311 :
名無しの報告 :
2006/04/09(日) 11:37:22 ID:IYV2zq/p0
312 :
名無しの報告 :2006/04/09(日) 11:37:30 ID:nJWcEZm80
これは1000までいくのに時間かかりそうだ
313 :
名無しの報告 :2006/04/09(日) 11:38:34 ID:7OJdnhEM0
このままBBQリストが超肥大化していって2chを見られない=2chを知らない人増大のヤカン
314 :
名無しの報告 :2006/04/09(日) 11:40:47 ID:3gL0p+pYO
いま指令を出してどういう挙動をするか見るのもいいかも。
315 :
名無しの報告 :2006/04/09(日) 11:41:37 ID:IYV2zq/p0
同時に複数のスレを爆撃できるということは、同時に1つのスレを爆撃できる。 今まで指令が2つ書かれてることがあったけど、あれって爆撃の強さを増すためにやってた???
316 :
名無しの報告 :2006/04/09(日) 11:46:36 ID:7OJdnhEM0
317 :
名無しの報告 :2006/04/09(日) 11:47:21 ID:IYV2zq/p0
318 :
名無しの報告 :2006/04/09(日) 11:50:26 ID:+LyVFjk+0
上に上がってるスレに書き込んですぐ次のスレに書き込むから連投規制にひっかかってるだけ
319 :
名無しの報告 :2006/04/09(日) 11:50:32 ID:nJWcEZm80
これって爆撃先の住人が面白がって便乗書き込みしたら一緒に焼かれちゃう?
320 :
名無しの報告 :2006/04/09(日) 11:57:45 ID:wEtR7Pp60
321 :
名無しの報告 :2006/04/09(日) 11:59:04 ID:7Rv4D5Ow0
ちゃんとそれ用にスレ立てるなりして注意書きしたほうがいいかもね
322 :
名無しの報告 :2006/04/09(日) 12:00:21 ID:wevDMYmX0
323 :
名無しの報告 :2006/04/09(日) 12:04:16 ID:nJWcEZm80
324 :
名無しの報告 :2006/04/09(日) 12:08:33 ID:QTMdBsyX0
t4も出始めたね
325 :
名無しの報告 :2006/04/09(日) 12:09:00 ID:Cg7aT1Kx0
>>322 sageで本文をまとも(っていうのも変だけど)に
しておけば焼かれなかったはずなのに
ただのアホじゃん
326 :
名無しの報告 :2006/04/09(日) 12:15:20 ID:QTMdBsyX0
327 :
名無しの報告 :2006/04/09(日) 12:17:47 ID:J8nrmkBt0
俺も途中から「テスト」ってのをセットしてみたけど やっぱり連投規制で引っかかってる感じだね
ハロモニの時間にテストするなよ
329 :
名無しの報告 :2006/04/09(日) 12:20:34 ID:MPvIffId0
183 名前: ちょろ ★ [sage] 投稿日: 2006/04/09(日) 04:45:04 ID:???0 テストするときは ここで宣言してからの方がいいっすよ ってあるのに何で先走ってテストするの
330 :
名無しの報告 :2006/04/09(日) 12:21:23 ID:XN6uBn4S0
糞重い
331 :
七宝焼 ★ :2006/04/09(日) 12:22:08 ID:???0 BE:2031629-#
宣言せずにやっている人は焼いても良いのかな?
333 :
名無しの報告 :2006/04/09(日) 12:24:23 ID:XN6uBn4S0
dos攻撃の首謀者はどんどんやいちゃえーい
334 :
名無しの報告 :2006/04/09(日) 12:24:37 ID:tetZ2rHR0
335 :
名無しの報告 :2006/04/09(日) 12:25:22 ID:MPvIffId0
1鯖に1板で強制フシアナだから狼使うのは悪くないと思うけど 普段でも負荷の高いハロモニの時間にやるのは鯖にやさしくないと思うの イオナズンのテスト知らない人も多いから宣言してからにしてほしいの
336 :
名無しの報告 :2006/04/09(日) 12:28:17 ID:J8nrmkBt0
あーそうそうモチ同じとこ つかID変わってるけど一応宣言済みですw 278 名前:名無しの報告[sage] 投稿日:2006/04/09(日) 10:21:31 ID:2ByAuRXh0 ちょいとVIPのexeスレ残ってたんで 埋めテストしちゃいますよ。
337 :
名無しの報告 :2006/04/09(日) 12:28:49 ID:3gL0p+pYO
あー、そうか。 書き込めなくてもbbs.cgiは叩くんだよね。 焼いただけだと。
338 :
七宝焼 ★ :2006/04/09(日) 12:28:54 ID:???0
>>335 ですね<テスト宣言
というわけで、今後(このレス以降)宣言せずにテストした/している人は、
焼きますので、ご注意下さい。
>>334 お疲れさまです。
とりあえず、今回は保留させていただきます。
339 :
名無しの報告 :2006/04/09(日) 12:29:48 ID:tetZ2rHR0
>>334 補足
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001
ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな?
340 :
名無しの報告 :2006/04/09(日) 12:30:03 ID:R3yywanF0
昨夜exeうpしたものだが、その50以上あるとかいうNoCDたちのハッシュリストある? あるなら捏造警告出しとくよ。
341 :
名無しの報告 :2006/04/09(日) 12:31:37 ID:FjgXzgAi0
ここか。俺実況板で2回関係なく書き込んでしまったけどやばいの?
342 :
名無しの報告 :2006/04/09(日) 12:31:44 ID:09ic2sMh0
344 :
名無しの報告 :2006/04/09(日) 12:33:58 ID:09ic2sMh0
>>343 お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
345 :
名無しの報告 :2006/04/09(日) 12:35:46 ID:t70H0tPN0
346 :
名無しの報告 :2006/04/09(日) 12:36:42 ID:09ic2sMh0
347 :
名無しの報告 :2006/04/09(日) 12:37:17 ID:t70H0tPN0
>>344 >同じクレジットカードで複数の●を買うと、後ろの8桁が同じになるはずなんだよね。
コレの証拠は?
348 :
七宝焼 ★ :2006/04/09(日) 12:38:12 ID:???0 BE:902742-#
帰れ
349 :
名無しの報告 :2006/04/09(日) 12:39:23 ID:toEQWReW0
どういう仕組みかワカランが 人為的に矛先向けて爆撃させられるんだな すげぇ
350 :
名無しの報告 :2006/04/09(日) 12:42:31 ID:FjgXzgAi0
351 :
名無しの報告 :2006/04/09(日) 12:44:41 ID:xuHM6j4f0
亀レスですが、
>>242 の〜.2ch.net以外は爆撃対象外というのは、スクリプト解析結果でしょうか…?
仮に "
http:// "+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、
>>244-253 でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう?
スレ立てて実験してみる価値はあるでしょうか?
イオナズンの元に2ch.netがあるから鯖名にそれを含んでないと駄目かなぁって思ってた
353 :
名無しの報告 :2006/04/09(日) 12:49:12 ID:Cg7aT1Kx0
354 :
名無しの報告 :2006/04/09(日) 12:49:49 ID:2ByAuRXh0
355 :
名無しの報告 :2006/04/09(日) 12:50:51 ID:xuHM6j4f0
356 :
名無しの報告 :2006/04/09(日) 12:54:17 ID:Cg7aT1Kx0
357 :
名無しの報告 :2006/04/09(日) 12:54:52 ID:7Rv4D5Ow0
358 :
名無しの報告 :2006/04/09(日) 12:54:57 ID:KETjj1CO0
deny!deny!
359 :
名無しの報告 :2006/04/09(日) 12:55:58 ID:2ByAuRXh0
360 :
名無しの報告 :2006/04/09(日) 12:59:28 ID:xuHM6j4f0
361 :
名無しの報告 :2006/04/09(日) 13:00:06 ID:Cg7aT1Kx0
362 :
名無しの報告 :2006/04/09(日) 13:00:22 ID:azCL6P1Y0
363 :
名無しの報告 :2006/04/09(日) 13:01:54 ID:y8/i1Q1W0
news4vipのBBQはずしたら書き込み数減ること間違い無しだな これでvip書き込み数一位の記録も終わりだ いい気味だ
364 :
名無しの報告 :2006/04/09(日) 13:02:02 ID:xuHM6j4f0
365 :
名無しの報告 :2006/04/09(日) 13:02:03 ID:R3yywanF0
>>362 ありがd
ちょっとイジイジしてくる。
検マルさん復帰してくれてよかったわぁ
366 :
名無しの報告 :2006/04/09(日) 13:02:52 ID:R3yywanF0
>>363 住人としては1位でも何もうれしくないわけですが・・・・・・
367 :
名無しの報告 :2006/04/09(日) 13:06:22 ID:XVdp2SNb0
相談所スレでやってたまとめを更新してみました
http://life.45.kg/sec/#iona 【ウイルス通称】 (仮)イオナズンBOT化ウイルス
【亜種名】 keygen型
【亜種名】 エロゲNoCD/NoDVDパッチ型
#間違っていたらごめんなさいです。レスが錯綜して自分も錯乱気味
#新種か何かの亜種かは、深く考えずに別立て
368 :
名無しの報告 :2006/04/09(日) 13:06:24 ID:xuHM6j4f0
369 :
stream ◆PNstream2s :2006/04/09(日) 13:10:55 ID:1+rHsgYp0 BE:242827373-
なんかもう思った通りの展開にw
371 :
名無しの報告 :2006/04/09(日) 13:13:19 ID:xuHM6j4f0
>>367 乙です。
>>369 一応言っておきますが、自分は暗号解読しただけです。
爆撃ヤバスには同意です。
372 :
root▲ ★ :2006/04/09(日) 13:15:22 ID:???0 BE:4469377-#
>>369 ex11は、なんかすごい状態ですね。
worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。
# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM
373 :
名無しの報告 :2006/04/09(日) 13:15:39 ID:ThEtEIv50
374 :
名無しの報告 :2006/04/09(日) 13:18:41 ID:LUYGSZt30
・1000超えてるスレに二回も三回も書きに来るやつは自動的に焼く ・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ こんな感じ?
375 :
名無しの報告 :2006/04/09(日) 13:19:12 ID:myIHTQb70
ちとやりすぎじゃね?
