■ウィルス爆撃相談所&焼き処4【RockBBQ】

このエントリーをはてなブックマークに追加
193水色@飛行石 ★
えーと、同人板の各スレからコピペするウイルスですがー、
検体は見つかったんでしたっけー?

それとですねー、どのスレからコピペされてるかとか、
どのキーワードならRockできそーかとか、そのあたりを
まとめていただけないですかねー。
194名無しの報告:2006/05/20(土) 04:34:50 ID:0KIPo3h00
>>193
亜種の検体は見つかってないはず
コピー元(他にもあるかも)
悪魔】 心 の 闇 @同人板その15【鬼畜】
http://comic6.2ch.net/test/read.cgi/doujin/1145650532/
吐き気がするほど嫌いなスレを書いていくスレ
http://comic6.2ch.net/test/read.cgi/doujin/1143844434/
195名無しの報告:2006/05/20(土) 09:20:40 ID:FH1P1f3a0
コピー元追加
吐き気がするほど気持ち悪いアンチ・2
http://comic6.2ch.net/test/read.cgi/doujin/1138900349/
吐き気がするほど嫌いなキャラ(その48)
http://comic6.2ch.net/test/read.cgi/doujin/1145457550/
196名無しの報告:2006/05/20(土) 10:22:54 ID:FH1P1f3a0
お願いしますー
http://tmp6.2ch.net/test/read.cgi/download/1147179802/46
y254017.ppp.dion.ne.jp
197みそ@焼きおにぎり。 ★:2006/05/20(土) 10:32:28 ID:???0
>>196
は〜い
198みそ@焼きおにぎり。 ★:2006/05/20(土) 10:35:31 ID:???0
>>196
owari
199名無しの報告:2006/05/20(土) 11:04:51 ID:HntL79VJ0
>>193
http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/760+762-768
が初期型(もしくは試作版)ですが、検体提出されていないかも。
以降の亜種の情報は見つかりません。
(名称が超怪しい「滝川クリトリスv5」の噂もありますが関連等は不明
http://tmp6.2ch.net/test/read.cgi/download/1146131363/223 )

もし、いつものパターンでWinnyに流れたのなら、
・ファイル名は、「(一般コミック・雑誌) [ジャンプ] [2006-**] ########.zip」か?
 (**は号数、########は漫画のタイトル)
・爆撃開始が4/27夕方で、亜種も続いているので、怪しいのは
 「21・22合併号(4/24発売)」「23号(5/08発売)」「24号(5/15発売)」あたり
・同系列の腐海ウイルス配布時のトリップは「TrahIRSX7w」「PoITQxGbsQ」「k7t40jJlVq」

コピペ元は、>194さん>195さんのとおりで、
板住人さんが工夫している専用ブラウザのNGワードは
 http://comic6.2ch.net/test/read.cgi/doujin/1146145703/152 (NGEx.txt用)
 http://comic6.2ch.net/test/read.cgi/doujin/1146145703/339
 http://comic6.2ch.net/test/read.cgi/doujin/1146145703/348
爆撃時の挙動等はこちらもご参考に
 http://life.45.kg/sec/for_doujin.html#cguchi
 http://life.45.kg/sec/for_sec2chd.html#bbs の愚痴コピペの項
200名無しの報告:2006/05/20(土) 11:14:44 ID:8y2uZeNj0
http://tmp6.2ch.net/test/read.cgi/download/1147687912/953-954
pcd654136.netvigator.com

お願いします
201みそ@焼きおにぎり。 ★:2006/05/20(土) 11:19:17 ID:???0
>>200
は〜い
202みそ@焼きおにぎり。 ★:2006/05/20(土) 11:22:12 ID:???0
>>200
焼き
203名無しの報告:2006/05/20(土) 12:47:03 ID:8y2uZeNj0
http://tmp6.2ch.net/test/read.cgi/download/1147898012/870
p92caba.kngwnt01.ap.so-net.ne.jp

お願いします
204水色@飛行石 ★:2006/05/20(土) 14:16:08 ID:???0
>>194-195>>199
どうもですー。

一部はRockしましたけどー、検体が見つからないとやっぱり
対応は難しいですねー。
検体探しって大変なんですよねー。
うちはWinnyできないから判らないんですがー。
205RockRanger ★:2006/05/20(土) 15:15:53 ID:???P
本日のお昼からここまでですー

-tmp6-
EATcf-147p40.ppp15.odn.ne.jp 11件

-comic6-
p6049-ipbf309funabasi.chiba.ocn.ne.jp 3件
w4d201.BFL8.vectant.ne.jp 8件
206名無しの報告:2006/05/20(土) 15:45:24 ID:D9KN5MqF0
207名無しの報告:2006/05/20(土) 16:12:25 ID:8y2uZeNj0
http://tmp6.2ch.net/test/read.cgi/download/1147871311/136
baicb85ce83.bai.ne.jp

お願いします
208みそ@焼きおにぎり。 ★:2006/05/20(土) 16:14:49 ID:???0
ここまでみま〜す
209名無しの報告:2006/05/20(土) 16:23:35 ID:Jn07+OYl0
http://tmp6.2ch.net/test/read.cgi/download/1147049222/388
p5177-ipad307hodogaya.kanagawa.ocn.ne.jp
210みそ@焼きおにぎり。 ★:2006/05/20(土) 16:24:56 ID:???0
>>203
焼き。
>>205
全部済
>>206
上Boo済み下焼き
>>207
焼き。

>>209
こっちも
211みそ@焼きおにぎり。 ★:2006/05/20(土) 16:26:41 ID:???0
おわり
212RockRanger ★:2006/05/20(土) 23:24:48 ID:???P
夜の部w ここまでー

-tmp6-
J043139.ppp.dion.ne.jp 13件

-comic6-
p6138-ipad04tottori.tottori.ocn.ne.jp 188件
p5050-ipad210funabasi.chiba.ocn.ne.jp 43件
p6093-ipad13obiyama.kumamoto.ocn.ne.jp 19件
w4d151.BFL6.vectant.ne.jp 13件
d28f2f97.speednet.ne.jp 3件
ppp4596.hakata06.bbiq.jp 3件
softbank219169246146.bbtec.net 3件
213生姜焼き ★:2006/05/20(土) 23:37:39 ID:???0
あい
214生姜焼き ★:2006/05/20(土) 23:42:39 ID:???0
>>212
焼かれてないものは焼きました
215水色@飛行石 ★:2006/05/20(土) 23:53:03 ID:???0
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/759-1000

これは酷いですねー。
結局、「吐き気が〜」って付いてるスレからどんどん
コピペしてるんでしょうかねー。
216名無しの報告:2006/05/21(日) 00:00:53 ID:P7ldvqgL0
>>215
今週から出てきた集中爆撃型の愚痴コピー亜種のようです
大雑把な観測報告ですが
http://comic6.2ch.net/test/read.cgi/doujin/1146145703/732

感染IDが増えたようでどんどんスレを埋めて移動してます
217水色@飛行石 ★:2006/05/21(日) 00:10:32 ID:???0
やっぱり検体探ししないとこれは止められないですよー。
218たこ焼き ★:2006/05/21(日) 00:12:38 ID:???0
探してみます。
219名無しの報告:2006/05/21(日) 09:18:16 ID:bXNPYFlw0
>>193
(一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .zip WD1qk4UEKh 5,824,746 c61c0271d05751b42405ec3dc57deb47
2006/05/18 01:40 969,678 (一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .exe

def kakiko_message board
messages = []
words = []
sure = yami = nil
if sure = board.include_title(/嫌[^す]+すれ[^す]+すれ/, false)[0]
sure.read.each{|x|
kakiko = x.split('<>')
if kakiko[3].match(/^ ([^<]+)スレ/)
words << $1.gsub(/同人|コミケ|マイナ|サイト|ゲーム|系/, '').match(/.{1,3}/)[0].optimize
messages << kakiko[3].gsub('<br>', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
end
}
if yami = board.include_title(/闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/, false)[0]
yami.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
end
board.include_title(/吐き気|はきけ/).delete_if{|x| x == sure}.each{|hakike|
hakike.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
}
words.delete('')
words.delete('きゃら')
[messages.uniq, words.uniq.sort, sure, yami]
end

(snip)

$exename = 'c:\\:滝川クリトリスv5_1.exe'


----------------------------------------------------
/嫌[^す]+すれ[^す]+すれ/ にマッチしたスレ(恐らく「吐き気がするほど嫌いなスレを書いていくスレ」)の、
/^ ([^<]+)スレ/に一致した場所から/同人|コミケ|マイナ|サイト|ゲーム|系/を文字削除して.match(/.{1,3}/)[0]して配列追加、
'きゃら'を配列から除外して、攻撃対象とするスレタイ用の文字配列を作成(word)
(スレタイはtr('ァ-ンA-z0-9', 'ぁ-んA-z0-9')で正規化されてる)
メインルーチンで文字配列に一致したスレタイ一覧を作成(コピペ元のsure yamiは除外)してレス数でソートしてターゲットを決定

書き込みメッセージ(messages)は、このスレと /闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/ と /吐き気|はきけ/ にスレタイがマッチする
ところ全レスよりメインルーチンでランダムでコピペ
Rockは無理そうです
軽くしか追ってないので間違ってるかも

「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^
220名無しの報告:2006/05/21(日) 11:21:57 ID:hMfa1FGt0
前の滝川クリトリスはエラー起こると鯖にDoSアタックし掛けてたな
意図的かバグか知らんが
221水色@飛行石 ★:2006/05/21(日) 12:47:17 ID:???0
>>218
乙ですー。

>>219
それはもうアンチウイルスソフトの会社に送られましたかー?

>「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^

嫌いとかそんな別のキーワードのスレを読み込みに使うだけでしょー。
まー、建てるときはそういうタイトルは避けておいた方がいいでしょうねー。
222名無しの報告:2006/05/21(日) 16:27:02 ID:uBPUkn/g0
http://pc8.2ch.net/test/read.cgi/network/1131679908/162
218-228-149-101.eonet.ne.jp

よろしくお願いいたします
223生姜焼き ★:2006/05/21(日) 16:43:18 ID:???0
あい
224生姜焼き ★:2006/05/21(日) 16:46:51 ID:???0
>>222
焼きましたー
225名無しの報告:2006/05/21(日) 16:52:09 ID:+OfMig7z0
http://tmp6.2ch.net/test/read.cgi/download/1144580918/972
ca9d6c-127.tiki.ne.jp
お願いしますー
226生姜焼き ★:2006/05/21(日) 16:56:15 ID:???0
あい
227生姜焼き ★:2006/05/21(日) 16:59:51 ID:???0
>>225
焼きましたー
228名無しの報告:2006/05/21(日) 17:01:19 ID:+OfMig7z0
どうもですー
229名無しの報告:2006/05/21(日) 17:18:59 ID:HkuaelkC0
http://tmp6.2ch.net/test/read.cgi/download/1144580918/959-961
ZC179068.ppp.dion.ne.jp

お願いします
230伊万里焼 ★:2006/05/21(日) 17:42:40 ID:???0
>>229
みますー。
231伊万里焼 ★:2006/05/21(日) 17:49:31 ID:???0
>>229
> ZC179068.ppp.dion.ne.jp
焼きましたー。
232名無しの報告:2006/05/21(日) 18:49:07 ID:+OfMig7z0
http://tmp6.2ch.net/test/read.cgi/download/1147351041/514
FLA1Adg074.kng.mesh.ad.jp
お願いしますー
233みそ@焼きおにぎり。 ★:2006/05/21(日) 18:58:46 ID:???0
>>232
は〜い
234みそ@焼きおにぎり。 ★:2006/05/21(日) 19:01:48 ID:???0
>>232
焼きました。
235名無しの報告:2006/05/21(日) 19:21:08 ID:+OfMig7z0
どうもですー
236伊万里焼 ★:2006/05/21(日) 20:16:22 ID:???0
>>231 の件焼き加減変更しました。。
(ppp-dd.dionと混同するところでした、汗)
237名無しの報告:2006/05/21(日) 22:11:18 ID:zU/K16A30
お願いします
http://tmp6.2ch.net/test/read.cgi/download/1146159356/269
softbank219207088083.bbtec.net
238みそ@焼きおにぎり。 ★:2006/05/21(日) 22:19:18 ID:???0
>>237
は〜い
239みそ@焼きおにぎり。 ★:2006/05/21(日) 22:22:31 ID:???0
>>237
やきました
240名無しの報告:2006/05/22(月) 00:07:53 ID:wsc4ndzN0
http://news19.2ch.net/test/read.cgi/newsplus/1148214668/

>>3 ID:zGKfJrMi0

お願いします!!
241名無しの報告:2006/05/22(月) 00:10:29 ID:J0KS6F38O
>>240

m9(^д^)
242名無しの報告:2006/05/22(月) 01:05:35 ID:JsyKrRzo0
お願いします
http://tmp6.2ch.net/test/read.cgi/download/1146483921/191
softbank219198176007.bbtec.net
243名無しの報告:2006/05/22(月) 01:38:26 ID:TBNNBxir0
244野焼き ★:2006/05/22(月) 01:56:26 ID:???0 BE:201852364-#
はい
245野焼き ★:2006/05/22(月) 01:59:56 ID:???0 BE:176620673-#
>>242-243 Done.

既に焦げていました。
218.19.64.236
246名無しの報告:2006/05/22(月) 03:27:53 ID:d3TrWRtV0
お願いします

http://tmp6.2ch.net/test/read.cgi/download/1145780193/692
ppp186-192-129-61.online.sh.cn
247生姜焼き ★:2006/05/22(月) 05:46:33 ID:???0
ほい
248生姜焼き ★:2006/05/22(月) 05:49:52 ID:???0
>>246
焼きましたー
249名無しの報告:2006/05/22(月) 08:13:30 ID:0SFv3nxD0
コピペ元のスレを全部スレタイ変えて追跡できないようにした上で、
スレタイにマッチする924を立ててその内容をRockってのはダメ?
まあ、亜種が出るまでの一時凌ぎだけどさ
250名無しの報告:2006/05/22(月) 11:36:27 ID:6qgKnwOO0
http://tmp6.2ch.net/test/read.cgi/download/1145780193/695-696
p6142-ipbf15sapodori.hokkaido.ocn.ne.jp

お願いします
251名無しの報告:2006/05/22(月) 11:37:17 ID:6qgKnwOO0
http://tmp6.2ch.net/test/read.cgi/download/1145780193/693-694
p159230.doubleroute.jp

これもお願いします
252水色@飛行石 ★:2006/05/22(月) 12:24:24 ID:???0
えーと、結局>>219は検出されるようになったのかなー?
253名無しの報告:2006/05/22(月) 14:18:43 ID:JsyKrRzo0
お願いします
http://tmp6.2ch.net/test/read.cgi/download/1148260265/18
KHP059136148205.ppp-bb.dion.ne.jp
254名無しの報告:2006/05/22(月) 16:57:07 ID:ZfEGhS490
http://tmp6.2ch.net/test/read.cgi/download/1147849216/118
p4053-ipbf201souka.saitama.ocn.ne.jp

お願いします
255RockRanger ★:2006/05/22(月) 17:29:41 ID:???P
本日ここまでですー

-tmp6-
219-100-234-129.denkosekka.ne.jp 33件*

-comic6-
sechttp642.sec.nifty.com 32件
p6204c4.ngyaac00.ap.so-net.ne.jp 19件
w4d155.BFL6.vectant.ne.jp 6件
p6063-ipad05tottori.tottori.ocn.ne.jp 5件
58-70-80-163.eonet.ne.jp 4件*
188.52.87.61.ap.seikyou.ne.jp 2件
ZH050115.ppp.dion.ne.jp 2件
256焼プリン ★:2006/05/22(月) 18:05:30 ID:???0
ここまで見ます。
257焼プリン ★:2006/05/22(月) 18:11:07 ID:???0
ここまで完了ですー。
258名無しの報告:2006/05/22(月) 18:27:15 ID:JsyKrRzo0
お願いします
http://tmp6.2ch.net/test/read.cgi/download/1143818912/436
acykhm019245.adsl.ppp.infoweb.ne.jp
259名無しの報告:2006/05/22(月) 19:35:26 ID:TBNNBxir0
http://tmp6.2ch.net/test/read.cgi/download/1143818912/439
pl115.nas931.oita.nttpc.ne.jp

お願いします

>>252
忘れてた…
トレンドマイクロ TROJ_KAKKEYS.AB
シマンテック Trojan.Kakkeys.D
で検出できましたんで送ってません…
260伊万里焼 ★:2006/05/22(月) 19:49:17 ID:???0
みます。。
261伊万里焼 ★:2006/05/22(月) 19:56:52 ID:???0
>>258-259 お疲れ様です。。

> acykhm019245.adsl.ppp.infoweb.ne.jp
> pl115.nas931.oita.nttpc.ne.jp
焼きました-。
262名無しの報告:2006/05/22(月) 22:15:52 ID:ZfEGhS490
http://tmp6.2ch.net/test/read.cgi/download/1146707145/923
ZB197182.ppp.dion.ne.jp

お願いします
263生姜焼き ★:2006/05/22(月) 22:26:39 ID:???0
ほい
264生姜焼き ★:2006/05/22(月) 22:30:36 ID:???0
>>262
焼きましたー
265サラたん ◆SALA/cCkcU :2006/05/22(月) 23:21:38 ID:2WJtPw1G0
ひつもーん。
http://qb5.2ch.net/test/read.cgi/saku/1086222513/295

こういうのをここで報告したらRock54にぶち込んでくれるとかゆーことは
過去に例があるのでしょーか?
266サラたん ◆SALA/cCkcU :2006/05/22(月) 23:28:57 ID:2WJtPw1G0
追記。

>>265の件は削除整理での申請では理由がウイルスとなっていますが、
知られている通りこれはウイルスコードで、
特定のアンチウイルスソフトが過敏に反応するだけでPCには実害はない。

しかし、PC初心者などが慌てふためいたりしてスレの流れをぶった切る荒らし効果が
あるのは間違いないワケです。

ダウソ板なんかでは、こんなの当たり前で別にどーってことないのですが、
最近はN+でコレを貼りまくるアホがでてきた。

んで、それ専用の申請スレもないようですし、一応削除整理板ではウイルスとして
申請されていることもあり、またこのスレはRock54も使える方がいるようですので、
どげなものかいな、というカンジなワケです。
267AirRock ★:2006/05/23(火) 00:02:58 ID:???0
>265-266
あまりにスレ違いスギですよ。

【規制議論板】質問でも雑談でもOKのスレッド★66
http://qb5.2ch.net/test/read.cgi/sec2chd/1147927913/101

===========================

お願いします。

comic6 〜2006/05/22(月) 23:47:49

58x13x107x12.ap58.ftth.ucom.ne.jp   58.13.107.12
59-190-101-168.eonet.ne.jp   59.190.101.168
DSLax516.kanagawa-ip.dti.ne.jp   219.109.83.16
L046133.ppp.dion.ne.jp   211.126.46.133
ppp0173.hakata06.bbiq.jp   125.31.73.173
usr203091189022.usr.starcat.ne.jp   203.91.189.22
y090210.ppp.dion.ne.jp   219.108.90.210
268みそ@焼きおにぎり。 ★:2006/05/23(火) 00:07:53 ID:???0
>>267
は〜い
269サラたん ◆SALA/cCkcU :2006/05/23(火) 00:11:57 ID:BZ7XZ5gu0
>>267
ごみんなさーい
270みそ@焼きおにぎり。 ★:2006/05/23(火) 00:17:56 ID:???0
>>267
かんりょうです
271RockRanger ★:2006/05/23(火) 10:51:54 ID:???P
本日ここまでですー

-comic6-
sechttp620.sec.nifty.com 34件
219-122-208-174.eonet.ne.jp 19件*
softbank220029048103.bbtec.net 11件
ppp0173.hakata06.bbiq.jp 7件
p4153-ipad108fukuokachu.fukuoka.ocn.ne.jp 5件
y090210.ppp.dion.ne.jp 3件
58x13x107x12.ap58.ftth.ucom.ne.jp 1件
272焼プリン ★:2006/05/23(火) 12:28:05 ID:???0
>>271
はいー
273焼プリン ★:2006/05/23(火) 12:34:32 ID:???0
>>271
rareだったものは焼きましたー。
274RockRanger ★:2006/05/23(火) 12:45:23 ID:???P
>>273 乙ですー
続いてここまでですー

