【春雷】　イオナズン対策スレッド Part3

・・・と思ったけど、同時に爆撃してくれるのかな？

http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/

これは1000までいくのに時間かかりそうだ

このままBBQリストが超肥大化していって2chを見られない＝2chを知らない人増大のヤカン

いま指令を出してどういう挙動をするか見るのもいいかも。

同時に複数のスレを爆撃できるということは、同時に1つのスレを爆撃できる。
今まで指令が2つ書かれてることがあったけど、あれって爆撃の強さを増すためにやってた？？？

二つ以上指令があるとレス数が若いのから順番にやってくみたいね
で1指令に付き書き込みは1度と。
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/13-
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/

http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/
に　t2 って書き込む指令と t4 って書き込む指令を出したんだけど、 t2 は書き込まれるけど
t4は書き込まれないなあ

上に上がってるスレに書き込んですぐ次のスレに書き込むから連投規制にひっかかってるだけ

これって爆撃先の住人が面白がって便乗書き込みしたら一緒に焼かれちゃう？

>>319
判別する手段ないから焼かれるだろ

ちゃんとそれ用にスレ立てるなりして注意書きしたほうがいいかもね

>>319
http://qb5.2ch.net/test/read.cgi/sec2chd/1143184461/331-338

>>322
ｶﾜｲｿｽ

t4も出始めたね

>>322
sageで本文をまとも（っていうのも変だけど）に
しておけば焼かれなかったはずなのに
ただのアホじゃん

http://ex11.2ch.net/test/read.cgi/morningcoffee/1144531485/l50
埋った

俺も途中から「テスト」ってのをセットしてみたけど
やっぱり連投規制で引っかかってる感じだね

ハロモニの時間にテストするなよ

183 名前： ちょろ ★ [sage] 投稿日： 2006/04/09(日) 04:45:04 ID:???0
テストするときは
ここで宣言してからの方がいいっすよ

ってあるのに何で先走ってテストするの

糞重い

宣言せずにやっている人は焼いても良いのかな？

狼が重い
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144552422/

各所のbbs.cgiが爆発してる
これはまずいですね・・・

ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
ex14
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
live22x
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/live22x1bbs.html

dos攻撃の首謀者はどんどんやいちゃえーい

>>311のスレ
http://wktk.vip2ch.com/vipper3944.txt.html

1鯖に1板で強制フシアナだから狼使うのは悪くないと思うけど
普段でも負荷の高いハロモニの時間にやるのは鯖にやさしくないと思うの

イオナズンのテスト知らない人も多いから宣言してからにしてほしいの

あーそうそうモチ同じとこ
つかID変わってるけど一応宣言済みですｗ
278 名前：名無しの報告[sage] 投稿日：2006/04/09(日) 10:21:31 ID:2ByAuRXh0
ちょいとVIPのexeスレ残ってたんで
埋めテストしちゃいますよ。

あー、そうか。
書き込めなくてもbbs.cgiは叩くんだよね。
焼いただけだと。

>>335
ですね＜テスト宣言

というわけで、今後（このレス以降）宣言せずにテストした/している人は、
焼きますので、ご注意下さい。

>>334
お疲れさまです。
とりあえず、今回は保留させていただきます。

>>334補足
ホスト名表示件数:981/1001
重複を除いたホスト数:140/1001

ユニークアクセスはかなり減った。
スレ潰すまで永遠と攻撃し続けるのかな？

昨夜exeうｐしたものだが、その50以上あるとかいうNoCDたちのハッシュリストある？
あるなら捏造警告出しとくよ。

ここか。俺実況板で2回関係なく書き込んでしまったけどやばいの？

>>332
お前、以前ハングル板を荒らしたよね >>302

>>342
いいえ

>>343
お前の●の最後が vSlGO06A なんだよ。
同じクレジットカードで複数の●を買うと、後ろの８桁が同じになるはずなんだよね。

>>344
証拠は？

>>345
>>195 >>302

>>344
＞同じクレジットカードで複数の●を買うと、後ろの８桁が同じになるはずなんだよね。

ｺﾚの証拠は？

帰れ

どういう仕組みかﾜｶﾗﾝが
人為的に矛先向けて爆撃させられるんだな
すげぇ

おれのこころのとびらをひらくには
http://live22x.2ch.net/test/read.cgi/livejupiter/1144540667/
これってなんかの荒らし？実験？何にも説明ないから荒らしだと思って書き込んだけどさ。
とも思って色々見たらイオナズンなんだな。

亀レスですが、>>242の〜.2ch.net以外は爆撃対象外というのは、スクリプト解析結果でしょうか…？
仮に "http://"+鯖名+"/test/read.cgi/"+板名+"/"+キー+"/" を対象、とかだと、>>244-253でも、
bbspinkにもイオナズン飛びそうなんですが、どうでしょう？
スレ立てて実験してみる価値はあるでしょうか？

イオナズンの元に2ch.netがあるから鯖名にそれを含んでないと駄目かなぁって思ってた

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-
誰かテストしてる？

ん？いま誰やってんの？

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24-25

誰かがイオナズンを唱えたみたいです…
>>338を見て無い人でしょうか？

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24
サーバー：ex14.2ch.net
板：news4vip
Key:1144552602
書き込み内容：（＾ω＾；）
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25
サーバー：qb5.2ch.net
板：sec2chd
Key:1143945166
書き込み内容：test
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
増えてるし

もうひとつ唱えてるね
一応報告

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/24 2006/04/09 12:41:29.94 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/25 2006/04/09 12:45:42.28 ID:zLcLTwz20
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09 12:53:20.96 ID:zLcLTwz20

deny！deny！

saba:sakura03.bbspink.com
ita:neet4pink
key:1144433657
comment:からけ ◆774NGe1.Ho

発動はしないみたいだな
からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/

>>352
もし*.2ch.net限定にするなら、イオナズン詠唱コードに、「ex11.2ch.net」部分全部では無く、「ex11」だけ暗号化しそうだと思ったのです。
逆に汎用性を持たせるならURL全体を暗号化しそうですし…
もしかしたら2chの形式のURL（http://***/test/read.cgi/***/***/）ならどこでも当たるのかな、と．．．

>>359
http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26
サーバー：sakura03.bbspink.com
板：neet4pink
Key:1144433657
書き込み内容：からけ ◆774NGe1.Ho
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
当たってませんね．．．
スクリプト内で2ch.netを含む確認をしてるのかも．．．？

http://ex14.2ch.net/test/read.cgi/news4vip/1144520754/26 2006/04/09(日) 12:57:32.12 ID:5U4kFyJL0

>>340
NoDVDパッチ [18禁ゲーム] 転娘！？〜とにかくよく転ぶドジっ娘たち〜 [060317].zip 195,205 d9839e879f4bd3f64791c8f7f026a144
NoDVDパッチ [18禁ゲーム] お帰りなさいませ☆ご主人様♪ [060317].zip 195,179 0bdcf9554b98cde5ef716743617d9365
NoDVDパッチ [18禁ゲーム] がくと！ [060317].zip 195,141 84b08a1b8e28426065fea4abd5f9d8a0
NoDVDパッチ [18禁ゲーム] エロ医 [060317].zip 195,137 1ed0e80fed1b0a0b440744045b500146

元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=564&offline=1
人柱
ttp://p2.chbox.jp/read.php?bbs=download&key=1138882062&host=tmp6.2ch.net&ls=all&field=id&word=hbndCuTu0&method=just&match=on&idpopup=1&offline=1

---
hashdb.comとﾀﾞｳｿのログ照らし合わせて抽出中
また見つけたらここで報告してもいいのかな('A`)

news4vipのBBQはずしたら書き込み数減ること間違い無しだな
これでvip書き込み数一位の記録も終わりだ
いい気味だ

>>361
サーバー：ex14.2ch.net
板：news4vip
Key:1144551106
書き込み内容：ウワチャー！
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/

だれかとめて

>>362
ありが�d
ちょっとイジイジしてくる。

検マルさん復帰してくれてよかったわぁ

>>363
住人としては1位でも何もうれしくないわけですが・・・・・・

相談所スレでやってたまとめを更新してみました

http://life.45.kg/sec/#iona
【ウイルス通称】　(仮)イオナズンBOT化ウイルス
【亜種名】　keygen型
【亜種名】　エロゲNoCD/NoDVDパッチ型

＃間違っていたらごめんなさいです。レスが錯綜して自分も錯乱気味
＃新種か何かの亜種かは、深く考えずに別立て

現在イオナズン中：

ト　ツ　ギ　ー　ノ
http://ex14.2ch.net/test/read.cgi/news4vip/1144552602/
[test] 書き込みテスト 専用スレッド 13[ﾃｽﾄ]
http://qb5.2ch.net/test/read.cgi/sec2chd/1143945166/
からけ ◆774NGe1.Ho 　　　　　　　　　　　　　　　　　　　　←効果無し？
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1144433657/
アチョー　　　　　　　　　　　　　　　　　　　　　　　　　　　←ここもほぼ静止
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

同時爆撃二箇所まで？

イオナズンで今爆撃されてないサーバーもbbs.cgiが相変わらず叩かれまくり
http://mumumu.mu//mrtg/mrtg-rrd.cgi/read/ex11bbs.html

ちょっとこれは不味いと思う。

>>368
qb5にやってんの？やばくねえか？

なんかもう思った通りの展開にｗ

>>367
乙です。

>>369
一応言っておきますが、自分は暗号解読しただけです。
爆撃ﾔﾊﾞｽには同意です。

>>369
ex11は、なんかすごい状態ですね。

worker MPM のテスト機だったりするので、
微妙に挙動不審になる場合があったりして。

# 6.1-RC にしようとしていたりしますが。
# 今は FreeBSD 5.4R + worker MPM

爆撃開始

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/

・1000超えてるスレに二回も三回も書きに来るやつは自動的に焼く
・焼き専用のスレキーを用意して、そこに書きに来たやつは自動的に焼く
　ようにbbs.cgiを変更して、そこに誘導する暗号コードを書けばウハウハ

こんな感じ？

ちとやりすぎじゃね？

ウィルステストサイトはここが空いてますよ。
jottiとの違いはKasperskyが参加していません。
http://scanner.virus.org/

削除要請板に書き込めないと思ったらイオナズンで焼かれてたのか。

同じプロバの中に感染した馬鹿が居るという事だな……

fusianaしないテストに今更何の意味が…
それこそ模倣愉快犯じゃねーか

焼く前と比べたらかなり低速になってるようですが
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから

>>377
そういうことですヨ
共有のネックですネ

ex11
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex11bbs.html
http://ex11.2ch.net/test/read.cgi/morningcoffee/1144514148/
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。


ex14も同様。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/read/ex14bbs.html
http://ex14.2ch.net/test/read.cgi/news4vip/1144524101/
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。

bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか？

ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか

あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ

うーむ、テストはしばらく待とうぜ

>>381
1000に達しているスレにいつまでも書き込もうとするからでしょ

>>381>>383
アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。

って鯖が持たないということなんだけどね

もはや、ミナデインだな・・・
ttp://d.hatena.ne.jp/keyword/%A5%DF%A5%CA%A5%C7%A5%A4%A5%F3

608 名前： 以下、名無しにかわりましてVIPがお送りします 投稿日： 2006/04/09(日) 13:30:22.20 ID:+HtXMDNL0
ウワチャー！ 
609 名前： 以下、名無しにかわりましてVIPがお送りします 投稿日： 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー 

アチョー
http://ex14.2ch.net/test/read.cgi/news4vip/1144551106/l50

混成攻撃だな

カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く

とか

鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、

とりあえずVIPを強制フシアナしてみよう

春雷キャッチャー＠2ch掲示板を作ってそこを爆撃専用にすればいい

名無しはtasukeruyoで強制IPとかの

12:30 ぐらいのは、たぶん経路問題かなと。>>390

>>392
賛成

>>392
運用情報(金)でいいんじゃないの

わーいイオナズンほいほい＠2chだぁ

>>395
qb6=qb5みたいだけど大丈夫？

http://ch2.ath.cx/load/qb6.html

>>395
場合によっては同居のqb5も死ぬじゃん

運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。
俺携帯だし。

運営サイドにアボンされないようにカキコするスリルは快感だ。

とトチクるってみるテスト

携帯厨（笑）

実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・

BBQ(LOL)

つか、テストで過負荷にならないようにこのスレがあるんじゃないのか？
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。

>> ID:R3yywanF0

【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167

元#408 & バイナリの中みた人#415
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143123969&ls=408-415&offline=1
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4

元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1138882062&ls=747&offline=1
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549

元
ttp://p2.chbox.jp/read.php?host=tmp6.2ch.net&bbs=download&key=1143727987&ls=663&offline=1
---

解析込みでわかるのはここまでだった('A`)またあったら追加するね

解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
ttp://hashdb.com/　にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)

・qb6みたいに実体は同じの別名サーバーを立てる。（たとえば、banana2848.maido3.comにqb7つくる）
・板は体裁だけで、スレたても書き込みも出来ないようにする。（bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない）
・bbs.cgiは偽者にしておく（色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか）
・架空のスレに爆撃するようイオナズンを詠唱。（http://qb7.2ch.net/test/read.cgi/ionazun/1150000000/）

スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。

片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....

ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。

>>404
あいあいー

>>404
>ttp://hashdb.com/　にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0331は別

060331は別すか。アイサー


[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb

>>405自己レス（補足）
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな？
アクセスログは一部の人しか見られないだろうから、難しいだろうけど

>>409
060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃



ignore.txtファイルは小数点使えたっけ？

>>411
9152のjpg弾けてるんで大丈夫だと思います。

勝手にアドオン起動する
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。

攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。

>>408 >>411
だね('A`)失礼しました
追加で何かあったらまた報告しにきます

nyやshareで180K〜200Kのzip、rarをはじくようにすればおｋ？

>>415
誤爆があるだろうから、>>409みたいに日付限定したほうがいいと思う。

>>415
その範囲内にまともなやつも存在してる

ポエムとかな

1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか

テストを利用して感染者に感染を知らせる方法はある？

感染したPCが2chやらないと無理ぽ

もう2ch閉鎖だな！
やったじゃん

指令出来ないようにvip閉鎖すれば良いんじゃね？

>>423
別のところに指定されると面倒になりそう

>>420
直接知らせる方法はない。
キンタマのときは駆除ウイルスがあったらしいが、それは犯罪になる可能性大。

全板閉鎖でいいよ

書き込みにきたときポップアップ出せればいいんだがブラウザできてないから出しようがない。


回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。

んでこれなんだ？とおもって該当プログラムをユーザーが削除か停止しようとする。


うまー。

とか出来たらなぁ。

ISPが利用者の安全を考えて2ちゃんへのアクセス禁止にすればよくね？

今帰って北産業

>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだｗ

>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか？
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意

キージェネはファイル名のつけ方とサイズからこの辺がクサイ。

【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e

>>427
3Gのファイルか・・・・・・
マァヴが回線の帯域限界のテストしたがってたっけな。

>>429
[060331]のやつ、たぶんこれのことだと思う('A`)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/26n
ttp://hashdb.com/2a40bde6a959e45231575d7c8237e549

実体はTrojan.Sufiageっぽい
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.html

いま管理サイドは何やっているんだろうか？

みんなお昼寝してますかね。

こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、

深夜に●焼きまくったりしてましたし
というか、特に緊急ですることないんじゃないかな・・・

リアルでなんかやってたりして

すすきのでおねえちゃんに振られた
↓
イオナズンで更にストレス
↓
2ch証券で遊ぼうか
↓
ν速でアホが居るとタレこみ

焼き祭り発生

イオナズン対策にBe導入て効果あり？

beの入ってる板に撃ってみれば？

今喜多ザンギエフ

( ´д)ﾋｿ(´д`)ﾋｿ(д` )

>>438
ttp://sv2ch.baila6.jp/chk_proxy.cgi
これ、DSBLだったら診断結果を表示させないってどうよ？

前スレで一覧にのってたからやっぱりそうか

追加で焼く必要ありますかー？

>>441
そのホスト
http://tmp6.2ch.net/test/read.cgi/kitchen/1143211310/98 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定

でも・・・

今北産業超乗遅課・・・orz
とりあえず検体確保次第各所に連行します。

>>444
遅い。

>>436
書き込み出来ないだけで、書き込みしようとする動作は全て行うから負荷軽減にはならないと思われ。

>>444
あ、漏れが上げた検体もう消しちゃったよ(´･ω･`)

>>337
俺じゃないぞ。グローバルＩＰ取ろうかな・・・

>>377に訂正

>>444
ｵｲﾗ>>447が上げてくれたやつ、まだもってる('A`)
あぷろだとかメアドとか、指定してくれたら送るよ

>>447,450
ｔｈｘ。
うｐろだはヤバそうなので目欄にすまんが送ってくれない？

で、keygenのサンプル3つTrendMicroに送付した。

>448-449
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。

当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……

>>451
送ったよ('A`)ﾉよろしくです

ナニ、この静けさは・・・

もしかすて対策完了？

いや、この静けさは放（ｒｙ

ほ、……放流中？

みんなタイムマシンみてる

ガイ・ピアーズですか。

とりあえず簡易的に調べてみた。ミス大量かもしれないけど。
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
　WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化？(不明)

暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する

ｷﾀｺﾚ!!

掘るのありますかー?

変数の範囲チェックしてないけどデコーダの実装例
エンコーダも書いたけど自粛

#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};

struct keyinfo {
char *keyword;
char *start;
char *end;
};

struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};



int main()
{
char buffer[1024],*p;
int a,b,c,dest;

fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}

for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}

>>459
モツカレさまです('A`)

ｵｲﾗの調べた中で今んとこいちばん詳しいのが↓なんだけど
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1854/tr_delf.kp.html
>>459で挙げてくれた以上のことは、まだ分からないみたい＞ベンダ

上記頁は、小泉ウイルスと同列で扱ってるけど・・・('A`)Sumantecは汎用名称だし

焼きスレから誘導されてきたんだけど・・・

(成年コミック) [雑誌] comic lo 2006年05月号(vol.26)　　　　　　.exe

Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?

ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi31060.zip.html
パスワード：rvrv

>>464
小泉の亜種だろう。
イオナズンとは関係ない。

>>462
ソースｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!

>>464
犯罪予告とかｲﾊﾟｰｲ書いてあるよなぁ＠コイズミ関連

>>465
なんか色々あるのね・・・
報告するとしたらどのスレ?

>>464
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない

続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/
ダウン板小泉ウィルス（仮称）対策室
ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/

>>469

解説ありがとう。

> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> ttp://tmp6.2ch.net/test/read.cgi/download/1143224133/

あ、最初に報告したスレだ・・・

> ダウン板小泉ウィルス（仮称）対策室
> ttp://aa5.2ch.net/test/read.cgi/nanmin/1142776192/

こっち行ってきます。


・・・・とその前に、シマンテックとかに検体提出すべき?

最近ウイルスにしては変わったレスが増えてきたっけな・・・・・・
亜種多杉

>>464
なんかヤバイ文字列がｲﾊﾟｰｲあるな
アンチウイルスソフトのベンダーに送っとけ

>>470
検体はｵｲﾗ提出しときます('A`)ﾉ
あ、あぷろだのファイルは消しても大丈夫かもよ

>>470
確認。
実際にVMで実行させてみたが自爆(自分で自分を終了)した('A`)

さくっとTrendMicroに送信

>>470
とりあえずシマンテックには送っておいたよ

>>464
シマンテック・キングソフト・マカフィーに送りました。

こちらのブラウザメールからavast!のほうは送れてないようです。
どなたか送ってくだちい。

>>465-475
みんなありがおつ。

>>475
たった今自分も送っちゃった・・・('A`)
うぷろだのは消しときます。

>>464
連レス。
VirusTotalに食わせたら全部no virus found・・・('A`)

ここに来てる人ってVM持ち多いの？

あれ？Virus Total復活した？

>>480
普通に使えますよ。
混雑してるとメルアドつっこめと出てきて入力してしばらくすると結果がメールで届きます

>>479
ビジュアルメモリのことかと思った。

>479
今、β版だけどフリーだよ。

>>470の件だけどシマンテックからTrojan.Sufiageだと返信が来たよ。

節穴しなくてもsufiageになるのか・・

>>484
やっと確認。
メールが来た時点（0:37）でftpのタイムスタンプは2006年4月9日 23:34:59
もう一度DLしたら2006年4月10日 0:48:39

>>484-485
亜種はまあある程度は一括りしてるんじゃないですかねー。
細かく分けていくときりがないですしー、要は検出できれば
いいわけでー。

　ニュース議論板に爆撃する亜種ともどもAvastに送付しました。
　fusiana ageマルウェアとは作りが全然違うけど、シマンテックは同じ
名前でくくっちゃうんですね。水色＠飛行石 ★さんのいうとおり、検出
できればいいわけでー。うんうん。

【ご参考】
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/592-601

>>474 の補足
Winsockの初期化に失敗してて自己終了してた模様。
15秒くらいでプロセスが落ちたらWinsockで落ちてます。＞各位

>>489
vmware対策してるウィルスも一部あるようだ

それなら15秒もかからんだろう

逆にそう思わせるために１５秒なのかも。

全部の板でBE導入すりゃいいのん

>>493
>337
>446

書き込みできなくなるだけで、アクセスは無くならない。

bbs.cgiに対するアクセスはdenyしたら？患者PC

ダウソとVIPを閉鎖しよう。
解決にはならないが被害は激減するだろうし。

>>495
ほとんどのプロバイダーがDHCP割り当てだから
書き込めない人多数になりますよ

書き込み用cgiを別URLにすりゃいいんですけどね
もしくはログイン経由で別のcgi経由して書きコさせればいいんだけれども
書き込みできない人はこちら、みたいな。

完全にcgiを叩くものを0にするのは無理な話。
負荷を分散させるシステムを作るか、負荷を起こさせないシステム設計すべき

そういえばこのイオナズンはネット上の場所しかアクセス出来ないのかな。

ローカルファイルが可能なら画面上にそんなファイルねーよとダイアログがだせそうだが。

>>498
*.2ch.netにしか爆撃できないように内部処理してある気がする。
bbspinkには爆撃できなかったし、localhost指定でも無理だと思う。
仮に存在しないターゲットに打てても、エラー表示はしないとも思う。

>>498
バックグラウンドで動いてるソフトは致命的なエラーでも
でない限りは何もメッセージは出さないと思うが。

そっか。ありがとう。

ホントに焼くしか手がないのね。

山田オルタのドライブシュートを思い出したｗ

専用のオンラインスキャンプログラムをつくってサイトに誘導するとかすればどう？
あるいは、スキャン＆駆除ツールを配布するとか...