376 :
名無しの報告 :2006/04/09(日) 13:19:41 ID:9m8EZ26R0
削除要請板に書き込めないと思ったらイオナズンで焼かれてたのか。 同じプロバの中に感染した馬鹿が居るという事だな……
378 :
名無しの報告 :2006/04/09(日) 13:20:45 ID:QTMdBsyX0
fusianaしないテストに今更何の意味が… それこそ模倣愉快犯じゃねーか
379 :
名無しの報告 :2006/04/09(日) 13:21:38 ID:ivIsvGLp0
焼く前と比べたらかなり低速になってるようですが いろんな板でテストするのは正直どうかと イオナズンを知ってるのはニュー速と運営くらいだったのだから
380 :
名無しの報告 :2006/04/09(日) 13:22:04 ID:1Zwez/X10
>>377 そういうことですヨ
共有のネックですネ
381 :
stream ◆PNstream2s :2006/04/09(日) 13:22:51 ID:1+rHsgYp0 BE:728482379-
382 :
名無しの報告 :2006/04/09(日) 13:24:39 ID:tetZ2rHR0
bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか? ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
383 :
名無しの報告 :2006/04/09(日) 13:24:39 ID:58yWaHIfO
あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ
384 :
名無しの報告 :2006/04/09(日) 13:25:16 ID:KETjj1CO0
うーむ、テストはしばらく待とうぜ
385 :
名無しの報告 :2006/04/09(日) 13:26:09 ID:HcIteded0
>>381 1000に達しているスレにいつまでも書き込もうとするからでしょ
386 :
名無しの報告 :2006/04/09(日) 13:28:00 ID:tetZ2rHR0
>>381 >>383 アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。
って鯖が持たないということなんだけどね
387 :
名無しの報告 :2006/04/09(日) 13:30:44 ID:L/RD43Cz0
388 :
名無しの報告 :2006/04/09(日) 13:31:05 ID:tetZ2rHR0
389 :
名無しの報告 :2006/04/09(日) 13:31:13 ID:h5m/Mxx1O
カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く とか
390 :
名無しの報告 :2006/04/09(日) 13:33:42 ID:B5IxZS2G0
鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、
391 :
名無しの報告 :2006/04/09(日) 13:35:07 ID:2ByAuRXh0
とりあえずVIPを強制フシアナしてみよう
春雷キャッチャー@2ch掲示板を作ってそこを爆撃専用にすればいい 名無しはtasukeruyoで強制IPとかの
393 :
root▲ ★ :2006/04/09(日) 13:35:53 ID:???0 BE:4925669-#
12:30 ぐらいのは、たぶん経路問題かなと。
>>390
394 :
名無しの報告 :2006/04/09(日) 13:36:26 ID:KETjj1CO0
395 :
名無しの報告 :2006/04/09(日) 13:37:48 ID:qznCdOra0
396 :
名無しの報告 :2006/04/09(日) 13:38:03 ID:h5m/Mxx1O
わーいイオナズンほいほい@2chだぁ
397 :
名無しの報告 :2006/04/09(日) 13:39:28 ID:tetZ2rHR0
>>395 場合によっては同居のqb5も死ぬじゃん
399 :
名無しの報告 :2006/04/09(日) 13:45:10 ID:h5m/Mxx1O
運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。 俺携帯だし。 運営サイドにアボンされないようにカキコするスリルは快感だ。 とトチクるってみるテスト
400 :
[―{}@{}@{}-] lacoocan.nifty.com :2006/04/09(日) 13:47:08 ID:h0K1qgSt0
携帯厨(笑)
401 :
名無しの報告 :2006/04/09(日) 13:48:24 ID:1Zwez/X10
実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
402 :
名無しの報告 :2006/04/09(日) 13:48:55 ID:h5m/Mxx1O
BBQ(LOL)
403 :
名無しの報告 :2006/04/09(日) 13:51:03 ID:KJrsDIst0
つか、テストで過負荷にならないようにこのスレがあるんじゃないのか? 事前に宣言するとか、一度なにかテストしたらその結果を 分析してから次に入るとか。なんのための掲示板だか。
404 :
名無しの報告 :2006/04/09(日) 14:04:42 ID:azCL6P1Y0
405 :
名無しの報告 :2006/04/09(日) 14:11:59 ID:tetZ2rHR0
・qb6みたいに実体は同じの別名サーバーを立てる。(たとえば、banana2848.maido3.comにqb7つくる)
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(
http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/ )
スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
406 :
名無しの報告 :2006/04/09(日) 14:13:03 ID:Quy3jagf0
片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、 感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと.... ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり 感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
407 :
名無しの報告 :2006/04/09(日) 14:15:57 ID:R3yywanF0
408 :
名無しの報告 :2006/04/09(日) 14:16:55 ID:pOC6El700
409 :
名無しの報告 :2006/04/09(日) 14:20:34 ID:R3yywanF0
060331は別すか。アイサー [060317],,0.000171661,0.000190734,,0,1,1 [060324],,0.000171661,0.000190734,,0,1,1 これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
410 :
名無しの報告 :2006/04/09(日) 14:22:31 ID:tetZ2rHR0
>>405 自己レス(補足)
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
411 :
名無しの報告 :2006/04/09(日) 14:23:35 ID:pOC6El700
>>409 060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃
ignore.txtファイルは小数点使えたっけ?
412 :
名無しの報告 :2006/04/09(日) 14:25:00 ID:R3yywanF0
>>411 9152のjpg弾けてるんで大丈夫だと思います。
413 :
名無しの報告 :2006/04/09(日) 14:26:08 ID:h5m/Mxx1O
勝手にアドオン起動する えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。 攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
414 :
名無しの報告 :2006/04/09(日) 14:31:50 ID:azCL6P1Y0
415 :
名無しの報告 :2006/04/09(日) 14:32:46 ID:FAldIa9i0
nyやshareで180K〜200Kのzip、rarをはじくようにすればおk?
416 :
名無しの報告 :2006/04/09(日) 14:38:01 ID:R3yywanF0
417 :
名無しの報告 :2006/04/09(日) 14:40:08 ID:pOC6El700
418 :
名無しの報告 :2006/04/09(日) 15:05:31 ID:WqIS7vuF0
ポエムとかな
419 :
名無しの報告 :2006/04/09(日) 15:43:27 ID:/UI93xG/0
1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか
420 :
名無しの報告 :2006/04/09(日) 15:53:36 ID:errVKbNs0
テストを利用して感染者に感染を知らせる方法はある?
421 :
名無しの報告 :2006/04/09(日) 15:57:27 ID:h5m/Mxx1O
感染したPCが2chやらないと無理ぽ
422 :
名無しの報告 :2006/04/09(日) 15:58:50 ID:rX4Dtqpz0
もう2ch閉鎖だな! やったじゃん
423 :
名無しの報告 :2006/04/09(日) 16:00:45 ID:fy0lJzIu0 BE:82824454-#
指令出来ないようにvip閉鎖すれば良いんじゃね?
424 :
名無しの報告 :2006/04/09(日) 16:01:43 ID:Pqs7q9Ow0
>>423 別のところに指定されると面倒になりそう
425 :
名無しの報告 :2006/04/09(日) 16:03:58 ID:ckBXzxD/0
>>420 直接知らせる方法はない。
キンタマのときは駆除ウイルスがあったらしいが、それは犯罪になる可能性大。
426 :
名無しの報告 :2006/04/09(日) 16:19:02 ID:o22xlVF0P
全板閉鎖でいいよ
427 :
名無しの報告 :2006/04/09(日) 16:22:06 ID:h5m/Mxx1O
書き込みにきたときポップアップ出せればいいんだがブラウザできてないから出しようがない。 回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。 んでこれなんだ?とおもって該当プログラムをユーザーが削除か停止しようとする。 うまー。 とか出来たらなぁ。
428 :
名無しの報告 :2006/04/09(日) 16:23:41 ID:7Rv4D5Ow0
ISPが利用者の安全を考えて2ちゃんへのアクセス禁止にすればよくね?
429 :
名無しの報告 :2006/04/09(日) 16:26:04 ID:G0Eiefv/0
今帰って北産業
>>340 一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw
>>411 [060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意
キージェネはファイル名のつけ方とサイズからこの辺がクサイ。
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
430 :
名無しの報告 :2006/04/09(日) 16:27:58 ID:R3yywanF0
>>427 3Gのファイルか・・・・・・
マァヴが回線の帯域限界のテストしたがってたっけな。
431 :
名無しの報告 :2006/04/09(日) 16:41:01 ID:azCL6P1Y0
432 :
名無しの報告 :2006/04/09(日) 16:43:41 ID:h5m/Mxx1O
いま管理サイドは何やっているんだろうか? みんなお昼寝してますかね。 こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
433 :
名無しの報告 :2006/04/09(日) 16:46:31 ID:evsB0itv0
深夜に●焼きまくったりしてましたし というか、特に緊急ですることないんじゃないかな・・・
434 :
名無しの報告 :2006/04/09(日) 16:55:28 ID:tetZ2rHR0
リアルでなんかやってたりして
435 :
名無しの報告 :2006/04/09(日) 16:58:08 ID:KETjj1CO0
すすきのでおねえちゃんに振られた ↓ イオナズンで更にストレス ↓ 2ch証券で遊ぼうか ↓ ν速でアホが居るとタレこみ 焼き祭り発生
436 :
名無しの報告 :2006/04/09(日) 17:04:52 ID:7Y2/+37V0
イオナズン対策にBe導入て効果あり?
437 :
名無しの報告 :2006/04/09(日) 17:12:10 ID:3gL0p+pYO
beの入ってる板に撃ってみれば?
今喜多ザンギエフ
439 :
名無しの報告 :2006/04/09(日) 17:21:02 ID:KETjj1CO0
( ´д)ヒソ(´д`)ヒソ(д` )
440 :
名無しの報告 :2006/04/09(日) 17:29:42 ID:pOC6El700
前スレで一覧にのってたからやっぱりそうか
追加で焼く必要ありますかー?
443 :
名無しの報告 :2006/04/09(日) 18:16:22 ID:pOC6El700
今北産業超乗遅課・・・orz とりあえず検体確保次第各所に連行します。
445 :
名無しの報告 :2006/04/09(日) 18:35:39 ID:pOC6El700
446 :
名無しの報告 :2006/04/09(日) 18:43:44 ID:xDjm5dwY0
>>436 書き込み出来ないだけで、書き込みしようとする動作は全て行うから負荷軽減にはならないと思われ。
447 :
名無しの報告 :2006/04/09(日) 19:05:56 ID:G0Eiefv/0
>>444 あ、漏れが上げた検体もう消しちゃったよ(´・ω・`)
>>337 俺じゃないぞ。グローバルIP取ろうかな・・・
450 :
名無しの報告 :2006/04/09(日) 19:21:29 ID:azCL6P1Y0
>>444 オイラ
>>447 が上げてくれたやつ、まだもってる('A`)
あぷろだとかメアドとか、指定してくれたら送るよ
>>447 ,450
thx。
うpろだはヤバそうなので目欄にすまんが送ってくれない?
で、keygenのサンプル3つTrendMicroに送付した。
>448-449 ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。 当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
453 :
名無しの報告 :2006/04/09(日) 19:40:30 ID:azCL6P1Y0
454 :
名無しの報告 :2006/04/09(日) 22:33:19 ID:SnNPEpCv0
ナニ、この静けさは・・・ もしかすて対策完了?
いや、この静けさは放(ry
456 :
名無しの報告 :2006/04/09(日) 22:37:48 ID:z9QUtuAH0
ほ、……放流中?
457 :
名無しの報告 :2006/04/09(日) 22:40:32 ID:+LyVFjk+0
みんなタイムマシンみてる
458 :
名無しの報告 :2006/04/09(日) 22:43:12 ID:B1E/UCbb0
ガイ・ピアーズですか。
とりあえず簡易的に調べてみた。ミス大量かもしれないけど。 ・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー ・その際のファイル名はsystem32は"chkntsv.exe" WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe) ・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示) ・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加 ・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明) 暫定駆除方法(自己責任にてお願いします) 1.ProcessWalkerとかProcessExplorerを使って本体を終了させる 2.レジストリエディタで HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除 3.本体を削除する
460 :
名無しの報告 :2006/04/09(日) 22:55:17 ID:H3hwTgH/0
キタコレ!!
461 :
ちょろ ★ :2006/04/09(日) 22:55:33 ID:???0
掘るのありますかー?