-comic6-
wd107.BFL29.vectant.ne.jp 7件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 2件
214.84.168.203.megaegg.ne.jp 2件*
275RockRanger ★:2006/05/23(火) 18:03:27 ID:???P
さらに続いてここまでですー

-comic6-
wd107.BFL29.vectant.ne.jp 79件
161.62.244.43.ap.gmo-access.jp 40件*
M062211.ppp.dion.ne.jp 35件
gw62.shizuoka.ac.jp 23件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 20件
p4152-ipad32okayamaima.okayama.ocn.ne.jp 17件
usr203174219024.usr.starcat.ne.jp 17件
softbank219196200191.bbtec.net 13件
p5071-ipad13aobadori.miyagi.ocn.ne.jp 3件
z167.58-98-249.ppp.wakwak.ne.jp 3件
p4112-ipad104fukuokachu.fukuoka.ocn.ne.jp 2件
PPPax430.kanagawa-ip.dti.ne.jp 1件
276焼プリン ★:2006/05/23(火) 18:27:41 ID:???0
>>274>>275
はいはーい
277焼プリン ★:2006/05/23(火) 18:37:52 ID:???0
>>274>>275
焼き完了です。おつかれさまですー。
278名無しの報告:2006/05/23(火) 18:38:13 ID:3pqpnrjW0
http://tmp6.2ch.net/test/read.cgi/download/1148255260/29
tetkyo038177.tkyo.te.ftth2.ppp.infoweb.ne.jp

お願いします
279焼プリン ★:2006/05/23(火) 18:44:45 ID:???0
>>278
焼きました。
280名無しの報告:2006/05/23(火) 22:45:03 ID:3pqpnrjW0
http://tmp6.2ch.net/test/read.cgi/download/1147351041/680-682
f15-pc173.cty-net.ne.jp

お願いします
281名無しの報告:2006/05/24(水) 00:15:04 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/54
218.108.88.253

http://tmp6.2ch.net/test/read.cgi/download/1148381567/56
n218103151015.netvigator.com

こんな時になにですが、お願いします(´・ω・`)
282軍艦焼 ★:2006/05/24(水) 00:43:55 ID:???0
>>280 みでぃあむで。
>>281 上:Booで迎撃されていました。下:うぇるだんで。
283名無しの報告:2006/05/24(水) 00:59:15 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/74
e0b54.ot.ppp.u-netsurf.ne.jp

ご苦労様です
こちらもお願いします
284AirRock ★:2006/05/24(水) 01:04:38 ID:???0
お願いします。

comic6 2006/05/23(火) 19:00:50 〜 2006/05/24(水) 00:59:44

219x113x230x221.ap219.ftth.ucom.ne.jp   219.113.230.221

18.78.168.203.megaegg.ne.jp   203.168.78.18
220.79.111.219.dy.bbexcite.jp   219.111.79.220
p200.net219126022.tnc.ne.jp   219.126.22.200

p1200-ipad01okayamaima.okayama.ocn.ne.jp   61.207.183.200
p2119-ipad11okayamaima.okayama.ocn.ne.jp   219.114.95.119
p4042-ipad206niho.hiroshima.ocn.ne.jp   125.173.236.42
p7173-ipad01funabasi.chiba.ocn.ne.jp   61.207.81.173

ppp1659.hakata06.bbiq.jp   203.135.235.135
ppp3474.hakata06.bbiq.jp   125.31.83.172
PPPax430.kanagawa-ip.dti.ne.jp   211.132.82.180

softbank219000220009.bbtec.net   219.0.220.9
softbank219027180053.bbtec.net   219.27.180.53
softbank219054044098.bbtec.net   219.54.44.98
softbank220047228188.bbtec.net   220.47.228.188
softbank221094140006.bbtec.net   221.94.140.6
ZS159157.ppp.dion.ne.jp   222.15.159.157

共有
sechttp618.sec.nifty.com   202.248.88.162
285軍艦焼 ★:2006/05/24(水) 01:05:01 ID:???0
>>283 みでぃあむで
286軍艦焼 ★:2006/05/24(水) 01:36:30 ID:???0
>>284 いろんな焼き加減で。
287名無しの報告:2006/05/24(水) 06:27:44 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1146159356/286
pcd701216.netvigator.com

お願いします
288生姜焼き ★:2006/05/24(水) 06:42:02 ID:???0
ほい
289生姜焼き ★:2006/05/24(水) 07:08:16 ID:???0
あ、書くの忘れてた

>>287
焼きましたー
290RockRanger ★:2006/05/24(水) 14:37:59 ID:???P
>>285以降、ここまでですー

-comic6-
49.180.12.61.ap.seikyou.ne.jp 138件
sechttp649.sec.nifty.com 132件
219-122-182-68.eonet.ne.jp 50件*
EAOcf-188p112.ppp15.odn.ne.jp 33件
p4135-adsao02sappo2-acca.hokkaido.ocn.ne.jp 18件
usr203174219005.usr.starcat.ne.jp 10件
p6025-ipad29okayamaima.okayama.ocn.ne.jp 7件
p3101-ipad02okayamaima.okayama.ocn.ne.jp 3件
291焼プリン ★:2006/05/24(水) 14:43:30 ID:???0
>>290
はいー。
292名無しの報告:2006/05/24(水) 14:48:24 ID:Jj5srl3c0
同人板感染ホスト多すぎじゃね?
293焼プリン ★:2006/05/24(水) 14:51:47 ID:???0
>>290
おつかれさまです。完了ですー。
294名無しの報告:2006/05/24(水) 17:18:32 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1147351041/715-717
059149134119.ctinets.com

お願いします
295生姜焼き ★:2006/05/24(水) 17:39:42 ID:???0
あい
296生姜焼き ★:2006/05/24(水) 17:44:03 ID:???0
>>294
焼きましたー
297名無しの報告:2006/05/24(水) 17:54:34 ID:y529NfBI0
お願いします
http://tmp6.2ch.net/test/read.cgi/download/1143818912/445
acykhm001175.adsl.ppp.infoweb.ne.jp
http://tmp6.2ch.net/test/read.cgi/download/1143818912/446-447
softbank219203132007.bbtec.net
298生姜焼き ★:2006/05/24(水) 17:58:14 ID:???0
あい
299生姜焼き ★:2006/05/24(水) 18:05:17 ID:???0
>>297
焼きましたー
300名無しの報告:2006/05/24(水) 18:51:42 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1146648725/778
ntokym043048.okym.nt.adsl.ppp.infoweb.ne.jp

お願いします
301生姜焼き ★:2006/05/24(水) 19:00:40 ID:???0
あい
302RockRanger ★:2006/05/24(水) 19:01:00 ID:???P
>>290以降、ここまでですー

-comic6-
sechttp645.sec.nifty.com 26件
58-70-120-98.eonet.ne.jp 24件

#ダブっている分は抜いてありますー
303生姜焼き ★:2006/05/24(水) 19:02:59 ID:???0
>>300
焼きましたー

>>302
あい
304生姜焼き ★:2006/05/24(水) 19:08:33 ID:???0
>>302
焼きましたー
305名無しの報告:2006/05/24(水) 21:43:47 ID:UJCrkfno0
306名無しの報告:2006/05/24(水) 21:44:45 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/245
p3092-ipad08motosinmat.mie.ocn.ne.jp

これもお願いします
307みそ@焼きおにぎり。 ★:2006/05/24(水) 22:33:44 ID:???0
>>305-306
は〜い
308みそ@焼きおにぎり。 ★:2006/05/24(水) 22:44:58 ID:???0
>>305-306
全部焼きました。
309名無しの報告:2006/05/24(水) 22:46:45 ID:UJCrkfno0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/264
KHP059141235251.ppp-bb.dion.ne.jp

ご苦労様です
これもお願いします
310たこ焼き ★:2006/05/24(水) 22:49:44 ID:???0
>>309
見ます。
311たこ焼き ★:2006/05/24(水) 22:52:22 ID:???0
>>309
焼きました。
312AirRock ★:2006/05/25(木) 00:01:35 ID:???0
お願いします。

comic6
2006/05/24(水) 21:01:25 〜 2006/05/24(水) 23:56:12

247.011.net2.hinocatv.ne.jp   202.148.247.11
p1021-ipbf507sapodori.hokkaido.ocn.ne.jp   124.84.46.21
p6233-ipad09obiyama.kumamoto.ocn.ne.jp   60.44.131.233

共有
sechttp604.sec.nifty.com   202.248.88.144
313名無しの報告:2006/05/25(木) 00:36:28 ID:NryYkIEg0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/291
059149067167.ctinets.com

http://tmp6.2ch.net/test/read.cgi/download/1148381567/297
n219079198026.netvigator.com

お願いします
314たこ焼き ★:2006/05/25(木) 00:37:21 ID:???0
>>312
>>313
見ます。
315たこ焼き ★:2006/05/25(木) 00:42:31 ID:???0
>>312
>>313
焼きました。
316RockRanger ★:2006/05/25(木) 11:16:38 ID:???P
本日ここまでですー

-comic6-
24.180.12.61.ap.seikyou.ne.jp 33件
softbank219000220220.bbtec.net 21件
sechttp630.sec.nifty.com 19件
221x255x128x104.ap221.ftth.ucom.ne.jp 17件
sechttp640.sec.nifty.com 12件
ppp5780.hakata08.bbiq.jp 10件
sechttp604.sec.nifty.com 7件
247.011.net2.hinocatv.ne.jp 3件
317伊万里焼 ★:2006/05/25(木) 12:09:53 ID:???0
>>316
みます。。
318伊万里焼 ★:2006/05/25(木) 12:32:08 ID:???0
>>316
焼きました。。
319RockRanger ★:2006/05/25(木) 18:59:20 ID:???P
続いてここまでですー

-comic6-
softbank060068194026.bbtec.net 20件
ppp1413.hakata04.bbiq.jp 8件
320みそ@焼きおにぎり。 ★:2006/05/25(木) 19:12:04 ID:???0
>>319
は〜い
321みそ@焼きおにぎり。 ★:2006/05/25(木) 19:16:09 ID:???0
>>319
焼きました
322名無しの報告:2006/05/25(木) 20:50:16 ID:DZ4uV93Z0
http://pc8.2ch.net/test/read.cgi/network/1147949929/16-20
FLH1Afq180.kng.mesh.ad.jp

よろしくお願いします
323みそ@焼きおにぎり。 ★:2006/05/25(木) 20:53:41 ID:???0
>>322
は〜い
324みそ@焼きおにぎり。 ★:2006/05/25(木) 20:56:38 ID:???0
>>322
焼きました。
325AirRock ★:2006/05/25(木) 21:52:21 ID:???0
お願いします。

comic6
2006/05/25(木) 21:40:12 まで

155.62.244.43.ap.gmo-access.jp   43.244.62.155
ppp4013.hakata06.bbiq.jp   125.31.85.203
326みそ@焼きおにぎり。 ★:2006/05/25(木) 22:17:56 ID:???0
>>325
は〜い
327みそ@焼きおにぎり。 ★:2006/05/25(木) 22:22:18 ID:???0
>>325
焼きました
328AirRock ★:2006/05/26(金) 00:46:04 ID:???0
>327
乙でした。

お願いします。

comic6 2006/05/26(金) 00:30:07まで

36.180.12.61.ap.seikyou.ne.jp   61.12.180.36
60-56-84-121.eonet.ne.jp   60.56.84.121
329名無しの報告:2006/05/26(金) 01:02:13 ID:uw0vMV7J0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/439
n219077202151.netvigator.com

お願いします
330たこ焼き ★:2006/05/26(金) 01:32:22 ID:???0
>>328
>>329
見ます。
331たこ焼き ★:2006/05/26(金) 01:35:09 ID:???0
>>328
焼き済みでした。

>>329
焼きました。
332名無しの報告:2006/05/26(金) 02:25:26 ID:uw0vMV7J0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/451
K072226.ppp.dion.ne.jp

お願いします
333生姜焼き ★:2006/05/26(金) 04:42:51 ID:???0
ほい
334生姜焼き ★:2006/05/26(金) 04:47:28 ID:???0
>>332
焼きましたー
335名無しの報告:2006/05/26(金) 09:17:41 ID:nQk6efuNO
ところで、今同人板では名前欄書き込み強制にして、
(削除人さんからの提案により、スレ名を名前欄に記入してもらう為変更済み
デフェ名無しを強制フシアナに変えてウィルス書き込みをIPで焼けないか…という
提案が出ているようですが、それは可能ですかね?
(自治で話し合ってる段階

今も焼き部隊の方々にはお世話になっていますが、
更に負担が掛かるかもしれませんが…
336名無しの報告:2006/05/26(金) 12:08:06 ID:MmFavL0X0
>>335 日本語でおk

・爆撃ウイルスは、名前欄にBBS_NONAME_NAMEから取得した言葉(デフォ名無し)を入力する
 →現在、同人板ではNANASHI_CHECK=1にして、普通の書き込み時には名前欄に
   スレタイなどを入力するように告知し、ウイルス爆撃との区別がつきやすいようにしている
・この措置を一歩進め、BBS_NONAME_NAMEに「fusianasan@ウイルス」などの名前を指定し
 爆撃された場合IPが見えるようにしようという議論が持ち上がっている
 (NANASHI_CHECK=1のままなので、普通の書き込みはfusianasanにはならない)
・この変更が受理された場合、現在のダウンロード板からの報告(例>>332)のように
 当該レスのアドレスと書き込まれたIPをここに報告すれば、焼いて頂くことは可能でしょうか?
・なお、現状は自治スレで話し合っている段階で、決定事項ではありません
337RockRanger ★:2006/05/26(金) 13:28:56 ID:???P
本日ここまでですー

-comic6-
sechttp605.sec.nifty.com 44件
218-228-150-190.eonet.ne.jp 4件*
w4d95.BFL8.vectant.ne.jp 4件
338名無しの報告:2006/05/26(金) 14:00:31 ID:BeZ0KhuW0
>>259
たぶん、実行後に検出する気がする

Trojan.Kakkeys.D ができあがったときのやつ (v1〜v3) は zlib で圧縮されてた
v4 は gzip で圧縮
v5 はまだしらん (落とす気もしない)
339名無しの報告:2006/05/26(金) 16:19:25 ID:93XzzS+n0
http://pc8.2ch.net/test/read.cgi/network/1143963945/39-42
softbank221083103008.bbtec.net

よろしくお願いします
340名無しの報告:2006/05/26(金) 16:57:05 ID:uw0vMV7J0
http://tmp6.2ch.net/test/read.cgi/download/1147351041/846
ntnigt075141.nigt.nt.ftth.ppp.infoweb.ne.jp

お願いします
341生姜焼き ★:2006/05/26(金) 17:38:31 ID:???0
じゃここまでぼちぼちと
342生姜焼き ★:2006/05/26(金) 17:45:30 ID:???0
>>337,339-340
焼きましたー

※sechttp605.sec.nifty.comは既に焼かれてました
343名無しの報告:2006/05/26(金) 17:49:33 ID:uw0vMV7J0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/583
softbank218177117014.bbtec.net

ご苦労様です
こちらもお願いします
344生姜焼き ★:2006/05/26(金) 17:53:39 ID:???0
ほい
345生姜焼き ★:2006/05/26(金) 17:56:32 ID:???0
>>343
こちらも焼きましたです
346RockRanger ★:2006/05/26(金) 19:04:49 ID:???P
続いてここまでですー

-comic6-
218-228-150-190.eonet.ne.jp 36件
p3006-ipbf05funabasi.chiba.ocn.ne.jp 13件
p8069-ipad208akatuka.ibaraki.ocn.ne.jp 4件
176.62.244.43.ap.gmo-access.jp 4件
347生姜焼き ★:2006/05/26(金) 19:08:02 ID:???0
ほい
348生姜焼き ★:2006/05/26(金) 19:14:20 ID:???0
>>346
焼きましたー

※上2つは焼き済みでした
349AirRock ★:2006/05/27(土) 00:13:02 ID:???0
お願いします。

comic6 2006/05/26(金) 20:02:40 〜 2006/05/26(金) 23:55:57

i225079.ppp.asahi-net.or.jp   61.125.225.79
p3153-ipad304osakakita.osaka.ocn.ne.jp   222.148.216.153
ppp8895.hakata04.bbiq.jp   58.3.21.5

共有
sechttp650.sec.nifty.com   202.248.88.196
350名無しの報告:2006/05/27(土) 00:42:09 ID:mWxb1u/n0
http://tmp6.2ch.net/test/read.cgi/download/1148381567/683
x1-6-00-00-f0-7c-8e-ae.k525.webspeed.dk

お願いします
351生姜焼き ★:2006/05/27(土) 04:50:54 ID:???0
ほい
352生姜焼き ★:2006/05/27(土) 04:55:20 ID:???0
>>349
すべて焼き済みでした

>>350
焼きました
353水色@飛行石 ★:2006/05/28(日) 00:59:55 ID:???0
もしかしたら、止まったのかなー?
354 ◆TWARamEjuA :2006/05/28(日) 01:14:46 ID:ChT49paz0 BE:2941439-#
もしかしたら、久喜仕様変更の副作用かも(苦笑)
355名無しの報告:2006/05/28(日) 14:42:44 ID:CwN0/+I40
>>353
仕様変更のおかげで全て止まったっぽい

某 v6以降とか
今後開発されるウィルスは突破可能っと・・・
356名無しの報告:2006/05/28(日) 15:49:18 ID:orkiBYxM0
めでたしめでたし
357arc ◆arc/U573Xw :2006/05/28(日) 23:17:43 ID:spfA9IeW0 BE:266427656-#
やった!第3部完!
358無外流削除宿酔 ★:2006/05/28(日) 23:22:09 ID:???0
お約束の
「あのウイルスが最後のウイルスとは 以下略」
359名無しの報告:2006/05/29(月) 08:13:01 ID:gKlPE9t40
とりあえず、焼きお疲れ様でした
360名無しの報告:2006/05/29(月) 10:00:02 ID:NzCl7TfYO
宿酔さんまじ乙
361RockRanger ★:2006/05/29(月) 11:27:25 ID:???P
報告して頂いた皆様
焼き部隊の皆様
その他多くの関係者の皆様、乙でしたー♪
362名無しの報告:2006/06/02(金) 16:34:27 ID:G4B00Dz80
新種っぽいの発見されたので報告
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/505-507
同じスレ内からコピペしてるっぽい
363名無しの報告:2006/06/02(金) 16:37:52 ID:qYr88gsa0
http://pc7.2ch.net/test/read.cgi/streaming/1149228510/

http://www.trasher.ru/foto/trasher/trasher.jpg
ここの>>117>>234が荒らしています。
上はトロイなので踏まないように
364名無しの報告:2006/06/02(金) 16:42:20 ID:G4B00Dz80
>>363
スレ違いだしトロイならURLそのまま貼るな(#゚Д゚)ゴルァ!!
365名無しの報告:2006/06/03(土) 00:16:16 ID:U3lcA3FT0
同人板再発みたいです…
自治スレが爆撃されている模様。
366名無しの報告:2006/06/03(土) 06:26:45 ID:RIp5tPbE0
同人板を狙ったウイルス制作者と思われる人間がスクリプトでフシアナを踏みました。
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/785
phoenix.aitai.ne.jp

対策御願いします
367名無しの報告:2006/06/03(土) 06:42:38 ID:0iGTq7F10
それ共有だから巻き添え多数出る予感
368名無しの報告:2006/06/03(土) 07:36:18 ID:KFb5/Nnk0
>>366
その書き込みというかID:vsc/51asもウィルスじゃね?
369名無しの報告 ZV253111.ppp.dion.ne.jp:2006/06/03(土) 12:59:06 ID:nniAvKZG0
>366のID:vsc/51asもウィルス。
また、>954と>959のZV253111.ppp.dion.ne.jpは自分がfusianaに失敗しました。
削除規制を検討される方々にご迷惑かけてしまい、申し訳ございません。
370名無しの報告:2006/06/04(日) 00:23:24 ID:RqKF81rY0
http://ex14.2ch.net/test/read.cgi/news4vip/1149259013/596
ノートンが反応して困った
371名無しでエラー ◆.LUJZ1J/.6 :2006/06/04(日) 00:44:00 ID:RgbBK0ka0
それは困ったねぇ。

