★山田ウィルス対策スレ3

このエントリーをはてなブックマークに追加
1reffi@報告人 ★
ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。

★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/



前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
http://qb5.2ch.net/test/read.cgi/operate/1114695735/


■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】(※複数の亜種があるらしいです)

 23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
 ええけつしとるのぉ(*´Д`)ハァハァ
 http://○○○.○○○.○○○.○○/
 http://○○○.○○○.○○○.○○/~ss.jpg
 http://hogehoge/
 http://hogehoge/~ss.jpg

-------------------------------------------------
 247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
 ええけつしとるのぉ(*´Д`)ハァハァ



 うはっwwwおkwww??
-------------------------------------------------
2reffi@報告人 ★:2005/05/15(日) 12:30:28 ID:???0
■現在の状況
元祖や一部亜種についてはFOX ★さんが作成した専用トラップで防いでおります。
最近、多数出現している亜種は今のところRockで防いでおりますけど抜本対策が必要に
なっていると思います。
専用トラップのログファイルは各鯖に日付ごとに置いてあります。

例:http://tmp5.2ch.net/_service/Yamada20050428.txt
3FLA-6 ◆f.lightAf6 :2005/05/15(日) 12:34:45 ID:E8NDdC0x0
乙乙
4動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 12:36:10 ID:QC9CHkki0
乙〜
5動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 12:58:28 ID:QC9CHkki0
http://qb5.2ch.net/test/read.cgi/operate/1114695735/882
では、だめなんかのう

6動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 13:00:39 ID:NJZIsO5a0
http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし

■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。

■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。

IEでもFirefoxでもないブラウザをわざわざ使ってる奴の初心者質問など
ネタとみなすのでよろしく
7動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 13:04:19 ID:kTJROE010
酷い有様だのう

だがこれを天啓とは思わないかね

2チャンネルはこれまであまりに多くのものを虐げてきた

その酬いがきたのではないかね?

当然これに対する最大の解決方法が何かはおのずとわかってくるはずだよ
8動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 13:13:05 ID:9uIRdkNg0
巨大バカは帰れ。
9動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 13:25:30 ID:cfskWatB0
9
10動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 13:38:17 ID:VDVmxHRJ0
信長烈風鯖民10ゲット
11水色@飛行石 ★:2005/05/15(日) 13:51:48 ID:???0
一部さくらにしましたー。
12動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:04:34 ID:ZyFcmyx+0
>>6
タイトルバーに「HTTP 403 (アクセス不可)」
本文に「このページの表示が認められていません」
と出るのですが、この場合一応大丈夫と言うことでしょうか?
13動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:06:57 ID:MOl05kMA0
降らなくなってきた(´・ω・)ッス
(´・ω・) カワイソス
14動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:10:00 ID:iRG/yand0
次はfusianasanで来られるぞ
15動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:12:22 ID:QC9CHkki0
・・・・・・
16動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:17:12 ID:ZyFcmyx+0
すいません、>>12は亜種ですか?
17動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:18:06 ID:zxRIpW2Q0
そうだよ
18動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:19:30 ID:ZyFcmyx+0
>>17
じゃあ、テンプレに追記して注意を喚起しないとヤバくないですか?
どんどんが被害が広がると思います
19動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:21:42 ID:s4BsJ8AQ0
>>6のURL踏んだ時どうなっていると感染しているんでしょうか?

20動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:22:22 ID:TmFlbbsk0
>>12
PROXYの設定は外してるか?

ちなみに俺のマシンはなぜかなんにもないページが返ってくる。skypeを起動しているとそうなる。
21動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:23:17 ID:Gp7lTund0
なんでみんなテンプレの山田ウィルスとは?を見ないんだ?
ちゃんと解説サイトがあるだろうに
22動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:23:56 ID:ZyFcmyx+0
>>20
いつも生で、串は刺してません。

>このディレクトリを表示するアクセス許可がないか、提供されたアカウント情報を使用して
>ページを表示するアクセス許可がない可能性があります。
こういう文言も出てきます。
23動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:29:18 ID:Dihoh7BG0
>>22
ルータの類かな?
24動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:38:16 ID:ZyFcmyx+0
>>23
ルーターとか詳しいことは分からないんですが、
山田に感染している可能性は低いと言うことでしょうか?
25動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:39:33 ID:Gp7lTund0
(((( ;゚д゚)))アワワワワ 新種か?
26動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:48:17 ID:Gp7lTund0
ラブリカに1000とられた ○| ̄|_  あいつドコにでも現われるなあー
27動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:52:23 ID:ZyFcmyx+0
>>25
新種ですか?勘弁してくださいorz
もしかして、ウイルスに罹っている自分だけに確認できないようにして、
ウイルス駆除を遅らせようとしているとかはあり得ませんよね?
28動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:54:51 ID:zgJaBSWG0
>>27
十分ありうる
技術的にも容易だし
29動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 14:55:47 ID:Gp7lTund0
アワワ ヽ(´Д`;≡;´Д`)丿 アワワ  たいへんだー うそw
ほんとはなーんも知らん まだワカラン あなたの使用環境とかわかんないし・・・
30動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 15:01:44 ID:ZyFcmyx+0
>>28
orz
拡張子は常に表示してるんで、exeファイルを踏んだと言うことは有り得ないんですが、
昨日から2ちゃんに書き込みづらくなったり、PCが重くなったような気が・・・
svchostのエラーが出たら、首つってきます
31動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 15:13:33 ID:XHAhRceZ0
>>1


しかし、ウィルス対策ソフトってもうちょっと迅速に対応するものだと思ってたんだが、、、
やっぱり感染源がアレだから、提出する人がいないからなのかなぁ
32動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 15:20:07 ID:4YSdOJYi0
>>31
対応するころには新種が出回ってる罠
33動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:11:10 ID:IfZDPcj10
ラッキーボーイ(´・ω・) カワイソス 山田ヲチスレ 40
http://tmp5.2ch.net/test/read.cgi/download/1116132808/
34動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:15:38 ID:8MVnMKx40
何処で教わってきたのか知らんがうちの馬鹿餓鬼、
ネット上でさらされている山田ウイルス被害者の私的画像ファイル(一家団欒の風景とか)
落としまくってケラケラ笑っているんですよ。

これって法的にやばいんだよね?きっと。
35動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:20:06 ID:9uIRdkNg0
どうなのだろう。不正アクセスになるのかな。
36動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:20:57 ID:9uIRdkNg0
(´・ω・) カワイソス
(´・ω・)カワイソス
37動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:21:20 ID:1YgSzJY20
webサーバとして公開されてるわけだから違法といえないんじゃ
と思うけど自信なし
38動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:21:21 ID:Gp7lTund0
たまーに思うんだが今は個人情報保護法とかネットでのプライバシー侵害とかあんまり騒がれてないけど
後々法律が厳格化されて規制や処罰がきちっと施行されてるころには過去にさかのぼって取り締まるんだろうか?
その時学生でカルーイ気持ちでやってるやつらも後で後悔とかするんかなあ?
今のログだってきちんととっているんだろうし・・・・ガクガク(((n;‘Д‘))ηナンダカコワイワァ
39動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:21:35 ID:IfZDPcj10
ダウンロードする分には違法でないと思うですが。
著作権ないし。
ただ晒した方は、
個人情報保護法がどう解釈されるかなあ、と。
40動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:26:53 ID:1YgSzJY20
>>38
>過去にさかのぼって取り締まるんだろうか?
どんな法律でもそれは有りえないかと
なんとかの原則←忘れたw
41動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:28:37 ID:8MVnMKx40
>35-39
解説感謝です。
グレーゾーンなんだろうけどとりあえず脚色して「犯罪なんだよ!!」って説教&お仕置きしときます。

それでもし・・・口答えしやがったらぶん殴・・・・・れば簡単なんだろうけど。
殴るのはちょっと我慢しておいて簀巻きにしてから押入れに放り込んでやる。
ゴキブリ恐怖症の彼にはそれが一番堪える模様。
んでもって泣き顔画像を全国に晒すって脅せば
晒された側のつらさが実感できるだろうってケケケ。
42動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:30:08 ID:9uIRdkNg0
しっかりしつけてやってください。
43動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:30:40 ID:Gp7lTund0
>>40
その原則も法律なんだよーん 法律が変われば原則もかわっちゃうかもーん
今の法律って50年くらいおくれてるよーん まあたぶんなくならんとは思うが・・・
44動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:31:14 ID:4YSdOJYi0
>>41
てか山田を知ってるって事はP2Pやってんじゃないの?
そっちの方がやばいんじゃ・・
45動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:36:09 ID:IfZDPcj10
ねらーやもしれん

そっちのが将来(´・ω・) フアンス
46動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:39:38 ID:PaZGnejj0
>>39
個人情報保護法って個人が刑罰の対象にはならねーだろ
47動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:42:22 ID:IfZDPcj10
>>46
2ちゃんねるが対象
48動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:44:43 ID:ZyFcmyx+0
>>38
そんなに何年もログなんて残してる会社なんてあるの?
つか、そんな面倒くさいこと警察もしないっしょ。現状で手一杯
49動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:45:07 ID:8MVnMKx40
>42-45
子供は父の背中見て育つというのは本当の模様なり(滝汗
チクリ裏情報で渡鹿島が話題になったころからの2chヲチャーだもんな、俺。

。。。。久々の休暇なんですが激しく猛省中。
50動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:49:34 ID:Gp7lTund0
>>48
バラすなよw これみて自重するやつを促してるんじゃないか
51動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 16:59:56 ID:qXF+Xiei0
>>50
ってか施行以前に遡らない事くらい馬鹿でも解るって
52動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:04:22 ID:IfZDPcj10
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A

ウイルスタイプ: トロイの木馬型

破壊活動の有無: なし

別 名: メルポン, 山田ウイルス


駆虫される方、参考にドゾー
53動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:18:43 ID:MOl05kMA0
http://tmp5.2ch.net/test/read.cgi/download/1115118266/173

降ってきたぁ
54動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:24:27 ID:1kRbF+a10
>>31
どんなマルウェアでも検体が手に入らなければアンチウイルスベンダーは
対応パターンを作れません。んで、検体を積極的に収集するかというと、
少なくてもwinny/shareに関してはないと思っていいです。

結局、ツーホースマスタ!しないといけないわけですが、山田ウイルスの
ようなトロイの木馬で再配布がないものはターゲットを見つけるのも大変な
上に、最近の亜種はサイズが大きくてツーホーも大変(通報屋乙)なのです。


一昨日52千、昨日55千と週末はまだまだ爆撃多いですねぇ(´・ω・`)
55動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:26:10 ID:2KIEIk8z0
>>52
感染状況4/20から13件って少な杉。
全然対応できてないじゃん。
56動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:28:05 ID:9uIRdkNg0
http://tmp5.2ch.net/test/read.cgi/download/1115118266/173
57動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:33:26 ID:1kRbF+a10
>>55
バスターは亜種ごとに名称変えるから。
MELLPON.Aは苺あぷろだに掲載された初代のみ対応。だから
いまさら感染する香具師はイナイ。
58動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:34:09 ID:drTPcpLI0
>>30さん失礼します。
>拡張子は常に表示してるんで、exeファイルを踏んだと言うことは有り得ないんですが
拡張子を常に表示はどうすればいいですか?
59動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:41:54 ID:drTPcpLI0
あっ、あと山田ウィルスを踏むと画像か何か表示されるんでしょうか?
60動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:42:39 ID:HbPt47Ak0
>>6
問題ある人はどう表示されるのでしょうか。
61動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:43:13 ID:9uIRdkNg0
>>58
登録されているファイルの拡張子を表示しない

で検索
62動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:47:42 ID:kTJROE010
そろそろ2チャンネルも潮時ではないかね?
悪は遅かれ早かれ必ず酬いを受けるもの
2チャンネルというネット界の巨悪は今、このウイルスによって誅され様としておるのではないかね?
63動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:48:50 ID:2KIEIk8z0
>>57
で、亜種はなんて名称ついてるの?
TROJ_MELLPON.?かと思ってmellponで検索してもAしか出てきませんが。
64動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:52:31 ID:y5ADPScx0
>>62
単に自業自得じゃん。
掲示板もツールも使う奴の心がけ次第。
65動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 17:54:16 ID:XcYvXJa70
ここは初心者Q&Aのスレッドじゃないんで、違う場所で質問してくれ。
>>58http://pc8.2ch.net/pcqa/
>>59>>60http://tmp5.2ch.net/download/
>>62http://ex9.2ch.net/test/read.cgi/net/1105276827/あたりでどうか
66動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 18:47:14 ID:1kRbF+a10
>>63
そんなのはデータベースを更新しないトレンドマイクロに言ってくれ。
現在公開している最新パターン2.629.00ではTROJ_MELLPON.A-Fの6種類が
登録されている。

まあ、シマンテックは汎用名「Backdoor.Trojan」で登録されているから、
詳細が全然出てこないんだけどな。

この辺、テンプレネタかもしれない。
67動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 18:47:34 ID:7iUw3uhx0
http://www.googkle.com
にゃぉにぁにゃぉにぁうにゃんにゃぉぉにゃぁぁぁネコミミモード
うにゃんにゃにゃぉにぁにゃぉにぁにゃぉ
うにゃんにゃぉぉにゃぁぁぁにゃぉにゃぁ
ぁにゃぁ
68動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 18:54:43 ID:7iUw3uhx0

スマソ URL間違えた。
69動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 18:56:56 ID:fpmoWLgk0
>>67-68

馬鹿?
70動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 18:57:50 ID:NFLBMii00
ググクル〜〜〜
71動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 18:58:24 ID:9uIRdkNg0
>>69
バカです。ごめんなさい。
72動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:27:31 ID:whgUjhl00
山田ウィルスに感染して晒されると
アクセス権限関係なしに全てのファイルが覗かれてしまうの?
ネットを通して感染者に繋いでいる時のアクセス権限って何?

他でも質問してるのだけど、誰からも回答がありません。
オバカ過ぎる質問なのでしょうか?
73動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:29:59 ID:2QSt/S9K0
質問です。
ウイルス対策ソフトは一般的にどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。
74動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:30:30 ID:Gp7lTund0
だいじょうぶw ここはオバカがいっぱいあつまってくるスレですから
ってか山田ウィルス専用質問のスレ作ってくれwww
75動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:30:42 ID:wnFKbL/B0


アクセス権限全く関係ありません。
76動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:33:20 ID:NFLBMii00
>>73
山田にかぎればどれもだめ
77動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:36:01 ID:2QSt/S9K0
>>76
回答、サンクス!

山田に限らずウイルス全般ではどれが優れてる?
78動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:36:13 ID:Gp7lTund0
ところで自鯖立ち上げたことないから知らんのだが
これって内→外をFWで防げばいいのか?
それとも外→内をFWで防げばいいのか?
ポートって何番?亜種も同じポート使ってるの?
79動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:36:43 ID:whgUjhl00
>>75
なんで?
フォーマットがNTFSならアクセス権限が関係するでしょう?
80動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:48:14 ID:10XoaP760
>>79
PCに直接入らせるんじゃなくてHTTPサーバーで公開してるんだと思う
81動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:55:12 ID:s5g7B8/D0
まぁ、とりあえずまとめサイトぐらい見ようよ。

ヤマイモ木から生えてくる観察ブログ:山田ウィルス
ttp://nemoba.seesaa.net/article/2891535.html
82動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 19:57:58 ID:whgUjhl00
>>80
そのことはわかっているつもりです。

ウィルスが作成したファイルリストは見られるでしょうけど、
本体のフォルダやファイルにはアクセス権限が関係するでしょう?
って意味で質問してます。
83動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 20:02:44 ID:U+MDwJkV0
>82
http鯖で公開してるなら全てのファイルは
デフォルトでリード属性つくでそ
84動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 20:19:37 ID:whgUjhl00
>>83
http鯖を運用したことがないので分からないのです。
ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
属性を変えてhttp鯖で公開できてしまうのですか?

http鯖のことを勉強しないと理解不能な話なら、
あまりにもスレ違いなので止めておきますけど。
85動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 20:29:28 ID:zv4xuj6g0
http鯖を特別視しすぎ。
TCP/IPの接続を受け入れて、HTTPプロトコルで通信するというだけの、
単なるプログラムに過ぎないから。

基本的に、感染したユーザのアクセス権限に依存しているので、
>ウィルスを踏んでしまった時の権限ではアクセス不可なファイルまで、
>属性を変えてhttp鯖で公開できてしまうのですか?
というようなことは無理。
86動け動けウゴウゴ2ちゃんねる:2005/05/15(日) 20:34:29 ID:CFU+8vDk0
>>82
山田ウィルスを実行したユーザーが見れるものだろ。
ちゃんと作ったプログラムなら制限した権限でアクセスするよう
になっていたり独自実装で権限を作成できるようになっているが
そうでなければ実行ユーザーができることはすべてできる。

あと普通のフォルダはEveryoneの権限しかないだろう。


8782:2005/05/15(日) 20:59:27 ID:whgUjhl00
>>85-86
サンクス
丸裸にされてしまうみたいな記述があったりして、疑問に思っていました。
アクセス制限さえ掛ければファイルリストは見られても中身は見えない。
と、理解しました。

念のため、オレは感染するようなことはしてません。
88reffi@報告人 ★:2005/05/16(月) 00:19:47 ID:???0
速報値です。
亜種が主流になると思われましたけど相変わらず元祖と初期亜種は増加傾向にあるようです。
それだけセキュリティ意識の低いユーザーが多いと言うことを如実に物語っていますねぇ。。。

05/10 49000
05/11 52000
05/12 49000
05/13 52000
05/14 55000
05/15 57000
89動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 00:23:32 ID:0Sm8kg4s0
>>88
乙です。
ちょっとずつ増えてるのがイヤですねぇ
90動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 01:48:04 ID:8U+GPTae0
>>72
windowsで全ての作業をadmin権限で行ってる報いです。
権限付きユーザで作業してれば例え感染しても被害は少ないと思われます。

Unix系は1024以下のポートに対して管理者権限がない場合はバインド出来ないので
windowsも同じような感じの設計思想ではないの?
91美萌@報告人 ★:2005/05/16(月) 02:24:55 ID:???0
>>88
お疲れ様です。
微増していますね・・・。
92動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 06:26:51 ID:ilPJgsmC0
>>90
Windowsではポート番号の制限はありませんけど
制限ユーザーならWindowsファイアウォールを突破できないので
覗かれる心配はありませんね。
またバインドしようとした時点で警告のダイアログが出るので気付きやすいはず
93動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 10:46:32 ID:mzZcrSQW0
少し亀レスになりますが「漢」という国は過去の罪を遡って裁いたことありますよ
94動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 11:16:55 ID:KeYPX6E10
>>93
いや・・もういいよその話は・・
95動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 11:39:07 ID:BdxNg/jn0
2ちゃんねるが対策→晒しが減って山田作者(´・ω・`)ショボーン→Yahoo掲示板(海外含む)をターゲットの新種開発→
いつものようにyahoo放置→大祭り
の予感。
96動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 11:47:07 ID:8X96PbKx0
download板の対策スレ

☆  山田ウィルス対策スレッド  ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
97動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 11:58:30 ID:86QK5gBt0
http://ex10.2ch.net/test/read.cgi/morningcoffee/1114562385/812
98動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 13:06:19 ID:1W8MnjJe0
山田食らった人のパソが自動で2chに書き込んだりさせるだけでも凄い技術なの?
こういう人は2chの串規制とかなんて余裕で突破して、荒らしたりできるのかな。
まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
よく考えたね。
99動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 13:45:24 ID:uZIDKupQ0
>>98
>山田食らった人のパソが自動で2chに書き込んだりさせるだけでも凄い技術なの?
簡単

>こういう人は2chの串規制とかなんて余裕で突破して、荒らしたりできるのかな。
無理
100動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 18:33:45 ID:hDQ+LV7D0
>まぁ今回のだけでもう十分すぎるほど打撃を与えてると思うけど。
>ダウン板を匿ってる2chがそのダウン板の住民に攻撃されるなて皮肉な笑い話
>よく考えたね。
m9(^Д^)プギャーwwww
101動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 20:19:08 ID:5gK3wrik0
102動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 21:52:02 ID:Dw+IUpNJ0
>>95
jbbsにアクセスするヤツは数種類見たよ。
103動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 21:58:25 ID:Dw+IUpNJ0
>>88
モツ。
土日はさすがに感染者も書き込みも多いですよね(´・ω・`)
日曜日は(集計に差があるはずだけど)600名にギリギリ至らず。
104動け動けウゴウゴ2ちゃんねる:2005/05/16(月) 22:00:25 ID:w3BossbRO
そのうち掲示板という掲示板全部にうはおけぷぷぷが感染する悪寒
105動け動けウゴウゴ2ちゃんねる:2005/05/17(火) 01:57:26 ID:YiUKiEzB0
16日は48千でまた5マソ割りましたね。人も500名割れ
休日が多いのはダウソ板とか見ないイパーン人?
106動け動けウゴウゴ2ちゃんねる:2005/05/17(火) 09:40:47 ID:kft/+hyQ0
http://tmp5.2ch.net/test/read.cgi/download/1116257564/517
新亜種かも
107動け動けウゴウゴ2ちゃんねる:2005/05/17(火) 09:51:23 ID:Mc8XpJ9/0
>>106
違うっぽいな。

   ∩___∩     /
   | ノ      ヽ  /
  /  >   < |/ そんな餌パクッ って感じだろ。
  | //// ( _●_)/ミ
 彡、     l⌒l  ノ
 / __  \ \ヽ
. (___)   \__)
. O|       /
  |  /\ \
  | /    )  )
  ∪    (  \
        \,,_)
108動け動けウゴウゴ2ちゃんねる:2005/05/17(火) 15:47:13 ID:SrYhDkeG0
http://ex10.2ch.net/test/read.cgi/morningcoffee/1116310161/21
とりあえず貼っておきます
109動け動けウゴウゴ2ちゃんねる:2005/05/17(火) 17:44:02 ID:z9/TQjXy0
ID:kTJROE010はアホやな
原因は2chでは無いのに
110動け動けウゴウゴ2ちゃんねる:2005/05/17(火) 23:49:02 ID:Sgtb9A2T0
新亜種か?次から次に・・・・・('A;;;::,,..
http://ex9.2ch.net/test/read.cgi/accuse/1113804461/246