462 :
sage :2006/04/09(日) 22:56:52 ID:7t8VPK6g0
変数の範囲チェックしてないけどデコーダの実装例 エンコーダも書いたけど自粛 #include <stdio.h> int path1[] = {3,4,6,2,7,0,9,8,1,5}; int path2[] = {0,0,0,1,1,1,1,1,1,2,2}; struct keyinfo { char *keyword; char *start; char *end; }; struct keyinfo keys[]={ {"71255", NULL, NULL}, {"038701", NULL, NULL}, {"147803", NULL, NULL}, {"87634", NULL, NULL}, {"56905415", NULL, NULL}, {NULL,NULL,NULL} }; int main() { char buffer[1024],*p; int a,b,c,dest; fgets(buffer, sizeof(buffer), stdin); for(i = 0; keys[i].keyword!= NULL; i++){ keys[i].start = strstr(buffer,keys[i].keyword); if(i != 0) keys[i-1].end = keys[i].start; keys[i].start += strlen(keys[i].keyword); } for(i=0; keys[i].keyword !=NULL; i++){ for(p = keys[i].start ; p < keys[i].end; p+=3){ a = path1[p[0]-0x30]; b = path1[p[1]-0x30]; c = path1[p[2]-0x30]; dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c; putchar(dest); } printf("\n"); } }
463 :
名無しの報告 :2006/04/09(日) 22:58:21 ID:azCL6P1Y0
464 :
名無しの報告 :2006/04/09(日) 23:07:31 ID:TftAbHa10
465 :
名無しの報告 :2006/04/09(日) 23:14:33 ID:GWrXi2WH0
>>464 小泉の亜種だろう。
イオナズンとは関係ない。
466 :
名無しの報告 :2006/04/09(日) 23:19:42 ID:zmmLbQIW0
>>462 ソースキタ━━━━━━(゚∀゚)━━━━━━!!!
>>464 犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
468 :
名無しの報告 :2006/04/09(日) 23:22:57 ID:TftAbHa10
>>465 なんか色々あるのね・・・
報告するとしたらどのスレ?
469 :
名無しの報告 :2006/04/09(日) 23:23:45 ID:IOKbcwle0
470 :
名無しの報告 :2006/04/09(日) 23:27:43 ID:TftAbHa10
471 :
名無しの報告 :2006/04/09(日) 23:28:31 ID:R3yywanF0
最近ウイルスにしては変わったレスが増えてきたっけな・・・・・・ 亜種多杉
472 :
名無しの報告 :2006/04/09(日) 23:29:39 ID:zmmLbQIW0
>>464 なんかヤバイ文字列がイパーイあるな
アンチウイルスソフトのベンダーに送っとけ
473 :
名無しの報告 :2006/04/09(日) 23:30:03 ID:azCL6P1Y0
>>470 検体はオイラ提出しときます('A`)ノ
あ、あぷろだのファイルは消しても大丈夫かもよ
>>470 確認。
実際にVMで実行させてみたが自爆(自分で自分を終了)した('A`)
さくっとTrendMicroに送信
475 :
名無しの報告 :2006/04/09(日) 23:32:02 ID:7kNABm1Z0
>>470 とりあえずシマンテックには送っておいたよ
>>464 シマンテック・キングソフト・マカフィーに送りました。
こちらのブラウザメールからavast!のほうは送れてないようです。
どなたか送ってくだちい。
477 :
名無しの報告 :2006/04/09(日) 23:35:35 ID:TftAbHa10
>>464 連レス。
VirusTotalに食わせたら全部no virus found・・・('A`)
479 :
名無しの報告 :2006/04/09(日) 23:58:25 ID:LSurwLGxO
ここに来てる人ってVM持ち多いの?
480 :
名無しの報告 :2006/04/10(月) 00:02:41 ID:G0Eiefv/0
あれ?Virus Total復活した?
>>480 普通に使えますよ。
混雑してるとメルアドつっこめと出てきて入力してしばらくすると結果がメールで届きます
483 :
名無しの報告 :2006/04/10(月) 00:31:58 ID:mk+DPyQ50
>479 今、β版だけどフリーだよ。
484 :
名無しの報告 :2006/04/10(月) 01:31:58 ID:2AOX0LLg0
>>470 の件だけどシマンテックからTrojan.Sufiageだと返信が来たよ。
485 :
名無しの報告 :2006/04/10(月) 01:47:18 ID:cljzWxXx0
節穴しなくてもsufiageになるのか・・
>>484 やっと確認。
メールが来た時点(0:37)でftpのタイムスタンプは2006年4月9日 23:34:59
もう一度DLしたら2006年4月10日 0:48:39
>>484-485 亜種はまあある程度は一括りしてるんじゃないですかねー。
細かく分けていくときりがないですしー、要は検出できれば
いいわけでー。
488 :
名無しの報告 :2006/04/10(月) 02:29:57 ID:uYwgdfgK0
>>474 の補足
Winsockの初期化に失敗してて自己終了してた模様。
15秒くらいでプロセスが落ちたらWinsockで落ちてます。>各位
490 :
名無しの報告 :2006/04/10(月) 08:12:55 ID:ySz4jrYr0
>>489 vmware対策してるウィルスも一部あるようだ
491 :
名無しの報告 :2006/04/10(月) 08:32:59 ID:gIeAkGfq0
それなら15秒もかからんだろう
492 :
名無しの報告 :2006/04/10(月) 08:37:41 ID:R/Nf8/vPO
逆にそう思わせるために15秒なのかも。
493 :
名無しの報告 :2006/04/10(月) 09:19:28 ID:86nzR1130
全部の板でBE導入すりゃいいのん
494 :
名無しの報告 :2006/04/10(月) 09:54:47 ID:50SabZkh0
>>493 >337
>446
書き込みできなくなるだけで、アクセスは無くならない。
495 :
名無しの報告 :2006/04/10(月) 11:14:43 ID:GxdEAxCq0
bbs.cgiに対するアクセスはdenyしたら?患者PC
496 :
名無しの報告 :2006/04/10(月) 11:45:10 ID:3dEcrO7U0
ダウソとVIPを閉鎖しよう。 解決にはならないが被害は激減するだろうし。
497 :
名無しの報告 :2006/04/10(月) 11:45:18 ID:86nzR1130
>>495 ほとんどのプロバイダーがDHCP割り当てだから
書き込めない人多数になりますよ
書き込み用cgiを別URLにすりゃいいんですけどね
もしくはログイン経由で別のcgi経由して書きコさせればいいんだけれども
書き込みできない人はこちら、みたいな。
完全にcgiを叩くものを0にするのは無理な話。
負荷を分散させるシステムを作るか、負荷を起こさせないシステム設計すべき
498 :
名無しの報告 :2006/04/10(月) 12:06:46 ID:7QWxSA0gO
そういえばこのイオナズンはネット上の場所しかアクセス出来ないのかな。 ローカルファイルが可能なら画面上にそんなファイルねーよとダイアログがだせそうだが。
499 :
名無しの報告 :2006/04/10(月) 12:19:49 ID:vNnQrKPo0
>>498 *.2ch.netにしか爆撃できないように内部処理してある気がする。
bbspinkには爆撃できなかったし、localhost指定でも無理だと思う。
仮に存在しないターゲットに打てても、エラー表示はしないとも思う。
500 :
名無しの報告 :2006/04/10(月) 12:21:28 ID:bLI0RDnv0
>>498 バックグラウンドで動いてるソフトは致命的なエラーでも
でない限りは何もメッセージは出さないと思うが。
501 :
名無しの報告 :2006/04/10(月) 12:22:55 ID:7QWxSA0gO
そっか。ありがとう。 ホントに焼くしか手がないのね。
502 :
名無しの報告 :2006/04/10(月) 12:36:36 ID:DeMLSFIR0
山田オルタのドライブシュートを思い出したw
503 :
名無しの報告 :2006/04/10(月) 12:40:55 ID:1DqOt6jJ0
専用のオンラインスキャンプログラムをつくってサイトに誘導するとかすればどう? あるいは、スキャン&駆除ツールを配布するとか... 技術的なことをわかってないで書いてるけどそうすれば少しはちがうんじゃないかな?
504 :
名無しの報告 :2006/04/10(月) 12:47:01 ID:y4z76Eim0
誰がつくるねん 餅は餅屋ってことで検体捜索・提供に力を注いだ方がいいっしょ
505 :
名無しの報告 :2006/04/10(月) 12:49:21 ID:4g/nDb3v0
506 :
名無しの報告 :2006/04/10(月) 12:49:24 ID:7QWxSA0gO
IEでみれば広告と一緒に何かしら出来るかもね。 でも専ブラだとわかんないしトロイの木馬に感染していない人だけカキコ出来ればいいなぁ。 あとBeログイン必須だけどカキコしても表示しなければ匿名性は保証されるし、賛成ですん。
507 :
名無しの報告 :2006/04/10(月) 12:50:03 ID:1DqOt6jJ0
>>504 なるほど、ネラーならだれかやれそうな人がいるんじゃないかとおもったんだけど。
2ch.netなら誘導できるって読んだからそうすれば一気に発動してオンラインスキャンの
ページへ呼び込み、スキャンをかけて駆除できるかなぁと思ったんだけどね。
別に自動の仕組み作らなくてもー、fusiana可能な板に 誘導して書き込ませれば、一気に焼けますけどねー。 それで昨日は1日焼きにしてましたからー、そろそろ全て 外れてる頃かなーと思いますー。 現段階のリストに更新して(共有は抜いて)、再度焼きますかねー。
509 :
名無しの報告 :2006/04/10(月) 13:22:56 ID:ySz4jrYr0
>>508 強制ふしあなの板なら何個かあるけど
ふしあな不可能な板があるの?
510 :
名無しの報告 :2006/04/10(月) 13:31:20 ID:7QWxSA0gO
デフォネームがフシアナの板じゃないのん? 個人的にtasukeruyoの方が好きだなぁ。
511 :
名無しの報告 :2006/04/10(月) 13:35:42 ID:L0YtEY/x0
bbs.cgiに負荷掛けたくないなら爆撃命令書いた924で 鯖のないところに誘導すればいいんじゃね?
512 :
名無しの報告 :2006/04/10(月) 13:41:52 ID:7QWxSA0gO
? ???? なんで爆撃する必要があるんだ? わかりましぇ〜ん
513 :
名無しの報告 :2006/04/10(月) 13:46:23 ID:7QWxSA0gO
鯖がないからエラー吐く ↓ そっから抽出 ってことか?そしたら永遠に書き込めないから返って負荷が増えそうな希ガス
514 :
名無しの報告 :2006/04/10(月) 14:13:39 ID:Dx+Lg0Xr0
515 :
名無しの報告 :2006/04/10(月) 15:11:36 ID:He6F/LZU0
だれかイオナズンを発動させるbot本体を捕獲できたんすか?
516 :
外野ァァン :2006/04/10(月) 15:14:35 ID:7WtN3tfy0
>>505 の方法で
bbs.cgiをたたくとIEが起動して「おまえのPC、ウィルスに感染しとるでぇ」っていうhtmlを表示させることはできたりしないの?