技術的なことをわかってないで書いてるけどそうすれば少しはちがうんじゃないかな？

誰がつくるねん
餅は餅屋ってことで検体捜索・提供に力を注いだ方がいいっしょ

とりあえずハニーポットでも作ってみたら？
http://ex15.2ch.net/bot/ とかをでっちあげて、
そこのbbs.cgiを叩くと自動的に焼かれる仕組みを作る

で、あとは定期的にこの板への攻撃命令を出すと

IEでみれば広告と一緒に何かしら出来るかもね。
でも専ブラだとわかんないしトロイの木馬に感染していない人だけカキコ出来ればいいなぁ。

あとBeログイン必須だけどカキコしても表示しなければ匿名性は保証されるし、賛成ですん。

>>504
なるほど、ネラーならだれかやれそうな人がいるんじゃないかとおもったんだけど。
2ch.netなら誘導できるって読んだからそうすれば一気に発動してオンラインスキャンの
ページへ呼び込み、スキャンをかけて駆除できるかなぁと思ったんだけどね。

別に自動の仕組み作らなくてもー、fusiana可能な板に
誘導して書き込ませれば、一気に焼けますけどねー。

それで昨日は1日焼きにしてましたからー、そろそろ全て
外れてる頃かなーと思いますー。

現段階のリストに更新して（共有は抜いて）、再度焼きますかねー。

>>508
強制ふしあなの板なら何個かあるけど
ふしあな不可能な板があるの？

デフォネームがフシアナの板じゃないのん？

個人的にtasukeruyoの方が好きだなぁ。

bbs.cgiに負荷掛けたくないなら爆撃命令書いた924で
鯖のないところに誘導すればいいんじゃね？

？


？？？？
なんで爆撃する必要があるんだ？

わかりましぇ〜ん

鯖がないからエラー吐く
↓
そっから抽出

ってことか？そしたら永遠に書き込めないから返って負荷が増えそうな希ガス

>>482
それも持ってる。
しかも２０個ｗ

だれかイオナズンを発動させるbot本体を捕獲できたんすか？

>>505 の方法で
bbs.cgiをたたくとIEが起動して「おまえのPC、ウィルスに感染しとるでぇ」っていうhtmlを表示させることはできたりしないの？

>>516
普通に考えて無理だべ
攻撃用のスクリプトが何使ってるか知らんけど、たぶんIEコンポーネントは使ってないでしょ
PerlなりRubyなり、スクリプト言語的なもんで書き込み処理を行なわせてるだろうから

だめかー
そりゃそうだよなぁ　外部からアプリケーション起動できちゃったら
セキュリティ上問題あるもんなぁ

>>462
乙
すげーｗｗｗｗｗｗマジだｗｗｗｗｗｗ

感染者に外部から積極的に連絡を取る方法はないと考えて良いよ。
プロバイダの協力があれば別だけど。

実は何人か連絡とる方法のある人がいたんでコンタクトを試みたのよ。
２日経つけど何の反応もないのよね。
そういう人なんだよ。感染してる人って。

偽bbs.cgi用意して、データ送信すると書き込み成功の画面返すけど結果をスレに反映させないなんてことしたらどうなるんだろう。
BOTは永久にその架空スレを攻撃し続けるのかな？

★偽bbs.cgiのソース★
<html lang="ja">
<head>
<title>書きこみました。</title>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta content=5;URL=../pcqa/index.html http-equiv=refresh>
</head>
<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
</body>
</html>

勘違いして攻撃し続けるなら、他のイオナズンを阻止できるけど。

別にメッセージなんざ見ちゃいないだろう

>>552
<title>書きこみました。</title>

<body>書きこみが終わりました。<br><br>
画面を切り替えるまでしばらくお待ち下さい。
この辺は必要

命令一回で一回書き込みを試みる、だと思う。
仮に延々と攻撃し続けるようになったら今度はDoSアタックとしての効果が出るな。
あの数だと。

1000台以上ある時点で、スレをあっさり潰すから十分なんじゃね？

ふと思ったんですけど
イオナズンの呪文は、
A)鯖名
B)板名
C)スレ番号
D)書き込み内容

で構成されているんですよね。チェックして無いなら、たとえば
A = www.example/foo
B = tekito
C = 1234567890
D = テスト

とすると、http://www.example/foo.2ch.net/test/bbs.cgiに攻撃する予感。

>>526
このスレをよく読んでから書けアホ

アホはお前だろ。
説明できないなら失せろ。

>>528
仕方ないな。>>242をよんでみなさい。

はどうけーん

A = www.example/foo.2ch.net
だったらどうだろう？

>>526のAに2ch.netが入っていればなんでも書き込むのかな?

っていう意味じゃないの

ttp://www.mahoroba.ne.jp/~gonbe007/hog/shouka/harugakita.html か？

>>532
そういうことか。それなら2ちゃんと同じ使用のbbs.cgiがあれば書き込むだろうな。

>>527
だれか鯖名にｽﾗｯｼｭ入れて試した人いる？


----
まあ、使い道は自宅鯖にアクセスさせてログ取るとか、２ちゃんねる以外の鯖にDDoSさせるとか（っておい）
・・・警察にやれば間違いなくﾀｲｰﾎだろうからやらないでねｗ

>>534
404なURLでもF5アタックになるような。

qb6.2ch.net.ddns.org
なら爆撃するかも

>531
それ正引きできるのか？

>>537
/のあとに.2ch.netとかはできないよな。

詳細(たぶん)

A)鯖名 - nslookup可能なもの "/"を含んではいけない
B)板名(英数字) - 空白不可
C)スレ番号 - 10桁固定
D)書き込み内容 - 一応、制限無し

>>537
正引きできる必要があるのね。

でだ、それってDDNSサービスでワイルドカード使ってて
2ch互換の板を使ってる場合は打てるかもって事だよね。

>>537
正引きしてからIPアドレスで攻撃するルーチンがある？それだとダメ。

>>531
キーワードは2ch.net込みか

A : localhost

いやなんでもない

>>542
正引きしてチェックだとNGだけど
localhost/2ch.netなら出来るかもしれない。

自分自身に3分毎に砲撃しても効果はいまひとつだろうけど

・・・良く考えたら、URL生成してからアクセスするルーチンじゃないとだめか
www.example/foo.2ch.net　に対するソケット作ったらアクセスできないなorz

エラー出して止まったら丁度いいけどｗ

あんまりアホアホ言ったりこの際閉鎖しようとか言うと、
傍から見ると犯人に見えたりするから注意だ。
別に掘られても問題ない人間ならいいが

【今日の言葉】

　　「あほあほ閉鎖」

俺の肛門はあまりにもアホアホなのでこの際閉鎖しようかと思う

>>545
でも、こうなる事は予想はできたけどな。
ここ数年、あまりにも外部に迷惑をかけ恨みを買い過ぎた。
いつかその矛先が逆に2chに向く、ありえない話じゃなかったからな。

俺は今回の件は単体の事例じゃなくて、
今後何度も起きる大規模荒らしの前兆だと思ってる。

ん？犯行予告？

きたらみんなで解析するの面白いお。

>>548
ちなみに、まだひろゆきは警察に通報するというカードは切ってないね。
明らかな、２ちゃんねるに対する妨害行為だから捕まれば懲役刑もありうるんだけど

串アクセスでも米国の串使ってたら作者は死亡ほぼ確定。米国は串のログ取らないといけない法律があるから、その気になれば掘れる。

>>550
ビンゴ
2，3番目が雨串だった。
OrgName: Comcast Cable Communications, Inc.
Country: US
(長すぎると言われたんで名前欄と本文省略。前スレより)
＞13 ：田吾作 ★ ：2006/04/09(日) 00:08:25 ID:???0 ?#
＞>>3
＞<><>2006/04/08(土) 23:58:41.96 SiERaLyW0<><>. exe<>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
＞<><>2006/04/09(日) 00:02:30.12 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)
＞<>sage<>2006/04/09(日) 00:03:09.21 uI2XbFoZ0<><><>CDN-CE-INFLOW-T1-01.inflow.pa.bo.comcast.net<>68.87.64.117<><>Monazilla/1.00 (JaneStyle/2.23)

>>550
米国は串のログ取らないといけない法律がある
これはいいけど
米国は串のログ取らないといけない法律がある = 串のログが入手可能 ではない

発信元は特定出来るともうけど、作者はどうやってさがすのでしょ？

ま、そこから先は捜査権が無いとね
逆に言えば、捜査権さえあれば罪名なんていくらでもでっちあげられることは
Winny作者の逮捕で証明済みなわけで

>>553
殴って吐かせんじゃねーの、やっぱ

捜査権はどうやったら発生するんですかー？

>>555
えいっ！このっ！糞ルーターがっ！
さっさとっ！作者をっ！吐きやがれっ！

まず捜査令状が裁判所から出ないと取り調べできない。
PC押収して不起訴とかなると警察の恥だから現状では発信元が分かっても証拠がなくて無理。

>>558
なんで証拠がないの？

ちょっｗｗｗ

＞ttp://espio.air-nifty.com/
＞意外にあっさり開示するのねｗ

>>558
その前に被害届がいるんじゃないですかー？

でー、届けを管理人さんが出すと思いますかー？

誰かわざと自分のPCをゾンビにして被害届けだせよ

>>561
お気に入りの板ぶっ壊されたら出すと思う。

というのは冗談で、只でさえ裁判で忙しいだろうから出さないだろうね。その意思があるのか無いのかのレスはまだ無いと思うけど。

>561
Jim-sanなら出せないかな？　
対外的には管理人と言えないこともないし。
そういう意味ならおいちゃんでもいいんだけど、
米国内ならやりとりも早そう。

まあ、2chは裁判所に訴えない、と舐められてるのかもしれんしな。
たまには気紛れで訴えてみるのもよかろう。
ま、ぴろしきの気分によるだろうが。

別に被害届けじゃなくてもいいんじゃないんですかあ？
これだけ悪質なら通報だけでも動いてくれるんじゃないんですかあ？
インターネット110番とか

被害届け出したり裁判したりすれば、、
2chが白旗あげて法に頼ったという事が広く世間に知られる訳で。
そうなれば攻撃が減るかというと、増える事が予想される訳で。

そんな親切な団体がいると思うんですかあ

持ってくとすればこの辺とかなのかな？

ttp://www.cybersafety.go.jp/nwqa/TopPageServlet
ttp://www.npa.go.jp/cyber/soudan.htm

勝ち負けは俺にはよく分からんが、個人的には訴える必要はないと思うがね。
そもそもイメージ的に、2chは「訴えられる側」であって「訴える側」ではなかろうｗ
なあに、小泉だってイオナズンだって対応できてるんだ。今後もどうにかなるだろうさ。

このままイオナズンも風化させていくのが良いかもな。
所詮、大したプログラムではない。2ch史に組み込む価値はない。

逆に考えて(ry

ゾンビPCがすべてUDに回ればおｋ

>>571
感動しｔ（ｒｙ

PCが外部アクセスを繰り返してても、HTTP鯖として動いてても、ドライブシュートされても気付かない輩だ。
UDを勝手に動作させても、nyだかshareだかが100%CPU取ってるとでも思うだろう。
．．．善行を押し付けるウィルス作成が、一連のウィルス作者の免罪符になりかねないのには閉口するが。

また、こんなレスがあったので、念のために張っておくよ。


ヲチャ回帰（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 222
ttp://tmp6.2ch.net/test/read.cgi/download/1144537663/

＞322 名前：0918526486[] 投稿日：2006/04/11(火) 09:22:20 ID:elSEVxgB0
＞0918677362
＞7736112441
＞6429145266


＞324 名前：6527411099[] 投稿日：2006/04/11(火) 09:23:53 ID:elSEVxgB0
＞7323216804
＞6154500630
＞2658200311

＞325 名前：9081508347[] 投稿日：2006/04/11(火) 09:26:05 ID:elSEVxgB0
＞1105124233
＞1323151562
＞1620200572
＞end

>>572
善行というか偽善だけどな

やらない善よりやる偽善ってことで、漏れもやってるｗ

いまのところ「ウイルス作成罪」は成立してないからねえ（国会で審議中）
まあ、警察がその気になったら、罪名なんてどうとでもなるんだけど

「Winnyウイルス作成者を初の逮捕、ボットネットも構築の疑い」
てな見出しの記事になって話題になるのは確実なので、初物好きな警察なら手を出すかもね

ま、そこまでのやる気があるかどうかは疑問だけど
社会的に大話題になったウイルスだし、たとえ亜種でも作者を逮捕して名を上げたいと考える所はあるかも

>>575
そういうの、京都府警が好きそうだね

それならキンタマ作者をとっくに逮捕してないとおかしい

なにがあっても全部Winnyのせいにするから無理
winny＝ウィルスそのものだとか報道してる局も決して少なくはないし

>>577
ま、そのあたりはキンタマ作者に迫るだけの技術力が無いだけの話で
というか、一般にウイルスの作者を追い詰めるのは、作者側のエラーが無いとかなり難しい

で、今回の場合だと、
解析前の段階で発動スレを立てた人間≒作者もしくは作者に極めて近い人物
だから、シッポは見せてるわけなんで、チャンスといえばチャンスなんだよね

まあ、そういう能のある捜査官がいれば、とっくにぴろゆきに協力要請ぐらいしてるわけで・・・・
実際には無理でしょうな

みせしめがわりに、いっちょやっとくか
と考える警察の中の人がいてもおかしくない
そう考えると、被害規模の割に大々的に報道されたのはなぜかということも
かんぐることも、できないわけではないわけでもないかもしれないような