111動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 00:01:37 ID:Y0rY/ZsJ0
亜種が多い、つーか、なんでこんなに感染者がいるんだ?
そんなにホイホイexe踏むもんかねぇ?
どこで、どうやって踏ませてるんだろう?
112動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 00:35:20 ID:tMurO3hk0
>>111
度胸試ししてみますか?
ttp://www1.odn.ne.jp/~cay36680/test/first.htm
113動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 00:39:28 ID:UYsUWMfi0
>>112
それ踏むとどうなるんだ? 踏んだだけで感染か?(((( ;゚д゚)))アワワワワ
114動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 01:08:17 ID:B2d8HAX00
踏んでみた。
お疲れちゃーんってなんだよwww
115111:2005/05/18(水) 01:20:39 ID:d08TvSF+0
>>112
ソースみたけど、なかなか面白そうだね。
でも、Script切ってるから入れんかったw。
116動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 05:43:06 ID:gShCyAYg0
http://127.0.0.1/

これ踏んで何も出なくても感染した人がいるようです

山田ウィルスこわいな
117動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 06:05:48 ID:TjdzAT9p0
>>116
節穴の書き込みだけされるって事?
それは個人としては逆に実害なしじゃないかな?
118動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 06:14:48 ID:gShCyAYg0
18 [名無し]さん(bin+cue).rar 2005/05/18(水) 04:55:38 ID:MuQ1nWMf0
143 名前: 113 Mail: sage 投稿日: 05/05/13 02:29:02 ID: pgoQyxQE0
情報ありがとうございます

山田でしたか・・・
一応疑って色々調べたんですが127.0.0.1にアクセスできないので
山田じゃないと思ってました


127.0.0.1にアクセスできなくても感染例あるのね…
(´・ω・) コワイソス


これ見たんだが

まさか俺釣られたか!?
119動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 07:06:23 ID:MjuEcfg60
>>109
TROJみたいなIDだな
120動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 07:37:23 ID:Q0JiL07J0
289 名前:心得をよく読みましょう [] 投稿日:2005/05/18(水) 04:11:07 ID:S6ZRFWLF
http://218-171-51-98.dynamic.hinet.net/
)カワイソス)カワイソス(´・ω・)カワイソス

)カワイソス)カワイソス)カワイソス
(´・ω・)カワイソス)カワイソス

)カワイソス
)カワイソス

(´・ω・)カワイソス(´・ω・)カワイソス
)カワイソス)カワイソス
-------------------------------------------------------------------------
http://ex9.2ch.net/test/read.cgi/accuse/1113526194/289
亜種だろうか
121LampeTorche ◆f.lightAf6 :2005/05/18(水) 10:02:20 ID:pNnQSRL80
((^ω^;))
122動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 11:26:03 ID:SHaeo0+c0
勝手に速報値です。書いてませんがホスト数も減ってます。
05/16 48800
05/17 44100

平日なので少ないということもありますが、バスター新亜種対応パター
ンを公開した効果が出た? (631でTROJ_MELLPON.H-N対応)通報屋乙
123動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 14:24:03 ID:yL4AS4YP0
>>117
ローカルIPからは見れないということじゃないかな
124通報屋 ◆Y39/vakKjY :2005/05/18(水) 14:26:13 ID:HH7Z920y0
よく分かりませんが暫定置いておきますね
------TrendMicro 山田ウイルス対応状況-----
TROJ_MELLPON.A、TROJ_MELLPON.B、TROJ_MELLPON.D、TROJ_MELLPON.E
TROJ_MELLPON.F、TROJ_MELLPON.H、TROJ_MELLPON.I、TROJ_MELLPON.J
TROJ_MELLPON.L、TROJ_MELLPON.N、TROJ_DROPPER.BT
------ここまで対応一覧-----
125動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 14:52:19 ID:SHaeo0+c0
つ[TROJ_MELLPON.C]

例の594前後に出ているので、592と596のWHATSNEW.TXTに書いてあるのがハゲ藁
ロールバック疑惑を裏付けてまふ
126動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 15:06:23 ID:TjdzAT9p0
>>123
Apache的に言うと
 Deny from 127.0.0.1,localhost
 Allow from all
って感じか・・・更に悪質になったって事ですな。
コワヒよ〜
127通報屋 ◆Y39/vakKjY :2005/05/18(水) 15:17:23 ID:HH7Z920y0
アパム!検体もってこい!アパーム(AAry
てかスキャンエンジンで何とかならんのかなぁ。。。
とか言ってる間にも検体が集まる悲しさ('A`)
128動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 15:26:19 ID:TjdzAT9p0
>>127
検体を序に
 http://www.viruschaser.jp/
にも送ってくださいな・・・
129通報屋 ◆Y39/vakKjY :2005/05/18(水) 15:33:38 ID:HH7Z920y0
>>128
僕ウイルスチェイサーのユーザーじゃないス(´・ω・)
僕のスタンスはダウソ板のニュイルススレにちょこっと書いてあるので読んで欲しいス・・・
130動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 16:44:23 ID:qTvNTyMl0
通報屋さんBlog見つけた。
既出?

ttp://blog.livedoor.jp/antiny_virus/
131動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 20:49:42 ID:VtCrsAjm0
>>117
仮定だがもしもhostsファイルで127.0.0.1やlocalhostを書き換えられたら
http://127.0.0.1もhttp://localhostも見えなくなるが外からは丸見えな起臥す
しかも127.0.0.1やlocalhostがもっと凶悪なウィルスサイトに飛ばす仕様になったら
その判別法が使えなくなるのも時間の問題かも
132動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 20:53:36 ID:VtCrsAjm0
一番安全な判別方法は http://コンピュータ名 かな
これは書き換えようがないだろう。
でもOEM製品にありがちなコンピュータ名は狙われるかも
133動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 20:57:57 ID:VtCrsAjm0
最初に人柱やってる時にhttp://127.0.0.1って言い出したのは
あくまで緊急的、簡易的な判別方法だったはず。
一般的に127.0.0.1が広まって誰もが見るようになると
相手はhostsファイルを書き換える能力があるから危険
134動け動けウゴウゴ2ちゃんねる:2005/05/18(水) 22:22:13 ID:wcVqIwbo0
netstat -na しろよ
135動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 02:11:26 ID:U/eBmu9q0
これって初期の頃から感染源増えてるんだよな?

でもexeファイルをクリックしなければ感染しないしP2Pやってなければ大丈夫だよな・・・
136reffi@報告人 ★:2005/05/19(木) 02:42:17 ID:???0
今日の速報値は46000で頭打ち状態といったところですね。。。。


※かく言う漏れもsecurityt経由と思われるメール受信してシステムおかしくなったり(滝汗
 スパイウェア&ウィルスチェックをしたけど原因と思われるメールが残ってないので本当の
 原因は闇の中。。。。。
 (念のため、システム監視強化はしております。)
137動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 02:44:59 ID:ayz+i9G90
なあ本当にe感染源はexeだけだよな?
でもコレってどっかのホームページ見ただけで感染すんのか?
例えば先日の価格comのウィルスとかみたいに・・・・まだ閉鎖中かな? ガクガク(((n;‘Д‘))ηナンダカコワイワァ
138動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 02:52:23 ID:U/eBmu9q0
>>136
大丈夫かw
>>137
俺もその点が少し心配なんだよな
exeファイル以外に感染源あったらガクガク(((( ;゚Д゚))))ブルブル
139動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 02:56:48 ID:ayz+i9G90
>>138
だなw
しかもコレの恐いところは一時的にファイルがどこかにUPされるんじゃなく
自鯖を勝手に立ち上げるトコだ! まあぎゃくにそれだから自分で防げるってトコもあるが・・・
でも一番の問題は感染したことを自分で解からない新種が出てきたらってトコだな・・・(((( ;゚д゚)))アワワワワ
140動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 03:10:22 ID:euZwubGB0
http://127.0.0.2/ とかhttp://127.0.1.1/ とかはどうよ?
141動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 03:39:03 ID:VFhG9FCO0
>>140
ループバックはクラスAなんでhttp://127.2.2.2でもOK

localhost(127.0.0.1)をhostsファイル変更って・・・動かなくなるソフト出てくるぞ。
142動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 04:23:50 ID:lWVSTgOY0
exeファイルを直接圧縮展開する場合に
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
この脆弱性を利用してスタートアップに展開してしまう事がある。
143動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 05:19:36 ID:ayz+i9G90
>>142
たぶんほとんどの場合コレだな
144通報屋 ◆Y39/vakKjY :2005/05/19(木) 06:25:23 ID:x1l2fLrn0
>>142
これ以外ありえないかと。
あとはHTMLとかの脆弱性をねらったヤツとか・・・
で、Blog見つかっちゃったのね_| ̄|○
145動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 06:56:25 ID:U/eBmu9q0
ということはLhasaを使えばいいってことか
146動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 06:59:40 ID:Kxsoj2Y60
127.*.*.*と192.168.*.*からの接続だけ拒否する
(それも403じゃなくてちゃんと>>6のようになる)のは
プログラムだけで(hostsの書き換えしなくても)可能。
147動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:01:29 ID:Kxsoj2Y60
>>145
ちゃんとバージョンアップしてれば
現時点でほとんどの解凍ソフトは対応済み。
http://www.hiemalis.org/~toshichan/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD
まあウィルス踏むような奴が
> ちゃんとバージョンアップしてれば
を満たしてるかどうかは極めて怪しいが
148動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:12:09 ID:U/eBmu9q0
あぁよくわからん
とりあえず
http://www.forest.impress.co.jp/lib/arc/extract/extracter/lhasa.html
からLhasaダウンロードする
149動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:14:22 ID:Kxsoj2Y60
その前にhosts改竄されてないかよく確かめとけよ
150動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:17:42 ID:U/eBmu9q0
ttp://www.digitalpad.co.jp/~takechin/download.html
ここの
LHA & Zip extractor Lhasa ver0.19 for Win32
(for 95/98/ME/NT/2000/XP, 100KByte)
.lzh & .zip 一発解凍ツール (自己解凍形式)
もうダウンロードしちまった

たぶん山田ウィルスには感染してないと思うが
>>149
確かめ方がわからん><
151動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:23:04 ID:euZwubGB0
>>150
その自己解凍を展開する時に感染したりしてナw
152動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:23:47 ID:U/eBmu9q0
ちょw
お前怖い事言うなよ
153動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 07:45:35 ID:U/eBmu9q0
対策も兼ねて張っときますよ
ttp://www2.atwiki.jp/kawaisosu/

山田ウィルスまとめWiki
154動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 09:03:37 ID:OZQGBhYl0
hostsファイルのことが分からない人のために貼っておく
hostsファイルとは?
ttp://www.higaitaisaku.com/search.html

hostsファイルをいじるソフト
HostsToggle Live!
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=16
155動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 10:49:43 ID:HYvIC1k20
>>426
参考スレ http://qb5.2ch.net/test/read.cgi/operate/1116127723/

http://127.0.0.1/
を踏んだとき、以下のようになっていれば問題なし

■IEの場合
タイトルバーに「サーバーが見つかりません」
本文の最初に「ページを表示できません」
と書かれたページが表示される。
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
の内容と同じ。

■Firefoxの場合
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
というメッセージのダイアログが出る。
156動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 11:08:51 ID:adsovLtx0
亜種は、ブラウザの確認ではむずかいしかもよ・・・
漏れは、svchost.exeの検索を薦める。
157動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 12:05:08 ID:euZwubGB0
>>156
svchost.exeが6個も起動してるよwっうぇうぇww
コマンドプロンプトでnetstat -anop tcpじゃだめか?wっうぇえうぇ
158動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 12:41:14 ID:adsovLtx0
>>157
プロセスじゃなく、ファイル検索汁!!
変なところに有ったらビンゴ。
159動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 12:44:33 ID:NW14zxOz0
>>136
でも人数はあまり変わってないし、平日だし。
今週末減るかどうかがポイントでしょうね。
160動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 15:09:52 ID:Iee38h6RO
この手のウイルスはどのようなことをすると感染するのでしょうか?
161動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 15:17:02 ID:hhPH8r9w0
シベリア超速報で見かけた、これもひょっとして亜種?

http://etc3.2ch.net/test/read.cgi/siberia/1114418299/356
http://etc3.2ch.net/test/read.cgi/siberia/1116408360/19
http://etc3.2ch.net/test/read.cgi/siberia/1111676144/403

自分のhostをgoogleで検索して結果を貼り付けてるようなんだが。


162動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 15:17:14 ID:ZfKRHw5R0
2ちゃんねるで、リンクを踏みまくるとなる
163動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 15:53:54 ID:ZdRJ1ESQ0
ダウソ板の山田ヲチスレ見ると感染者がいなくて暇そうなんだけど、
ココ見る限り、感染件数が激減してそうにないのはどうしてですか?
164動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 15:57:09 ID:xgrWMY0J0
熟女板で見かけました

http://sakura02.bbspink.com/test/read.cgi/mature/1093166907/917-922
165動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 16:09:18 ID:Dn3reQoq0
★山田ウィルス報告スレ【ええけつしとるのぉ】
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

★山田ウィルス対策スレ3
ttp://qb5.2ch.net/test/read.cgi/operate/1116127723/
166動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 16:35:17 ID:SEjW5rrv0
>>163
山田書き込みを2chがはじいてるだけ
167動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 16:50:14 ID:XopBETtQ0
>>163
ヲチは感染した上で繋がらないと始まらない。
実際に感染しても公開までいたるのは極少数。
168動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 17:32:26 ID:a85ELn8/0
あっちでも質問したけどまだ流れ早いのでこっちで質問しなおすッス

Yamada(日付).txtを収集してきて、ゴミとって重複チェック済みの
IPアドレス一覧表を作ったんですが、コレを公開するとまずいですか?
169動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 17:35:09 ID:NLvyPOJf0
>>168
はぁ?
自分で考えろ
170動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 17:42:21 ID:D2B/oU2J0
>>168
元々の公開情報を、まとめて掲示することになんか問題あるの?
171動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 18:17:13 ID:N0Nfp8Ec0
>>168
2chですので、すべて自己責任。
172動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 20:46:48 ID:X7bd+1IX0
恐いよ〜! チンポ(((( ω ))))プルプル
173動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 21:31:54 ID:kSlhH5F40
http://tmp5.2ch.net/test/read.cgi/download/1116505662/2
174動け動けウゴウゴ2ちゃんねる:2005/05/19(木) 22:40:44 ID:5/fgZTn60
wの連打が書き込みに反映されないとこがあるけどこれのせい?
おせーて、エロいしと
175reffi@報告人 ★:2005/05/20(金) 01:49:48 ID:???0
OCNから返答メールが届きました。
非公開要請がきておりますので転載は差し控えますけど対応できないとの回答でした。
あくまでの対応依頼ですのでこれ以上の連絡はしませんけど今後の対応を考えない
といけないと思います。
176動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 02:16:40 ID:U3X0Mtv/0
運営がアク金で書けないとは_| ̄|○ISP変更
勝手に速報値ですが19日は大体47000パピコ

今週末が色々気になるなぁ
177動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 03:53:44 ID:gKPs2/sf0
>>175
さすがspammer御用達プロバイダですな
今後はbotnetもお得意様ですか
178動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 04:05:08 ID:iu6t0Ea30
さすがVIP仕様のOCN
179282:2005/05/20(金) 05:59:06 ID:ppmJ/Ejj0
http://127.0.0.1/ これを踏むと
ここにつながるんです↓
ttp://www.ybfda.net/news/
180動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 06:00:31 ID:ppmJ/Ejj0
↑誤爆しました
181LampeTorche ◆f.lightAf6 :2005/05/20(金) 07:04:59 ID:PwJcWzQn0
http://pc8.2ch.net/test/read.cgi/swf/1116255285/169
うへへ。
182山田砲生誕:2005/05/20(金) 07:17:37 ID:oTRRsU+i0
238 [名無し]さん(bin+cue).rar sage 2005/05/20(金) 05:18:49 ID:XUjCPEh30
くっくっくっくく
なんて楽しいんだ。面白いよ。オマイラ
ハッカー気取りの3バカには面白いものを見せてもらった。
なかなか攻撃されている側の画面を見る機会は見ないモンな。

そんな早起きのオマイラにプレゼントだ
山田ウィルスに感染したPC上で任意のWEBを開かせることができる。
とあるやつが穴をぽっかり開けてたからな。
http://ycanon.memebot.com/
Target Host: アドレス(ex. 123.123.ocn.ne.jp)
Target Port: ポート(ex. 80)
Target Page: 開かせるページのURL(ex. http://www.yahoo.co.jp/)
感染者を此所に誘導するのものよし、
http://127.0.0.1/を開かせて気づかせるのもよし
勘違いバカを挑発するもよし、
信条に反するなら捨て置いてもよし、
好きに使え。
ことわっておくがオレは山田作者じゃねぇぞ byにゃるら
183動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 07:39:12 ID:1g2Rxy7B0
>>182
ブラクラ注意。
そこアクセスするとやばいス。
184動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 07:59:13 ID:E+VfXQkf0
なんかまた亜種が出てるのかな
185動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 09:31:12 ID:3DPj/Qz40
>>182
http://ycanon.memebot.com/cgi-bin/index.cgi
<html><head><title>YAMADA</title></head>
<body><center>
<a href=./cgi-bin/index.cgi>here</a>
</center>
</body>

http://ycanon.memebot.com/cgi-bin/index.cgi
<html>
<head>
<title>YamadaCanon</title>
</head>
<body marginwidth=100 marginheight=100 topmargin=100 leftmargin=100>
<center>You overslept this morning</center>
</body>
</html>

こんなのだった、今のところ大丈夫なんじゃないかな
186動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 09:52:09 ID:7ZuQTjRm0
>>185
同じアドレスで内容違うの?
187動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 09:55:42 ID:9I3q0M7X0
>>185
http://ycanon.memebot.com/
<html><head><title>YAMADA</title></head>
<body><center>
<a href=./cgi-bin/index.cgi>here</a>
</center>
</body>

の間違いです
188動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 09:59:59 ID:7ZuQTjRm0
>>187
なるほど。
範囲指定のコピーで間違えて開いちゃって、ビビってシステムの復元とかやってました。
ありがd
189動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 10:20:05 ID:V1NNmvu50
http://tmp5.2ch.net/test/read.cgi/download/1116524414/238-
190動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 10:25:29 ID:RuquSSC70
スレの流れ的に、昨晩は見れたよう
で、後は英語のメッセージ通りかと
191動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 10:32:18 ID:RuquSSC70
ファイルの最終更新日:2005/05/20 07:48:33
この時間に置き換えたっぽい
192動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 11:25:38 ID:r/ixx79T0
>>191
今朝踏んだとき右下に猫がいる暗い入力画面がでたよ。

193動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 12:39:19 ID:RuquSSC70
>>192
アドレスは?
194reffi@報告人 ★:2005/05/20(金) 13:46:18 ID:???0
再度、ITmediaで取り上げられて今回はさらに詳細な解説もしてくれています。
これで少しは減ってくれればいいんですが・・・・
(書き込み総数のデータも独自で取って掲載しています。)


亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 (1/3)
ttp://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html
195水色@飛行石 ★:2005/05/20(金) 14:10:17 ID:???0
>>194
>したがって前述のとおり、山田ウイルスによる書き込みの阻止は
>フィルタによって比較的容易に行えていた。

容易じゃなかったと思うぞー。
196reffi@報告人 ★:2005/05/20(金) 14:31:55 ID:???0
>195
突っ込みどころとか色々ありますが再度警鐘を鳴らす記事を載せてくれただけでも
有り難いと思うしか
197動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 14:46:44 ID:sTeySqvB0
現在まで放置の感染者はそういう記事には目もくれないだろうなぁ
読んだとしても自分は大丈夫とか思っていそう
198動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 15:41:48 ID:m702rAns0
大手のウィルス対策ソフトが対応してくれれば一番手っ取り早いのにねぇ
199動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 16:33:03 ID:iu6t0Ea30
シマンテック チン☆⌒ 凵\(\・∀・) まちくたびれたー!!
200動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 17:06:42 ID:4f6CrVtS0
>>199
日本国内の問題な上に、P2P絡みだから放置じゃねーの
201動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 18:36:52 ID:3ETdhUPx0
山田ウイルスの最大の問題は無差別書き込みじゃなくて公開されることなんだけどな

やはり末端公務員じゃなくて首相官邸あたりで感染、公開されない限りダメか(w
202reffi@報告人 ★:2005/05/20(金) 18:41:12 ID:???0
この問題の根幹はセキュリティ意識の低い人が大量にいるってところです。
だからいくら記事やプロバイダよりの注意喚起があっても自分は大丈夫だと思って放置
してると思われます。


※一昨日の挙動不審の件だけどシステム監視続行していますけど今のところ問題は
 起きてないけど引き続き監視を続行します。
203動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 19:02:42 ID:U3X0Mtv/0
>>195/196
(∵)ノ批評は記事フィードバックしていただけると助かると中の人が言っております