517 :
名無しの報告 :2006/04/10(月) 15:27:58 ID:4g/nDb3v0
>>516 普通に考えて無理だべ
攻撃用のスクリプトが何使ってるか知らんけど、たぶんIEコンポーネントは使ってないでしょ
PerlなりRubyなり、スクリプト言語的なもんで書き込み処理を行なわせてるだろうから
518 :
外野ァァン :2006/04/10(月) 15:58:41 ID:7WtN3tfy0
だめかー そりゃそうだよなぁ 外部からアプリケーション起動できちゃったら セキュリティ上問題あるもんなぁ
519 :
名無しの報告 :2006/04/10(月) 16:36:46 ID:QQM/Zp210
>>462 乙
すげーwwwwwwマジだwwwwww
520 :
名無しの報告 :2006/04/10(月) 18:00:13 ID:bn/20/BB0
感染者に外部から積極的に連絡を取る方法はないと考えて良いよ。 プロバイダの協力があれば別だけど。 実は何人か連絡とる方法のある人がいたんでコンタクトを試みたのよ。 2日経つけど何の反応もないのよね。 そういう人なんだよ。感染してる人って。
521 :
名無しの報告 :2006/04/10(月) 19:21:43 ID:GxdEAxCq0
偽bbs.cgi用意して、データ送信すると書き込み成功の画面返すけど結果をスレに反映させないなんてことしたらどうなるんだろう。 BOTは永久にその架空スレを攻撃し続けるのかな? ★偽bbs.cgiのソース★ <html lang="ja"> <head> <title>書きこみました。</title> <meta http-equiv="Content-Type" content="text/html; charset=shift_jis"> <meta content=5;URL=../pcqa/index.html http-equiv=refresh> </head> <body>書きこみが終わりました。<br><br> 画面を切り替えるまでしばらくお待ち下さい。 </body> </html> 勘違いして攻撃し続けるなら、他のイオナズンを阻止できるけど。
522 :
名無しの報告 :2006/04/10(月) 19:24:44 ID:+9YXMBag0
別にメッセージなんざ見ちゃいないだろう
523 :
名無しの報告 :2006/04/10(月) 19:33:46 ID:ySz4jrYr0
>>552 <title>書きこみました。</title>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
この辺は必要
524 :
名無しの報告 :2006/04/10(月) 19:34:11 ID:bn/20/BB0
命令一回で一回書き込みを試みる、だと思う。 仮に延々と攻撃し続けるようになったら今度はDoSアタックとしての効果が出るな。 あの数だと。
525 :
名無しの報告 :2006/04/10(月) 19:38:21 ID:E8g0qbiq0
1000台以上ある時点で、スレをあっさり潰すから十分なんじゃね?
526 :
名無しの報告 :2006/04/10(月) 19:40:19 ID:GxdEAxCq0
527 :
名無しの報告 :2006/04/10(月) 19:41:10 ID:7TLp8xpq0
528 :
名無しの報告 :2006/04/10(月) 19:44:16 ID:3dEcrO7U0
アホはお前だろ。 説明できないなら失せろ。
529 :
名無しの報告 :2006/04/10(月) 19:45:43 ID:7TLp8xpq0
530 :
名無しの報告 :2006/04/10(月) 19:45:44 ID:tvgSymqp0
はどうけーん
531 :
名無しの報告 :2006/04/10(月) 19:47:19 ID:bn/20/BB0
A = www.example/foo.2ch.net だったらどうだろう?
532 :
名無しの報告 :2006/04/10(月) 19:47:34 ID:7QWxSA0gO
>>526 のAに2ch.netが入っていればなんでも書き込むのかな?
っていう意味じゃないの
533 :
名無しの報告 :2006/04/10(月) 19:49:21 ID:2HMgN2MGP
534 :
名無しの報告 :2006/04/10(月) 19:49:39 ID:7TLp8xpq0
>>532 そういうことか。それなら2ちゃんと同じ使用のbbs.cgiがあれば書き込むだろうな。
535 :
名無しの報告 :2006/04/10(月) 19:50:14 ID:GxdEAxCq0
>>527 だれか鯖名にスラッシュ入れて試した人いる?
----
まあ、使い道は自宅鯖にアクセスさせてログ取るとか、2ちゃんねる以外の鯖にDDoSさせるとか(っておい)
・・・警察にやれば間違いなくタイーホだろうからやらないでねw
536 :
名無しの報告 :2006/04/10(月) 19:50:29 ID:OAxb1dJB0
>>534 404なURLでもF5アタックになるような。
537 :
名無しの報告 :2006/04/10(月) 19:50:51 ID:ySz4jrYr0
qb6.2ch.net.ddns.org なら爆撃するかも >531 それ正引きできるのか?
538 :
名無しの報告 :2006/04/10(月) 19:51:39 ID:7TLp8xpq0
>>537 /のあとに.2ch.netとかはできないよな。
539 :
名無しの報告 :2006/04/10(月) 19:55:56 ID:ySz4jrYr0
詳細(たぶん) A)鯖名 - nslookup可能なもの "/"を含んではいけない B)板名(英数字) - 空白不可 C)スレ番号 - 10桁固定 D)書き込み内容 - 一応、制限無し
540 :
名無しの報告 :2006/04/10(月) 19:57:39 ID:bn/20/BB0
>>537 正引きできる必要があるのね。
でだ、それってDDNSサービスでワイルドカード使ってて
2ch互換の板を使ってる場合は打てるかもって事だよね。
541 :
名無しの報告 :2006/04/10(月) 19:57:41 ID:GxdEAxCq0
>>537 正引きしてからIPアドレスで攻撃するルーチンがある?それだとダメ。
>>531 キーワードは2ch.net込みか
542 :
名無しの報告 :2006/04/10(月) 20:00:00 ID:ioeBEcgY0
A : localhost いやなんでもない
543 :
名無しの報告 :2006/04/10(月) 20:02:21 ID:GxdEAxCq0
>>542 正引きしてチェックだとNGだけど
localhost/2ch.netなら出来るかもしれない。
自分自身に3分毎に砲撃しても効果はいまひとつだろうけど
544 :
名無しの報告 :2006/04/10(月) 20:09:38 ID:GxdEAxCq0
・・・良く考えたら、URL生成してからアクセスするルーチンじゃないとだめか www.example/foo.2ch.net に対するソケット作ったらアクセスできないなorz エラー出して止まったら丁度いいけどw
545 :
名無しの報告 :2006/04/10(月) 20:44:34 ID:Bv0CVdbm0
あんまりアホアホ言ったりこの際閉鎖しようとか言うと、 傍から見ると犯人に見えたりするから注意だ。 別に掘られても問題ない人間ならいいが
546 :
名無しの報告 :2006/04/10(月) 20:47:18 ID:bLI0RDnv0
【今日の言葉】 「あほあほ閉鎖」
547 :
名無しの報告 :2006/04/10(月) 20:54:28 ID:GtXvHJux0
俺の肛門はあまりにもアホアホなのでこの際閉鎖しようかと思う
548 :
名無しの報告 :2006/04/10(月) 20:59:16 ID:3dEcrO7U0
>>545 でも、こうなる事は予想はできたけどな。
ここ数年、あまりにも外部に迷惑をかけ恨みを買い過ぎた。
いつかその矛先が逆に2chに向く、ありえない話じゃなかったからな。
俺は今回の件は単体の事例じゃなくて、
今後何度も起きる大規模荒らしの前兆だと思ってる。
549 :
名無しの報告 :2006/04/10(月) 21:07:32 ID:7QWxSA0gO
ん?犯行予告? きたらみんなで解析するの面白いお。
550 :
名無しの報告 :2006/04/10(月) 21:17:00 ID:GxdEAxCq0
>>548 ちなみに、まだひろゆきは警察に通報するというカードは切ってないね。
明らかな、2ちゃんねるに対する妨害行為だから捕まれば懲役刑もありうるんだけど
串アクセスでも米国の串使ってたら作者は死亡ほぼ確定。米国は串のログ取らないといけない法律があるから、その気になれば掘れる。
551 :
名無しの報告 :2006/04/10(月) 22:23:42 ID:Xqx79ODb0
>>550 ビンゴ
2,3番目が雨串だった。
OrgName: Comcast Cable Communications, Inc.
Country: US
(長すぎると言われたんで名前欄と本文省略。前スレより)
>13 :田吾作 ★ :2006/04/09(日) 00:08:25 ID:???0 ?#
>
>>3 ><><>2006/04/08(土) 23:58:41.96 SiERaLyW0<><>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
><><>2006/04/09(日) 00:02:30.12 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
><>sage<>2006/04/09(日) 00:03:09.21 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
552 :
名無しの報告 :2006/04/10(月) 22:28:30 ID:ySz4jrYr0
>>550 米国は串のログ取らないといけない法律がある
これはいいけど
米国は串のログ取らないといけない法律がある = 串のログが入手可能 ではない
553 :
名無しの報告 :2006/04/10(月) 22:30:45 ID:0WMtbVRE0
発信元は特定出来るともうけど、作者はどうやってさがすのでしょ?
554 :
名無しの報告 :2006/04/10(月) 22:58:37 ID:4g/nDb3v0
ま、そこから先は捜査権が無いとね 逆に言えば、捜査権さえあれば罪名なんていくらでもでっちあげられることは Winny作者の逮捕で証明済みなわけで
555 :
名無しの報告 :2006/04/10(月) 23:05:50 ID:rFgW3dgd0
捜査権はどうやったら発生するんですかー?
557 :
名無しの報告 :2006/04/10(月) 23:18:10 ID:Xqx79ODb0
>>555 えいっ!このっ!糞ルーターがっ!
さっさとっ!作者をっ!吐きやがれっ!
558 :
名無しの報告 :2006/04/10(月) 23:19:14 ID:7TLp8xpq0
まず捜査令状が裁判所から出ないと取り調べできない。 PC押収して不起訴とかなると警察の恥だから現状では発信元が分かっても証拠がなくて無理。
559 :
名無しの報告 :2006/04/10(月) 23:54:34 ID:f7GO6gSj0
560 :
名無しの報告 :2006/04/11(火) 00:17:55 ID:UB0l1Oql0
>>558 その前に被害届がいるんじゃないですかー?
でー、届けを管理人さんが出すと思いますかー?
