
どっかで書いていたような、、、(URL紛失)

>>704 のグラフを見ると、だいたい200レス/5分平均ぐらい = 40レス/分ぐらいとして、
40 * 60 * 24 = 57600レス/日か。

つまり、すずめ換算で既に3位に相当するのか、、、。
bbs.cgi がそんだけ無駄に起動するのは、やっぱちといやっすね。

1 news4vip 139,922 76,034 76,034 ex10
2 morningcoffee 75,844 41,214 117,248 ex10
3 livebase 54,172 29,437 146,685 live20
4 livecx 46,297 25,158 171,843 live20
5 liventv 37,035 20,125 191,968 live16
6 news 34,950 18,992 210,960 news19
7 newsplus 34,801 18,911 229,871 news19
8 livetbs 32,837 17,844 247,715 live20
9 shar 30,876 16,778 264,493 hobby7
10 male 29,540 16,052 280,545 etc4

>>705を見ると>>702の調整後でもわずかに誤爆してる？

　 　　,ﾊ ,ﾊ
　　　/ノ/ノ
　　 (*・ｪ・) ほにょー
　　 （　ｘ　）
　　　∪∪

上位･･･ダントツ118回って気づかないものかな。

118 YahooBB219046220136.bbtec.net
51 i222-150-139-125.s05.a008.ap.plala.or.jp
38 i219-165-157-32.s02.a014.ap.plala.or.jp
35 p62c110.tokyte00.ap.so-net.ne.jp
27 61-24-28-151.rev.home.ne.jp
23 i60-41-147-143.s02.a014.ap.plala.or.jp
23 YahooBB218177116008.bbtec.net
21 YahooBB220025152226.bbtec.net
20 ppp2743.hakata01.bbiq.jp
20 pae27cc.tokyte00.ap.so-net.ne.jp
20 p1083-ipbf12oomichi.oita.ocn.ne.jp
20 hccd37dce44.bai.ne.jp
20 ca174181.hicat.ne.jp
20 YahooBB219035032100.bbtec.net
20 JJ013206.ppp.dion.ne.jp

難しい事良く判んないけど　お疲れ様です。頑張ってください

ついでにプロバ毎のアクセス数上位
やっぱahooダントツ。。。

525 bbtec.net
246 ocn.ne.jp
236 plala.or.jp
168 ppp.dion.ne.jp
80 so-net.ne.jp
59 rev.home.ne.jp
56 zaq.ne.jp
50 infoweb.ne.jp
38 eonet.ne.jp
35 asahi-net.or.jp
33 ap-US01.usen.ad.jp
25 odn.ad.jp

>>712
ふむ、、、。

単に、現在のプロバイダのシェアに比例しているような気がします。

>>713
118 YahooBB219046220136.bbtec.net
この人が相当稼いでる感じもします。

個人的にはこれだけ高負荷のサーバを運用してみた。
携帯で公式サイトやってるがそれほど負荷がないのでツマンナイ。

YahooBB219046220136.bbtec.netですけど規制議論板で掘られた分も大量にあった
ので規制コースもやむを得ないと思います。
（これはいくら何でも放置できる量ではないので）

YahooBB219046220136.bbtec.netの人はすごいな。
気づかないものなのかなぁ

何かのプログラムが動くのがー、トリガーになって
るんでしょうけどねー。何なんだろうなー。

気づかずにnyやってるとか

先ほどtmp4で纏めたものです（上位のみ）。
ここでも「YahooBB219046220136.bbtec.net」さんダントツ。。。

27 http://YahooBB219046220136.bbtec.net
16 http://p6096-ipad33niho.hiroshima.ocn.ne.jp
15 http://U077183.ppp.dion.ne.jp
14 http://i220-99-180-101.s02.a012.ap.plala.or.jp
14 http://YahooBB219035032100.bbtec.net
13 http://p028.net220148048.tnc.ne.jp
13 http://i1087168.icntv.ne.jp
13 http://YahooBB220028160018.bbtec.net
13 http://61-26-238-120.rev.home.ne.jp
12 http://i220-221-149-86.s04.a027.ap.plala.or.jp
12 http://ZH235052.ppp.dion.ne.jp