これで今週末の書き込みが減りますように
204動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 19:24:59 ID:4f6CrVtS0
>>202
P2P専用マシンで何でもこいって輩もいそうな気配
205動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 20:05:46 ID:iu6t0Ea30
そいつは体を張った釣りだな
206動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 21:10:58 ID:m0TkLC9W0
>>201
面白い事態に発展しそうだが、流石にアクセスは塞がれるだろうな。
207動け動けウゴウゴ2ちゃんねる:2005/05/20(金) 22:26:01 ID:wLqe/+St0
>>201
    ∧_∧
    ( ・∀・)ワクワク
  oノ∧つ⊂)
  ( ( ・∀・)ドキドキ
  ∪( ∪ ∪
    と__)__)
208動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:11:17 ID:efkI8Q7m0
http://idol.bbspink.com/test/read.cgi/ascii2kana/1116582233/75

新種?
209動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:21:01 ID:0xWDy/0x0
http://pc8.2ch.net/test/read.cgi/sec/1113701199/707

きた?
210動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:23:26 ID:M6Ku2i2k0
バカじゃねーのオメーYO!
211動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:23:26 ID:ME8jFLHO0
USER_AGENT絡みで、おかしいと

FOX ★ 山田ウィルス

エラーでない?
JaneでUSER_AGENTを自分で好きなのを送るタイプのやつ
ノートンは切ってる状態で
212動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:29:06 ID:yqN6uVhe0 BE:5270786-#
>>211
UA弄ると出る
テストスレでいろいろ試してみるといい
213動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:30:31 ID:ME8jFLHO0
>>212
ありがとう

USER_AGENTのせいか
ちなみにエラーにならないUSER_AGENTって知らないですか?
1つだけでもいいから教えてもらえるとありがたいです。。。
214動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:32:31 ID:yqN6uVhe0 BE:6149287-#
名前欄にtasukeruyoやってみて
できればテストスレで
215動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:42:35 ID:wnRXO8Hm0
>>214
やってみましたが、
tasukeruyoが名前になるだけで何も出てきませんでした。。
216動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:45:48 ID:yqN6uVhe0 BE:7906098-#
http://qb5.2ch.net/test/read.cgi/operate/1115182148/421
こんな感じにならないかしら?ここの板でやらないと出ないよ
217bt80.ade3.point.ne.jp(210.224.45.80):2005/05/21(土) 00:46:26 ID:1G+qwcVR0
あ、そういうことか。
書けるようになるってことか。

でもエラーにならないUSER_AGENTが分からない。。。
Jane
218動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:49:59 ID:yqN6uVhe0 BE:659232-#
Monazilla/1.00 (JaneStyle/1.24)
こんな感じのUAにすれば大丈夫なはず
弄るからエラーになるわけで、特別UA変更が必要な事情がなければデフォでいいんでない?
219動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 00:52:33 ID:1G+qwcVR0
>>216
あ、なるほど。他の板でやってました。
でもこれやるとIPでちゃうのね。。。orz

>>216のテストした人のUAを見ればいいのか。

どうもありがとう。

>>218
お、ありがとうございます。
220動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 01:26:08 ID:VI08lbP70
すみません、質問します。

OpenJane α 0.1.11.1 を使ってるのですが、
書き込みをしようとするとこうなります↓

--------------------
書込み中・・・
--------------------
FOX ★
FOX ★ 山田ウィルス

調整中。。。

ホストYahooBB・・・・・

いつか治るだろうと思ってたのですがもうだいぶになるので・・・
対処法はありますか?
221動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 01:27:35 ID:3tGfTFut0
>>220
ノートン切ってみた?
222220:2005/05/21(土) 01:32:13 ID:VI08lbP70
ノートン切ったら書き込めました・・・
ありがとうございました。

ということは、
これからは書き込む時は切ることで対処すればいいのでしょうか?
223動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 01:36:48 ID:cs6Chw2v0
>>222
【ノートン】インターネットセキュリティVer.65【自己陶酔Ver2005】
http://pc8.2ch.net/test/read.cgi/sec/1116594982/2
224動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 01:39:22 ID:cs6Chw2v0
>>222
http://pc8.2ch.net/test/read.cgi/sec/1116594982/3
225動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 01:40:35 ID:v9sSmONI0
USER_AGENT絡みのエラーと
ノートンのUSER_AGENT遮断によるエラーは

次スレあたりで、テンプレに欲しいね。

でも、もう次スレまではいかないか。。。
226220:2005/05/21(土) 01:46:40 ID:VI08lbP70
これでいつものJaneから書き込めるようになりました。

かなり初歩的な質問だったようで(;・∀・)
答えてくれてありがとうございました。
227動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 01:49:03 ID:VKREYOoB0
>>222
そういう不心得ものがいるから>>202でreffi先生が呆れているわけだが
228動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 02:27:52 ID:08j06cgb0
とりあえず、JaneはUAいじると山田フィルタに引っかかると。
229動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 08:24:52 ID:vzvuQ/8r0
勝手に速報値20日は48000パピコ、470人
変わらん_| ̄|○
230動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 08:45:45 ID:Vr1f+MLE0
>>229
だからroot ★先生が言ってたろ
もう永遠になくなることはないって
231動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 08:53:14 ID:i6lZLm7d0
いっそのこと、新鯖の耐久実験にありがたく使わせて貰ったらどうだろうか?
放っておいても勝手に書き込みしてくれるし、
ss覗きたいが為に人群がるし…だめ?
232動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 09:18:57 ID:OyX82Mr/0
>>175
本人に荒らしている自覚があろうがなかろうが、無差別マルチポストで
荒らしている事実は変わらないのですから、通常の警告→規制コースで
対処出来ないものでしょうか?
一つのホストからの投稿試行回数だけでも週に200回以上いってる場合
もあります。
233動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 09:41:04 ID:VKREYOoB0
>>232
それが良い。
そうすればISPも放置できないだろうし、
山田ウィルスの周知徹底も出来る。
規制解除要望で盛んに対処方法が議論される。
今のままだと山田クンの狙いの一つ、2ch攻撃は大成功。
234動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 09:54:03 ID:hIGS75Ch0
>>231
ひろゆき訴えるキチガイが出るだけでしょ、裁判やって勝てるとはおもえんけどw
235動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 10:06:07 ID:VKREYOoB0
ふと思った。
山田感染者を通常規制に切り換えれば、
セキュリティ対策の功労者としてひろぴん絶賛されるかも?
236動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 12:32:57 ID:i6lZLm7d0
>>234
いやむしろこっちは被害者な訳だから。
攻撃受けてますー
プロバイダも対応してくれませんー
こっちもホスト数大杉てもう勘弁ー

ってことではどーでしょ?
237動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 12:40:13 ID:hIGS75Ch0
http://4561143.hicat.ne.jp:11516
http://11165143.hicat.ne.jpぷぷぷ

今度は「ぷぷぷ」かよ、、、
238動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 12:43:51 ID:P4/KAlXk0
作者は好きな言葉をNGwordにしてもらえるんだなあ
239動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 12:49:59 ID:Vr1f+MLE0
つーか巻き添え多すぎて3文字のNGWordは無理でしょ
/^http:\/\/.*<br>http:\/\/.*ぷぷぷ。$/
240動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 13:51:38 ID:6YLohRss0
http://ln.dyndns.tv/~ss.jpg
2412k-projects.com(81.169.170.160):2005/05/21(土) 13:58:21 ID:8F3SdKgY0
('A`)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
242動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 14:16:08 ID:6SibqjT10
このウィルスは、P2Pをやってなくて、
あぷろだに近づかないような人には関係ないウィルスなんでしょうか?
そこら辺がよく分からなくて怖いんです。
243動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 14:22:01 ID:Vr1f+MLE0
とりあえずここはそういうの質問するスレじゃないからPC初心者かダウソにでも行って
聞いてくれ
FAQが貼ってあるのはあまりに質問が後を絶たないから仕方なく用意しただけ
244動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 14:25:31 ID:0hugjbnU0
>>242
微妙。回線を切って、大人しくしてるのが一番かと。

それにしても、どんどん亜種が出てきてるね。
保守あげしたスレにその亜種が付いてきた。
運営も大変だろうけど、ガンガって
245動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 14:44:40 ID:Vr1f+MLE0
保守ならageなくていいと思われ
246動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 14:47:40 ID:6SibqjT10
>>243
すいません、以後気をつけます。

>>244
丁寧なレスをどうもです。
やっぱ二次感染するかもなんですね。
非常に迷惑だし怖い。
247動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 15:39:20 ID:vzvuQ/8r0
>>232
週200どころか20日のデータだけで90人ほど200投稿以上となってる。

1x日に限って集計してみると、延べIPが2600。さらに200x10として
2000フィルタ以上が55、ワーストは6500フィルタという書き込み魔。
つけっぱなしマシンで感染しとる( ;゚Д゚)
248動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 15:44:13 ID:xWPNGrRf0
最近は常時接続だから、みんなつけっぱなしだろうな。
しかもP2P走らせっぱなしだから、余計につけっぱなしマシンが多い。

迷惑な話だが、ある意味当然の結果かもしれない。
249動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 16:21:39 ID:i6lZLm7d0
Yamada20050520取得してみたら、
初期型だけなのに20,000もあったんだけど…感染しっぱなかよ、情けない。
6,500の香具師なんか、明らかにPCが挙動不審だろうに。
250動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:05:40 ID:qy4d+/Jp0
上の二次感染の意味がよくわからないのですが…
このウィルスは2ちゃん見てただけで感染しますか?
251動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:05:56 ID:VhUfs3PpO
Windowzなんか投げ捨てて、Unix Linux Mac 携帯にする
これで解決
252動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:12:03 ID:SXinyINg0
ヤフのトップに出る程被害出てるのか?
今の2ちゃん利用者ならワカランでもないが…w
253動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:12:16 ID:g4yZyK8S0
ウプWW
254動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:20:45 ID:qy4d+/Jp0
見ただけでは感染しないようなので安心しました
それにしても怖いですね
255動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:22:59 ID:8lCMF1jX0
トレンドマイクロ社によると

他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入

うーむ。悪意のWebサイトってどこだろう・・・
256黒猫 ◆bBolJZZGWw :2005/05/21(土) 21:23:10 ID:v/NWUT6S0 BE:3100122-##
>>1 名前:reffi@報告人 へ
 もりたぽあげるからトリップ正確に#つけてだしてください。
 そしてプロフィ−ルも正確に出して:コピーしてください。
257動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:25:32 ID:p9hFvacc0
ここまで頭の悪い書き込みを見たのはD員以来だ。
258動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:37:11 ID:hQrXY6yqO
携帯で山田ウイルス開いちゃったんですけど問題あります??
259動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:38:42 ID:P4/KAlXk0
あるわけない。
っていうか開けるのか?
260動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:38:46 ID:FlfdRHeZ0
>>258
(´・ω・) カワイソス
261動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 21:42:45 ID:hQrXY6yqO
>>259
どうもです!!
262動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 22:34:36 ID:tlrum1JG0
すいません、ヤフーのニュースで
 より確実にチェックを行うならば、Windows 2000/XPの場合はコマンドプロンプトから
「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。
もしこうした文字列があれば、Webサーバの類が動作していることになる。

とあったんですがこれは右側がLISTENINGで真ん中の所にhttpが無かったら
感染してないということなんですかね?
聞いてしまってすいません・・・
263動け動けウゴウゴ2ちゃんねる :2005/05/21(土) 22:48:23 ID:0yx4Mut50
おそろしいな、しかしなぜ「民主党」なんだろう?
264動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 22:51:45 ID:qZi8CKxY0
>>262
スレ違い
265動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 23:19:37 ID:tlrum1JG0
すいませんでした・・・
他で聞いてみます
ありがとうございました
266動け動けウゴウゴ2ちゃんねる:2005/05/21(土) 23:30:28 ID:nFDKNoYI0
157 :[名無し]さん(bin+cue).rar :2005/05/21(土) 23:26:14 ID:VNuCKg6W0
>>136
自鯖に山田砲撃ってログみてみた。(googleを開くように指示)
山田ウイルスにコマンド実行機能があるみたいだね。
GET /~cmd=\"explorer.exe%20\"http://www.google.co.jp/\"\" HTTP/1.0
267動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 00:24:04 ID:tqBDtXWS0
山田ウィルスチェックツールがあるようです
ttp://blog.livedoor.jp/antiny_virus/archives/22674080.html

恐らく安心できるものとは思いますがどうなんでしょ?
268動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 00:35:24 ID:35/fYzZC0
>>267
異常なし
269動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 00:45:52 ID:2G7SHT6g0
>>262
これさ、ITmediaの記事にあったけど、俺も鯖たてたことないから実際どうでるのかわかんないんだよね。
確認のために、どういう表示になれば感染しているか教えて欲しい。それで、いろいろなスレに張れば感染に気づく人もいるかもしれないし・・・。
スレ違いとは思わないんだけどな〜。
270動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 00:56:56 ID:foIiqBRB0
感染してしまったPCから、
山田ウィルスを駆除する方法がわからないのですが?
現在別のPCでつないでいます。
271動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 00:57:26 ID:khBP2qoB0
ここは山田ウィルスによる無駄な転送量・負荷対策であって、
個々の対策はDownloadじゃないかな。

☆  山田ウィルス対策スレッド  ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
272動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:00:40 ID:if/9ABkN0
>>269
netstatは接続してこなければ表示されない。
だから感染してても通常と変わらないことも多い。

確実なのはhostsファイルを確認すること。
hostsを検索して、メモ帳にドラッグね。
内容に↓のサイトに書かれているアドレスがずらずらと書かれていたら感染。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.L&VSect=T

これでどうよ?
273動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:03:01 ID:QV2zpWqU0
Media Player Classic 8th
http://pc8.2ch.net/test/read.cgi/win/1109440589/958
> 958 名前:名無し~3.EXE[sage] 投稿日:2005/05/21(土) 22:24:17 ID:vY8QV53Y
> http://49uper.com:8080/html/img-s/59899.zip
> xp2k。お気に入りはいらないので消した。欲しきゃ自分でなんとかしな。
> 俺訳未訳あり。嫌なら自分で(ry。叩かれるのわかってるからこれで消える。ノシ


中身は山田らしいです。一応報告っと
274動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:09:57 ID:zL/TlGQ90
>>272
あら、なかなかいい方法じゃない。
早速試してみますか。
275動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:53:32 ID:cLZCUApG0
ちょっとテスト。
276ca23250.hicat.ne.jp:2005/05/22(日) 01:54:56 ID:cLZCUApG0
ミスったのでもう一回テスト。(メル欄じゃなかったorz)
277動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:55:54 ID:hx4HSRfw0
テストはテスト専用スレでやりましょう
278動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:59:21 ID:a83SvwRo0
ガイシュツかな?
http://headlines.yahoo.co.jp/hl?a=20050521-00000001-zdn_ep-sci
279動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 01:59:42 ID:cLZCUApG0
すみません。同じプロバイダーの人があがってたので・・・。
ところで、http://tmp5.2ch.net/test/read.cgi/download/1116667812/52 は新種ですか?
280動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 02:06:02 ID:1A5Ir/4w0
>279
そこに「FWのテスト」とあるではないか
281動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 02:24:33 ID:Ml0/7Sn20
初心者ですみません
とりあえずhosts書き換えられてなかったら感染はしていないってことでいいんですよね?
282動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 03:23:53 ID:QV2zpWqU0
>>281
>>271
283動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 03:36:45 ID:owqwW4Kp0
21日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <54000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪
_| ̄|○
284動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 03:38:31 ID:O3P8zOaC0
NOD32、もう対応してる?
285動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 04:59:55 ID:dni8iRK20
要するにこのウイルスは、貼ってあるURLをクリックしたら
感染するということですか?

ニムダみたいに見ただけで感染するというわけではないのですね。
286動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 05:09:11 ID:AWDXKBaJ0
レトロゲーム板のこれってどうなんでしょうか?

【山田】攻略できないレトロゲームを皆でクリアしよう【神】
http://game9.2ch.net/test/read.cgi/retro/1116432360/

ただの糞スレならいいのですが
287動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 06:06:32 ID:94LpOKUi0
>>285
釣りなんだか真性なんだか判らん(     ´     ・     ω     ・     ) カワイソス
貼ってあるURLはサーバー立てている状態。
自業自得。
288動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 06:52:10 ID:nNUHWLP10
http://pc8.2ch.net/test/read.cgi/sec/1111917202/691
http://p32??-ads??douj?b5-acca.osaka.oc?.??.jp:23742
http://p32??-ads??douj?b5-acca.osaka.oc?.??.jpぷぷぷ。

伏字入り
289動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 09:02:55 ID:dni8iRK20
>>287
真性厨房です。
意味全くわかりません。

ちなみに、クリックしていません。
290動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 10:26:18 ID:kmb7KWX10
>>289
>>6
291動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 11:16:42 ID:onW4ejZfO
質問なんですけれども、山田ウイルスには携帯でも感染してしまいますか?(つ∀`)
292動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 11:17:32 ID:oCLddenZO
しません
293動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 11:22:32 ID:onW4ejZfO
>292
ありがとうございます(n´∀`n)
294動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 12:25:39 ID:tio99D/x0
万一携帯に感染したらパケ死するから速攻気付くよ
295動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 14:06:49 ID:6CZj0EMu0
>>294
想像しただけでも怖い((( ;゚Д゚)))ガクガクブルブル
でも、最近の携帯は定額制も多いから、どうなんだろうって感じだけど
296動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 14:08:20 ID:tio99D/x0
また新種ですよ奥さん
http://pc8.2ch.net/test/read.cgi/hosting/1104996996/l50
297動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 14:08:56 ID:tio99D/x0
レス番入れ忘れた
http://pc8.2ch.net/test/read.cgi/hosting/1104996996/732
298動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 14:11:26 ID:tio99D/x0
ASCII文字を参照にする意味はぜんぜんないから
ASCII文字の参照をRockすればよさげ
BBS_UNICODE=change
の板(>>288とか)でもRockできるかどうかは謎だけど
299動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 14:19:44 ID:tio99D/x0
正規表現は
/&#0*(3[2-9]|[4-9]\d|1[01]\d|12[0-6])\b/
でRockできるかな
300動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 15:24:55 ID:XVB3hzU20
http://ex9.2ch.net/test/read.cgi/accuse/1103592099/665 2005/05/22(日) 11:24:11 ID:xbioEz9I
301動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 15:28:37 ID:yN8QFYVV0
こんなとこにもいた
http://book3.2ch.net/test/read.cgi/bun/1103361528/410
302動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 15:37:01 ID:tio99D/x0
>>301
それは山田のふりした荒らしじゃないか?
303動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 15:49:45 ID:yN8QFYVV0
>>302
なるほど・・・以後注意して探索します
304動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 16:52:43 ID:wQHyyRKj0
山田を完全駆逐するであろう、賞賛をあびる優れた
アンチウィルスソフトはどれか予測してくれ
305動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 17:15:24 ID:Fhryn1sy0
っうぇ
306動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 18:12:41 ID:tSoSQsBE0
山田ヲチスレ拝見してて、自分はウイルスに対する意識がなすぎるなと
感じて、期限切れっぱなしだったノートン先生のシリアル買ってみた
スキャンしても引っかかるのは2chに書かれたウイルスコードのログだけなのに・・・
年間4000円たかいっす
307動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 18:22:30 ID:bVna/SGk0
IE使用しているが、http://127.0.0.1/を踏むと↓下のように表示されるが大丈夫だよね?

ページを表示できません。
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。
308動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 18:23:10 ID:nNUHWLP10
>304
ここはGL板じゃないぞ
309307:2005/05/22(日) 18:23:14 ID:bVna/SGk0
すまん、誤爆
310動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 18:45:25 ID:q+zVpKz+0
これは山田対策が誤動作してる所為ですか?
公開串で見てるだけなのに規制は酷い。

403 テスト中。。。 2ちゃんねる

(´・ω・`)やぁ。ようこそバーボンハウスへ。
このページはサービスだから、まず見て落ちついて欲しい。

うん、「また規制」なんだ。済まない。
FOX★の顔も三度って言うしね、謝って許してくれと言っても許すつもりはない。
311動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 18:52:16 ID:wZN8i0Kg0
そのものずばりバーボンじゃねえの?
312動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 19:03:52 ID:q+zVpKz+0
新しい規制なのか
でも誤動作間違いなしだな
公開串で元からカキコできないはず
313動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 19:06:51 ID:QV2zpWqU0
インターネットなんてすぐやめた方が良い
http://ex9.2ch.net/test/read.cgi/accuse/1114825083/318

新種?
314動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 20:53:13 ID:+a3P1PhK0
http://yahoobb220051024233.bbtec.net/
これって山田ウィルスに感染してないですか??
なんとかこのパソの使用者に教えてあげたいんですがどうしよう。
315動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 21:08:07 ID:0TgYzl+E0
>>314
へたにURLを晒すと山田砲撃たれる。
あまりURLは書かない方がいい。
ダウソスレ+vipperどもが感染者に教えようと?しているから、
ダウソのヲチスレを見ると少しは参考になるよ。
316動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 21:36:31 ID:Fhryn1sy0
山田砲わからない俺(´・ω・) カワイソス
317動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 21:46:38 ID:if/9ABkN0
>>316
山田ウイルスのバックドアを利用し、エクスプローラを乗っ取るツールです。
それなりの人なら直接コマンド打てば、ファイル削除や電源操作も出来るけど、
やっちゃダメです。
318動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 21:47:50 ID:uaQfT30j0
>>306
セキュリティソフト入れてようが感染しまくってる現状を見ると
セキュリティ意識の向上を重点的に行うほうがいいよ

セキュリティソフト入れれば大丈夫
これで心配ねえわウハハハハハ

てな人が多いのも原因だし
フリーのアンチウイルスソフトでも山田君には対応しだしてるしね
319動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 22:42:04 ID:1Ld9SwoH0
>>317
そこまでやったら完全に犯罪だよね
アクセスログから身元わかるでしょう?
相手が山田感染者だからタイホーにならないと思ってる?
320動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 22:42:45 ID:Fhryn1sy0
>>317
d
321動け動けウゴウゴ2ちゃんねる:2005/05/22(日) 23:49:32 ID:0TgYzl+E0
>>319
アクセスログがあるかどうか不明
ISPが全トラフィックを記録してればいいけど、
山田自体は作者が後からバックドアを使うとしているんだから
間違いなくログを残さないハズ
322動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 01:11:19 ID:d2ZbHc6Z0
みんな通報屋さんの山田ウィルスチェッカー使えば良いんじゃないか?
ttp://blog.livedoor.jp/antiny_virus/
HOSTSファイルも修正できるみたいだし・・・

今後も改良される予定だから安心だとは思うんだが
323PC初心者72歳:2005/05/23(月) 02:06:10 ID:up8pVXw+0
おじゃまします。その山田ウイルスとやらについて3点ほどご教示ください。

一、どうしたら感染するのですか?

ニ、一とも関連していますが、感染しないためにはどういった点に注意すればよいのですか?

三、感染したかどうかチェックする方法は、>>307のURLをクリックすればよいのですか?

ちなみに、「踏む」とはクリックするという意味ですね
324動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 02:12:20 ID:Y9iQspoH0
>>323
(1)と(2)・・・こーゆーまぎらわしいexeを踏む(実行)と感染。
     ,-‐、 _
      |__,,ニ=T
    ‖   ‖
     |__,、-‐''″
   (一般コミック・雑
   誌)[ジャンプ] [2005
   -24] BLEACH 178




     .exe
325動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 02:14:13 ID:Y9iQspoH0
>>323
(3)確認は↓のチェックツールを使え
http://blog.livedoor.jp/antiny_virus/
326動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 02:14:48 ID:d2ZbHc6Z0
>>323
俺が知ってる範囲ですが・・・

1.zipフォルダと見せかけてexeのファイルがありそれを踏むと感染するようです
2.p2p、いわゆるwinnyやうpロダなどを利用しなければ大丈夫だと思います
3、>>307をクリックしてなにもでなければ感染してないと思います
しかし亜種などもありますので私個人のオススメとしては>>322で出ている
通報屋さんの山田ウィルスチェッカーをオススメします

踏む とはクリックする事です

間違ってたらごめんなさい。。。
327動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 02:14:51 ID:qDw0/mx00
>>323
ここで質問はあまり推奨されてませんので・・・

http://tmp5.2ch.net/test/read.cgi/download/1116764891/580
こっちにどうぞ。(580で回答してます)

328動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 02:15:44 ID:qDw0/mx00
ってみんな回答してるし・・・orz

http://tmp5.2ch.net/test/read.cgi/download/1116764891/
流れ速いけどこっちでどうぞ。。。
329動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 02:22:38 ID:d2ZbHc6Z0
ここで質問は駄目みたいだが他のダウン板とかで聞くとカワイソスとしか
言われない場合が多いからな・・・

運営で聞く理由がわかったような希ガス
330動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 03:56:31 ID:H1TX9S8j0
調べりゃ分ることをいちいち聞いてくるのもどうなんだろうな
331動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 04:03:00 ID:d2ZbHc6Z0
俺は別に良いが・・・
332動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 08:02:12 ID:gjncx3AR0
>>326
突込みどころ満載だな
333動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 08:07:53 ID:d2ZbHc6Z0
ごめんなさい><><><
334動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 08:30:39 ID:d2ZbHc6Z0
というか突っ込んでください><><><
335動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 09:30:57 ID:qDw0/mx00
>>329
少なくともまじめに質問してきたものに関してはきっちりレスついてると思うんだけどな。

流れが速いのは致し方ないところだけど。
336PC初心者72歳:2005/05/23(月) 09:35:04 ID:jK1sFyV50
>>324-328
お忙しいなか、まことにありがとうございました。
勉強させていただきました。
感謝します。

みなさん、ご迷惑おかけしました。

わたくしももっと勉強します。
337動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 11:11:19 ID:VGs7c/5+0
ほんとうに72歳なんじゃろか・・・
338動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 11:27:41 ID:49qr+ZJo0
なんか2ちゃんにレスしようとするとたまに
山田ウイルス発見・・・
とか出ます。
ウイルス検索しても山田は発見されません。
どういうことなんでしょうか?
339動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 11:33:54 ID:E8K81+F90
リファラ弄ってるとか
340動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 11:36:29 ID:4x+6tr2p0
22日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <52000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪
やっぱり週末は5マソオーバーですか。

今日気づいたんだけどFRとかDKとかの感染者もいるのねorz
341動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 19:16:44 ID:POsol8n60
山田ヲチスレで山田ウイルスの闇の使用方法が
稀に話題出るけど・・・見てるとそれを使ったら、
法的にどういう罰があるの?って聞くバカが必ず
いるね
そのうち度の過ぎたバカが何かやっちゃうんじゃ
ないかと怖くなるよあそこ
342動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 19:17:51 ID:POsol8n60
あげてしまったスマン・・・
343動け動けウゴウゴ2ちゃんねる:2005/05/23(月) 19:35:27 ID:qlQC0HR50
放っとけばいいんじゃないの
バカはバカなんだから
344動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 00:33:12 ID:PphBPbak0
23日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <44000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪
.DKと.FRの香具師は消えたか。
345動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 01:37:31 ID:pZ9JSXeW0
http://idol.bbspink.com/test/read.cgi/ascii2kana/1116067163/756

新種かなぁ?
346動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 01:56:08 ID:tFRlE/Zz0
>>346
既出
347動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 01:58:27 ID:dYuDQ9ZD0
>>347
ワロタ
348動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 02:03:30 ID:+1zWmcKC0
バキワロス
349動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 02:04:54 ID:PD4VzVMU0
ttp://www.uploda.org/file/uporg107493.png
350動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 09:25:17 ID:1xfSuO9T0
>>341
違法だろうな
あんな怪しいのよく使うよ
351動け動けウゴウゴ2ちゃんねる:2005/05/24(火) 19:34:16 ID:84uP9NcZ0
>>344
書き込み数とかってどこでわかるの?
352名無しさん@通りすがり ◆.q7T9q3bHY :2005/05/25(水) 00:52:57 ID:1BodugJ00 BE:75455982-##
>>1-10くらい読んでおくれ
353動け動けウゴウゴ2ちゃんねる:2005/05/25(水) 01:48:42 ID:RjaQHInH0
24日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <44000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

>>351
このスレ(w
354動け動けウゴウゴ2ちゃんねる:2005/05/25(水) 21:50:03 ID:+w4veVdV0
>>341
闇の使用法って何ですか?コソーリ聞きたい。
355動け動けウゴウゴ2ちゃんねる:2005/05/25(水) 22:41:09 ID:nQ8jYoi1O
気持ち良くオナニーする方法
356動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 05:42:49 ID:l3jzYesm0
25日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <46000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪
もうじぇんじぇん変わりませんな(´・ω・) ダメス
357動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 12:09:58 ID:wv5u3F5V0
ダウン板で山田砲とでてたんだけども・・・

kawaisosuWikiの山田砲はヤクザの声みたいな奴で
別の山田砲のこと言ってるんだろうか?

ウィルスに感染したPCをどうたらこうたらって書いてあったんだが・・・
なにやら犯罪の匂いがするス
358動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 14:56:27 ID:j37+EkSY0
>>357
WikiのほうはGoogleで「山田砲」で検索すると出てくる奴。
昔あった祭りのフラッシュかな?よくわからんけど・・・
まぁギャグで置いてるんだと思う。

今回の感染者に突撃する山田砲とは別物。
359動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 15:12:41 ID:ho3b4G0X0
>>2の専用トラップのログファイルでホスト名晒すの不味いんじゃない?
山田仕掛け人、山田ヲチスレの狂った奴らに餌を与えるようなもの。
360動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 15:13:33 ID:mFzo1ff70
自己責任
361動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 15:13:52 ID:wv5u3F5V0
>>358
なるほど・・・
詳しく書いてくれてサンクス
362動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 15:46:31 ID:WQRRsz+s0
>>359
IPは個人情報じゃない。
攻撃は晒すのが2chの方針なので仕方が無いんじゃないの。
363動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 16:03:23 ID:ho3b4G0X0
>>362
個人情報がどうこう言いたいわけじゃないのだが。
仕掛け人、山田ヲチスレの狂った奴らが喜ぶだけって意味。
364動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 16:08:00 ID:zhnBv0zJ0
ISP側がちっとは対応してくれればいいんだけど
2chがウイルスの標的にされてるだけだからほっとけ、みたいな感じだから
晒されたIPをどう使うかは勝手
使う人は全て自己責任
365動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 16:43:32 ID:CJ7UOTVl0
ID:ho3b4G0X0はヲチスレとガ板で叩かれた奴
366動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 19:08:28 ID:fbQFtx560
ID:ho3b4G0X0  m9(^Д^)プギャーーーッ
狂ってるのはお前だ池沼www
367動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 19:15:43 ID:1h0kO/J20
どっちもどっちだとおもいますた
368動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 21:43:44 ID:0xDauwx00
山田砲ってなんですか?初歩の質問で申し訳無い。
ID:ho3b4G0X0は別に普通だと思うけど。
悪い使い方ってあれか?踏み台とか?
369動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 22:03:37 ID:mFzo1ff70
>>368
ctrl + F → 「山田砲」
370動け動けウゴウゴ2ちゃんねる:2005/05/26(木) 22:32:38 ID:bnAeDsWv0
 *     +    巛 ヽ                                
            〒 !   +    。     +    。     *     。
      +    。  |  |                                  
   *     +   / /   イヤッッホォォォオオォオウ!            
       ∧_∧ / /                                   
      (´∀` / / +    。     +    。   *     。       
      ,-     f                                 
      / ュヘ    | *     +    。     +   。 +          
     〈_} )   |                                
        /    ! +    。     +    +     *        
       ./  ,ヘ  |                                  VIPクオリティ!!
 ガタン ||| j  / |  | |||                               http://ex10.2ch.net/news4vip/ 
――――――――――――  
371動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 01:05:00 ID:v6eQBDvZ0
         _,,..,,,,_
        ./ ,' 3  ̄ ̄ つ
        l   ⊃     つ
         `'ー---‐'''''" ̄
このスレを見た人は2日後に口内炎になります。
実家の父も口内炎に犯されて昨年亡くなりました。
口内炎に犯されたくなければ、
2分間以内にこのレスをどこかへコピペしてください。
信じた人だけが救われます

372動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 10:43:51 ID:xB/gEllA0
>>371
もうすでに口内炎になっているやつには無効なわけだな。
373動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 13:09:40 ID:LZ7+/0c30
口内炎より歯周病のほうがこわいよ
最近いろんな病気の原因らしいということがわかってきた
はみがききちんとしてるようでしていない
はみがきしたあと歯間ブラシとかで掃除してみてよ びっくりするから
374動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 13:13:22 ID:UM19lmVh0
アトピーのほうが怖いよ・・・
375動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 13:23:22 ID:LZ7+/0c30
そのアトピーの原因が・・・いや教えないw
376動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 15:03:31 ID:UM19lmVh0
ちょっと、おま教えろよw
377動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 15:12:01 ID:LZ7+/0c30
いまにわかるよw とりあえず歯間ブラシと手鏡買って来い
話はそれからだ
378動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 15:25:38 ID:cgwuLAyK0
何故このスレで、、、
379動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 15:30:12 ID:UM19lmVh0
>>377
アトピーでなんで歯間ブラシがいるんだよw

とりあえず話題戻すか
山田ウィルスチェッカー使いやすい(・∀・)
でもあれをすり抜ける亜種もあるらしいし怖いな・・・
380動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 16:49:23 ID:LZ7+/0c30
>>379
ヒント:ウィルスと細菌
381動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 17:19:19 ID:EhVNFnCT0
         _,,..,,,,_
        ./ ,' 3  ̄ ̄ つ
        l   ⊃     つ
         `'ー---‐'''''" ̄
このスレを見た人は2日後に口内炎になります。
実家の父も口内炎に犯されて昨年亡くなりました。
口内炎に犯されたくなければ、
2分間以内にこのレスをどこかへコピペしてください。
信じた人だけが救われます
382動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 17:19:51 ID:EhVNFnCT0
救われたぜ
383動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 17:25:16 ID:/RYMuVAe0
また見たでしょ?
もう一回コピペしないといけないんじゃないか?
384動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 17:35:07 ID:LZ7+/0c30
マジレスするとその手のコピペは自分だけ助かろうとする
ヒトがコピペをくりかえすのを見てほくそえむのが目的だからw
いいんじゃない すきなだけすれば?
385動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 18:00:17 ID:XCi28Ea20
もう山田貼った奴アク禁にすりゃいいんじゃね?
386動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 19:06:11 ID:S1J6I/SA0
どうでもいいけど、病気の場合、「侵される」のほうがよいのでは?
ttp://dic.yahoo.co.jp/bin/dsearch?p=%BF%AF%A4%B9&stype=0&dtype=0
ttp://dic.yahoo.co.jp/bin/dsearch?p=%C8%C8%A4%B9&stype=0&dtype=0
387動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 19:08:15 ID:3FhM6pWs0
http://blog.livedoor.jp/antiny_virus/

これは、どう?
388動け動けウゴウゴ2ちゃんねる:2005/05/27(金) 19:15:25 ID:vrOSixKl0
>>387
 >>130>>267>>322>>325
389動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 05:33:01 ID:s4lr2q930
26日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <44000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

27日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <42000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

現象の兆しだといいけど週末はどうなるかね。
390 ◆NMktORANGE :2005/05/28(土) 12:01:03 ID:8TB1tmb30
あまり詳しい事は言えませんが、専用トラップで弾いている旧型から亜種の方に
シフトしつつあるので、全体の感染数はあまり減ってなかったりします。
391動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 12:01:23 ID:B9BtyzXm0
49 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/28(土) 11:43:20 ID:3UjMpqh10
http://61.125.212.19:7745/
http://61.125.212.19/

50 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/05/28(土) 11:44:23 ID:0ysIJdfS0
http://222.10.152.54:8080/
http://222.10.152.54/

これは亜種ス(´・ω・) ?
392動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 12:57:39 ID:iTRnQrNl0
891 :[名無し]さん(bin+cue).rar:2005/05/28(土) 09:47:06 ID:ABHb6Vu50
http://60.33.38.29:8080/
http://60.33.38.29/


これは亜種ス(´・ω・) ?
393動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 16:03:12 ID:iI0mirSj0
今度の亜種は排除するの少しばかり面倒だね、、、
394動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 16:05:48 ID:cVrz62iO0
http://ex10.2ch.net/test/read.cgi/news4vip/1117262410/36
http://ex10.2ch.net/test/read.cgi/news4vip/1117204545/549
395動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 16:08:18 ID:qCqebAh10

857 名無しさん@お腹いっぱい。 [] 2005/05/28(土) 15:49:33

http://60.33.38.29:8080/
http://60.33.38.29/
セキュリティー板
396動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 16:25:37 ID:iTRnQrNl0
↑これ 踏んだのですが・・・    どうすれば良いのでしょうか?
397動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 17:28:13 ID:+0VvOKqPO
俺は秋葉ブーンのを踏んだ
IEでエラーだが
398動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 17:35:35 ID:eFOgrt4p0
>>396
君には関係ないことだ
忘れろ
399動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 17:40:24 ID:iTRnQrNl0
>>398
何故に?? そんな冷たい事言わずに、教えて下さいお願いします
 
400動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 17:57:43 ID:v9Nl0D9D0 BE:9139695-##
>>399
踏んだところで何にもならないから


心配ならこの辺(↓)のツールで確認汁
ttp://blog.livedoor.jp/antiny_virus/
401動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 18:05:36 ID:iTRnQrNl0
>>399
取り合えず確認してみました、大丈夫?の様です 有難う御座いました。
402動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 18:06:41 ID:iTRnQrNl0
>>400でしたすみません
403動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 19:35:56 ID:0hU3mmkE0
404動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 22:40:32 ID:uoIuyfbX0
>>393
専用トラップなら
$FORM{'MESSAGE'} =~ /$ENV{'REMOTE_ADDR'}/
Rockだと
http:\/\/([\w.]+):\d+\/ <br> http:\/\/\1
って感じ?
405動け動けウゴウゴ2ちゃんねる:2005/05/28(土) 22:41:14 ID:uoIuyfbX0
このほうが誤爆が減るか
^http:\/\/([\w.]+):\d+\/ <br> http:\/\/\1
406動け動けウゴウゴ2ちゃんねる:2005/05/29(日) 02:05:11 ID:xepO1Jgv0
http://pc8.2ch.net/test/read.cgi/sec/1117115659/510
まさか新種?
407動け動けウゴウゴ2ちゃんねる:2005/05/29(日) 21:18:41 ID:KzXOqTt50
>>406
googleにかけたら DO YOU YAHOO ?って聞かれました
408 ◆TWARamEjuA :2005/05/30(月) 00:22:59 ID:in+4hgAJ0
さてさて。
Rock54にて仮に対応をしてきたのですが、そろそろBBRが破綻しそうになって参りました(滂沱)
といいますのも、BBRに登録されているクエリの大半が、このウイルス関連のものに埋まってきましたものでして。
実のところ、DB_File::BTREE にしているにもかかわらずその容量が300MBにも達しております。

そこで願わくば、このウイルス対策として個別のルーチンにて対応頂けるとありがたいかと思いまして。。。>bbs.cgiの中の人
さて如何なものでしょうか。いろいろなご意見をお待ちしておりますm(_ _)m深謝
409root▲ ★:2005/05/30(月) 00:32:25 ID:???0 BE:1277827-##
>>408
bbs.cgi スレでやりませんか。

bbs.cgi再開発プロジェクト6
http://qb5.2ch.net/test/read.cgi/operate/1113117347/

私はあまり協力できないかもですが、
「こころ」を、スレのほうに書いておいていただけると。
410動け動けウゴウゴ2ちゃんねる:2005/05/30(月) 20:20:38 ID:wpcpJTj50
ウイルスバスター2005で時々「アップデートできないよ」と出ます。
プロキシサーバも使ってないし、もしかして山田かもしれないし・・・。
411動け動けウゴウゴ2ちゃんねる:2005/05/30(月) 20:38:25 ID:Tdefdw2f0
>>410
板違い
412動け動けウゴウゴ2ちゃんねる:2005/05/30(月) 21:00:19 ID:qkl/mapX0
携帯がウィルス規制かかってるみたいなんですが?
413讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/05/30(月) 21:04:33 ID:l5lGsiR90 BE:28539779-##
スレ違い
414reffi@報告人 ★:2005/05/30(月) 21:12:04 ID:???0
昨日の速報値は43000で原種と初期亜種は減少傾向みたいです。
それに伴い、プロバイダ別の感染者数も大幅に変わってるようなのでちょっと集計してみます。
415reffi@報告人 ★:2005/05/30(月) 21:53:42 ID:???0
複数ホストのまとめです。
記録ホストは400程度なんですけど記録回数は前日と変わらないようです。

プロバイダ   BIGLOBE DION dsn eonet @home infoweb ocn odn  plala
記録ホスト   27      44   46  13   7     23    67  7    15
アクセス回数  1735    4771 326  347  846   2479  6083 2260  1712

プロバイダ   so-net USEN yahoo ZAQ
記録ホスト   18    5    38    7
アクセス回数  2605   356  5431  532


※dsnが回数は少ないのに異様に記録ホストが多いのが謎(前からずっと
 感染者が書こうとして山田トラップで書けないから必死に繋ぎ変えているのかなぁ。。
416動け動けウゴウゴ2ちゃんねる:2005/05/30(月) 22:03:47 ID:w9SOFNlf0
乙です。
相変わらずトップはOCNなんですねぇ
417 ◆moe/raW98k :2005/05/31(火) 00:34:13 ID:fGzc/bJB0
お疲れさま。
418reffi@報告人 ★:2005/05/31(火) 00:39:38 ID:???0
昨日の速報値が何と32000と大幅に減少しました。
かなり動いたのでちょっと調べてみます。
419動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 01:18:52 ID:Wy6m6stu0
このまま感染者が減ってく

繋がるアドも人が集まりすぎてすぐ落ちる

終了

と勝手に予想(´・ω・)
420reffi@報告人 ★:2005/05/31(火) 01:28:30 ID:???0
記録を調査したけど日曜深夜を挟んだ事による接続時間の減少が影響してるってところ
ですね。
上位に大幅な変動はなかったですし


※原種や初期亜種じゃなくて新型の方で引っかかってる可能性も捨てがたいですけど
421動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 03:11:24 ID:H4uHyqte0
忙しくて集計できなかったので3日分一気にやったら本家登場^^;
ガクッと減ったのは一応平日だからでしょうね。

週末はまた米国からのアクセスがありました。P2Pでもやってるの
かしらん?
422動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 06:53:52 ID:eyn1nAvW0
知人がまさに橋梁系の下請けで設計長をやってるわけですが
そやつの給料なんか、とんでもないぐらい低いです。
現場へ行けば鉄骨抜きシャブコン一歩手前の空気を
震災経験者らが必死で止めて、なんとか設計どおり、強度保持の状態。
現行のシステムのままコスト面でざっくり行かれれば、
手抜き工事が増えるのは部外者にも目に見えるです。

談合で品質保持というのもあながち否定できるものではないな
と感じるのはおかしいんでしょうかね。
423動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 06:54:18 ID:eyn1nAvW0
ぎゃー、誤爆
失礼しました。。。
424動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 13:25:51 ID:v1NJstEq0
>>422-423
よくわからんが大変そうだな
425水色@飛行石 ★:2005/05/31(火) 17:57:15 ID:???0
自動でどーするかとゆーのを、ちょっと考えてみましたー。

●自動denyする(バーボンに放り込む?)

 ・放り込む基準
  特定鯖(Download+α)に記録が50〜100/dayになったら、24〜48時間deny

☆利点
 ・denyされることで、自分が感染してるのに気が付くかも
  (焼いても繋ぎ変えてしまうので、今は気が付く人は皆無。
   2ちゃんねる見てない人もいるだろうけど、それはそれで)
 ・大量のログなど、無駄な資源の消費を押さえられる
 ・50〜100/dayなら、多分巻き添えは無いはず

★欠点(解決すべき事)
 ・2時間denyするバーボンへの組み込みだと、効果薄いかも
 ・といって、基準を下げると(2時間以内で幾つとか)、多分巻き添えが出る
 ・今のdeny(バーボン)とは別の仕組みにする必要ある?
 ・増えすぎるとたち行かなくなるので、denyホストは100前後になるよう、
  基準やdeny期間などを調整するとか

  ※多分、繋ぎ変えてる人の分が半分くらいあると思うので、感染パソコンは
   200台から、多くて400台(Rockされてる亜種含む)くらいな気がする
   繋ぎ変えちゃうパソコンは放置で

 ・RockやBBQのように、手動で何か登録する形でもいけるか? 
426讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/05/31(火) 18:07:47 ID:Vg5Kegkq0 BE:9513937-##
自動denyいいかも

欠点はFOX★が補ってくれる予感、、、
427ヾ(゚パ)ノ ◆f0.zuburi6 :2005/05/31(火) 18:24:21 ID:X5FkKZ+T0
>>426
「めんどくさいからやだ」で終わる に100よよよ
428讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/05/31(火) 18:30:17 ID:Vg5Kegkq0 BE:5436162-##
よよよさんを献上したらむむむさんが…
429動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 19:27:05 ID:H4uHyqte0
tmp5とpc8で半分超えるので(次点はsakura02)、その辺でしょうね。

ためしに前二者で過去三日の集計を行ってみましたが、50パピコで、
低いほうから250-300位ぐらい、100パピコだと300超えます(つまり
1/4以下)

#連カキ多いのはニュース系雑談じゃないかなぁ?
日 総パピコ 100切 50切
28 26600 71.1% 86.8%
29 25400 65.9% 84.8%
30 18200 55.6% 80.2%

書き込み数によるフィルター率はサックリこんな感じです。
430水色@飛行石 ★:2005/05/31(火) 19:49:58 ID:???0
>>429
をー。ありがとうございますー。

けどなんか数字がよくわからないー。
100以上カキコがあったらー、ホストの内の
何%がdenyされるんでしょー?
431動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 20:18:46 ID:kxzzhgxL0
繋ぎ替えってことは確信犯(誤用の方)って事?
スクリプト使うよりお手軽な荒らし法だとは思うけど、そんなのいるのかね?
432讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/05/31(火) 20:21:09 ID:Vg5Kegkq0 BE:16308094-##
>>431
ダイヤルアップで切り替わっちゃうことだと思う
433動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 20:43:09 ID:H4uHyqte0
>>430
100カキコでサックリ1/4ぐらいです。つまり100。ただ、ログを減らす
意味では書き込み数の方が重要かなと思ったのです。IP数の率は以下。
最近フィルタの数が減っているので100ではちょっと閾値が高いかも。

日 100/d 50/d
28 22.7% 37.9%
29 18.4% 34.3%
30 12.9% 27.8%

ただし429とこの集計は山田フィルターに多少入っているゴバークを
含んでいます。以前の速報ではこれを除外していました。
(誤爆は一日のログ集計9MBぐらいに対し4-9kB、26・29は20kB近くあります。
爆撃ツールとおぼしきものもあります)
434水色@飛行石 ★:2005/05/31(火) 20:48:21 ID:???0
>>433
面倒おかけしますがー、誤爆で50とか100を
超えてるっぽいのはありますかー?

爆撃は別にしてー。
435動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 21:14:09 ID:ontQNisI0
これって書き込み数だけで判断して
1日で50とか100回書き込みがあったらdenyしちゃうってことですか?
436水色@飛行石 ★:2005/05/31(火) 21:21:40 ID:???0
>>435
違いますー。
山田ウイルス書き込みとしてブロックされたものが
50〜100回あったらってことですー。
437動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 21:28:33 ID:ontQNisI0
>>436
了解しました。
勘違いすみませんでした。
438動け動けウゴウゴ2ちゃんねる:2005/05/31(火) 22:01:54 ID:H4uHyqte0
>>434
さすがに50はないです。普段みているログ全部(計20鯖)で50ぐらい、
vip2chの爆撃ツール(?)が入っても全部で150ぐらいですね。

………あ、カットミス発見--;
439通報屋 ◆Y39/vakKjY :2005/06/01(水) 07:25:50 ID:wgTwJBGe0
とりあえず亜種はトレンドマイクロさんに解析依頼を行って追加して貰ってます。
現在も1枚のCD-Rが解析に回されてます・・・そして手元には最新の亜種。。。
ノートン手動定義NG、VB2005最新パターンファイル手動検索NG・・・
早く対応してくれ_| ̄|○
440reffi@報告人 ★:2005/06/01(水) 07:43:23 ID:???0
昨日の速報値は33000で鯖移転も原因にあると思いますが大幅に減少しております。


※鯖移転騒動でドタバタしてたので取り急ぎ速報値のみ
441動け動けウゴウゴ2ちゃんねる:2005/06/01(水) 16:13:30 ID:9A9PmDmV0
【ドモコ】 winnyキンタマウイルス感染 【テラヤバス】  
http://news19.2ch.net/test/read.cgi/news/1117609611/
NTTドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。
442動け動けウゴウゴ2ちゃんねる:2005/06/01(水) 16:29:11 ID:WjOZJxGs0
>昨日の速報値は33000で鯖移転も原因にあると思いますが大幅に減少しております。

集計してませんが、30日よりもバイト数は増えてますよ。

あと、移転で初期山田に絡みそうなのはニュー速VIPのEX11だけでは?
ネトゲ実況も絡んでないので「wwwwwwwwwwっうぇうぇ」は
NGワードにして欲しいワン

勝手に速報君はそろそろ引退予定
443動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 03:26:39 ID:NR33aY0v0
【Winny】愛知の小学校、児童の名簿や成績表など流出
http://news19.2ch.net/test/read.cgi/news/1117649872/
444reffi@報告人 ★:2005/06/02(木) 03:37:34 ID:???0
昨日の速報値は37000でちょっと増加傾向のようです。
445動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 12:33:00 ID:1zCHIg0R0
c:\Program files\・・・\fusianasan\
↑これを削除したら山田とさよならですか?
446動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 14:08:44 ID:aovuXiPF0
>>445
どーせまたすぐ踏むんだから放置しとけば?
447動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 14:41:07 ID:pHaEyagS0
>>446 いいこと言った!!
448動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 15:18:28 ID:zAGZzLz70
>>446
わかった
449ピロリ:2005/06/03(金) 17:38:15 ID:sph1Qv5u0
今、山田ウィルス関係で Rock つかってますか?
450讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 17:45:13 ID:3Orhkr2e0 BE:36693599-##
使ってるはずだよ
451FOX ★:2005/06/03(金) 17:51:26 ID:???0
これ関連の Rock を撤廃しよう。(挑戦)
452FOX ★:2005/06/03(金) 17:52:12 ID:???0
現在の書き込みの特徴は何ですか?
453讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 17:52:54 ID:3Orhkr2e0 BE:1812522-##
えー、2ch全体にひろまるよー
454讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 17:55:42 ID:3Orhkr2e0 BE:5436926-##
1)
URL
(´・ω・)カワイソス
(´・ω・)カワイソス
2)
URL
うはwwwおkwww
3)
URLにぷぷぷなどが入るやつ
4)
うはwwwおkwwwがバラバラに置かれるやつ


こんな感じかと
455FOX ★:2005/06/03(金) 17:59:45 ID:???0
>>454
どもども

tmp5 も Rock はずしています
456動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:03:43 ID:XGZTafKU0
えと、、、何の実験すか?
ヲチスレは喜んでますが、、、
457動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:05:21 ID:PlVsMxKu0
馬鹿FOXは死んだ方が良いよ、クソ板にしか力入れないしw
458動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:07:36 ID:39P2G4mO0
またRockかけた?(´・ω・) ッス
459動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:08:35 ID:gaRR/Na00
狐ナニヤッテル(´・ω・)ス
460動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:08:49 ID:AebjlsbZ0
>>455
正直少し話題になってもらった方が良いかも。
ねとらん辺りが取り上げてくれたら勝ちという事で。
461(´・ω・):2005/06/03(金) 18:09:00 ID:Ci7ADXVP0
FOXクオリティしかと拝見させて頂きました(´・ω・) カワイソス
462動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:09:20 ID:jCNv3Rul0
>>457
自己厨乙
463FOX ★:2005/06/03(金) 18:16:27 ID:???0
現状どう?
464讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 18:17:01 ID:3Orhkr2e0 BE:16308566-##
あんま変わらん
465動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:18:49 ID:XGZTafKU0
もう止まっちゃった気がする?
466動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:20:01 ID:V6vDFqhi0
傘必要なくなったみたいだよ(*´・ω・)(・ω・`*)ネー
467動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:20:13 ID:gaRR/Na00
大して変わってない(´・ω・)ス
468動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:23:47 ID:gaRR/Na00
あーでも結構降って来てるみたい(´・ω・)ス
469 ◆NMktORANGE :2005/06/03(金) 18:25:51 ID:IenEsGH00
>>452
http://<host>
>うはっうぇwおk (文字列、行数ランダム)

http://<host>
>ぷはっwみぷっうぇ (文字列、行数ランダム)

http://www.google.co.jp/search?hl=ja&q=<host>:<port>
http://www.google.co.jp/search?hl=ja&q=<host>:<port>

http://<host>
>(´・ω・)カワイソス)カワイソス (文字列、行数ランダム)

http://<host>:<port>
http://<host>ぷぷぷ。

http://<host>:<port>
http://<host>うへへ。
※ぷぷぷ。とうへへ。はhostの文字列がランダムに?xxx;形式

http://<host>:<port>
http://<host> (hostはxxx.xxx.xxx.xxx形式)
470動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:29:38 ID:gaRR/Na00
471FOX ★:2005/06/03(金) 18:29:59 ID:???0
いろいろやっているが・・・

どうよ?
472動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:30:11 ID:gaRR/Na00
473FOX ★:2005/06/03(金) 18:30:15 ID:???0
@ex9ネ
474動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:30:31 ID:XGZTafKU0
どうよ?といわれましても、、、
475動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:34:04 ID:bOO6nG3L0
http://ex9.2ch.net/test/read.cgi/accuse/1117462988/61
476動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:34:12 ID:39P2G4mO0
ヲチすれだけで27投下されてた(´・ω・) ッス
477動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:34:21 ID:7gGyidYg0
対策法がわかってるものを降らしてどうするのかと・・・
478FOX ★:2005/06/03(金) 18:35:43 ID:???0
>>477
くわしく


この時刻以降の見つけたらここにURL報告してちょ @ex9
↓どぞ
479root▲ ★:2005/06/03(金) 18:36:06 ID:???0 BE:3283294-##
>>477
今の手段(Rock)はコストが高いので、
よりコストの低い手段で、なんとかできないかってことかと。
480動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:37:19 ID:39P2G4mO0
rootタンキタ━━━━ヽ(゚∀゚ )ノ━━━━!!!!
481動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:38:43 ID:Vyy6aiHW0
rootタンキタコレ
482動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:38:45 ID:7gGyidYg0
>>479
あーなるほど
そんなら素直にネトランあたりに情報広めてもらったほうが速いかと
483動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:38:51 ID:BOoE0vdm0
>>479
詳しく
484動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:39:01 ID:bOO6nG3L0
やっとFOXよりマシな対人能力持つ人が来た
485● ◆ANGLERlqvM :2005/06/03(金) 18:39:25 ID:hvDTypjf0 BE:7162188-##
電車男には印税払わないの??
http://ex9.2ch.net/test/read.cgi/accuse/1098911187/174
486動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:39:57 ID:7KocqlH00
なにか文言を付けないとURLを貼ることが出来ないようにすれば、山田泰作になるのではないだろうか
トラックバックみたいに、「URL:〜」で〜に実際のアドレスを貼るとか
487動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:40:59 ID:Vyy6aiHW0
>>479
ようやく把握できました><
488動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:41:28 ID:XGZTafKU0
荒らし多くない?
http://ex9.2ch.net/test/read.cgi/accuse/1117462988/65
489● ◆ANGLERlqvM :2005/06/03(金) 18:41:51 ID:hvDTypjf0 BE:448122-##
荒らし多くない?
http://ex9.2ch.net/test/read.cgi/accuse/1117462988/65
490水色@飛行石 ★:2005/06/03(金) 18:44:06 ID:???0
えーと、いま登録してる正規表現をQで送りますー。

ちょっと待ってて下さいー(参考に)。
491FOX ★:2005/06/03(金) 18:45:34 ID:???0
>>490
いらないですー

それはいたちごっこで
ついにあふれた=負けた 方法ですんで、
492FOX ★:2005/06/03(金) 18:46:07 ID:???0
まだまだ
募集中。。。

↓山田さん
493動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:47:04 ID:XGZTafKU0
傘スレ
http://ex9.2ch.net/test/read.cgi/accuse/1117109480/290
494● ◆ANGLERlqvM :2005/06/03(金) 18:47:05 ID:hvDTypjf0 BE:1119825-##
傘スレ
http://ex9.2ch.net/test/read.cgi/accuse/1117109480/290
495動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:47:54 ID:BOoE0vdm0
tmp5、特定の2chブラウザで書き込めない模様・・・
496水色@飛行石 ★:2005/06/03(金) 18:49:08 ID:???0
>>491
あ、すみませんー(汗
497動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:50:41 ID:AebjlsbZ0
>>495
特定じゃなくて、1部を除いて大多数の専用ブラウザで書き込めない
498動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:50:44 ID:DKU0DowU0
こら狐
ヲチャーの楽しみ取るんじゃねぇ(´・ω・)ス
499動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:52:33 ID:7gGyidYg0
>>498
いやそれは・・・
書き込みに煩雑さが加わると間口が狭くなるから避けてほしいですな
初心者には2chブラウザの導入もしにくくなるでしょうし
500動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:52:54 ID:5End/Aud0
ギコナビ駄目ですた

次スレ
歌姫(´・ω・)カワイソス 山田ヲチスレ 106
http://tmp5.2ch.net/test/read.cgi/download/1117772179/
501動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:53:13 ID:UgBN/el40
山田捕獲板作れよ
502動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:55:45 ID:F4bREqlJ0
>>501
天才
503p6e4957.hyognt01.ap.so-net.ne.jp(218.110.73.87) ◆ANGLERlqvM :2005/06/03(金) 18:58:00 ID:hvDTypjf0 BE:1678853-##
tmp5書けなくなってしまった(汗
Monazilla/1.00Hotzonu/2.0
504動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:58:10 ID:BOoE0vdm0
http://tmp5.2ch.net/test/read.cgi/download/1116667812/415
505FOX ★:2005/06/03(金) 18:58:48 ID:???0
おおきな勘違いをしていた、、、

作業しているのは tmp5 でした、
ex9じゃなかったです
へんだとおもったー
506動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:59:22 ID:XGZTafKU0
>>505
こら!なんでtmp5で異常が出るのか気になってはいたんだが、、、
507動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:59:32 ID:7hc439b90
http://tmp5.2ch.net/test/read.cgi/download/1117772179/48-50
508root▲ ★:2005/06/03(金) 18:59:38 ID:???0 BE:2919348-##
そんでは、各位はtmp5に来たやつを報告でよいのかしら。
509ヲtasukeruyo:2005/06/03(金) 18:59:41 ID:qgdjydqn0
ヲチスレ書き込めないですorz
Monazilla/1.00 gikoNavi/beta50
510動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 18:59:44 ID:BOoE0vdm0
http://tmp5.2ch.net/test/read.cgi/download/1116667812/417
http://tmp5.2ch.net/test/read.cgi/download/1116667812/418
http://tmp5.2ch.net/test/read.cgi/download/1117772179/51
http://tmp5.2ch.net/test/read.cgi/download/1117772179/50
http://tmp5.2ch.net/test/read.cgi/download/1117772179/49
511● ◆ANGLERlqvM :2005/06/03(金) 18:59:54 ID:hvDTypjf0 BE:2015429-##
>>505
512動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:00:05 ID:AebjlsbZ0
>>505
どうでもいいけど、板住人に迷惑のかかる対策なら止めてくれ。
今すぐ専ブラでの書き込みが出来るように戻せよ。
513動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:00:15 ID:XGZTafKU0
今沢山来てるけど全部報告した方がいいの?
514FOX ★:2005/06/03(金) 19:00:34 ID:???0
すんません。

ここから仕切りなおし
515動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:00:56 ID:7hc439b90
http://tmp5.2ch.net/test/read.cgi/download/1117772179/64
516動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:01:02 ID:39P2G4mO0
>>505
ぉぃw
これが狐クオリティか('A`;
517動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:01:04 ID:BOoE0vdm0
>>505
おいおい・・・
518FOX ★:2005/06/03(金) 19:01:08 ID:???0
>>512
>>512

あほか
519動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:01:31 ID:7hc439b90
http://tmp5.2ch.net/test/read.cgi/download/1117772179/48-51
520動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:01:47 ID:UgBN/el40
>>518
521讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:01:49 ID:3Orhkr2e0 BE:12230993-##
>>505
つ▲


これをやってFOX★はどうするつもりなの?
522動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:02:37 ID:XGZTafKU0
19:00:34以降のを報告ってことかな?
523FOX ★:2005/06/03(金) 19:02:39 ID:???0
やらなきゃ
IsKOukoku はずすしか道はないと思うが、

その結果はだいたい予想がつくと思うが
524動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:02:51 ID:B9txQuNa0
何がしたいの狐?
はっきり言っておまえがスレ荒らしてるとしか思えない。
対策うんぬん迷惑
525動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:03:24 ID:UgBN/el40
山田専用板作れっつんてんだろーが
526動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:03:46 ID:bOO6nG3L0
>>514以降は降ってきてませんよ
527FOX ★:2005/06/03(金) 19:03:55 ID:???0
>>524

んじゃ tmp5 はIsKoukokuなしということで、
終了。。。。。

となるが?
528reffi@報告人 ★:2005/06/03(金) 19:04:48 ID:???0
ついに挑戦ですか。。。。
それでしたら通報屋 ◆Y39/vakKjYさんの協力が必要だと思います。
(山田ウィルスチェッカーの作者であり各ウィルスメーカーに検体を提出している人です。)
ちょっと、ダウソ板にいって呼び出してみます。
529動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:05:16 ID:4ms/VeWa0
とりあえず専ブラ書き込みは出来るようになったみたいです。

以上報告まで。
原因なんだったんでしょうか。
530root▲ ★:2005/06/03(金) 19:05:29 ID:???0 BE:4377986-##
>>527
サイバーノーガードは、いまいちかと。
531動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:05:34 ID:AebjlsbZ0
>>523
やらなきゃならんのは理解するよ
でもそれで迷惑かかる人がいるんなら事前告知とかするのが筋だろ?
何もなしにいきなり始めたんじゃ荒らしと変わらんだろうが。
532讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:05:34 ID:3Orhkr2e0 BE:13590465-##
山田ウィルスvs2ch
533動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:05:47 ID:39P2G4mO0
結論出すには早すぎない?
534動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:06:30 ID:BOoE0vdm0
>>529
>>505
535root▲ ★:2005/06/03(金) 19:06:53 ID:???0 BE:2553874-##
>>528
検体チェックしている人に協力してもらって、いけるんだろうか。

書き込み側に送ってくる時の「特徴」をつかんでいるなら、
役に立つと思いますけど。
536FOX ★:2005/06/03(金) 19:07:32 ID:???0
>>531
事前告知?

したよ、無知を論拠にされてもねぇ

徹底的に話しますか、
お望みなら。
537● ◆ANGLERlqvM :2005/06/03(金) 19:07:58 ID:hvDTypjf0 BE:895924-##
止まったかな?
538動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:08:09 ID:XGZTafKU0
いつもながら煽りモードのFOXであったとさ
539動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:08:09 ID:4ms/VeWa0
>534
作業はいいですが、説明欲しいです。
でないと、専ブラを疑って、あれこれする人が出るので。(自分含め)

ここでも構わないので、作業するよ、こんな影響が出るよと告知頼みます。
540讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:08:21 ID:3Orhkr2e0 BE:2718623-##
FOX★はちゃんと告知してましたよ
541通報屋 ◆Y39/vakKjY :2005/06/03(金) 19:08:52 ID:uvTqop8c0
風の便りで降臨。
>>535 root★氏の仰る通りです。
個人的には捕獲したら提出してしまうので。。。
傘スレなんかを事前に用意しておいて、
日にちを決めて全部の山田ブロッカー解除でパターンを取るとよろしいかと。
542root▲ ★:2005/06/03(金) 19:09:03 ID:???0 BE:2736465-##
>>531
ウイルスまく側が事前告知してくれるなら、それもありだと思うですね。
ようは「サイバーノーガードと、多少影響があっても緊急にやるのとどっちがいいか」っていう話かなと。

現在は既に一つの防御網を突破された、緊急事態であると認識しています。
543FOX ★:2005/06/03(金) 19:09:18 ID:???0
>>539
事前にブラウザがどんな挙動するかわかると思う?

IE はかけたと思うよ、
礼儀正しいブラウザは全部さ
544動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:09:25 ID:nLerT+w60
>>536
喧嘩はいいから
やるんならさっさとやっとくれ
545reffi@報告人 ★:2005/06/03(金) 19:10:27 ID:???0
>535
山田ウィルスに関しては彼ほど把握している人はいないと思うので彼の協力は絶対に
必要だと思います。


参考ページ

ニュイルス日誌
ttp://blog.livedoor.jp/antiny_virus/
546FOX ★:2005/06/03(金) 19:10:29 ID:???0
>>544
いや

ここは徹底的にやるべきだと思う。
続きをやる前にサ
547root▲ ★:2005/06/03(金) 19:10:49 ID:???0 BE:2554447-##
>>541
どもです。
そういうことになりますか。

たぶん、

1) 対策する
2) 徐々に漏れてくる => Rockで防ぐ => Rockがやばくなってくる
3) 1に戻る

しかないと思っていたり。
548動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:10:51 ID:9EUH4D6C0
どうでもいい議論ですな
549動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:11:21 ID:4ms/VeWa0
>543
要は、現在作業続行中ということですね。了解。
頑張ってください。
550通報屋 ◆Y39/vakKjY :2005/06/03(金) 19:11:27 ID:uvTqop8c0
現状としてはRock指定入れてもほぼ毎週亜種が出ているので、
作者には無駄かとも・・・
根本的になんかをしない限りはどうにもならんかも・・・
この辺はウイルス対策メーカさんがエンジンを強力にして対応して欲しいのですがねぇ
551動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:11:28 ID:V6vDFqhi0
>>543
お願いだから落ち着いて下さい。m(__)m
552root▲ ★:2005/06/03(金) 19:11:45 ID:???0 BE:2736465-##
>>546
スイッチ、入っちゃいましたか。

確かに今「はっきり」させておかないと、
今回のは長丁場になりそうですしね。
553動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:11:53 ID:nLerT+w60
>>546
たのむからrootタソと通報屋さん見習っておくれ
554動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:11:57 ID:PlVsMxKu0
tmp5潰せば解決するっていえばするけどな、、、一時的に(w
555讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:12:22 ID:3Orhkr2e0 BE:25368487-##
今日のFOX★かっこいいぜ
556FOX ★:2005/06/03(金) 19:12:30 ID:???0
>>553
たとえば?
557動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:12:58 ID:xQpsfUf30
FOX!もちつけぇェェェっぇェェェェェッェぇぇっぇぇ!!!!
  ___   ガスッ
 |___ミ      ギビシッ
   .||  ヾ ミ 、      グシャッ
   ∩_∧/ヾヽ
   | ,| ゚∀゚). .|  |;,      ゲシッ
  / ⌒二⊃=|  |∵.
 .O   ノ %`ー‐'⊂⌒ヽ  ゴショッ
   ) ) ) )~ ̄ ̄()__   )
  ヽ,lヽ) (;;;;;;;;;;;;;;;;;)(_(
558動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:13:11 ID:gBSkw+3B0
専用フィルタの強化ですか?
………まだ速報君必要かな
559動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:13:35 ID:B9txQuNa0
その命令口調、人を見下した態度、ツボ疲れて逆切れ
560root▲ ★:2005/06/03(金) 19:13:52 ID:???0 BE:1276872-##
おじさんは落ち着いてると思うけどなぁ。

単に、作業の前に明確にしておきたいことがあるだけじゃないかなと。
しばらくしごと(本業)につき、ROMするです。
561動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:14:00 ID:bOO6nG3L0
>>556
それを止めるんだFOX
562動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:14:07 ID:nLerT+w60
>>556
俺みたいな突っかかってくるのを相手せずに
やるべきことをやっとくれ
563FOX ★:2005/06/03(金) 19:14:13 ID:???0
まいったか
564動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:14:40 ID:XGZTafKU0
>>563
まいりました
565動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:14:48 ID:39P2G4mO0
>>563
ちょっとまろゆき臭がした
566FOX ★:2005/06/03(金) 19:15:12 ID:???0
>>561
どうして「たとえば?」って聞いちゃ駄目なの?
567動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:15:30 ID:xQpsfUf30
>>563
もう簡便してください
568讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:15:39 ID:3Orhkr2e0 BE:5436162-##
FOX可愛いよFOX★★
569動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:15:55 ID:4ms/VeWa0
>563
そのパワーを分けて欲しい…
570動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:01 ID:AebjlsbZ0
>>536
どこで?
告知があったんなら、確かにこっちの無知なんで
一連の文句は全部撤回する。
571動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:02 ID:qBRSy1aH0
乱暴かもしれんけど、2ちゃん全体で期限を決めて
山田オールスルーにしたらだめなの?
そしたら。2ちゃんへの爆撃状況が今より少しは利用者にわかるかもしんないし・・・
それで自重してくれる人が増えたらいいな なんて思うけど
572動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:06 ID:D34UPuEK0
うへへ
573動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:28 ID:bOO6nG3L0
>>566
何故なら話が脱線していくだろ。
ほら、丁度今のように。
574動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:33 ID:B9txQuNa0
んでどういう方法で対策しようとしたのか明示してもらえます?
575動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:45 ID:mQ7yBQix0
ねぇ、この狐はネタだよね?ネタなんだよね?
576動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:16:54 ID:GNo8XwCb0
  (((;;;:: ;: ;;          ;; ;:;::)) ::)
   ( ::: (;;   ∧_,∧   );:;;;)) )::: :; :))
    ((:: :;;  (´・ω・)っ□;;;; ; :))
     ((;;;  (っ ,r どどどどど・・・・・
          i_ノ┘

 ((;;;;゜;;:::(;;:  ∧__,∧ '';:;;;):;:::))゜))  ::)))
 (((; ;;:: ;:::;;⊂(´・ω・`)  ;:;;;,,))...)))))) ::::)
  ((;;;:;;;:,,,." ヽ日⊂ ) ;:;;))):...,),)):;:::::))))
   ("((;:;;;  (⌒) |どどどどど・・・・・
         三 `J


         .∧__,,∧   ;。・
       ⊂(´・ω・`)⊃旦
    ☆   ノ   丿 キキーッ
      ヽ .ノ  (⌒) 彡
       と_丿=.⌒

         .∧__,,∧ゼェゼェ
        (´・ω・;)
         ( o旦o )))   ここらでおひとつお茶ドゾー
         `u―u´
577動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:17:01 ID:V6vDFqhi0
マターリして欲しいよね(*´・ω・)(・ω・`*)ネー
578動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:17:18 ID:BOoE0vdm0
>>568
褒め殺し、ワロタw
579動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:17:26 ID:XGZTafKU0
>>570
>>451以降じゃね?
580動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:17:26 ID:PlVsMxKu0
>>574
明示の必要はないでしょ、山田の作者以外は不要な情報だしw
581FOX ★:2005/06/03(金) 19:17:29 ID:???0
>>574
まじに書くかい?

その結果はどうなるか知らない(知っている)けど
582動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:18:13 ID:39P2G4mO0
対策の仕方書けば作者がまたソレを突破するだろ
583動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:18:32 ID:qBRSy1aH0
>>581
FOXたんがなんかすごいROCKな感じでびっくりw
584動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:18:55 ID:B9txQuNa0
ただですね 撤廃>結果表示っていきなり言われてもわかるはずないじゃないですか?


いままで上げてすまん
585FOX ★:2005/06/03(金) 19:19:25 ID:???0
ですます調で書けばいいのか?
なんで俺だけ? と、思うわけだが、
586動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:19:51 ID:7hc439b90
ほうほう、以後の亜種がどのように定型文を変えても対応できる方法なんだ?
587讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:20:23 ID:3Orhkr2e0 BE:28992588-##
>>FOX★
僕も微妙にですます調ですよ^^
588動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:20:50 ID:B9txQuNa0
451 名前:FOX ★[sage] 投稿日:2005/06/03(金) 17:51:26 ID:???0
これ関連の Rock を撤廃しよう。(挑戦)

452 名前:FOX ★[sage] 投稿日:2005/06/03(金) 17:52:12 ID:???0
現在の書き込みの特徴は何ですか?

453 名前:讃岐フォアンフォアン▲ ◆MylTDX..QI [] 投稿日:2005/06/03(金) 17:52:54 ID:3Orhkr2e0 ?##
えー、2ch全体にひろまるよー

454 名前:讃岐フォアンフォアン▲ ◆MylTDX..QI [] 投稿日:2005/06/03(金) 17:55:42 ID:3Orhkr2e0 ?##
1)
URL
(´・ω・)カワイソス
(´・ω・)カワイソス
2)
URL
うはwwwおkwww
3)
URLにぷぷぷなどが入るやつ
4)
うはwwwおkwwwがバラバラに置かれるやつ

こんな感じかと
455 名前:FOX ★[sage] 投稿日:2005/06/03(金) 17:59:45 ID:???0
>>454
どもども


でしたよ?
589動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:20:53 ID:EwE8+Shu0
>>581
カコイイ、いけいけー
590動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:13 ID:qBRSy1aH0
>>585
お腹減ってるの? あんまり怒ると血圧あがっちゃうよ?
591動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:29 ID:bOO6nG3L0
てか、専用ブラウザに影響が出てしまったという情報から……
592動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:31 ID:cxZEOhaN0
山田をブロックする事によってどこかに負担がかかってるとかそう言うのはないの?
593動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:34 ID:u0DzUT2D0
別に狐に非は無いと思うんだが
594動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:40 ID:BOoE0vdm0
>>585
語尾に「ッス」をつけると良いかも〜
595動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:43 ID:nLerT+w60
今は専ブラも使えるようになったみたいだし
山田の豪雨も落ち着いてるんだろ?
この作業で山田をバシッと防げるようになるかもしれないんだから
文句言ってもしかたないだろ

なんでもいいから作業に集中してくれ・・・
596動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:21:59 ID:AebjlsbZ0
>>579
告知じゃないじゃん。
つか「不具合有るかも知れんぞ、覚悟しとけよおまいら」
位の台詞は欲しかった。
597動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:23:32 ID:XGZTafKU0
>>596
それは常にだと思うぞ
598動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:24:17 ID:PlVsMxKu0
AebjlsbZ0が釣り師にしか見えない件についてw

漏れとしては2ch全体にダメージがでなけりゃOKだけどな、ダウソだけの犠牲なら安いもんだ(w
599動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:24:34 ID:B9txQuNa0
あまりにも粘着してると基地外なので失礼しま( ´・ω・)ス
ではでは
600動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:25:47 ID:39P2G4mO0
★餅以外が書けない告知用の板を要請するニd・・・(´・ω・) ッス
601FOX ★:2005/06/03(金) 19:26:08 ID:???0
>>592

前提として、「山田さんが投稿」で既に負荷がかかっとるだす。
数万回/day bbs.cgi たたかれとるざんす。
根本的には bbs.cgi を叩かれないようにするが解決策だっぺさ、
しかし敵もさるものひっかくものばい。なかなかうまくいかんと、

まずは bbs.cgi の最初で落としてみよう作戦ッス。
IsKoukoku にたよらない ← これで物凄く負荷はへっちゃうんだい
さらにこれの延長線上に自動でばーぼん送りも考えられるっきゃ、
602動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:26:56 ID:PlVsMxKu0
>600
誰も見ないから、、、
603動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:27:01 ID:iHWISApB0 BE:96725186-#
>>601
ワロタ
良く解りました。
604動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:27:15 ID:7hc439b90
礼儀正しいブラウザは対応できて、専用ブラウザの多くは対応できない
クッキーの使い方をして、且つその間山田は降り続いていたと。
605動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:27:18 ID:cxZEOhaN0
>>601
説明ドモ
606讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:27:38 ID:3Orhkr2e0 BE:10872364-##
>>601

わかりやすすぎてワロタ
607root▲ ★:2005/06/03(金) 19:27:44 ID:???0 BE:912252-##
>>601
はじめっからそう書きゃ、誰も文句言わんだらーに。
608動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:29:13 ID:VwX1TcEv0 BE:44549928-##
そこまで説明しないと分からない人がいるってのもねえ
609讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:29:59 ID:3Orhkr2e0 BE:4077533-##
ほかのスレも読めば分かるんだけど(*´・ω・)(・ω・`*)ネー
610動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:30:36 ID:bOO6nG3L0
別に説明する必要はないと思うが、
それならそれで、文句も無視しておけよ。
611動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:31:05 ID:qBRSy1aH0
(*´・ω・)(・ω・`*)ネー
612FOX ★:2005/06/03(金) 19:31:46 ID:???0
たまーにしか降ってこないサーバでやっても
何十時間と続けてやっても一個とか2個しか降ってこないべさ、
一回 bbs.cgi 強化して、結果がわかるのは数十時間後じゃ
やってられないべさ

ましたや、実験用のサーバでやってもお客さんが来てくれるのは
数十年後とか

ということで tmp5 でやってるべ
613動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:31:53 ID:BOoE0vdm0
>>609

bbs.cgi再開発プロジェクト6
http://qb5.2ch.net/test/read.cgi/operate/1113117347/l50

☆  山田ウィルス対策スレッド  ☆
http://tmp5.2ch.net/test/read.cgi/download/1115621317/l50

Winnyを狙ったワーム・ニュイルス情報 Part39
http://tmp5.2ch.net/test/read.cgi/download/1115476484/l50

あと、ここの過去スレかな?
614root▲ ★:2005/06/03(金) 19:32:25 ID:???0 BE:6566898-##
…私、どうも「説明しすぎ」らしいっす。
(指摘されたことあり)

で、いろんな人がいろんなやり方ですすめていくのが、ここの掲示板だと思うですね。
だから、いろんなスタイルがあってもいいんじゃないですかしらって思うわけですよ。

「何考えとるかわからんぞ」と思ったら、突っ込むわけで。
わかってるうちは、ほっときゃいいんですが、
つい他人の行動でも推測入れて、なんか適当に説明してしまうですね。
すんませんです。
615動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:32:37 ID:TI2fFxeb0
敢えて「誰が」とは言わないけど (´・ω・) カワイソス
616動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:32:43 ID:nLerT+w60
>>612
がんばってくださいまし
617動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:33:25 ID:qBRSy1aH0
>>612
攻撃目標にされてるサーバーがある程度決まってるってことなのん?
618root▲ ★:2005/06/03(金) 19:33:41 ID:???0 BE:4469377-##
>>612
昨日も言ってた「実機でかつ現場でやらないと、意味ないじゃん( ̄ー ̄)」ってやつっすね。
619動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:34:00 ID:lPDRfVWB0
専ブラに影響でるなら、この板にも超臨時みたいに、
「書けません」スレが1本立てれば足りるのかな?
立てるのは、頃合いを見てでいいと思うのだけど。
620動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:34:05 ID:BOoE0vdm0
>>614
FOX★とroot▲を足して2で割ればいいんだ〜w
621動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:34:42 ID:qBRSy1aH0
FOXとrootたんが夫婦になればいいのか
622讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:34:43 ID:3Orhkr2e0 BE:5436634-##
>>620
俺俺
623動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:35:02 ID:7gGyidYg0
いまの仕様なら「ある板の上位Nスレのどれかにランダム」だから
そこを傘にしてしまえばいいのでは?
624動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:35:22 ID:VojFPB4v0
★が騒いでない異変は慌てなくても理由があるから静かに待ってようでFA?
625reffi@報告人 ★:2005/06/03(金) 19:35:58 ID:???0
>617
基本的にはほとんどの鯖に来ていますけど、tmp5とpc8の爆撃がヒドいですね。
(山田トラップでログがメガ単位になるのはこの2鯖だけ)
626FOX ★:2005/06/03(金) 19:36:03 ID:???0
>>619
今回いれた対策を突破されたら
今日かけなかったブラウザが書けなくなるような
対策入れるです。 ← 告知
627動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:36:24 ID:AebjlsbZ0
>>612
俺、文句も言うけど
頑張ってというのも、もう一つの本音だから。

つかtemp5は実験室かいw
まああそこの住人自体が色々実験やってるようなものだけど。
628動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:36:41 ID:oR1i51LO0
>>617
ほぼダウソ板ピンポイントです
629動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:37:07 ID:AebjlsbZ0
>>626
了解、心の準備して待っとくw
630動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:38:01 ID:BOoE0vdm0
>>622
隠し子?
認知してもらいなさい。

>>627
2ch全体が実験室と思ってたw
631FOX ★:2005/06/03(金) 19:38:46 ID:???0
そろそろ対策を再開してもいいかな?
632● ◆ANGLERlqvM :2005/06/03(金) 19:38:51 ID:hvDTypjf0 BE:2238454-##
ちなみにtmp5で書けなかった専用ブラウザってどれだけあったのだろう。
私はホットゾヌ2
633動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:39:19 ID:qBRSy1aH0
超爆撃されるサーバーがある程度限定されてるということは
ウイルスの作者が同一ってことなのかなー?
でも山田ウイルス亜種作成メーカーなるものが出回ってるとも聞くけど・・・
634動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:39:23 ID:39P2G4mO0
>>631
サクッとどうぞ
635動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:39:39 ID:7lVOj4/g0
>>632
ギコナビ
636動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:40:24 ID:nLerT+w60
>>631
おねげぇしますだ
637root▲ ★:2005/06/03(金) 19:40:25 ID:???0 BE:912825-##
>>631
ok
638動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:40:42 ID:tO1JlPAw0
Live2ch ギコ twintailはだめだったっぽい。
639動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:40:49 ID:AebjlsbZ0
>>631
ばっさりとよろっす
640● ◆ANGLERlqvM :2005/06/03(金) 19:40:55 ID:hvDTypjf0 BE:2350073-##
>>631
どうぞ
641FOX ★:2005/06/03(金) 19:41:06 ID:???0
んじゃ 再開するよ

いろいろなルーチン書いたから
軽くするべく、どんどん外してイクデス。

どこかで爆撃が再開されるかもってことです
642動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:41:41 ID:qBRSy1aH0
>>641
わくわく どきどき!!
643動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:42:19 ID:AebjlsbZ0
んじゃ、常駐スレに戻るます。
スレ住人に告知しとくっす。
644● ◆ANGLERlqvM :2005/06/03(金) 19:43:33 ID:hvDTypjf0 BE:7050097-##
ホットゾヌ2
ギコナビ
Live2ch
twintail

共通するものは何だろうね。
645讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:43:34 ID:3Orhkr2e0 BE:2718432-##
FOX★乙
646動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:44:29 ID:pA3/xHjf0
かちゅとJaneは書き込みできたみたい
あとは全滅かもしれないです
647動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:45:31 ID:4ms/VeWa0
頑張って下さいね。
メシ食ってる間に説明してくれていた…よく分かったです。
648FOX ★:2005/06/03(金) 19:46:05 ID:???0
これからは当面山田対策はRock54でやらないことにしよう。

お願いしますー > Rocker な方々

ちょっと様子見てうまく行っているようだったら
全サーバに対策版配布予定。
649reffi@報告人 ★:2005/06/03(金) 19:47:51 ID:???0
>648
乙です〜〜〜


※出来れば前みたいにアクセス記録を残してもらえたら助かるんですけど
 (データ調査やプロバイダに通報する際に必要なので)
650動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:48:05 ID:56rOKIXi0
Live2ch(´・ω・) カケタス
651水色@飛行石 ★:2005/06/03(金) 19:48:24 ID:???0
>>648
はーい。
652通報屋 ◆Y39/vakKjY :2005/06/03(金) 19:48:36 ID:uvTqop8c0
おk、亜種Makerについては検体として提出済み。
653FOX ★:2005/06/03(金) 19:49:20 ID:???0
>>649
ちと 挑戦してみますが、
bbs.cgi のかなり前方でやっとるので
情報量はすくないかも、
654動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 19:51:35 ID:5sSjXFWQ0
>>652
亜種Maker自体がウイルスってことですか??
まだ入手してないのですが。。
655FOX ★:2005/06/03(金) 19:52:21 ID:???0
うーむ

今考えた見たが、、、
無理かも < ログ

なぜなら
「山田」と認識できないからなのです。
あとで root ★さんにもコード見てもらって
(main の方の一番したの方です←なれあいすまん)
わいわいがやがやしてみますが、
656通報屋 ◆Y39/vakKjY :2005/06/03(金) 19:52:47 ID:uvTqop8c0
>>654
まぁ、念のため。ってこと。
もしかしたら根本的なレベルで山田が検知できるかもしらん。
(EXE自体を作るので。)
657FOX ★:2005/06/03(金) 19:53:49 ID:???0
まだまだ改良の余地があるので
挑戦はしてみますが、
658讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 19:56:48 ID:3Orhkr2e0 BE:1812522-##
乙ー

659reffi@報告人 ★:2005/06/03(金) 19:58:37 ID:???0
>通報屋 ◆Y39/vakKjYさん

今来ている山田ウィルスが書き込む文字列ってどれくらい把握できていますか?
もしデータがあるのでしたらFOX ★さんに提供すれば精度が上がると思います。
660root▲ ★:2005/06/03(金) 20:03:59 ID:???0 BE:1642829-##
>>655
あとで、時間とってみるです。
661動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:04:53 ID:AebjlsbZ0
>>659
通報屋さんのはどちらかと言うとPC内部での挙動やウィルスの置かれる場所
の方に詳しいデータだから、むしろプロバイダーに連絡してる reffiさんの方に
有用な情報があるかもです。
(プロバイダーへの参考情報としてとかで)
662FOX ★:2005/06/03(金) 20:05:57 ID:???0
私にとってなにに快感があるかというと、
対策を考えたり、実装したり、止まったり、失敗したり
にあるわけで、説明とかなんとかは苦痛以外のなにものでもないです。
残念ながら、

つまり、大抵おざなりになってしまうのだ
ごめんね
663動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:07:49 ID:XGZTafKU0
FOXが謝ってる
こりゃ大地震でも来る前触れかもしれん
664動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:08:22 ID:5sSjXFWQ0
>>656
dくす。

なかなか流れてこないんですが・・・
ハッシュキボンと書いてみる。
665動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:09:16 ID:S4MmZsE30
ここで聞くことじゃないだろ
666讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 20:10:02 ID:3Orhkr2e0 BE:25368678-##
FOX★はその場その場で変わる、と
667通報屋 ◆Y39/vakKjY :2005/06/03(金) 20:11:30 ID:uvTqop8c0
>>664
つ ニュイルススレ 38あたり?
で。
>>659 reffi氏の件ですが
あくまでも私が知り得る限り内部データ操作などについてなので
書き込みデーターなどは全く分かりません。
検体ごとにバージョン分けして全部実機テスト(パケットダンプ)して、
書き込みパターンを全特定すると早いかなぁと。
668root▲ ★:2005/06/03(金) 20:13:28 ID:???0 BE:365322-##
>>662
人それぞれなんで。

私のように、しくみを説明するのが好きな人もいるわけです。
ちと、くどいらしいですが。
669動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:14:25 ID:56rOKIXi0
>>666
root★は何人なのか
FOX★は何人なのか  てっことでー
670動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:14:56 ID:42A2Gic20
なにじん?
671動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:15:22 ID:pHaEyagS0
FOX★はジキルハイド
672● ◆ANGLERlqvM :2005/06/03(金) 20:16:32 ID:hvDTypjf0 BE:2350073-##
にんじん
673動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:17:34 ID:39P2G4mO0
こりゃ今日の深夜地震がくるな
674動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:19:10 ID:VojFPB4v0
最近地震が多いんだから不安を増大させるような行動は自重してくれよFOX★
675動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:20:27 ID:u0DzUT2D0
多分北海道辺りに来たりして
676動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:20:39 ID:AebjlsbZ0
>>662
「覚悟しとけよおまいら」で充分だと思うっす。
覚悟さえ出来てれば後は双方とも起きた事に対処するだけっす。
677動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:22:03 ID:lPDRfVWB0 BE:25182522-#
狐の嫁入り。。。違った?
678 ◆qb.x27/m96 :2005/06/03(金) 20:22:46 ID:D1RaMgQG0 BE:2275744-#
楽しいと思うことを自分がするのって結構基本ですよねー
楽しくないと思う事は誰も動かないですしー
679FOX ★:2005/06/03(金) 20:23:27 ID:???0

          ;' ':;,,     ,;'':;,
         ;'   ':;,.,.,.,.,.,,,;'  ';,山田対策tmp5に入れたけど その後どうなのよ?
        ,:'           : :、
       ,:' \  ,,. 、./  ノ( ::::::::',
       :'  ●     ● ⌒   :::::i.
       i  ''' (_人_) '''' *   :::::i 
        :    {+ + +}      :::::i   
       `:,、   ̄ ̄      ::::::::: /
        ,:'        : ::::::::::::`:、
        ,:'         : : ::::::::::`:、

680動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:24:11 ID:PlVsMxKu0
空爆どころか竹槍すら無し、、、つまらん(w
681動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:24:43 ID:iHWISApB0 BE:84634867-#
運用で巨大AAまで使うとは
682動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:24:51 ID:bOO6nG3L0
今のところ、ひとつとして降ってきてない
683動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:25:10 ID:39P2G4mO0
>>679
ヲチスレには降ってきてないよ
684動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:25:17 ID:F4bREqlJ0
つまんないお
685● ◆ANGLERlqvM :2005/06/03(金) 20:25:38 ID:hvDTypjf0 BE:6266887-##
何も起きてないですね。
686動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:26:00 ID:Uf89uTxN0
151 名前:心得をよく読みましょう[] 投稿日:2005/06/03(金) 20:23:21 ID:RApMWoFy
http://usen-?x248x224x19.?p-US01.usen.ad.jp:8080
http://usen-?x248x224x19.?p-US01.usen.ad.jpぷぷぷ。
687動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:26:01 ID:3Y3WC87k0
Live2chで普通に書き込みできました
688動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:26:27 ID:56rOKIXi0
>>679
…IEでも見てるけど、降ってないっすー
689FOX ★:2005/06/03(金) 20:26:28 ID:???0
んじゃ
全サーバに配るです

バースディ割引の予約がすんでからネ
今格闘中。。。
690動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:26:30 ID:lPDRfVWB0 BE:88138027-#
まだ、電源が入っていない時間帯?
#どうでもいいけど、AAがとっても(・∀・)イイ
691動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:26:56 ID:AebjlsbZ0
>>679
Live2chでの書き込み、問題無いっす。
692root▲ ★:2005/06/03(金) 20:27:14 ID:???0 BE:1094843-##
>>689
また、修行ですか。
693● ◆ANGLERlqvM :2005/06/03(金) 20:27:42 ID:hvDTypjf0 BE:3581748-##
ホットゾヌ2書き込みOK
694動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:27:51 ID:hhC2Av0c0
  _  ∩
( ゚∀゚)彡 全鯖!全鯖!
 ⊂彡
695動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:28:05 ID:lPDRfVWB0 BE:226638566-#
あ、勘違いしたです。
696動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:28:33 ID:7lVOj4/g0
>>679
ギコナビ異常なし
697動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:28:38 ID:4ms/VeWa0
どう変わったのか分からないくらい、何もないです。(専ブラも)
おつかれさまです。
698お茶定期便 ◆TGikoDEnw6 :2005/06/03(金) 20:29:04 ID:uvTqop8c0
ギコナビ、tmp5サーバ書き込みOKです。
b50 ビルド575
699通報屋 ◆Y39/vakKjY :2005/06/03(金) 20:29:26 ID:uvTqop8c0
ぎゃ・・・トリップ間違えた_| ̄|○
700動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:29:59 ID:39P2G4mO0
>>698-699
(・∀・)ニヤニヤ
701動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:30:10 ID:4ms/VeWa0
通報屋さん、HN…
702動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:30:48 ID:vLAKR61j0
Google 検索: お茶定期便 ◆TGikoDEnw6
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=%82%A8%92%83%92%E8%8A%FA%95%D6%20%81%9FTGikoDEnw6
(´・ω・) カワイソス
703動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:31:13 ID:7gGyidYg0
しらないフリしてれば気づかれなかったかもしれないのに(´・ω・) カワイソス
704動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:31:36 ID:F4bREqlJ0
(´・ω・) カワイソス
705動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:32:14 ID:PlVsMxKu0
コレがヒューマンエラーという物だ(w
706動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:32:15 ID:42A2Gic20
ほほぅこれはこれは
707動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:33:23 ID:EwE8+Shu0
(´・ω・) カワイソス
708動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:34:04 ID:AebjlsbZ0
>>699
kawaisosu wikiの番外編行きかな?これは。
(´・ω・) カワイソス
709動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:34:05 ID:u0DzUT2D0
ほうほう 河合ソース
710動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:34:56 ID:Uf89uTxN0
むふふ
711 ◆TWARamEjuA :2005/06/03(金) 20:36:58 ID:lVS16s2e0 BE:6098887-#
わくどきてか♪
712動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:37:29 ID:u0DzUT2D0
ギコナビ関係・・・・(´・ω・)カワイソス
713動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:38:36 ID:gjjfCx9H0
(´・ω・) カワイソス
714動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:38:57 ID:pHaEyagS0
ギコ開発者?(´・ω・) カワイソス
715動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:39:44 ID:cxZEOhaN0
http://cgi36.plala.or.jp/bargiko/bargiko.cgi?roomID=1116917002227
716動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:40:10 ID:Ye5YE39E0
中の人自爆(´・ω・)カワイソス
717動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:41:38 ID:u0DzUT2D0
http://genyakun.dyndns.org/test/read.cgi/hide/1096983495/365
718FOX ★:2005/06/03(金) 20:45:40 ID:???0
くばった
719動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:46:14 ID:nLerT+w60
おつかれさまです
720通報屋 ◆Y39/vakKjY :2005/06/03(金) 20:47:12 ID:uvTqop8c0
>>718
乙で(´・ω・)ス
721讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 20:47:21 ID:3Orhkr2e0 BE:28539397-##
ワロタ
722FOX ★:2005/06/03(金) 20:50:19 ID:???0
あと他に問題になっている事はありましたっけ?
723動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:52:11 ID:S4MmZsE30
これとか似たような感じで弾ける?
【gazo-tiger】広告書き込み対策
http://qb5.2ch.net/test/read.cgi/sec2chd/1116436664/
724動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:52:37 ID:3Orhkr2e0
テラワロスwww
725動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:53:20 ID:tO1JlPAw0
tmp5を20秒制限に戻して欲しいと思ってたけど、問題じゃないからいっか。
726讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 20:54:00 ID:3Orhkr2e0 BE:6342072-##
>>722
これ終わったらシベリアかp2のスレに来てー
727FOX ★:2005/06/03(金) 20:54:20 ID:???0
たんに広告であれば
1) Rockで対応
2) ひどかったら Rock はずしてログ取り → ホストで規制
3) 誘ってくれればログ堀します。

という流れで、
728動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:55:20 ID:B9txQuNa0
http://64.net220148134.t-com.ne.jp/~ss.jpg

(´・ω・)カワイソス
729動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 20:55:44 ID:B9txQuNa0
ご・・・誤爆 orz
730FOX ★:2005/06/03(金) 20:55:49 ID:???0
>>726
p2 も >>727 同じ流れかと、

サーバからだったら deny というところだけが違うかも、
731動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:03:12 ID:Uf89uTxN0
まこべえ何買うんだよ
732讃岐フォアンフォアン▲ ◆MylTDX..QI :2005/06/03(金) 21:12:22 ID:3Orhkr2e0 BE:24462296-##
http://qb5.2ch.net/test/read.cgi/operate/1116397215/240-

FOX★ここもよろ
733FOX ★:2005/06/03(金) 21:13:37 ID:???0
240 :root▲ ★:2005/05/24(火) 22:41:25 ID:???0 ?##    New!!
あとは、
p2.razil.jp のIPアドレスからの書き込みだったら、
IDの種とかいろいろの鍵を、User-Agent の p2-user: から
生成するようにすればいいのかな。
734FOX ★:2005/06/03(金) 21:14:22 ID:???0
のことかな?

穴ありまくりかと、
UAを信じるコードは実装しないが吉
735p2.razil.jp(210.135.97.178):2005/06/03(金) 21:16:19 ID:3Orhkr2e0 BE:21744386-##
これこれ
Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 222.7.56.147; p2-user: 52753)
736FOX ★:2005/06/03(金) 21:17:18 ID:???0
んだから
UAをどうたらのコードは書かないってばさ、私
737讃岐フォアンフォアン▲ ◆SANUKIvwUE :2005/06/03(金) 21:20:06 ID:3Orhkr2e0 BE:32616498-##
>>734をするーしてたーFOX★すまそー
738root▲ ★:2005/06/03(金) 21:20:57 ID:???0 BE:1642436-##
>>734
それは、
他の(UAじゃなくてそれなりに信用できる別の方法で)p2.2ch.netがbbs.cgiに伝えてくれれば
こっち側はたんたんとそれを使いますよ、ってことかと。

ということで、以降は別スレかしら。
739ニュイルス・スレ住人:2005/06/03(金) 21:21:40 ID:jAel4mbH0
nyでばら撒かれるものとは関係ないのだが、

山田亜種は通報屋氏の指摘するように毎週、いや毎日のごとく
発生してるよ(なにせ、書き込み内容の変異体なぞ、バイナリ
書き換えだけでもいいんだし、厨房テクで十分)

菓子食わしてるんだから、それで127.0.0.0見に行かせるようには
できないよなぁ…
740root▲ ★:2005/06/03(金) 21:21:53 ID:???0 BE:2736656-##
うわ、だめだ。
またなんか説明っぽいし。
741FOX ★:2005/06/03(金) 21:23:52 ID:???0
あともっと根本的に
処理を別のサーバへ分散して 掲示板用のサーバのキャパシティを上げて
運用してきたわけだ、それに逆行することは私はやらないっす。
742FOX ★:2005/06/03(金) 21:25:23 ID:???0
>>739 みたいな発言こそがとっても重要なわけで、
それはただの雑談に大抵は隠れているですよ >雑談きらいな人
743root▲ ★:2005/06/03(金) 21:26:08 ID:???0 BE:2736656-##
>>741
なるほど。

この話おもしろいので、
以降、あっちで。
744動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:28:48 ID:rWi9iI/zO
>>740
rootタンらしさなんだし、いいんじゃん。
745root▲ ★:2005/06/03(金) 21:29:37 ID:???0 BE:3648285-##
>>739
で、戻るか。

それは、山田っぽい書き込み要求を何かの手段で
127.0.0.0とかに振り向けちゃうってことですかね。
746root▲ ★:2005/06/03(金) 21:30:22 ID:???0 BE:730324-##
>>744
持ち味なんで、気にしないことにしてるですよ。

で、>>745 みたいなかんじで。
747動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:30:39 ID:XGZTafKU0
127.0.0.1じゃないの?
748動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:31:24 ID:VwX1TcEv0 BE:27843252-##
if($FORM{'MESSAGE'} =~ /$ENV{'REMOTE_ADDR'}/)
じゃ駄目?
749root▲ ★:2005/06/03(金) 21:31:43 ID:???0 BE:7387799-##
>>747
127.0.0.1 だと、場合によってはそのPCがおかしくなるですね。
どこにもつながらないアドレスってのが、ポイントかと。
750動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:32:36 ID:XGZTafKU0
>>749
そうなんですか、すみません。
751動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:34:49 ID:cGRAeyK80
>>742
(*´Д`) < 名前で情報を取捨選択しない人だけが気がつく情報って大事ですよね。
752動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:35:30 ID:3T3PEZGr0
おかしくしちゃうぐらいで良いのではないかと…
753動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:48:20 ID:oR+IhkIt0
あなた山田ウイルスに感染してますよ!
なページ作って飛ばしたりするのはアウトなんだろうか。

もし間違いでそこに飛ばされたら大変な事だが。
754動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 21:50:57 ID:56rOKIXi0
そもそもどうやって書き込んでるんだろう・・・
755 ◆moe/raW98k :2005/06/03(金) 21:51:46 ID:A/nUEmNE0 BE:5449673-###
専用ブラウザから書き込みできなくなっちゃんですね orz
756ニュイルス・スレ住人:2005/06/03(金) 21:53:39 ID:jAel4mbH0
あと、山田作者もここ見てほくそえんでる可能性もあるので…むぅ
対策しても通報屋氏の所と同様にロックオンされると、無意味だしなぁ

いや、お菓子もっと活用しましょうってことなんですけどね。
書き込み内容より、山田感染PC特有の状況ってのが

名無しに戻りますです。
757動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 22:34:17 ID:OKweML8W0
>>755
なに使ってるかも書かずに愚痴るよりは
そのブラウザの専用スレへ行った方が良いかと
758動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:07:59 ID:qBRSy1aH0
--------------------
書込み中・・・
--------------------
ERROR!
ERROR:ユーザー設定が消失しています!
こっちにあるかもです


music4 これも山田君対策の影響?
759動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:08:29 ID:qBRSy1aH0
あ、open jane doeです
他の鯖では書けまする
760動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:08:57 ID:rDOILTcK0
music4?いくらか移転した板があるけど。
761毒さぼ:2005/06/03(金) 23:10:50 ID:M/P2t+a10
まぁユーザー設定が消失してますなら、
十中八九移転だわなぁ。いろいろチェックしる
762動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:11:22 ID:qBRSy1aH0
>>760
あ、4じゃなくて5です
763動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:14:41 ID:qBRSy1aH0
つか、書けません ってここに書いてから急に新着レス70取得&書き込みできました・・・謎

お騒がせしました
764動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:28:13 ID:PB03vz2L0
自動追尾に成功しただけじゃないの?
765動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:35:35 ID:rcKbEuKe0
Actyで書けない気がするんですが
エラーメッセージとかは出ずにダンマリです
766テtasukeruyo:2005/06/03(金) 23:38:45 ID:SYkOMI+40
leafに書き込めん。
Monazilla/1.00 (JaneView/0.1.12.1)
767765:2005/06/03(金) 23:41:16 ID:rcKbEuKe0
今見たらふかわってました(3連投)
お騒がしました
768動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:47:38 ID:SYkOMI+40
pie.bbspink.com全体に書き込めないようだ
IE6.0 SP1からも書き込めない。
Internal Server Errorが出る
769動け動けウゴウゴ2ちゃんねる:2005/06/03(金) 23:50:19 ID:56rOKIXi0 BE:6480768-#
>>768
http://ch2.ath.cx/load/pie.html
重い重い重い重い重い重い重い×32@運用情報
http://qb5.2ch.net/test/read.cgi/operate/1117628244/
770通報屋 ◆Y39/vakKjY :2005/06/04(土) 01:56:14 ID:DxwqokMH0
あれこれ考えてみたんですが、
ログ無しでってのはちょっとあれかなぁと思うのは気のせいでしょうか。
まぁヲチスレに入り浸ってた影響もあるのでしょうけれども。
いくらか山田感染を修復してるんですよね。
現状だとログにも残らないので対処のしようがない。ってことでよろしいのでしょうか?
771root▲ ★:2005/06/04(土) 01:59:06 ID:???0 BE:2919348-##
>>770
ログですか。
おじさんは上の方で「ログを残す前に(りゃ」と言ってるですね。

とりあえず、私もあとで見てみるです。
772動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:20:49 ID:0OLi0qXl0
さて対応版の山田が出るまで何日かかるか
773動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:23:40 ID:ZYh3s8M40
1日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <37000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

2日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <32000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

3日勝手に速報値
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <24000パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

3日 20:48を持って探知不能………終了
774動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:25:27 ID:QC0BR27H0
おちゅ〜しゃ 0.5.7.2 から書けないんですが。
775動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:26:25 ID:+HOujp+60
>>774
(´・ω・) カワイソス
776動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:27:56 ID:0OLi0qXl0
対応版の山田が出るたびにマイナー専用ブラウザが締め出されていって
最後には山田だけが残る未来に10000山田アクセス
777動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:28:18 ID:l/ROoraq0
HAPってなに?
778FOX ★:2005/06/04(土) 02:30:23 ID:???0
最近肩こりがひどくて、

>>776
お菓子は食べさせてもらうという
お行儀のよいコーディングしてください
779動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:31:38 ID:oj440hCh0
>>778
こんな時間までおつかれさまでふ
780動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:33:26 ID:1n28MnsB0
まだよろいあるのかよwwww
781動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:34:17 ID:1n28MnsB0
ああすみませんごばくです
782動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:45:51 ID:0OLi0qXl0
なるほど、そりゃ確かに弾く段階では山田かどうか判別できないな
783動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 02:50:22 ID:F1OWa0+p0
>>774
linux?。作者は何時対応するかわけわからないから。とりあえずkita使ってみたら。
784動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 10:54:18 ID:hqUBF8Tt0
127.0.0.1で見つからないものも出てるって話しだけど、
LAN内の他のPCから
http://疑わしいコンピュータ名/
これでも見つけられないことってあるの?
785動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 12:16:09 ID:1uFc7yAv0
>>784
コンピュータ名があるとは限らない
ローカルが127.0.0.1とは限らない
鯖が立ってりゃ感染者とは限らない
786動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 12:45:56 ID:q+q63qNH0
まずはhostファイルを確認って感じですかね?
787動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 12:49:25 ID:54uvhzQu0

「まずはテンプレ&まとめサイトを確認」だ
788動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 12:54:30 ID:0OLi0qXl0
> コンピュータ名があるとは限らない
LAN組んでるのにコンピューター名がないなんてことありえるのか?
> ローカルが127.0.0.1とは限らない
んなアホな。
789動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 13:08:32 ID:iZVBJlic0
>>784
LAN内じゃ無理なんじゃないかな?
外からあるいはASDLと光回線同時に持ってる環境じゃ確認しようがないと思う
もっとも歌津の回線を一緒に持ってるやつは少ないと思うけど
790動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 13:22:41 ID:XuqBM45V0
127.0.0.1→自分のPCを指すIP

>>789
携帯からって無理かな?

前自鯖立てた時、エキサイト翻訳通したら見れた事がある。どこか外部かまして繋げば見れるかも。
面倒だけどな。
791初心者:2005/06/04(土) 13:48:05 ID:11kJ3PBW0
WMAのファイルを開くと、なぜかょぅι゛ょの画像が・・・感染
 ↓
自分のIPにアクセスできる・・・(;゚д゚)ヤバス
 ↓
オンラインウィルス検索してAdobeフォルダの中に隠れてるのを発見。
 ↓
問題のsvchost.exeを削除しようとしても、削除できない。
 ↓
タスクマネージャで動いてるsvchost.exe複数を徹底的に終了する。
 ↓
あと1分でシャットダウンの表示が。何とか問題のsvchost.exeを削除。
 ↓
Adobeフォルダ内にまだ変なフォルダが。中身は自分のPCの内容(IPに接続して見れたものと同じ)
 ↓
削除してみる。すると自分のIPに接続できないようになった。
 ↓
(゚д゚)ウマー。一件落着??
792動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 13:55:26 ID:ZvujreU60
>>791
板違い、ここの山田スレにでも逝け
http://tmp5.2ch.net/download/
793動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 13:57:19 ID:11kJ3PBW0
>>792
すいません。いってきまつ

λ......
794動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 14:25:38 ID:hqUBF8Tt0
>>789-790
回線二つってのは、極端な話し片方はアナログでもいいわけだよね
携帯から出来ればラクかも
エキサイト翻訳等何か挟む手もあるね
今のところは全く心当たり無いけど、いざって時の心構えとして知っておきたかった・・・
ありがd!
795動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 14:40:38 ID:4EzachHh0
127.0.0.1を表示しない山田って細かくはどの時点で弾くんでしょうかね?

telnet 127.0.0.1 80

の時点でつながらないのか、telnetは継って

get

した段階でHTMLが空っぽで終ってしまうとか?

    
       …… 感染した人しか判らんか、、、、、 
796795:2005/06/04(土) 14:41:53 ID:4EzachHh0
ageてしまった orz
797動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 15:38:44 ID:+e8eXjou0
ログほすぃ…
798通報屋 ◆Y39/vakKjY :2005/06/04(土) 15:46:02 ID:DxwqokMH0
>>795
おそらく
.htaccessのような感じでやっているのでは、
deny(ry
799動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 16:45:57 ID:rWnjn2sK0

426 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/06/04(土) 16:01:16 ID:KZsaZy+F0
新種を確認した(´・ω・) ス
特徴を書くと

■ジャンプ系から確認
■外見はただのzipファイル、偽装はなし
■山田は中身ではなく、zipファイルに仕込んである
■解凍すると解凍ソフト(別場所に解凍する不具合を修正していても)に関係なく山田本体をCドライバに解凍
■元のフォルダにも通常解凍、中身はジャンプ系で罠は仕込まれてない

■山田はsvchost.exeを偽装
■スタートアップ、hostファイル、127チェック、山田チェッカー等で確認出来ない
■気付きにくいだけで駆除は従来のものと同じ


443 名前:[名無し]さん(bin+cue).rar[] 投稿日:2005/06/04(土) 16:10:51 ID:KZsaZy+F0
>>433
問題のzipを解凍した時点で、山田に感染する
zipがexeだったとかいうオチじゃなく、本当にzipに仕込んである模様

中身にexe及び山田は確認されない、よって従来よりわかりにくいかと思われる
更に、ネット使いすぎで落ちたり、どこかに接続出来なかったりも確認されてない
これは深刻かも知れな(´・ω・) ス
800動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 16:54:38 ID:4FkYwu3d0
↑のは釣り濃厚
801動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 19:08:24 ID:+e8eXjou0
http://ex9.2ch.net/test/read.cgi/accuse/1104931860/191
802動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 20:50:16 ID:p7Z9i9/e0
スタートアップに展開する、例のアレじゃね?
わざわざ展開ツールを最新版にする人も多くなさそうだし。
803動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 21:18:46 ID:IbYx2cFm0
804動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 21:19:01 ID:IbYx2cFm0
805動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 21:19:17 ID:IbYx2cFm0
806動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 21:20:30 ID:IbYx2cFm0
orz
申し訳ありません 連ちゃんで変な書き込みが
807動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 21:25:21 ID:1uFc7yAv0
>>801
そこで晒されてるIP(59.87.xxx.xxx)にいくと
(゚∀゚)?
が貼られているだけ。ネタかもと思いポートスキャンをかけてみたりいろいろやってみる
Windows 2000 Apache/1.3.33 (Win32) 4-Jun-2005 59.87.xxx.xxx
なのだが、山田亜種感染らしいってことかな。
808動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 21:47:56 ID:oewniHwY0
rockをurlありとurlなしで分けたら?
urlが入ってないレスのほうが多いから、その分はチェックしなくてもいいんじゃね?
809動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 22:53:19 ID:0OLi0qXl0
今は書き込みの内容が分かるよりはるか前の段階で弾いています
というかRockは廃止されました
810動け動けウゴウゴ2ちゃんねる:2005/06/04(土) 22:57:22 ID:S4Re09Cm0
誤解を招くとアレなので一応ツッコミ。

×Rockは廃止されました
○山田ウイルスをRockで食い止める試みは廃止されました

理由や経緯は過去ログ読んでね。
811動け動けウゴウゴ2ちゃんねる:2005/06/05(日) 14:15:34 ID:POqzDaCc0
これは山田に関係あるの?
ttp://221.171.117.100/
812動け動けウゴウゴ2ちゃんねる:2005/06/05(日) 17:39:11 ID:9WRSn84a0
リモホのログすら取れない?
813動け動けウゴウゴ2ちゃんねる:2005/06/05(日) 21:08:19 ID:KTCsIDeK0
http://tmp5.2ch.net/test/read.cgi/download/1117946907/860-
新展開(´・ω・) ス
814動け動けウゴウゴ2ちゃんねる:2005/06/05(日) 21:25:25 ID:Hicr5zmf0
亜種作者の敗北宣言とも取れるな
にしても対策の翌日に新種に感染してる馬鹿がいるとは
815動け動けウゴウゴ2ちゃんねる:2005/06/05(日) 23:22:00 ID:PWi1cMPg0
対策の翌日に新種に感染してる馬鹿=亜種作者

じゃね?
816動け動けウゴウゴ2ちゃんねる:2005/06/06(月) 00:04:46 ID:Z2sExIj20
RockログのYamada2005060x.txtの中には同じリモホが時間をおいて重複して出て来るので、
リモホの重複を絞ってみました。download板は下のような感じです。

      Yamadaxxx.txt行数   リモホ数
6月1日      14367(4)       367
6月2日      11786(12)       317
6月3日       8002(1)       235

括弧内は壊れていた行です。
一万件ログに引っかかっても、感染者は320〜330人くらいでしょうか。
この300数十人というのが多いとか少ないとかは、自分にはよう判らんです。
ま、議論のネタにでも…
817動け動けウゴウゴ2ちゃんねる:2005/06/06(月) 00:04:55 ID:tFwbuxSQ0
報告です。
山田じゃないとは思いますが、意味不明の提携文+フシアナの書き込みが
ひとつのスレに集中しています。何らかの攻撃かもしれないので念為報告
しておきます。

http://ex9.2ch.net/test/read.cgi/net/1111843089/237-
818水色@飛行石 ★:2005/06/06(月) 00:18:56 ID:???0
>>817
それは踏んだら書き込むってタイプの罠じゃないですかねー。
繰り返し出てくるホストがあれば別ですがー。
819動け動けウゴウゴ2ちゃんねる:2005/06/06(月) 00:37:53 ID:VRwqoXvY0
スレ読むとフシアナトラップみたいだね
↓この辺だねきっと、確かめてないけど

http://ex9.2ch.net/test/read.cgi/net/1111843089/167
http://ex9.2ch.net/test/read.cgi/net/1111843089/206
820817:2005/06/06(月) 00:49:20 ID:tFwbuxSQ0
あー、それでしたか、なるほど。認知はしてましたが、あほらしくて踏んでみる気も起こらなかったので
気がつきませんでした。お騒がせしてすいませんです。
821動け動けウゴウゴ2ちゃんねる:2005/06/06(月) 19:18:33 ID:2G2QRgAA0
やばす
822c⌒っミ `Д)っφ ◆CaKkuEV3EI :2005/06/07(火) 03:56:30 ID:h6zDg/mK0 BE:3302137-#
亀ですが、ドゾー。
JavaScriptによるfusianasanトラップ
ttp://ansitu.xrea.jp/guidance/?fusianasan#JavaScript
823動け動けウゴウゴ2ちゃんねる:2005/06/07(火) 08:05:06 ID:4FKIhmBl0
>>813
860 :[名無し]さん(bin+cue).rar :2005/06/05(日) 20:53:06 ID:UNh8xliM0

山田ロダ一時機能停止する(´・ω・) ス
もしかすると、直接UPしてくる亜種の可能性がある(´・ω・) ス

b1or4bL/0 (´・ω・) カワイソス 山田ヲチスレ 109
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://tmp5.2ch.net/test/read.cgi/download/1117946907/

824動け動けウゴウゴ2ちゃんねる:2005/06/08(水) 14:27:46 ID:rgSKZMzk0
IEでえっちねた(というより大人の時間全般)に書き込もうとすると
延々と書き込み確認が出て書き込めないんだけど、山田対策で何かやってるの?
もしかして、山田に感染してたら書き込めないとかそういうのを?ひょっとしてプロバ単位で?
825動け動けウゴウゴ2ちゃんねる:2005/06/08(水) 14:53:20 ID:KG05KYL20
戸田奈津子乙
826動け動けウゴウゴ2ちゃんねる:2005/06/08(水) 16:04:25 ID:rgSKZMzk0
>>825 誤爆???
827動け動けウゴウゴ2ちゃんねる:2005/06/08(水) 17:32:42 ID:UIQfEqBE0
>>826
誤爆じゃないよ。
828動け動けウゴウゴ2ちゃんねる:2005/06/08(水) 19:03:17 ID:MMKETm6t0
模擬裁判ですが・・・

ゾンビを止めないISPは有罪か無罪か?
ttp://www.itmedia.co.jp/enterprise/articles/0506/08/news042.html
829動け動けウゴウゴ2ちゃんねる:2005/06/08(水) 19:11:37 ID:vymAfSyS0
>>828
<<マイケル・ジャクソンを支持>> w
830動け動けウゴウゴ2ちゃんねる:2005/06/10(金) 00:18:11 ID:PjV0pk2Y0
831動け動けウゴウゴ2ちゃんねる:2005/06/10(金) 05:31:38 ID:nZZu0akM0
ギコでかけないんですけど・・なんかしてますか??
832動け動けウゴウゴ2ちゃんねる:2005/06/10(金) 05:32:57 ID:ybxYNTkT0
>>831タン
これでは?

■ つなぎかえ連投あらし対策(Cook81) Part1
http://qb5.2ch.net/test/read.cgi/operate/1118306674/l50
833動け動けウゴウゴ2ちゃんねる:2005/06/10(金) 06:29:17 ID:nZZu0akM0
>>832

ありがd・・・ (´・ω・) ス
834動け動けウゴウゴ2ちゃんねる:2005/06/16(木) 15:59:52 ID:mczhuUI00
ファック
835動け動けウゴウゴ2ちゃんねる:2005/06/18(土) 23:46:31 ID:yUtSH0D2O
ミー
836動け動けウゴウゴ2ちゃんねる:2005/06/19(日) 02:33:30 ID:jBqlTrB90
ユー
837動け動けウゴウゴ2ちゃんねる:2005/06/19(日) 02:45:48 ID:498iPQ2C0
シー
838動け動けウゴウゴ2ちゃんねる:2005/06/24(金) 19:38:17 ID:vdE+Vons0
山田ウィルスに感染してしまいました。
ファイルを見つけたのですが、削除できません。
どうしたら削除できるでしょうか?
839動け動けウゴウゴ2ちゃんねる:2005/06/24(金) 19:39:44 ID:KvGGJ6cb0
exe ファイル 捨てたい
840動け動けウゴウゴ2ちゃんねる:2005/06/25(土) 01:37:09 ID:/i89bHIO0
うちのhttpサーバーに GET /~ss.jpg
っつうアクセスが頻繁にあるんだが。
もちろん感染はしてないし、refererも空なのでリンクから飛んできてるわけでもないが
山田ウイルスってのは感染したらhttpアクセスまでするのか?
それともここの連中が手当たりしだいアクセスしてるの?
841動け動けウゴウゴ2ちゃんねる:2005/06/25(土) 01:42:23 ID:gieTPTdE0
>>840
ここというより、こっちの奴らだな

ヤマダ砲は我慢ス(´・ω・) カワイソス 山田ヲチスレ132
http://tmp5.2ch.net/test/read.cgi/download/1119602521/
842動け動けウゴウゴ2ちゃんねる:2005/06/25(土) 01:47:59 ID:/i89bHIO0
>>841
サンクス。
ヤマダ砲って。。。氏ねよ。
843FLA1Acf231.chb.mesh.ad.jp:2005/06/25(土) 02:18:50 ID:2COAaP7S0 BE:26057478-##
恭子 ローターで潮吹き 布団びしょ濡れ
844FLA1Acf231.chb.mesh.ad.jp:2005/06/25(土) 02:21:22 ID:2COAaP7S0 BE:13029247-##
あれれ?おかしいなこのドキドキは
845動け動けウゴウゴ2ちゃんねる:2005/06/25(土) 02:45:30 ID:m9Krwgcm0
キミの(りゃ
846動け動けウゴウゴ2ちゃんねる:2005/06/26(日) 20:34:40 ID:BPkaiDs90
とりあえず山田に感染してるか確認とりたいどうやったらいいのか教えてください
847動け動けウゴウゴ2ちゃんねる:2005/06/26(日) 20:47:01 ID:owlFFwzk0
>>846
病院で診察を受ける
848動け動けウゴウゴ2ちゃんねる:2005/06/26(日) 21:03:15 ID:Pf7rqOXx0
>>846
・ある程度の知識があるなら下のスレのテンプレでチェック
・無知ならばデスクトップを面白い物にしたり、人の興味を引きそうな事をして
下のスレでうpされないかチェック

ttp://tmp5.2ch.net/test/read.cgi/download/1119678960/
849動け動けウゴウゴ2ちゃんねる:2005/06/29(水) 17:49:35 ID:6aCj8bhv0
>>846
>>6
850動け動けウゴウゴ2ちゃんねる:2005/07/02(土) 03:48:13 ID:Dgn1vtLM0
親切だなあ皆
すばらしい
851動け動けウゴウゴ2ちゃんねる:2005/07/07(木) 10:14:14 ID:s+7GIX230
山田ウィルス探してるんですがないでしょうか?
852動け動けウゴウゴ2ちゃんねる:2005/07/07(木) 11:38:41 ID:cf/+TF8Y0
手に入れてどうする?
853動け動けウゴウゴ2ちゃんねる:2005/07/07(木) 13:38:44 ID:vMUGj3Ov0
Web鯖を立てたいんじゃない?
ダブルクリックで設定完了w
854動け動けウゴウゴ2ちゃんねる:2005/07/07(木) 14:58:58 ID:rr3WGBic0
画期的だな。ここまでインストールが簡単なWEB鯖ソフトは確かに少ない。
855動け動けウゴウゴ2ちゃんねる:2005/07/08(金) 00:04:57 ID:CcwSq2TSO
まだ山田とかあったのか


セキュリティソフトがもうとっくに対応してんだろ
856動け動けウゴウゴ2ちゃんねる:2005/07/08(金) 11:28:38 ID:gYcdnMIN0
>>855
アンチウイルスソフトを過信しない方がよろしいかと・・・
857動け動けウゴウゴ2ちゃんねる:2005/07/11(月) 03:26:18 ID:zz2IEaEd0
test
858動け動けウゴウゴ2ちゃんねる:2005/07/11(月) 03:32:02 ID:06ZS30L80
>>857
Error!!
859動け動けウゴウゴ2ちゃんねる:2005/07/12(火) 20:30:27 ID:taceT4xO0
>>824
俺も書き込めない。
ウイルスには感染していない。
なんでだろうね?
まあ、あそこの住人じゃないからいいや。
860動け動けウゴウゴ2ちゃんねる:2005/07/25(月) 08:47:12 ID:p/gmC95F0
山田砲何処?
861動け動けウゴウゴ2ちゃんねる:2005/07/25(月) 15:51:49 ID:2RFKs1410
>>860
あなたの心の中です。
862動け動けウゴウゴ2ちゃんねる:2005/07/27(水) 10:51:56 ID:GQn8zIl20
だーからー山田ウィルスって何?何で感染するの?
どうやって感染するのかも言えないんじゃこのスレはネタスレだな
863動け動けウゴウゴ2ちゃんねる:2005/07/27(水) 12:35:50 ID:q9gl1lwm0
>>862

     ,-‐、 _
      |__,,ニ=T
    ‖   ‖
     |__,、-‐''″
   (一般コミック・雑
   誌)[ジャンプ] [2005
   -34] BLEACH 188




     .exe
864動け動けウゴウゴ2ちゃんねる:2005/07/27(水) 19:53:06 ID:NrwNn7MT0
>>862
(´・ω・) カワイソス
865動け動けウゴウゴ2ちゃんねる:2005/07/28(木) 01:05:05 ID:6nUtqq8/0
>>862
             r' ̄i
  , - 、         ゙‐- '
 {   }             r'⌒',
 `‐-‐'      r'⌒',     !、_丿
  ◯      ヽ-‐'  ___
      r'⌒',   ,,r-‐'     `''ヽ、  ○
      `‐-'  / /     \  \
      , 、 ,,/ ヽ ●     ● ′'─--、,,   
  ,,r-─(_)      (__人_)     i⌒)   `, ハグレカワイソス
 (                       ̄  ,r‐  
   ̄つ    '⌒'           ,r─‐‐''     
   (´              ,r──'
    ̄ ゙̄'───--------‐'
866動け動けウゴウゴ2ちゃんねる :2005/08/01(月) 12:22:43 ID:xbsnAxth0
────────────────終了────────────────
867動け動けウゴウゴ2ちゃんねる:2005/08/01(月) 14:17:22 ID:pk8tfZUC0
 ギシギシ    \ 割れノートン 先生! / 
  チュパチュパ   \ ! 無反応 ! / /   U ヽ :::U:
   アッアッ イクーッ   \ ∧∧∧ / /●   ●  :::;;;::;;:
    (・ω・`*)    < な カ >   | (_人__)   U ::;;
   _| ̄ ̄||_)__  <予 ワ >   |      U.....::::;;:;;:
 /旦|――||// /| <感 イ >    ヽ     .....:::;;;;:;;:;
─────────< !!!! ソ >──────────
  ,r'"j  アヒャ  i^'!、 < !!!! ス > ジャンプ.lzh      .exe
  </´         `ヾ>  ∨∨∨         | |\
   <(●)> <(●)>   /   \   ( ´・ω・) | |≡|
     (.::.;人..;:::)   /利用する\ (  つ/ ̄| |/
     `|il∪!il|´ / 便利じゃん \ヽ  |二二二二
868動け動けウゴウゴ2ちゃんねる:2005/08/02(火) 06:47:09 ID:EhltOieE0
本スレも廃れてきて、誰も答えてくれない・・・つか、
朝なのも手伝って反応茄子なので、こっちに貼る(´・ω・) ス

【1は絶対に読んでネ】 Winny質問スレ(ミラー)Part11
http://tmp5.2ch.net/test/read.cgi/download/1115488337/958

↑これ、山田(´・ω・) スカネ?
網の目くぐって、まだ降ってくる可能性も
万分の一くらいはある(´・ω・) ス?
869動け動けウゴウゴ2ちゃんねる:2005/08/13(土) 02:02:43 ID:Qh7Iec8H0
単なる山田に偽装した荒らし
870動け動けウゴウゴ2ちゃんねる:2005/08/14(日) 20:21:44 ID:DRJ3Vf6C0
(´・ω・)…
871動け動けウゴウゴ2ちゃんねる:2005/08/19(金) 01:38:57 ID:i1WEB5Qb0
このウイルスのソース手に入れたけど管理サイドの人でほしい人います?
872動け動けウゴウゴ2ちゃんねる:2005/08/20(土) 13:54:37 ID:tzL+AqrR0
今夜が山田
873:2005/08/27(土) 18:01:36 ID:LWQb5Q1V0
山田撲滅ワクチン
874モナー:2005/09/03(土) 13:22:38 ID:UH0kYoWNO
山田君を悪く言うな!!
875動け動けウゴウゴ2ちゃんねる:2005/09/04(日) 15:37:20 ID:2ztyDz640
タスク マネージャを開いてみたのですが、svchost.exeというファイルが起動していました。
山田ウィルスかな?と思いチェッカーで検索してみたのですが、異常が見つかりません。
自分のホストアドレスにもアクセスしてみたのですが、表示されません。
これは山田ウィルスではないのでしょうか?
876動け動けウゴウゴ2ちゃんねる:2005/09/04(日) 17:49:29 ID:Nucf1tc00
>>875
http://oshiete1.goo.ne.jp/kotaeru.php3?q=698358
877初心者:2005/09/11(日) 05:12:07 ID:596Wtu6L0
フォルダが削除できません。。ノートンでスキャンしてもファイル数が100万を超えても止まらないんです、、
フォルダの中身にいくつかファイルがあるんですけど、ファイル名が記号がぐちゃついてる感じなんです。。
どうしたらいいでしょう(泣)??
878名無しさん@そうだ選挙に行こう:2005/09/11(日) 06:01:42 ID:jcLmwbKl0
こちらでどうぞ(´・ω・) ス
ウィルス情報&質問 総合スレッド☆Part32
http://pc8.2ch.net/test/read.cgi/sec/1123855818/
879動け動けウゴウゴ2ちゃんねる:2005/09/12(月) 01:45:06 ID:vQ4gElb+0
全然わからm・・
880一見嵐かと思いきや実はPCサービスマンだったとよ:2005/09/19(月) 00:00:30 ID:ECWCLSUd0
 svchostはウイルスではありません。Windowsのサービスか何かなのか!?と考えられます。
場合によっては複数起動している場合もありますが全く問題ありません。
 山田ウイルスは正式なファイルの名称は「melpon.exe」ですが、Windowsのタスクマネージャーには
表示されません。
 フォルダが削除できない場合、フォルダやファイルの名前が長すぎる場合や、フォルダ内のファイルが
使用中であることが考えられます。コマンドプロンプトで強制削除する方法もあるけど、ファイルが
100万個以上ある場合はリカバリした方が早いかも....
881一見嵐かと思いきや実はPCサービスマンだったとよ:2005/09/19(月) 00:15:07 ID:pe6ddivW0
 (誤)→meipon (正)→mellpon
 
 ちなみに山田ウイルスは感染すると、"SVCHOST.EX1" という
ファイルを<Program Files>内のランダムなフォルダ内に作成します。
882動け動けウゴウゴ2ちゃんねる:2005/09/20(火) 17:22:50 ID:GxCiEmNH0
>>880>>881
(´・ω・) カワイソス
883U: :2005/09/29(木) 01:56:47 ID:IoNqQyVP0
IP: 61.211.131.83
Host: a131083.usr.starcat.ne.jp
884動け動けウゴウゴ2ちゃんねる:2005/09/30(金) 22:15:56 ID:Patjw8Qg0
nullpon
885動け動けウゴウゴ2ちゃんねる:2005/10/01(土) 17:54:30 ID:FE85YYak0
>>884
gatu
886a:2005/10/02(日) 09:34:09 ID:DqwJHUKZ0
http://www.ms-s.net/w/view.php?uid=2085
887動け動けウゴウゴ2ちゃんねる:2005/10/18(火) 12:32:08 ID:Tx6v2+j40
>>883
あちこちの板にあるけど,これって・・・
888ササクレ ◆ajvovvGIEs
   从∧∧ フーッ!!
 〜γ (#゚⊥゚)
   Vv Vv'