562 :
名無しの報告 :2006/04/11(火) 00:29:19 ID:ez8GW8cw0
誰かわざと自分のPCをゾンビにして被害届けだせよ
563 :
名無しの報告 :2006/04/11(火) 00:43:50 ID:AF10sIcA0
>>561 お気に入りの板ぶっ壊されたら出すと思う。
というのは冗談で、只でさえ裁判で忙しいだろうから出さないだろうね。その意思があるのか無いのかのレスはまだ無いと思うけど。
564 :
名無しの報告 :2006/04/11(火) 00:48:00 ID:TAgo+D320
>561 Jim-sanなら出せないかな? 対外的には管理人と言えないこともないし。 そういう意味ならおいちゃんでもいいんだけど、 米国内ならやりとりも早そう。
565 :
名無しの報告 :2006/04/11(火) 01:41:24 ID:2D+8FfsvO
まあ、2chは裁判所に訴えない、と舐められてるのかもしれんしな。 たまには気紛れで訴えてみるのもよかろう。 ま、ぴろしきの気分によるだろうが。
566 :
名無しの報告 :2006/04/11(火) 02:59:18 ID:xxQHg6q90
別に被害届けじゃなくてもいいんじゃないんですかあ? これだけ悪質なら通報だけでも動いてくれるんじゃないんですかあ? インターネット110番とか
567 :
名無しの報告 :2006/04/11(火) 03:48:13 ID:IPoHL50KO
被害届け出したり裁判したりすれば、、 2chが白旗あげて法に頼ったという事が広く世間に知られる訳で。 そうなれば攻撃が減るかというと、増える事が予想される訳で。
568 :
名無しの報告 :2006/04/11(火) 03:49:01 ID:RSNWbqAQ0
そんな親切な団体がいると思うんですかあ
569 :
名無しの報告 :2006/04/11(火) 04:01:49 ID:lMw6ro70P
570 :
名無しの報告 :2006/04/11(火) 05:30:34 ID:2D+8FfsvO
勝ち負けは俺にはよく分からんが、個人的には訴える必要はないと思うがね。 そもそもイメージ的に、2chは「訴えられる側」であって「訴える側」ではなかろうw なあに、小泉だってイオナズンだって対応できてるんだ。今後もどうにかなるだろうさ。 このままイオナズンも風化させていくのが良いかもな。 所詮、大したプログラムではない。2ch史に組み込む価値はない。
571 :
名無しの報告 :2006/04/11(火) 05:33:17 ID:E3iUgUqC0
逆に考えて(ry ゾンビPCがすべてUDに回ればおk
572 :
名無しの報告 :2006/04/11(火) 05:45:28 ID:PbaQNCTg0
>>571 感動しt(ry
PCが外部アクセスを繰り返してても、HTTP鯖として動いてても、ドライブシュートされても気付かない輩だ。
UDを勝手に動作させても、nyだかshareだかが100%CPU取ってるとでも思うだろう。
...善行を押し付けるウィルス作成が、一連のウィルス作者の免罪符になりかねないのには閉口するが。
573 :
名無しの報告 :2006/04/11(火) 09:59:55 ID:gxj+TuGz0
また、こんなレスがあったので、念のために張っておくよ。
ヲチャ回帰(´・ω・) カワイソス 山田ヲチスレ 222
ttp://tmp6.2ch.net/test/read.cgi/download/1144537663/ >322 名前:0918526486[] 投稿日:2006/04/11(火) 09:22:20 ID:elSEVxgB0
>0918677362
>7736112441
>6429145266
>324 名前:6527411099[] 投稿日:2006/04/11(火) 09:23:53 ID:elSEVxgB0
>7323216804
>6154500630
>2658200311
>325 名前:9081508347[] 投稿日:2006/04/11(火) 09:26:05 ID:elSEVxgB0
>1105124233
>1323151562
>1620200572
>end
574 :
名無しの報告 :2006/04/11(火) 11:14:52 ID:JVIg4ox30
>>572 善行というか偽善だけどな
やらない善よりやる偽善ってことで、漏れもやってるw
575 :
名無しの報告 :2006/04/11(火) 15:16:52 ID:MLEfQ3hf0
いまのところ「ウイルス作成罪」は成立してないからねえ(国会で審議中) まあ、警察がその気になったら、罪名なんてどうとでもなるんだけど 「Winnyウイルス作成者を初の逮捕、ボットネットも構築の疑い」 てな見出しの記事になって話題になるのは確実なので、初物好きな警察なら手を出すかもね ま、そこまでのやる気があるかどうかは疑問だけど 社会的に大話題になったウイルスだし、たとえ亜種でも作者を逮捕して名を上げたいと考える所はあるかも
576 :
名無しの報告 :2006/04/11(火) 15:31:47 ID:/eA2kdTS0
577 :
名無しの報告 :2006/04/11(火) 16:19:28 ID:8Rrm+KN/0
それならキンタマ作者をとっくに逮捕してないとおかしい
578 :
名無しの報告 :2006/04/11(火) 16:55:19 ID:pI+DB8F70
なにがあっても全部Winnyのせいにするから無理 winny=ウィルスそのものだとか報道してる局も決して少なくはないし
579 :
名無しの報告 :2006/04/11(火) 18:15:12 ID:MLEfQ3hf0
>>577 ま、そのあたりはキンタマ作者に迫るだけの技術力が無いだけの話で
というか、一般にウイルスの作者を追い詰めるのは、作者側のエラーが無いとかなり難しい
で、今回の場合だと、
解析前の段階で発動スレを立てた人間≒作者もしくは作者に極めて近い人物
だから、シッポは見せてるわけなんで、チャンスといえばチャンスなんだよね
まあ、そういう能のある捜査官がいれば、とっくにぴろゆきに協力要請ぐらいしてるわけで・・・・
実際には無理でしょうな
580 :
名無しの報告 :2006/04/11(火) 20:25:42 ID:tq4DmaOE0
みせしめがわりに、いっちょやっとくか と考える警察の中の人がいてもおかしくない そう考えると、被害規模の割に大々的に報道されたのはなぜかということも かんぐることも、できないわけではないわけでもないかもしれないような
581 :
名無しの報告 :2006/04/11(火) 20:32:31 ID:JX4+F9qv0
VIPの過去ログから犯人のシッポを漁ってみるか。
582 :
名無しの報告 :2006/04/11(火) 21:09:37 ID:JX4+F9qv0
583 :
名無しの報告 :2006/04/11(火) 21:10:18 ID:JX4+F9qv0
584 :
名無しの報告 :2006/04/11(火) 21:10:58 ID:JX4+F9qv0
585 :
名無しの報告 :2006/04/11(火) 21:11:34 ID:JX4+F9qv0
586 :
名無しの報告 :2006/04/11(火) 21:12:06 ID:JX4+F9qv0
587 :
名無しの報告 :2006/04/11(火) 21:12:40 ID:JX4+F9qv0
588 :
名無しの報告 :2006/04/11(火) 21:13:14 ID:JX4+F9qv0
589 :
名無しの報告 :2006/04/11(火) 21:14:02 ID:JX4+F9qv0
590 :
名無しの報告 :2006/04/11(火) 21:14:41 ID:JX4+F9qv0
591 :
名無しの報告 :2006/04/11(火) 21:15:28 ID:JX4+F9qv0
592 :
名無しの報告 :2006/04/11(火) 21:16:17 ID:JX4+F9qv0
593 :
名無しの報告 :2006/04/11(火) 21:17:21 ID:JX4+F9qv0
594 :
名無しの報告 :2006/04/11(火) 22:36:36 ID:yftk2MjE0
乙
595 :
名無しの報告 :2006/04/11(火) 22:37:56 ID:hunXIxZe0
田吾作 ★の出番ですよ
596 :
名無しの報告 :2006/04/11(火) 22:46:08 ID:psTc1htW0
どうせ串な気もするが まあ、掘っておいて損は無いな レスみてないけど
597 :
名無しの報告 :2006/04/11(火) 22:50:26 ID:Y8PDFxaj0
一応は串を変えてるけど変えそこねてるところも結構多いね
598 :
名無しの報告 :2006/04/11(火) 23:26:50 ID:jddplf2D0
599 :
名無しの報告 :2006/04/11(火) 23:27:21 ID:/BrplZDC0
スレ主さんに質問です、 スレ主さんは投稿ID以外に他の情報見えるって聞いたことがあるんですが 本当ですか?
600 :
名無しの報告 :2006/04/11(火) 23:29:13 ID:EQ13zhE90
601 :
名無しの報告 :2006/04/11(火) 23:29:15 ID:0ktpwkkI0
ここのスレ主さんは何でもお見通しなのです。
602 :
名無しの報告 :2006/04/11(火) 23:29:41 ID:gTNMxkhr0
>>598 これイオナズン関係ないじゃん
小泉だろ
603 :
名無しの報告 :2006/04/12(水) 02:07:30 ID:w0z0fycqO
イオナズンて何?
604 :
名無しの報告 :2006/04/12(水) 02:21:17 ID:Ft1VMZ4L0
まとめサイト嫁
605 :
名無しの報告 :2006/04/12(水) 04:20:53 ID:zNI19Syi0
606 :
田吾作 ★ :2006/04/12(水) 04:21:12 ID:???0 BE:422520858-#
>>593 以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:49.23 ydRrGbdY0<>571856187897651871255857859887<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/06(木) 16:58:42.39 e6YrY7LT0<> <>ののの . exe<>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:28:39.71 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:39.29 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:42.42 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:30:17.46 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/07(金) 02:03:51.37 /5b8gJ/q0<> <>ろ . exe<>cdn-ce-chi-t2-01.area4.il.chicago.comcast.net<>68.87.72.164<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:04:46.90 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:05:08.54 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)
607 :
田吾作 ★ :2006/04/12(水) 04:21:19 ID:???0 BE:84504342-#
>>592 以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:26:36.18 e2XqLK5K0<>872358757125585785988785809519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:27:26.58 whHHmYO10<>872358757125585785988785809519<><>cdn-ce-wland-t2-04.westlandrdc.mi.michigan.comcast.net<>68.87.77.183<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 19:11:37.63 2WK5Whug0<> <>も . exe<>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:16:43.80 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:17:01.60 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/04(火) 00:40:00.01 ZH/kwjIE0<> <>みみ . exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:43:55.35 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:44:25.58 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/05(水) 23:07:05.59 ydRrGbdY0<> <>ね . exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:10.34 q6lp+5od0<>571856187897651871255857859887<><>cdn-ce-den-t2-03.cmc.co.denver.comcast.net<>68.87.66.151<><>Monazilla/1.00 (JaneStyle/2.23)
608 :
田吾作 ★ :2006/04/12(水) 04:21:27 ID:???0 BE:285200993-#
>>591 以下、名無しにかわりましてVIPがお送りします<><>2006/03/32(土) 03:58:27.20 9OMOIEyw0<> <> め . exe<>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:10.83 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:27.39 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:12:49.29 fKbqwRcZ0<> <>も . exe<>ContentSanJose2.racsa.co.cr<>200.122.153.6<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:12.69 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:32.16 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:21:49.27 CYB5143M0<> <>さ . exe<>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:10.39 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:27.49 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 00:23:50.04 e2XqLK5K0<> <>もきゅ . exe<>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
609 :
田吾作 ★ :2006/04/12(水) 04:21:35 ID:???0 BE:380268094-#
>>590 以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:56:11.27 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:10:34.20 tgLtaBnp0<> <>もm . exe<>203.71.167.16<>203.71.167.16<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:12:56.79 qc5E8psH0<>871256817257125585785988785829<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:13:30.98 jFiedqjR0<>871256817257125585785988785829<><>ContentTelepuerto3.racsa.co.cr<>196.40.43.218<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:18:39.75 7IowF71j0<> <>らら . exe<>ContentSanJOse3.racsa.co.cr<>200.122.153.10<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:11.30 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:33.20 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 03:01:02.93 x5V9W9ab0<> <>か . exe<>212.103.66.217<>212.103.66.217<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:02:58.96 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:03:17.84 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)
610 :
田吾作 ★ :2006/04/12(水) 04:21:43 ID:???0 BE:169009128-#
>>589 以下、名無しにかわりましてVIPがお送りします<><>2006/03/29(水) 23:50:38.30 EHzIJcIm0<> <>な . exe<>cdn-ce-chi-t2-03.area4.il.chicago.comcast.net<>68.87.72.166<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:12.80 2OxH/TIy0<>145675843712558578598878581950<><>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:35.46 7txW1xG70<>145675843712558578598878581950<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/30(木) 10:04:13.58 xjx14dMb0<> <>h . exe<>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:17.54 KQuQ3Ld+0<>150874657477125585785988785899<><>cdn-ce-den-t2-02.cmc.co.denver.comcast.net<>68.87.66.150<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:55.89 IaP1cLbw0<>150874657477125585785988785899<><>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 00:52:17.07 8doACbad0<> <>む . exe<>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:55:48.31 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)
611 :
田吾作 ★ :2006/04/12(水) 04:21:49 ID:???0 BE:338016184-#
612 :
田吾作 ★ :2006/04/12(水) 04:21:56 ID:???0 BE:369705757-#
613 :
田吾作 ★ :2006/04/12(水) 04:22:03 ID:???0 BE:316890656-#
614 :
田吾作 ★ :2006/04/12(水) 04:22:09 ID:???0 BE:855603599-#
615 :
田吾作 ★ :2006/04/12(水) 04:22:16 ID:???0 BE:295764274-#
616 :
田吾作 ★ :2006/04/12(水) 04:22:32 ID:???0 BE:211260645-#
うーん。 もしかしてー、*.comcast.net ってのが生だったりしませんかー? ダイアルアップのつなぎ替えみたいなー。 いろんな地域からのー。 日本語使ってるからって、日本からとは限らないわけですよねー。 串にしては異様にプロバイダが揃いすぎてるよーなー。 まー、違うかもしれませんけどー。
618 :
名無しの報告 :2006/04/12(水) 04:59:55 ID:LfT1BkIS0
619 :
名無しの報告 :2006/04/12(水) 05:27:51 ID:sq/qENOc0
620 :
名無しの報告 :2006/04/12(水) 05:58:02 ID:TRnY3tFl0
>>618 そこのやつは串規制リストに入ってる (BBQの一部)
vip鯖は串規制が無かった
621 :
名無しの報告 :2006/04/12(水) 06:22:10 ID:LfT1BkIS0
>>620 そうでしたか。ありがとうございます。BBQ賢い〜。
MSの「悪意のあるソフトウェアの削除ツール」が山田オルタに対応した
ようなので、厨房!板への爆撃も減りそうですね。
622 :
名無しの報告 :2006/04/12(水) 07:45:41 ID:QlS+91PF0
マイクが対応したのは感染したPCを外部に公開して閲覧・操作可能にしてしまう部分で 爆撃する亜種のウィルスは防げないんじゃないのかあ?
