★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

うまく引っかけられましたー（￣ー￣）ﾆﾔﾘ
（企業秘密ですがー）。

しかしー、なんでもう10台以上に感染してるんですかねー。
さくらになってるバージョンは、もっと凄い勢いで増えてたり
するんですかねー。

やっぱり大変ですがー、個別にプロバイダに通報した方が
いいんですかねー。

着実に、、、。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

>441
通報コースですか。。。。。
人的には出来ないこともないですけど何軒通報する事やら。。。。。。
テンプレ作れば何とかなりそうな気もするんですけど

山田ウィルスお知らせメールテンプレ案とりあえず、上げておきました。
まだ通報コースになるか決まっていないですけど添削等がありましたらよろしくお願いします。

■プロバイダー規制及び通報に関する作業スレ★２
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/740


※通報コースに切り替えるとなるとRock規制解除してノーガードで打ち合うしか無くなる悪寒
　それと通報する場合は該当ホストのＩＰが複数欲しいところですね。。。

>>443-444
プロバイダ毎にまとめればいいかなーと思うんですよねー。
20〜30件ごととかー。

特に多いプロバイダだけでもいいと思うんですよー。
yahoo、ocn、home.ne.jp、infowebなどなどー。

というかー、ウィルスに感染してる可能性をー、プロバイダから
連絡してもらえないですかねー。無理かなー。

>>445
infoweb辺りは蹴られそう。

>>446
まー、受け付けてくれるところだけでいいと思いますー。

一つ一つ出していったら大変ですからねー。

ちなみにー、ログの抽出はこーゆー形ならすぐ出来ますー。
これは>>434で引っかかってるホストのログに手を入れたものですー。
IPアドレスなんでー、変換が必要ですがー。

2005/04/22/(金) 03:34:36 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:30:14 219.98.120.108 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:27:16 222.7.179.93 http://pc8.2ch.net/esite/
2005/04/22/(金) 03:27:14 222.7.179.93 http://pc8.2ch.net/esite/
2005/04/22/(金) 03:27:11 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:21:50 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:21:48 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:10:15 210.148.133.65 http://etc3.2ch.net/vote/
2005/04/22/(金) 03:05:05 61.23.158.169 http://pc8.2ch.net/blog/
2005/04/22/(金) 03:03:04 61.210.148.213 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:58:14 61.44.111.200 http://pc8.2ch.net/network/
2005/04/22/(金) 02:51:44 210.165.225.7 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:50:36 220.145.235.226 http://etc3.2ch.net/vote/
2005/04/22/(金) 02:47:17 219.102.248.64 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:45:54 221.187.200.24 http://news18.2ch.net/femnewsplus/
2005/04/22/(金) 02:45:15 61.23.158.169 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:33:34 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:26:48 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:26:31 220.210.129.181 http://etc3.2ch.net/vote/
2005/04/22/(金) 02:24:07 60.40.244.199 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:22:50 202.247.72.45 http://etc3.2ch.net/vote/
2005/04/22/(金) 02:20:21 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:20:20 222.7.179.93 http://tmp4.2ch.net/download/
2005/04/22/(金) 02:02:43 61.210.148.213 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:59:56 219.117.176.253 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:57:56 61.23.158.169 http://sakura02.bbspink.com/eroaa/
2005/04/22/(金) 01:50:40 61.44.111.200 http://tmp4.2ch.net/lobby/
2005/04/22/(金) 01:44:46 61.23.158.169 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:43:00 60.40.244.199 http://sakura02.bbspink.com/kageki2/
2005/04/22/(金) 01:42:54 218.222.7.88 http://etc3.2ch.net/vote/
2005/04/22/(金) 01:38:52 221.187.200.24 http://ex10.2ch.net/morningcoffee/
2005/04/22/(金) 01:32:36 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:30:27 220.107.41.20 http://science3.2ch.net/infosys/
2005/04/22/(金) 01:27:05 211.13.16.3 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:26:37 211.13.16.3 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:26:24 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:23:45 60.40.244.199 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:12:55 202.229.152.3 http://tmp4.2ch.net/download/
2005/04/22/(金) 01:08:50 60.39.198.153 http://aa5.2ch.net/kao/
2005/04/22/(金) 01:05:13 218.218.210.105 http://etc3.2ch.net/vote/
2005/04/22/(金) 01:04:58 222.10.92.194 http://etc3.2ch.net/vote/
2005/04/22/(金) 01:02:24 61.210.148.213 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:58:18 219.117.176.253 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:51:52 219.57.94.22 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:50:01 61.23.158.169 http://pc8.2ch.net/hack/
2005/04/22/(金) 00:44:17 61.23.158.169 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:43:20 61.44.111.200 http://news18.2ch.net/scienceplus/
2005/04/22/(金) 00:42:29 210.194.237.155 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:31:43 61.44.111.200 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:27:21 220.210.244.164 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:26:03 221.187.200.24 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:23:16 60.40.244.199 http://tmp4.2ch.net/download/
2005/04/22/(金) 00:12:10 61.121.15.45 http://tmp4.2ch.net/download/

こっちはー、２番目の亜種のログですー。
15分でこんだけありますー（汗）。

2005/04/22/(金) 03:44:05 61.210.197.6 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:52 60.39.186.100 http://sakura02.bbspink.com/onatech/
2005/04/22/(金) 03:43:49 220.29.40.1 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:37 202.216.52.89 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:36 202.216.52.89 http://love3.2ch.net/kageki/
2005/04/22/(金) 03:43:25 211.128.239.185 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:43:05 219.124.200.148 http://life7.2ch.net/utu/
2005/04/22/(金) 03:43:00 60.43.73.74 http://ex9.2ch.net/accuse/
2005/04/22/(金) 03:42:33 60.39.186.100 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:42:14 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:42:12 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:56 61.210.171.133 http://sakura01.bbspink.com/ascii/
2005/04/22/(金) 03:41:54 220.29.40.1 http://sakura03.bbspink.com/801/
2005/04/22/(金) 03:41:44 218.177.116.8 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:43 61.46.213.173 http://pc7.2ch.net/pc2nanmin/
2005/04/22/(金) 03:41:19 61.210.171.133 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:09 219.124.200.148 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:41:05 219.124.200.148 http://sakura01.bbspink.com/ascii/
2005/04/22/(金) 03:40:19 61.195.23.189 http://pie.bbspink.com/mcheck/
2005/04/22/(金) 03:40:10 222.146.215.180 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:39:57 222.146.215.180 http://tmp4.2ch.net/joke/
2005/04/22/(金) 03:39:41 61.215.144.81 http://pc7.2ch.net/mac/
2005/04/22/(金) 03:39:39 218.138.220.223 http://ex10.2ch.net/news4vip/
2005/04/22/(金) 03:38:50 218.177.116.8 http://sakura02.bbspink.com/mature/
2005/04/22/(金) 03:38:46 222.4.54.147 http://love3.2ch.net/break/
2005/04/22/(金) 03:37:45 219.124.200.148 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:37:37 60.39.186.100 http://pc8.2ch.net/dtm/
2005/04/22/(金) 03:37:20 219.115.144.182 http://pc8.2ch.net/mysv/
2005/04/22/(金) 03:37:18 202.216.51.248 http://tmp4.2ch.net/mog2/
2005/04/22/(金) 03:36:43 219.124.200.148 http://pc8.2ch.net/cdr/
2005/04/22/(金) 03:36:42 211.128.239.185 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:36:39 218.138.220.223 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:36:37 60.43.73.74 http://idol.bbspink.com/pub/
2005/04/22/(金) 03:36:34 60.43.73.74 http://pie.bbspink.com/erocosp/
2005/04/22/(金) 03:36:25 61.215.144.81 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:35:42 61.46.213.173 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:35:29 61.46.213.173 http://tmp4.2ch.net/rights/
2005/04/22/(金) 03:35:24 61.210.171.133 http://sakura03.bbspink.com/webmaster/
2005/04/22/(金) 03:35:11 220.29.40.1 http://news19.2ch.net/news/
2005/04/22/(金) 03:34:37 219.124.200.148 http://pie.bbspink.com/erocomic/
2005/04/22/(金) 03:34:27 61.195.23.189 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:34:18 61.210.197.6 http://ex10.2ch.net/news4vip/
2005/04/22/(金) 03:33:50 61.195.23.189 http://pc7.2ch.net/yahoo/
2005/04/22/(金) 03:33:40 222.4.54.147 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:33:29 61.210.197.6 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:33:20 220.29.40.1 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:33:15 202.216.51.248 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:32:59 222.146.215.180 http://pc8.2ch.net/hp/
2005/04/22/(金) 03:32:44 218.177.116.8 http://ex10.2ch.net/morningcoffee/
2005/04/22/(金) 03:32:12 60.39.186.100 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:32:03 222.4.54.147 http://live14.2ch.net/liveplus/
2005/04/22/(金) 03:31:47 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:31:42 60.43.73.74 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:31:35 218.177.116.8 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:31:20 60.39.186.100 http://tmp4.2ch.net/tubo/
2005/04/22/(金) 03:31:05 202.216.51.248 http://pie.bbspink.com/avideo/
2005/04/22/(金) 03:30:40 219.124.200.148 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:30:37 61.210.171.133 http://tmp4.2ch.net/download/
2005/04/22/(金) 03:30:19 219.124.200.148 http://that3.2ch.net/ranking/
2005/04/22/(金) 03:30:16 60.43.73.74 http://sakura03.bbspink.com/okama/
2005/04/22/(金) 03:30:14 60.43.73.74 http://sakura03.bbspink.com/ascii2d/

えーとー、最初に見つかったものはー、他の亜種と合わせるとー、
６分で記録が100越えてしまうんでー、いまは割愛しますー（汗）。
さくらで止まってますけどねー。

どっかにテキストでアップした方がいいかなー。
もしちゃんとやるならー。

マルチになりますがここにも報告を。
検体CD-R準備完了。明日発送します。
ttp://www.imgup.org/file/iup22617.jpg
ttp://www.imgup.org/file/iup22618.jpg
中身
ttp://www.imgup.org/file/iup22616.jpg

うーむ
どうしたもんだか、

プロバイダに協力してもらうしかないような。

山田のパターン引っかかったらドメイン見て、
プロバイダ指定のページにリダイレクトして
後はプロバイダに対応してもらうとか・・・

>>451
字が（ry

>>452
１ヶ月ほど止めておいてー、それで皆、感染に
気が付いてくれればいーんですがー、、、

ウィルスソフト屋さんもー、会社によって対応が中途半端
だったりするんでー、本当に止めておけば先々減るのかって
見込みが持てないんですよねー。

>>453
駄目もとでまず送ってみてー、対応されるかどうか見て
もらった方がいいですかねー。

ログの方はー、繋ぎ変えも考えるとー、１日分でいいかなーと
思ったりしますがー。

どこに置けばいいですかねー？
規制情報板にスレ立てちゃったりとかー？

>>451
汚い上に間違っててﾍﾞﾘﾜﾛｽｗｗ

>455
プロバイダ通報の際に必要なのは

・実際に書き込まれたｕｒｌと書き込み内容
・ログ


要は実際に被害にあったという証拠ですね。
今回に関してはウィルス感染の対応依頼みたいな形になりますので１件出もあれば十分
かと

見た目に被害が判らないと対応してくれないって話ならー、
外すって手はあるんですがー、、、

現状、どー見ても１時間で延べ1500〜2000レスは書かれますからねー。
（約30レス/min）

Download板は、もの凄いことになる気がしますー。

>>457
さくらで止めてる分はー、書き込みログは存在しませんー。

けどー、書き込もうとした日時とホスト、板名がー、とあるところに
ログとして記録されてるんですー。

>>448-449は、その一部を修正したものですー。

>458
う〜む。。。。
これは住民協力の上で時間限定でノーガードでの打ち合いコースがいいのかなぁ


※実際に書き込まれてないと被害実態は目に見えないので今の段階で依頼しても
　対応は難しいと思います。

>>460

特定の板限定ならよろしいかと。
DL板は傘スレがしっかりしてますので大丈夫ですが、
他の板は、理解できないだろうなぁ・・・

外す？(ﾟ∀ﾟ )

orz

>>460
サーバーログに、これだけのアクセスが記録されているって話じゃー、
駄目なんですかねー。

感染してるパソコンはー、恐らく数百台オーダーだと思うんですよねー。
前に確認した時はー、クライアントによっては３時間で200弱くらい記録
されてたと思いますー。

外すって決断はー、かなり苦しいなー。
仮に外すとしたらー、２時間くらいですかねー。

>>461
上のログを見れば判りますがー、Download板の被害だけじゃ済みません
からねー。

>464
プロバイダにお願いするにはどうしても目に見える形じゃないと無理があると思います。
（クロール行為はapacheのログを提出してるので例外）
今回に関しては一回でも書き込まれていれば十分なのでサクラから通常コースに格下げ
を１時間程度やるだけで十分だと思います。

>>465
通常コースでも殆ど止まりますよー。
外すならー、Rock解除じゃないとー。

インパクトが重要ならー、それくらいしないとー、
また外さなきゃならなくなりますー。

外すにしてもー、亜種は除いて一番多いのだけにしますがー。

んじゃあ、昼休み過ぎたらー、１時間だけ解除しますかねー・・・。

ちょっと怖いですけどー、今後のために我慢してもらうって事でー。

実施は13時過ぎってことでー。

>467
実施はもうちょっと話し合ってから決めた方が。。。
ノーガードは被害が甚大になるので住民への告知を徹底しないといけませんし
実施するとしたら夜の方がアクセス数も多くてインパクトとしては十分かと

>>468
あーい。
んじゃー夜でー。

危険だな。２ちゃんねらーは対処できてる人は多いけど、
今外すと、気づいてない人の大量の個人情報が公開されてしまう。
荒しの通報ではないので、Rock資料の提供だけで先方も理解してくれると思うよ。

>470
>今外すと、気づいてない人の大量の個人情報が公開されてしまう。

個人情報って何のことですか？
IPアドレスのこと？
それともプロバイダーが感染した人の情報を公開をするという事？

>>471
感染したパソコンのデータが公開される。

あ、そうか。
感染した時点でデータは既に公開されてるけど、
公開先のアドレスを2chに書き込まれると更にアレって事か。

新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。
たとえばバーボンのエラーメッセージ全てに
こんな注意書きでも付け加えておくとか。。
#さくらが咲きました。

----
ＥＲＲＯＲ！
ＥＲＲＯＲ：さくらが咲いてますよ。
山田ウィルスに感染してないかぇ(*´Д`)ﾊｧﾊｧ
http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら下のスレへ

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/1

>>474
さくらとバーボンは違いますよー。
バーボンにしてもらおーという話はー、
結局実現してませんー。

それに、今やっても効果薄いと思いますー。
winny経由っぽい人が多いのでー。

あとはどう周知するかですけどねー。

それにですねー、感染してさくらに掛かった人がー、
さくらの画面を見ることは、あり得ないんですよー。

ブラウザなんぞ開かずに裏でポストしてるわけでー。

（だからー、バーボンにしてもらおうかなーと思ったんですー）。

ということはエラーメッセージでの告知は無理そうですね。。

まー、結局本人に知らせる手段がー、
記録を元にしたプロバイダ経由しかないんですよねー。

２ちゃんねるすら来ない人じゃー、知らせようがないですからー。

http://tmp4.2ch.net/test/read.cgi/download/1114088519/40

39 名前：ero dawn8.civil.metro-u.ac.jp/：2005/04/22(金) 15:14:20 ID:BGEHSjoK0
　　　 'i,,,,,　　。　　。。　、、　、。ﾞ、　、。:!,,、
、、、 ﾞﾟﾞﾞ＿、　、、　ﾞ:,,,,,、　、　　.,i!ﾞ.＿_,,,li,,,,�＝@
　。ﾞillilﾟ,,ilﾞﾞ’。　　、、ﾞ,,,,,,,,，　、　.iiﾞ. ｀￣ﾞll、　、。 .,,,,iiilillii,,　
　　 ..,,illilil、、。　　.ﾞﾞﾞﾟ,,''ﾞ゜　　。。il.,ﾞ　。ﾞ.,i!。　　.''iﾞﾞ゜　　　.il:ﾞ。
、 ,,iiﾞ°.ii,、.._,,、　　,,il'ﾞﾞ'i、　　　。.!ii、　ﾞ.,,li゜。　　　、 ,,,,,,illlﾞ°　
。ﾞ″　　.ﾟﾞﾞﾞﾞﾞﾞ°、 ﾞﾞ。、ﾞﾞ''''ﾞﾞ°、　、、ﾞ''°、
　、.,,,,、、　　　　。。 ,,,,。、。　。。 、。ﾞ._,,,,、
　　ﾞ.,i″　。　、　、　ﾞli｀ 　ﾞ　 。ﾞ　ﾞﾟﾞﾞﾞﾞ,illﾞ°、　。 .,,lii''ii“'''!i,,、　　　.,,,　
　　ﾞ.ii:、ﾞ　ﾞ、 。ﾞ。ﾞ　ﾞﾞi,,,,,iiilト　、　　,,liﾞ''llii,,,、　、,lﾞ｀ﾞ.,il゜　、'li、　 .,,,,,l,,iii ｀,lil、　
　、 .li:ﾞ　。　ﾞ.、　　.,''i'ﾞ″。。　　 .,,llﾞ°　　ﾞli、、 ii、.,,l°、　,l!　　　、i:,,,il''lii,,、
　。 .'!,＿,,,,,ilﾟ'''　、 .l,_　。　_　　　 ｀ﾞ.li''il,,、,,il゜、　ﾞﾞlliﾞ　 _,,,,llﾞ’。、ﾞ,,,lili°＿,,!　
　　　ﾞﾞﾞﾞﾞﾞ″。　、　 .ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ｀、　　　.ﾞﾟ'''ﾞﾞ'ﾞ″　　　　 　 。ﾞ　ﾞ。 　ﾞ｀.ﾞﾞﾞ　 ｀ﾞ″、

>>437
あちゃー、ランダムパターンだったんですねー
確認不足でしたー

住民としてはノーガードOKなんですけど
幾らでも対応いたします

不正アクセス祭りが起こりそうな悪寒

こんなんでました。

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114159691/229

>>483
ex10はロック外したらしい
http://qb5.2ch.net/test/read.cgi/operate/1113117347/32

新しい亜種発生したかも
http://ex9.2ch.net/test/read.cgi/accuse/1105281287/73
73 名前： http:// b128048.ppp.asahi-net.or.jp.2ch.net/ [low] 投稿日： 2005/04/22(金) 21:44:14 ID:eYWxhGT1
motenai

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114176947/

>>486
なんでここ一箇所に大量に書き込まれているの？

ずっと上がってるからでしょ

えーとー、１時間の限定解除、やりますかねー。

今からですか？

夜の方がいいってことだったんですがー。
遅すぎたかなー？

ぼみょー

待機してる人が、少ないのではないかと・・・

ちと眠いですｗ

何時がよかったのかなー。

んじゃ明日にしますかー。
慌ててやらんでもいいしー。

ついに実施ですか。。

1時間も要らないような・・・

今起きたばっか(　ﾟДﾟ)ｙ−~~

まっ、いっか。なんとかなるだらう。

次の傘ｽﾚです

【dat落ち】爆乳・パイズリ動画スレ Part5【上等】
http://tmp4.2ch.net/test/read.cgi/download/1114098889/

どこに書き込まれるのやら

ダウンロード板、次期山田収集スレは↓になります〜

【dat落ち】爆乳・パイズリ動画スレ Part5【上等】
http://tmp4.2ch.net/test/read.cgi/download/1114098889/

早速ｷﾀ―――――ヽ（´ー`）ノ―――――!!!

限定解除っすか。

ウイルス側は昼夜問わず活動しているので、
どうしても解除するなら、他の投稿数が少ない深夜遅く〜早朝すね。

ちなみに、解除の目的はなんでしょ。
明らかにウイルスなわけで、ちゃんとしたISPなら、
上の方にも書かれていましたが、
説明すれば理解してもらえるかもと思っていたりします。

で、私はもう「このウイルスはインターネット上から絶対に減ることはない」と思っています。
つまり、いたちごっこをずっとずっと、続けるしかないと。

爆撃来るってのを前もって知らせるために
壁紙とか 板の看板とかを
メッセージ書いた画像に差し替えたらええんでねぇの?

亜種がそれ以上出ないことが前提なら
2ch.netドメインを変えてしまえば回避できるかも

>>504
これ
http://qb5.2ch.net/test/read.cgi/operate/1113229514/465

アンチウイルスベンダーのお墨付きを貰わないと無理なような・・・

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html
を見ると、少ないときで150レス/5分、多い時で260レス/分ぐらい、
このウイルスが書き込もうとして(阻止されて)いる、ってことですね。今。

>>507
なるほど、提出用資料作成のためですか。

>>506
ドメイン名を変えた亜種が出るだけっす。
もう、この手のはいったん出たら＊絶対＊減らないかと。

>>509
> 260レス/分

いうまでもないですが、260レス/5分 の間違いです。
260レス/分だったら、実況板並み。

>>512
鯖、大丈夫？

上記は全サーバ全板の合計なわけですが、
そのうちのかなりの部分がtmp4に集中するとしたら、
時間帯とかウイルスの活動状況によってはいまいちかもしれんですね。

でも260レス/5分ってのも、なかなかかも。
仮に同じ板の同じ1スレに集中爆撃したとしたら、20分ぐらいで1000いくのか。

実況板ほどじゃないけど、newsplusやmnewsplusの祭り並みの速度にはなるのね。

ﾁﾝ☆⌒ 凵＼(＼･∀･) まちくたびれたー!!

今からするのか、明日以降にするのか、結論を・・・

殿、ご決断を！！

その数だと投票所より重くなるのかな？よくわかんないですーぅ

実況1日平均(板単位)

日テレ13レス/分
フジ27レス/分

平均なら実況より早い

>>495 を見ると、明日なのかしら。
いずれにせよ、必要であれば辞しする時間を選んでってかんじかなと。(>>504 >>508 >>510)

辞し => 実施

ほな、明日という事で・・・

('A;;;::,,..

他のみなさんもおっしゃってますが
Rock解除前に駄目もとで現時点の資料をプロバイダに送ってみたほうがいいんじゃないですかね。
解除で晒されるであろう感染者のPCを覗こうとと待ち構えてる人がいる中
あえてそれをやろうというのはあまりにも危険な気がします。

そう言えば
ええけつしとるのう
のカキコかなりみたな
山田だったのか
踏まなくてよかった

俺もVIPの悪ふざけかとおもってた

>>525
えぇとですね、ニフティ、OCN、DION、ビックローブは
ログなどの何らかの形での証拠がありませんと、通報は難しいと思います・・・。

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114173664/169

169 名前：名無し募集中。。。[] 投稿日：2005/04/23(土) 05:19:56 0
もし2chに犯行予告するウイルスが蔓延したら・・・

http://ex10.2ch.net/test/read.cgi/morningcoffee/1114173664/171

171 名前：名無し募集中。。。[] 投稿日：2005/04/23(土) 05:21:55 0
>>169
文字列変えるだけだもんね
そのうち誰かがやりそう・・・




こんな亜種が出回るとどうなるんでしょ
やはりタイーホされちゃうの？

>>529
たとえば電車内の痴漢であれば、警察は虚偽の申し立てを嬉々として受理するね。
裁判で被告人が矛盾点を指摘しても、検察側はそれに合わせて被害者の主張を
ころころ変えさせるし、裁判官は検察の言い分のみを聞く。

>>529
ここのスレ、ウイルス作者絶対に見てるし
対策されても抜け穴見つけてバージョンアップするからね

んな事ここに書くと本当にされなねいぞ

>>531
そんなこと分かり切ってる
続きは非公開の場でやれと？

　　　 _ 　∩
　　(　ﾟ∀ﾟ)彡　ええけつ!ええけつ!
　　(　 ⊂彡
　 　|　　　|　
　 　し ⌒Ｊ

VIPにあったりなかったり

山田はまだ法的にグレーの気がするけど
予告書き込み亜種は完全にアウト。
確実にｋが動くリスクを作者は簡単に取れるかね。

>>504 >>511 9割方が誤認、勘違いだが
対策ソフトベンダー、ISPの対応、各自の啓蒙で
減る可能性は大いにある。しかし絶滅は絶対無い。
イタチになるのは間違いない。

誰かが恋にコピペしてVIPに貼ってる

>>536
恋→故意

あー山田も児ポでアウトか。
もうだめぽ。

<chirashi>
>>537
全板トーナメントギャルゲ選対スレの「恋のタイプミス」思い出した
</chirashi>

>>528
とくに融通の利かないプロバイダがあるのですね。
自社の顧客が不正アクセス被害に遭うことが予想されると伝えても動いてくれませんかねえ・・・。

解除による二次被害の発生がほぼ確実である以上、駄目もとでもいちおう連絡はしておかないと
何かあったときに２ちゃんねる側の責任にされるのではないかと少し心配になってました。

どんな責任取らされるんだか。

亜種？フシアナ誘導レスは無く、唐突に画像を要求するレスが。
---
ロリ画像ください
http://news18.2ch.net/test/read.cgi/news2/1113128965/81 2005/04/16 17:11:43 ID:xIkYWyNh
http://news18.2ch.net/test/read.cgi/news2/1113128965/82 2005/04/16 18:09:08 ID:V7Ku3H6I
http://news18.2ch.net/test/read.cgi/news2/1113128965/505 2005/04/21 14:22:33 ID:Qh6lXe8p
http://news18.2ch.net/test/read.cgi/news2/1113128965/570 2005/04/22 00:19:46 ID:lsN4GBTG
http://news18.2ch.net/test/read.cgi/news2/1113128965/575 2005/04/22 00:43:19 ID:DVyxk2zT
http://news18.2ch.net/test/read.cgi/news2/1113128965/583 2005/04/22 01:22:07 ID:xBQOL4xg
http://news18.2ch.net/test/read.cgi/news2/1113128965/608 2005/04/22 12:04:43 ID:aYZcoXyI
http://news18.2ch.net/test/read.cgi/news2/1113128965/639 2005/04/22 22:00:39 ID:SCA9sBiW
http://news18.2ch.net/test/read.cgi/news2/1113128965/705 2005/04/23 09:50:23 ID:XcNCmkoc
http://news18.2ch.net/test/read.cgi/news2/1113128965/706 2005/04/23 09:51:22 ID:XcNCmkoc

>>542
http://news18.2ch.net/test/read.cgi/news2/1113128965/77
JavaScriptによる節穴さんトラップ

報告！亜種？
http://pc8.2ch.net/test/read.cgi/cdr/1108841968/2942005/04/23 10:16:10 ID:/kzi3Moo

訂正>>544
すみません半角スペースが抜けてた。。。

http://pc8.2ch.net/test/read.cgi/cdr/1108841968/294 2005/04/23 10:16:10 ID:/kzi3Moo

>>544-545
>>434で既出

とりあえず限定解除は今晩の23時より前にしますかねー。

というわけで、しばしお待ちをー。

>>547
傘スレのために、はずす前に予告を宜しく

解除って全くロックしないの？それとも桜を普通のロックにするの？
解除の期間に投稿があったものだけプロバイダに連絡するの？

>>547
真夜中でなくて？

159 名前： http:// ZR198221.ppp.dion.ne.jp.2ch.net/ [middle] 投稿日： 05/01/17 02:11:14 ID:iFjDne3n
motenai
160 名前： http:// ZR198221.ppp.dion.ne.jp.2ch.net/ [middle] 投稿日： 05/01/17 02:13:55 ID:iFjDne3n
motenai
163 名前： http:// tcatgi029109.adsl.ppp.infoweb.ne.jp.2ch.net/ [high] 投稿日： 2005/04/18(月) 01:34:31 ID:r7ZWJ6fi
motenai
http://ex9.2ch.net/test/read.cgi/accuse/1098911187/
>>484でも報告しましたが２ｃｈ批判要望板内に他にも多数見つけました。これは亜種ですか？

>>485の間違いでした。。。

+　　　+
　　∧＿∧ 　+
　（0゜・∀・）　　　ﾜｸﾜｸﾃｶﾃｶ
　（0゜∪ ∪ + 　　　　　　　
　と＿_）__）　+

>>551
裏２ちゃんねるコピペにひっかっただけじゃねーの？

　　　　　　　　,　　 /　`ー---─一''"~´￣｀ヾヽ
　　　　　　i　 i|　ilﾚ　　　　　　　　　　　ミﾐミﾐ''"｀─- ､
　　　　,　.,i!　i !/i　　i　　　　　　　　　ミミﾐﾐヾ　　　ﾐヾ ﾞヽ
　　　 .i　 ,!i l.| '　i　　ゞ　　　　　　　彡ミﾐﾐヾ　　　ﾐヾヾ　 ｀ヽ
　　,　 i!､k　ヽ､　ヽ　　　　　　　　　　彡ミﾐ　　　ミヾヾ　　　　ﾞ
　　li　l　ヾ、　　　　ヾ　　　　　　　　_,,=＝　　ミﾍベ
　 , |i､ヽ　　ヽ､　　　　 ヽ　　　　　　　　　　　　 ヾ　ﾞ
　 !ヾ　ヽー- ＿　ー-　,,__　　　　　　　　　〃ヾ
　　ヾヽヾ　‐- ,,___　　　　　　　　　　　　 /ｿﾂ､ヾゞ､ヾヾ
　　 ` ､`ー-　、...,,─--　　__,,　　　　　彡ｿｿ　ヾゞゞミﾐ
　　ヽ.､　`ー ---　.,,─--　　__,,　彡ソｿﾉ,;　　,,-弋ミﾐﾐミ
　　　 ＼　ﾞｰ‐- ､..,,,____,,. --彡彡彡'"'",ィ'-＝＝==､ヽミﾐﾐ
　　　　　 ｀`,.-､-─r,=＝＝＝=､:;;,,::;;::f" ,.'i´ o`i　冫ヽ ]-'´　
　　 　 　 　 ﾞiヾ ニill　〈　（.Ｏ)ーi｀￣´i　　_`_-_'....'　　li　ﾞ
　　　　　　　 ﾞi　　 ill::::::::;ｰ-‐γ'i'::l,⌒ヾ`)::::::::::;;''　　〃u
　　　　　　　　ﾞi　　:ill::::::::;;　　ソ::::;i,､,　 ヾ:::::::;'''　_,,ノ'　　,r
　　　　　　　　 ﾞi､　　ﾞ`‐=＝'"..::::::;i,, .,,,　 ﾞﾞ'''''"~´　　　　l
　何で　　　　　　ヾ.ｲ　　　　　　　 '''"..-一､　　　u　　 .l 　　　皆俺をスルーするんだあぁあぁあぁああぁぁああぁ！！！！！
　　　　　　　　　　　 ヽ　　　　　:;;l￣´　_,,,...,.ヽ　　　　 ,ｲ＿
　　　　　　　　　　　　 ﾞi.　u　　　;;iｪ'´　i'　 ヾﾄ!　　　 ./:! ＼
　　　　　　　　　　　　　 ﾞ!.　　　 :;;Fi、　　　,,.ﾂ　　　./;:;:　　ﾞi
　　　　　　　　　　　　 ./ﾞi ヽ　　 ﾞ;ヽﾆ二ニ-'´　 .／　:;:;　 / ﾍ
　　　　　　　　　　　 ／　i　　ヽ　　　　:..,,-‐'　／::;'　 ;:;　/　　/