しかし、残念ながらスレ違いなんだ。
372名無しの報告:2006/06/04(日) 07:02:34 ID:6bUPvpCC0
じゃあどこ?
373名無しの報告:2006/06/04(日) 08:55:17 ID:hvZhGXYe0
ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/
そのまんまのスレタイなんだがな
374水色@飛行石 ★:2006/06/04(日) 23:31:44 ID:???0
えーと、新種とおぼしきものの情報を整理した方がいいかなーと。

検体の方はまだ見つかってないんですよねー?
毎度の事ながら、ジャンプ系のファイルに入ってそうですがー。

そういうのダウンロードしてそうな方がいるところにも、注意喚起
とか捜索願を出した方がいいんでしょうかねー。
375焼きそばパン ★:2006/06/04(日) 23:57:08 ID:???0
>>374
えっと、もってるです
晒します?
376水色@飛行石 ★:2006/06/05(月) 00:08:08 ID:???0
>>375
えーと、晒さなくてもいいですがー、
アンチウイルス系の会社への送付はされてるのかなーと。
そのあたりのチェックが必要だと思いますー。

メジャーなところだけでいいのかとかですねー。
377焼きそばパン ★:2006/06/05(月) 00:40:25 ID:???0
>>376
ウィルスバスターオンラインスキャンでは、一個前のバージョンのウィルスと
同じウィルスとして検出されました。

シマンテックはSymantec Security Checkを行った後、もし検出されなければ
Symantec Security Response Submission Appletでファイルを提出すればいいのかな
378水色@飛行石 ★:2006/06/05(月) 00:46:39 ID:???0
>>377
念のため出来るだけ複数の会社に送付して下さいー。

ウイルスを検出する部分は、各社でどの部分チェックするか
違うはずなんですよねー。
だから1社で引っかかっても、他社で引っかからないかもしれない
とゆー方が当たり前じゃないかなーと。

送るのが大変そうでしたらー、どこかにアップロードして何人かで
手分けして送付するって手もありますがー。どうしましょー?
379名無しの報告:2006/06/05(月) 01:12:44 ID:lLIOyPuf0
>365-369の同人板ウイルスの件。
(6/2〜同じスレからコピーする新型 http://life.45.kg/sec/m_cchaos.html )

とりあえず、既出の疑惑ファイル情報はこのあたりです。
http://tmp6.2ch.net/test/read.cgi/download/1146131363/350-351
http://tmp6.2ch.net/test/read.cgi/download/1146131363/378-386

6/3、下側の新種の作りかけ(?)をvirustotalでチェックしたところ、
 Fortinet : ◎W32/Antinny.AU!worm (←これは5/30から検出可)
 Kaspersky : ◎Trojan-Spy.Ruby.Kakkeys.m
 他はno virus found
同日、symantec:6/3に検体提出しました。
6/4に
 (一般コミック・雑誌) [マガジン] [サンデー] [2006-26] 一歩・スクラン・ネギま・結界・MAJOR・ハヤテの糞スキャン .exe
 に個別対応した定義ファイルを作成した(Trojan.Kakkeys.D.)
との返答をもらいました。一般定義ファイルの対応はまだのようです。
自分は他には送っていません。(Trend Micro(en)は、timed outで送れませんでした)

完成品の捕獲情報は今のところ見当たりません。
焼きそばパン ★ さんが持っていらっしゃるのは、上記以降の完成品ですか?
380焼きそばパン ★:2006/06/05(月) 01:21:30 ID:???0
>>379
手元にあるのは、ver66で挙動は
> http://life.45.kg/sec/m_cchaos.htm
とほぼ同じで

-緊.急.事.態-自.シ台.9-ウ.イ.ル.ス.テ.ラ.ヤ.ハ.゙ス.-
http://comic6.2ch.net/test/read.cgi/doujin/1148135137/

に最優先で書き込むようになってました
381名無しの報告:2006/06/05(月) 01:35:24 ID:VLonllCu0
> virustotal
便利なサイトがあるものですねぇ、で、早速掛けてみました

Ewido : Logger.Kakkeys.m
Fortinet : suspicious
後は、no virus found

ウイルスバスターオンラインスキャンでは
WORM_ANTINY.AU
として検出されます
382380@焼きそばパン ★:2006/06/05(月) 01:36:27 ID:???0
星付け忘れたー
383名無しの報告:2006/06/05(月) 01:39:18 ID:cS3Wx0i10
ttp://tmp6.2ch.net/test/read.cgi/download/1146159356/457
さっき連れてこられたこれが2番目のタイプです
見つけても、トレンドマイクロのオンラインの確認と内容確認しかしてないな…

>>380
その自治爆撃が =begin〜=endでコメントアウトされてるのが2番目のタイプです
384焼きそばパン ★:2006/06/05(月) 02:05:16 ID:???0
滝川Ver66にはいまのとこ2種類
>>383のはバスターに引っかかってノートン無反応、検体送付済み。。。
でいいのかな
385焼きそばパン ★:2006/06/05(月) 02:11:46 ID:???0
とりあえず、Ver66 の手元にある一番目をシマンテックに
一番目と二番目をマカフィーに送っときます
386名無しの報告:2006/06/05(月) 21:55:02 ID:gDZbtLxm0
>>385
ウイルス解析できる人ですか? 新種のキーワードは
http://life.45.kg/sec/m_cchaos.html
と同じですか?
387名無しの報告:2006/06/06(火) 22:29:21 ID:y+dQRcF+0 BE:7703377-#
>>383
マカフィー対応
> 検体をお送りいただいてありがとうございます。
>
> <解析結果> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。

シマンテック タイムスタンプ2006年6月6日 20:45:00にて対応を確認。Trojan.Kakkeys.D
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

キングソフトは解析中
388焼きそばパン ★:2006/06/06(火) 23:52:21 ID:???0
>>387
乙です〜

F-Secure対応
> 最新のパターンファイルで、"Trojan-Spy.Ruby.Kakkeys.n"として
> 追加させていただきました。

Avast、返事待ち

えっと、滝川ver66は今のとこ

Trend Micro
eTrust-InoculateIT
Ewido 3.5
Fortinet
Kaspersky
NOD32v2
Symantec
UNA
F-Secure
McAfee

で対応済みなのかな

# プロバのメアド送ろうとして、ウイルスチェックサービスに引っかかった orz
389名無しの報告:2006/06/07(水) 00:25:51 ID:cmGKmPft0
>355
>355
>355
>355
>355
>355
>355
名無しの予言はあたった。
390名無しの報告:2006/06/07(水) 00:49:15 ID:zhTpKN/Y0
じゃあオレも予言する
20年以内にダウソ板を狙う真ウイルス搭乗!!
391名無しの報告:2006/06/07(水) 18:10:28 ID:gH4hj4Fq0
>>383
ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.a
(18.30.22で対応とメール来たけど、未検出orz)
392391:2006/06/07(水) 18:25:08 ID:gH4hj4Fq0
間違えた
Trojan.Spy.Ruby.Kakkeys.aは
>>379
ttp://tmp6.2ch.net/test/read.cgi/download/1146131363/378
でした
>>383のは返信待ちです
393名無しの報告:2006/06/07(水) 18:40:20 ID:LpTYn3Tm0
ウイルスバスターオンラインスキャンが>>383を検出しなくなった。。。
394名無しの報告:2006/06/07(水) 19:33:47 ID:LpTYn3Tm0
ver66 自治爆撃するものコメントアウトされてるもの共に
avira対応
> We found a new virus in the attachment you have sent us.
> The signature will be integrated in one of our next updates.
> The signature of the virus will be detected as TR.Spy.Ruby.Kakkeys.N.2
395名無しの報告:2006/06/07(水) 19:39:16 ID:cmGKmPft0
P2Pを狙ったニャーム・ニュイルス解析班 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146131363/472-476

滝川クリトリスv67.exe 出現。
396名無しの報告:2006/06/08(木) 23:43:43 ID:WLHfgUPl0 BE:2515182-#
>>395
シマンテック
>>387タイムスタンプ2006年6月8日 22:10:24 にて対応を確認。
Trojan.Kakkeys.D

マカフィーよりKakkeysの解析結果。




>>395の前後の329・478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen
397名無しの報告:2006/06/08(木) 23:45:34 ID:WLHfgUPl0 BE:3302137-#
>>396訂正

>>395の478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen

329はミスして消したんだったぁ。。。orz............
398焼きそばパン ★:2006/06/09(金) 00:04:44 ID:???0
>>395
VirusTotalにかけると

eTrust
Ewido
Fortinet
F-Prot
Kaspersky
NOD32v2
Symantec
UNA
VBA32

で検出してくれるもより

んで、F-Secure対応
> 2006/06/08 15:52にリリースさせていただきました、"2006-06-08_01"の
> パターンファイルで"Trojan-Spy.Ruby.Kakkeys.o"として追加させていただきました。

ウイルスバスターオンラインスキャンで検出できないけど
検体は送られているのかな?
399名無しの報告:2006/06/09(金) 00:17:53 ID:jzIFXdQl0 BE:8803687-#
>>398
例のお二方に送りました。
#webメール側でブロックされているのかもしれません。。。

キングソフトはまだ返事がありません。
400焼きそばパン ★:2006/06/09(金) 00:56:28 ID:???0
>>399
乙ですー

Avira お返事待ち ( 分析中らすい
Panda 検体送り先問い合わせ中
Avest 山羊さん ( 送ったけど返事がこないー

バスターはv66が出たぐらいのときは検出してたんですよね
exerb本体やwin32oleあたりを誤検出したのかしら
401水色@飛行石 ★:2006/06/09(金) 01:20:48 ID:???0
皆さん乙ですー
送付の方も結構大変ですよねー。

なかなか解析も大変みたいですねー。
402名無しの報告:2006/06/09(金) 04:42:01 ID:xGs6XNMG0
http://up2.viploader.net/mini/src/viploader42868.zip.html
sage

v67の爆撃ワード違いが来てるので連行お願いします
403名無しの報告:2006/06/09(金) 05:29:42 ID:6t3H3yiN0
>>402

2006/06/09 05:02(JST)時点で、
>eTrust-Vet 12.6.2248 06.08.2006 Win32/Kakkeys.J
>Ewido 3.5 06.08.2006 Logger.Kakkeys.m
>Fortinet 2.77.0.0 06.08.2006 suspicious
>UNA 1.83 06.08.2006 Trojan.Spy.Ruby.Kakkeys
>VBA32 3.11.0 06.08.2006 Trojan-Spy.Ruby.Kakkeys.n
他はno virus found

symantec と trendmicro に送りました。
404名無しの報告:2006/06/09(金) 14:58:20 ID:jzIFXdQl0 BE:6603067-#
>>402
>>387 タイムスタンプ 2006年6月9日 13:42:36 にて対応を確認。
Trojan.Kakkeys.D

現時点ではマカフィー・キングソフトともに返信無し。
405焼きそばパン ★:2006/06/09(金) 15:07:04 ID:???0
>>404
乙です〜

>>402 マカフィー返信ありました

> <解析結果>
> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出
> 駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。
> あらかじめご了承ください。

Ad-aware にも v66 v67 送ってみました
ファイル antidojin670.rb ( >395 ) と ANTIDOJIN671.RB ( >402 ) を比較しています
***** antidojin670.rb
622: rescue
623: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
624: @board.cookie = head['set-cookie']
625: gachon = ''
***** ANTIDOJIN671.RB
622: rescue
623: print body if $DEBUG
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
*****
***** antidojin670.rb
881: while moe.writable?
882: p moe
883: moe.write(*(messe.rnd))
***** ANTIDOJIN671.RB
874: while moe.writable?
875: moe.write(*(messe.rnd))
*****
***** antidojin670.rb
888: rescue
889: p TwoChannel::user_agent
890: raise $! if $DEBUG
***** ANTIDOJIN671.RB
880: rescue
881: raise $! if $DEBUG
*****
↓単語部分
***** antidojin670.rb
833: #p board
834: tage = /痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|
835: み|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
837: |ny|うぃに|ういに|photoshop|不正|\
838: ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ
839: 妃川|\
840: 美波|彼方|[痛厨]|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉
841: \
842: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|[痛厨]|いたい|大盛|ぶら
843: チく|\
844: にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤
845: |\
846: あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと
847: 七福神|\
848: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
***** ANTIDOJIN671.RB
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
*****
408焼きそばパン ★:2006/06/09(金) 16:40:38 ID:???0
BCNランキング セキュリティソフト売れ筋情報(06.5.1−5.7)
http://bcnranking.jp/freepaper/12-00008355.html

シマンテック
トレンドマイクロ
ソースネクスト
マカフィー

で9割超えてるのね
この4社と窓の社で紹介されてる

avast
NOD32
キングソフト
Ad-Aware

あたりが送っといたほうがよいところなのかな?

avast と
ソースネクスト ウイルスセキュリティ の開発元 K7Computing
にも、v66 v67 送ってみました
409名無しの報告:2006/06/09(金) 21:49:22 ID:Uq6apLhf0
ウイルスキラーの情報が少ないのでまとめました(爆撃停止してるのがほとんどだけど・・・)
http://tmp6.2ch.net/test/read.cgi/download/1146131363/344
CRC:10D94D58 (D.C.II) はDropper.MultiDrp.ar (6/9)
CRC:886717AD (まほすく・スカーレット) は不是病毒(ウイルスでない) (6/2)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/409
Trojan.Spy.Agent.arp (6/5)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/329
Trojan.KillProc.f (6/2)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/391
Worm.Antinny.bh (6/2)

kakikomi
不是病毒→Trojan.Spy.Delf.aaa (6/2)

http://tmp6.2ch.net/test/read.cgi/download/1146131363/65
CRC:A51A14FE,CRC:A881EC1A
Hack.Flooder.Agent.l (5/15)

ビックリ玉袋(バスターでTSPY_KUROFOO.A)
(CRC:0368CFB2)
Trojan.Spy.Agent.als (5/15)

人工無能++
Download@tmp6はTrojan.Agent.bpe (5/9)
ニュース議論板はTrojan.Agent.bfl (04/12)

イオナズンBOT
keygen型はTrojan.Delf.ams (5/9)
エロゲNoCD/NoDVDパッチ型はTrojan.Delf.akv (4/17)

小泉ウイルス
Download@tmp6はHack.Flooder.delf.aa (4/18)

腐海ウイルス
Download板バージョンTrojan.Agent.bhr (4/17)
同人板バージョンTrojan.Agent.bht (4/17)

不明
http://qb5.2ch.net/test/read.cgi/sec2chd/1140878994/828
Trojan.Agent.bhr (4/17)

山田オルタナティブ
Backdoor.Agent.axt/Trojan.Proxy.Agent.nc/dropper.agent.bjz

>>395>>402をRisingに送りました
410名無しの報告:2006/06/09(金) 23:14:05 ID:jzIFXdQl0 BE:6288285-#
>>383,>>395ともにキングソフト検証中のメールが来ました。

>>405
マカフィーから同様のメールが来ました。
411名無しの報告:2006/06/09(金) 23:15:44 ID:jzIFXdQl0 BE:12733799-#
>>410レス番訂正
>>395,>>402ともにキングソフト検証中のメールが来ました。
412名無しの報告:2006/06/09(金) 23:18:53 ID:jzIFXdQl0 BE:1887034-#
>>410-411さらに訂正
>>395にキングソフト検証中のメールが来ました。

別件のものと混同してしまいました。
スレ汚しすみません。。。
413焼きそばパン ★:2006/06/10(土) 02:25:25 ID:???0
滝川v67
avira対応

> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.2


>>395先の478と、滝川v66
AVG対応

> SAMPLE.BIN (Win23.Antinny)
> SAMPLE2.BIN and SAMPLE3.BIN (Trojan.Generic)


v66 の二つ及びv67( >>395 )
Trend Micro対応

> sample01.exe (970,967Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample02.exe (970,938Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample03.exe (970,934Bytes) - will be detected as TSPY_KAKKEYS.AH

414焼きそばパン ★:2006/06/10(土) 03:59:08 ID:???0
>>413
補足
06/06/10 00:00:00 の段階ではパターンファイルに反映されて無いみたい
415名無しの報告:2006/06/10(土) 14:17:29 ID:C/+DcF6C0
416名無しの報告:2006/06/10(土) 22:22:04 ID:OsEN65oA0
お願いします。

comic6 2006/06/10(土) 〜22:19:31

61-23-155-146.rev.home.ne.jp   61.23.155.146
61-25-239-126.rev.home.ne.jp   61.25.239.126
210.210.242.200   210.210.242.200

123.36.30.125.dy.iij4u.or.jp   125.30.36.123
218-228-186-59.eonet.ne.jp   218.228.186.59
60-56-187-92.eonet.ne.jp   60.56.187.92
dhcp123-079.fureai-ch.ne.jp   202.222.123.79

FLH1Aak136.oit.mesh.ad.jp   60.237.244.136
FLH1Ahs175.tky.mesh.ad.jp   125.192.110.175

i125-202-154-226.s10.a018.ap.plala.or.jp   125.202.154.226

p1186-ipbf08akatuka.ibaraki.ocn.ne.jp   61.112.68.186
417AirRock ★:2006/06/10(土) 22:22:47 ID:???0
>416 はあたしです。
つづき。

pd3061c.tokynt01.ap.so-net.ne.jp   220.211.6.28
pdf60ad.tokynt01.ap.so-net.ne.jp   202.223.96.173

softbank218176224083.bbtec.net   218.176.224.83
softbank219024044133.bbtec.net   219.24.44.133
softbank219029186021.bbtec.net   219.29.186.21
softbank219205002200.bbtec.net   219.205.2.200
softbank220022208033.bbtec.net   220.22.208.33
softbank221055000019.bbtec.net   221.55.0.19
softbank221058098127.bbtec.net   221.58.98.127

zaq3d2e1477.zaq.ne.jp   61.46.20.119
zaq3dc07dfa.zaq.ne.jp   61.192.125.250

共有
family.e-catv.ne.jp   219.109.48.4
kiwi.aitai.ne.jp   211.1.193.102
418みそ@焼きおにぎり。 ★:2006/06/10(土) 22:26:18 ID:???0
>>416-417
は〜い
419みそ@焼きおにぎり。 ★:2006/06/10(土) 22:57:41 ID:???0
>>416-417
お疲れさまです、教諭以外や着ました。
420みそ@焼きおにぎり。 ★:2006/06/10(土) 22:58:02 ID:???0
>>419
共有以外焼きました。ねw
421名無しの報告:2006/06/10(土) 22:58:17 ID:RTuJuBf40
>>419
もちつけ
422名無しの報告:2006/06/10(土) 23:07:48 ID:ZK1q+syu0
(*´Д`)ハァハァ
423水色@飛行石 ★:2006/06/11(日) 00:14:54 ID:???0
あれー?
復活して書けるようになっちゃったのかなー?
424名無しの報告:2006/06/11(日) 02:44:05 ID:+DYzqtCB0
新種がばら撒かれてるだけであ
425名無しの報告:2006/06/11(日) 05:21:40 ID:9Nlu58du0
207 名前:fusi&ranasan ◆EinO3BsoPE 投稿日:2006/06/09(金) 21:48:15 ID:DFAA+sbB
今気がついたんだがnyに流れている今週号の早売りジャンプほとんどに
滝川クリトリス(ウイルス)がついていた。
実際は探してないが別の雑誌の早売りにも新種がついていたしどうしてもそのへん潰したいようだな。

↑同人板のは、こういう話もありますし新種でしょうね〜
 
426AirRock ★:2006/06/11(日) 10:04:09 ID:???0
お願いします。

comic6 2006/06/11(日) 00:10:41 〜 09:56:48

B105118.ppp.dion.ne.jp   210.230.105.118
h200109.ppp.asahi-net.or.jp   61.114.200.109
p1087-ipbf05akatuka.ibaraki.ocn.ne.jp   221.189.172.87
p4135-ipad108fukuokachu.fukuoka.ocn.ne.jp   60.40.235.135
p8b8c8a.tokynt01.ap.so-net.ne.jp   210.139.140.138

softbank060108159007.bbtec.net   60.108.159.7
softbank219027048004.bbtec.net   219.27.48.4
softbank220026192138.bbtec.net   220.26.192.138
tetkyo131025.tkyo.te.ftth2.ppp.infoweb.ne.jp   211.2.103.25

共有
kiwi.aitai.ne.jp   211.1.193.102
427生姜焼き ★:2006/06/11(日) 10:07:05 ID:???0
あい
428生姜焼き ★:2006/06/11(日) 10:18:10 ID:???0
>>426
焼きましたー

※kiwi.aitai.ne.jp   211.1.193.102
 は>>417にも出てますがまぁしばらく様子見で
 しつこければそのうち焼かれるでしょう
429名無しの報告:2006/06/11(日) 12:05:36 ID:e1BJ8+1T0
http://www.virustotal.com/en/indexf.html
nyでひろったジャンプ早売り(28号)をここで調べたんだけど、
このサイトだとノートンは「Symantec8.006.11.2006Trojan.Kakkeys.D」と
ウイルスを検出するのに自分のマシンのノートンはウイルスを検出しない。

ウイルス定義ソフトが2006/6/7になっているから更新を何度もかけているんだが
これ以後の新しいものにならない。
これはどういう事なんだ? 亜種?
430名無しの報告:2006/06/11(日) 12:08:32 ID:e1BJ8+1T0
>>406
あとこのウイルスをバイナリエディタやメモ帳でひらいているんだけど文字化けて
そういうコードが見あたらないんだけど見るにはどうすればいい?
431名無しの報告:2006/06/11(日) 12:54:51 ID:zRfGk/8f0
>>429
使用 OS が2000 or XP であれば
っ [ ttp://www.vector.co.jp/soft/winnt/util/se327620.html ]

Weekly Updatesは6/7に来ていたようだけど
Daily Updateが6/10に来ているので、手動で更新できるはずなんだけどな('A`)

ちなみに、タスクマネージャで「NAVAPSVC.EXE」は動いてる?
432名無しの報告:2006/06/11(日) 14:03:58 ID:nHYJN/Nq0
>>429
週一回のアップデートで対応し切れなかった新種は
手動でアップデートする必要があるよ。
シマンテックのサイト覗いたら?
433名無しの報告:2006/06/11(日) 14:05:39 ID:YIr3m1Vb0
>>430
やり方書くと、利用して悪戯するやつが出てくるだろw
434名無しの報告:2006/06/11(日) 14:33:22 ID:x03xzmkR0
>>430
ノートンが2005以前のバージョンならパターンファイルの更新は週に1回だけ。
2006のように日次更新したいならそういうツールを使うか手動更新。やり方は
自分で調べれ。

また、AntiDojin系のマルウェアはRubyのスクリプトがすべて生で埋め込まれ
ているわけではない。
435名無しの報告:2006/06/11(日) 14:38:26 ID:cNHa1KRm0
>>423
>406
復活。
436名無しの報告:2006/06/11(日) 20:44:24 ID:bAD5ICF10
>>431-434
NAVAPSVC.EXE動いてます
手動アップデートもやっているのに6/10のウイルス定義は取得できず
でも>>429のサイトでひっかかるという事は新種じゃないとみていいのかな?

解析は簡単に中身が見れるような事を聞いたのでやってみたんだけど流石にそう簡単にいかないのか
437名無しの報告:2006/06/11(日) 20:51:47 ID:ls2CNqme0
お尋ねします
トーレス作家とパックリスレ嵐を検証する避難所
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/156-157
135.33.205.61.west.flets.alpha-net.ne.jp [sage] 投稿日: 2006/06/11(日) 11:38:35 ID:d9HF/nLL
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/410
zaqd3876a69.zaq.ne.jp [sage] 投稿日: 2006/06/11(日) 20:14:17 ID:MBF+g0YV
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/411
softbank221026240127.bbtec.net [sage] 投稿日: 2006/06/11(日) 20:15:00 ID:gfy/sjSO

上記は板住人が名前欄に仕込んだフシアナトラップ
http://comic6.2ch.net/test/read.cgi/doujin/1140760490/151)に
ウイルス感染IDが引っ掛かっていると思われます
下の2つのIDは現在も爆撃継続中です
これらをウイルス感染者と判断してIPを焼き処分して頂くことは可能でしょうか?
438生姜焼き ★:2006/06/11(日) 21:06:10 ID:???0
んーいまいちよくわからない
439AirRock ★:2006/06/11(日) 21:59:01 ID:???0
お願いします。

comic6 2006/06/11(日) 21:30:10まで

135.33.205.61.west.flets.alpha-net.ne.jp   61.205.33.135
FLH1Aak131.oit.mesh.ad.jp   60.237.244.131
X200165.ppp.dion.ne.jp   210.234.200.165
ZR032195.ppp.dion.ne.jp   222.14.32.195

acoska022230.adsl.ppp.infoweb.ne.jp   219.97.6.230
acoska036225.adsl.ppp.infoweb.ne.jp   219.104.24.225
acoska047132.adsl.ppp.infoweb.ne.jp   220.145.9.132
i60-41-179-16.s05.a014.ap.plala.or.jp   60.41.179.16

p1241-ipbf203akatuka.ibaraki.ocn.ne.jp   124.84.78.241
softbank219171048004.bbtec.net   219.171.48.4
softbank221026240127.bbtec.net   221.26.240.127
zaqd3876a69.zaq.ne.jp   211.135.106.105
440たこ焼き ★:2006/06/11(日) 22:03:29 ID:???0
>>439
見ます。
441たこ焼き ★:2006/06/11(日) 22:16:22 ID:???0
>>439
焼きました。
442名無しの報告:2006/06/13(火) 18:35:52 ID:ZdNyIgVG0
>>402
ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.b
他はまだ返事無し
443名無しの報告:2006/06/15(木) 03:26:23 ID:8bzN9T6w0 BE:943632-#
>>402
有志の方よりトレンドマイクロ対応とのこと
TROJ_KAKKEYS.AJ
444名無しの報告:2006/06/15(木) 03:31:50 ID:8bzN9T6w0 BE:3144454-#
連絡が遅くなりました。m(_ _)m
445名無しの報告:2006/06/15(木) 19:57:33 ID:9VZtd5qp0
最近芸恩N速+板にウイルスが多いのは仕様?
446名無しの報告:2006/06/15(木) 20:08:13 ID:3zWoO3Q10
ここはウィルス等を利用した爆撃等の相談所です。
447AirRock ★:2006/06/16(金) 01:07:00 ID:???0
お願いします。

comic6 2006/06/15(木) 22:25:55〜2006/06/16(金) 00:53:21

gu52.opt2.point.ne.jp
p4064-ipbfp02otsu.shiga.ocn.ne.jp
p6164-ipad205funabasi.chiba.ocn.ne.jp
softbank218143024074.bbtec.net
softbank219021070030.bbtec.net

共有
turquoise.aitai.ne.jp
448野焼き ★:2006/06/16(金) 02:11:20 ID:???0
>>447 はい
449野焼き ★:2006/06/16(金) 02:15:46 ID:???0
>>447 お疲れ様です、共有を除いて焼きましたー。
450名無しの報告:2006/06/16(金) 07:42:47 ID:bK26gO5r0
-緊.急.事.態-自.シ台.10-ウ.イ.ル.ス.テ.ラ.ヤ.ハ.゙ス.-
http://comic6.2ch.net/test/read.cgi/doujin/1149289505/

ZD246109.ppp.dion.ne.jp  ID:I2St+UeD
p15044-air01hon32k.tokyo.ocn.ne.jp ID:ByX1GLym
p15044-air01hon32k.tokyo.ocn.ne.jp  ID:VwWsUoz6
発見しました。後者はID変わってますが同一だと思われます。

焼きよろしくお願いいたします。
451名無しの報告:2006/06/16(金) 09:17:03 ID:AZfnWp9S0
http://up2.viploader.net/mini/src/viploader44809.zip.html
sage

v67の爆撃先マッチワード違い&改良型が来てるので連行お願いします

- elsif body.match(/には書き込めません/)
+ elsif body.match(/には書き込めません|で書けません/)
452野焼き ★:2006/06/16(金) 09:39:27 ID:???0
>>450 焼きました。

> ZD246109.ppp.dion.ne.jp (220.214.246.109)
> p15044-air01hon32k.tokyo.ocn.ne.jp (60.43.125.44)
453名無しの報告:2006/06/16(金) 10:37:08 ID:X+tV0tw+0
>>451
シマンテック・キングソフト・マカフィーに検体提出しました。

avast!にも送りましたがWebメール不調で届いていないかもしれません。
454名無しの報告:2006/06/16(金) 11:10:10 ID:v1U4JO1t0
>>451
トレンドマイクロにも送りました
455名無しの報告:2006/06/16(金) 11:47:40 ID:X+tV0tw+0
こちらの環境ではシマンテックに送られてないみたい。。。
どなたか送ってください。
456名無しの報告:2006/06/16(金) 12:31:58 ID:X+tV0tw+0
>>451
マカフィーから返信(早!

お問い合わせありがとうございます。
マカフィー株式会社のAVERTです。

検体をお送りいただいてありがとうございます。

<解析結果>
Kakkeys

この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
457名無しの報告:2006/06/16(金) 13:48:03 ID:ohzOZ6zb0
>>451
シマンテック
avast
grisoft
k7
F-secure
Avira
検体送付
458名無しの報告:2006/06/16(金) 14:11:55 ID:ohzOZ6zb0
>>451
NOD32
Ad-Aware
検体送付
ファイル antidojin671.rb と ANTIDOJIN672.RB を比較しています
***** antidojin671.rb
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
627: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
***** ANTIDOJIN672.RB
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: gachon = []
626: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
*****

***** antidojin671.rb
632: }
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
***** ANTIDOJIN672.RB
631: }
632: @board.cookie = head['set-cookie'] + ';' + gachon[0] + '=' + gachon[1]
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
*****
***** antidojin671.rb
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
***** ANTIDOJIN672.RB
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
837: 。に|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
838: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
*****
まだつづく
***** antidojin671.rb
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
842: |狂日|\
843: みっくすじゅ|えろたん|水月|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇
844: \
845: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|den
846: a|\
847: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
848: board.get_threads
***** ANTIDOJIN672.RB
839: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
840: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|
841: キるほ|狂日|\
842: みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|
843: シ又|◇|\
844: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
848: board.get_threads
*****
ここまで + >451
462名無しの報告:2006/06/16(金) 18:55:53 ID:0VC+WNDv0
>>451
Risingに送りました。
>>383>>395も返事がないので再送しておきました。
463水色@飛行石 ★:2006/06/17(土) 02:39:35 ID:???0
皆さんおつですー。

まー、こうやって地道に対応していくしかないですねー。
とりあえずはー。
464名無しの報告:2006/06/17(土) 06:19:00 ID:krKRIX5j0
>>451
バスター対応。「TSPY_KAKKEYS.AF」
パターン3.511で確認
465名無しの報告:2006/06/17(土) 09:59:22 ID:TroewwrX0
【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150478266/
【映像関連】いぼ
http://tmp6.2ch.net/test/read.cgi/download/1150477221/
【P2P】ケロロ軍曹UP・共有総合スレ☆Part3【UP】
http://tmp6.2ch.net/test/read.cgi/download/1150476604/
【好物あんぱん】特撮ファイル専門スレ21
http://tmp6.2ch.net/test/read.cgi/download/1150476601/
【ネトラン】消防生産PC雑誌8【iP・Win100%】
http://tmp6.2ch.net/test/read.cgi/download/1150476585/
MXの次はなんなんだ?Part265
http://tmp6.2ch.net/test/read.cgi/download/1150476364/
【酒】アニメDVDISOスレPart16【落】
http://tmp6.2ch.net/test/read.cgi/download/1150476351/
学習関連総合スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476310/
ダウンロード板総合雑談スレ
http://tmp6.2ch.net/test/read.cgi/download/1150476271/
寺元176
http://tmp6.2ch.net/test/read.cgi/download/1150476261/

これは荒らしだよね、継続してきたらのウイルス可能性も捨てられないけど
466名無しの報告:2006/06/17(土) 14:03:53 ID:t64+1BS00
【テポドン】 "18日に発射か" 北朝鮮、ミサイル発射準備完了…防衛庁ら厳戒態勢★8
http://news19.2ch.net/test/read.cgi/newsplus/1150518751/39

C:\Program Files\Live2ch\log\news19.2ch.net\newsplus\1150518751.dat
Win32:Mhtplo-26 [Trj]
↑だそうです。対処ヨロシコ
467生姜焼き ★:2006/06/17(土) 14:11:45 ID:???0
>>466
自分で対処しなさい
468名無しの報告:2006/06/19(月) 20:25:45 ID:f1eBGLUD0
>>383のpict.exe
ウイルスキラー対応
「病毒名:Trojan.Spy.Ruby.Kakkeys.h」とメールきたけど「Trojan.Spy.Ruby-Kakkeys.j」で検出
>>392
Trojan.Spy.Ruby.Kakkeys.a→Trojan.Spy.Ruby-Kakkeys.a
>>442
Trojan.Spy.Ruby.Kakkeys.b→Trojan.Spy.Ruby-Kakkeys.d
にウイルス名が変わってた

469AirRock ★:2006/06/19(月) 23:17:47 ID:???0
お願いします。

comic6 06/18

125x102x66x185.ap125.ftth.ucom.ne.jp   125.102.66.185

KBMfa-03p1-14.ppp11.odn.ad.jp   211.131.152.14
ZL128049.ppp.dion.ne.jp   222.7.128.49
cl254050.b-net.kcv.jp   61.201.254.50
k220.cidr2.kct.ad.jp   203.140.250.220

p1240-ipbf407souka.saitama.ocn.ne.jp   125.174.215.240
p4120-ipbf202aobadori.miyagi.ocn.ne.jp   58.91.71.120
p93f454.sitmnt01.ap.so-net.ne.jp   59.147.244.84
pppoe056.41.east.tokyo.dcn.ne.jp   219.105.41.56

softbank219030046017.bbtec.net   219.30.46.17
softbank219045212122.bbtec.net   219.45.212.122
softbank220010099192.bbtec.net   220.10.99.192
user019.clubs254.megax.ne.jp   203.211.254.19
470AirRock ★:2006/06/19(月) 23:17:58 ID:???0
comic6 06/19 〜23:05:28

130.158.92.148   130.158.92.148
ZL128049.ppp.dion.ne.jp   222.7.128.49
softbank219012152029.bbtec.net   219.12.152.29
471みそ@焼きおにぎり。 ★:2006/06/19(月) 23:18:50 ID:???0
>>469-470
は〜い
472みそ@焼きおにぎり。 ★:2006/06/19(月) 23:42:04 ID:???0
>>469-470
お疲れさまです。
softbank220010099192.bbtec.net   220.10.99.192 済
softbank219030046017.bbtec.net   219.30.46.17
pppoe056.41.east.tokyo.dcn.ne.jp   219.105.41.56
p93f454.sitmnt01.ap.so-net.ne.jp   59.147.244.84
p1240-ipbf407souka.saitama.ocn.ne.jp   125.174.215.240
k220.cidr2.kct.ad.jp   203.140.250.220
cl254050.b-net.kcv.jp   61.201.254.50
KBMfa-03p1-14.ppp11.odn.ad.jp   211.131.152.14
125x102x66x185.ap125.ftth.ucom.ne.jp   125.102.66.185

は焼き済みでした。

他は全部焼きました。
473名無しの報告:2006/06/20(火) 21:01:21 ID:VS/5jShY0
同人ノウハウ板にも同じスレ内のコピペ爆撃の亜種出現でしょうか?
「模写」のつくスレに来てます

これを模写しろ!って写真とか
http://comic6.2ch.net/test/read.cgi/2chbook/1112334089/55
写真集を模写しまくる
http://comic6.2ch.net/test/read.cgi/2chbook/1106797678/357
474名無しの報告:2006/06/20(火) 22:58:02 ID:VS/5jShY0
>>473に追加。
こちらは現在コピペ爆撃休止中

■■下描き疑問 総合 [ラフ・デッサン・模写] ■■
http://comic6.2ch.net/test/read.cgi/2chbook/1066888492/372-376
漫画を丸ごと模写している奴いる?
http://comic6.2ch.net/test/read.cgi/2chbook/1143814850/239-246
475名無しの報告:2006/06/21(水) 03:33:34 ID:B3RC2Cgq0 BE:6288285-#
>>451
ttp://www.symantec.com/region/jp/sarcj/defs.download.html
ノートンIntelligent Updater June 20 ファイルバージョン: 80620r にて対応を確認。
Trojan.Kakkeys.D
476名無しの報告:2006/06/21(水) 04:23:24 ID:gGzUmbId0
x1 ttp://up2.viploader.net/mini/src/viploader46215.zip.html
x10 ttp://up2.viploader.net/mini/src/viploader46216.zip.html
sage
連行お願いします

【滝川クリトリスx10】
http://comic6.2ch.net/2chbook/ に対してスレタイに 「模写」「とれーす」 を含むスレをランダムで選んで爆撃
(同人版と同じく、スレタイは tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×-]/, '') で正規化)
書き込み内容は最初に ↓ を投下後、同じスレの書き込みをランダムで埋まるまでコピペ、埋まったら次のターゲット(2スレ目以降は↓の投下は無し)


−緊・急・事・態…自・シ台・−11−ウ.イ.ル.ス.テ.ラ.ヤ.バ.ス−
http://comic6.2ch.net/test/read.cgi/doujin/1150412798/107
同人板からメッセージが届きました

 「パクリは氏ね」

--------------------------------------------------------------------------
x1はバグがあって途中でこけてるような希ガス

@@ -734 +734 @@
- key.write_s('knowhowatacker', filename)
+ key.write_s('knowhowatackerr', filename)
@@ -768 +768 @@
-$exename = 'c:\\:滝川クリトリスx1.exe'
+$exename = 'c:\\:滝川クリトリスx10.exe'
@@ -798 +798 @@
-
+dojin_irai = nil
@@ -809 +809 @@
- if dojin_irai
+ if !dojin_irai
477名無しの報告:2006/06/21(水) 04:42:12 ID:A4pNYDvR0
空自次期主力戦闘機考察スレ217
http://hobby7.2ch.net/test/read.cgi/army/1150798827/l50

アク禁の依頼の仕方がわかりません。助けてください

478名無しの報告:2006/06/21(水) 05:18:40 ID:/IcFfScz0
>>476
virustotalで

Symantec 8.0 06.20.2006 Trojan.Kakkeys.D
UNA 1.83 06.20.2006 Trojan.Spy.Ruby.Kakkeys
VBA32 3.11.0 06.20.2006 Trojan-Spy.Ruby.Kakkeys.n

下の方はvirustotal混み過ぎなので断念

上下ともバスター無反応。トレンドマイクロに送りました
479名無しの報告:2006/06/21(水) 05:33:30 ID:zUC3Q8KX0
>>476
ノートンはどちらもTrojan.Kakkeys.Dで検出した。


それ以外のAntiVir AVG eTrustには送っておいた。
480名無しの報告:2006/06/21(水) 18:44:24 ID:TvDnMfgd0
>>476
マカフィーに送りました。
481名無しの報告:2006/06/21(水) 20:05:59 ID:Or2Nf+1P0
>>476
Risingに送りました
482480:2006/06/22(木) 13:52:20 ID:uEJypMCt0
マカフィーから返信が来た。

<解析結果>
Kakkeys

この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能
です。
483479:2006/06/22(木) 14:44:14 ID:mLdv3OoX0
eTrust(InoculateIT)は「Win32/Kakkeys.5ex!Trojan」で対応

AntiVirは「DR.Ruby.Kak.K.2」「DR.Ruby.Kak.K.3」として
次のアップデートで対応

AVGは未だ返答無し
484名無しの報告:2006/06/23(金) 00:36:52 ID:hGGcki820
-$exename = 'c:\\:滝川クリトリスx10.exe'
+$exename = 'c:\\:滝川クリトリスx21.exe'

x20 ttp://up2.viploader.net/mini/src/viploader46804.zip.html
x21 ttp://up2.viploader.net/mini/src/viploader46806.zip.html
連行お願いします

【滝川クリトリスx21】
1、comic6.2ch.net/doujin(同人板)の「ういるす」「うぃるす」を含むスレに(多分、一番上にあるの)下記の定型文を
名前欄:#自治、メ欄:sageで1度投下
なお、スレタイ正規化は
tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×\-・.]/, '')
に変更
------------------------------------------------
ウイルスの犯人はこの中にいる!

@曲芸・餅
A豚・虎
B和
C合歓・銀時計
D○・メロン・るんるん
Eケロ

現在、3との意見が圧倒的多数。
異様なまでの同人板への執着は周知の通りの上に、ゴースト塗り師まで
使っているくらいだから、専属の工作員が存在していても不思議じゃない品。
------------------------------------------------

2、comic6.2ch.net/2chbook/(同人ノウハウ)に対して、下記の文字列にマッチした同人板のスレからランダムに選び
そのスレタイ名のスレ立てを、メ欄以外を該当スレ>>1からコピペして試行する。メ欄は空。
コピペする時の各欄の文字列の長さは、SETTING.TXTの値で調整して制限値を超えないようにする

------------------------------------------------
tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|するほ|狂日|\
みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|chu|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇|\
ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|tyu|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|denpa|\
浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
------------------------------------------------

3、本文を元のスレからコピペする(発動せずかも)
4、2に戻る

(x20は2をするだけっぽい)
485焼きそばパン ★:2006/06/23(金) 01:06:02 ID:???0
>>484
お疲れ様ですー

トレンドマイクロ
シマンテック
マカフィー

送付しました
486名無しの報告:2006/06/23(金) 01:34:07 ID:l/y+UpGO0 BE:9904379-#
>>484
二つともノートン反応
Trojan.Kakkeys.D
487焼きそばパン ★:2006/06/23(金) 02:16:50 ID:???0
avast
grisoft
k7
F-secure
Avira
NOD32
Ad-Aware
検体送付

VirusTotalがいつまでたっても終わらないからって先走るんじゃなかったorz
488名無しの報告:2006/06/23(金) 02:18:56 ID:qx5XJCM90
>>484
Rising送りました
489名無しの報告:2006/06/23(金) 06:27:43 ID:pdaL/0fJ0
>>476
今さらだけど…
バスター対応。上下とも「TSPY_KAKKEYS.AI」
パターン3.525で確認
490名無しの報告:2006/06/24(土) 22:46:37 ID:wSwxP1qJ0
491名無しの報告:2006/06/24(土) 22:52:02 ID:wSwxP1qJ0
>>490
追加です。 関連スレにウィルスを大量に爆撃してます

http://ex13.2ch.net/test/read.cgi/livemarket1/1151136956/4-8
492名無しでエラー ◆.LUJZ1J/.6 :2006/06/24(土) 22:54:09 ID:7qcldBWY0
>490-491
そりゃ「ウイルスソースのコピペ」であって「ウイルスに感染したPCからの書き込み」じゃないだろ
493AirRock ★:2006/06/24(土) 23:07:40 ID:???0
お願いします。

comic6 2006/06/24(土) 22:54:46まで

i220-109-168-65.s02.a023.ap.plala.or.jp
ZF207127.ppp.dion.ne.jp
softbank220062160156.bbtec.net

494生姜焼き ★:2006/06/24(土) 23:12:06 ID:???0
はい
495名無しの報告:2006/06/24(土) 23:15:01 ID:wSwxP1qJ0
>>492
IEからだと、このスレ開かなくなるんだけど
ウィルスじゃないの?
496水色@飛行石 ★:2006/06/24(土) 23:16:37 ID:???0
>>495
あなたのノートンが「誤作動」してるだけですー。
497名無しの報告:2006/06/24(土) 23:16:39 ID:tR5Yk3Ly0
>>495
こちらへどうぞ。

ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/
498名無しの報告:2006/06/24(土) 23:17:09 ID:CjgYOYKr0 BE:6288858-#
499生姜焼き ★:2006/06/24(土) 23:17:58 ID:???0
>>493
焼きました

>>495
違います

こういうのも恥を晒すだけなのでやめた方がいいかと
http://ex13.2ch.net/test/read.cgi/livemarket1/1151061690/260
500名無しの報告:2006/06/24(土) 23:25:28 ID:wSwxP1qJ0
>>499
他の荒らし報告は何時まで無視するの?
あんたに言われたくないね  ( ゚ 3゚)≡@ ペッ!!

規制人敗北宣言しないで仕事しろ 芋掘り8本目
http://qb5.2ch.net/test/read.cgi/sec2chd/1138190490/
501名無しの報告:2006/06/24(土) 23:28:27 ID:itfALi6OO
恥晒しの馬鹿が更に恥晒してると聞いて飛んで来ますた

>>500
焼き鯔に規制しろとか馬鹿でwwwwwww
502AirRock ★:2006/06/25(日) 08:58:21 ID:???0
お願いします。

comic6 2006/06/25(日) 03:55:16まで

p6065-ipbf208aobadori.miyagi.ocn.ne.jp
503みそ@焼きおにぎり。 ★:2006/06/25(日) 09:10:34 ID:???0
>>502
は〜い
504みそ@焼きおにぎり。 ★:2006/06/25(日) 09:13:43 ID:???0
>>502
お疲れさまです、焼きました。
505AirRock ★:2006/06/25(日) 14:09:16 ID:???0
>504
ありがとうございました。

お願いします。

comic6 2006/06/25(日) 08:27:58〜13:52:53

58-188-66-51.eonet.ne.jp   58.188.66.51
d61-11-206-213.cna.ne.jp   61.11.206.213
dhcp-ubr1-0427.csf.ne.jp   219.103.114.175
p105033.doubleroute.jp   219.119.105.33
p9317d5.tokyte00.ap.so-net.ne.jp   59.147.23.213
pae0462.tokyte00.ap.so-net.ne.jp   210.174.4.98
softbank221095073007.bbtec.net   221.95.73.7
506生姜焼き ★:2006/06/25(日) 14:42:01 ID:???0
はい
507生姜焼き ★:2006/06/25(日) 14:53:02 ID:???0
>>505
焼きましたー

※d61-11-206-213.cna.ne.jp は既に焼いてありました
508名無しの報告:2006/06/26(月) 10:23:48 ID:D4sT7nDQ0
>>484
eTrust-InoculateITが「Win32/Kakkeys.G!Trojan」と
「Win32/Kakkeys.I!Trojan」として対応した。
509名無しの報告:2006/06/26(月) 12:58:50 ID:U+hSiHsT0
>>484
バスター対応。パターン3.529で確認
上下とも「TROJ_KAKKEYS.AM」
510AirRock ★:2006/06/28(水) 22:52:49 ID:???0
お願いします。

comic6 2006/06/28(水) 22:47:59 まで

58-188-133-238.eonet.ne.jp   58.188.133.238
K149180.ppp.dion.ne.jp   211.18.149.180
X200165.ppp.dion.ne.jp   210.234.200.165
ZH239037.ppp.dion.ne.jp   222.3.239.37

acoska032150.adsl.ppp.infoweb.ne.jp   219.104.20.150
d2fa1495.tcat.ne.jp   210.250.20.149
h219-110-191-140.catv02.itscom.jp   219.110.191.140
ohta122119.catv.ppp.infoweb.ne.jp   218.226.223.119
p104040.doubleroute.jp   219.119.104.40

p3062-ipad63osakakita.osaka.ocn.ne.jp   220.107.32.62
p3166-ipad04fukuokachu.fukuoka.ocn.ne.jp   219.160.247.166
p5033-adsao01tenjmi-acca.fukuoka.ocn.ne.jp   218.43.124.33
softbank220027216057.bbtec.net   220.27.216.57
zaqdadcde16.zaq.ne.jp   218.220.222.22
511野焼き ★:2006/06/28(水) 22:54:45 ID:???0
はい
512野焼き ★:2006/06/28(水) 23:03:08 ID:???0
>>510 お疲れ様です。登録いたしました。
513AirRock ★:2006/06/29(木) 01:13:56 ID:???0
>512
おつかれさまです。

お願いします。

comic6 2006/06/29(木) 01:08:54まで

61-22-221-171.rev.home.ne.jp   61.22.221.171
ZE203150.ppp.dion.ne.jp   220.217.203.150
p5033-adsao01tenjmi-acca.fukuoka.ocn.ne.jp   218.43.124.33
softbank219020112027.bbtec.net   219.20.112.27
514野焼き ★:2006/06/29(木) 01:20:43 ID:???0
はい
515野焼き ★:2006/06/29(木) 01:24:24 ID:???0
>>513 お疲れ様です、こちらも登録いたしました。
516名無しの報告:2006/07/01(土) 14:54:37 ID:EsBHpsSJ0
滝川クリトリスv67 の亜種
http://up2.viploader.net/mini/src/viploader49049.zip.html
DL/ZIP pass: virus

AntiVir
AVG
Fortinet
Symantec
TrendMicro
UNA
VBA32
で、検出

Ad-aware
Avast
F-Secure/Kaspersky
K7
McAfee
NOD32
に検体送付
(一般コミック・雑誌) [ジャンプ] [2006-29] To LOVEる -とらぶる- トラブル8「宇宙からの侵入者」 .exe
との差分

ファイル antidojin67.rb と SAMPLE を比較しています
***** antidojin67.rb
705: def optimize
706: Kconv.kconv(self, Kconv::SJIS, Kconv::SJIS).tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×-]/, '')
707: end
***** SAMPLE
705: def optimize
706: Kconv.kconv(self, Kconv::SJIS, Kconv::SJIS).tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\.\*/ ×-]/, '')
707: end
*****
***** antidojin67.rb
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
***** SAMPLE
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|
835: っさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
*****
***** antidojin67.rb
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
***** SAMPLE
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月|(書店.*情報)|すて[^り]|学歴/
847:
*****
518名無しの報告:2006/07/03(月) 18:19:49 ID:e67BsPW90
>>516
Dropper.Kakkeys.aでウイルスキラー対応しました
519AirRock ★:2006/07/04(火) 02:47:38 ID:???0
お願いします。

comic6 6月3日分。

KBMfa-03p1-239.ppp11.odn.ad.jp   211.131.152.239
W146233.ppp.dion.ne.jp   210.198.146.233
ZK007222.ppp.dion.ne.jp   222.5.7.222
ZL130089.ppp.dion.ne.jp   222.7.130.89
ZO122170.ppp.dion.ne.jp   222.11.122.170

acoska025111.adsl.ppp.infoweb.ne.jp   219.97.9.111
fa114-097.infoaomori.ne.jp   202.216.114.97
p001038.doubleroute.jp   219.119.1.38
p4037-ipad04koufu.yamanashi.ocn.ne.jp   221.188.103.37
p92261d.tokynt01.ap.so-net.ne.jp   59.146.38.29
pc25168.amigo2.ne.jp   218.228.5.168
pl197.nas921.oita.nttpc.ne.jp   210.153.217.197
ppp0276.hakata03.bbiq.jp   203.135.233.22

softbank219001232081.bbtec.net   219.1.232.81
softbank219178110109.bbtec.net   219.178.110.109
softbank220022208111.bbtec.net   220.22.208.111
softbank220029048186.bbtec.net   220.29.48.186
tky7-p62.flets.hi-ho.ne.jp   219.126.174.63

共有?
j230.nasicnet.com   58.89.195.230
520野焼き ★:2006/07/04(火) 02:54:31 ID:???0
はい
521野焼き ★:2006/07/04(火) 03:05:40 ID:???0
>>519 おつかれさまです、共有以外を登録いたしました。

下記ですけど今回は登録を見送りました。
> j230.nasicnet.com   58.89.195.230
522名無しの報告:2006/07/07(金) 01:15:29 ID:kBz8o0Sx0
ウイルスキラー下記に対応
>>395
Trojan.Spy.Kakkeys.b
>>451
Trojan.Spy.Ruby.Kakkeys.c
>>476
上Trojan.Spy.Ruby.Kakkeys.d
>>484
上Trojan.Spy.Ruby.Kakkeys.b
下Trojan.Spy.Ruby.Kakkeys.e
523水色@飛行石 ★:2006/07/07(金) 10:49:18 ID:???0
>>522
乙ですー。
524522:2006/07/07(金) 19:06:21 ID:kBz8o0Sx0
ウイルスキラー
>>451
Trojan.Spy.Ruby-Kakkeys.r
>>476
上Trojan.Spy.Ruby-Kakkeys.s
下Trojan.Spy.Ruby-Kakkeys.x(新規対応)
>>484
上Trojan.Spy.Ruby-Kakkeys.q
下Trojan.Spy.Ruby-Kakkeys.t
に改名されましたorz
525AirRock ★:2006/07/09(日) 19:33:13 ID:???0
お願いします。

comic6 2006/07/09(日) 19:00:51〜19:28:51

124x35x45x134.ap124.ftth.ucom.ne.jp   124.35.45.134

59-190-58-120.eonet.ne.jp   59.190.58.120
KBMfa-03p5-248.ppp11.odn.ad.jp   219.66.212.248
ZP155192.ppp.dion.ne.jp   222.12.155.192
pae1831.tokyte00.ap.so-net.ne.jp   210.174.24.49
526みそ@焼きおにぎり。 ★:2006/07/09(日) 19:38:03 ID:???0
>>525
は〜い
527みそ@焼きおにぎり。 ★:2006/07/09(日) 19:47:22 ID:???0
>>525
お疲れさまです、全部焼きました。
528名無しの報告:2006/07/10(月) 13:52:15 ID:orN7L7JK0
ttp://internet.watch.impress.co.jp/cda/news/2006/07/10/12612.html

> ウイルスハンタープロジェクトで最も数多くの検体を提供したのは高校生男子で、
> Winnyや2ちゃんねるを介して感染するウイルスやボット系ウイルスの検体を中心に
> 97種類の検体を提供した。

このスレにいらっしゃる方だと思ってます。がんばってください('A`)ノ スレチスマソ
529AirRock ★:2006/07/13(木) 22:51:33 ID:???0
お願いします。

comic6 2006/07/13(木) 20:22:20〜22:49:44

p6045-ipad01wakayama.wakayama.ocn.ne.jp   220.105.248.45
530たこ焼き ★:2006/07/13(木) 22:56:10 ID:???0
>>529
見ます。
531たこ焼き ★:2006/07/13(木) 22:59:34 ID:???0
>>529
焼きました。
532AirRock ★:2006/07/14(金) 00:24:36 ID:???0
>531
おつかれさまです。

お願いします。

comic6 2006/07/13(木) 23:36:41 〜 2006/07/14(金) 00:19:32

ZP155168.ppp.dion.ne.jp   222.12.155.168
acoska048132.adsl.ppp.infoweb.ne.jp   220.145.10.132
533みそ@焼きおにぎり。 ★:2006/07/14(金) 04:53:24 ID:???0
>>532
は〜い
534みそ@焼きおにぎり。 ★:2006/07/14(金) 04:55:26 ID:???0
>>532
お疲れ様です
両方とも焼き済みでした。
535AirRock ★:2006/07/15(土) 22:33:28 ID:???0
お願いします。

comic6 2006/07/15(土) 21:07:33〜2006/07/15(土) 22:30:00

KBMfa-03p1-208.ppp11.odn.ad.jp   211.131.152.208
ZK135021.ppp.dion.ne.jp   222.5.135.21
536野焼き ★:2006/07/15(土) 22:34:12 ID:???0
はい
537名無しの報告:2006/07/16(日) 17:22:36 ID:emAzXfOY0
まだ焼いているのか
538名無しの報告:2006/07/16(日) 19:17:57 ID:3FPlaP5L0
もちろん! 粛々と。。
539AirRock ★:2006/07/16(日) 23:45:15 ID:???0
お願いします。

comic6 2006/07/16(日) 13:26:23 〜 23:39:44

58-190-20-72.eonet.ne.jp   58.190.20.72
KBMfa-01p1-67.ppp11.odn.ad.jp   61.116.125.67
ZC147091.ppp.dion.ne.jp   221.119.147.91
ZM072205.ppp.dion.ne.jp   222.8.72.205

d2ee0bcf.tcat.ne.jp   210.238.11.207
i222-150-247-112.s02.a011.ap.plala.or.jp   222.150.247.112
pc26183.amigo2.ne.jp   218.228.6.183
540生姜焼き ★:2006/07/17(月) 00:00:12 ID:???0
はい
541生姜焼き ★:2006/07/17(月) 00:14:23 ID:???0
>>539
お疲れ様です
焼きましたー

58-190-20-72.eonet.ne.jp
d2ee0bcf.tcat.ne.jp
i222-150-247-112.s02.a011.ap.plala.or.jp
の3つはは焼き済みでした
542AirRock ★:2006/07/18(火) 00:07:19 ID:???0
お願いします。

comic6 2006/07/17(月) 18:06:25〜2006/07/17(月) 23:59:27

acoska020011.adsl.ppp.infoweb.ne.jp   218.229.14.11
flb210236121131.ucatv.ne.jp   210.236.121.131
tky1-p233.flets.hi-ho.ne.jp   219.126.168.234
543生姜焼き ★:2006/07/18(火) 00:20:10 ID:???0
はい
544生姜焼き ★:2006/07/18(火) 00:26:43 ID:???0
>>542
焼きましたー
545名無しさん:2006/07/18(火) 07:06:49 ID:yBfPcStd0
ここは連投がひどい様です。
お願いします。

http://sakura03.bbspink.com/test/read.cgi/eroparo/1143480925/l50
546名無しの報告:2006/07/18(火) 15:26:22 ID:74WPfOOA0
>>545
全くもって対象外です。
547AirRock ★:2006/07/19(水) 01:54:35 ID:???0
マンションタイプは焼きでしたっけ。

comic6 2006/07/19(水) 01:04:36〜01:29:27

h082.nasicnet.com

http://nasic.net/
548野焼き ★:2006/07/19(水) 01:57:20 ID:???0
>>547 えと、余りに投稿数が多い時には、焼いていたと記憶しております。
549AirRock ★:2006/07/19(水) 02:10:03 ID:???0
>548
そのうち焼かれるかもしれませんが,現時点では様子をみましょう。
550野焼き ★:2006/07/19(水) 02:14:25 ID:???0 BE:168210454-#
>>549 了解しました。
551水色@飛行石 ★:2006/07/19(水) 02:16:29 ID:???0
あー、これは同人ノウハウも爆撃するタイプ
なんで焼きますー。
552名無しの報告:2006/07/20(木) 00:56:27 ID:LknOjwlR0
ニュー速+のあちこちのスレにウィルスコード貼まくってる厨房に対してはどうしたらいいのですか?
553生姜焼き ★:2006/07/20(木) 00:57:12 ID:???0
猛烈にスレ違いです
554名無しの報告:2006/07/20(木) 01:01:42 ID:YDLnzzPp0
ノートン君を窓からすt (ry
555RockRanger ★:2006/07/20(木) 18:48:58 ID:???P
久々でーすっ!
本日ここまでー

-comic6-

2006/07/20(木) 09:11:53〜18:29:51

acoska005225.adsl.ppp.infoweb.ne.jp 19件
softbank219171048004.bbtec.net 22件
softbank218112010047.bbtec.net 24件
p1038-ipad06wakayama.wakayama.ocn.ne.jp 153件
KBMfa-01p5-199.ppp11.odn.ad.jp 166件
556たこ焼き ★:2006/07/20(木) 19:02:23 ID:???0
>>555
見ます。
557たこ焼き ★:2006/07/20(木) 19:08:34 ID:???0
>>555
お疲れ様です。焼きました。

acoska005225.adsl.ppp.infoweb.ne.jp
p1038-ipad06wakayama.wakayama.ocn.ne.jp
KBMfa-01p5-199.ppp11.odn.ad.jp

これは登録済みでした。
558AirRock ★:2006/07/20(木) 22:57:21 ID:???0
お願いします。

comic6 2006/07/20(木) 21:35:39〜22:49:55

ZK134192.ppp.dion.ne.jp   222.5.134.192
p7146-ipad01okidate.aomori.ocn.ne.jp   219.160.25.146
pc26096.amigo2.ne.jp   218.228.6.96
softbank219020112014.bbtec.net   219.20.112.14
559水色@飛行石 ★:2006/07/20(木) 23:03:45 ID:???0
>>558
焼きましたー。
560RockRanger ★:2006/07/21(金) 19:09:23 ID:???P
本日ここまでですー

2006/07/21(金) 02:02:58〜18:50:16

softbank220058184078.bbtec.net 116件
tky4-p215.flets.hi-ho.ne.jp 8件
pl543.nas921.oita.nttpc.ne.jp 3件
561みそ@焼きおにぎり。 ★:2006/07/21(金) 19:11:57 ID:???0
>>560
は〜い
562みそ@焼きおにぎり。 ★:2006/07/21(金) 19:14:06 ID:???0
>>560
お疲れさまです
3つとも焼き済みでした。
563RockRanger ★:2006/07/25(火) 16:59:01 ID:???P
本日ここまでですー

-comic6-
2006/07/25(火) 〜16:49:59

user202173104029.ucatv.ne.jp 3件
B105180.ppp.dion.ne.jp 6件
adsl-4084.okym.enjoy.ne.jp 6件
218-228-186-161.eonet.ne.jp 614件
tky3-p38.flets.hi-ho.ne.jp 134件
pc27038.amigo2.ne.jp 236件
softbank219042016128.bbtec.net 917件
564たこ焼き ★:2006/07/25(火) 17:16:30 ID:???0
>>563
見ます。
565たこ焼き ★:2006/07/25(火) 17:26:37 ID:???0
>>563
すべて焼きました。
566AirRock ★:2006/07/25(火) 22:09:23 ID:???0
お願いします。

comic6 2006/07/25(火) 18:18:20〜21:59:58

190.68.111.219.dy.bbexcite.jp   219.111.68.190
9.68.111.219.dy.bbexcite.jp   219.111.68.9
KBMfa-02p5-236.ppp11.odn.ad.jp   61.116.189.236
acoska038192.adsl.ppp.infoweb.ne.jp   219.116.25.192
adsl-2409.okym.enjoy.ne.jp   210.237.19.9
i60-36-103-177.s02.a011.ap.plala.or.jp   60.36.103.177
p62c236.tokyte00.ap.so-net.ne.jp   219.98.194.54
567生姜焼き ★:2006/07/25(火) 22:20:44 ID:???0
はい
568生姜焼き ★:2006/07/25(火) 22:28:22 ID:???0
>>566
全部焼きましたー
569AirRock ★:2006/07/25(火) 23:58:36 ID:???0
>568
おつかれさまです。

お願いします。

comic6 2006/07/25(火) 23:18:49〜23:31:41

ZD089188.ppp.dion.ne.jp
570生姜焼き ★:2006/07/26(水) 00:07:51 ID:???0
はい
571生姜焼き ★:2006/07/26(水) 00:12:31 ID:???0
>>569
お疲れ様です
こちらも焼きましたー
572AirRock ★:2006/07/26(水) 02:12:18 ID:???0
>571
おつかれさまです。

お願いします。

comic6 2006/07/26(水) 01:28:23〜02:09:37

acoska006216.adsl.ppp.infoweb.ne.jp   61.210.128.216
573野焼き ★:2006/07/26(水) 02:50:51 ID:???0 BE:134568544-PLT
>572 はいー
574野焼き ★:2006/07/26(水) 02:52:41 ID:???0 BE:210263055-PLT
>572 おつかれさまです、登録いたしましたー。
575RockRanger ★:2006/07/26(水) 11:38:58 ID:???P
本日ここまでですー

-comic6-
2006/07/26(水) 〜11:30:03

acoska026016.adsl.ppp.infoweb.ne.jp 227件
acoska015118.adsl.ppp.infoweb.ne.jp 122件
acoska022240.adsl.ppp.infoweb.ne.jp 100件
acoska030122.adsl.ppp.infoweb.ne.jp 70件
tky5-p32.flets.hi-ho.ne.jp 23件
576伊万里焼 ★:2006/07/26(水) 11:54:08 ID:???0
ここまで拝見致します。
577伊万里焼 ★:2006/07/26(水) 12:08:04 ID:???0
>>575 お疲れ様です。

> acoska026016.adsl.ppp.infoweb.ne.jp
> acoska030122.adsl.ppp.infoweb.ne.jp
> tky5-p32.flets.hi-ho.ne.jp
上記焼きました

以下は既にウイルス焼きされていました。
> acoska015118.adsl.ppp.infoweb.ne.jp
> acoska022240.adsl.ppp.infoweb.ne.jp
578AirRock ★:2006/07/26(水) 21:34:28 ID:???0
お願いします。

comic6 2006/07/26(水) 17:00:22〜21:29:41

KBMfa-01p2-166.ppp11.odn.ad.jp   61.209.156.166
ZE154222.ppp.dion.ne.jp   220.217.154.222
ZG213157.ppp.dion.ne.jp   222.2.213.157
ZL141211.ppp.dion.ne.jp   222.7.141.211
adsl-3031.okym.enjoy.ne.jp   210.199.112.31
579みそ@焼きおにぎり。 ★:2006/07/26(水) 21:44:39 ID:???0
>>578
は〜い
580みそ@焼きおにぎり。 ★:2006/07/26(水) 21:57:55 ID:???0
>>578
お疲れさまです
全部焼きました。
581AirRock ★:2006/07/27(木) 00:12:26 ID:???0
>580
おつかれさまです。

お願いします。

comic6 2006/07/26(水) 22:19:52〜23:59:22

p6062-ipad03okidate.aomori.ocn.ne.jp   220.104.16.62
pae0444.tokyte00.ap.so-net.ne.jp   210.174.4.68
582野焼き ★:2006/07/27(木) 00:15:47 ID:???0 BE:302779049-PLT
>581 はいー
583野焼き ★:2006/07/27(木) 00:18:10 ID:???0 BE:378472695-PLT
>581 おつかれさまです。登録いたしましたー。
584RockRanger ★:2006/07/27(木) 12:57:37 ID:???P
本日ここまでですー

-comic6-
2006/07/27(木)〜12:49:47

p5196-ipad301sasajima.aichi.ocn.ne.jp 454件
tky9-p237.flets.hi-ho.ne.jp 153件
KBMfa-02p3-120.ppp11.odn.ad.jp 134件
p4242-ipad09okidate.aomori.ocn.ne.jp 124件
softbank219047184010.bbtec.net 97件
p6062-ipad03okidate.aomori.ocn.ne.jp 30件
p21119-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 19件
FLH1Adt088.chb.mesh.ad.jp 12件
softbank219020112025.bbtec.net 5件
user202173104118.ucatv.ne.jp 2件
585伊万里焼 ★:2006/07/27(木) 13:42:16 ID:???0
ここまで拝見致します。
586伊万里焼 ★:2006/07/27(木) 14:12:33 ID:???0
>>584 お疲れ様です
> p5196-ipad301sasajima.aichi.ocn.ne.jp
> tky9-p237.flets.hi-ho.ne.jp
> KBMfa-02p3-120.ppp11.odn.ad.jp
> p4242-ipad09okidate.aomori.ocn.ne.jp
> softbank219047184010.bbtec.net
> p21119-adsao01tenjmi-acca.fukuoka.ocn.ne.jp
> FLH1Adt088.chb.mesh.ad.jp
> softbank219020112025.bbtec.net
> user202173104118.ucatv.ne.jp
上記焼却致しました。

> p6062-ipad03okidate.aomori.ocn.ne.jp ウイルス焼きでこんがりでした。
587AirRock ★:2006/07/28(金) 00:48:15 ID:???0
お願いします。

comic6 2006/07/28(金) 00:13:49まで

adsl-424.okym.enjoy.ne.jp   210.141.57.124
user202173106024.ucatv.ne.jp   202.173.106.24
588生姜焼き ★:2006/07/28(金) 00:51:01 ID:???0
ぁぃ
589生姜焼き ★:2006/07/28(金) 00:56:33 ID:???0
>>587
焼きました
590RockRanger ★:2006/07/28(金) 16:35:42 ID:???P
本日ここまでですー

-comic6-
2006/07/28(金) 〜16:29:50

ntfksm009188.fksm.nt.adsl.ppp.infoweb.ne.jp 138件
p2120-ipad09okidate.aomori.ocn.ne.jp 127件
softbank219020112059.bbtec.net 84件
tky4-p58.flets.hi-ho.ne.jp 47件
softbank060108159007.bbtec.net 26件
pl911.nas921.oita.nttpc.ne.jp 22件
p578d6c.tokyte00.ap.so-net.ne.jp 12件
adsl-523.okym.enjoy.ne.jp 10件
591伊万里焼 ★:2006/07/28(金) 16:50:33 ID:???0
ここまで拝見致します。
592伊万里焼 ★:2006/07/28(金) 17:11:04 ID:???0
>>590 お疲れ様です

> softbank060108159007.bbtec.net
焼却致しました。

その他はすべて既にウイルス焼きされていました。
593AirRock ★:2006/07/29(土) 21:16:37 ID:???0
お願いします。

comic6 2006/07/29(土) 19:36:15〜21:09:54

KBMfa-04p1-34.ppp11.odn.ad.jp   219.66.192.34
flb210236123019.ucatv.ne.jp   210.236.123.19
p8181-ipad08okidate.aomori.ocn.ne.jp   58.88.79.181
594生姜焼き ★:2006/07/29(土) 21:21:39 ID:???0 BE:14023692-BRZ(6320)
>>593
あい
595生姜焼き ★:2006/07/29(土) 21:25:39 ID:???0 BE:14024636-BRZ(6320)
>>593
焼きましたー
596AirRock ★:2006/07/30(日) 00:17:31 ID:???0
>595
おつかれさまです。

お願いします。

comic6 2006/07/29(土) 23:31:25〜23:59:42

ZJ062192.ppp.dion.ne.jp   222.4.62.192
pc24196.amigo2.ne.jp   218.228.4.196
597野焼き ★:2006/07/30(日) 03:13:19 ID:???0
>596 はいー
598野焼き ★:2006/07/30(日) 03:15:49 ID:???0
>596 おつかれさまです。登録いたしましたー。
599AirRock ★:2006/07/30(日) 08:08:00 ID:???0
>598
おつかれさまでーす。

お願いします。

comic6 2006/07/30(日) 06:41:46まで

p5096-ipad05okidate.aomori.ocn.ne.jp   221.189.25.96
600生姜焼き ★:2006/07/30(日) 08:14:30 ID:???0 BE:23373465-BRZ(6320)
はい
601生姜焼き ★:2006/07/30(日) 08:17:00 ID:???0 BE:56095889-BRZ(6320)
>>599
お疲れ様です
焼きましたー
602名無しの報告:2006/07/30(日) 20:03:58 ID:djLOZofi0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1151154851/38
server12.janis.or.jp

bbspinkのものも焼いてもらえますか?
603名無しの報告:2006/07/30(日) 20:10:18 ID:y0OyM5JR0
【速報】新型ウィルスの予感がします【キンタマ】
http://news20.2ch.net/test/read.cgi/news/1154254312/l50


ν速にて、ウイルス爆撃と思しきレス多発とのこと。



8 :ntchba055066.chba.nt.adsl.ppp.infoweb.ne.jp :2006/07/30(日) 20:00:33 ID:BKdslel10
自殺志願者が線路に飛び込むスピードサンバ踊るんば♪
http://ntchba055066.chba.nt.adsl.ppp.infoweb.ne.jp/


http://news20.2ch.net/test/read.cgi/news/1154257169/8
604生姜焼き ★:2006/07/30(日) 20:14:39 ID:???0 BE:27269257-BRZ(6331)
また何やら来たみたいですねぇ・・・
605名無しの報告:2006/07/30(日) 20:18:20 ID:9ZcKCvpD0
夏休みに入った学生が暇だからウイルス撒くんでしょうね。
606名無しの報告:2006/07/30(日) 20:30:04 ID:djLOZofi0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1139053451/93
p1184-ipad503marunouchi.tokyo.ocn.ne.jp
607生姜焼き ★:2006/07/30(日) 20:33:06 ID:???0 BE:31164285-BRZ(6331)
まずはこれは焼くべきものなのかの議論から
608名無しの報告:2006/07/30(日) 20:41:15 ID:djLOZofi0
とりあえずウイルスの情報とか

    ウ イ ル ス 祭 り
http://ex16.2ch.net/test/read.cgi/news4vip/1154254345/
609野焼き ★:2006/07/30(日) 20:41:23 ID:???0
えと。。。>603の文章のフレーズは、以前ここで見たのに似ていますね。
亜種かしら。。。
610reffi@報告人 ★:2006/07/30(日) 20:53:46 ID:???0
細かい情報は不明ですが新種のウィルスが蔓延している模様です。
フシアナ+定型文なのでウィルス活動の可能性が高いと思われます。

【速報】新型ウィルスの予感がします【キンタマ】
http://news20.2ch.net/test/read.cgi/news/1154254312/
611reffi@報告人 ★:2006/07/30(日) 20:54:30 ID:???0
>610
既に報告済みだったのねm(__)m
とりあえず、例の人召還してみます。
612伊万里焼 ★:2006/07/30(日) 20:58:38 ID:???0
find
>602
server12.janis.or.jp 94件

>606
p1184-ipad503marunouchi.tokyo.ocn.ne.jp 34件

上は焼きかも
>603
ntchba055066.chba.nt.adsl.ppp.infoweb.ne.jpは不明
613猫△ワル男 ◆oKLssLV2YM :2006/07/30(日) 21:10:11 ID:ULhnEYbt0
はじめまして
遅まきながら、勇気スレに貼られたsakura_tanpopo.lzh から
これに関係してそうなスクリプトを取り出しますた
うpすれば、まだ、お役に立てるですか?
614猫△ワル男 ◆oKLssLV2YM :2006/07/30(日) 21:11:58 ID:ULhnEYbt0
…あ。 >>613 >>610
615AirRock ★:2006/07/30(日) 21:45:56 ID:???0
お願いします。

comic6 2006/07/30(日) 19:22:22〜21:39:39

3dcccdbf.kcv-net.ne.jp   61.204.205.191
acoska031029.adsl.ppp.infoweb.ne.jp   219.104.19.29
acoska050186.adsl.ppp.infoweb.ne.jp   220.219.80.186
p3205-ipad04okidate.aomori.ocn.ne.jp   221.185.190.205
user202173106068.ucatv.ne.jp   202.173.106.68
616伊万里焼 ★:2006/07/30(日) 21:46:48 ID:???0
拝見致します。
617猫△ワル男 ◆oKLssLV2YM :2006/07/30(日) 21:53:14 ID:ULhnEYbt0
タイムスタンプは無視してくだちい
http://up2.viploader.net/mini/src/viploader56469.zip.html
DLKey sage ZIPKey ppppppppnews (2階とも)

よく考えたら、実行時に%TEMP%に出現するものとたぶん同じです
618伊万里焼 ★:2006/07/30(日) 22:02:42 ID:???0
>>615 お疲れ様です。

> 3dcccdbf.kcv-net.ne.jp   61.204.205.191
> acoska031029.adsl.ppp.infoweb.ne.jp   219.104.19.29
> acoska050186.adsl.ppp.infoweb.ne.jp   220.219.80.186
> p3205-ipad04okidate.aomori.ocn.ne.jp   221.185.190.205
> user202173106068.ucatv.ne.jp   202.173.106.68

すべて焼却致しました。
619軍艦焼 ★:2006/07/30(日) 22:20:00 ID:???0
>>617 お疲れ様です。とれんどさんに上納します。
#perlたいぷのにゅいるす
620AirRock ★:2006/07/31(月) 00:53:57 ID:???0
>618
おつかれさまですー。

お願いします。

comic6 2006/07/30(日) 22:08:06〜2006/07/31(月) 00:50:05

FLA1Aag196.kgw.mesh.ad.jp   210.151.226.196
KBMfa-02p3-245.ppp11.odn.ad.jp   218.218.150.245
O086121.ppp.dion.ne.jp   211.134.86.121
acoska039136.adsl.ppp.infoweb.ne.jp   219.116.26.136
softbank219020112031.bbtec.net   219.20.112.31
621生姜焼き ★:2006/07/31(月) 00:55:24 ID:???0 BE:9349362-BRZ(6331)
あい
622生姜焼き ★:2006/07/31(月) 01:02:00 ID:???0 BE:16361273-BRZ(6331)
>>620
全部焼きましたー
623猫△ワル男 ◆oKLssLV2YM :2006/07/31(月) 01:09:39 ID:xYWPzXg10
なんとか違いなので、トレンドとして、報告だけ、、
半角二次元にfusianasan + スクショ自動うp のexe が流行っているようです
>617
ttp://news20.2ch.net/news/ に書き込み

自殺志願者が線路に飛び込むスピードサンバ踊るんば♪
ttp://自分のホスト名/
で書き込むけどhttpdは内蔵してない
625猫△ワル男 ◆oKLssLV2YM :2006/07/31(月) 03:13:57 ID:xYWPzXg10
(実行時に%TEMP%に出現する、はウソでした オンメモリで展開するだけ鴨のようです)
626名無しの報告:2006/07/31(月) 03:24:32 ID:l0Mdl0WW0
>>625
perl2exeなら%TEMP%にはランタイム(〜.dll)が作られメインコードはメモリ中
627猫△ワル男 ◆oKLssLV2YM :2006/07/31(月) 03:31:35 ID:xYWPzXg10
>>626
どうもです、perlcore(改)が最初に展開実行される以外に、たくさんファイルができると
他鑑定人から指摘があったもので…先ほどよく見てみたら、LoadLibrary() するファイルだけ
だったようでした 雑スマ
628AirRock ★:2006/07/31(月) 21:23:36 ID:???0
お願いします。

comic6 2006/07/31(月) 18:57:35〜21:19:24

KBMfa-01p4-29.ppp11.odn.ad.jp   61.196.5.29
ZB072240.ppp.dion.ne.jp   219.125.72.240
629伊万里焼 ★:2006/07/31(月) 21:24:23 ID:???0
拝見致します。
630伊万里焼 ★:2006/07/31(月) 21:37:46 ID:???0
>>628 お疲れ様です。

2件とも焼却致しました。
631AirRock ★:2006/07/31(月) 23:22:35 ID:???0
>630
おつかれさまです。

お願いします。

comic6 2006/07/31(月) 21:35:33〜23:16:38

adsl-2036.okym.enjoy.ne.jp   210.237.4.236
e206.nasicnet.com   61.208.120.206
p0a3a12.tokyte00.ap.so-net.ne.jp   211.10.58.18
632みそ@焼きおにぎり。 ★:2006/07/31(月) 23:24:18 ID:???0
>>631
は〜い
633みそ@焼きおにぎり。 ★:2006/07/31(月) 23:32:23 ID:???0
>>631
お疲れさまです、全部焼きました。
634名無しの報告:2006/08/01(火) 00:26:27 ID:rsiYXFbI0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1154185011/60
p92d98f.sitmnt01.ap.so-net.ne.jp

とりあえず報告
定型文だからRockかけてもらったほうがいいのかな?
635某所の人 ◆Y39/vakKjY :2006/08/01(火) 01:30:23 ID:yu6VR+V10
今更角煮爆撃型詳細っぽいものを出してみる(超暫定)
・125秒間隔でアップロード、投稿
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplorerにCountというDWORD値を作成
(回数はこのCountを参考にしていると思われる)
・初回起動時にはメッセージを表示する
---
あなたが今開いたフォルダは実際にはフォルダではありません。
フォルダのアイコンと同じアイコンをした実行ファイル(プログラム)です。
この実行ファイルは悪意を持ったプログラムではありませんが、同様の手段でユーザーに実行させる
トロイの木馬と呼ばれる悪意を持ったプログラムが存在します。
ダウンロード等で入手した信頼出来ないファイルを無防備に開く事は大変危険です。
今後は十分に注意しましょう。

また、このファイルをご存知のアップローダーにアップロードしたり、
知人にメールで送信したりして、拡散にご協力ください。
---
・自動起動はしない模様

ってことでTrendMicroには送信済みです。
SymantecはTrojan.Sufiageで対応してると思われ@Virustotal参考
636c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/08/01(火) 01:31:51 ID:zkCVXKqq0
637AirRock ★:2006/08/01(火) 02:21:03 ID:???0
>633
おつかれさまですー。

お願いします。

comic6 2006/08/01(火) 02:20:00まで

O086121.ppp.dion.ne.jp   211.134.86.121
638みそ@焼きおにぎり。 ★:2006/08/01(火) 04:37:09 ID:???0
>>637
は〜い
639みそ@焼きおにぎり。 ★:2006/08/01(火) 04:41:28 ID:???0
>>637
お疲れさまです、焼きました。
640 [―{}@{}@{}-] RockCity ★:2006/08/01(火) 11:34:43 ID:???P BE:99884063-BRZ(1005)
久々に報告してみようかしら。

comic6 8/1〜11:27まで

p2100-ipad05okidate.aomori.ocn.ne.jp
p6034-ipad09okidate.aomori.ocn.ne.jp
g162.nasicnet.com

よろしくお願いします。
641伊万里焼 ★:2006/08/01(火) 11:35:28 ID:???0
拝見致します。
642伊万里焼 ★:2006/08/01(火) 11:49:37 ID:???0
>>640 お疲れ様です。
すべて焼却致しました
643名無しの報告:2006/08/01(火) 14:30:07 ID:zqb2YJsm0
644伊万里焼 ★:2006/08/01(火) 14:38:42 ID:???0
拝見致します。
645伊万里焼 ★:2006/08/01(火) 14:49:39 ID:???0
>>643 お疲れ様です
findで68件確認
> 60-56-56-107.eonet.ne.jp 焼いておきました。
646名無しの報告:2006/08/01(火) 21:53:30 ID:zqb2YJsm0
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1136789445/708-709
p92d98f.sitmnt01.ap.so-net.ne.jp
FLH1Aak174.ygt.mesh.ad.jp

上は>>634で報告済みです
647生姜焼き ★:2006/08/01(火) 22:06:50 ID:???0
どれどれ
648生姜焼き ★:2006/08/01(火) 22:11:31 ID:???0
>>646
2ちゃんねる検索で

p92d98f.sitmnt01.ap.so-net.ne.jp 157スレ
FLH1Aak174.ygt.mesh.ad.jp 82スレ


多いので焼きました
649AirRock ★:2006/08/01(火) 23:18:32 ID:???0
お願いします。

comic6 2006/08/01(火) 13:58:31〜23:09:56

229tt224.dhcp.omn.ne.jp   211.127.229.224
58-70-49-225.eonet.ne.jp   58.70.49.225

S014181.ppp.dion.ne.jp   210.155.14.181
W144021.ppp.dion.ne.jp   210.198.144.21
ZD088135.ppp.dion.ne.jp   220.214.88.135
ZQ110223.ppp.dion.ne.jp   222.13.110.223

acoska014202.adsl.ppp.infoweb.ne.jp   218.217.225.202
acoska030117.adsl.ppp.infoweb.ne.jp   219.104.18.117

p1046-ipad05okidate.aomori.ocn.ne.jp   221.189.21.46
p32031-adsao01tenjmi-acca.fukuoka.ocn.ne.jp   220.98.240.31

pc26171.amigo2.ne.jp   218.228.6.171
softbank220027216057.bbtec.net   220.27.216.57
softbank221026240127.bbtec.net   221.26.240.127
user202173108071.ucatv.ne.jp   202.173.108.71
650たこ焼き ★:2006/08/01(火) 23:20:07 ID:???0
>>649
見ます。
651たこ焼き ★:2006/08/01(火) 23:34:08 ID:???0
>>649
お疲れ様です。すべて焼きました。
652AirRock ★:2006/08/02(水) 22:49:43 ID:???0
>651
おつかれさまでした。


お願いします。

comic6 2006/08/02(水) 19:35:19〜22:40:02

60-56-40-153.eonet.ne.jp   60.56.40.153
ZV097162.ppp.dion.ne.jp   59.135.97.162
p10105-adsao01tenjmi-acca.fukuoka.ocn.ne.jp   219.161.79.105
p2107-ipad03okidate.aomori.ocn.ne.jp   220.104.20.107
p4142-adsao01motoma-acca.fukuoka.ocn.ne.jp   220.105.237.142
653伊万里焼 ★:2006/08/02(水) 22:56:46 ID:???0
拝見致します。
654伊万里焼 ★:2006/08/02(水) 23:23:52 ID:???0
>>652 お疲れ様です。
5件 すべて焼却致しました。
655AirRock ★:2006/08/03(木) 01:13:23 ID:???0
>654
おつかれさまです。

お願いします。

comic6 2006/08/03(木) 00:41:10〜01:09:44

softbank219020112028.bbtec.net
656蒲焼 ★:2006/08/03(木) 01:14:02 ID:???0 BE:431071698-BRZ(1000)
>>655
ってこっちもかいな
いってきま
657蒲焼 ★:2006/08/03(木) 01:17:04 ID:???0 BE:431071698-BRZ(1000)
>>655
焼いたで〜
658名無しの報告:2006/08/03(木) 21:13:40 ID:/xN3cwnF0
本日夕方に角煮爆撃型来ました。ただ爆撃によりスレが埋まりましたので、
確認はDATへ落ちる前にお願いします。


http://sakura03.bbspink.com/test/read.cgi/ascii2d/1141900713/991-1000

p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
60-42-230-84.s02.a027.ap.plala.or.jp
KHP059138211166.ppp-bb.dion.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp
659名無しの報告:2006/08/03(木) 21:24:56 ID:aQ9wpIFe0
できればRockも掛けてもらえると助かりますが
そのお願いはここでいいんですかね
それとももの宣スレ?
660野焼き ★:2006/08/03(木) 21:38:34 ID:???0
見てきますね
661水色@飛行石 ★:2006/08/03(木) 21:39:47 ID:???0
>>659
Rockはかけてみましたー。
662名無しの報告:2006/08/03(木) 21:46:04 ID:aQ9wpIFe0
>>661
ありがとうございます
663野焼き ★:2006/08/03(木) 21:46:33 ID:???0
>658 おつかれさまでした、下記5件登録いたしました。

p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp
664名無しの報告:2006/08/03(木) 21:52:20 ID:/xN3cwnF0
どうもありがとうございました。
当面は角煮自治スレ見ながら頑張って報告しますね。
665AirRock ★:2006/08/04(金) 21:58:24 ID:???0
お願いします。

comic6 〜2006/08/04(金) 21:49:59

218-251-37-107.eonet.ne.jp   218.251.37.107
FLH1Abp105.chb.mesh.ad.jp   60.236.61.105
FLH1Adu079.chb.mesh.ad.jp   125.192.222.79
p3182-adsao04tenjmi-acca.fukuoka.ocn.ne.jp   220.111.124.182
666七宝焼 ★:2006/08/04(金) 22:02:06 ID:???0
>>665
うぃー
667七宝焼 ★:2006/08/04(金) 22:14:46 ID:???0 BE:5076959-BRZ(5346)
>>665
全部焼きました
お疲れさまでした
668AirRock ★:2006/08/04(金) 23:23:06 ID:???0
>667
おつかれさまです。

お願いします。

comic6 〜2006/08/04(金) 23:20:01

218-251-13-121.eonet.ne.jp   218.251.13.121
KBMfa-02p3-59.ppp11.odn.ad.jp   218.218.150.59
h064.nasicnet.com   61.208.123.64
p20170-adsao01tenjmi-acca.fukuoka.ocn.ne.jp   220.96.226.170
669野焼き ★:2006/08/04(金) 23:23:40 ID:???0
はい
670野焼き ★:2006/08/04(金) 23:26:33 ID:???0
>668 おつかれさまです、登録いたしました。
671AirRock ★:2006/08/05(土) 00:33:31 ID:???0
>670
おつかれさまでーす。

お願いします。

comic6 〜2006/08/05(土) 00:29:43

ZO118087.ppp.dion.ne.jp   222.11.118.87
i60-36-103-177.s02.a011.ap.plala.or.jp   60.36.103.177
672野焼き ★:2006/08/05(土) 00:37:01 ID:???0
>671 はいー
673野焼き ★:2006/08/05(土) 00:40:37 ID:???0
>671 おつかれさまでっす、登録いたしましたー。
674AirRock ★:2006/08/05(土) 08:31:27 ID:???0
>673
おつかれさまでーす。

お願いします。

comic6 2006/08/05(土) 02:06:40〜08:29:57

ZS197039.ppp.dion.ne.jp   222.15.197.39
acoska025133.adsl.ppp.infoweb.ne.jp   219.97.9.133
acoska044122.adsl.ppp.infoweb.ne.jp   220.145.6.122
p10219-ipad02okidate.aomori.ocn.ne.jp   220.104.13.219
675生姜焼き ★:2006/08/05(土) 08:41:55 ID:???0
はい
676生姜焼き ★:2006/08/05(土) 08:47:16 ID:???0
>>674
焼きましたー
677AirRock ★:2006/08/05(土) 09:46:52 ID:???0
>676
おつかれさまでっす。

お願いします。

comic6 2006/08/05(土) 09:04:42〜09:39:29

FLA1Aan222.hrs.mesh.ad.jp   202.225.193.222
FLA1Aao085.hrs.mesh.ad.jp   221.171.211.85
softbank220057048065.bbtec.net   220.57.48.65
678生姜焼き ★:2006/08/05(土) 09:50:03 ID:???0
はい
679生姜焼き ★:2006/08/05(土) 09:53:27 ID:???0
>>677
お疲れ様です
焼きましたー
680名無しの報告:2006/08/06(日) 14:58:37 ID:5dtGLSA60
ウィルス以外の荒らしは何時になったら対応するんですか?
681水色@飛行石 ★:2006/08/06(日) 15:06:01 ID:???0
>>680
何をどうやったら何に対応できるんですかー?
682名無しの報告:2006/08/06(日) 15:22:49 ID:5dtGLSA60
>>681
はぁ?
いろんな荒らし報告がでてんじゃん
周りみろや 

683名無しの報告:2006/08/06(日) 15:32:34 ID:kXoBU5ZvP
>>682
板トップ見ろや
684名無しの報告:2006/08/06(日) 15:46:48 ID:5dtGLSA60
>>683
荒らし報告

ウィルス報告だけが荒らしじゃないだろ
他の溜まってる依頼を処理しろ

685名無しの報告:2006/08/06(日) 16:03:50 ID:tOjRNg0qP
>>684
禿げしくスレ違い
邪魔だからカエレ!(・∀・)!
686名無しの報告:2006/08/06(日) 17:12:26 ID:fgExclh10
夏ですから
687AirRock ★:2006/08/06(日) 18:38:40 ID:???0
お願いします。

comic6 2006/08/06(日) 14:47:38〜18:30:00

0x3d2cb9c2.rev.ncv.ne.jp   61.44.185.194
FLA1Aaf113.hrs.mesh.ad.jp   210.147.70.113
p3174-ipad207funabasi.chiba.ocn.ne.jp   222.145.85.174
user202173106039.ucatv.ne.jp   202.173.106.39

共有
family.e-catv.ne.jp   219.109.48.4
688生姜焼き ★:2006/08/06(日) 18:45:39 ID:???0
はい
689生姜焼き ★:2006/08/06(日) 18:56:26 ID:???0
>>687
全部焼きましたー


※family.e-catv.ne.jpは共有とはいえ多いので焼きました
参考
http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=family.e-catv.ne.jp
690 [―{}@{}@{}-] family.e-catv.ne.jp:2006/08/07(月) 19:05:02 ID:pndSP2rP0
>>689
そのIP私なんですが・・・
今ウイルススキャンしてます。
マカフィーと、ノートンオンラインスキャンです
一回目は、newsvipというウイルスが出ましたので削除しました
規制解除にはどうすればいいでしょう?
691名無しの報告:2006/08/07(月) 20:05:08 ID:NTq5uaVf0
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

☆新しくこのスレへ来た方へのお知らせ☆

昨日、もしくは今日から急に書き込めなくなった人は、
基本的にほぼ100%「ウイルス」に感染しています。

「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、
あやしいフォルダアイコンをクリックしたために感染したものと思われます。

このウイルスに対応済みのアンチウイルスソフトで、
ウイルス定義が最新のものであることを確認してチェック・駆除してください。
駆除が確認されたらこのスレで規制解除を申請してください。


※共有アドレスの方へ※
共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
このスレで既にそういったお願いをされている方がいますので、
それを参考にしてください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。


※最後にお願い※
ウイルスが原因だとほぼわかっているので、
いきなり診断書のコピペは貼らないでください。
スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
692 ◆tiffinlc2w :2006/08/07(月) 21:36:42 ID:L2u/ZEuJ0
>>691
>駆除が確認されたらこのスレで規制解除を申請してください

ここは焼く所なので解除申請は↓に移動してネ
【DSBL】PROXY規制中!【報告無用】42
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/
693蒲焼 ★:2006/08/08(火) 00:00:42 ID:???0
>>692
んなところに誘導されても…

□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/
こっちっす
694 ◆tiffinlc2w @焼プリン ★:2006/08/08(火) 00:04:03 ID:???0
え?
普通に>>692で解除申請みてたけど、
本来はそっちなんですか。

□規制解除要望□ は共有の人たちがグダグダやるスレだと思ってたお。
695蒲焼 ★:2006/08/08(火) 00:06:53 ID:???0 BE:107767692-BRZ(1111)
>>694
ですよ。
DSBLが落ち着いたと思ったらウイルスとか…
696AirRock ★:2006/08/08(火) 21:18:01 ID:???0
お願いします。

comic6 2006/08/08(火) 17:23:36〜21:10:05

0x3d2cb985.rev.ncv.ne.jp   61.44.185.133
219-122-177-20.eonet.ne.jp   219.122.177.20
60-56-149-130.eonet.ne.jp   60.56.149.130
FLA1Aah121.hrs.mesh.ad.jp   210.147.104.121
KBMfa-03p3-149.ppp11.odn.ad.jp   219.66.210.149
acoska034040.adsl.ppp.infoweb.ne.jp   219.104.22.40
p7032-ipad04okidate.aomori.ocn.ne.jp   221.185.194.32
ttn202-127-87-106.ttn.ne.jp   202.127.87.106
user202173108206.ucatv.ne.jp   202.173.108.206
697野焼き ★:2006/08/08(火) 21:21:14 ID:???0 BE:412115077-PLT(12345)
はい
698野焼き ★:2006/08/08(火) 21:27:48 ID:???0 BE:353241667-PLT(12345)
>696 おつかれさまでっす。登録いたしましたー。
699水色@飛行石 ★:2006/08/08(火) 22:07:48 ID:???0
>>691-695
えーと、どっちでもいいと思うんですがー、
どっちかに決めますかー?
700野焼き ★:2006/08/08(火) 22:37:37 ID:???0
>699 おつかれさまです、>693でいいかなと私は思います。
701生姜焼き ★:2006/08/09(水) 08:45:36 ID:???0
きちんとした申請ならどっちでも解除してるし
それでいいんじゃないかなと思うんですが
702焼プリン ★:2006/08/09(水) 12:03:19 ID:???0
>>699
どちらでもー。
誘導は>>693にしておきますー。
703AirRock ★:2006/08/09(水) 23:54:39 ID:???0
お願いします。

comic6 2006/08/09(水) 13:12:28〜23:49:33

FLA1Aad018.hrs.mesh.ad.jp   218.227.4.18
p1116-ipad10wakayama.wakayama.ocn.ne.jp   60.44.218.116
p3206-ipad08okidate.aomori.ocn.ne.jp   58.88.74.206
pc24241.amigo2.ne.jp   218.228.4.241
pl306.nas921.oita.nttpc.ne.jp   61.197.116.50
user202173108243.ucatv.ne.jp   202.173.108.243
704たこ焼き ★:2006/08/09(水) 23:59:41 ID:???0
>>703
見ます。
705たこ焼き ★:2006/08/10(木) 00:05:18 ID:???0
>>703
焼きました。
706rafale ★:2006/08/10(木) 20:20:04 ID:???0
振るだけ振っといて見てなかったorz
>>693に統一してほしいっす。
切り分けた方がわかりやすいんで…
707AirRock ★:2006/08/12(土) 01:53:15 ID:???0
お願いします。

comic6 2006/08/12(土) 01:49:46まで

i60-36-103-177.s02.a011.ap.plala.or.jp

(>566 >671)
708野焼き ★:2006/08/12(土) 02:09:23 ID:???0
はい
709野焼き ★:2006/08/12(土) 02:13:59 ID:???0
>707 おつかれさまです、登録しました。

うーん。。止まりませんね。少し長くしてみました。
710RockCity ★:2006/08/12(土) 16:58:09 ID:???P BE:66590126-BRZ(1111)
お願いします

2006/08/12(土) 16:49:34まで

FLA1Aab166.hrs.mesh.ad.jp
KBMfa-03p5-229.ppp11.odn.ad.jp
KBMfa-01p1-37.ppp11.odn.ad.jp
ZO118009.ppp.dion.ne.jp
p4166-ipad03okidate.aomori.ocn.ne.jp
gk001.leo-net.jp
711生姜焼き ★:2006/08/12(土) 17:00:10 ID:???0
はい
712生姜焼き ★:2006/08/12(土) 17:10:57 ID:???0
>>710
焼きました


※今回焼かなかったもの

KBMfa-03p5-229.ppp11.odn.ad.jp
p4166-ipad03okidate.aomori.ocn.ne.jp
(理由)既に焼かれていたため

gk001.leo-net.jp
(理由)共有なので影響を考えるともっと数が増えてからでいいかなぁと
http://halcyan.30.kg/klist/list.php?filepattern=106-8-&kwd_sv=comic6&kwd_host=gk001.leo-net.jp
713RockCity ★:2006/08/12(土) 17:13:44 ID:???P BE:299652269-BRZ(1111)
>>712
お疲れ様です。ありがとうございました。
714gk001.leo-net.jp:2006/08/12(土) 21:31:14 ID:Yd0+cp7M0
申し訳ありません気をつけます
715AirRock ★:2006/08/12(土) 21:33:55 ID:???0
お願いします。

comic6 2006/08/12(土) 18:08:46〜21:30:03

ZC147237.ppp.dion.ne.jp   221.119.147.237
acoska016035.adsl.ppp.infoweb.ne.jp   218.217.227.35
acoska017005.adsl.ppp.infoweb.ne.jp   218.217.228.5
acoska033240.adsl.ppp.infoweb.ne.jp   219.104.21.240

共有
sechttp635.sec.nifty.com   202.248.88.181

うーむ。
716生姜焼き ★:2006/08/12(土) 21:35:23 ID:???0
はい
717生姜焼き ★:2006/08/12(土) 21:42:34 ID:???0
>>715
全部焼きました

※sechttp635.sec.nifty.comは共有とはいえ数が多いのと
 それを通さなければ書けるはずなので焼きました
http://halcyan.30.kg/klist/list.php?filepattern=106-8-&kwd_sv=comic6&kwd_host=sechttp635.sec.nifty.com
718gk001.leo-net.jp:2006/08/12(土) 23:01:13 ID:Yd0+cp7M0
検索したらこんなのが出てきたので駆除しました。
VBS.Freelink.B
719名無しの報告:2006/08/12(土) 23:05:44 ID:IvrXWwkX0
>>718
ノートントラップ(´・ω・)ス
720生姜焼き ★:2006/08/12(土) 23:05:58 ID:???0
>>718
それはどうせいわゆる「ウイルスコード」でしょう
今回の原因となっているものではありません

以下スレ違いなのでご返答があるのでしたら質雑スレでお願いします
721AirRock ★:2006/08/13(日) 08:41:26 ID:???0
>717
おつかれさまです。


お願いします。

comic6 2006/08/13(日) 03:00:02〜07:54:27

KBMfa-02p2-202.ppp11.odn.ad.jp   218.218.149.202
p7120-ipad03okidate.aomori.ocn.ne.jp   220.104.17.120
zaqd3873eb1.zaq.ne.jp   211.135.62.177
722たこ焼き ★:2006/08/13(日) 08:46:08 ID:???0
>>721
見ます。
723たこ焼き ★:2006/08/13(日) 08:55:12 ID:???0
>>721
焼きました。
724AirRock ★:2006/08/13(日) 23:11:18 ID:???0
>723
おつかれさまでーす。

お願いします。

comic6 2006/08/13(日) 21:11:10〜 22:59:41

FLA1Aal195.hrs.mesh.ad.jp   202.225.159.195
KBMfa-04p4-104.ppp11.odn.ad.jp   219.66.195.104
KBMfa-04p4-61.ppp11.odn.ad.jp   219.66.195.61
ZC147237.ppp.dion.ne.jp   221.119.147.237
h219-110-190-002.catv02.itscom.jp   219.110.190.2
p4053-ipad03okidate.aomori.ocn.ne.jp   220.104.14.53
user202173102252.ucatv.ne.jp   202.173.102.252
725伊万里焼 ★:2006/08/13(日) 23:28:25 ID:???0
ここまで拝見致します。
726伊万里焼 ★:2006/08/13(日) 23:58:24 ID:???0
>>724 お疲れ様です。