623 :
名無しの報告 :2006/04/12(水) 07:46:56 ID:dCSURBxl0
WindowsUpdateを全員がするとは限らない。 それゆえのゾンビPC。
けど少なくとも古いものは減る方向でしょー。
625 :
名無しの報告 :2006/04/12(水) 08:48:06 ID:7fvIoCAO0
#include<stdio.h> #include<string.h> int tt(char *t){ char r[] = "5830192476"; while (*(t+1)) {if (48<=*t && *t<=57){*t = r[*t-48];}t++;}} void oo(char *s){ while (*s) {char tmp[]="\0\0\0\0\0\0"; if (*s < 100) { sprintf(tmp,"4%d",*s);tt(tmp);printf(tmp); }else{sprintf(tmp,"%d",*s);tt(tmp);printf(tmp);}s++;}} void main(){ char svr[] = "saba.2ch.net"; char bbs[] = "ita"; char key[] = "1234567890"; char put[] = "2get"; printf("71255"); oo(svr);printf("038701"); oo(bbs);printf("147803"); oo(key);printf("87634"); oo(put);printf("56905415"); }
あーや
627 :
名無しの報告 :2006/04/12(水) 17:38:49 ID:3fDNC3Aa0
>>617 comcast≒spam送ってくることが多い≒ゾンビマシン使って投稿
ってことはないですかねぇ?
628 :
stream ◆PNstream2s :2006/04/12(水) 18:01:07 ID:TsVkxRwQ0 BE:462528285-
>>627 指令すらゾンビにやらせると。それが作者にとって一番安全ですねえ。
629 :
名無しの報告 :2006/04/12(水) 18:12:17 ID:2hmt1kky0
comcastは向こうの大手CATV会社ですよん 米は国土が広くてADSLじゃカバーしきれないからCATVがブロードバンドの主流
630 :
名無しの報告 :2006/04/12(水) 18:18:48 ID:2hmt1kky0
なので、comcastドメインのマシンは、おそらくはボットに感染してプロキシを起動させられてる個人PCかと
631 :
root▲ ★ :2006/04/12(水) 18:34:36 ID:???0 BE:547823-#
>>629-630 comcast.net = 串だらけ
という印象があります。
そういうこと(CATV)ですか。
なんか、どこかの翻訳ソフトが串だった頃のhome.ne.jpみたいな。
632 :
名無しの報告 :2006/04/12(水) 20:32:38 ID:/pyuT/T00
CATVがブロードバンドの主流ならオープンな串があってもおかしくないと思うんですが その理屈で行くと、bbtec.netの串は全部感染してるPC?
633 :
名無しの報告 :2006/04/12(水) 20:50:41 ID:TRnY3tFl0
acl目的でsquidいれてまーす。
portは 3128と8080
BBルーター入れてるんで外部から接続不可
で、接続元のACLを設定してない人が多いらしい
ex) DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
ttp://www.jpcert.or.jp/at/2006/at060004.txt ====named.conf
acl localnet {
127.0.0.1;
192.168.0.0/24;
192.168.11.0/24;
};
options {
allow-query { localnet; };
allow-recursion { localnet; };
allow-transfer { none; };
notify no;
以下略
を初めから設定してた
634 :
名無しの報告 :2006/04/12(水) 20:54:27 ID:2hmt1kky0
635 :
名無しの報告 :2006/04/12(水) 21:11:33 ID:2hmt1kky0
特にbbtec.net(YBB)の場合は、昔大量に配ってたモデムがルータータイプじゃなく、 グローバルIPを直でPCに割り当ててた、ってあたりもヤバげな雰囲気 NATが入ってたら、ボットにひっかかってもポート空けなきゃ外からはアクセスできないしね
>635 新泥でもヤフー串結構あるようなのでかなりの数のbot串仕込まれてるかも しれませんねぇ
637 :
名無しの報告 :2006/04/12(水) 21:46:50 ID:lFJa87Iu0
うは、俺もYBBでNAT無効のまま使ってるわ。NAT設定面倒いんだよね。
638 :
名無しの報告 :2006/04/12(水) 21:56:30 ID:Vgi05uxk0
余ってたPCに感染させてハニースポットにし監視してた人はいないのかね。
639 :
名無しの報告 :2006/04/13(木) 10:27:26 ID:/hefvdXl0
変わるわよ
640 :
名無しの報告 :2006/04/13(木) 23:33:57 ID:id80qmOG0
641 :
名無しの報告 :2006/04/13(木) 23:36:24 ID:PadLqlmg0
イオナズンです
642 :
名無しの報告 :2006/04/13(木) 23:38:14 ID:ikSp3wfC0
ぽいですなぁ VIPに該当するスレあったのかしら 現存のスレには見つからなかったがすぐ落ちるしなぁ 新しい命令方式だとめんどくさそう
643 :
名無しの報告 :2006/04/13(木) 23:48:43 ID:ikSp3wfC0
644 :
名無しの報告 :2006/04/13(木) 23:49:14 ID:ikSp3wfC0
645 :
名無しの報告 :2006/04/13(木) 23:49:45 ID:ikSp3wfC0
646 :
名無しの報告 :2006/04/13(木) 23:50:22 ID:ikSp3wfC0
647 :
名無しの報告 :2006/04/13(木) 23:54:53 ID:38+SwUM60
また、新手がでたのかな?
>>573 に貼ってあるけど、前回のVIPで発動も同じようなのが同じスレにあって
その数日後に発動してたんだよね。
おそらく発動前のテストかなにかしてるのは間違いなさそうな感じ。
648 :
名無しの報告 :2006/04/14(金) 00:02:37 ID:R09+vEDz0
新種かもしれませんね。 前のは名前を指定した爆撃例がなかった気がします。
649 :
名無しの報告 :2006/04/14(金) 00:04:11 ID:0NClht8H0
ワクワク
650 :
名無しの報告 :2006/04/14(金) 00:05:12 ID:HIUd7aw50
これは誰かが作った亜種。 前回とは違う人が作ってる
651 :
名無しの報告 :2006/04/14(金) 00:06:25 ID:MPMqGGSq0
なんで?
652 :
名無しの報告 :2006/04/14(金) 00:08:10 ID:ls6/gt7F0
わかるの?
653 :
名無しの報告 :2006/04/14(金) 00:17:19 ID:QJATvHvI0
坊やだからさ!
今度は時差発動型か しかもフシアナトラップ対策もしてるからゾンビ増えるとやっかいですねぇ・・・
655 :
名無しの報告 :2006/04/14(金) 00:26:40 ID:pdAVwwC40
マスゴミに察知されて報道される前に打てる対策はしとかないと、 亜種が増えてくるかもしれないよ。 中のえろい人がんがれ。
656 :
名無しの報告 :2006/04/14(金) 00:57:42 ID:zwdEb2LtO
単体単体がサーチして書き込むから一気に埋まるものと思ったんですが・・・各レス10秒前後の間隔は何故ー?
657 :
名無しの報告 :2006/04/14(金) 01:02:21 ID:QiPqXG+X0
たしかに不気味なほど10秒間隔だな これは指令専門ボットがいそうだな
658 :
名無しの報告 :2006/04/14(金) 01:03:31 ID:pdAVwwC40
検体を誰か捕獲してないの? 検体を捕獲して解析すればなにかつかめそうだけど。
659 :
名無しの報告 :2006/04/14(金) 01:05:04 ID:HIUd7aw50
君たちの解析は文字列検索と開発ツール特定だけでしょ?www
660 :
名無しの報告 :2006/04/14(金) 01:05:48 ID:TUUFqTur0
661 :
名無しの報告 :2006/04/14(金) 01:08:19 ID:pdAVwwC40
662 :
名無しの報告 :2006/04/14(金) 01:08:35 ID:yemqjEcG0
サーチする板の範囲、もしくはスレタイ条件を広げた→実行命令発見まで時間がかかる とかかも... この程度の速度じゃ、イオナズンよりむしろ猛毒状態にしてじわじわHPを奪う感じですね。
663 :
661 :2006/04/14(金) 01:12:08 ID:pdAVwwC40
664 :
名無しの報告 :2006/04/14(金) 01:35:51 ID:TUUFqTur0
レス番 時刻 間隔 レス番 時刻 間隔 ----------------------- ------------------------ 940 17:50:52.80 . 964 17:54:31.83 11.95 941 17:51:03.83 11.03 965 17:54:41.63 09.80 942 17:51:15.50 11.67 968 17:54:51.76 10.13 943 17:51:26.64 11.14 969 17:55:02.24 10.48 944 17:51:36.64 10.00 972 17:55:12.44 10.20 945 17:51:46.81 10.17 974 17:55:22.32 09.88 946 17:51:57.24 10.43 975 17:55:32.30 09.98 947 17:52:07.87 10.63 976 17:55:42.54 10.24 948 17:52:18.32 10.45 977 17:55:52.63 10.09 949 17:52:28.65 10.33 978 17:56:02.76 10.13 950 17:52:38.62 09.97 979 17:56:12.43 09.67 951 17:52:49.22 10.60 982 17:56:24.02 11.59 952 17:53:01.46 12.24 983 17:56:33.80 09.78 954 17:53:15.47 14.01 984 17:56:44.30 10.50 957 17:53:25.95 10.48 985 17:56:54.25 09.95 958 17:53:36.35 10.40 986 17:57:04.56 10.31 959 17:53:47.12 10.77 988 17:57:14.74 10.18 960 17:53:58.36 11.24 989 17:57:25.43 10.69 962 17:54:08.42 10.06 991 17:57:36.67 11.24 963 17:54:19.88 11.46 992 17:57:46.86 10.19 996 17:59:59.90 13.04
665 :
名無しの報告 :2006/04/14(金) 01:46:54 ID:RJAAr7llO
今回のはイオナズンというよりベギラゴンだのお。いやむしろヒャダインか。
666 :
名無しの報告 :2006/04/14(金) 01:47:20 ID:kj4ZWoSC0
>>659 BOT作者乙w
逆汗して解析した香具師もいたような
667 :
名無しの報告 :2006/04/14(金) 01:53:52 ID:pdAVwwC40
こういうの作ってるヤツは、自分が作った物に対する 反応が最大の関心事だから、このスレに来てるのは ある意味当然といえば当然なのかもね。www
668 :
名無しの報告 :2006/04/14(金) 03:26:20 ID:TUUFqTur0
>>664 自己レス。
表を眺めてたらヒラメいた! 走りながらの手打ちに違いない。
100m走ったら送信。走ったコースの起伏が見えるー。
669 :
名無しの報告 :2006/04/14(金) 03:27:03 ID:sy2a7/FW0
じゃあアレだ、発動されても慌てず騒がずスルーしとけばいいんだな
670 :
名無しの報告 :2006/04/14(金) 03:38:39 ID:TUUFqTur0
671 :
名無しの報告 :2006/04/14(金) 03:39:02 ID:hJN169Z40
672 :
名無しの報告 :2006/04/14(金) 06:36:13 ID:hL2qjRUw0
BOTをプロクシ代わりにしてAge2chみたいなので爆撃してるとか?
673 :
名無しの報告 :2006/04/14(金) 06:57:44 ID:RH4nBOAE0
イオナズンや小泉が怖いのはDDoS攻撃になってるからであって、スレが埋まるのはまあ攻撃の副産物に過ぎないとも言える。 今回のはスピード遅いし、ここで話す内容でもないだろう。 セキュ板かダウン板でいじくるがヨロ氏 今のままなら大して困らん
674 :
名無しの報告 :2006/04/14(金) 11:24:05 ID:50sDrn7C0
攻撃のスピードが遅いのはゾンビマシンの数が少ないからで、前回の イオナズンのように3週間かけて仕込まれたら同じでしょ?
675 :
名無しの報告 :2006/04/14(金) 15:42:38 ID:LqlOp1n6O
あれが命令文だったとして何種類の命令文に対応しているんだ。 同じ解析で文字列出てきた? )1234567890*# )1234567890*# )1234567890*# )は>の代わり 111でまえの三文字?
676 :
名無しの報告 :2006/04/14(金) 18:04:21 ID:LqlOp1n6O
ヲチャ回帰(´・ω・) カワイソス 山田ヲチスレ 222
http://tmp6.2ch.net/test/read.cgi/download/1144537663/ 名前:0918526486[]
カ内>0918677362
キ >7736112441
コ容>6429145266
名前:6527411099[]
カ内>7323216804
キ >6154500630
コ容>2658200311
名前:9081508347[]
カな>1105124233
キい>1323151562
コよ>1620200572
ミう>end
数字を縦に見ても意味無いかな
677 :
名無しの報告 :2006/04/14(金) 18:06:28 ID:HIUd7aw50
678 :
名無しの報告 :2006/04/14(金) 18:16:20 ID:LqlOp1n6O
しょーなんだorz
679 :
名無しの報告 :2006/04/14(金) 18:52:28 ID:iJ2uOiST0
>>677 それねえ
俺だよ、やったの
串使ってさ
最速1000目指してただけなんだよね
それやってた時は
vipは串規制無かったからさ
残念だね
夢壊しちゃって
680 :
名無しの報告 :2006/04/14(金) 20:05:34 ID:BM3LNtqE0
荒らし宣言乙
682 :
名無しの報告 :2006/04/14(金) 20:32:26 ID:LWsB8YrG0
あれ vipで最速1000って いつから荒らしになったの
683 :
名無しの報告 :2006/04/15(土) 01:50:14 ID:3MdBwks60
684 :
名無しの報告 :2006/04/15(土) 02:18:42 ID:31kNcL0i0
>683 何が書いてあるのか、判りませんがな('A`)
685 :
名無しの報告 :2006/04/15(土) 02:28:08 ID:ktEQSm9g0
686 :
名無しの報告 :2006/04/15(土) 02:39:20 ID:25tonMaF0
687 :
名無しの報告 :2006/04/15(土) 02:50:27 ID:3MdBwks60
688 :
名無しの報告 :2006/04/15(土) 02:55:21 ID:ktEQSm9g0
>>686 > 全てが爆撃される単語ではない
あー、確かに。それは私も思いました。人工無脳++が書き込んだスレを
いくつか見て回りましたけど、なかなか楽しい挙動を示しますね。
爆撃回数が少ないし、スタートアップ登録型だから常駐しないのかな。
>>687 私も9日に1つ送りました(これどっちのタイプだっけかな)。
ALWILはavast! 4.7βを出したらしいので、そっちで忙しいのかもw
689 :
名無しの報告 :2006/04/15(土) 10:25:03 ID:DvwyMtR30
>>683 Number of infections: 0 - 49
どう見積もっても、1000台以上は感染してるだろ。
>>689 それは恐らく感染の自己申告があった数ですー。
普通に発見されて駆除されたデータは集計されてませんー。
691 :
名無しの報告 :2006/04/15(土) 20:05:45 ID:KL9neTue0
>>689 別に全員が先生ユーザーじゃないし、メーカー製パソコンの場合はせいぜい
90日版で、切れてもそのままって多いだろうし……(´・ω・`)
692 :
名無しの報告 :2006/04/15(土) 21:49:31 ID:n5Zc1ckT0
イオナズン。私は美しい。
693 :
名無しの報告 :2006/04/15(土) 22:13:18 ID:31kNcL0i0
お前はイオナズン言いたいだけちゃうんかと
694 :
名無しの報告 :2006/04/16(日) 00:11:46 ID:V5oX9JNY0
燃えろイオナズン
695 :
名無しの報告 :2006/04/16(日) 00:42:45 ID:GBSbRUva0
サナギズン
696 :
名無しの報告 :2006/04/16(日) 02:14:09 ID:6JllSM460
イナズズン
697 :
名無しの報告 :2006/04/16(日) 02:15:49 ID:k2XYFtYL0
イナオズン
698 :
名無しの報告 :2006/04/16(日) 02:59:45 ID:YzMCjPU70
私は美しい…
699 :
名無しの報告 :2006/04/16(日) 03:55:26 ID:Yr5sc4Fg0
>>685 自己レスです。
Norton AntiVirus 2006ではLive Updateで更新される4/14版のウイルス定義
ファイルでイオナズンBOTがTrojan.Sufiage.Cとして検出されることを確認しました。
検体2つとも
>>685 と同じです。日本語版情報ページはまだみたい。
700 :
田吾作 ★ :2006/04/16(日) 23:04:23 ID:???0 BE:422520285-#
>>643 ムヒョ<><>2006/04/13(木) 17:50:52.80 /8v6Jyk/0<>ロージーたんのエロ画像キボンヌ<><>P221119002221.ppp.prin.ne.jp<>221.119.2.221<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:03.83 g/JfY1mS0<>ロージーたんのエロ画像キボンヌ<><>P221119005143.ppp.prin.ne.jp<>221.119.5.143<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:15.50 rueSTAMT0<>ロージーたんのエロ画像キボンヌ<><>P221119003182.ppp.prin.ne.jp<>221.119.3.182<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:26.64 3N3ruNyg0<>ロージーたんのエロ画像キボンヌ<><>P221119005062.ppp.prin.ne.jp<>221.119.5.62<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:36.64 wwqXWgWi0<>ロージーたんのエロ画像キボンヌ<><>P221119003057.ppp.prin.ne.jp<>221.119.3.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:46.81 stzwXmZK0<>ロージーたんのエロ画像キボンヌ<><>P061198255159.ppp.prin.ne.jp<>61.198.255.159<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:57.24 RkX4YvPi0<>ロージーたんのエロ画像キボンヌ<><>P221119002174.ppp.prin.ne.jp<>221.119.2.174<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:07.87 ESQscvtO0<>ロージーたんのエロ画像キボンヌ<><>P221119002136.ppp.prin.ne.jp<>221.119.2.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:18.32 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:28.65 N7/HIvHe0<>ロージーたんのエロ画像キボンヌ<><>P221119002169.ppp.prin.ne.jp<>221.119.2.169<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
701 :
田吾作 ★ :2006/04/16(日) 23:04:32 ID:???0 BE:316890656-#
>>644 ムヒョ<><>2006/04/13(木) 17:52:38.62 +CMFx92U0<>ロージーたんのエロ画像キボンヌ<><>P221119002135.ppp.prin.ne.jp<>221.119.2.135<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:49.22 RCN2VITR0<>ロージーたんのエロ画像キボンヌ<><>P061198255236.ppp.prin.ne.jp<>61.198.255.236<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:01.46 eJVUErl80<>ロージーたんのエロ画像キボンヌ<><>P221119005173.ppp.prin.ne.jp<>221.119.5.173<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:15.47 RxyFLbPA0<>ロージーたんのエロ画像キボンヌ<><>P221119002195.ppp.prin.ne.jp<>221.119.2.195<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:25.95 bVOi4Meq0<>ロージーたんのエロ画像キボンヌ<><>P221119003134.ppp.prin.ne.jp<>221.119.3.134<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:36.35 yUFW/EDY0<>ロージーたんのエロ画像キボンヌ<><>P221119003021.ppp.prin.ne.jp<>221.119.3.21<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:47.12 0IDxGGmm0<>ロージーたんのエロ画像キボンヌ<><>P221119003016.ppp.prin.ne.jp<>221.119.3.16<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:58.36 KCP6L23T0<>ロージーたんのエロ画像キボンヌ<><>P061198255046.ppp.prin.ne.jp<>61.198.255.46<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:08.42 eGe3jaTk0<>ロージーたんのエロ画像キボンヌ<><>P221119005209.ppp.prin.ne.jp<>221.119.5.209<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:19.88 MtvZPIId0<>ロージーたんのエロ画像キボンヌ<><>P221119005057.ppp.prin.ne.jp<>221.119.5.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
702 :
田吾作 ★ :2006/04/16(日) 23:05:11 ID:???0 BE:570402869-#
>>645 ムヒョ<><>2006/04/13(木) 17:54:31.83 A7Y2TOuX0<>ロージーたんのエロ画像キボンヌ<><>P221119003070.ppp.prin.ne.jp<>221.119.3.70<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:41.63 bYpbKpMf0<>ロージーたんのエロ画像キボンヌ<><>P061198255136.ppp.prin.ne.jp<>61.198.255.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:51.76 wcOYh6lJ0<>ロージーたんのエロ画像キボンヌ<><>P221119005233.ppp.prin.ne.jp<>221.119.5.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:02.24 9HBy/bHF0<>ロージーたんのエロ画像キボンヌ<><>P221119003038.ppp.prin.ne.jp<>221.119.3.38<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:12.44 W+EetEW20<>ロージーたんのエロ画像キボンヌ<><>P221119005191.ppp.prin.ne.jp<>221.119.5.191<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:22.32 BZk/iQvI0<>ロージーたんのエロ画像キボンヌ<><>P221119002011.ppp.prin.ne.jp<>221.119.2.11<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:32.30 keoQP3ca0<>ロージーたんのエロ画像キボンヌ<><>P221119002105.ppp.prin.ne.jp<>221.119.2.105<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:42.54 li56cceF0<>ロージーたんのエロ画像キボンヌ<><>P221119003206.ppp.prin.ne.jp<>221.119.3.206<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:52.63 S8n4MPPY0<>ロージーたんのエロ画像キボンヌ<><>P221119005074.ppp.prin.ne.jp<>221.119.5.74<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:02.76 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
703 :
田吾作 ★ :2006/04/16(日) 23:05:28 ID:???0 BE:84504342-#
>>646 ムヒョ<><>2006/04/13(木) 17:56:12.43 546TpVPv0<>ロージーたんのエロ画像キボンヌ<><>P221119005177.ppp.prin.ne.jp<>221.119.5.177<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:24.02 Scyhrm1p0<>ロージーたんのエロ画像キボンヌ<><>P061198255049.ppp.prin.ne.jp<>61.198.255.49<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:33.80 Qh1l+5NH0<>ロージーたんのエロ画像キボンヌ<><>P221119002254.ppp.prin.ne.jp<>221.119.2.254<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:44.30 hZmEFYBv0<>ロージーたんのエロ画像キボンヌ<><>P061198255104.ppp.prin.ne.jp<>61.198.255.104<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:54.25 7c3gNQLJ0<>ロージーたんのエロ画像キボンヌ<><>P221119003233.ppp.prin.ne.jp<>221.119.3.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:04.56 YXLCfh9Y0<>ロージーたんのエロ画像キボンヌ<><>P061198255115.ppp.prin.ne.jp<>61.198.255.115<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:14.74 opAgViqa0<>ロージーたんのエロ画像キボンヌ<><>P221119003250.ppp.prin.ne.jp<>221.119.3.250<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:25.43 YaEuSHWB0<>ロージーたんのエロ画像キボンヌ<><>P221119002044.ppp.prin.ne.jp<>221.119.2.44<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:36.67 I5JA1uhh0<>ロージーたんのエロ画像キボンヌ<><>P221119002165.ppp.prin.ne.jp<>221.119.2.165<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:46.86 aBq357Kv0<>ロージーたんのエロ画像キボンヌ<><>P221119002025.ppp.prin.ne.jp<>221.119.2.25<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
繋ぎかえの連投か
705 :
名無しの報告 :2006/04/16(日) 23:08:37 ID:5GT5dYNF0
>>704 0.0.0.0/24=0.0.0.*なのか?