>>715
複数の山田君に感染してるんじゃない？

OpenJaneDoe　α　0.1.12.1で書き込みできません。
ゾヌでは出来ます。

YahooBB219046 規制します

http://www.vipper.org/vip2388.txt
にリスト貼っといたから。

リストの自分のホストがないか確認されたし。

じゃ寝る〜
ﾉｼ

ﾌｶﾞ! 1・・・118回って凄いですね(・_・;)

http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/157
台湾のドメインが入ってる

test

FOX★がんばれ

93 名前： 以下、名無しにかわりましてVIPがお送りします [sage] 投稿日： 2005/04/24(日) 05:08:13 ID:k7rPmN9n0
初心者だが、mpgtxguiというソフトをDLしたら、SMTPサーバの設定を127.0.0.1に変えろって書いてある。これは無関係だよな？

↑これって山田無関係ですか？（＾ω＾；）

IP晒してなんの意味があるのやら

ﾀﾞｳｿの傘ｽﾚ移行しましたのでお知らせします
上の方でも紹介されてますが一応念の為。。

Open nap崩壊まであと365日
http://tmp4.2ch.net/test/read.cgi/download/1113432717/

∩( ・ω・)∩ばんじゃーい

調整中と出て書けないのですが

ｐｒｉｎ使いだが、ｅｘ１０だけ「調整中」で書けない。

prinでcomic6が書けない・・・

　　　 　　 　∩
　　（； ＾ω＾）彡　prin!prin!
　　　　 　⊂彡

なんか山田トラップ規制リストの前にチェックしてるらしくってまだ上がってます（汗
（現時点で４００スレ以上）


<>sage<>2005/04/24(日) 08:10:32<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

まじかよ（＾ω＾；）

ｐｒｉｎでここにも書けなくなったよ

さくらが咲いて益

ex9も書けなくなったよ

１１時３５分現在ｔｍｐ４を纏めツールに放り込んだらこの有様（滝汗
３桁台のみ上げますけど全部だと３６９ＩＰ

YahooBB219046220136.bbtec.net 636res
i222-150-139-125.s05.a008.ap.plala.or.jp 235res
p62c110.tokyte00.ap.so-net.ne.jp 197res
hccd37dce44.bai.ne.jp 123res
YahooBB218177116008.bbtec.net 122res
202-071-091-011.ap.canvas.ne.jp 120res
i60-41-147-143.s02.a014.ap.plala.or.jp 116res
61-24-28-151.rev.home.ne.jp 115res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 114res
pae27cc.tokyte00.ap.so-net.ne.jp 113res
U077183.ppp.dion.ne.jp 112res
i220-99-180-101.s02.a012.ap.plala.or.jp 112res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 110res
YahooBB220059024193.bbtec.net 108res
pl336.nas933.okayama.nttpc.ne.jp 108res
adsl-1-4063.adsl.nsk.ne.jp 102res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 101res

etc3書けないよ

http://etc3.2ch.net/_service/Yamada20050424.txt

自分の書き込みがヒットしてますが、
山田ウイルスじゃないです。

投稿内容を変更すれば回避できるかと思って、
試行錯誤したので、31回も記録されてますです。

調整おながいします。。。

書き込みでけへんわな

--------------------
書込み中・・・
--------------------
FOX ★
FOX ★　山田ウィルス

調整中。。。

どの板でもこれでだめ。ウイルス感染したのでしょうか。ちなみにstyle使ってます。

オイラも全く同じで書き込めない
Jane Doe Style lite 1.24でムリだた
ブラウザで書き込んだの久しぶりだよ

>>742-743
このへんですか。

<>sage<>2005/04/24(日) 11:33:02<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:15<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:44<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:06<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:29<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:57<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

UA入るところっぽいところが空みたいですが、ブラウザは何ででしょう。

何ででしょう => 何でしょう

>>747
それです。

ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。

---

Monazilla/1.00 (JaneView/0.1.12.1)

>>749
通知して書くとするとどうなります?