VIPの過去ログから犯人のシッポを漁ってみるか。

漁ってみた。
イオナズンが解明される前にVIPで「. exe」スレを立てた奴と
ゾンビPCへの指令を書いている奴をピックアップ。

1/12
http://ex14.2ch.net/test/read.cgi/news4vip/1142437247/1 2006/03/16 00:40:47.93 ID:CY/wv78t0
http://ex14.2ch.net/test/read.cgi/news4vip/1142437247/2 2006/03/16 00:41:36.21 ID:WJkud3k20
http://ex14.2ch.net/test/read.cgi/news4vip/1142608884/1 2006/03/18 00:21:24.89 ID:9SHypSnO0
http://ex14.2ch.net/test/read.cgi/news4vip/1142608884/2 2006/03/18 00:25:03.44 ID:Zswq7Vwx0
http://ex14.2ch.net/test/read.cgi/news4vip/1142782705/1 2006/03/20 00:38:25.07 ID:IA3+abBj0
http://ex14.2ch.net/test/read.cgi/news4vip/1142782705/3 2006/03/20 00:41:15.46 ID:dkfYp6uk0
http://ex14.2ch.net/test/read.cgi/news4vip/1142822129/1 2006/03/20 11:35:29.22 ID:wlLjHBRN0
http://ex14.2ch.net/test/read.cgi/news4vip/1142822129/5 2006/03/20 11:39:14.77 ID:o5paP4Ye0
http://ex14.2ch.net/test/read.cgi/news4vip/1142866735/1 2006/03/20 23:58:55.64 ID:fCyAlNWL0
http://ex14.2ch.net/test/read.cgi/news4vip/1142866735/9 2006/03/21 00:01:33.90 ID:zouJx7/b0

2/12
http://ex14.2ch.net/test/read.cgi/news4vip/1142866735/10 2006/03/21 00:04:11.91 ID:zouJx7/b0
http://ex14.2ch.net/test/read.cgi/news4vip/1142870073/1 2006/03/21 00:54:33.34 ID:1JYDHC9N0
http://ex14.2ch.net/test/read.cgi/news4vip/1142870073/4 2006/03/21 00:57:19.61 ID:yQnrnDc40
http://ex14.2ch.net/test/read.cgi/news4vip/1142870073/5 2006/03/21 00:58:17.25 ID:5RZcDpR/0
http://ex14.2ch.net/test/read.cgi/news4vip/1142878226/1 2006/03/21 03:10:26.32 ID:dGvwEcam0
http://ex14.2ch.net/test/read.cgi/news4vip/1142878226/4 2006/03/21 03:13:30.70 ID:AO4Deh3K0
http://ex14.2ch.net/test/read.cgi/news4vip/1142938254/1 2006/03/21 19:50:54.49 ID:wnl2WN0r0
http://ex14.2ch.net/test/read.cgi/news4vip/1142938254/2 2006/03/21 19:53:23.24 ID:tVqboLbh0
http://ex14.2ch.net/test/read.cgi/news4vip/1143035372/1 2006/03/22 22:49:32.52 ID:fQ/89f5W0
http://ex14.2ch.net/test/read.cgi/news4vip/1143035372/3 2006/03/22 22:51:38.22 ID:8vv5nIEK0

3/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143035372/4 2006/03/22 23:05:27.74 ID:dkAPnfkn0
http://ex14.2ch.net/test/read.cgi/news4vip/1143039527/1 2006/03/22 23:58:47.93 ID:3ear0sPR0
http://ex14.2ch.net/test/read.cgi/news4vip/1143039527/3 2006/03/23 00:00:19.82 ID:gAbYhXa80
http://ex14.2ch.net/test/read.cgi/news4vip/1143039527/5 2006/03/23 00:00:40.69 ID:kMMOscNO0
http://ex14.2ch.net/test/read.cgi/news4vip/1143081981/1 2006/03/23 11:46:21.63 ID:RRbLLGyR0
http://ex14.2ch.net/test/read.cgi/news4vip/1143081981/3 2006/03/23 11:47:52.48 ID:URBqi5Uc0
http://ex14.2ch.net/test/read.cgi/news4vip/1143081981/4 2006/03/23 11:49:31.16 ID:URBqi5Uc0
http://ex14.2ch.net/test/read.cgi/news4vip/1143216395/1 2006/03/25 01:06:35.32 ID:P3yErZ0s0
http://ex14.2ch.net/test/read.cgi/news4vip/1143216395/5 2006/03/25 01:11:02.21 ID:U7Tkl6Pk0
http://ex14.2ch.net/test/read.cgi/news4vip/1143216395/6 2006/03/25 01:11:44.02 ID:U7Tkl6Pk0

4/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143219956/1 2006/03/25 02:05:56.62 ID:6InzxCX/0
http://ex14.2ch.net/test/read.cgi/news4vip/1143219956/3 2006/03/25 02:08:20.78 ID:JxwInq830
http://ex14.2ch.net/test/read.cgi/news4vip/1143219956/4 2006/03/25 02:08:35.75 ID:JxwInq830
http://ex14.2ch.net/test/read.cgi/news4vip/1143298395/1 2006/03/25 23:53:15.32 ID:6InzxCX/0
http://ex14.2ch.net/test/read.cgi/news4vip/1143298395/3 2006/03/25 23:55:46.50 ID:r9rTs9Da0
http://ex14.2ch.net/test/read.cgi/news4vip/1143298395/4 2006/03/25 23:56:05.10 ID:r9rTs9Da0
http://ex14.2ch.net/test/read.cgi/news4vip/1143300836/1 2006/03/26 00:33:56.23 ID:sL4VkaJe0
http://ex14.2ch.net/test/read.cgi/news4vip/1143300836/5 2006/03/26 00:35:09.86 ID:OHd4HCcP0
http://ex14.2ch.net/test/read.cgi/news4vip/1143300836/6 2006/03/26 00:35:28.76 ID:OHd4HCcP0
http://ex14.2ch.net/test/read.cgi/news4vip/1143303332/1 2006/03/26 01:15:32.02 ID:PClEy95n0

5/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143303332/4 2006/03/26 01:18:46.63 ID:K7mhF7RZ0
http://ex14.2ch.net/test/read.cgi/news4vip/1143303332/5 2006/03/26 01:19:37.76 ID:s28akq9j0
http://ex14.2ch.net/test/read.cgi/news4vip/1143365330/1 2006/03/26 18:28:50.22 ID:s28akq9j0
http://ex14.2ch.net/test/read.cgi/news4vip/1143365330/5 2006/03/26 18:31:24.63 ID:isYh1rER0
http://ex14.2ch.net/test/read.cgi/news4vip/1143365330/6 2006/03/26 18:31:40.44 ID:isYh1rER0
http://ex14.2ch.net/test/read.cgi/news4vip/1143370509/1 2006/03/26 19:55:09.55 ID:isYh1rER0
http://ex14.2ch.net/test/read.cgi/news4vip/1143370509/3 2006/03/26 19:57:24.10 ID:QlNvln920
http://ex14.2ch.net/test/read.cgi/news4vip/1143370509/4 2006/03/26 19:57:42.59 ID:QlNvln920
http://ex14.2ch.net/test/read.cgi/news4vip/1143385032/1 2006/03/26 23:57:12.48 ID:QlNvln920
http://ex14.2ch.net/test/read.cgi/news4vip/1143385032/3 2006/03/27 00:00:11.99 ID:n5VYNl0g0

6/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143385032/5 2006/03/27 00:00:45.35 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143444588/1 2006/03/27 16:29:48.26 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143444588/4 2006/03/27 16:32:22.93 ID:0cGG2lJv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143444588/5 2006/03/27 16:33:10.24 ID:Co+eSYOB0
http://ex14.2ch.net/test/read.cgi/news4vip/1143445097/1 2006/03/27 16:38:17.79 ID:6ZS99c9n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143445097/2 2006/03/27 16:39:20.70 ID:6ZS99c9n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143445097/3 2006/03/27 16:39:37.51 ID:6ZS99c9n0
http://ex14.2ch.net/test/read.cgi/news4vip/1143447802/1 2006/03/27 17:23:22.11 ID:tD/MRhZN0
http://ex14.2ch.net/test/read.cgi/news4vip/1143447802/3 2006/03/27 17:24:59.37 ID:n5VYNl0g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143447802/4 2006/03/27 17:25:47.65 ID:8v5raJPr0

7/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143448476/1 2006/03/27 17:34:36.56 ID:8v5raJPr0
http://ex14.2ch.net/test/read.cgi/news4vip/1143448476/3 2006/03/27 17:35:57.89 ID:xxHLuD2r0
http://ex14.2ch.net/test/read.cgi/news4vip/1143448476/4 2006/03/27 17:36:21.16 ID:xxHLuD2r0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469206/1 2006/03/27 23:20:06.40 ID:vWtvr4kv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469206/2 2006/03/27 23:21:48.63 ID:0cGG2lJv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469206/3 2006/03/27 23:22:06.71 ID:0cGG2lJv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469596/1 2006/03/27 23:26:36.77 ID:8v5raJPr0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469596/2 2006/03/27 23:35:51.55 ID:SCH4aY4g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143469596/3 2006/03/27 23:36:23.91 ID:SCH4aY4g0
http://ex14.2ch.net/test/read.cgi/news4vip/1143470403/1 2006/03/27 23:40:03.51 ID:SCH4aY4g0

8/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143470403/9 2006/03/27 23:44:33.80 ID:vWtvr4kv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143470403/10 2006/03/27 23:45:07.04 ID:vWtvr4kv0
http://ex14.2ch.net/test/read.cgi/news4vip/1143643838/1 2006/03/29 23:50:38.30 ID:EHzIJcIm0
http://ex14.2ch.net/test/read.cgi/news4vip/1143643838/2 2006/03/29 23:53:12.80 ID:2OxH/TIy0
http://ex14.2ch.net/test/read.cgi/news4vip/1143643838/3 2006/03/29 23:53:35.46 ID:7txW1xG70
http://ex14.2ch.net/test/read.cgi/news4vip/1143680653/1 2006/03/30 10:04:13.58 ID:xjx14dMb0
http://ex14.2ch.net/test/read.cgi/news4vip/1143680653/6 2006/03/30 10:06:17.54 ID:KQuQ3Ld+0
http://ex14.2ch.net/test/read.cgi/news4vip/1143680653/7 2006/03/30 10:06:55.89 ID:IaP1cLbw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143733937/1 2006/03/31 00:52:17.07 ID:8doACbad0
http://ex14.2ch.net/test/read.cgi/news4vip/1143733937/2 2006/03/31 00:55:48.31 ID:tgLtaBnp0

9/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143733937/3 2006/03/31 00:56:11.27 ID:tgLtaBnp0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735034/1 2006/03/31 01:10:34.20 ID:tgLtaBnp0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735034/3 2006/03/31 01:12:56.79 ID:qc5E8psH0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735034/4 2006/03/31 01:13:30.98 ID:jFiedqjR0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/1 2006/03/31 01:18:39.75 ID:7IowF71j0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/4 2006/03/31 01:31:11.30 ID:D3TggKet0
http://ex14.2ch.net/test/read.cgi/news4vip/1143735519/5 2006/03/31 01:31:33.20 ID:D3TggKet0
http://ex14.2ch.net/test/read.cgi/news4vip/1143741662/1 2006/03/31 03:01:02.93 ID:x5V9W9ab0
http://ex14.2ch.net/test/read.cgi/news4vip/1143741662/2 2006/03/31 03:02:58.96 ID:aIV8QWgW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143741662/3 2006/03/31 03:03:17.84 ID:aIV8QWgW0

10/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143831507/1 2006/03/32 03:58:27.20 ID:9OMOIEyw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143831507/4 2006/03/32 04:00:10.83 ID:9OMOIEyw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143831507/6 2006/03/32 04:00:27.39 ID:9OMOIEyw0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987169/1 2006/04/02 23:12:49.29 ID:fKbqwRcZ0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987169/7 2006/04/02 23:16:12.69 ID:CYB5143M0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987169/8 2006/04/02 23:16:32.16 ID:CYB5143M0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987709/1 2006/04/02 23:21:49.27 ID:CYB5143M0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987709/4 2006/04/02 23:23:10.39 ID:r5bDmeZW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143987709/5 2006/04/02 23:23:27.49 ID:r5bDmeZW0
http://ex14.2ch.net/test/read.cgi/news4vip/1143991430/1 2006/04/03 00:23:50.04 ID:e2XqLK5K0

11/12
http://ex14.2ch.net/test/read.cgi/news4vip/1143991430/3 2006/04/03 00:26:36.18 ID:e2XqLK5K0
http://ex14.2ch.net/test/read.cgi/news4vip/1143991430/4 2006/04/03 00:27:26.58 ID:whHHmYO10
http://ex14.2ch.net/test/read.cgi/news4vip/1144059097/1 2006/04/03 19:11:37.63 ID:2WK5Whug0
http://ex14.2ch.net/test/read.cgi/news4vip/1144059097/2 2006/04/03 19:16:43.80 ID:2WK5Whug0
http://ex14.2ch.net/test/read.cgi/news4vip/1144059097/3 2006/04/03 19:17:01.60 ID:2WK5Whug0
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/1 2006/04/04 00:40:00.01 ID:ZH/kwjIE0
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/2 2006/04/04 00:43:55.35 ID:mjPY6At+0
http://ex14.2ch.net/test/read.cgi/news4vip/1144078800/3 2006/04/04 00:44:25.58 ID:mjPY6At+0
http://ex14.2ch.net/test/read.cgi/news4vip/1144246025/1 2006/04/05 23:07:05.59 ID:ydRrGbdY0
http://ex14.2ch.net/test/read.cgi/news4vip/1144246025/2 2006/04/05 23:12:10.34 ID:q6lp+5od0

12/12
http://ex14.2ch.net/test/read.cgi/news4vip/1144246025/3 2006/04/05 23:12:49.23 ID:ydRrGbdY0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/1 2006/04/06 16:58:42.39 ID:e6YrY7LT0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/5 2006/04/06 17:28:39.71 ID:3eZ4hO3R0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/6 2006/04/06 17:29:39.29 ID:3eZ4hO3R0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/7 2006/04/06 17:29:42.42 ID:PTCjf0ps0
http://ex14.2ch.net/test/read.cgi/news4vip/1144310322/8 2006/04/06 17:30:17.46 ID:PTCjf0ps0
http://ex14.2ch.net/test/read.cgi/news4vip/1144343031/1 2006/04/07 02:03:51.37 ID:/5b8gJ/q0
http://ex14.2ch.net/test/read.cgi/news4vip/1144343031/2 2006/04/07 02:04:46.90 ID:2VKsxN+o0
http://ex14.2ch.net/test/read.cgi/news4vip/1144343031/3 2006/04/07 02:05:08.54 ID:2VKsxN+o0

以上。1つくらい生で書いてないかなあ・・・

乙

田吾作 ★の出番ですよ

どうせ串な気もするが
まあ、掘っておいて損は無いな
レスみてないけど

一応は串を変えてるけど変えそこねてるところも結構多いね

また始まってるんか？

http://live22x.2ch.net/test/read.cgi/news/1144486867/171

171 名前：hcn-090-065.*******.ne.jp[] 投稿日：2006/04/11(火) 23:18:09.56 ID:050//xPd0
自殺志願者が線路に飛び込むスピードで●します
http://hcn-090-065.*******.ne.jp/

スレ主さんに質問です、
スレ主さんは投稿ＩＤ以外に他の情報見えるって聞いたことがあるんですが
本当ですか？

>>599
初心者の質問
http://etc3.2ch.net/qa/

ここのスレ主さんは何でもお見通しなのです。

>>598
これイオナズン関係ないじゃん
小泉だろ

イオナズンて何？

まとめサイト嫁

>>604
まとめサイトってどこ？ｗｗｗｗｗ

>>593

以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:49.23 ydRrGbdY0<>571856187897651871255857859887<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/06(木) 16:58:42.39 e6YrY7LT0<> <>ののの　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:28:39.71 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:39.29 3eZ4hO3R0<>876453567712558578598878584952<><>62.116.40.112<>62.116.40.112<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:29:42.42 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/06(木) 17:30:17.46 PTCjf0ps0<>876453567712558578598878584952<><>cdn-ce-wland-t2-01.westlandrdc.mi.michigan.comcast.net<>68.87.77.180<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/07(金) 02:03:51.37 /5b8gJ/q0<> <>ろ　　　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-01.area4.il.chicago.comcast.net<>68.87.72.164<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:04:46.90 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/07(金) 02:05:08.54 2VKsxN+o0<>912657712558578598878584951958<><>cdn-ce-chi-t2-04.area4.il.chicago.comcast.net<>68.87.72.167<><>Monazilla/1.00 (JaneStyle/2.23)

>>592

以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:26:36.18 e2XqLK5K0<>872358757125585785988785809519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 00:27:26.58 whHHmYO10<>872358757125585785988785809519<><>cdn-ce-wland-t2-04.westlandrdc.mi.michigan.comcast.net<>68.87.77.183<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 19:11:37.63 2WK5Whug0<> <>も 　　　　　　　　　　　　　　　　　. exe<>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:16:43.80 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/03(月) 19:17:01.60 2WK5Whug0<>981625718712558578598878582959<><>ContentTelepuerto2.racsa.co.cr<>196.40.43.78<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/04(火) 00:40:00.01 ZH/kwjIE0<> <>みみ　　　　　　　　　　　　　　. exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:43:55.35 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/04(火) 00:44:25.58 mjPY6At+0<>865471255880067290412195266851<><>80.81.24.33<>80.81.24.33<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/05(水) 23:07:05.59 ydRrGbdY0<> <>ね　　　　　　　　　　　　　　. exe<>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/05(水) 23:12:10.34 q6lp+5od0<>571856187897651871255857859887<><>cdn-ce-den-t2-03.cmc.co.denver.comcast.net<>68.87.66.151<><>Monazilla/1.00 (JaneStyle/2.23)

>>591

以下、名無しにかわりましてVIPがお送りします<><>2006/03/32(土) 03:58:27.20 9OMOIEyw0<> <>　め　　　　　　　　　　　　　　　　. exe<>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:10.83 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/32(土) 04:00:27.39 9OMOIEyw0<>872435287125585785988785899519<><>cdn-ce-den-t1-01.cmc.co.denver.comcast.net<>68.87.66.100<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:12:49.29 fKbqwRcZ0<> <>も　　　　　　　　　　　　　　　　　　. exe<>ContentSanJose2.racsa.co.cr<>200.122.153.6<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:12.69 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:16:32.16 CYB5143M0<>923875368771255857859887858095<><>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/02(日) 23:21:49.27 CYB5143M0<> <>さ　　　　　　　　　　　　　　　　. exe<>60-248-35-77.HINET-IP.hinet.net<>60.248.35.77<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:10.39 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/04/02(日) 23:23:27.49 r5bDmeZW0<>873262537125585785988785849519<><>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/04/03(月) 00:23:50.04 e2XqLK5K0<> <>もきゅ　　　　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-05.area4.il.chicago.comcast.net<>68.87.72.168<> ( )<>Monazilla/1.00 (JaneStyle/2.23)

>>590

以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:56:11.27 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:10:34.20 tgLtaBnp0<> <>もｍ 　　　　　　　　　　　　　　. exe<>203.71.167.16<>203.71.167.16<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:12:56.79 qc5E8psH0<>871256817257125585785988785829<><>ContentTelepuerto1.racsa.co.cr<>196.40.43.74<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:13:30.98 jFiedqjR0<>871256817257125585785988785829<><>ContentTelepuerto3.racsa.co.cr<>196.40.43.218<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 01:18:39.75 7IowF71j0<> <>らら　　　　　　　　　　　　　　　　　　　　　　　. exe<>ContentSanJOse3.racsa.co.cr<>200.122.153.10<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:11.30 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 01:31:33.20 D3TggKet0<>832756537125588026729021229596<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 03:01:02.93 x5V9W9ab0<> <>か　　　　　　　　　　　　　　　　　　　　　. exe<>212.103.66.217<>212.103.66.217<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:02:58.96 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 03:03:17.84 aIV8QWgW0<>985632971255857859887858495195<><>61-60-21-226.HINET-IP.hinet.net<>61.60.21.226<><>Monazilla/1.00 (JaneStyle/2.23)

>>589

以下、名無しにかわりましてVIPがお送りします<><>2006/03/29(水) 23:50:38.30 EHzIJcIm0<> <>な　　　　　　　　　　　　　　　　　　　　　　. exe<>cdn-ce-chi-t2-03.area4.il.chicago.comcast.net<>68.87.72.166<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:12.80 2OxH/TIy0<>145675843712558578598878581950<><>cdn-ce-chi-t2-06.area4.il.chicago.comcast.net<>68.87.72.169<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/29(水) 23:53:35.46 7txW1xG70<>145675843712558578598878581950<><>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/30(木) 10:04:13.58 xjx14dMb0<> <>h 　　　　　　　　　　　　　　　　　　　　　　　. exe<>CDN-CE-CHLM-T2-02.chelmsfdrdc2.ma.boston.comcast.net<>68.87.71.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:17.54 KQuQ3Ld+0<>150874657477125585785988785899<><>cdn-ce-den-t2-02.cmc.co.denver.comcast.net<>68.87.66.150<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/30(木) 10:06:55.89 IaP1cLbw0<>150874657477125585785988785899<><>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<><>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします<><>2006/03/31(金) 00:52:17.07 8doACbad0<> <>む　　　　　　　　　　　　　　　　　. exe<>cdn-ce-wland-t2-02.westlandrdc.mi.michigan.comcast.net<>68.87.77.181<> ( )<>Monazilla/1.00 (JaneStyle/2.23)
以下、名無しにかわりましてVIPがお送りします <>sage<>2006/03/31(金) 00:55:48.31 tgLtaBnp0<>256357454371255857859887858995<><>203.71.167.16<>203.71.167.16<><>Monazilla/1.00 (JaneStyle/2.23)

>>588

>>586

>>585

>>584

>>583

>>582

ログなかったのかな

うーん。
もしかしてー、*.comcast.net ってのが生だったりしませんかー？
ダイアルアップのつなぎ替えみたいなー。
いろんな地域からのー。

日本語使ってるからって、日本からとは限らないわけですよねー。
串にしては異様にプロバイダが揃いすぎてるよーなー。
まー、違うかもしれませんけどー。

>>617 ↓ここで匿名串を探しているのかもです。ログの串ヒット率高いみたい。
ttp://www.cybersyndrome.net/

ここにリストアップされた串を丸焼きにできないものでしょうか。

>>616
一部IDは以下のスクリプト荒らし報告に載ってました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/211
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/212
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/220
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/289
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/290
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/319
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/323
http://qb5.2ch.net/test/read.cgi/sec2chd/1142862905/407

>>617
comcast.netって見覚えあると思ったらspamをよく送ってくるドメインだ…

>>618
そこのやつは串規制リストに入ってる (ＢＢＱの一部)

vip鯖は串規制が無かった

>>620　そうでしたか。ありがとうございます。BBQ賢い〜。

MSの「悪意のあるソフトウェアの削除ツール」が山田オルタに対応した
ようなので、厨房！板への爆撃も減りそうですね。

マイクが対応したのは感染したPCを外部に公開して閲覧・操作可能にしてしまう部分で
爆撃する亜種のウィルスは防げないんじゃないのかあ？

WindowsUpdateを全員がするとは限らない。
それゆえのゾンビPC。

けど少なくとも古いものは減る方向でしょー。

#include<stdio.h>
#include<string.h>
int tt(char *t){
char r[] = "5830192476";
while (*(t+1)) {if (48<=*t && *t<=57){*t = r[*t-48];}t++;}}
void oo(char *s){
while (*s) {char tmp[]="\0\0\0\0\0\0";
if (*s < 100) {
sprintf(tmp,"4%d",*s);tt(tmp);printf(tmp);
}else{sprintf(tmp,"%d",*s);tt(tmp);printf(tmp);}s++;}}

void main(){
char svr[] = "saba.2ch.net";
char bbs[] = "ita";
char key[] = "1234567890";
char put[] = "2get";
printf("71255");
oo(svr);printf("038701");
oo(bbs);printf("147803");
oo(key);printf("87634");
oo(put);printf("56905415");
}

あーや

>>617
comcast≒spam送ってくることが多い≒ゾンビマシン使って投稿
ってことはないですかねぇ？

>>627
指令すらゾンビにやらせると。それが作者にとって一番安全ですねえ。

comcastは向こうの大手CATV会社ですよん
米は国土が広くてADSLじゃカバーしきれないからCATVがブロードバンドの主流

なので、comcastドメインのマシンは、おそらくはボットに感染してプロキシを起動させられてる個人PCかと

>>629-630
comcast.net = 串だらけ
という印象があります。

そういうこと(CATV)ですか。
なんか、どこかの翻訳ソフトが串だった頃のhome.ne.jpみたいな。

CATVがブロードバンドの主流ならオープンな串があってもおかしくないと思うんですが
その理屈で行くと、bbtec.netの串は全部感染してるPC？

acl目的でsquidいれてまーす。
portは 3128と8080

ＢＢルーター入れてるんで外部から接続不可


で、接続元のＡＣＬを設定してない人が多いらしい
ex) DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
ttp://www.jpcert.or.jp/at/2006/at060004.txt
====named.conf
acl localnet {
　127.0.0.1;
　192.168.0.0/24;
　192.168.11.0/24;
};
options {
　allow-query { localnet; };
　allow-recursion { localnet; };
　allow-transfer { none; };
　notify no;
以下略
を初めから設定してた

>>632
全部とは言いませんが、最近だとまずボットを疑った方がいいかと

国内にも14万台以上のボット感染を確認〜警察庁調査
http://internet.watch.impress.co.jp/cda/news/2005/10/25/9614.html
「国内ユーザーの40人に1人がボットに感染」---Telecom-ISACなどが調査
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050727/165402/

ちなみに、Comcastの利用者数は2年前のデータで567.8万人
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040513/144130/

特にbbtec.net(YBB)の場合は、昔大量に配ってたモデムがルータータイプじゃなく、
グローバルIPを直でPCに割り当ててた、ってあたりもヤバげな雰囲気

NATが入ってたら、ボットにひっかかってもポート空けなきゃ外からはアクセスできないしね

>635
新泥でもヤフー串結構あるようなのでかなりの数のbot串仕込まれてるかも
しれませんねぇ

うは、俺もYBBでNAT無効のまま使ってるわ。NAT設定面倒いんだよね。

余ってたPCに感染させてハニースポットにし監視してた人はいないのかね。

変わるわよ

http://live22x.2ch.net/test/read.cgi/news/1144896909/940-

これってイオナズン？

イオナズンです

ぽいですなぁ
VIPに該当するスレあったのかしら
現存のスレには見つからなかったがすぐ落ちるしなぁ
新しい命令方式だとめんどくさそう

一応報告

(1/4)
http://live22x.2ch.net/test/read.cgi/news/1144896909/940 2006/04/13 17:50:52 ID:/8v6Jyk/0
http://live22x.2ch.net/test/read.cgi/news/1144896909/941 2006/04/13 17:51:03 ID:g/JfY1mS0
http://live22x.2ch.net/test/read.cgi/news/1144896909/942 2006/04/13 17:51:15 ID:rueSTAMT0
http://live22x.2ch.net/test/read.cgi/news/1144896909/943 2006/04/13 17:51:26 ID:3N3ruNyg0
http://live22x.2ch.net/test/read.cgi/news/1144896909/944 2006/04/13 17:51:36 ID:wwqXWgWi0
http://live22x.2ch.net/test/read.cgi/news/1144896909/945 2006/04/13 17:51:46 ID:stzwXmZK0
http://live22x.2ch.net/test/read.cgi/news/1144896909/946 2006/04/13 17:51:57 ID:RkX4YvPi0
http://live22x.2ch.net/test/read.cgi/news/1144896909/947 2006/04/13 17:52:07 ID:ESQscvtO0
http://live22x.2ch.net/test/read.cgi/news/1144896909/948 2006/04/13 17:52:18 ID:EYFLc5lz0
http://live22x.2ch.net/test/read.cgi/news/1144896909/949 2006/04/13 17:52:28 ID:N7/HIvHe0

(2/4)
http://live22x.2ch.net/test/read.cgi/news/1144896909/950 2006/04/13 17:52:38 ID:+CMFx92U0
http://live22x.2ch.net/test/read.cgi/news/1144896909/951 2006/04/13 17:52:49 ID:RCN2VITR0
http://live22x.2ch.net/test/read.cgi/news/1144896909/952 2006/04/13 17:53:01 ID:eJVUErl80
http://live22x.2ch.net/test/read.cgi/news/1144896909/954 2006/04/13 17:53:15 ID:RxyFLbPA0
http://live22x.2ch.net/test/read.cgi/news/1144896909/957 2006/04/13 17:53:25 ID:bVOi4Meq0
http://live22x.2ch.net/test/read.cgi/news/1144896909/958 2006/04/13 17:53:36 ID:yUFW/EDY0
http://live22x.2ch.net/test/read.cgi/news/1144896909/959 2006/04/13 17:53:47 ID:0IDxGGmm0
http://live22x.2ch.net/test/read.cgi/news/1144896909/960 2006/04/13 17:53:58 ID:KCP6L23T0
http://live22x.2ch.net/test/read.cgi/news/1144896909/962 2006/04/13 17:54:08 ID:eGe3jaTk0
http://live22x.2ch.net/test/read.cgi/news/1144896909/963 2006/04/13 17:54:19 ID:MtvZPIId0

(3/4)
http://live22x.2ch.net/test/read.cgi/news/1144896909/964 2006/04/13 17:54:31 ID:A7Y2TOuX0
http://live22x.2ch.net/test/read.cgi/news/1144896909/965 2006/04/13 17:54:41 ID:bYpbKpMf0
http://live22x.2ch.net/test/read.cgi/news/1144896909/968 2006/04/13 17:54:51 ID:wcOYh6lJ0
http://live22x.2ch.net/test/read.cgi/news/1144896909/969 2006/04/13 17:55:02 ID:9HBy/bHF0
http://live22x.2ch.net/test/read.cgi/news/1144896909/972 2006/04/13 17:55:12 ID:W+EetEW20
http://live22x.2ch.net/test/read.cgi/news/1144896909/974 2006/04/13 17:55:22 ID:BZk/iQvI0
http://live22x.2ch.net/test/read.cgi/news/1144896909/975 2006/04/13 17:55:32 ID:keoQP3ca0
http://live22x.2ch.net/test/read.cgi/news/1144896909/976 2006/04/13 17:55:42 ID:li56cceF0
http://live22x.2ch.net/test/read.cgi/news/1144896909/977 2006/04/13 17:55:52 ID:S8n4MPPY0
http://live22x.2ch.net/test/read.cgi/news/1144896909/978 2006/04/13 17:56:02 ID:EYFLc5lz0

(4/4)
http://live22x.2ch.net/test/read.cgi/news/1144896909/979 2006/04/13 17:56:12 ID:546TpVPv0
http://live22x.2ch.net/test/read.cgi/news/1144896909/982 2006/04/13 17:56:24 ID:Scyhrm1p0
http://live22x.2ch.net/test/read.cgi/news/1144896909/983 2006/04/13 17:56:33 ID:Qh1l+5NH0
http://live22x.2ch.net/test/read.cgi/news/1144896909/984 2006/04/13 17:56:44 ID:hZmEFYBv0
http://live22x.2ch.net/test/read.cgi/news/1144896909/985 2006/04/13 17:56:54 ID:7c3gNQLJ0
http://live22x.2ch.net/test/read.cgi/news/1144896909/986 2006/04/13 17:57:04 ID:YXLCfh9Y0
http://live22x.2ch.net/test/read.cgi/news/1144896909/988 2006/04/13 17:57:14 ID:opAgViqa0
http://live22x.2ch.net/test/read.cgi/news/1144896909/989 2006/04/13 17:57:25 ID:YaEuSHWB0
http://live22x.2ch.net/test/read.cgi/news/1144896909/991 2006/04/13 17:57:36 ID:I5JA1uhh0
http://live22x.2ch.net/test/read.cgi/news/1144896909/992 2006/04/13 17:57:46 ID:aBq357Kv0

また、新手がでたのかな？

>>573に貼ってあるけど、前回のVIPで発動も同じようなのが同じスレにあって
その数日後に発動してたんだよね。

おそらく発動前のテストかなにかしてるのは間違いなさそうな感じ。

新種かもしれませんね。
前のは名前を指定した爆撃例がなかった気がします。

ﾜｸﾜｸ

これは誰かが作った亜種。
前回とは違う人が作ってる

なんで？

わかるの？

坊やだからさ！

今度は時差発動型か
しかもフシアナトラップ対策もしてるからゾンビ増えるとやっかいですねぇ・・・

マスゴミに察知されて報道される前に打てる対策はしとかないと、
亜種が増えてくるかもしれないよ。

中のえろい人がんがれ。

単体単体がサーチして書き込むから一気に埋まるものと思ったんですが・・・各レス10秒前後の間隔は何故ー？

たしかに不気味なほど１０秒間隔だな
これは指令専門ボットがいそうだな

検体を誰か捕獲してないの？
検体を捕獲して解析すればなにかつかめそうだけど。

君たちの解析は文字列検索と開発ツール特定だけでしょ？ｗｗｗ

http://live22x.2ch.net/test/read.cgi/news/1144896909/992
http://live22x.2ch.net/test/read.cgi/news/1144896909/996

　新種のイオナズンではなく、10秒間隔で串を切り替えるスクリプト
なのかも〜。996は手書きではないかしら。そして、>>650はイオナズンの
作者（おやくそく）。

>>660
なんかそんなかんじするねｗ

>>650
>>649
ID:HIUd7aw50

サーチする板の範囲、もしくはスレタイ条件を広げた→実行命令発見まで時間がかかる とかかも．．．

この程度の速度じゃ、イオナズンよりむしろ猛毒状態にしてじわじわHPを奪う感じですね。

アンカーミスっちゃった。

×　>>650
>>649
ID:HIUd7aw50

○ >>650
>>659
ID:HIUd7aw50

レス番　　時刻　　　　間隔　　　　　レス番　　時刻　　　　間隔
-----------------------　　　　------------------------
940　　17:50:52.80　　　　　　.　　　　964　　17:54:31.83　　11.95
941　　17:51:03.83　　11.03　　　　　965　　17:54:41.63　　09.80
942　　17:51:15.50　　11.67　　　　　968　　17:54:51.76　　10.13
943　　17:51:26.64　　11.14　　　　　969　　17:55:02.24　　10.48
944　　17:51:36.64　　10.00　　　　　972　　17:55:12.44　　10.20
945　　17:51:46.81　　10.17　　　　　974　　17:55:22.32　　09.88
946　　17:51:57.24　　10.43　　　　　975　　17:55:32.30　　09.98
947　　17:52:07.87　　10.63　　　　　976　　17:55:42.54　　10.24
948　　17:52:18.32　　10.45　　　　　977　　17:55:52.63　　10.09
949　　17:52:28.65　　10.33　　　　　978　　17:56:02.76　　10.13
950　　17:52:38.62　　09.97　　　　　979　　17:56:12.43　　09.67
951　　17:52:49.22　　10.60　　　　　982　　17:56:24.02　　11.59
952　　17:53:01.46　　12.24　　　　　983　　17:56:33.80　　09.78
954　　17:53:15.47　　14.01　　　　　984　　17:56:44.30　　10.50
957　　17:53:25.95　　10.48　　　　　985　　17:56:54.25　　09.95
958　　17:53:36.35　　10.40　　　　　986　　17:57:04.56　　10.31
959　　17:53:47.12　　10.77　　　　　988　　17:57:14.74　　10.18
960　　17:53:58.36　　11.24　　　　　989　　17:57:25.43　　10.69
962　　17:54:08.42　　10.06　　　　　991　　17:57:36.67　　11.24
963　　17:54:19.88　　11.46　　　　　992　　17:57:46.86　　10.19
　　　　　　　　　　　　　　　　　　　　　996　　17:59:59.90　　13.04

今回のはイオナズンというよりベギラゴンだのお。いやむしろヒャダインか。

>>659
BOT作者乙ｗ
逆汗して解析した香具師もいたような

こういうの作ってるヤツは、自分が作った物に対する
反応が最大の関心事だから、このスレに来てるのは
ある意味当然といえば当然なのかもね。ｗｗｗ

>>664自己レス。
表を眺めてたらヒラメいた！　走りながらの手打ちに違いない。
100m走ったら送信。走ったコースの起伏が見えるー。

じゃあアレだ、発動されても慌てず騒がずスルーしとけばいいんだな

>>669　うんうん。100kmしか走れないコースだしーってやっぱり困る。
ttp://www.uploda.org/uporg363833.gif
今回のコースは4kmでした。

何か面白い事やっとるで

★どんな質問にもマジレスする相談室★124
http://live22x.2ch.net/test/read.cgi/news/1144940315/

BOTをプロクシ代わりにしてAge2chみたいなので爆撃してるとか？

イオナズンや小泉が怖いのはDDoS攻撃になってるからであって、スレが埋まるのはまあ攻撃の副産物に過ぎないとも言える。
今回のはスピード遅いし、ここで話す内容でもないだろう。
セキュ板かダウン板でいじくるがﾖﾛ氏 今のままなら大して困らん

攻撃のスピードが遅いのはゾンビマシンの数が少ないからで、前回の
イオナズンのように3週間かけて仕込まれたら同じでしょ？

あれが命令文だったとして何種類の命令文に対応しているんだ。

同じ解析で文字列出てきた？

)1234567890*#
)1234567890*#
)1234567890*#

)は>の代わり

111でまえの三文字？

ｦﾁｬ回帰(´･ω･) ｶﾜｲｿｽ 山田ｦﾁｽﾚ 222
http://tmp6.2ch.net/test/read.cgi/download/1144537663/

名前:0918526486[]
カ内>0918677362
キ　>7736112441
コ容>6429145266

名前:6527411099[]
カ内>7323216804
キ　>6154500630
コ容>2658200311

名前:9081508347[]
カな>1105124233
キい>1323151562
コよ>1620200572
ミう>end


数字を縦に見ても意味無いかな

これVIPで実験してたやつじゃん

VIP
http://ex14.2ch.net/test/read.cgi/news4vip/1144306800/

ここ。

しょーなんだorz

>>677
それねえ
俺だよ、やったの
串使ってさ
最速1000目指してただけなんだよね
それやってた時は
vipは串規制無かったからさ
残念だね
夢壊しちゃって

荒らし宣言乙

http://qb5.2ch.net/test/read.cgi/sec2chd/1144519139/679 2006/04/14(金) 18:52:28 ID:iJ2uOiST0


とか書くと掘られたりしてな

あれ
vipで最速1000って
いつから荒らしになったの

ttp://www.symantec.com/avcenter/venc/data/trojan.sufiage.c.html

イオナズン＠Symantec　きました('A`)

>683
何が書いてあるのか、判りませんがな('A`)

>>683 Trojan Horse（一般的なトロイの木馬）から格上げですね。

　Norton AntiVirus 2006にrapid releaseのウイルス定義を突っ込んで、
Trojan.Sufiage.Cとして検出することを確認しました
（定義ファイル：symrapidreleasedefsi32.exe - sequence 53159）

　テストした検体は以下の2つです。

・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size：200,192bytes　MD5sum：1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size：199.168bytes　MD5sum：855DD930A0F2F32956A21EF71655C11B

　明日か明後日のLive Updateで通常の定義ファイルにも入るかしら。

日本語版情報ページの建設予定地：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html

　ちなみに、avast! 4.6 Home Editionは華麗にスルーのままです。
（ウイルス定義ファイル：0615-3　プログラム：4.6.763)

　また、シマンテックのサイトに人工無脳++の日本語版情報ページができてい
ましたので、スレ違う気もするけど報告しておきます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.b.html

>>685
全てが爆撃される単語ではない

反応する単語が後半に書かれてる


ここを監視している警察に言いたいことを書くスレ13
http://tmp6.2ch.net/test/read.cgi/download/1139439073/l50
このスレで実験してみた

ワンパターン -> もう１度 (以下略

>>684
説明不足だったね、ごめんよ('A`)

>>685
フォローありがとうね
Avast! には10日と13日に検体送ってるのだけど、ｽﾙｰされてるのかな('A`)

ちなみに、キージェネ型については
SOFTWIN(BitDefender) からは「Detection added as Trojan.Delf.KP」
Grisoft(AVG) からは「already detected by AVG as Trojan Horse Generic.SBJ」
と、お返事を頂きました


ていうか Symantec のページで

> Sends a message to the following Web site:
>
> ｈttp://[String1]/test/bbs.cgi?bbs=[String2]&key=[String3]&MESSAGE=[String4]

GETで書き込めるの？('A`)

>>686
> 全てが爆撃される単語ではない
あー、確かに。それは私も思いました。人工無脳++が書き込んだスレを
いくつか見て回りましたけど、なかなか楽しい挙動を示しますね。
爆撃回数が少ないし、スタートアップ登録型だから常駐しないのかな。

>>687
私も9日に1つ送りました（これどっちのタイプだっけかな）。
ALWILはavast! 4.7βを出したらしいので、そっちで忙しいのかもw

>>683
Number of infections: 0 - 49

どう見積もっても、1000台以上は感染してるだろ。

>>689
それは恐らく感染の自己申告があった数ですー。
普通に発見されて駆除されたデータは集計されてませんー。

>>689
別に全員が先生ユーザーじゃないし、メーカー製パソコンの場合はせいぜい
90日版で、切れてもそのままって多いだろうし……(´･ω･`)

イオナズン。私は美しい。

お前はイオナズン言いたいだけちゃうんかと

燃えろイオナズン

サナギズン

イナズズン

イナオズン

私は美しい…

>>685　自己レスです。

　Norton AntiVirus 2006ではLive Updateで更新される4/14版のウイルス定義
ファイルでイオナズンBOTがTrojan.Sufiage.Cとして検出されることを確認しました。
検体2つとも>>685と同じです。日本語版情報ページはまだみたい。

>>643

ムヒョ<><>2006/04/13(木) 17:50:52.80 /8v6Jyk/0<>ロージーたんのエロ画像キボンヌ<><>P221119002221.ppp.prin.ne.jp<>221.119.2.221<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:03.83 g/JfY1mS0<>ロージーたんのエロ画像キボンヌ<><>P221119005143.ppp.prin.ne.jp<>221.119.5.143<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:15.50 rueSTAMT0<>ロージーたんのエロ画像キボンヌ<><>P221119003182.ppp.prin.ne.jp<>221.119.3.182<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:26.64 3N3ruNyg0<>ロージーたんのエロ画像キボンヌ<><>P221119005062.ppp.prin.ne.jp<>221.119.5.62<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:36.64 wwqXWgWi0<>ロージーたんのエロ画像キボンヌ<><>P221119003057.ppp.prin.ne.jp<>221.119.3.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:46.81 stzwXmZK0<>ロージーたんのエロ画像キボンヌ<><>P061198255159.ppp.prin.ne.jp<>61.198.255.159<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:51:57.24 RkX4YvPi0<>ロージーたんのエロ画像キボンヌ<><>P221119002174.ppp.prin.ne.jp<>221.119.2.174<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:07.87 ESQscvtO0<>ロージーたんのエロ画像キボンヌ<><>P221119002136.ppp.prin.ne.jp<>221.119.2.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:18.32 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:28.65 N7/HIvHe0<>ロージーたんのエロ画像キボンヌ<><>P221119002169.ppp.prin.ne.jp<>221.119.2.169<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0

>>644

ムヒョ<><>2006/04/13(木) 17:52:38.62 +CMFx92U0<>ロージーたんのエロ画像キボンヌ<><>P221119002135.ppp.prin.ne.jp<>221.119.2.135<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:52:49.22 RCN2VITR0<>ロージーたんのエロ画像キボンヌ<><>P061198255236.ppp.prin.ne.jp<>61.198.255.236<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:01.46 eJVUErl80<>ロージーたんのエロ画像キボンヌ<><>P221119005173.ppp.prin.ne.jp<>221.119.5.173<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:15.47 RxyFLbPA0<>ロージーたんのエロ画像キボンヌ<><>P221119002195.ppp.prin.ne.jp<>221.119.2.195<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:25.95 bVOi4Meq0<>ロージーたんのエロ画像キボンヌ<><>P221119003134.ppp.prin.ne.jp<>221.119.3.134<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:36.35 yUFW/EDY0<>ロージーたんのエロ画像キボンヌ<><>P221119003021.ppp.prin.ne.jp<>221.119.3.21<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:47.12 0IDxGGmm0<>ロージーたんのエロ画像キボンヌ<><>P221119003016.ppp.prin.ne.jp<>221.119.3.16<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:53:58.36 KCP6L23T0<>ロージーたんのエロ画像キボンヌ<><>P061198255046.ppp.prin.ne.jp<>61.198.255.46<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:08.42 eGe3jaTk0<>ロージーたんのエロ画像キボンヌ<><>P221119005209.ppp.prin.ne.jp<>221.119.5.209<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:19.88 MtvZPIId0<>ロージーたんのエロ画像キボンヌ<><>P221119005057.ppp.prin.ne.jp<>221.119.5.57<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0

>>645

ムヒョ<><>2006/04/13(木) 17:54:31.83 A7Y2TOuX0<>ロージーたんのエロ画像キボンヌ<><>P221119003070.ppp.prin.ne.jp<>221.119.3.70<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:41.63 bYpbKpMf0<>ロージーたんのエロ画像キボンヌ<><>P061198255136.ppp.prin.ne.jp<>61.198.255.136<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:54:51.76 wcOYh6lJ0<>ロージーたんのエロ画像キボンヌ<><>P221119005233.ppp.prin.ne.jp<>221.119.5.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:02.24 9HBy/bHF0<>ロージーたんのエロ画像キボンヌ<><>P221119003038.ppp.prin.ne.jp<>221.119.3.38<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:12.44 W+EetEW20<>ロージーたんのエロ画像キボンヌ<><>P221119005191.ppp.prin.ne.jp<>221.119.5.191<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:22.32 BZk/iQvI0<>ロージーたんのエロ画像キボンヌ<><>P221119002011.ppp.prin.ne.jp<>221.119.2.11<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:32.30 keoQP3ca0<>ロージーたんのエロ画像キボンヌ<><>P221119002105.ppp.prin.ne.jp<>221.119.2.105<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:42.54 li56cceF0<>ロージーたんのエロ画像キボンヌ<><>P221119003206.ppp.prin.ne.jp<>221.119.3.206<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:55:52.63 S8n4MPPY0<>ロージーたんのエロ画像キボンヌ<><>P221119005074.ppp.prin.ne.jp<>221.119.5.74<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:02.76 EYFLc5lz0<>ロージーたんのエロ画像キボンヌ<><>P221119005001.ppp.prin.ne.jp<>221.119.5.1<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0

>>646

ムヒョ<><>2006/04/13(木) 17:56:12.43 546TpVPv0<>ロージーたんのエロ画像キボンヌ<><>P221119005177.ppp.prin.ne.jp<>221.119.5.177<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:24.02 Scyhrm1p0<>ロージーたんのエロ画像キボンヌ<><>P061198255049.ppp.prin.ne.jp<>61.198.255.49<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:33.80 Qh1l+5NH0<>ロージーたんのエロ画像キボンヌ<><>P221119002254.ppp.prin.ne.jp<>221.119.2.254<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:44.30 hZmEFYBv0<>ロージーたんのエロ画像キボンヌ<><>P061198255104.ppp.prin.ne.jp<>61.198.255.104<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:56:54.25 7c3gNQLJ0<>ロージーたんのエロ画像キボンヌ<><>P221119003233.ppp.prin.ne.jp<>221.119.3.233<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:04.56 YXLCfh9Y0<>ロージーたんのエロ画像キボンヌ<><>P061198255115.ppp.prin.ne.jp<>61.198.255.115<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:14.74 opAgViqa0<>ロージーたんのエロ画像キボンヌ<><>P221119003250.ppp.prin.ne.jp<>221.119.3.250<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:25.43 YaEuSHWB0<>ロージーたんのエロ画像キボンヌ<><>P221119002044.ppp.prin.ne.jp<>221.119.2.44<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:36.67 I5JA1uhh0<>ロージーたんのエロ画像キボンヌ<><>P221119002165.ppp.prin.ne.jp<>221.119.2.165<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0
ムヒョ<><>2006/04/13(木) 17:57:46.86 aBq357Kv0<>ロージーたんのエロ画像キボンヌ<><>P221119002025.ppp.prin.ne.jp<>221.119.2.25<><>Mozilla/3.0(WILLCOM;KYOCERA/WX310K/2;1.2.2.16.000000/0.1/C100) Opera 7.0