http://ex10.2ch.net/test/read.cgi/news4vip/1114251755/2-3

http://ex10.2ch.net/test/read.cgi/news4vip/1114251768/3

http://pc8.2ch.net/test/read.cgi/hosting/1098019163/546 2005/04/10(日) 10:06:12

http://ex10.2ch.net/test/read.cgi/news4vip/1114254974/2-3

　　　　　　　　　　　　　　　ミﾐ ヽヽヽヽﾘﾘﾉﾉノ 　　　　　= 　　　　=
　　　 　 　 　 　 　 　 　　 ミ　,,､,､,､,､,､,､,､､ 彡　　　　ﾆ=　堀 そ　-=
　　　　　　　　　 　 　 　 　 |│　　 　　　 │|　　　　　ﾆ=　江 れ　=ﾆ
　　　　　　　　　　　　 　 　 | } _＿　､.＿ ｀}f'〉ｎ＿　　 =-　な. で　-=
　　、､ l | /, ,　　　　 　 　 ,ﾍ}　<･>　 <･>　|ﾉ:::|.|　　ヽ　ﾆ　.ら. も　ﾆ
　.ヽ　　　　　´´, 　　　　　,ゝ|　　ﾉ(､, )ヽ　 l| :ヽヽ　　}　´r　：　　 ヽ｀
.ヽ　し き 堀　ﾆ.　　　 ／|｛/ 、ノ -=-　　/|.|:::::| |　　|　　´/小ヽ｀
=　 て っ 江　 =ﾆ　／:.:.::ヽ､　丶＿＿ ノ　|.|:::::| |　 /
ﾆ 　く. と な　　-=　ヽ､:.:::::::ヽ､.＿､　　＿,ﾉ/.:::::| | /|
= 　れ.何 ら　　-= 　 ヽ､:::::::::＼､＿＿／::..::ら::| |' :|
ﾆ　 る と　　　=ﾆ　　　| |:::::::::::::::::::::::::::::::::::::..い:iY′ﾄ､
/,　 ：　か　　 ヽ､ 　　 | |:::::::::::::::::::::::::::::::::::::::ぶ:::|　 'ﾞ, .＼

ごめん誤爆した

ﾜﾛｽ

それじゃー始めますかねー。

そいで、報告書式なんですがー、とりあえずあとで
掘れるようにこれでー。

http://tmp4.2ch.net/test/read.cgi/download/1112806667/256 2005/04/11 16:21:31 ID:v3sXxnQa0
http://tmp4.2ch.net/test/read.cgi/download/1108762174/945 2005/04/11 18:08:06 ID:v3sXxnQa0

外すのはー、最初に報告あったものだけに一応しておきますー。
一番書き込み数がおおいのでー。

必要なら、亜種も解除してみますがー、どちらにせよ１時間程度でー。

限定解除すると何がおこるのですか？

>>565
山田君の書き込みが大量発生

とりあえず解除しましたー。
報告はー、終わってからまとめてでいいですかねー。

DL板、傘スレ報告

現行スレ
【dat落ち】爆乳・パイズリ動画スレ Part5【上等】
http://tmp4.2ch.net/test/read.cgi/download/1114098889/

次スレ
【大阪】　マーチャオってどうよ？　【大阪】
http://tmp4.2ch.net/test/read.cgi/download/1114089804/

次々スレ
Open nap崩壊まであと365日
http://tmp4.2ch.net/test/read.cgi/download/1113432717/

>>566
ということは、それらをまとめてアボーンするわけですか？

隊長！惨劇です！地獄絵図です！！

>>570
斥候殿。URLを報告して下さい(w

>567
ついに限定解除ですか。
ﾀﾞｳｿ板監視中だけどスゴいですね
報告するスレ規制議論板に専用スレッド建てた方がいいかなぁ。。。

DL板以外はどうなんでしょう？

サーバ負荷はそんなに上がらないね。
えがった。えがった

>>572 規制情報板に立ててきますー。

>>572
ちょっと今までと扱い違いますからねー。

>>575
お願いしますー。

>>575 。。。で、。どうやって報告しろと（ｗ
規制議論板に立ててきます。

>>575
ぼみょー

昨日あたりのbbs.cgiの「叩かれ具合」からみて、
概ね、予想通りかなと。 < download

で、確認ですが、

・一部Rockに変更
・一部ノーガード
・その他

のどれでやったのかしら。

>577
お願いします。
報告書式なんですけどフシアナ形式の物と通常の物を分けた方がいいですね。
（規制議論板への転載と通報の際に作業しやすくなるので）

> ・一部ノーガード

みたいっすね。グラフによると。

しかし、これでも全体の1/3〜1/4ぐらいなのか。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

すごい勢いですな・・・

>>569
プロバイダへウイルス感染の対応依頼するのに、2ちゃんが被害を受けたという
証拠が必要なので、一時解除する訳です。

なんかシベリアにもそれっぽいのありました( ´･ω･`)
http://etc3.2ch.net/test/read.cgi/siberia/1109056071/171

立てましたー。

限定解除によるものの報告はこちらへお願いしますー。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

>>580
一部ノーガードですー。

>>582
うわー、凄い勢いで減っていくー。

>>585
乙ぼみょー

いつも乙＆GJです。
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1113663573/113 2005/04/23 22:57:06
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



Ｗｉｎｎｙ中です１へモア？

>>586
プロバイダさんには、このグラフ(ひっかかり状況)も提出するとよいです。

毎日のグラフは、ここに1日1回保存していますので、過去のものも使えます。
http://mumumu.mu/mrtglog/

# ちと、飯くいにいってくるです。

>588
おお！報告乙

山田君に1000を取られた・・・orz

爆撃される板が増えてるような気が
FLASH板で見掛けました

swfのファイルってどんなの？
http://pc8.2ch.net/test/read.cgi/swf/1114264386/3

3 名前：http:// p6096-ipad33niho.hiroshima.ocn.ne.jp/~ss.jpg[sage] 投稿日：2005/04/23(土) 22:58:19 ID:+FEgjHxe
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



Ｗｉｎｎｙ中です１へモア？

限定解除を利用して、私怨でまったくスレを30分で40回近くage続けるのって規制の対象に入るんでしょうかね
http://tmp4.2ch.net/test/read.cgi/download/1114263270/のID:+RGlfk8O0ですが

便乗で質問。

>>1の「hogehoge」って部分はユーザー名で決まるんですか？

CDDVD板にも来てる

>>595
ユーザー名と云うよりも、割り振られたIPアドレスとOSをインストール時に設定したコンピュータ名が充てられるのではないかと。

>>594
スレ違いですよ

こちらへどうぞ

★age あらし、保守あらし報告スレ５★
http://qb5.2ch.net/test/read.cgi/sec2chd/1113459363/

>>597
なるほど…回答サンクスです。

>>589
なんかグラフが下がりきったですよー。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

結局、これだけでずーっと負荷が掛かってたんですねー。

>600
うわ、１／４ですか（滝汗
このグラフも参考資料として添付します。

おつですー

>>600
うへぇ,9割がウィルスですか…

うはん
8割だったorz

2ゲットされたｗｗｗｗｗ

片栗粉Xに詳しい奴ちょっと来い
http://ex10.2ch.net/test/read.cgi/news4vip/1114266777/2
2 http:// YahooBB219046220136.bbtec.net/~ss.jpg sage 2005/04/23(土) 23:33:17 ID:TF/IIkOe0
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



うはっｗｗｗおｋｗｗｗ？？

みなさん、おつですー

>>600
すんごいですねー

ほんじゃー、そろそろ止めますねー。

報告は23日の23時台のもの限定にした方がいいかしら。

>>607
いやー、どうせプロバイダ毎ですしー、まとめて報告でいいと思いますー。
なんなら過去のもー（便乗、便乗）。

＃だめかなー？

さくら入れましたー。

>>606
下に報告してもいいのですね。
★山田ウィルス報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

規制かかてったIPは、3回カウントし直し？

>>609
はーい、よろしくー。

いま、規制リストが配られてるみたいですー。
もう暫くしたら、Downloadにも配られるかとー。

はやぐどめでえええーーーー　Download

tmp4　さくらをかくにんしましたー
おつでしたー

http://pie.bbspink.com/test/read.cgi/erog/1084077609/506-508
3連投発見

だいたい止まったと思いますー。
御協力ありがとうございましたー。

さて次はログ集めですねー。

Rock54 透過

live20 live16 ex9 ex10 tmp4

tmp4 はデータ取り
他は負荷回避実験

ひょえー。
みなさま乙です。。

>>616
もう疲れました
ｶﾝﾍﾞﾝしてくらはい(;´Д｀)

>>616
もう傘スレage応援するのしんどい・・・・・
放置してよかですか？

>>616
うわー（汗）。

ぐは
しかし、負荷がそれほど落ちてないような（滝汗


ttp://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

>>621
それはですねー、トラップはしてるけどー、
bbs.cgiが書くのは許可してるからかとー。

tmp4 書ける?

live20 live16 ex10 は二日くらい前から既に、

>>624
かけましぇ〜ん

tmp4、やられましたー

>>623だた

>>623
書けないよー

>>623
また酔ってるの？

どーだ

FOX━━━━━━━━━━━━ !!!!!









http://www.imgup.org/file/iup22333.png
(*´Д｀)ﾊｧﾊｧ/lｧ/lｧ/ヽｧ/ヽｧ ﾉ ＼ｱ ﾉ ＼ｱ / ＼ ｱ / ＼ ｱ

500が出てかけない〜

>>630
おｋです

あ、書けた

('A`)･･････････

爆撃あるかないか報告してくださいー
ここに　

あるときは　(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ないときは　∩( ・ω・)∩ばんじゃーい

でお願いします

あまりに多いので>>567の時点以降に絞りますぅー。

ﾀﾞｳｿ∩( ・ω・)∩ばんじゃーいかな？

tmp4 ∩( ・ω・)∩ばんじゃーい

tmp4 だけが報告の対象で
>>636 の時刻以降の話です

爆撃はない…けど書き込みしようとするとまだ500エラー@tmp4

まぁ　巻き添えで
ぼちぼち調整

なんだか500エラーで(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>640
他の板はもういいんですね。

こんなエラーで書けないよ

FOX ★
FOX ★　山田ウィルス

調整中。。。

な、なんか実験中？

ブラウザ何使っています?

jane style 1.24

--------------------
書込み中・・・
--------------------
FOX ★
FOX ★　山田ウィルス

調整中。。。

Jane Doe Style Version 1.24

Live2chはおｋです

ちと変更した

ギコナビも書けます〜

Janestyle1.24使ってるけどまだ駄目っぽですね

同じだけど、１０分たたないとダメ？

Firefoxおｋ

jane doe view 050411もだめだった。

tmp4書けね
●もBEﾛｸﾞｲﾝもだめだ

JaneDoe View α Build ID: 0503131930
てｓ

style使ってるんだけどなんでもあり板（tmp4）にだけ>>649が出ます。

navi2chは問題なし

JaneDoe View α Build ID: 0503170545
書けたです。

お、いけました

---

Monazilla/1.00 (JaneStyle/1.24)

ちと変えた

かけたー

書けますた。＠バカニュース by jane style 1.24

では >>636 よろしくです

初心者なのでここで質問させてください。
さっき書き込もうとしたら、山田ウィルスなんたらで書き込めなかったのですが、
これはウィルスに感染したという事なのでしょうか？

∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい

Download∩( ・ω・)∩ばんじゃーい

大雑把に見た感じ、>>636以降にはないから
∩( ・ω・)∩ばんじゃーい

>>667
痒いところはありませんか?

>>667
違うよ〜。もう少し上のレス読んでみ

∩( ・ω・)∩ばんじゃーい

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい

∩( ・ω・)∩ばんじゃーい




ﾅｼﾖ

さて　根本的には何も解決していないわけだが

1) Rock54 よりは少ないコストではじくことには今は成功している
2) でも、相変わらず bbs.cgi は叩かれまくり
3) 自動でバーボンに送ろうと思ったけど数大杉な予感

どうすべ

tmp4 ∩( ・ω・)∩ばんじゃーい

山田ウイルス書き込み防止実験？

2005/04/24(日) 00:47 以後はないですね。＠download

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい

さすがだ、、、。

∩( ・ω・)∩ばんじゃーい＠バカニュース

>>676
ふむ。>>680 は 1) について。

2) は、bbs.cgi を起動する＊前＊になんとかしたいということですか。
3) は、そのとおりかと。

前でするということは、同じチェックを .htaccess とかでできるといい、ってことか。
あるいは、httpd.conf でするとか。

ちょっと、見てみます。

板移転

>>684
いたちごっこ

>>676
とりあえずー、元から絶たないとなんですよねー。

また時間があったら、掘りお願いしますー。
あとはプロバイダ通報の線でー。

>>686
自動的に掘ってみた
http://tmp4.2ch.net/_service/Yamada20050424.txt

さて　全サーバに配布してみよう

∩( ・ω・)∩ばんじゃーい

>>687
ありがとうございますー。

とりあえずおつです。>>688
グラフの変化に注目ですね。

>687
おおっ
とりあえず、それをプロバイダ単位で纏めてみます。

>>687
だんだん増えてる

疲れたので薬でも打つか、、、


アイリス20

>>694
ｵｻｰﾝの漏れは「アイリス４０」

>>694
通報しません

>>693
あ、いまリアルで迎撃してる分のログなのかー。

調整中と出て書けません

ぐは
更新しまくってるのなら纏めるのは無理
ということでまとめは諦めました（汗

一日一ファイルになりますー

捕捉してるんなら、.htaccess ではじくのは(できるかは調査中)ちとあとでもいいのかな。

>>698
ちょっと調整してみた
10分待つべし

2005/04/24(日) 02:27:18まで

YahooBB219046220136.bbtec.net 29res
i219-165-157-32.s02.a014.ap.plala.or.jp 10res
p62c110.tokyte00.ap.so-net.ne.jp 10res
i222-150-139-125.s05.a008.ap.plala.or.jp 10res
pae27cc.tokyte00.ap.so-net.ne.jp 7res
hccd37dce44.bai.ne.jp 6res
32.net220148239.t-com.ne.jp 6res
YahooBB220013192128.bbtec.net 6res
i60-41-147-143.s02.a014.ap.plala.or.jp 6res
YahooBB218177116008.bbtec.net 6res
i220-221-149-86.s04.a027.ap.plala.or.jp 5res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 5res
187.pool1.dsl24mosaka.att.ne.jp 5res
JJ079055.ppp.dion.ne.jp 5res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 5res
61-26-238-120.rev.home.ne.jp 5res
zaqd3874698.zaq.ne.jp 5res
202-071-091-011.ap.canvas.ne.jp 5res
i220-99-180-101.s02.a012.ap.plala.or.jp 5res
ca174181.hicat.ne.jp 5res
ZH235052.ppp.dion.ne.jp 5res
YahooBB218123232154.bbtec.net 5res
YahooBB220007219029.bbtec.net 5res
p1083-ipbf12oomichi.oita.ocn.ne.jp 5res
i220-221-182-247.s02.a001.ap.plala.or.jp 5res
ppp2743.hakata01.bbiq.jp 5res
YahooBB220020241013.bbtec.net 5res
i60-46-189-48.s02.a022.ap.plala.or.jp 5res
YahooBB220028160018.bbtec.net 5res
YahooBB219035032100.bbtec.net 5res
YahooBB220060144176.bbtec.net 5res
61-24-28-151.rev.home.ne.jp 5res
p1244-ipbf208sizuokaden.shizuoka.ocn.ne.jp 5res
U077183.ppp.dion.ne.jp 5res

以下続く

すばらしいすね。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

あとはbbs.cgi連打問題か。

いろんな鯖に来てるんですねー。

http://sakura02.bbspink.com/_service/Yamada20050424.txt
http://sakura03.bbspink.com/_service/Yamada20050424.txt
http://idol.bbspink.com/_service/Yamada20050424.txt
http://pie.bbspink.com/_service/Yamada20050424.txt
http://pc8.2ch.net/_service/Yamada20050424.txt
http://ex10.2ch.net/_service/Yamada20050424.txt
http://love3.2ch.net/_service/Yamada20050424.txt
http://news18.2ch.net/_service/Yamada20050424.txt
http://news19.2ch.net/_service/Yamada20050424.txt

管理人からの指示は通報でしたっけ?
どっかで書いていたような、、、(URL紛失)

>>704 のグラフを見ると、だいたい200レス/5分平均ぐらい = 40レス/分ぐらいとして、
40 * 60 * 24 = 57600レス/日か。

つまり、すずめ換算で既に3位に相当するのか、、、。
bbs.cgi がそんだけ無駄に起動するのは、やっぱちといやっすね。

1 news4vip 139,922 76,034 76,034 ex10
2 morningcoffee 75,844 41,214 117,248 ex10
3 livebase 54,172 29,437 146,685 live20
4 livecx 46,297 25,158 171,843 live20
5 liventv 37,035 20,125 191,968 live16
6 news 34,950 18,992 210,960 news19
7 newsplus 34,801 18,911 229,871 news19
8 livetbs 32,837 17,844 247,715 live20
9 shar 30,876 16,778 264,493 hobby7
10 male 29,540 16,052 280,545 etc4

>>705を見ると>>702の調整後でもわずかに誤爆してる？

　 　　,ﾊ ,ﾊ
　　　/ノ/ノ
　　 (*・ｪ・) ほにょー
　　 （　ｘ　）
　　　∪∪

上位･･･ダントツ118回って気づかないものかな。

118 YahooBB219046220136.bbtec.net
51 i222-150-139-125.s05.a008.ap.plala.or.jp
38 i219-165-157-32.s02.a014.ap.plala.or.jp
35 p62c110.tokyte00.ap.so-net.ne.jp
27 61-24-28-151.rev.home.ne.jp
23 i60-41-147-143.s02.a014.ap.plala.or.jp
23 YahooBB218177116008.bbtec.net
21 YahooBB220025152226.bbtec.net
20 ppp2743.hakata01.bbiq.jp
20 pae27cc.tokyte00.ap.so-net.ne.jp
20 p1083-ipbf12oomichi.oita.ocn.ne.jp
20 hccd37dce44.bai.ne.jp
20 ca174181.hicat.ne.jp
20 YahooBB219035032100.bbtec.net
20 JJ013206.ppp.dion.ne.jp

難しい事良く判んないけど　お疲れ様です。頑張ってください

ついでにプロバ毎のアクセス数上位
やっぱahooダントツ。。。

525 bbtec.net
246 ocn.ne.jp
236 plala.or.jp
168 ppp.dion.ne.jp
80 so-net.ne.jp
59 rev.home.ne.jp
56 zaq.ne.jp
50 infoweb.ne.jp
38 eonet.ne.jp
35 asahi-net.or.jp
33 ap-US01.usen.ad.jp
25 odn.ad.jp

>>712
ふむ、、、。

単に、現在のプロバイダのシェアに比例しているような気がします。

>>713
118 YahooBB219046220136.bbtec.net
この人が相当稼いでる感じもします。

個人的にはこれだけ高負荷のサーバを運用してみた。
携帯で公式サイトやってるがそれほど負荷がないのでツマンナイ。

YahooBB219046220136.bbtec.netですけど規制議論板で掘られた分も大量にあった
ので規制コースもやむを得ないと思います。
（これはいくら何でも放置できる量ではないので）

YahooBB219046220136.bbtec.netの人はすごいな。
気づかないものなのかなぁ

何かのプログラムが動くのがー、トリガーになって
るんでしょうけどねー。何なんだろうなー。

気づかずにnyやってるとか

先ほどtmp4で纏めたものです（上位のみ）。
ここでも「YahooBB219046220136.bbtec.net」さんダントツ。。。

27 http://YahooBB219046220136.bbtec.net
16 http://p6096-ipad33niho.hiroshima.ocn.ne.jp
15 http://U077183.ppp.dion.ne.jp
14 http://i220-99-180-101.s02.a012.ap.plala.or.jp
14 http://YahooBB219035032100.bbtec.net
13 http://p028.net220148048.tnc.ne.jp
13 http://i1087168.icntv.ne.jp
13 http://YahooBB220028160018.bbtec.net
13 http://61-26-238-120.rev.home.ne.jp
12 http://i220-221-149-86.s04.a027.ap.plala.or.jp
12 http://ZH235052.ppp.dion.ne.jp

>>715
複数の山田君に感染してるんじゃない？

OpenJaneDoe　α　0.1.12.1で書き込みできません。
ゾヌでは出来ます。

YahooBB219046 規制します

http://www.vipper.org/vip2388.txt
にリスト貼っといたから。

リストの自分のホストがないか確認されたし。

じゃ寝る〜
ﾉｼ

ﾌｶﾞ! 1・・・118回って凄いですね(・_・;)

http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/157
台湾のドメインが入ってる

test

FOX★がんばれ

93 名前： 以下、名無しにかわりましてVIPがお送りします [sage] 投稿日： 2005/04/24(日) 05:08:13 ID:k7rPmN9n0
初心者だが、mpgtxguiというソフトをDLしたら、SMTPサーバの設定を127.0.0.1に変えろって書いてある。これは無関係だよな？

↑これって山田無関係ですか？（＾ω＾；）

IP晒してなんの意味があるのやら

ﾀﾞｳｿの傘ｽﾚ移行しましたのでお知らせします
上の方でも紹介されてますが一応念の為。。

Open nap崩壊まであと365日
http://tmp4.2ch.net/test/read.cgi/download/1113432717/

∩( ・ω・)∩ばんじゃーい

調整中と出て書けないのですが

ｐｒｉｎ使いだが、ｅｘ１０だけ「調整中」で書けない。

prinでcomic6が書けない・・・

　　　 　　 　∩
　　（； ＾ω＾）彡　prin!prin!
　　　　 　⊂彡

なんか山田トラップ規制リストの前にチェックしてるらしくってまだ上がってます（汗
（現時点で４００スレ以上）


<>sage<>2005/04/24(日) 08:10:32<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

まじかよ（＾ω＾；）

ｐｒｉｎでここにも書けなくなったよ

さくらが咲いて益

ex9も書けなくなったよ

１１時３５分現在ｔｍｐ４を纏めツールに放り込んだらこの有様（滝汗
３桁台のみ上げますけど全部だと３６９ＩＰ

YahooBB219046220136.bbtec.net 636res
i222-150-139-125.s05.a008.ap.plala.or.jp 235res
p62c110.tokyte00.ap.so-net.ne.jp 197res
hccd37dce44.bai.ne.jp 123res
YahooBB218177116008.bbtec.net 122res
202-071-091-011.ap.canvas.ne.jp 120res
i60-41-147-143.s02.a014.ap.plala.or.jp 116res
61-24-28-151.rev.home.ne.jp 115res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 114res
pae27cc.tokyte00.ap.so-net.ne.jp 113res
U077183.ppp.dion.ne.jp 112res
i220-99-180-101.s02.a012.ap.plala.or.jp 112res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 110res
YahooBB220059024193.bbtec.net 108res
pl336.nas933.okayama.nttpc.ne.jp 108res
adsl-1-4063.adsl.nsk.ne.jp 102res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 101res

etc3書けないよ

http://etc3.2ch.net/_service/Yamada20050424.txt

自分の書き込みがヒットしてますが、
山田ウイルスじゃないです。

投稿内容を変更すれば回避できるかと思って、
試行錯誤したので、31回も記録されてますです。

調整おながいします。。。

書き込みでけへんわな

--------------------
書込み中・・・
--------------------
FOX ★
FOX ★　山田ウィルス

調整中。。。

どの板でもこれでだめ。ウイルス感染したのでしょうか。ちなみにstyle使ってます。

オイラも全く同じで書き込めない
Jane Doe Style lite 1.24でムリだた
ブラウザで書き込んだの久しぶりだよ

>>742-743
このへんですか。

<>sage<>2005/04/24(日) 11:33:02<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:15<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:44<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:06<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:29<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:57<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

UA入るところっぽいところが空みたいですが、ブラウザは何ででしょう。

何ででしょう => 何でしょう

>>747
それです。

ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。

---

Monazilla/1.00 (JaneView/0.1.12.1)

>>749
通知して書くとするとどうなります?

書くとすると => 書くと

# ううむ。なんか打ち間違いだらけ。

fusianasanを禁止したら？山崎代用ってことで…

>>750
UA通知で書けました。

616 名前：清き一票＠名無しさん[sage] 投稿日：2005/04/24(日) 13:29:12 ID:/l2hM1MJ
　一堂零
http://etc3.2ch.net/test/read.cgi/vote/1104783436/616


<>sage<>2005/04/24(日) 11:10:50<>最近のVIPはクオリティ低い。 <b<><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

山田で引っかかったのはこのレスが一番最初なんですが、
その後に一度書き込み出来ています。

47 名前：清き一票＠名無しさん[sage] 投稿日：2005/04/24(日) 11:17:58 ID:/l2hM1MJ
　山田が。。。
http://etc3.2ch.net/test/read.cgi/vote/1114291926/47

---

Monazilla/1.00 (JaneView/0.1.12.1)

>>753
了解。

JaneStyleの人は、どうなのかな。

prinはどうなってますか？

ここでfusianasanしたうえで、該当書き込み失敗のログを >>747 のように示していただけると。

AirH"Phoneなので、ログは…
comic6の漫画キャラ板なんですけど。

>>757
漫画キャラって、フォルダ名なんだっけ。

てか、サーバ別か。
みてきます。

このへんか。
http://comic6.2ch.net/_service/Yamada20050424.txt

調整が必要っぽいすね。
(すぐにできるかは正直わかりませんが)

Air H phoneでex9、10と運営系がダメです。

>>760
そのへんです。自分のがありました。
よろしくお願いします。

凄いことになってますね。。。

なんか、感染者増えてるのけ？

これもこのウイルスの所為なのかな？
http://news18.2ch.net/test/read.cgi/dqnplus/1114246595/46-47

>>741
俺のと数字が合わない･･･同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp

因みにIP規制ってapacheレベルでされてるんですか？
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな〜っと思ったり。

>>766
>>687,693,697,700
このへんかな。

>>767
�dくす。

さっきstyleから一回書き込めたんですが二回目はまた>>745みたいになりました。まじでこれ感染なんですか？

結構ヤバイのかな？

心配な人は>>1のリンク先を参考にして調べてみるといいよ

>>769
>>287に感染の確認方法が書いてあります。

感染していなかったら、誤動作ですので
>>756に従って報告をお願いします。

P061198253212.ppp.prin.ne.jp
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のＩＰでＡｉｒ Ｈ ｐｈｏｎｅ Ｊ3001Ｖによるｅｘ9、ｅｘ10、運営関連板への書き込みができません（´'ω'｀）

ハードディスクの中身は表示されなかったので誤作動かと。
昼間も一回目書けて二回目だめでした(´･ω･`)

テスト

user agent 有効だと書けますね
Jane doe style lite 1.24 ですが

1

Air H phone対応まだ〜？

若干　調整した。

>>779
書けました。
ありがとうございました。

tmp4サーバだけ集計したら単独で1300ヒットしてる。
2位と1000ヒット差。。。ある意味神の領域です。

1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp

いい加減YahooBB219046220136.bbtec.net は気づかないのかね（＾ω＾；）

>>782
気づかないって事はアンチウィルスソフト入れてなくてｎｙ使ってんのかな

>>783
ある意味猛者だ（＾ω＾；）

>>783
ウィルスに感染したらー、パターンファイル更新
できませんからー、知る方法はほぼ無と思いますー。

多分２ｃｈもやってないってことかな（＾ω＾；）

>>785
更新がないなら変だと気づきそうだが
プロバから連絡来るまで分からないんだろうな・・・

やっと書けるようになりました。乙です（`･ω･′)

すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね？？？

感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。

まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが

せっかく書けたと思ったら今度はｐｒｉｎ規制かよ。ｐｒｉｎ規制大杉（´'ω'｀）

もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制？それならプロバイダかえるんで教えてください

一瞬>>792が本物かと思った

まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。

意外とプロバで見るとocnが多い。ahooの倍もある。

127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp

この手のデータはなかなかないのでいろんな角度で解析したい〜♪

ocnだけで見たら大阪が多い･･･
統計的に大阪の感染が多いと言っても良いだろうな〜♪

25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか？？

>796
どうも全サーバーに仕掛けてるみたいです（汗

>>797
�dくす。
サルベージしますので・・・見逃してね〜♪

宣伝コピペをスレに貼るな馬鹿共が。
常に１にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。

>>799
お前が出てくるなクズ

今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね（汗
調査が終わり次第纏めます。

俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん

巻き添えサーバーリスト
（明らかに別ワードなのに引っかかってるところ）
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt

リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt

ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した

これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね

>>803
乙彼様です

>>803
感謝です。

いつまでの予定ですか？

ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが（滝汗

YahooBB219046220136.bbtec.net 2703res

2703！

>>807
乙乙

とりあえずこれの対策どおりしてみたら感染はなかったようでした

474 名前： qbx27＠報告人 ★ [sage] 投稿日： 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。

http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません

>>807
何か異常でもありましたか？

>>807
そのリモホのIPアドレスって何でしたっけ?

>810
さすがに５４０００行も入れるとメモリがないとかなり危険でした（滝汗
時間かかったけど何とか集計できました。

>811
219.46.220.136ですね。

>>813
deny します

>>814
来たね

>>814
>>792も見てやってください。

>>816
ん?
どういうこと?

>>817
219.46.220.136をdenyしろってことじゃないの？

集計おつかれさまですー（汗）。
5.4万行かー。

ahooの人は、気づかないのではなくて、実は犯人だったりして……

>>817
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか？

http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135

>>821
解除人(or報告人)さんの範疇と思われ、

>>820
デバッグか！！ｗ

同一種だけなのか、それとも多種なのか・・・

>822
規制範囲で引っかかっているのは例のＩＰだけなので解除しちゃってもいいでしょうか？
一つだけなので解除には支障がないと思われます。


※集計したログと集計ファイル欲しい人いますか？
　需要があれば何処かにうｐします。

>>825
それを私に聞いちゃいけないわけで、、、
裏で話し合うのもいけないわけで、、、

今回は特殊なんで >>822 までは言いましたが
さすがにそれ以上は、、、

>826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。

既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。

・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断

は、別の流れでってことで。

…と書いたら、>>827 が既に書かれてるですね。

>>807さんと数字が合ったんで正解っぽいな。

Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp

YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
　aa5.2ch.net
　bubble3.2ch.net
　etc3.2ch.net
　ex10.2ch.net
　ex9.2ch.net
　idol.bbspink.com
　life7.2ch.net
　live14.2ch.net
　love3.2ch.net
　news18.2ch.net
　news19.2ch.net
　pc7.2ch.net
　pc8.2ch.net
　pie.bbspink.com
　sakura01.bbspink.com
　sakura02.bbspink.com
　sakura03.bbspink.com
　society3.2ch.net
　that3.2ch.net

明日はデータDBにブチ込んで解析しよう〜♪

>>829
タブが潰れてる･･･orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp

921ホスト感染。

Σ(ﾟДﾟ) ３桁結構ありますね・・・。

どこが峠なのか・・・

>>831
因みに100アタック（３桁）以上は163ホストあります。

>>832
峠がもし「減りはじめる」ことだとすると、既に何度も言っているように、
それは「たぶんずっとない」と思うです。

コンピュータウイルスって、そういうもんだし。

一番ひどいの tmp4 でしたっけ?

tmp5 つくるか、、、

地域毎のアタック回数（Best10）
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp

地域毎の感染ホスト数（Best10）
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

結構神奈川悪質かも･･･大阪はマシンを小まめに落とすのか？
う〜ん、地域性も感じるデータだ。

>>836
大阪人はこまめにアイドリングで電気代節約ですよ。

とりあえず、参考値としてプロバイダ別集計取ってます。
終わり次第、上げます。

>>835
ダントツでtmp4です。

21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net

>>835
とりあえず、それしかないかも。
tmp4 はさっさと memories 行きで。

>>839
げ、pc8ってtmp4の半分もあるんかいな。

pc8もか、、、
板沢山なんですよね@pc8

あしたごにょごにょする時間があったら
やってみますー

>>833
Σ(ﾟДﾟ)そ・・・そんなにあるのですかー！ｺﾜｲ
このウイルスって窓環境以外にも感染するのかしら・・・。

>>843
そこまで凄いウイルスじゃないでしょ〜

時間あればウイルスの解析もしたいのだが如何せん時間がない・・・

大手（複数ホストが出てる）集計結果です。
なお、単独（正規表現で単独）は大手を超えるのがなかったので割愛します。

.dion.ne.jp　4714
.home.ne.jp　1974
.infoweb.ne.jp　1515
.mesh.ad.jp　1713
.nttpc.ne.jp　964
.ocn.ne.jp　7774
odn　835
.plala.or.jp　3649
.so-net.ne.jp　2235
.usen.ad.jp　828
YahooBB　10280
.zaq.ne.jp　1110


※２７００という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました（滝汗

>>845
おぉ！かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp

ahooのバックボーンもかなり消費して気づいてると思うんだが･･･

>845
追加データ

一番多かったヤフーの推定感染者数は７２人です（滝汗

>>847
俺は73と出た･･･が、誤差の範囲か。
usenは7名で828なんで悪質かも。

>848
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも


※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
　（巨大ログから巻き添えログを全て除外）

infowebも結構あるなぁ（＾ω＾；）

鯖を替えてもそれに対応した新種が出てくる悪寒

感染してるかどうか調べるところってありますか？
取り合えずノートンといれてますが。

>>852
>>1をちゃんと読んでないんだろうなぁ･･･。

ttp://nemoba.seesaa.net/article/2891535.html

>>852
http://127.0.0.1/

>>854をｸﾘｯｸしてハードディスクのフィルリスト一覧が表示されたら感染してる

今日の電車事故は山田ウイルスのせい？

どうも、ありがとうございました。
>>854 表示されないんで大丈夫かな？

失礼しました。

おはよう〜ございます。

今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。

9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age

>>852
24日のデータには入ってませんよ。

今のところ山田亜種を検出できるアンチソフトはありません。

初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった

>>803のリストに自分のサーバーが入ってるんですけど、ここで節穴カキコで頼めばいいんでしょうか?

>861
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか？

何処かMysql+PHPを無料で貸してくる鯖ってないかな？
DBは4M（2005/04/24分のみ）ぐらいです。

簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・

DB使うほどデータ量は多くないのでは？
2ch自体、テキストで運用してるんだし。

ああ、書けた書けた
POSTにもUser-Agent: が必須になったのね

>>862
確認はしたよ　感染は無かった

http://tmp5.2ch.net/_service/Yamada20050425.txt

なんの意味もなかったのか?

>>867
>>1のサイト（ttp://nemoba.seesaa.net/article/2891535.html）によると、

書き込みを行う板は、候補リストがウィルスに埋め込まれているため偏りがある。
板一覧を取得して書き込みを行うので板移転なども追尾される。

だそうです。どうして板移転する前に誰も気付かなかったんでしょうｗ

>>867
tmp4 ⇒ tmp5 で自動ジャンプしるようだと、アレなんでなかべか？
たぶん、てきも自動でジャンプしるべ

こんどはcafe化しるのか？

yahooは確かー、メールは帰ってきてたと思いますがー、
どういう対応をしたんでしょうねー。

ユーザーに連絡したのかなー？

あ、もう気がついてたのか。
私もさっき気づきました。

> 板一覧を取得して書き込みを行うので板移転なども追尾される。

つまり、bbsmenu/bbstableを見てると。

まほらさんが更新報告をした時刻とほぼ一致しているので、
bbsmenu/bbstable を見てるですね、これ。

根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)

http://www.ff.iij4u.or.jp/~ch2/bbsmenu.html
こんどはコレのURLをいぢるのけ？

styleなんですがやっぱり一回書き込むと二回目は山田ウイルス調整中とかなんとかで規制されまつ。
オミトロンとかいけないのかな？以前は普通にできたんですが。

> 候補リストがウィルスに埋め込まれているため
誰かコレを読み出せればねぇ……

しかしここまでやるウイルスだと、www.2ch.netからbbsmenu.htmlをたどっている、
という可能性も、完全には否定できないかも。まさか。

ん？
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか？

…どこのmenuをみておるかというんに拠るが、

一部巻き添えありますけどー、それをもうちょい調整してー、
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。

巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。

あとはー、報告人さん経由でのプロバイダからの
連絡待ちですかねー。

>>879
BBONに入れるには多すぎる、っていう話ですね。

いよいよ、mod_authz_iplistの季節なのか。
http://sunos.saita.ma/mod_authz_iplist.html

あー、多すぎるのかー（汗
１プロバイダずつ対応ってのはどうでしょー？

まずはｙａｈｏｏからとかー。

>>845
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA？

>>883
infowebはniftyだと思いますー。

>>881
ですねぇ、、、

>>883
nifty、24日はこれくらい
eatkyo210041.adsl.ppp.infoweb.ne.jp　38レス
eatkyo316040.adsl.ppp.infoweb.ne.jp　1レス
tcatgi123140.adsl.ppp.infoweb.ne.jp　11レス
ntaich029007.aich.nt.adsl.ppp.infoweb.ne.jp　13レス
ntaich038253.aich.nt.adsl.ppp.infoweb.ne.jp　19レス
nttkyo094012.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
nttkyo111025.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
nttkyo116116.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
nttkyo189059.tkyo.nt.adsl.ppp.infoweb.ne.jp　8レス
nttkyo242166.tkyo.nt.adsl.ppp.infoweb.ne.jp　68レス
nttkyo259063.tkyo.nt.adsl.ppp.infoweb.ne.jp　2レス
nttkyo291254.tkyo.nt.adsl.ppp.infoweb.ne.jp　3レス
ntfkok013008.fkok.nt.adsl.ppp.infoweb.ne.jp　24レス
nttkyo037119.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
ntkngw033213.kngw.nt.adsl.ppp.infoweb.ne.jp　21レス
nttkyo163141.tkyo.nt.adsl.ppp.infoweb.ne.jp　1レス
ntchba047032.chba.nt.ftth.ppp.infoweb.ne.jp　43レス
ntchba049218.chba.nt.ftth.ppp.infoweb.ne.jp　10レス
nthygo082021.hygo.nt.ftth.ppp.infoweb.ne.jp　1レス
nthygo082166.hygo.nt.ftth.ppp.infoweb.ne.jp　2レス
ntaich060178.aich.nt.ftth.ppp.infoweb.ne.jp　64レス
ntaich096176.aich.nt.ftth.ppp.infoweb.ne.jp　192レス
nthygo103025.hygo.nt.ftth.ppp.infoweb.ne.jp　1レス
ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp　255レス
nttkyo269012.tkyo.nt.ftth.ppp.infoweb.ne.jp　34レス
nttkyo346063.tkyo.nt.ftth.ppp.infoweb.ne.jp　8レス
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp　426レス
tetkyo074088.tkyo.te.ftth2.ppp.infoweb.ne.jp　100レス

>>873
そっちも rename したりして淡々と実験して欲しかったり

>>884
あ、そうんなんですか…。

>>886
どうも。
自分は大丈夫と思っていたから、あんまり興味なかったけど、被害大きいんだ。

bbsmenuで嘘をつくのだ

臨時の仮設板をひとつ作って、bbsmenu/bbstable それぞれを片方づつ変更してみると
どちらを変更した時に仮設板に書き込みがあるのかで、どちらを参照しているかだけはわかる予感

FOX ★
FOX ★　山田ウィルス

調整中。。。
ずっと続いてるのさー。OpenJaneDoe-0.1.12.2

>>891
名前欄にtasukeruyoといれて。

臨時の仮設板が出来たとおもった
関係なかった

そんな夜。。。

>>876
埋め込みリスト･･･<vip1110.zip>

大人の飾り アダルトグッズ ラブホテル オナテク エロ同人 エロ漫画小説 エロパロ ヌード・エロ本 ウェブマスター アダルトサイト アダルトＶ レズ・百合萌え 大人の同性愛
おかま・おなべ ８０１ 熟女 フェチ ＳＭ お絵描き・創作 半角かな 半角二次元 半角文字列 お下品 ソープ へるす ホストクラブ お水出会い系 風俗全般
大人の海外 大人の恋愛 夫婦生活 健康相談(大人) PINKな学問 エロコスプレ キャラサロン エロゲネタ エロゲー作品別 エロゲー スポーツ画像 アイドル画像
エロAA 懐かしエロ PINKのなんでも えっちねた Leaf・key 大人の実況 pink初心者 ピンクニュース ぴんく難民 PINKheadline TOPページ ニュー速VIP シベリア超速報
格付け モ娘（狼） 2ch批判要望 人権問題 主義・主張 学歴 最悪 厨房！ 昔 なんでもあり ● ロビー おいらロビー nntp オークション ネットwatch ソーシャルネット
ブログ ネットサービス 宣伝掲示板 難民 メルマガ Nifty プロバイダー ポスペ・irc 通信技術 セキュリティ 初級ネット WebProg 自宅サーバ レンタル鯖 Web制作 Download
インターネット 昔のPC ゲ製作技術 FLASH DTV DTM ＣＧ プログラム プログラマー Linux データベース UNIX ビジネスsoft モバイル ソフトウェア CD-R,DVD
ハードウェア プリンタ 自作PC パソコン一般 デスクトップ OS 新・mac 旧・mac Windows PCニュース PCサロン 失恋 メンタルヘルス 同性愛 不倫・浮気 過激な恋愛
純情恋愛 ニュース速報 ニュース実況+ 科学ニュース+ 痛いニュース+ femalenews+ 芸スポ速報+ ニュース二軍+ ニュース速報+

/test/bbs.cgi erofusianasan/ hage

/~ch2/bbsmenu.html

昨日の山田トラップ件数は39000件ほどでした。
巻き添えも若干ありますけど大幅に減少しております。
まとめについては作業が終わり次第、うｐします。

YAHOO関連少しは減ったのかしら

まだ作業中だけどトップ１０だけうｐします。

p6156-ipad01akatuka.ibaraki.ocn.ne.jp 718res
61-24-28-151.rev.home.ne.jp 690res
kctv56148.ccnw.ne.jp 669res
JJ013206.ppp.dion.ne.jp 589res
FLH1Aaq061.hrs.mesh.ad.jp 524res
i220-99-180-101.s02.a012.ap.plala.or.jp 504res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 499res
pae27cc.tokyte00.ap.so-net.ne.jp 495res
usen-221x115x109x69.ap-US01.usen.ad.jp 481res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 470res


今日の１００回以上ホストは１１０程でした。

(・∀・)!!