書くとすると => 書くと

# ううむ。なんか打ち間違いだらけ。

fusianasanを禁止したら？山崎代用ってことで…

>>750
UA通知で書けました。

616 名前：清き一票＠名無しさん[sage] 投稿日：2005/04/24(日) 13:29:12 ID:/l2hM1MJ
　一堂零
http://etc3.2ch.net/test/read.cgi/vote/1104783436/616


<>sage<>2005/04/24(日) 11:10:50<>最近のVIPはクオリティ低い。 <b<><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

山田で引っかかったのはこのレスが一番最初なんですが、
その後に一度書き込み出来ています。

47 名前：清き一票＠名無しさん[sage] 投稿日：2005/04/24(日) 11:17:58 ID:/l2hM1MJ
　山田が。。。
http://etc3.2ch.net/test/read.cgi/vote/1114291926/47

---

Monazilla/1.00 (JaneView/0.1.12.1)

>>753
了解。

JaneStyleの人は、どうなのかな。

prinはどうなってますか？

ここでfusianasanしたうえで、該当書き込み失敗のログを >>747 のように示していただけると。

AirH"Phoneなので、ログは…
comic6の漫画キャラ板なんですけど。

>>757
漫画キャラって、フォルダ名なんだっけ。

てか、サーバ別か。
みてきます。

このへんか。
http://comic6.2ch.net/_service/Yamada20050424.txt

調整が必要っぽいすね。
(すぐにできるかは正直わかりませんが)

Air H phoneでex9、10と運営系がダメです。

>>760
そのへんです。自分のがありました。
よろしくお願いします。

凄いことになってますね。。。

なんか、感染者増えてるのけ？

これもこのウイルスの所為なのかな？
http://news18.2ch.net/test/read.cgi/dqnplus/1114246595/46-47

>>741
俺のと数字が合わない･･･同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp

因みにIP規制ってapacheレベルでされてるんですか？
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな〜っと思ったり。

>>766
>>687,693,697,700
このへんかな。

>>767
�dくす。

さっきstyleから一回書き込めたんですが二回目はまた>>745みたいになりました。まじでこれ感染なんですか？

結構ヤバイのかな？

心配な人は>>1のリンク先を参考にして調べてみるといいよ

>>769
>>287に感染の確認方法が書いてあります。

感染していなかったら、誤動作ですので
>>756に従って報告をお願いします。

P061198253212.ppp.prin.ne.jp
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のＩＰでＡｉｒ Ｈ ｐｈｏｎｅ Ｊ3001Ｖによるｅｘ9、ｅｘ10、運営関連板への書き込みができません（´'ω'｀）

ハードディスクの中身は表示されなかったので誤作動かと。
昼間も一回目書けて二回目だめでした(´･ω･`)

テスト

user agent 有効だと書けますね
Jane doe style lite 1.24 ですが

1

Air H phone対応まだ〜？

若干　調整した。

>>779
書けました。
ありがとうございました。

tmp4サーバだけ集計したら単独で1300ヒットしてる。
2位と1000ヒット差。。。ある意味神の領域です。

1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp

いい加減YahooBB219046220136.bbtec.net は気づかないのかね（＾ω＾；）

>>782
気づかないって事はアンチウィルスソフト入れてなくてｎｙ使ってんのかな

>>783
ある意味猛者だ（＾ω＾；）

>>783
ウィルスに感染したらー、パターンファイル更新
できませんからー、知る方法はほぼ無と思いますー。

多分２ｃｈもやってないってことかな（＾ω＾；）

>>785
更新がないなら変だと気づきそうだが
プロバから連絡来るまで分からないんだろうな・・・

やっと書けるようになりました。乙です（`･ω･′)

すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね？？？

感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。

まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが

せっかく書けたと思ったら今度はｐｒｉｎ規制かよ。ｐｒｉｎ規制大杉（´'ω'｀）

もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制？それならプロバイダかえるんで教えてください

一瞬>>792が本物かと思った

まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。

意外とプロバで見るとocnが多い。ahooの倍もある。

127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp

この手のデータはなかなかないのでいろんな角度で解析したい〜♪

ocnだけで見たら大阪が多い･･･
統計的に大阪の感染が多いと言っても良いだろうな〜♪

25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか？？

>796
どうも全サーバーに仕掛けてるみたいです（汗

>>797
�dくす。
サルベージしますので・・・見逃してね〜♪

宣伝コピペをスレに貼るな馬鹿共が。
常に１にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。

>>799
お前が出てくるなクズ

今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね（汗
調査が終わり次第纏めます。

俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん

巻き添えサーバーリスト
（明らかに別ワードなのに引っかかってるところ）
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt

リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt

ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した

これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね