★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】

このエントリーをはてなブックマークに追加
640FOX ★
tmp4 だけが報告の対象で
>>636 の時刻以降の話です
641動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:04:11 ID:EOchixB40
爆撃はない…けど書き込みしようとするとまだ500エラー@tmp4
642FOX ★:2005/04/24(日) 01:05:48 ID:???0
まぁ 巻き添えで
ぼちぼち調整
643水色@飛行石 ★:2005/04/24(日) 01:06:04 ID:???0
なんだか500エラーで(((( ;゚Д゚)))ガクガクブルブル
644c⌒っミ `Д)っφ ◆CaKkuEV3EI :2005/04/24(日) 01:06:49 ID:Nyo5dXYn0 BE:6602876-##
>>640
他の板はもういいんですね。
645動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:17:21 ID:/40DFv2g0
こんなエラーで書けないよ

FOX ★
FOX ★ 山田ウィルス

調整中。。。
646動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:19:19 ID:/40DFv2g0
な、なんか実験中?
647FOX ★:2005/04/24(日) 01:19:26 ID:???0
ブラウザ何使っています?
648動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:21:53 ID:/40DFv2g0
jane style 1.24
649動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:22:26 ID:WHzM/Y2t0
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス

調整中。。。

Jane Doe Style Version 1.24
650動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:23:12 ID:u3kRwpfz0
Live2chはおkです
651FOX ★:2005/04/24(日) 01:25:36 ID:???0
ちと変更した
652動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:26:06 ID:pPdBHhJu0
ギコナビも書けます〜
653動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:27:53 ID:EOchixB40
Janestyle1.24使ってるけどまだ駄目っぽですね
654動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:28:00 ID:/40DFv2g0
同じだけど、10分たたないとダメ?
655動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:29:54 ID:pPdBHhJu0
Firefoxおk
656動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:30:21 ID:mu+wlt/A0
jane doe view 050411もだめだった。
657動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:31:34 ID:/ak3E4zf0
tmp4書けね
●もBEログインもだめだ
658動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:31:40 ID:w3XOco8o0
JaneDoe View α Build ID: 0503131930
てs
659動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:31:42 ID:Zk0o6DKq0
style使ってるんだけどなんでもあり板(tmp4)にだけ>>649が出ます。
660動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:32:54 ID:XlA+d5KU0
navi2chは問題なし
661AirRock ★:2005/04/24(日) 01:33:04 ID:???0
JaneDoe View α Build ID: 0503170545
書けたです。
662p4114-ipbf505marunouchi.tokyo.ocn.ne.jp(221.191.120.114):2005/04/24(日) 01:33:24 ID:EOchixB40
お、いけました
Monazilla/1.00 (JaneStyle/1.24)
663FOX ★:2005/04/24(日) 01:33:31 ID:???0
ちと変えた
664656:2005/04/24(日) 01:33:49 ID:mu+wlt/A0
かけたー
665動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:35:20 ID:/40DFv2g0
書けますた。@バカニュース by jane style 1.24
666FOX ★:2005/04/24(日) 01:37:18 ID:???0
では >>636 よろしくです
667動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:40:08 ID:NPplV6b20
初心者なのでここで質問させてください。
さっき書き込もうとしたら、山田ウィルスなんたらで書き込めなかったのですが、
これはウィルスに感染したという事なのでしょうか?
668∩( ・ω・)∩ばんじゃーい:2005/04/24(日) 01:40:12 ID:w3XOco8o0
∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい
669動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:40:13 ID:pPdBHhJu0
Download∩( ・ω・)∩ばんじゃーい
670動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:41:27 ID:EOchixB40
大雑把に見た感じ、>>636以降にはないから
∩( ・ω・)∩ばんじゃーい
671FOX ★:2005/04/24(日) 01:41:34 ID:???0
>>667
痒いところはありませんか?
672動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:41:40 ID:w3XOco8o0
>>667
違うよ〜。もう少し上のレス読んでみ
673動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:41:49 ID:gNfXsfZn0
∩( ・ω・)∩ばんじゃーい
674水色@飛行石 ★:2005/04/24(日) 01:42:30 ID:???0
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
675動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:44:20 ID:u3kRwpfz0
∩( ・ω・)∩ばんじゃーい




ナシヨ
676FOX ★:2005/04/24(日) 01:45:25 ID:???0
さて 根本的には何も解決していないわけだが

1) Rock54 よりは少ないコストではじくことには今は成功している
2) でも、相変わらず bbs.cgi は叩かれまくり
3) 自動でバーボンに送ろうと思ったけど数大杉な予感

どうすべ
677動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:46:20 ID:H4HtTzFt0
tmp4 ∩( ・ω・)∩ばんじゃーい
678帰ってきた100円札マン ◆100enpax7E :2005/04/24(日) 01:46:33 ID:Ir18UDOo0 BE:12587999-
山田ウイルス書き込み防止実験?
679AirRock ★:2005/04/24(日) 01:46:43 ID:???0
2005/04/24(日) 00:47 以後はないですね。@download

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
680root▲ ★:2005/04/24(日) 01:46:48 ID:???0 BE:2736465-##
さすがだ、、、。
681動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:47:05 ID:/40DFv2g0
∩( ・ω・)∩ばんじゃーい@バカニュース
682root▲ ★:2005/04/24(日) 01:47:51 ID:???0 BE:1641492-##
>>676
ふむ。>>680 は 1) について。

2) は、bbs.cgi を起動する*前*になんとかしたいということですか。
3) は、そのとおりかと。
683root▲ ★:2005/04/24(日) 01:51:52 ID:???0 BE:4104195-##
前でするということは、同じチェックを .htaccess とかでできるといい、ってことか。
あるいは、httpd.conf でするとか。

ちょっと、見てみます。
684動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:54:39 ID:WC5wJgXM0
板移転
685動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 01:55:24 ID:mu+wlt/A0
>>684
いたちごっこ
686水色@飛行石 ★:2005/04/24(日) 01:56:49 ID:???0
>>676
とりあえずー、元から絶たないとなんですよねー。

また時間があったら、掘りお願いしますー。
あとはプロバイダ通報の線でー。
687FOX ★:2005/04/24(日) 02:02:58 ID:???0
>>686
自動的に掘ってみた
http://tmp4.2ch.net/_service/Yamada20050424.txt
688FOX ★:2005/04/24(日) 02:09:42 ID:???0
さて 全サーバに配布してみよう
689∩( ・ω・)∩ばんじゃーい:2005/04/24(日) 02:11:58 ID:w3XOco8o0
∩( ・ω・)∩ばんじゃーい
690水色@飛行石 ★:2005/04/24(日) 02:12:07 ID:???0
>>687
ありがとうございますー。
691root▲ ★:2005/04/24(日) 02:13:21 ID:???0 BE:2188883-##
とりあえずおつです。>>688
グラフの変化に注目ですね。
692reffi@報告人 ★:2005/04/24(日) 02:13:47 ID:???0
>687
おおっ
とりあえず、それをプロバイダ単位で纏めてみます。
693動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 02:14:28 ID:0snB283Q0
>>687
だんだん増えてる
694FOX ★:2005/04/24(日) 02:15:22 ID:???0
疲れたので薬でも打つか、、、


アイリス20
695動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 02:16:51 ID:pPdBHhJu0
>>694
オサーンの漏れは「アイリス40」
696動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 02:17:00 ID:8bpOV9c/0
>>694
通報しません
697水色@飛行石 ★:2005/04/24(日) 02:18:10 ID:???0
>>693
あ、いまリアルで迎撃してる分のログなのかー。
698P061198142236.ppp.prin.ne.jp:2005/04/24(日) 02:20:40 ID:+Ik8j6gw0
調整中と出て書けません
699reffi@報告人 ★:2005/04/24(日) 02:21:22 ID:???0
ぐは
更新しまくってるのなら纏めるのは無理
ということでまとめは諦めました(汗
700FOX ★:2005/04/24(日) 02:22:05 ID:???0
一日一ファイルになりますー
701root▲ ★:2005/04/24(日) 02:23:38 ID:???0 BE:3284249-##
捕捉してるんなら、.htaccess ではじくのは(できるかは調査中)ちとあとでもいいのかな。
702FOX ★:2005/04/24(日) 02:24:02 ID:???0
>>698
ちょっと調整してみた
10分待つべし
703動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 02:30:17 ID:0snB283Q0
2005/04/24(日) 02:27:18まで

YahooBB219046220136.bbtec.net 29res
i219-165-157-32.s02.a014.ap.plala.or.jp 10res
p62c110.tokyte00.ap.so-net.ne.jp 10res
i222-150-139-125.s05.a008.ap.plala.or.jp 10res
pae27cc.tokyte00.ap.so-net.ne.jp 7res
hccd37dce44.bai.ne.jp 6res
32.net220148239.t-com.ne.jp 6res
YahooBB220013192128.bbtec.net 6res
i60-41-147-143.s02.a014.ap.plala.or.jp 6res
YahooBB218177116008.bbtec.net 6res
i220-221-149-86.s04.a027.ap.plala.or.jp 5res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 5res
187.pool1.dsl24mosaka.att.ne.jp 5res
JJ079055.ppp.dion.ne.jp 5res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 5res
61-26-238-120.rev.home.ne.jp 5res
zaqd3874698.zaq.ne.jp 5res
202-071-091-011.ap.canvas.ne.jp 5res
i220-99-180-101.s02.a012.ap.plala.or.jp 5res
ca174181.hicat.ne.jp 5res
ZH235052.ppp.dion.ne.jp 5res
YahooBB218123232154.bbtec.net 5res
YahooBB220007219029.bbtec.net 5res
p1083-ipbf12oomichi.oita.ocn.ne.jp 5res
i220-221-182-247.s02.a001.ap.plala.or.jp 5res
ppp2743.hakata01.bbiq.jp 5res
YahooBB220020241013.bbtec.net 5res
i60-46-189-48.s02.a022.ap.plala.or.jp 5res
YahooBB220028160018.bbtec.net 5res
YahooBB219035032100.bbtec.net 5res
YahooBB220060144176.bbtec.net 5res
61-24-28-151.rev.home.ne.jp 5res
p1244-ipbf208sizuokaden.shizuoka.ocn.ne.jp 5res
U077183.ppp.dion.ne.jp 5res

以下続く
704root▲ ★:2005/04/24(日) 02:33:45 ID:???0 BE:821333-##
すばらしいすね。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

あとはbbs.cgi連打問題か。
705水色@飛行石 ★:2005/04/24(日) 02:35:41 ID:???0
いろんな鯖に来てるんですねー。

http://sakura02.bbspink.com/_service/Yamada20050424.txt
http://sakura03.bbspink.com/_service/Yamada20050424.txt
http://idol.bbspink.com/_service/Yamada20050424.txt
http://pie.bbspink.com/_service/Yamada20050424.txt
http://pc8.2ch.net/_service/Yamada20050424.txt
http://ex10.2ch.net/_service/Yamada20050424.txt
http://love3.2ch.net/_service/Yamada20050424.txt
http://news18.2ch.net/_service/Yamada20050424.txt
http://news19.2ch.net/_service/Yamada20050424.txt
706FOX ★:2005/04/24(日) 02:40:30 ID:???0
管理人からの指示は通報でしたっけ?
どっかで書いていたような、、、(URL紛失)
707root▲ ★:2005/04/24(日) 02:40:47 ID:???0 BE:2736656-##
>>704 のグラフを見ると、だいたい200レス/5分平均ぐらい = 40レス/分ぐらいとして、
40 * 60 * 24 = 57600レス/日か。

つまり、すずめ換算で既に3位に相当するのか、、、。
bbs.cgi がそんだけ無駄に起動するのは、やっぱちといやっすね。

1 news4vip 139,922 76,034 76,034 ex10
2 morningcoffee 75,844 41,214 117,248 ex10
3 livebase 54,172 29,437 146,685 live20
4 livecx 46,297 25,158 171,843 live20
5 liventv 37,035 20,125 191,968 live16
6 news 34,950 18,992 210,960 news19
7 newsplus 34,801 18,911 229,871 news19
8 livetbs 32,837 17,844 247,715 live20
9 shar 30,876 16,778 264,493 hobby7
10 male 29,540 16,052 280,545 etc4
708動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 02:53:18 ID:PqPSGnL70
>>705を見ると>>702の調整後でもわずかに誤爆してる?
709( ´ー`)y-~~~ ◆1/lnr.PUKA :2005/04/24(日) 03:09:09 ID:WiGhsHGp0
    ,ハ ,ハ
   /ノ/ノ
   (*・ェ・) ほにょー
   ( x )
   ∪∪
710動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:17:30 ID:h+QI664O0
上位・・・ダントツ118回って気づかないものかな。

118 YahooBB219046220136.bbtec.net
51 i222-150-139-125.s05.a008.ap.plala.or.jp
38 i219-165-157-32.s02.a014.ap.plala.or.jp
35 p62c110.tokyte00.ap.so-net.ne.jp
27 61-24-28-151.rev.home.ne.jp
23 i60-41-147-143.s02.a014.ap.plala.or.jp
23 YahooBB218177116008.bbtec.net
21 YahooBB220025152226.bbtec.net
20 ppp2743.hakata01.bbiq.jp
20 pae27cc.tokyte00.ap.so-net.ne.jp
20 p1083-ipbf12oomichi.oita.ocn.ne.jp
20 hccd37dce44.bai.ne.jp
20 ca174181.hicat.ne.jp
20 YahooBB219035032100.bbtec.net
20 JJ013206.ppp.dion.ne.jp
711動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:25:22 ID:wY7ZAQaq0
難しい事良く判んないけど お疲れ様です。頑張ってください
712動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:29:05 ID:h+QI664O0
ついでにプロバ毎のアクセス数上位
やっぱahooダントツ。。。

525 bbtec.net
246 ocn.ne.jp
236 plala.or.jp
168 ppp.dion.ne.jp
80 so-net.ne.jp
59 rev.home.ne.jp
56 zaq.ne.jp
50 infoweb.ne.jp
38 eonet.ne.jp
35 asahi-net.or.jp
33 ap-US01.usen.ad.jp
25 odn.ad.jp
713root▲ ★:2005/04/24(日) 03:30:23 ID:???0 BE:821333-##
>>712
ふむ、、、。

単に、現在のプロバイダのシェアに比例しているような気がします。
714動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:35:34 ID:h+QI664O0
>>713
118 YahooBB219046220136.bbtec.net
この人が相当稼いでる感じもします。

個人的にはこれだけ高負荷のサーバを運用してみた。
携帯で公式サイトやってるがそれほど負荷がないのでツマンナイ。
715reffi@報告人 ★:2005/04/24(日) 03:41:24 ID:???0
YahooBB219046220136.bbtec.netですけど規制議論板で掘られた分も大量にあった
ので規制コースもやむを得ないと思います。
(これはいくら何でも放置できる量ではないので)
716動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:46:16 ID:AQsxywS60
YahooBB219046220136.bbtec.netの人はすごいな。
気づかないものなのかなぁ
717水色@飛行石 ★:2005/04/24(日) 03:47:53 ID:???0
何かのプログラムが動くのがー、トリガーになって
るんでしょうけどねー。何なんだろうなー。
718動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:50:14 ID:AQsxywS60
気づかずにnyやってるとか
719動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:55:07 ID:h+QI664O0
先ほどtmp4で纏めたものです(上位のみ)。
ここでも「YahooBB219046220136.bbtec.net」さんダントツ。。。

27 http://YahooBB219046220136.bbtec.net
16 http://p6096-ipad33niho.hiroshima.ocn.ne.jp
15 http://U077183.ppp.dion.ne.jp
14 http://i220-99-180-101.s02.a012.ap.plala.or.jp
14 http://YahooBB219035032100.bbtec.net
13 http://p028.net220148048.tnc.ne.jp
13 http://i1087168.icntv.ne.jp
13 http://YahooBB220028160018.bbtec.net
13 http://61-26-238-120.rev.home.ne.jp
12 http://i220-221-149-86.s04.a027.ap.plala.or.jp
12 http://ZH235052.ppp.dion.ne.jp
720動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:56:14 ID:vzsKW5TD0
>>715
複数の山田君に感染してるんじゃない?
721動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 03:57:24 ID:WcMoRyRK0
OpenJaneDoe α 0.1.12.1で書き込みできません。
ゾヌでは出来ます。
722FOX ★:2005/04/24(日) 04:00:23 ID:???0
YahooBB219046 規制します
723動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 04:02:12 ID:h+QI664O0
http://www.vipper.org/vip2388.txt
にリスト貼っといたから。

リストの自分のホストがないか確認されたし。

じゃ寝る〜
ノシ
724美萌@報告人 ★:2005/04/24(日) 04:15:40 ID:???0 BE:7007639-#
フガ! 1・・・118回って凄いですね(・_・;)
725動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 04:42:20 ID:diolqRNP0
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/157
台湾のドメインが入ってる
726p4015-ipbf16hodogaya.kanagawa.ocn.ne.jp:2005/04/24(日) 04:53:29 ID:9ZEGurG70
test
727讃岐 ◆IamaVIPdCI :2005/04/24(日) 04:57:33 ID:nrzOXyX30 BE:2718432-###
FOX★がんばれ
728動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 05:09:25 ID:AQsxywS60
93 名前: 以下、名無しにかわりましてVIPがお送りします [sage] 投稿日: 2005/04/24(日) 05:08:13 ID:k7rPmN9n0
初心者だが、mpgtxguiというソフトをDLしたら、SMTPサーバの設定を127.0.0.1に変えろって書いてある。これは無関係だよな?

↑これって山田無関係ですか?(^ω^;)
729動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 05:11:28 ID:f98cn0Xa0
IP晒してなんの意味があるのやら
730動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 05:33:49 ID:u3kRwpfz0
ダウソの傘スレ移行しましたのでお知らせします
上の方でも紹介されてますが一応念の為。。

Open nap崩壊まであと365日
http://tmp4.2ch.net/test/read.cgi/download/1113432717/
731∩( ・ω・)∩ばんじゃーい:2005/04/24(日) 05:42:02 ID:w3XOco8o0
∩( ・ω・)∩ばんじゃーい

732P221119001158.ppp.prin.ne.jp:2005/04/24(日) 07:04:42 ID:+wd/hX6u0
調整中と出て書けないのですが
733動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 07:42:00 ID:hvjCxhi10
prin使いだが、ex10だけ「調整中」で書けない。
734動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 07:44:52 ID:IMz09vGj0
prinでcomic6が書けない・・・
735動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 07:52:56 ID:AQsxywS60
        ∩
  (; ^ω^)彡 prin!prin!
      ⊂彡
736reffi@報告人 ★:2005/04/24(日) 08:16:07 ID:???0
なんか山田トラップ規制リストの前にチェックしてるらしくってまだ上がってます(汗
(現時点で400スレ以上)


<>sage<>2005/04/24(日) 08:10:32<>ええけつしとるのぉ(*´Д`)ハァハァ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
737動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 08:30:52 ID:AQsxywS60
まじかよ(^ω^;)
738動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 08:55:17 ID:E51ifBs8O
prinでここにも書けなくなったよ
739動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 09:23:34 ID:3VNPQqBM0
さくらが咲いて益
740動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 11:32:15 ID:E51ifBs8O
ex9も書けなくなったよ
741reffi@報告人 ★:2005/04/24(日) 11:37:45 ID:???0
11時35分現在tmp4を纏めツールに放り込んだらこの有様(滝汗
3桁台のみ上げますけど全部だと369IP

YahooBB219046220136.bbtec.net 636res
i222-150-139-125.s05.a008.ap.plala.or.jp 235res
p62c110.tokyte00.ap.so-net.ne.jp 197res
hccd37dce44.bai.ne.jp 123res
YahooBB218177116008.bbtec.net 122res
202-071-091-011.ap.canvas.ne.jp 120res
i60-41-147-143.s02.a014.ap.plala.or.jp 116res
61-24-28-151.rev.home.ne.jp 115res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 114res
pae27cc.tokyte00.ap.so-net.ne.jp 113res
U077183.ppp.dion.ne.jp 112res
i220-99-180-101.s02.a012.ap.plala.or.jp 112res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 110res
YahooBB220059024193.bbtec.net 108res
pl336.nas933.okayama.nttpc.ne.jp 108res
adsl-1-4063.adsl.nsk.ne.jp 102res
p5144-adsao02sappo2-acca.hokkaido.ocn.ne.jp 101res
742218-42-146-57.cust.bit-drive.ne.jp:2005/04/24(日) 11:44:38 ID:IVTwDPj50
etc3書けないよ
743218-42-146-57.cust.bit-drive.ne.jp:2005/04/24(日) 11:57:00 ID:IVTwDPj50
http://etc3.2ch.net/_service/Yamada20050424.txt

自分の書き込みがヒットしてますが、
山田ウイルスじゃないです。

投稿内容を変更すれば回避できるかと思って、
試行錯誤したので、31回も記録されてますです。

調整おながいします。。。
744動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 12:18:49 ID:PNH4UVdV0
書き込みでけへんわな
745動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 12:25:20 ID:xtbxMjJR0
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス

調整中。。。

どの板でもこれでだめ。ウイルス感染したのでしょうか。ちなみにstyle使ってます。
746動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 13:14:37 ID:bzI6KHus0
オイラも全く同じで書き込めない
Jane Doe Style lite 1.24でムリだた
ブラウザで書き込んだの久しぶりだよ
747root▲ ★:2005/04/24(日) 13:19:01 ID:???0 BE:2736656-##
>>742-743
このへんですか。

<>sage<>2005/04/24(日) 11:33:02<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:15<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:33:44<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:06<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:29<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>
<>sage<>2005/04/24(日) 11:34:57<>VIPクオリティ低すぎ <br> <br><><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

UA入るところっぽいところが空みたいですが、ブラウザは何ででしょう。
748root▲ ★:2005/04/24(日) 13:19:25 ID:???0 BE:2554447-##
何ででしょう => 何でしょう
749218-42-146-57.cust.bit-drive.ne.jp(218.42.146.57):2005/04/24(日) 13:23:15 ID:IVTwDPj50
>>747
それです。

ブラウザはJaneDoe View α ( build date: 050411 )です。
ノートンでユーザーエージェント通知を切ってました。
Monazilla/1.00 (JaneView/0.1.12.1)
750root▲ ★:2005/04/24(日) 13:27:30 ID:???0 BE:2189838-##
>>749
通知して書くとするとどうなります?
751root▲ ★:2005/04/24(日) 13:28:11 ID:???0 BE:2462393-##
書くとすると => 書くと

# ううむ。なんか打ち間違いだらけ。
752動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 13:30:11 ID:mK60XynFO
fusianasanを禁止したら?山崎代用ってことで…
753218-42-146-57.cust.bit-drive.ne.jp(218.42.146.57):2005/04/24(日) 13:34:05 ID:IVTwDPj50
>>750
UA通知で書けました。

616 名前:清き一票@名無しさん[sage] 投稿日:2005/04/24(日) 13:29:12 ID:/l2hM1MJ
 一堂零
http://etc3.2ch.net/test/read.cgi/vote/1104783436/616


<>sage<>2005/04/24(日) 11:10:50<>最近のVIPはクオリティ低い。 <b<><>218-42-146-57.cust.bit-drive.ne.jp<>218.42.146.57<><>

山田で引っかかったのはこのレスが一番最初なんですが、
その後に一度書き込み出来ています。

47 名前:清き一票@名無しさん[sage] 投稿日:2005/04/24(日) 11:17:58 ID:/l2hM1MJ
 山田が。。。
http://etc3.2ch.net/test/read.cgi/vote/1114291926/47
Monazilla/1.00 (JaneView/0.1.12.1)
754root▲ ★:2005/04/24(日) 13:35:40 ID:???0 BE:1368735-##
>>753
了解。

JaneStyleの人は、どうなのかな。
755 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 13:51:28 ID:v2hY4vep0
prinはどうなってますか?
756root▲ ★:2005/04/24(日) 13:54:53 ID:???0 BE:2736465-##
ここでfusianasanしたうえで、該当書き込み失敗のログを >>747 のように示していただけると。
757P221119001204.ppp.prin.ne.jp:2005/04/24(日) 14:08:47 ID:OwXLOmwQ0
AirH"Phoneなので、ログは…
comic6の漫画キャラ板なんですけど。
758root▲ ★:2005/04/24(日) 14:13:13 ID:???0 BE:2554447-##
>>757
漫画キャラって、フォルダ名なんだっけ。
759root▲ ★:2005/04/24(日) 14:13:33 ID:???0 BE:1368735-##
てか、サーバ別か。
みてきます。
760root▲ ★:2005/04/24(日) 14:16:28 ID:???0 BE:5746379-##
このへんか。
http://comic6.2ch.net/_service/Yamada20050424.txt

調整が必要っぽいすね。
(すぐにできるかは正直わかりませんが)
761動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 14:18:01 ID:E51ifBs8O
Air H phoneでex9、10と運営系がダメです。
762P221119001204.ppp.prin.ne.jp:2005/04/24(日) 14:20:03 ID:OwXLOmwQ0
>>760
そのへんです。自分のがありました。
よろしくお願いします。
763動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 14:23:34 ID:h+QI664O0
凄いことになってますね。。。
764動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 14:50:17 ID:nVd4Zid/0
なんか、感染者増えてるのけ?
765動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 15:13:48 ID:5rh9sHp70
これもこのウイルスの所為なのかな?
http://news18.2ch.net/test/read.cgi/dqnplus/1114246595/46-47
766動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 15:35:19 ID:h+QI664O0
>>741
俺のと数字が合わない・・・同じデータを見てるはずなのに。。。
ここらは無条件で規制で問題ないでしょう。
398 YahooBB219046220136.bbtec.net
199 YahooBB220059148178.bbtec.net
190 JJ013206.ppp.dion.ne.jp
183 YahooBB220025152226.bbtec.net
179 i222-150-139-125.s05.a008.ap.plala.or.jp
126 usr211019190202.tcn.ne.jp
126 YahooBB221027151010.bbtec.net
125 ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp
117 p62c110.tokyte00.ap.so-net.ne.jp
112 61-24-28-151.rev.home.ne.jp
103 YahooBB218177116008.bbtec.net
102 i60-41-147-143.s02.a014.ap.plala.or.jp
97 pl336.nas933.okayama.nttpc.ne.jp
83 p3046-adsau05kyotmi-acca.kyoto.ocn.ne.jp
82 p1227-ipbf204kyoto.kyoto.ocn.ne.jp
82 U077183.ppp.dion.ne.jp
81 ZM158103.ppp.dion.ne.jp

因みにIP規制ってapacheレベルでされてるんですか?
read.cgiってパターンもありか。
パケットフィルターは負荷的に厳しいかな〜っと思ったり。
767動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 15:42:59 ID:lqsA3L0U0
>>766
>>687,693,697,700
このへんかな。
768動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 15:55:09 ID:h+QI664O0
>>767
dくす。
769動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 19:45:43 ID:lrVE11LQ0
さっきstyleから一回書き込めたんですが二回目はまた>>745みたいになりました。まじでこれ感染なんですか?
770動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 19:51:35 ID:Go8XVw0P0
結構ヤバイのかな?
771動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 19:55:14 ID:2/RR0KFI0
心配な人は>>1のリンク先を参考にして調べてみるといいよ
772動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 19:56:30 ID:IVTwDPj50
>>769
>>287に感染の確認方法が書いてあります。

感染していなかったら、誤動作ですので
>>756に従って報告をお願いします。
773動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 20:08:38 ID:E51ifBs8O
P061198253212.ppp.prin.ne.jp
P061198142145.ppp.prin.ne.jp
P061204003018.ppp.prin.ne.jp
P061198254140.ppp.prin.ne.jp
P061198254073.ppp.prin.ne.jp
P061204003123.ppp.prin.ne.jp
P061198254049.ppp.prin.ne.jp
P061198254199.ppp.prin.ne.jp
以上のIPでAir H phone J3001Vによるex9、ex10、運営関連板への書き込みができません(´'ω'`)
774動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 20:17:11 ID:lrVE11LQ0
ハードディスクの中身は表示されなかったので誤作動かと。
昼間も一回目書けて二回目だめでした(´・ω・`)
775動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 20:20:17 ID:AnYZAC2m0
テスト
776動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 20:33:41 ID:AnYZAC2m0
user agent 有効だと書けますね
Jane doe style lite 1.24 ですが
777動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 21:08:08 ID:JTwoV0dy0
1
778動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 21:53:04 ID:DE+VpIBG0
Air H phone対応まだ〜?
779FOX ★:2005/04/24(日) 22:53:55 ID:???0
若干 調整した。
780 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 22:57:15 ID:jdwoFImm0
>>779
書けました。
ありがとうございました。
781動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:23:20 ID:h+QI664O0
tmp4サーバだけ集計したら単独で1300ヒットしてる。
2位と1000ヒット差。。。ある意味神の領域です。

1392 YahooBB219046220136.bbtec.net
369 pl336.nas933.okayama.nttpc.ne.jp
339 p62c110.tokyte00.ap.so-net.ne.jp
334 i222-150-139-125.s05.a008.ap.plala.or.jp
271 hccd37dce44.bai.ne.jp
262 202-071-091-011.ap.canvas.ne.jp
256 61-24-28-151.rev.home.ne.jp
782動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:28:49 ID:AQsxywS60
いい加減YahooBB219046220136.bbtec.net は気づかないのかね(^ω^;)
783動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:30:48 ID:J91O0IOa0
>>782
気づかないって事はアンチウィルスソフト入れてなくてny使ってんのかな
784動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:33:08 ID:AQsxywS60
>>783
ある意味猛者だ(^ω^;)
785水色@飛行石 ★:2005/04/24(日) 23:33:09 ID:???0
>>783
ウィルスに感染したらー、パターンファイル更新
できませんからー、知る方法はほぼ無と思いますー。
786動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:34:26 ID:AQsxywS60
多分2chもやってないってことかな(^ω^;)
787動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:36:34 ID:J91O0IOa0
>>785
更新がないなら変だと気づきそうだが
プロバから連絡来るまで分からないんだろうな・・・
788動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:37:37 ID:E51ifBs8O
やっと書けるようになりました。乙です(`・ω・′)
789動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:41:56 ID:h+QI664O0
すんません。
今って名前欄のに節穴が入ってる且つUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
でロックされてるんですよね???

感染ホストがtmp4だけで600超えてます。
皆さんも自分のマシンを今一度確認されたし。
790動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:45:40 ID:gNfXsfZn0
まあ、セキュリティに無頓着な人が感染するわけだわ
当然だが
791動け動けウゴウゴ2ちゃんねる:2005/04/24(日) 23:59:33 ID:E51ifBs8O
せっかく書けたと思ったら今度はprin規制かよ。prin規制大杉(´'ω'`)
792YahooBB219046174037.bbtec.net:2005/04/25(月) 00:32:53 ID:71dNmelq0
もしかしてYahooBB219046220136.bbtec.netが気づかない限り
ずっとアクセス規制?それならプロバイダかえるんで教えてください
793動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 00:37:50 ID:lxmYlc4C0
一瞬>>792が本物かと思った
794動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 00:53:11 ID:YqRAl0mc0
まぁ規制がかかるかからないとかいう以前の問題で
個人情報垂れ流しのプロバイダなんかとっとと解約して乗り換えるのが正解。
795動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 01:27:46 ID:vi7DJmGG0
意外とプロバで見るとocnが多い。ahooの倍もある。

127 ocn.ne.jp
67 bbtec.net
43 dsn.jp
39 plala.or.jp
27 infoweb.ne.jp
24 ppp.dion.ne.jp
23 zaq.ne.jp
20 rev.home.ne.jp
13 eonet.ne.jp
12 so-net.ne.jp
9 nttpc.ne.jp

この手のデータはなかなかないのでいろんな角度で解析したい〜♪
796動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 01:34:52 ID:vi7DJmGG0
ocnだけで見たら大阪が多い・・・
統計的に大阪の感染が多いと言っても良いだろうな〜♪

25 osaka.ocn.ne.jp
12 tokyo.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kyoto.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

このYamadaYYYYMMDD.txtファイルってって全サーバに転がってるんですか??
797reffi@報告人 ★:2005/04/25(月) 01:36:49 ID:???0
>796
どうも全サーバーに仕掛けてるみたいです(汗
798動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 01:45:54 ID:vi7DJmGG0
>>797
dくす。
サルベージしますので・・・見逃してね〜♪
799あひるちゃん ◆TKBU.nXcBI :2005/04/25(月) 02:06:51 ID:LW/TE23G0
宣伝コピペをスレに貼るな馬鹿共が。
常に1にういてる書き込めないスレに対処法と誘導先書いて
プカプカうかべとけやいいだろが。
800動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:09:49 ID:lxmYlc4C0
>>799
お前が出てくるなクズ
801reffi@報告人 ★:2005/04/25(月) 02:19:41 ID:???0
今、全サーバーの山田ファイル取ってきたんだけど明らかな巻き添えとか出てますね(汗
調査が終わり次第纏めます。
802動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:23:35 ID:3wdWLXNh0
俺もその山田ウイルスにはめられそうになったかもしれない
即効で電源消して、またつけたけど
今のところかかってるかどうか知らん
803reffi@報告人 ★:2005/04/25(月) 02:33:36 ID:???0
巻き添えサーバーリスト
(明らかに別ワードなのに引っかかってるところ)
http://academy3.2ch.net/_service/Yamada20050424.txt
http://book3.2ch.net/_service/Yamada20050424.txt
http://comic5.2ch.net/_service/Yamada20050424.txt
http://comic6.2ch.net/_service/Yamada20050424.txt
http://etc4.2ch.net/_service/Yamada20050424.txt
http://game9.2ch.net/_service/Yamada20050424.txt
http://game10.2ch.net/_service/Yamada20050424.txt
http://hobby5.2ch.net/_service/Yamada20050424.txt
http://hobby7.2ch.net/_service/Yamada20050424.txt
http://live15.2ch.net/_service/Yamada20050424.txt
http://live16.2ch.net/_service/Yamada20050424.txt
http://live19.2ch.net/_service/Yamada20050424.txt
http://live20.2ch.net/_service/Yamada20050424.txt
http://music4.2ch.net/_service/Yamada20050424.txt
http://off3.2ch.net/_service/Yamada20050424.txt
http://qb5.2ch.net/_service/Yamada20050424.txt
http://school4.2ch.net/_service/Yamada20050424.txt
http://science3.2ch.net/_service/Yamada20050424.txt
http://sports7.2ch.net/_service/Yamada20050424.txt
http://travel2.2ch.net/_service/Yamada20050424.txt
http://tv6.2ch.net/_service/Yamada20050424.txt
http://tv7.2ch.net/_service/Yamada20050424.txt

リスト無し
http://food6.2ch.net/_service/Yamada20050424.txt
http://live18.2ch.net/_service/Yamada20050424.txt
http://money3.2ch.net/_service/Yamada20050424.txt
http://qa.2ch.net/_service/Yamada20050424.txt
http://qb6.2ch.net/_service/Yamada20050424.txt
804動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:36:15 ID:3wdWLXNh0
ちなみにやられそうになったのはvip板にて
north Americaにデータを転送しませんか的な注意画面が出て、それ以降
コントロールできなくなり、その画面にあったOKボタン押さず電源スイッチ
長押しで消した

これが山田ウイルスと関係あるかわからないけど、報告しときますた
今まで山田といったら電話の人に関係あるかと思ってたが違うようですね
805動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:40:31 ID:3wdWLXNh0
>>803
乙彼様です
806動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:43:32 ID:vi7DJmGG0
>>803
感謝です。

いつまでの予定ですか?
807reffi@報告人 ★:2005/04/25(月) 02:48:02 ID:???0 BE:34797762-###
ログ集計ソフトぶっ飛んだと思ったけど昨日分のログ集計完了しました。
しかしトップが(滝汗

YahooBB219046220136.bbtec.net 2703res
808稀 ◆W.e.h.w.K. :2005/04/25(月) 02:51:34 ID:E4lytwrr0 BE:15855375-###
2703!

>>807
乙乙
809動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:52:13 ID:3wdWLXNh0
とりあえずこれの対策どおりしてみたら感染はなかったようでした

474 名前: qbx27@報告人 ★ [sage] 投稿日: 2005/04/22(金) 13:47:52 ID:???0
新しい仕組みを考えている間にとりあえず周知だけでもしてはどですか。

http://127.0.0.1/ をクリックしてハードディスクのフィルリスト一覧が表示されたら
山田ウイルスに感染してる可能性があります
その場合は↓のスレへどうぞ
ページが表示されませんと出たら感染していません

810 ◆RJBB..qZsg :2005/04/25(月) 02:54:07 ID:Wd37vAlP0 BE:2425673-
>>807
何か異常でもありましたか?
811FOX ★:2005/04/25(月) 02:55:34 ID:???0
>>807
そのリモホのIPアドレスって何でしたっけ?
812reffi@報告人 ★:2005/04/25(月) 02:56:10 ID:???0
>810
さすがに54000行も入れるとメモリがないとかなり危険でした(滝汗
時間かかったけど何とか集計できました。
813reffi@報告人 ★:2005/04/25(月) 02:58:12 ID:???0
>811
219.46.220.136ですね。
814FOX ★:2005/04/25(月) 02:59:02 ID:???0
>>813
deny します
815稀 ◆W.e.h.w.K. :2005/04/25(月) 02:59:21 ID:E4lytwrr0 BE:12230993-###
>>814
来たね
816動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 02:59:53 ID:BNzZTfdO0 BE:21950892-
>>814
>>792も見てやってください。
817FOX ★:2005/04/25(月) 03:00:35 ID:???0
>>816
ん?
どういうこと?
818稀 ◆W.e.h.w.K. :2005/04/25(月) 03:03:32 ID:E4lytwrr0 BE:5436443-###
>>817
219.46.220.136をdenyしろってことじゃないの?
819水色@飛行石 ★:2005/04/25(月) 03:06:57 ID:???0
集計おつかれさまですー(汗)。
5.4万行かー。
820動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 03:12:41 ID:hBNi0Ik6O
ahooの人は、気づかないのではなくて、実は犯人だったりして……
821動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 03:16:09 ID:BNzZTfdO0 BE:98780099-##
>>817
FOXさんに言うのは筋違いなのかもしれませんが、
denyするならこれを解除出来ないでしょうか?

http://qb5.2ch.net/test/read.cgi/sec2ch/1101027309/135
822FOX ★:2005/04/25(月) 03:18:05 ID:???0
>>821
解除人(or報告人)さんの範疇と思われ、
823動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 03:19:41 ID:CYDj9PkW0 BE:33101748-###
>>820
デバッグか!!w
824FOX ★:2005/04/25(月) 03:21:59 ID:???0
同一種だけなのか、それとも多種なのか・・・
825reffi@報告人 ★:2005/04/25(月) 03:24:29 ID:???0
>822
規制範囲で引っかかっているのは例のIPだけなので解除しちゃってもいいでしょうか?
一つだけなので解除には支障がないと思われます。


※集計したログと集計ファイル欲しい人いますか?
 需要があれば何処かにうpします。
826FOX ★:2005/04/25(月) 03:30:02 ID:???0
>>825
それを私に聞いちゃいけないわけで、、、
裏で話し合うのもいけないわけで、、、

今回は特殊なんで >>822 までは言いましたが
さすがにそれ以上は、、、
827reffi@報告人 ★:2005/04/25(月) 03:35:39 ID:???0
>826
了解しました。
ピンポイント規制に移行した以上、規制の意味が失われているので解除します。
828root▲ ★:2005/04/25(月) 03:38:03 ID:???0 BE:3831067-###
既に別のところで語られているように、
規制する人と解除する人は、別の人がいい。っていう話なのかなと。

・サーバや板に被害が及ばないように何らかの規制をする <= 規制人の判断
・ISPに通報→警告するとか規制の方法が変わったりとかして
状況が変化したので解除する <= 解除人の判断

は、別の流れでってことで。

…と書いたら、>>827 が既に書かれてるですね。
829動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:06:08 ID:vi7DJmGG0
>>807さんと数字が合ったんで正解っぽいな。

Yamadaログを全サーバから引っこ抜いて集計たら↓こんな感じ
2703YahooBB219046220136.bbtec.net
791i222-150-139-125.s05.a008.ap.plala.or.jp
704pl336.nas933.okayama.nttpc.ne.jp
670p62c110.tokyte00.ap.so-net.ne.jp
64461-24-28-151.rev.home.ne.jp
594JJ013206.ppp.dion.ne.jp
593i60-41-147-143.s02.a014.ap.plala.or.jp
556YahooBB220059148178.bbtec.net
495hccd37dce44.bai.ne.jp
490202-071-091-011.ap.canvas.ne.jp
480p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
479pae27cc.tokyte00.ap.so-net.ne.jp

YahooBB219046220136.bbtec.netは以下の鯖で書き込みを確認
テロだな完全に。Lanの複数マシンが感染してるな。
 aa5.2ch.net
 bubble3.2ch.net
 etc3.2ch.net
 ex10.2ch.net
 ex9.2ch.net
 idol.bbspink.com
 life7.2ch.net
 live14.2ch.net
 love3.2ch.net
 news18.2ch.net
 news19.2ch.net
 pc7.2ch.net
 pc8.2ch.net
 pie.bbspink.com
 sakura01.bbspink.com
 sakura02.bbspink.com
 sakura03.bbspink.com
 society3.2ch.net
 that3.2ch.net

明日はデータDBにブチ込んで解析しよう〜♪
830動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:09:58 ID:vi7DJmGG0
>>829
タブが潰れてる・・・orz
2703 YahooBB219046220136.bbtec.net
791 i222-150-139-125.s05.a008.ap.plala.or.jp
704 pl336.nas933.okayama.nttpc.ne.jp
670 p62c110.tokyte00.ap.so-net.ne.jp
644 61-24-28-151.rev.home.ne.jp
594 JJ013206.ppp.dion.ne.jp
593 i60-41-147-143.s02.a014.ap.plala.or.jp
556 YahooBB220059148178.bbtec.net
495 hccd37dce44.bai.ne.jp
490 202-071-091-011.ap.canvas.ne.jp

921ホスト感染。
831美萌@報告人 ★:2005/04/25(月) 04:13:33 ID:???0 BE:2595252-#
Σ(゚Д゚) 3桁結構ありますね・・・。
832FOX ★:2005/04/25(月) 04:19:07 ID:???0
どこが峠なのか・・・
833動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:20:03 ID:vi7DJmGG0
>>831
因みに100アタック(3桁)以上は163ホストあります。
834root▲ ★:2005/04/25(月) 04:30:58 ID:???0 BE:3830876-###
>>832
峠がもし「減りはじめる」ことだとすると、既に何度も言っているように、
それは「たぶんずっとない」と思うです。

コンピュータウイルスって、そういうもんだし。
835FOX ★:2005/04/25(月) 04:33:26 ID:???0
一番ひどいの tmp4 でしたっけ?

tmp5 つくるか、、、
836動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:33:56 ID:vi7DJmGG0
地域毎のアタック回数(Best10)
1152 kanagawa.ocn.ne.jp
877 tokyo.ocn.ne.jp
763 osaka.ocn.ne.jp
726 hokkaido.ocn.ne.jp
622 kyoto.ocn.ne.jp
365 shizuoka.ocn.ne.jp
364 ibaraki.ocn.ne.jp
358 aichi.ocn.ne.jp
352 hiroshima.ocn.ne.jp
314 nagano.ocn.ne.jp

地域毎の感染ホスト数(Best10)
33 osaka.ocn.ne.jp
20 tokyo.ocn.ne.jp
11 kyoto.ocn.ne.jp
9 hokkaido.ocn.ne.jp
8 kanagawa.ocn.ne.jp
7 fukuoka.ocn.ne.jp
7 chiba.ocn.ne.jp
6 aichi.ocn.ne.jp
5 nagasaki.ocn.ne.jp
5 hiroshima.ocn.ne.jp

結構神奈川悪質かも・・・大阪はマシンを小まめに落とすのか?
う〜ん、地域性も感じるデータだ。
837動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:35:41 ID:CYDj9PkW0 BE:20688454-###
>>836
大阪人はこまめにアイドリングで電気代節約ですよ。
838reffi@報告人 ★:2005/04/25(月) 04:36:30 ID:???0
とりあえず、参考値としてプロバイダ別集計取ってます。
終わり次第、上げます。
839動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:36:56 ID:vi7DJmGG0
>>835
ダントツでtmp4です。

21324 tmp4.2ch.net
10173 pc8.2ch.net
5226 sakura02.bbspink.com
4586 pie.bbspink.com
2071 idol.bbspink.com
1876 sakura03.bbspink.com
1353 love3.2ch.net
1087 pc7.2ch.net
873 ex9.2ch.net
863 news18.2ch.net
664 ex10.2ch.net
625 etc3.2ch.net
623 that3.2ch.net
578 sakura01.bbspink.com
549 live14.2ch.net
542 bubble3.2ch.net
413 news19.2ch.net
840root▲ ★:2005/04/25(月) 04:37:18 ID:???0 BE:2736465-###
>>835
とりあえず、それしかないかも。
tmp4 はさっさと memories 行きで。
841root▲ ★:2005/04/25(月) 04:37:46 ID:???0 BE:1916137-###
>>839
げ、pc8ってtmp4の半分もあるんかいな。
842FOX ★:2005/04/25(月) 04:39:11 ID:???0
pc8もか、、、
板沢山なんですよね@pc8

あしたごにょごにょする時間があったら
やってみますー
843美萌@報告人 ★:2005/04/25(月) 04:42:21 ID:???0 BE:16608588-#
>>833
Σ(゚Д゚)そ・・・そんなにあるのですかー!コワイ
このウイルスって窓環境以外にも感染するのかしら・・・。
844動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:47:53 ID:vi7DJmGG0
>>843
そこまで凄いウイルスじゃないでしょ〜

時間あればウイルスの解析もしたいのだが如何せん時間がない・・・
845reffi@報告人 ★:2005/04/25(月) 04:53:07 ID:???0
大手(複数ホストが出てる)集計結果です。
なお、単独(正規表現で単独)は大手を超えるのがなかったので割愛します。

.dion.ne.jp 4714
.home.ne.jp 1974
.infoweb.ne.jp 1515
.mesh.ad.jp 1713
.nttpc.ne.jp 964
.ocn.ne.jp 7774
odn 835
.plala.or.jp 3649
.so-net.ne.jp 2235
.usen.ad.jp 828
YahooBB 10280
.zaq.ne.jp 1110


※2700という超弩級があっととはいえヤフーがぶっちぎりトップという結果になりました(滝汗
846動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 04:56:57 ID:vi7DJmGG0
>>845
おぉ!かなり近いので合ってそうです。。
10290 bbtec.net
3653 ap.plala.or.jp
1974 rev.home.ne.jp
1162 ppp.dion.ne.jp
1055 eonet.ne.jp
828 usen-xxx.ap-US.usen.ad.jp
765 ppp.dion.ne.jp
704 nas.okayama.nttpc.ne.jp
672 tokyo.ocn.ne.jp
670 tokyte.ap.so-net.ne.jp

ahooのバックボーンもかなり消費して気づいてると思うんだが・・・
847reffi@報告人 ★:2005/04/25(月) 05:07:42 ID:???0
>845
追加データ

一番多かったヤフーの推定感染者数は72人です(滝汗
848動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 05:27:56 ID:vi7DJmGG0
>>847
俺は73と出た・・・が、誤差の範囲か。
usenは7名で828なんで悪質かも。
849reffi@報告人 ★:2005/04/25(月) 05:43:03 ID:???0
>848
漏れの場合、結合前にファイルチェックして明らかな巻き添えっぽいファイルは除外して
いるのでその辺が誤差になってるかも


※テレビ見ながらノンビリモードなのでさらに精度上げてみるかな
 (巨大ログから巻き添えログを全て除外)
850動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 07:36:55 ID:lxmYlc4C0
infowebも結構あるなぁ(^ω^;)
851動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 09:41:31 ID:54okX3pp0
鯖を替えてもそれに対応した新種が出てくる悪寒
852i222-150-13-63.s04.a014.ap.plala.or.jp:2005/04/25(月) 10:07:14 ID:Mhowdf1F0
感染してるかどうか調べるところってありますか?
取り合えずノートンといれてますが。
853動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 10:12:53 ID:CqhoAzGt0
>>852
>>1をちゃんと読んでないんだろうなぁ・・・。

ttp://nemoba.seesaa.net/article/2891535.html
854動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 10:19:59 ID:rLR4XMS30
>>852
http://127.0.0.1/
855動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 10:21:24 ID:rLR4XMS30
>>854をクリックしてハードディスクのフィルリスト一覧が表示されたら感染してる
856動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 10:22:20 ID:lxmYlc4C0
今日の電車事故は山田ウイルスのせい?
857852:2005/04/25(月) 10:33:57 ID:Mhowdf1F0
どうも、ありがとうございました。
>>854 表示されないんで大丈夫かな?

失礼しました。
858動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 12:40:30 ID:vi7DJmGG0
おはよう〜ございます。

今のところ以下のパターンがあるのですが、どれがどのウイルスか
分かる方レスください。

9331 http://fusianasan/~ss.jpg<>sage
4759 <>sage
4092 fusianasan<>age
2388 murofusianasan/<>zage
488 erofusianasan/<>hage
266 fusianasan/~ss.jpg<>age
859動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 13:28:08 ID:vi7DJmGG0
>>852
24日のデータには入ってませんよ。
860動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 13:36:03 ID:N/8DzRYr0
今のところ山田亜種を検出できるアンチソフトはありません。

初期型を検出が出来たウイルスバスターは。。。
(DL板の人が検体を送って対応してもらってたが、
それどころじゃなくなった
861動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 14:04:13 ID:ttCsmf360
>>803のリストに自分のサーバーが入ってるんですけど、ここで節穴カキコで頼めばいいんでしょうか?
862動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 14:49:57 ID:OsSVl87r0
>861
とりあえずおまいは感染してないかどうかの確認が先ではないだろうか?
863動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 16:38:24 ID:vi7DJmGG0
何処かMysql+PHPを無料で貸してくる鯖ってないかな?
DBは4M(2005/04/24分のみ)ぐらいです。

簡易判定システム作ったので気になる人用に公開したたいな。
俺の鯖で公開は仕事で使ってるので嫌だな・・・
864動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 17:20:15 ID:N/8DzRYr0
DB使うほどデータ量は多くないのでは?
2ch自体、テキストで運用してるんだし。
865ょぅι゙ょたん:2005/04/25(月) 17:36:09 ID:6caS9CPO0
ああ、書けた書けた
POSTにもUser-Agent: が必須になったのね
866動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 19:37:17 ID:ttCsmf360
>>862
確認はしたよ 感染は無かった
867FOX ★:2005/04/25(月) 20:30:30 ID:???0 BE:92352948-###
http://tmp5.2ch.net/_service/Yamada20050425.txt

なんの意味もなかったのか?
868某47 ◆ap/yuix/tw :2005/04/25(月) 20:36:55 ID:jRh97Mjl0 BE:30787968-##
>>867
>>1のサイト(ttp://nemoba.seesaa.net/article/2891535.html)によると、

書き込みを行う板は、候補リストがウィルスに埋め込まれているため偏りがある。
板一覧を取得して書き込みを行うので板移転なども追尾される。

だそうです。どうして板移転する前に誰も気付かなかったんでしょうw
869じじぃ その4 ◆HETAREzfq. :2005/04/25(月) 20:37:16 ID:uH8/Ojgf0 BE:3573623-###
>>867
tmp4 ⇒ tmp5 で自動ジャンプしるようだと、アレなんでなかべか?
たぶん、てきも自動でジャンプしるべ
870じじぃ その4 ◆HETAREzfq. :2005/04/25(月) 20:38:24 ID:uH8/Ojgf0 BE:32157296-###
こんどはcafe化しるのか?
871水色@飛行石 ★:2005/04/25(月) 20:40:02 ID:???0
yahooは確かー、メールは帰ってきてたと思いますがー、
どういう対応をしたんでしょうねー。

ユーザーに連絡したのかなー?
872root▲ ★:2005/04/25(月) 20:42:03 ID:???0 BE:1368735-###
あ、もう気がついてたのか。
私もさっき気づきました。

> 板一覧を取得して書き込みを行うので板移転なども追尾される。

つまり、bbsmenu/bbstableを見てると。
873root▲ ★:2005/04/25(月) 20:43:31 ID:???0 BE:1094562-###
まほらさんが更新報告をした時刻とほぼ一致しているので、
bbsmenu/bbstable を見てるですね、これ。

根本治療は、bbsmenu/bbstableの場所を変えるしかない予感。
(亜種が出たら尾張名古屋だけど)
874じじぃ その4 ◆HETAREzfq. :2005/04/25(月) 20:43:39 ID:uH8/Ojgf0 BE:32157869-###
http://www.ff.iij4u.or.jp/~ch2/bbsmenu.html
こんどはコレのURLをいぢるのけ?
875動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 20:45:01 ID:uYzsX30O0
styleなんですがやっぱり一回書き込むと二回目は山田ウイルス調整中とかなんとかで規制されまつ。
オミトロンとかいけないのかな?以前は普通にできたんですが。
876動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 20:45:17 ID:7ubWy/Wy0
> 候補リストがウィルスに埋め込まれているため
誰かコレを読み出せればねぇ……
877root▲ ★:2005/04/25(月) 20:47:20 ID:???0 BE:1276872-###
しかしここまでやるウイルスだと、www.2ch.netからbbsmenu.htmlをたどっている、
という可能性も、完全には否定できないかも。まさか。
878じじぃ その4 ◆HETAREzfq. :2005/04/25(月) 20:47:56 ID:uH8/Ojgf0 BE:28584386-###
ん?
menuのほうでぴっちゃーでにーをしてから
鯖を移転しると、ぴったり来なくなるということにならんか?

…どこのmenuをみておるかというんに拠るが、
879水色@飛行石 ★:2005/04/25(月) 20:50:09 ID:???0
一部巻き添えありますけどー、それをもうちょい調整してー、
バーボンに送り込んじゃった方がいいんじゃないでしょうかー。

巻き添えをさらに何とか減らすならー、30回書き込みに来たらバーボンとかー。
880水色@飛行石 ★:2005/04/25(月) 20:51:37 ID:???0
あとはー、報告人さん経由でのプロバイダからの
連絡待ちですかねー。
881root▲ ★:2005/04/25(月) 20:52:22 ID:???0 BE:4925096-###
>>879
BBONに入れるには多すぎる、っていう話ですね。

いよいよ、mod_authz_iplistの季節なのか。
http://sunos.saita.ma/mod_authz_iplist.html
882水色@飛行石 ★:2005/04/25(月) 20:53:05 ID:???0
あー、多すぎるのかー(汗
1プロバイダずつ対応ってのはどうでしょー?

まずはyahooからとかー。
883動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 21:02:25 ID:DZC894on0 BE:394632599-#
>>845
それ見る限り、@niftyユーザーの感染例はないと受け取ってFA?
884水色@飛行石 ★:2005/04/25(月) 21:04:16 ID:???0
>>883
infowebはniftyだと思いますー。
885FOX ★:2005/04/25(月) 21:04:30 ID:???0 BE:17316623-###
>>881
ですねぇ、、、
886動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 21:06:12 ID:RujtvRot0
>>883
nifty、24日はこれくらい
eatkyo210041.adsl.ppp.infoweb.ne.jp 38レス
eatkyo316040.adsl.ppp.infoweb.ne.jp 1レス
tcatgi123140.adsl.ppp.infoweb.ne.jp 11レス
ntaich029007.aich.nt.adsl.ppp.infoweb.ne.jp 13レス
ntaich038253.aich.nt.adsl.ppp.infoweb.ne.jp 19レス
nttkyo094012.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
nttkyo111025.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
nttkyo116116.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
nttkyo189059.tkyo.nt.adsl.ppp.infoweb.ne.jp 8レス
nttkyo242166.tkyo.nt.adsl.ppp.infoweb.ne.jp 68レス
nttkyo259063.tkyo.nt.adsl.ppp.infoweb.ne.jp 2レス
nttkyo291254.tkyo.nt.adsl.ppp.infoweb.ne.jp 3レス
ntfkok013008.fkok.nt.adsl.ppp.infoweb.ne.jp 24レス
nttkyo037119.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
ntkngw033213.kngw.nt.adsl.ppp.infoweb.ne.jp 21レス
nttkyo163141.tkyo.nt.adsl.ppp.infoweb.ne.jp 1レス
ntchba047032.chba.nt.ftth.ppp.infoweb.ne.jp 43レス
ntchba049218.chba.nt.ftth.ppp.infoweb.ne.jp 10レス
nthygo082021.hygo.nt.ftth.ppp.infoweb.ne.jp 1レス
nthygo082166.hygo.nt.ftth.ppp.infoweb.ne.jp 2レス
ntaich060178.aich.nt.ftth.ppp.infoweb.ne.jp 64レス
ntaich096176.aich.nt.ftth.ppp.infoweb.ne.jp 192レス
nthygo103025.hygo.nt.ftth.ppp.infoweb.ne.jp 1レス
ntkngw211047.kngw.nt.ftth.ppp.infoweb.ne.jp 255レス
nttkyo269012.tkyo.nt.ftth.ppp.infoweb.ne.jp 34レス
nttkyo346063.tkyo.nt.ftth.ppp.infoweb.ne.jp 8レス
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 426レス
tetkyo074088.tkyo.te.ftth2.ppp.infoweb.ne.jp 100レス
887FOX ★:2005/04/25(月) 21:06:24 ID:???0 BE:103896566-###
>>873
そっちも rename したりして淡々と実験して欲しかったり
888動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 21:18:21 ID:DZC894on0 BE:38976342-#
>>884
あ、そうんなんですか…。

>>886
どうも。
自分は大丈夫と思っていたから、あんまり興味なかったけど、被害大きいんだ。
889ょぅι゙ょたん:2005/04/25(月) 21:19:59 ID:6caS9CPO0
bbsmenuで嘘をつくのだ
890動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 21:34:13 ID:lkgE47090 BE:3413838-#
臨時の仮設板をひとつ作って、bbsmenu/bbstable それぞれを片方づつ変更してみると
どちらを変更した時に仮設板に書き込みがあるのかで、どちらを参照しているかだけはわかる予感
891動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 21:34:21 ID:qBUYNYq30
FOX ★
FOX ★ 山田ウィルス

調整中。。。
ずっと続いてるのさー。OpenJaneDoe-0.1.12.2
892動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 21:37:10 ID:RujtvRot0
>>891
名前欄にtasukeruyoといれて。
893動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 23:04:55 ID:lkgE47090 BE:7963687-#
臨時の仮設板が出来たとおもった
関係なかった

そんな夜。。。
894動け動けウゴウゴ2ちゃんねる:2005/04/25(月) 23:10:14 ID:1za4Ooey0
>>876
埋め込みリスト・・・<vip1110.zip>

大人の飾り アダルトグッズ ラブホテル オナテク エロ同人 エロ漫画小説 エロパロ ヌード・エロ本 ウェブマスター アダルトサイト アダルトV レズ・百合萌え 大人の同性愛
おかま・おなべ 801 熟女 フェチ SM お絵描き・創作 半角かな 半角二次元 半角文字列 お下品 ソープ へるす ホストクラブ お水出会い系 風俗全般
大人の海外 大人の恋愛 夫婦生活 健康相談(大人) PINKな学問 エロコスプレ キャラサロン エロゲネタ エロゲー作品別 エロゲー スポーツ画像 アイドル画像
エロAA 懐かしエロ PINKのなんでも えっちねた Leaf・key 大人の実況 pink初心者 ピンクニュース ぴんく難民 PINKheadline TOPページ ニュー速VIP シベリア超速報
格付け モ娘(狼) 2ch批判要望 人権問題 主義・主張 学歴 最悪 厨房! 昔 なんでもあり ● ロビー おいらロビー nntp オークション ネットwatch ソーシャルネット
ブログ ネットサービス 宣伝掲示板 難民 メルマガ Nifty プロバイダー ポスペ・irc 通信技術 セキュリティ 初級ネット WebProg 自宅サーバ レンタル鯖 Web制作 Download
インターネット 昔のPC ゲ製作技術 FLASH DTV DTM CG プログラム プログラマー Linux データベース UNIX ビジネスsoft モバイル ソフトウェア CD-R,DVD
ハードウェア プリンタ 自作PC パソコン一般 デスクトップ OS 新・mac 旧・mac Windows PCニュース PCサロン 失恋 メンタルヘルス 同性愛 不倫・浮気 過激な恋愛
純情恋愛 ニュース速報 ニュース実況+ 科学ニュース+ 痛いニュース+ femalenews+ 芸スポ速報+ ニュース二軍+ ニュース速報+

/test/bbs.cgi erofusianasan/ hage

/~ch2/bbsmenu.html
895reffi@報告人 ★:2005/04/26(火) 00:23:28 ID:???0
昨日の山田トラップ件数は39000件ほどでした。
巻き添えも若干ありますけど大幅に減少しております。
まとめについては作業が終わり次第、うpします。
896動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 00:26:45 ID:s83eORDy0
YAHOO関連少しは減ったのかしら
897reffi@報告人 ★:2005/04/26(火) 00:36:00 ID:???0
まだ作業中だけどトップ10だけうpします。

p6156-ipad01akatuka.ibaraki.ocn.ne.jp 718res
61-24-28-151.rev.home.ne.jp 690res
kctv56148.ccnw.ne.jp 669res
JJ013206.ppp.dion.ne.jp 589res
FLH1Aaq061.hrs.mesh.ad.jp 524res
i220-99-180-101.s02.a012.ap.plala.or.jp 504res
p3153-adsan02yokonib1-acca.kanagawa.ocn.ne.jp 499res
pae27cc.tokyte00.ap.so-net.ne.jp 495res
usen-221x115x109x69.ap-US01.usen.ad.jp 481res
nttkyo141019.tkyo.nt.ftth.ppp.infoweb.ne.jp 470res


今日の100回以上ホストは110程でした。
898美萌@報告人 ★:2005/04/26(火) 00:43:07 ID:???0 BE:8304184-#
(・∀・)!!
899reffi@報告人 ★:2005/04/26(火) 00:57:35 ID:???0
昨日と同じく大手(複数ホスト)合計リストです。
トップは昨日と変わらずヤフーですけど一気に半分に減りました。

dion.ne.jp 3455
hinet.net 477
home.ne.jp 1713
infoweb.ne.jp 1242
mesh.ad.jp 1707
nttpc.ne.jp 225
plala.or.jp 2269
ocn.ne.jp 6068
odn 1063
so-net.ne.jp 1267
usen.ad.jp 1434
YahooBB 5106
zaq.ne.jp 833
900reffi@報告人 ★:2005/04/26(火) 00:58:09 ID:???0
>899
ありゃ
気がつけばOCNがトップでした(汗
901美萌@報告人 ★:2005/04/26(火) 01:11:58 ID:???0 BE:3114162-#
とりあえず効果があったようですね・・・。<ヤフ
902水色@飛行石 ★:2005/04/26(火) 01:20:56 ID:???0
ご苦労さまですー。
んじゃー、次はOCNなんですかねー。

地味な作業になりますがー。
903動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 01:24:52 ID:fwIr0F8E0
>>901
大きいのがdenyされただけの結果のような感じ。その他は相変わらず。
904美萌@報告人 ★:2005/04/26(火) 01:45:47 ID:???0 BE:16349279-#
>>902
そうですね・・・OCNさんはしっかり証拠固めする必要があるかもです。
905i60-36-202-86.s02.a024.ap.plala.or.jp(60.36.202.86):2005/04/26(火) 10:53:40 ID:XdH5ryIp0
こう書けと言う事ですかな。
891です。
906動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 11:33:28 ID:fwIr0F8E0
>>905
UAが出てないので>>745-753辺りを参考に。
907891:2005/04/26(火) 11:59:59 ID:XdH5ryIp0
ノートンいじりました。書けました。
どうもお手数かけてスイマセン。ありがとうございました。
908root▲ ★:2005/04/26(火) 12:20:47 ID:???0 BE:3283294-###
「UA出さないと書けなくなった」問題は、「ノートン入れると2chに書けなくなる」問題の
まとめページに追加いただけると、よさげかも。
909通報屋 ◆Y39/vakKjY :2005/04/26(火) 14:09:00 ID:sc6gvt/W0
検体出しの中の人です。
トレンドさんがヘマったが故に対応が非常に遅れる予想が立っておりますorz
初期亜種は検出されるのでそれ以外は127.0.0.1を(ry
910動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 14:29:18 ID:BnnGU6Ke0
open jane doe使用中です。
ウィルスに感染してないのにレスしようとすると「山田ウィルスうんぬん」が出て
書き込めないです。
仕方ないから普通のブラウザでレスしてます。
911 ◆YUISAKURA. :2005/04/26(火) 14:35:07 ID:UzTt6NfA0 BE:20412656-#
ちっと上のレスを読むといいよ。
912c⌒っミ `Д)っφ ◆CaKkuEV3EI :2005/04/26(火) 14:50:36 ID:u/BQ4l2z0 BE:7546368-#
>>907
NIS2005でしょうか。
ユーザーエージェントの記述のある Symantec Client Firewall ですと
http://etc3.2ch.net/test/read.cgi/qa/1112631967/6
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#scf
ブラウザ情報を特定の Web サイトにのみ通知するよう設定する方法
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20030612120240949

2005の情報が少ないので↓に来ていただけると幸いです。
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/
913c⌒っミ `Д)っφ ◆CaKkuEV3EI :2005/04/26(火) 14:52:19 ID:u/BQ4l2z0 BE:3772883-#
>>910さんも教えていただけないでしょうか。>>912
914910:2005/04/26(火) 14:52:55 ID:BnnGU6Ke0
>911
わかりました。ありがとう。
915動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 14:55:15 ID:O+4XMAmY0
UA出してるけど一回しか書き込めないもれは負け組。
916動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 15:38:48 ID:ISsht7vv0
>>915
tasukeruyo汁
917891:2005/04/26(火) 16:21:49 ID:o2bj15jF0
>>912
2005じゃないです、スイマセン。滅茶苦茶古くて2002です。
ちなみにコイツでは2ch.netのみの解放ではアウトで、
全サイト解放しないとダメでしたね。

2004、2005を搭載したPCもありますので、明日以降なりますが、
どんな具合か試してみるつもりではあります。

918動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 17:13:36 ID:psUpdVpA0
NIS2002を今でも使っているけど、発売当時からいわれている
2ちゃん用の設定で書けてるよ。Win2000 OpenJane IEView
919動け動けウゴウゴ2ちゃんねる:2005/04/26(火) 17:56:15 ID:4YW1Z2wF0
http://127.0.0.1開いて何も見えなったら大丈夫





すげー不安wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
920ょぅι゙ょたん:2005/04/26(火) 19:21:53 ID:Avh5sGYp0
つか、UAを出さないようにしちゃうのは、セキュリティなのか?
921c⌒っミ `Д)っφ ◆CaKkuEV3EI :2005/04/26(火) 21:38:40 ID:u/BQ4l2z0 BE:4716465-#
てす
922msq.asagaotv.ne.jp(202.222.48.3):2005/04/26(火) 21:43:10 ID:u/BQ4l2z0 BE:8803687-#
>>921
誤爆 orz..........


>>917
> 2002です。
http://etc3.2ch.net/test/read.cgi/qa/1112631967/5
8.「以下の規則を適用」にチェックを入れ、「cookie」「参照元」「ブラウザ」の項目をすべて「遮断」から「許可」に変更「OK」をクリック
ブラウザ(=ユーザーエージェント)でしたね、忘れてたぁ。

> ちなみにコイツでは2ch.netのみの解放ではアウトで、
> 全サイト解放しないとダメでしたね。
デフォルトの設定では許可ですね。>>921で遮断して今もカキコ

> 2004、2005を搭載したPCもありますので、明日以降なりますが、
> どんな具合か試してみるつもりではあります。
よろしくお願いします。m(_ _)m
Monazilla/1.00 (JaneView/0.1.12.1)
923FOX ★:2005/04/27(水) 00:29:17 ID:???0
どんなもんですかねぇ
924reffi@報告人 ★:2005/04/27(水) 00:31:07 ID:???0
>923
もうちょっとしたら昨日のデータ取って集計してここ2〜3日の傾向を出してみます。
925美萌@報告人 ★:2005/04/27(水) 00:36:10 ID:???0
集計結果が気になります・・・<ヤフ
926水色@飛行石 ★:2005/04/27(水) 00:43:51 ID:???0
yahooからは返事かえってきたんでしたっけー?
927美萌@報告人 ★:2005/04/27(水) 00:46:17 ID:???0
>>926
返って来ましたです。

参照
http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/797
928reffi@報告人 ★:2005/04/27(水) 00:53:59 ID:???0
まずは総合計から傾向としては下げ止まっているようです。

04/24 54000
04/25 39000
04/26 40000
929reffi@報告人 ★:2005/04/27(水) 00:56:52 ID:???0
トップ10

JJ013206.ppp.dion.ne.jp 732res
61-24-28-151.rev.home.ne.jp 723res
i222-150-206-93.s02.a014.ap.plala.or.jp 636res
hccd37dce44.bai.ne.jp 545res
202-071-091-011.ap.canvas.ne.jp 544res
218.33.144.147.eo.eaccess.ne.jp 530res
i1087168.icntv.ne.jp 488res
210-20-232-245.rev.home.ne.jp 480res
ZH235052.ppp.dion.ne.jp 474res
kctv56148.ccnw.ne.jp 473res


※調べてみないとわからないんですけど通報できそうな案件あるので調査します。
930水色@飛行石 ★:2005/04/27(水) 00:58:26 ID:???0
>>927
あーそれでしたかー。

>>928-929
やはり第2弾、第3弾メールを送った方がいいのですかねー。
yahoo以外はー、結局減ってないと思うんですがー。

なんか、感染ふえてませんかねー。
931美萌@報告人 ★:2005/04/27(水) 01:03:43 ID:???0
(・∀・)!!
トップ10から消えましたですね・・・<ヤフ
932reffi@報告人 ★:2005/04/27(水) 01:06:46 ID:???0
>930
極端に酷いのは無くなりましたけど感染に気がついてない人が多そうなのでログを
固めたのを2ちゃん鯖の何処かに上げてもらえれば対応依頼という形で通報して
見たいと思います。
933動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 01:13:59 ID:6suSkZZ10
>>745と同じなので、ノートンの設定を変えてテスト
934動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 01:39:48 ID:B/ElOiR+0
UA出しても通常のブラウザじゃ書けないような。UAを見るなら
^Mozilla/4.0 \(compatible; MSIE 6.0; Windows (NT 5.1|98)\)$
ぐらいにして欲すい。
935動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 01:47:01 ID:NtjjYo2l0
>>934
それではwindows2000が書けませんですよん NT 5.0
936動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 01:55:27 ID:B/ElOiR+0
>>935
規制するほうのことなんだけど…
937動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 08:07:25 ID:YSPXwbd80
てすと
938reffi@報告人 ★:2005/04/27(水) 09:41:06 ID:???0
プロバイダへの通報ですけどとりあえず、数が多い以下の所に注意喚起してもらえるか
どうか打診してみます。

DION
OCN
YahooBB
939reffi@報告人 ★:2005/04/27(水) 10:06:50 ID:???0
>938
対応依頼メールの素案出来ました。
訂正等がありましたら以下のスレまでお願いします。
問題がないようでしたらこれで依頼します。

■プロバイダー規制及び通報に関する作業スレ★2
http://qb5.2ch.net/test/read.cgi/sec2chd/1094132332/753
940reffi@報告人 ★:2005/04/27(水) 13:22:31 ID:???0
DION、OCN、ぷらら、YahooBB各プロバイダに対応依頼メール出しました。
941水色@飛行石 ★:2005/04/27(水) 13:38:57 ID:???0
>>940
ありがとうございますー。

あとは来週あけまでに減るかですねー。
(といっても、連休に入るかー)。
942動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 18:02:14 ID:exuMVe910
対応したはずのYahooBB219046220136.bbtec.netが
昨日今日のhttp://ex9.2ch.net/_service/Yamada20050427.txt等で確認できます
Yahooの感染総数も減ってないし、対応はほとんどできてなさそう。
943動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 18:54:11 ID:fE3DbguL0
YAHOOって郵送じゃなかった?<ユーザーへの対応
944動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 18:59:22 ID:X1+Gc72V0
俺がyahooにメールしたときは、
「当該会員の対策が完了するまでに時間を要する場合がございますため、
大変恐れ入りますが、一週間程度ご猶予くださいますようお願い申し上げます。」
って文があったぞい。
945動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 22:52:02 ID:/GwEq7qP0
OpenJaneで書き込もうと思ったら
--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス

調整中。。。

こんなのが出てきて書き込めないんだけどどうすりゃいいの?
946動け動けウゴウゴ2ちゃんねる:2005/04/27(水) 22:53:10 ID:p2xzt/qg0 BE:4941195-#
>>945
ちょっと落ち着いてこのスレ読もうぜ。
仲間は何人もいるから。
947reffi@報告人 ★:2005/04/27(水) 23:19:43 ID:???0
こちらにも報告、DION ぷらら YahooBBについては現在対応中であるとの回答を
頂きました。

http://qb5.2ch.net/test/read.cgi/sec2chd/1109889762/829
948動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 00:50:16 ID:IhwjJQoi0
どなたか山田ウィルスに感染したかどうかの判別法を
教えてください。
949動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 00:54:19 ID:roU6m2qh0
>>948
スレを>>1から全部読んでから言え。
950動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 00:56:27 ID:u+bFHJG70
>>948
ttp://127.0.0.1/にブラウザでアクセスしてみてファイル一覧が見えたら感染しているんじゃなかったっけ
951reffi@報告人 ★:2005/04/28(木) 01:28:52 ID:???0
統計記録
昨日は若干増えているようです。
複数のプロバイダに対応依頼してる段階なので効果が出るのは完了後になると思います。

04/24 54000
04/25 39000
04/26 40000
04/27 46000


細かいデータ分析は後ほど
952reffi@報告人 ★:2005/04/28(木) 02:18:16 ID:???0
統計記録その2

記録数ベスト10
gk4.leo-net.jp 832res
61-24-28-151.rev.home.ne.jp 724res
JJ013206.ppp.dion.ne.jp 654res
kctv56148.ccnw.ne.jp 583res
YahooBB218131054094.bbtec.net 580res
210-20-232-245.rev.home.ne.jp 565res
p55184-adsau07doujib3-acca.osaka.ocn.ne.jp 546res
218.33.144.147.eo.eaccess.ne.jp 518res
YahooBB219035020002.bbtec.net 512res
L029187.ppp.dion.ne.jp 511res

複数ホスト記録されていたプロバイダのまとめ
DION 4952
plala 2377
@home 2142
HINET 438
BIGLOBE 1759
OCN 6303
ODN 1582
INFOWEB 1988
so-net 1437
nttpc 371
usen 1197
YahooBB 6937
ZAQ 787

ヤフーがトップに戻りました。
953acngya017113.adsl.ppp.infoweb.ne.jp:2005/04/28(木) 02:55:12 ID:E4AYnqQx0
(^ω^;)
954美萌@報告人 ★:2005/04/28(木) 03:27:02 ID:???0
Σ(゚Д゚)ガーン

フガ・・・10日間じっくり待つのですよ・・・と言うところみたいですね。
955HKRbm181.aichi-ip.dti.ne.jp(219.109.91.181):2005/04/28(木) 07:12:56 ID:ZRsJK07I0
おいアナ板で>>945がでて書けないぞ
>>803にあるIPはアク禁なのか?
俺は荒らしてないぞ
ウィルスには感染してない
ノートンの設定も毒男板で書けてるから問題ない

どうにかしろタコ
Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
956動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 08:25:04 ID:DO7vFSjM0
ベスト?
ワーストじゃないか?
957動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 09:47:46 ID:XFZPNcH60
>>955
亜種の山田ウイルスはノートンでは検閲できませんよ、タコ。
もしくは、たまたまそのIPが振られただけかもよ、タコ。
958reffi@報告人 ★:2005/04/28(木) 09:49:17 ID:???0
>956
確かにそうですね
明日以降はワーストに表記を変更します。
959動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 20:16:44 ID:iXDGSxLG0
あのさ、山田ウイルスに感染しとらんのに、プロバイダーから苦情が来たんだが
どういうこっちゃ?
960ょぅι゙ょたん:2005/04/28(木) 20:44:21 ID:hZTYuJ3f0
2ちゃんに書きすぎなのでは
961動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 20:50:10 ID:3xRNwHBp0 BE:6019968-#
普通に荒らしとして掘られたのでは?
今は書き込みが規制されずに、警告のみの場合も有るから。
↓の自分のプロバイダーのスレを見てみたほうがいいんじゃない?

2ch規制情報
http://qb5.2ch.net/sec2ch/
962動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 20:56:03 ID:iXDGSxLG0
荒らしじゃなくて、しっかり”山田ウイルス”って言ってたし。
規制情報見たが乗ってなかったな。
そういや、専用ブラウザが"FOX★山田ブラウザ"って表示が出てたが、
普通のブラウザでは書き込めたけど?
どうチェックしても感染してないし???
963動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:02:44 ID:iXDGSxLG0
”山田ブラウザ”じゃなくて”山田ウイルス”だったスマソ。
964動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:04:58 ID:K6vJVdO+0
山田ブラウザキボンヌ
965動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:07:23 ID:Dq27Za9z0
>>962
http://127.0.0.1/

これ試してみたか?
966動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:20:35 ID:iXDGSxLG0
全部試したよ。
967動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:23:31 ID:iXDGSxLG0
レジストリ、ファイル、ホスト、全部問題なかった。
唯一変だったのは、感染してもいないのに2ch専用ブラウザが
”FOX★山田ウイルス”って表示されてた。
968動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:25:51 ID:v+/LWbXE0
>>966
どこのプロバかどうかぐらいは書きましょう
969動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:29:09 ID:iXDGSxLG0
あ、ぷららっす。
970動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:37:54 ID:+lwu8xtx0
俺もぷららから山田に犯されてるぜゴラァ!のメール来たよ。
チェックは全部やったけど、特に問題はなさそうなんだけどなあ。
971動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:39:09 ID:oPqIOnCc0
LOGの精度が悪いんじゃないかね。
だから可能性のありそうなのを手当たり次第に警告してるとか。
972動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:43:57 ID:OCczrme60
>>969
名前欄にtasukeruyoをいれてアクセス情報を出して。
エラーの出た板はどこ?
973動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:44:58 ID:+lwu8xtx0
確かに俺はよく書き込む方だと自分でも思う。
お前は書き込みすぎじゃこの能無しのボケナス!ってことなら、
そのツッコミは甘んじて受けるよ。でも本当に感染してるなら嫌だなあ。
つーても、もう他にチェックしようも無い感じ<俺のスキルでは
974i218-44-80-134.s02.a021.ap.plala.or.jp(218.44.80.134):2005/04/28(木) 21:47:20 ID:iXDGSxLG0
エラーが出たのはbbspinkとダウソ板。
Opera/7.52 (Windows NT 5.1; U) [en]
975動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:49:11 ID:iXDGSxLG0
もしかして2ch専用ブラウザに問題あるんじゃないか?
976動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 21:56:57 ID:v+/LWbXE0
一部の専用ブラじゃダメみたいだね。
何でかはわからんけど。

もしかしてjane系か?チェックしてるの。
977動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:04:21 ID:iXDGSxLG0
Open jane虹使ってる。
978動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:08:57 ID:JejCiIjc0
ウィルスに埋め込まれてる
/~ch2/bbsmenu.html
は動かさないの?
979reffi@報告人 ★:2005/04/28(木) 22:21:15 ID:???0
ぷらら様より山田ウィルスの件で個別に対応したとの連絡が届きました。
なお、今回は通常の規制とは違っていますので返答メールの転載はしません。


>959さん
提出したIP抽出に使ったログは所持していますのでfusianasanして下されば調査します。
精度の件ですけど先方にもその旨連絡しております。
(あまりにもログが膨大で巻き添えを完全に除去できていないこと)
980動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:26:15 ID:v+/LWbXE0
>>979
>>974がそうかと。
981動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:29:27 ID:iXDGSxLG0
>>979
さん。サンクス!!です。

どうも、巻き添えだったみたい様ですね。
fusianasanの方は遠慮させていただきます。
ありがとうございました。
982動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:34:01 ID:OCczrme60
>>974
今日のログはみていないけど、昨日のログには入ってない。
UAを出さずに引っ掛かったのが2件あったぐらい。
005/04/27(水) 19:21:17<>[[2ch27-4QYpypex-XD]] <br> た・><>i219-167-165-47.s02.a034.ap.plala.or.jp<>219.167.165.47<><>
<>sage<>
2005/04/27(水) 19:21:44<>[[2ch27-4QYpypex-XD]] <br> た・><>i60-41-57-56.s02.a034.ap.plala.or.jp<>60.41.57.56<><>
983reffi@報告人 ★:2005/04/28(木) 22:36:08 ID:???0
提出した際に使ったログ精査しましたけど巻き添えですね。


※次スレの季節なので建てておきます。
984動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:40:07 ID:iXDGSxLG0
>>982
さん。サンクスです。
やっぱ2chブラウザが原因ですかね?
985reffi@報告人 ★:2005/04/28(木) 22:43:05 ID:???0
次スレ建てました。

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/
986p6170-ipad205funabasi.chiba.ocn.ne.jp(222.146.101.170):2005/04/28(木) 22:46:00 ID:aA/xrc/10
('A`)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.7) Gecko/20050414 Firefox/1.0.3
987動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:47:48 ID:OCczrme60
>>984
ノートンやブラウザでUAを消したり偽装してると書けないようです。
考えたらこの板もUAなしだと書けなくなっているのでtasukeruyoで見ても仕方ないか。
988YahooBB219045116160.bbtec.net:2005/04/28(木) 22:50:08 ID:imn2SdHm0
('A`)
989動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:52:41 ID:iXDGSxLG0
>>987
なるほど。
そういう事だったんですね・・・・。
990動け動けウゴウゴ2ちゃんねる:2005/04/28(木) 22:59:05 ID:pkSOrxSu0
>>987
オミトロンで偽装してたけどやめたら普通に書き込めました。ありがとござますた
991動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 00:19:14 ID:FLXnFYuD0
んー、ぷららのメールに返事するにも、
結局ここでfusianasanせなアカンのかな。
チェックしてみたけど感染してないと思うと言ったって、
向こうはログを元にメール送ってるんだしな。
992934:2005/04/29(金) 02:02:53 ID:0gjCwkTw0
ああ、すっかり勘違いしてた。今ごろ気づいた。
993動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 02:13:49 ID:0gjCwkTw0
これウィルスが対応してきたら、、、やっぱりRockかな?
994動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 20:21:37 ID:VBd7EK6B0
|-`).。oO(ダレモイナイ)
995動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 20:48:49 ID:yaOwSJ/p0
(・∀・)<ぬるぽ
996動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 20:51:25 ID:XXKSSFiq0 BE:1357362-###
ガッ
997FlashLight ◆f.lightAf6 :2005/04/29(金) 21:22:16 ID:1KiOFFYu0
4レスで規制されたことがあるから埋められない
998動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 21:24:46 ID:xKVyfDZD0 BE:29253252-###
梅のお手伝い
999動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 21:24:49 ID:LSWQyRvi0
では通りすがりの私が。
1000動け動けウゴウゴ2ちゃんねる:2005/04/29(金) 21:25:04 ID:XXKSSFiq0 BE:2262645-###
じゃあ、わたしが
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。