706 :
ちょろ ★ :2006/04/16(日) 23:08:40 ID:???0
そのようで、
707 :
名無しの報告 :2006/04/16(日) 23:12:17 ID:TS4wrPjjP
1.prin規制 2.繋ぎかえ連投規制 3.その他
708 :
名無しの報告 :2006/04/16(日) 23:19:32 ID:Yr5sc4Fg0
なるほど。携帯端末を持って走りながら連投してたのね。 コンビニに行くだけで筋肉痛になる超現代的な肉体を持つ 私には100m/about 10secで4きろめーとるは無理ですが。
報告 >643-646 ログ >700-703 \.prin.ne.jp 40res 多分、自作繋ぎ変え連投ツールでも使ったのかなぁ? ※これは同一人物の可能性が高いので警告は出せると思います。
710 :
名無しの報告 :2006/04/16(日) 23:33:42 ID:TS4wrPjjP BE:159074249-#
>>709 > 多分、自作繋ぎ変え連投ツールでも使ったのかなぁ?
この程度の速度なら手動で充分いけるでしょ。
回線off→カキコ→回線off→以下(ry
UA=OPERAだから多分端末単体かと。
711 :
名無しの報告 :2006/04/16(日) 23:35:59 ID:9ZQMa3lG0
多分もなにもKYOCERA/WX310Kって機種まで分かってるじゃん
712 :
名無しの報告 :2006/04/16(日) 23:38:09 ID:TS4wrPjjP BE:53024843-#
失敬。 「WX310K」とモロに出てますた。いかんいかん。
713 :
名無しの報告 :2006/04/16(日) 23:38:25 ID:76JWjkWS0
ここまで露骨だとそれはそれでもにょるものが
714 :
名無しの報告 :2006/04/16(日) 23:48:06 ID:hs5ZF9Gg0
イオナズンじゃなくてよかったよかった
715 :
名無しの報告 :2006/04/17(月) 00:18:31 ID:6MiOW5+h0
いや、まだ何かあるはずだ prinに隠された何かが オレにかまわず行け! あと任せたぴょ、1〜714
716 :
軍艦焼 ★ :2006/04/17(月) 01:21:14 ID:???0
717 :
名無しの報告 :2006/04/17(月) 16:39:01 ID:qUKHEG750
718 :
名無しの報告 :2006/04/17(月) 17:30:53 ID:mH9eka2T0
あ〜あ、スレたっちゃったんだね。 これじゃ、発動方法をコピペされて、おもしろ半分にやり始める香具師がでてきちゃうよ。
719 :
名無しの報告 :2006/04/17(月) 17:34:11 ID:cjsKwvh+0
720 :
名無しの報告 :2006/04/17(月) 17:38:58 ID:9OEcDudo0
そのときはまた節穴やればいいんじゃないかなぁ つか、感染数減ってるのかなぁ・・・
721 :
名無しの報告 :2006/04/17(月) 17:43:41 ID:mH9eka2T0
あ! いいこと思いついた。 VIPには、スレタイが例の呪文になるものは立てられないようにしとけばいいんじゃない? スレタイにNGワード設定みたいなの設定できないのかな?>中の人たち
722 :
名無しの報告 :2006/04/17(月) 17:55:09 ID:9OEcDudo0
既出
723 :
名無しの報告 :2006/04/17(月) 17:59:12 ID:mH9eka2T0
725 :
名無しの報告 :2006/04/17(月) 21:54:31 ID:BOUPi7No0
726 :
名無しの報告 :2006/04/17(月) 22:22:43 ID:UMMjO0oq0
プッ
727 :
名無しの報告 :2006/04/17(月) 22:51:34 ID:72OyODkX0
(ノ∀`)アチャー
728 :
名無しの報告 :2006/04/17(月) 22:52:38 ID:m5NSr9xZ0
/ヽ /ヽ
/ ヽ / ヽ
/ ヽ__/ ヽ
/ \
/ \ / |
| U ● ● |
>>725 |. (__人__) | おぬし、なかなかやりますな。
ヽ /
/ \
/  ̄ ̄ヽ / ̄ ヽ
ヽ_______/ \__/
二二二二二二二二二二二二二二二二二二
729 :
名無しの報告 :2006/04/18(火) 02:08:37 ID:hBzKjba/0
avast! 4.6 Home EditionがイオナズンBOTを検出するようになったので報告します。
エロゲNoCD/NoDVDパッチ型/keygen型いずれも検出しました。
・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
(ウイルス定義ファイル:0616-0 06/04/17 プログラム:4.6.763)
テストした検体は以下の2つです。
・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size:200,192bytes MD5sum:1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size:199.168bytes MD5sum:855DD930A0F2F32956A21EF71655C11B
--
また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html --
最後に、いつからかはわかりませんが、マカフィー フリースキャンが
「AntiDojin」(おそらく)をKakkeysとして検出しましたので、あわせて報告します。
検体はこれです。
オリジナルファイル名不詳(【本物】山田ウイルス【危険】.exe)
Size:1,036,288bytes MD5sum:E38098F0345732F29DD5D814FFF6D73F
vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。
730 :
名無しの報告 :2006/04/18(火) 06:10:11 ID:qUEj+2o20
731 :
名無しの報告 :2006/04/18(火) 14:35:16 ID:DjQ5rGfX0
>>729 > vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ
rubyのソースみただけだけど
732 :
名無しの報告 :2006/04/18(火) 16:31:51 ID:hBzKjba/0
>>729 少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。
ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992 同じRubyのソースが抽出されました。やっぱりAntiDojinですね。
>>731 なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。
シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。
って、ここイオナズンスレでした。お騒がせしました。
734 :
名無しの報告 :2006/04/19(水) 20:56:39 ID:3SeHLLZ10
もしかすると、スレッドに差分ファイルをアップローダーにアップロードし、 暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。
735 :
名無しの報告 :2006/04/21(金) 02:03:55 ID:hn5oH04n0
736 :
名無しの報告 :2006/04/21(金) 02:04:44 ID:hn5oH04n0
737 :
名無しの報告 :2006/04/21(金) 02:14:27 ID:+bpHtLZ90
738 :
名無しの報告 :2006/04/21(金) 02:15:13 ID:JQJOZvdz0
スレ違い! でも、最近はスクリプト増えてきてますなぁ
739 :
名無しの報告 :2006/04/21(金) 09:15:08 ID:OpVqAcV10
なんJのスクリプト IDが増えてきたな。怪しい。
740 :
名無しの報告 :2006/04/21(金) 11:51:19 ID:6e9VC93FO
実況は手動じゃ荒らし切れないし。
741 :
名無しの報告 :2006/04/24(月) 22:56:40 ID:YcxUrNzh0
742 :
名無しの報告 :2006/04/25(火) 20:43:12 ID:P3NUelhq0
>742 これはイオナズンではなくツールによるスレ潰しですね
744 :
名無しの報告 :2006/04/25(火) 20:51:28 ID:P3NUelhq0
そうですか、これは失礼
745 :
名無しの報告 :2006/04/25(火) 20:53:11 ID:FvD2TXA50
さっきから●だって言ってるじゃん
746 :
名無しの報告 :2006/04/25(火) 21:28:48 ID:qRx20ySe0
747 :
名無しの報告 :2006/04/25(火) 21:29:59 ID:pv8CI02C0
現状ログ掘りは行われておりません よって規制も行われていません でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね
748 :
名無しの報告 :2006/04/25(火) 21:32:18 ID:qRx20ySe0
749 :
名無しの報告 :2006/04/26(水) 03:11:48 ID:nPimX1P50
イオナズンの亜種でスレ潰しのテンプレで複数種のvipから来ましたが 組みこまれていたりすると分かりにくいかもとか思った
750 :
ちょろ ★ :2006/04/26(水) 05:16:13 ID:???0
>>742 番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´・∀・)ノクルクル<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
+yFdouefkHYBpsSJS
751 :
名無しの報告 :2006/04/26(水) 17:18:30 ID:VKgrLrKs0
>>750 やっべ、これやったの俺だ
ごめんなさい
752 :
名無しの報告 :2006/04/27(木) 09:46:47 ID:V57ycCYP0
753 :
名無しの報告 :2006/04/29(土) 00:32:35 ID:JwD3KDUD0
754 :
名無しの報告 :2006/05/05(金) 19:12:06 ID:os1KuGYB0
うんこもれた
755 :
名無しの報告 :2006/05/15(月) 11:45:05 ID:aA6bo52q0
756 :
名無しの報告 :2006/05/20(土) 21:49:45 ID:PcSfY6AE0
規制人FOX★が自分を擁護するレスをトリップつけたまま書き込んで炎上
■ 5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/ 81 名前:FOX ★[] 投稿日:2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす
95 名前:名無しさん@6周年[] 投稿日:2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81 そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか
109 名前:FOX ★[] 投稿日:2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ
>>1 んで止めてみたと、
111 名前:名無しさん@6周年[sage] 投稿日:2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109 ちょwww自演はもっと考えてw
757 :
名無しの報告 :2006/06/05(月) 17:39:23 ID:LlLfYqsi0
ここはもう機能してないのかな?
ニーピンで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが
ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13 13 名前:番組の途中ですが名無しです[] 投稿日:2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ
◇aKO//cieek ★
beポイント:32860
登録日:2005-05-04
758 :
名無しの報告 :2006/06/05(月) 17:44:12 ID:uL93gTmC0
スレ違い
759 :
名無しの報告 :2006/06/05(月) 17:49:42 ID:OslIU/5n0
まず垂れ流しとかのいかがわしいスレッドをどうにかしてから来ような
760 :
名無しの報告 :2006/06/05(月) 18:50:12 ID:LlLfYqsi0
>垂れ流し ? なんのことだ?
761 :
名無しの報告 :2006/06/09(金) 22:04:33 ID:7qLAxQ+80
VIPと間違えんなカス
762 :
名無しの報告 :2006/06/09(金) 22:31:30 ID:nC9EC6wP0
どっちにしろスレ違いだから
763 :
名無しの報告 :
2006/07/06(木) 08:43:01 ID:j2ieMKQtO パルプンテ