繋ぎかえの連投か

>>704
0.0.0.0/24=0.0.0.*なのか？

そのようで、

1.prin規制
2.繋ぎかえ連投規制
3.その他

なるほど。携帯端末を持って走りながら連投してたのね。

コンビニに行くだけで筋肉痛になる超現代的な肉体を持つ
私には100m/about 10secで4きろめーとるは無理ですが。

報告
>643-646

ログ
>700-703

\.prin.ne.jp 40res

多分、自作繋ぎ変え連投ツールでも使ったのかなぁ？


※これは同一人物の可能性が高いので警告は出せると思います。

>>709
> 多分、自作繋ぎ変え連投ツールでも使ったのかなぁ？

この程度の速度なら手動で充分いけるでしょ。
回線off→カキコ→回線off→以下(ry
UA=OPERAだから多分端末単体かと。

多分もなにもKYOCERA/WX310Kって機種まで分かってるじゃん

失敬。
「WX310K」とモロに出てますた。いかんいかん。

ここまで露骨だとそれはそれでもにょるものが

イオナズンじゃなくてよかったよかった

いや、まだ何かあるはずだ
prinに隠された何かが

オレにかまわず行け！
あと任せたぴょ、1〜714

>>709 これで
prin.ne.jp規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1055881335/97

命令を受けて２ちゃんねるへの攻撃を行なうボット
http://live22x.2ch.net/test/read.cgi/news/1145252267/

命令を受けて２ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html

あ〜あ、スレたっちゃったんだね。
これじゃ、発動方法をコピペされて、おもしろ半分にやり始める香具師がでてきちゃうよ。

>>718
http://live22x.2ch.net/test/read.cgi/news/1145252267/74
手遅れとか

そのときはまた節穴やればいいんじゃないかなぁ
つか、感染数減ってるのかなぁ・・・

あ！　いいこと思いついた。
VIPには、スレタイが例の呪文になるものは立てられないようにしとけばいいんじゃない？

スレタイにNGワード設定みたいなの設定できないのかな？＞中の人たち

既出

>>722
あら、既出だった？　スマソ。

インプレスで取り上げられました。


命令を受けて２ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html

>>724
>>717
直近10レスぐらいは読んで下さい

ﾌﾟｯ

(ﾉ∀｀)ｱﾁｬｰ

　　　　　　/ヽ　　　　　　 /ヽ　　
　　　　　 / 　ヽ　 　　　 / 　ヽ　
　　　　　/ 　 　 ヽ＿＿/ 　 　 ヽ　　　
　　　　／　　　 　 　 　　　　　　 ＼　　
　　　/　　　 　　　＼　　　　 ／ 　 |　　
　　　|　　Ｕ　　　●　　　　　　●　|　　　　　　>>725
　　　|.　 　　　　　　　（__人__） 　　|　　　　　　おぬし、なかなかやりますな。
　　　ヽ　　　　　　　　　　　　　　 /　
　　 ／　　　　　　　　　　　　　　 ＼　　
　　/　　　　　　　　￣￣ヽ　/￣　　ヽ　　　
　　ヽ＿＿＿＿＿＿＿／　＼＿＿/　　　
二二二二二二二二二二二二二二二二二二

　avast! 4.6 Home EditionがイオナズンBOTを検出するようになったので報告します。
エロゲNoCD/NoDVDパッチ型／keygen型いずれも検出しました。

・Avast! 4.6 home edition ― Win32:Delf-WU [Trj]として検出
　（ウイルス定義ファイル：0616-0 06/04/17　プログラム：4.6.763)

　テストした検体は以下の2つです。

・エロゲNoCD/NoDVDパッチ型
[060407](P+Lass) 純恋〜JUNREN〜 NoDVDパッチ.exe
Size：200,192bytes　MD5sum：1055704DA966C3DF3C4F7A12D3AB0E5F
・keygen型
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.exe
Size：199.168bytes　MD5sum：855DD930A0F2F32956A21EF71655C11B
--
　また、シマンテックのイオナズンBOT情報ページ日本語版が完成していました。
■Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html
--
　最後に、いつからかはわかりませんが、マカフィー　フリースキャンが
「AntiDojin」（おそらく）をKakkeysとして検出しましたので、あわせて報告します。

　検体はこれです。
オリジナルファイル名不詳（【本物】山田ウイルス【危険】.exe）
Size：1,036,288bytes MD5sum：E38098F0345732F29DD5D814FFF6D73F

　vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
AntiDojinだと思われます。

> http://[文字列1]/test/bbs.cgi?bbs=[文字列2]&key=[文字列3]&MESSAGE=[文字列4]

bbs.cgiってGETでいけるの？

>>729
>　vipで山田オルタと称してうぷされていたものですが、バイナリ中にRubyのスクリプトが
>見られること、Norton AntiVirus 2006が「Trojan.Kakkeys」として検出することから、
それ、「て」をネットゲ関連の板でテストしたやつだよ

rubyのソースみただけだけど

>>729
少し調べてみました。トレンドマイクロのオンラインスキャンではTROJ_KAKKEYS.Kで検出。

ログを読んでいたらすでに報告をしている人がいました。
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/992
同じRubyのソースが抽出されました。やっぱりAntiDojinですね。

>>731　なるほど、TROJ_KAKKEYS.IとTROJ_KAKKEYS.Jはラグナロクオンラインのパス抜
きトロイみたい。

シマンテックはI、J、KすべてをTrojan.Kakkeysで検出するのかな。
トレンドマイクロのページによればサイズが同一らしいし、挙動もよく似ているので、
同一作者による亜種なのかも。

って、ここイオナズンスレでした。お騒がせしました。

http://www.sokagakkai.or.jp/

もしかすると、スレッドに差分ファイルをアップローダーにアップロードし、
暗号化したアップローダーのURLを貼り付けるタイプとか出てそうな薬缶。。。

なんでも実況でID:44WwtC45がものすごいスピードでスレを埋めているんだが
なんだろう？

知的な俺アピール
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/
♪
http://live22x.2ch.net/test/read.cgi/livejupiter/1145546415/
死ぬまでにしたい５つの事
http://live22x.2ch.net/test/read.cgi/livejupiter/1145545931/
　　　
http://live22x.2ch.net/test/read.cgi/livejupiter/1145532734/
最近近所で冷凍SPA王が安い件
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544561/
昔はよかった
http://live22x.2ch.net/test/read.cgi/livejupiter/1145544179/

http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/4 2006/04/21 01:41:44.27 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/5 2006/04/21 01:41:44.32 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/6 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/7 2006/04/21 01:41:44.62 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/8 2006/04/21 01:41:44.68 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/9 2006/04/21 01:41:44.69 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/10 2006/04/21 01:41:44.72 ID:44WwtC45
http://live22x.2ch.net/test/read.cgi/livejupiter/1145541693/11 2006/04/21 01:41:45.18 ID:44WwtC45

ここイオナズンスレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1144454575/
こっちへ

スレ違い！
でも、最近はスクリプト増えてきてますなぁ

なんＪのスクリプト
IDが増えてきたな。怪しい。

実況は手動じゃ荒らし切れないし。

ny稼動マシンをBOTネット化して攻撃してくるツールが出てくると予想。
したので、ここに張っとく

MXの次はなんなんだ？Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/188-
> http://www.scs.co.jp/eeye/advisories/AD20060421.html
> >ペイロード中に設置した数百バイトのコード(Bind Shell リモートバックドア)
> >を実行できる事を確認しています。
>
> Admin権限でny動かしてたらﾃﾗﾔｳﾞｧｽ｡

なんかマジでニュー速つまんねぇし、一回この板潰してみねぇ？
http://live22x.2ch.net/test/read.cgi/news/1145957044/

http://live22x.2ch.net/test/read.cgi/news/1145957044/185- 2006/04/25 20:36:03.26 ID:QwnAoEf20

それっぽいので、一応。
報告の書式等間違いあったらごめん

>742
これはイオナズンではなくツールによるスレ潰しですね

そうですか、これは失礼

さっきから●だって言ってるじゃん

>>743
規制とかはあるの？

現状ログ掘りは行われておりません
よって規制も行われていません
でも、ニュー速ならひろゆきの目に留まりやすいからどうだろね

>>747
なるほど。ありがとう御座いますた

イオナズンの亜種でスレ潰しのテンプレで複数種のvipから来ましたが
組みこまれていたりすると分かりにくいかもとか思った

>>742

番組の途中ですが名無しです<><>2006/04/25(火) 20:36:03.26 QwnAoEf20<>ヾ(´･∀･)ﾉｸﾙｸﾙ<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:05.65 QwnAoEf20<>ヾ(´･∀･)ﾉｸﾙｸﾙ<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:07.15 QwnAoEf20<>ヾ(´･∀･)ﾉｸﾙｸﾙ<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:08.20 QwnAoEf20<>ヾ(´･∀･)ﾉｸﾙｸﾙ<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)
番組の途中ですが名無しです<><>2006/04/25(火) 20:36:09.14 QwnAoEf20<>ヾ(´･∀･)ﾉｸﾙｸﾙ<><>210.251.69.147[yFdouefkHYBpsSJS]<>210.251.69.147<>yFdouefkHYBpsSJS<>Monazilla/1.00 (JaneStyle/2.23)

+yFdouefkHYBpsSJS

>>750
やっべ、これやったの俺だ
ごめんなさい

>>751
憎まず許さず殺しましょう。

>>750
あら、やっちゃったか
すまんね

うんこもれた

http://anime.2ch.net/test/read.cgi/anime/1147542248/257 2006/05/15 08:35:16 ID:nukQohJg

こんなのみつけた

規制人FOX★が自分を擁護するレスをトリップつけたまま書き込んで炎上

■　5/23(火) サーバ移転に伴い、サービ
http://news19.2ch.net/test/read.cgi/newsplus/1148125219/

81 名前：FOX ★[] 投稿日：2006/05/20(土) 21:02:30 ID:???0
簡単に言えば来週以降
毎日あちこちサーバ止まるってことだす

95 名前：名無しさん＠６周年[] 投稿日：2006/05/20(土) 21:06:52 ID:Pl1x0Is90
>>81
そういうのは、ニュースの中で書くべき事だと思いますよ
滅多に投稿しないんですから、そのときくらいは、ちゃんとか

109 名前：FOX ★[] 投稿日：2006/05/20(土) 21:13:56 ID:???0
サービスが止まるということを言いたかったんだろ >>1
んで止めてみたと、

111 名前：名無しさん＠６周年[sage] 投稿日：2006/05/20(土) 21:15:27 ID:PqXJissz0
>>109
ちょｗｗｗ自演はもっと考えてｗ

ここはもう機能してないのかな？

ﾆｰﾋﾟﾝで「水色のしましまパンツ」というスレが、本文「かわいい」で保守荒らしされている。
原因は↓こいつらしいんだが

ニー速(pink)は苺ましまろ板に変わりました。
http://news20.2ch.net/test/read.cgi/news/1149430888/13
13 名前：番組の途中ですが名無しです[] 投稿日：2006/06/05(月) 00:58:48 ID:vkQ+sPmC0 ?###
糞が
18時ごろまでスクリプト回しっぱなしにして寝るわ

◇aKO//cieek ★

beポイント:32860

登録日:2005-05-04

スレ違い

まず垂れ流しとかのいかがわしいスレッドをどうにかしてから来ような

＞垂れ流し
？
なんのことだ？

VIPと間違えんなカス

どっちにしろスレ違いだから

パルプンテ