昨日と同じく大手（複数ホスト）合計リストです。
トップは昨日と変わらずヤフーですけど一気に半分に減りました。

dion.ne.jp 3455
hinet.net 477
home.ne.jp 1713
infoweb.ne.jp 1242
mesh.ad.jp 1707
nttpc.ne.jp 225
plala.or.jp 2269
ocn.ne.jp 6068
odn 1063
so-net.ne.jp 1267
usen.ad.jp 1434
YahooBB 5106
zaq.ne.jp 833

>899
ありゃ
気がつけばＯＣＮがトップでした（汗

とりあえず効果があったようですね・・・。＜ヤフ

ご苦労さまですー。
んじゃー、次はＯＣＮなんですかねー。

地味な作業になりますがー。

>>901
大きいのがdenyされただけの結果のような感じ。その他は相変わらず。

>>902
そうですね・・・OCNさんはしっかり証拠固めする必要があるかもです。

こう書けと言う事ですかな。
891です。

---

>>905
UAが出てないので>>745-753辺りを参考に。

ノートンいじりました。書けました。
どうもお手数かけてｽｲﾏｾﾝ。ありがとうございました。

「UA出さないと書けなくなった」問題は、「ノートン入れると2chに書けなくなる」問題の
まとめページに追加いただけると、よさげかも。

検体出しの中の人です。
トレンドさんがヘマったが故に対応が非常に遅れる予想が立っておりますorz
初期亜種は検出されるのでそれ以外は127.0.0.1を（ｒｙ

open jane doe使用中です。
ウィルスに感染してないのにレスしようとすると「山田ウィルスうんぬん」が出て
書き込めないです。
仕方ないから普通のブラウザでレスしてます。

ちっと上のレスを読むといいよ。

>>907
NIS2005でしょうか。
ユーザーエージェントの記述のある Symantec Client Firewall ですと
http://etc3.2ch.net/test/read.cgi/qa/1112631967/6
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#scf
ブラウザ情報を特定の Web サイトにのみ通知するよう設定する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20030612120240949

2005の情報が少ないので↓に来ていただけると幸いです。
【ノートン入れたら２ｃｈに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/

>>910さんも教えていただけないでしょうか。>>912

＞９１１
わかりました。ありがとう。

UA出してるけど一回しか書き込めないもれは負け組。

>>915
tasukeruyo汁

>>912
2005じゃないです、ｽｲﾏｾﾝ。滅茶苦茶古くて2002です。
ちなみにコイツでは2ch.netのみの解放ではアウトで、
全サイト解放しないとダメでしたね。

2004、2005を搭載したＰＣもありますので、明日以降なりますが、
どんな具合か試してみるつもりではあります。

NIS2002を今でも使っているけど、発売当時からいわれている
2ちゃん用の設定で書けてるよ。Win2000 OpenJane IEView

http://127.0.0.1開いて何も見えなったら大丈夫？





すげー不安ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

つか、UAを出さないようにしちゃうのは、セキュリティなのか?

てす

>>921
誤爆 orz..........


>>917
> 2002です。
http://etc3.2ch.net/test/read.cgi/qa/1112631967/5
8.「以下の規則を適用」にチェックを入れ、「cookie」「参照元」「ブラウザ」の項目をすべて「遮断」から「許可」に変更「OK」をクリック
ブラウザ（＝ユーザーエージェント）でしたね、忘れてたぁ。

> ちなみにコイツでは2ch.netのみの解放ではアウトで、
> 全サイト解放しないとダメでしたね。
デフォルトの設定では許可ですね。>>921で遮断して今もカキコ

> 2004、2005を搭載したＰＣもありますので、明日以降なりますが、
> どんな具合か試してみるつもりではあります。
よろしくお願いします。m(_ _)m

---

Monazilla/1.00 (JaneView/0.1.12.1)

どんなもんですかねぇ

>923
もうちょっとしたら昨日のデータ取って集計してここ２〜３日の傾向を出してみます。

集計結果が気になります・・・＜ヤフ

ｙａｈｏｏからは返事かえってきたんでしたっけー？

>>926
返って来ましたです。

参照
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/797

まずは総合計から傾向としては下げ止まっているようです。

04/24 54000
04/25 39000
04/26 40000

トップ１０

JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res


※調べてみないとわからないんですけど通報できそうな案件あるので調査します。

>>927
あーそれでしたかー。

>>928-929
やはり第２弾、第３弾メールを送った方がいいのですかねー。
ｙａｈｏｏ以外はー、結局減ってないと思うんですがー。

なんか、感染ふえてませんかねー。

(・∀・)!!
トップ１０から消えましたですね・・・＜ヤフ

>930
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを２ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。

>>745と同じなので、ノートンの設定を変えてテスト

UA出しても通常のブラウザじゃ書けないような。UAを見るなら
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。

>>934
それではwindows2000が書けませんですよん NT 5.0

>>935
規制するほうのことなんだけど…

てすと

プロバイダへの通報ですけどとりあえず、数が多い以下の所に注意喚起してもらえるか
どうか打診してみます。

ＤＩＯＮ
ＯＣＮ
ＹａｈｏｏＢＢ

>938
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。

■プロバイダー規制及び通報に関する作業スレ★２
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753

ＤＩＯＮ、ＯＣＮ、ぷらら、ＹａｈｏｏＢＢ各プロバイダに対応依頼メール出しました。

>>940
ありがとうございますー。

あとは来週あけまでに減るかですねー。
（といっても、連休に入るかー）。

対応したはずのYahooBB219046220136.bbtec.netが
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます。
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。

YAHOOって郵送じゃなかった？＜ユーザーへの対応

俺がyahooにメールしたときは、
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。

OpenJaneで書き込もうと思ったら
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★　山田ウィルス

調整中。。。

こんなのが出てきて書き込めないんだけどどうすりゃいいの?

>>945
ちょっと落ち着いてこのスレ読もうぜ。
仲間は何人もいるから。

こちらにも報告、ＤＩＯＮ　ぷらら　ＹａｈｏｏＢＢについては現在対応中であるとの回答を
頂きました。

http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/829

どなたか山田ウィルスに感染したかどうかの判別法を
教えてください。

>>948
スレを>>1から全部読んでから言え。

>>948
ttp://127.0.0.1/にブラウザでアクセスしてみてファイル一覧が見えたら感染しているんじゃなかったっけ。

統計記録
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。

04/24 54000
04/25 39000
04/26 40000
04/27 46000


細かいデータ分析は後ほど

統計記録その２

記録数ベスト１０
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res

複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787

ヤフーがトップに戻りました。

（＾ω＾；）

Σ(ﾟДﾟ)ｶﾞｰﾝ

ﾌｶﾞ・・・１０日間じっくり待つのですよ・・・と言うところみたいですね。

おいｱﾅ板で>>945がでて書けないぞ
>>803にあるIPはアク禁なのか？
俺は荒らしてないぞ
ウィルスには感染してない
ノートンの設定も毒男板で書けてるから問題ない

どうにかしろタコ

---

Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

ベスト？
ワーストじゃないか？

>>955
亜種の山田ウイルスはノートンでは検閲できませんよ、タコ。
もしくは、たまたまそのIPが振られただけかもよ、タコ。

>956
確かにそうですね
明日以降はワーストに表記を変更します。

あのさ、山田ウイルスに感染しとらんのに、プロバイダーから苦情が来たんだが
どういうこっちゃ？

2ちゃんに書きすぎなのでは

普通に荒らしとして掘られたのでは？
今は書き込みが規制されずに、警告のみの場合も有るから。
↓の自分のプロバイダーのスレを見てみたほうがいいんじゃない？

2ch規制情報
http://qb5.2ch.net/sec2ch/

荒らしじゃなくて、しっかり”山田ウイルス”って言ってたし。
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど？
どうチェックしても感染してないし？？？

”山田ブラウザ”じゃなくて”山田ウイルス”だったスマソ。

山田ブラウザｷﾎﾞﾝﾇ

>>962
http://127.0.0.1/

これ試してみたか？

全部試したよ。

レジストリ、ファイル、ホスト、全部問題なかった。
唯一変だったのは、感染してもいないのに２ｃｈ専用ブラウザが
”FOX★山田ウイルス”って表示されてた。

>>966
どこのプロバかどうかぐらいは書きましょう

あ、ぷららっす。

俺もぷららから山田に犯されてるぜｺﾞﾗｧ！のメール来たよ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。

LOGの精度が悪いんじゃないかね。
だから可能性のありそうなのを手当たり次第に警告してるとか。

>>969
名前欄にtasukeruyoをいれてアクセス情報を出して。
エラーの出た板はどこ？

確かに俺はよく書き込む方だと自分でも思う。
お前は書き込みすぎじゃこの能無しのボケナス！ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ＜俺のスキルでは

エラーが出たのはbbspinkとダウソ板。

---

Opera/7.52 (Windows NT 5.1; U) [en]

もしかして2ｃｈ専用ブラウザに問題あるんじゃないか？

一部の専用ブラじゃダメみたいだね。
何でかはわからんけど。

もしかしてjane系か？チェックしてるの。

Open jane虹使ってる。

ウィルスに埋め込まれてる
/~ch2/bbsmenu.html
は動かさないの?

ぷらら様より山田ウィルスの件で個別に対応したとの連絡が届きました。
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。


>959さん
提出したＩＰ抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
（あまりにもログが膨大で巻き添えを完全に除去できていないこと）

>>979
>>974がそうかと。

>>979
さん。サンクス！！です。

どうも、巻き添えだったみたい様ですね。
fusianasanの方は遠慮させていただきます。
ありがとうございました。

>>974
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>

提出した際に使ったログ精査しましたけど巻き添えですね。


※次スレの季節なので建てておきます。

>>982
さん。サンクスです。
やっぱ２ｃｈブラウザが原因ですかね？

次スレ建てました。

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/test/read.cgi/operate/1114695735/

('A`)

---

Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

>>984
ノートンやブラウザでUAを消したり偽装してると書けないようです。
考えたらこの板もUAなしだと書けなくなっているのでtasukeruyoで見ても仕方ないか。

('A`)

>>987
なるほど。
そういう事だったんですね・・・・。

>>987
オミトロンで偽装してたけどやめたら普通に書き込めました。ありがとござますた

んー、ぷららのメールに返事するにも、
結局ここでfusianasanせなアカンのかな。
チェックしてみたけど感染してないと思うと言ったって、
向こうはログを元にメール送ってるんだしな。

ああ、すっかり勘違いしてた。今ごろ気づいた。

これウィルスが対応してきたら、、、やっぱりRockかな？

|-`).｡ｏO(ﾀﾞﾚﾓｲﾅｲ)

(・∀・)＜ぬるぽ

ｶﾞｯ

4レスで規制されたことがあるから埋められない

梅のお手伝い

では通りすがりの私が。

じゃあ、わたしが

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。