bbs.cgi再開発プロジェクト7

455 ：無外流削除宿酔 ★：2006/02/24(金) 23:31:36 ID:???0

えーと、すいません。
感染すると、埋立てスクリプトマシーンと化すウイルスがあるようで、
ttp://security.s182.xrea.com/
先日からは、同人板を荒らす亜種が出現しています。
http://comic6.2ch.net/test/read.cgi/doujin/1140253315/l50
http://comic6.2ch.net/test/read.cgi/doujin/1096731547/884-1000

こちらのほうで、何か対策って執れます？

456 ：root▲ ★：2006/02/24(金) 23:53:48 ID:???0 BE:2554447-#

>>455
これって例の、ascii2d (だっけ)で出回っていたやつの亜種ですか。

つまりリモートからbbs.cgi叩いて投稿すると。
で、いわゆるRockにかからないようなパターンで来ると。

457 ：動け動けウゴウゴ２ちゃんねる：2006/02/24(金) 23:56:45 ID:7wctNf8T0

★051211 半角二次元板ゴミクズ溜まり場報告スレ２
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/l50

これ関連のやつですな～

458 ：無外流削除宿酔 ★：2006/02/25(土) 00:18:31 ID:???0

>>456
スレタイトルや名無しの変更などに、こまめに亜種作って対抗されているような気がします。

459 ：root▲ ★：2006/02/25(土) 00:19:59 ID:???0 BE:2463539-#

>>458
つまりいわゆる「いたち」だと。

それはたぶん、bbs.cgi で対応してもそうなるということかも。

460 ：無外流削除宿酔 ★：2006/02/25(土) 00:23:44 ID:???0

うーん。

461 ：ｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI ：2006/02/25(土) 00:33:26 ID:/XQpMRi30 BE:7074959-

>>460
専用スレでぁゃιぃファイルの情報を集めて解析していただいたりアンチウイルスベンダーに送ったり、
ぁゃιぃファイルを踏まないように啓蒙したほうがいいと思います。

462 ：無外流削除宿酔 ★：2006/02/25(土) 00:37:41 ID:???0

作者を呪うくらいしか出来ないか。

亜種を簡単に作れるって事は、遠くない将来、全板規模で。。。。

463 ：root▲ ★：2006/02/25(土) 00:40:24 ID:???0 BE:1641863-#

>>462
仮にそうなったら、またみんなで踊るしかないかなと。

464 ：動け動けウゴウゴ２ちゃんねる：2006/02/25(土) 00:54:04 ID:xCvuDG0P0

>>458
日付が変わる頃に丁度書き込みの調子が変わってるから時限かも知らん

465 ：動け動けウゴウゴ２ちゃんねる：2006/02/25(土) 01:43:28 ID:8mwVnNF80

>>464
もしかしたら、書き込む内容を毎日どっか別のところから取ってきて変えてるのかなあ

466 ：動け動けウゴウゴ２ちゃんねる：2006/02/25(土) 01:59:07 ID:BSM/CNZS0

いや、名前欄と内容は、ある程度のパターンをランダムに書いてるんじゃないかな。
同一IDで一時間以内に違う名前欄、内容で書き込みがある。

467 ：AirRock ★：2006/02/25(土) 02:17:55 ID:???0

>462
広告マルチポストの方でそれらしき投稿が2種類観測されていたり，，です。

468 ：水色＠飛行石 ★：2006/02/25(土) 18:00:30 ID:???0

一部をRockしてますー。止めることは目的にしてませんがー。

文字バラバラのランダムのと、複数行書いてるのは同じウィルス
スクリプトですねー。ホストが同じものを並べてみるとわかるんですがー。

感染してるホストは100台なんてもんじゃないと思いますー。
Rockされてるのは一部ですがー、それでもホスト情報は100個をとっくに
越えてる気がしますー。

あとはー、トロイの木馬よろしく、作成者が端末に修正版を送り込めるのかもー。
でないと、同時にあの数に感染させたりは無理ですしー。
亜種が新たに配布されてるんじゃなくてー、そこまでやってる可能性大ですー。

もしその推測が当たってるとすると、かなり周到に準備して感染端末
増やしてたんでしょうねー。おそろしやー。

小手先の対応じゃなく、感染端末を地道に潰していくしかないようなー。
けど、プロバイダが協力してくれるかなー。

469 ：水色＠飛行石 ★：2006/02/25(土) 18:03:28 ID:???0

まー、地道にBBQしていくという手もありますけどねー。

何割かは固定か半でしょうからー、それで止まるものもあるかもー。
ホストが切り替わっちゃうものは対処無しですがー。

470 ：動け動けウゴウゴ２ちゃんねる：2006/02/25(土) 18:06:34 ID:SmPuW8mHO

なるほど。
だから半角二次元と同人なのか。
たしかに感染させやすそう。
画像に混ぜて……

471 ：動け動けウゴウゴ２ちゃんねる：2006/02/25(土) 18:35:12 ID:smz5SwJD0

>>468 >>470
なんか手口が去年の「山田ウイルス」に似てますね。。。

472 ：無外流削除宿酔 ★：2006/02/25(土) 19:07:44 ID:???0

爆撃がとまっているスレに削除かけると、次の瞬間から爆撃が再開されますね。
（特定のＩＤでは無い）
手の込んだ事しやがる。

473 ：動け動けウゴウゴ２ちゃんねる：2006/02/25(土) 20:39:06 ID:LRyboXIX0

>>472
500KB逝って書き込めなくなったスレのレスを削除したってことはない？

474 ：水色＠飛行石 ★：2006/02/25(土) 21:27:06 ID:???0

http://qb5.2ch.net/test/read.cgi/sec2chd/1139102655/548

対処方法を提案してみましたー。

475 ：無外流削除宿酔 ★：2006/02/25(土) 21:27:58 ID:???0

いんや。
複数のスレッド＆他の人の処理も確認したけど、削除直後にコピペの書き込みが始まるみたい。