7件 すべて焼却致しました。
727AirRock ★:2006/08/15(火) 02:24:07 ID:???0
お願いします。

comic6 2006/08/15(火) 01:33:26〜02:19:37

acoska019227.adsl.ppp.infoweb.ne.jp   218.229.13.227
728水色@飛行石 ★:2006/08/15(火) 02:53:14 ID:???0
>>727
acoska031073.adsl.ppp.infoweb.ne.jp も含めて焼きますー。

やっぱ駄目だねー。
生姜焼きさんに再度入れてもらうかー。
729生姜焼き ★:2006/08/15(火) 05:58:36 ID:???0
うーん・・・
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=acoska

とりあえずacoska007052.adsl.ppp.infoweb.ne.jpは焼きました


夜まで待たずに焼いたほうがいいですかねぇ
730生姜焼き ★:2006/08/15(火) 06:48:29 ID:???0
といっても時間切れなので・・・

帰ってきて状況見て焼きます
731水色@飛行石 ★:2006/08/15(火) 14:09:33 ID:???0
まーぼちぼちとー。
732名無しの報告:2006/08/15(火) 19:56:11 ID:Q+2ZYUB70
from ttp://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=acoska
1 comic6.2ch.net 2006/08/15(火) 19:49:41 acoska017120.adsl.ppp.infoweb.ne.jp
114 comic6.2ch.net 2006/08/15(火) 18:29:23 acoska017120.adsl.ppp.infoweb.ne.jp
115 comic6.2ch.net 2006/08/15(火) 18:26:29 acoska019147.adsl.ppp.infoweb.ne.jp
257 comic6.2ch.net 2006/08/15(火) 16:45:34 acoska019147.adsl.ppp.infoweb.ne.jp
258 comic6.2ch.net 2006/08/15(火) 05:59:45 acoska007052.adsl.ppp.infoweb.ne.jp

あーあ。
733水色@飛行石 ★:2006/08/15(火) 20:04:54 ID:???0
なんでこんなに頻繁に繋ぎ変わるんでしょうねー。
しかも大量に投稿してくるしー。
734名無しの報告:2006/08/15(火) 20:12:41 ID:Q+2ZYUB70
>>733
ADSLは不安定(謎
735生姜焼き ★:2006/08/15(火) 20:23:48 ID:???0
ありゃりゃ
736 ◆TWARamEjuA :2006/08/15(火) 20:25:14 ID:ZKZyUbzW0 BE:1307434-BRZ(3010)
>>733
PPPoE接続ソフトを使っていて、直接国際網に接続してはるのでしょう♪@ルータ無し接続
ウイルシ側でネットワークを切れば簡単に繋ぎ換えは出来そうな(哀)
737生姜焼き ★:2006/08/15(火) 20:29:56 ID:???0
昨日一旦解除した範囲焼きですが
どうしましょうか

全て復活させますか?
738水色@飛行石 ★:2006/08/15(火) 20:31:46 ID:???0
>>737
とりあえずプロバイダも動いてるみたいですしー、
復活させてみて下さいー。
739生姜焼き ★:2006/08/15(火) 20:39:12 ID:???0
了解です
740生姜焼き ★:2006/08/15(火) 21:08:15 ID:???0
昨日の時点で有効だったものは全て再登録しました
741AirRock ★:2006/08/16(水) 01:09:23 ID:???0
お願いします。

comic6 2006/08/15(火) 23:07:25〜2006/08/16(水) 00:59:50

user202173107030.ucatv.ne.jp   202.173.107.30
KBMfa-04p5-47.ppp11.odn.ad.jp   219.66.196.47
KBMfa-02p4-32.ppp11.odn.ad.jp   218.218.151.32
ZC167158.ppp.dion.ne.jp   221.119.167.158
742野焼き ★:2006/08/16(水) 01:11:08 ID:???0
はいー
743野焼き ★:2006/08/16(水) 01:14:14 ID:???0
>741 おつかれさまです、登録いたしましたー。
744生姜焼き ★:2006/08/16(水) 07:52:42 ID:???0
745軍艦焼 ★:2006/08/16(水) 09:18:24 ID:???0
acoska*.adsl.ppp.infoweb.ne.jp
範囲焼きのレンジ広げましたー。
#全逆引きしてます。
746 [―{}@{}@{}-] acoska007251.adsl.ppp.infoweb.ne.jp:2006/08/16(水) 11:46:43 ID:ZyMNSThy0
@nifty アッカ大阪の人は下記URLの手順でご協力お願いします。
規制解除が早くなりますので。
http://sports2.2ch.net/test/read.cgi?bbs=operatex&key=1155400347&st=739&to=739&nofirst=true

747生姜焼き ★:2006/08/16(水) 11:52:13 ID:???0
>>746
ここに書かれましても・・・
748 [―{}@{}@{}-] acoska007251.adsl.ppp.infoweb.ne.jp:2006/08/16(水) 11:57:41 ID:ZyMNSThy0
>>747
あ、要領がいまいち分かってないものですみません。
749水色@飛行石 ★:2006/08/21(月) 04:39:33 ID:???0
なんかまた新種が流されてませんかねー。

今まで出てこなかったホストからの爆撃が出始めてますがー。
750RockRanger ★:2006/08/21(月) 09:23:19 ID:???P
本日ここまでですー(ほとんど済みかな?)
-comic 6-
2006/08/21(月) 〜09:10:04

pl242.nas921.oita.nttpc.ne.jp 2件
FLA1Aaj137.hrs.mesh.ad.jp 5件
user202173104032.ucatv.ne.jp 6件
p1147-ipbf510sasajima.aichi.ocn.ne.jp 10件
FLA1Aaa260.hrs.mesh.ad.jp 196件
751たこ焼き ★:2006/08/21(月) 15:09:28 ID:???0
>>750
見ます。
752たこ焼き ★:2006/08/21(月) 15:12:47 ID:???0
>>750
すべて焼却済みでした。
753蒲焼 ★:2006/08/21(月) 21:28:48 ID:???0 BE:71845643-BRZ(5891)
Rockerさんって焼き済みかどうか見られたような。
754RockCity ★:2006/08/21(月) 21:39:14 ID:???P
>>753
RockのツールではIPアドレスに変換しないと見られないんですぅ。・゚・(ノД`)・゚・。
755蒲焼 ★:2006/08/21(月) 21:56:47 ID:???0 BE:323303696-BRZ(5891)
>>754
あ〜、そうでしたっけ。もう忘れてるw
なら焼きの方で調べた方が早いっすね。
756AirRock ★:2006/08/22(火) 01:58:34 ID:???0
お願いします。

comic6 2006/08/21(月) 18:58:03〜2006/08/22(火) 01:49:55

58-70-115-64.eonet.ne.jp   58.70.115.64
58-70-51-14.eonet.ne.jp   58.70.51.14
i125-205-129-221.s10.a034.ap.plala.or.jp   125.205.129.221
p1219-ipad73osakakita.osaka.ocn.ne.jp   222.147.142.219
p2172-ipbf308sasajima.aichi.ocn.ne.jp   221.187.142.172
p6012-ipad314osakakita.osaka.ocn.ne.jp   60.40.153.12
p6017-ipad04koufu.yamanashi.ocn.ne.jp   221.188.105.17
pfa4b07.tokyte00.ap.so-net.ne.jp   210.250.75.7
user202173106155.ucatv.ne.jp   202.173.106.155
ZF158050.ppp.dion.ne.jp   222.1.158.50
ZO122191.ppp.dion.ne.jp   222.11.122.191
757たこ焼き ★:2006/08/22(火) 02:03:06 ID:???0
>>756
見ます。
758水色@飛行石 ★:2006/08/22(火) 02:07:10 ID:???0
うーん。確実にまた撒かれているなー。

対応可能な方に捜索をお願いするしかないですねー。
759たこ焼き ★:2006/08/22(火) 02:23:45 ID:???0
>>756
焼きました。

これはすでに焼かれていました。
58-70-115-64.eonet.ne.jp
i125-205-129-221.s10.a034.ap.plala.or.jp
p1219-ipad73osakakita.osaka.ocn.ne.jp
p6012-ipad314osakakita.osaka.ocn.ne.jp
pfa4b07.tokyte00.ap.so-net.ne.jp
ZF158050.ppp.dion.ne.jp
ZO122191.ppp.dion.ne.jp

>>758
出所を探してみます、が難しそうですね。
さるさんが動いているので被害は少ないのかな
760名無しの報告:2006/08/22(火) 23:42:13 ID:CEVbcB4L0
★060812 「何故殺した お断りだ」コピペ荒らし報告スレ
http://sakura02.bbspink.com/test/read.cgi/housekeeping/1155392939/131
131 :ちょろ ★ :2006/08/22(火) 23:40:09 ID:???0
焼いてちよー
761名無しの報告:2006/08/23(水) 03:32:59 ID:D++C79cD0
>水色@飛行石 ★ 氏
どこに書いていいかわかんないからここで聞いてみる。
qb鯖から個人のPCに爆撃、つーか変なアクセスが大量に来ることがあんだけど、あれは何?
762水色@飛行石 ★:2006/08/23(水) 05:04:01 ID:???0
>>761
誰かがboo80でー、その鯖から書いた投稿のURLを
大量に放り込んでるんじゃないでしょうかー。
763名無しの報告:2006/08/23(水) 15:31:35 ID:TMVif3On0
>>762
boo80の置いてあるqb6からならその可能性ありそうですな。
ところが同じ現象がqb5からもあるとかないとか(ごにょごにょ
764AirRock ★:2006/08/24(木) 23:15:29 ID:???0
お願いします。

comic6 2006/08/24(木) 21:28:27〜23:09:55

58-70-64-124.eonet.ne.jp
765たこ焼き ★:2006/08/24(木) 23:16:24 ID:???0
>>764
見ます。
766たこ焼き ★:2006/08/24(木) 23:18:34 ID:???0
>>764
焼きました。
767AirRock ★:2006/08/31(木) 23:08:21 ID:???0
お願いします。

comic6 2006/08/31(木) 16:17:29〜22:59:35

218-251-37-49.eonet.ne.jp   218.251.37.49
X088009.ppp.dion.ne.jp   210.234.88.9
ZM016206.ppp.dion.ne.jp   222.8.16.206
i60-36-219-98.s05.a005.ap.plala.or.jp   60.36.219.98
768野焼き ★:2006/08/31(木) 23:09:38 ID:???0
>767 はい
769野焼き ★:2006/08/31(木) 23:13:04 ID:???0
>767 おつかれさまですー、登録いたしましたー。
770AirRock ★:2006/09/03(日) 20:47:54 ID:???0
お願いします。

comic6 2006/09/03(日) 03:29:43〜20:39:32

219-122-176-185.eonet.ne.jp   219.122.176.185
58-70-51-45.eonet.ne.jp   58.70.51.45
KBMfa-04p2-28.ppp11.odn.ad.jp   219.66.193.28
ZK133201.ppp.dion.ne.jp   222.5.133.201
ZM016206.ppp.dion.ne.jp   222.8.16.206
p1165-ipbf412sasajima.aichi.ocn.ne.jp   222.148.180.165
pae0033.tokyte00.ap.so-net.ne.jp   210.174.0.51
771名無しの報告:2006/09/03(日) 20:52:48 ID:YXyLfQHO0
ほい
772生姜焼き ★:2006/09/03(日) 20:52:59 ID:???0
おっとっと
773生姜焼き ★:2006/09/03(日) 21:00:11 ID:???0
>>770
全部焼きましたー
774 ◆CPUinDOop. :2006/09/05(火) 12:51:28 ID:f4HarHRN0 BE:5414786-BRZ(6000)
誰も来ない(´・ω・`)
775名無しの報告:2006/09/05(火) 13:01:09 ID:HHQFwEGT0
名無しの俺がきましたよー
776AirRock ★:2006/09/10(日) 18:28:43 ID:???0
お願いします。

comic6 2006/09/10(日) 18:00:20〜18:19:54

flb210236122063.ucatv.ne.jp   210.236.122.63
p4250-ipad83marunouchi.tokyo.ocn.ne.jp   61.112.201.250
p8046-ipad201funabasi.chiba.ocn.ne.jp   222.146.71.46
777生姜焼き ★:2006/09/10(日) 18:32:54 ID:???0
はい
778生姜焼き ★:2006/09/10(日) 18:36:13 ID:???0
>>776
焼きましたー
779AirRock ★:2006/09/11(月) 01:02:30 ID:???0
>>778
おつかれさまでーす。


お願いします。

comic6 2006/09/10(日) 22:10:27〜2006/09/11(月) 01:00:05

219-122-242-88.eonet.ne.jp   219.122.242.88
h219-110-190-059.catv02.itscom.jp   219.110.190.59
p19228-adsao01tenjmi-acca.fukuoka.ocn.ne.jp   220.96.225.228

d2ee0b96.tcat.ne.jp   210.238.11.150
p1196-ipbf404sasajima.aichi.ocn.ne.jp   222.145.190.196
780野焼き ★:2006/09/11(月) 01:04:33 ID:???0
はい。
781野焼き ★:2006/09/11(月) 01:08:29 ID:???0
>779 おつかれさまです、登録いたしましたー。
782AirRock ★:2006/09/17(日) 22:16:18 ID:???0
お願いします。

comic6 2006/09/17(日) 16:42:20〜22:09:56

58-70-67-192.eonet.ne.jp   58.70.67.192
W144026.ppp.dion.ne.jp   210.198.144.26
ca20210.hicat.ne.jp   202.56.20.210
p8107-ipad02koufu.yamanashi.ocn.ne.jp   220.104.226.107
783生姜焼き ★:2006/09/17(日) 22:20:45 ID:???0
はい
784生姜焼き ★:2006/09/17(日) 22:26:55 ID:???0
>>782
全部焼きましたー
785AirRock ★:2006/09/17(日) 23:33:19 ID:???0
>784
おつかれさまです。


お願いします。

comic6 2006/09/17(日) 23:29:40まで

228tt239.dhcp.omn.ne.jp   211.127.228.239
ZP158024.ppp.dion.ne.jp   222.12.158.24
786野焼き ★:2006/09/17(日) 23:36:30 ID:???0
はい
787野焼き ★:2006/09/17(日) 23:39:00 ID:???0
>785 おつかれさまです、登録いたしましたー。
788AirRock ★:2006/09/18(月) 01:39:09 ID:???0
>787
おつかれさまでーす。


お願いします。

comic6 2006/09/18(月) 01:24:57まで

softbank219020112055.bbtec.net
789水色@飛行石 ★:2006/09/18(月) 01:46:26 ID:???0
>>788
焼きましたー。

また撒かれてるんですかねー。
初見のプロバイダがありますねー。
790 [´・ω・`] p125028007047.ppp.prin.ne.jp:2006/09/22(金) 02:24:21 ID:LetbgvcH0
rから始まる★とはえらい違いだ。これがボランティアだ。
791rafale ★:2006/09/22(金) 11:00:17 ID:???O
amigo2再発したら教えてください。
プロバイダに連絡しますんで。
792名無しの報告:2006/09/22(金) 12:48:20 ID:sWg/udlxP
ワラタ
793名無しの報告:2006/09/26(火) 14:06:00 ID:aOqG9v4H0
794 [―{}@{}@{}-] cache1e.kcn-tv.ne.jp:2006/09/26(火) 20:59:37 ID:Z1zx9ew50
ウィルス焼きの解除はどうすればいいんですか?
795AirRock ★:2006/09/30(土) 21:39:19 ID:???0
お願いします。

comic6 2006/09/30(土) 12:00:39〜21:30:01

59.24.100.146   59.24.100.146
158.68.111.219.dy.bbexcite.jp   219.111.68.158
58-70-115-170.eonet.ne.jp   58.70.115.170
flb210236121033.ucatv.ne.jp   210.236.121.33
p1179-ipad213funabasi.chiba.ocn.ne.jp   124.85.66.179
p2103-ipad06koufu.yamanashi.ocn.ne.jp   60.37.173.103
p6254-ipad04koufu.yamanashi.ocn.ne.jp   221.188.105.254
p6e0652.tokynt01.ap.so-net.ne.jp   218.110.6.82
p7162-ipad505marunouchi.tokyo.ocn.ne.jp   222.148.70.162

共有
phoenix.aitai.ne.jp   211.1.193.49
796野焼き ★:2006/09/30(土) 21:47:11 ID:???0
はいー
797生姜焼き ★:2006/09/30(土) 21:47:18 ID:???0
>>795
はい
798生姜焼き ★:2006/09/30(土) 21:47:26 ID:???0
あ、じゃいいや
799野焼き ★:2006/09/30(土) 21:54:56 ID:???0
>795 おつかれさまです、下記以外を登録いたしましたー。

共有
phoenix.aitai.ne.jp   211.1.193.49
800生姜焼き ★:2006/09/30(土) 21:55:32 ID:???0
801野焼き ★:2006/09/30(土) 21:57:55 ID:???0
>800 あら。。。焼きます。
802生姜焼き ★:2006/09/30(土) 21:59:38 ID:???0
お疲れ様です
お願いします
803名無しの報告:2006/09/30(土) 21:59:57 ID:YP/B+8VE0
804野焼き ★:2006/09/30(土) 22:00:04 ID:???0
>800
Done.

phoenix.aitai.ne.jp   211.1.193.49
805名無しの報告:2006/09/30(土) 22:02:02 ID:YP/B+8VE0
×>>1
>>2
下から3行目
806生姜焼き ★:2006/09/30(土) 22:03:54 ID:???0
>>803
>>805

共有でも今までに既に必要に応じて焼いてますが
範囲焼きも含め
807名無しの報告:2006/09/30(土) 22:26:31 ID:YP/B+8VE0
808生姜焼き ★:2006/09/30(土) 22:31:28 ID:???0
いろんな共有ホストが既に焼かれていたりまた解除されてたり
そういう一連の流れを何も知らない人とお話ししても無駄なんで

さよなら
809名無しの報告:2006/09/30(土) 22:39:16 ID:Nr+V8yy50
共有なんてとっくの昔から焼かれてるし >>807

■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/275

275 名前:水色@飛行石 ★[sage] 投稿日:2006/04/05(水) 16:55:18 ID:???0
えーと、TTN202-127-81-29.ttn.ne.jp は共有ですがー、
あまりに投稿数が多いんで、私の判断で焼きますー。

どーゆー対応が可能かは利用者さんとかも考えてみて下さいー。
810生姜焼き ★:2006/09/30(土) 22:42:42 ID:???0
ちなみに今回のphoenix.aitai.ne.jpですが
過去の履歴としては

2006/09/07(Thu) 09:10:11 登録 飛行石
2006/09/12(Tue) 20:41:57 解除 生姜焼き

となってますので念のため
811名無しの報告:2006/09/30(土) 23:08:22 ID:YP/B+8VE0
812生姜焼き ★:2006/09/30(土) 23:11:12 ID:???0
負けず嫌いの癖に自分の言葉は全く使わない、
いや使えない人だということはわかりました
813 ◆qb.x27/m96 :2006/09/30(土) 23:13:52 ID:YP/B+8VE0
何も言いたくない
814名無しの報告:2006/09/30(土) 23:15:10 ID:kd4HYkvi0
815 ◆qb.x27/m96 :2006/09/30(土) 23:15:54 ID:YP/B+8VE0
これでいいかな
816生姜焼き ★:2006/09/30(土) 23:26:12 ID:???0
呆れてものが言えません
817名無しの報告:2006/09/30(土) 23:31:53 ID:YP/B+8VE0
いや
いう時は言う

必ず 言う m9( ゚д゚))
818名無しの報告:2006/09/30(土) 23:33:47 ID:daKTvjnH0
>生姜焼き ★さん
>>800の判断であれば、ご自分で焼かれたらよろしいかと。

野焼き ★さんの「焼かない」判断理由が問題なら別ですが。
819生姜焼き ★:2006/09/30(土) 23:35:46 ID:???0
>>818
野焼きさんが焼くと言われたのでお任せしたまでで
別に自分で焼いてもよかったですよ

準備はしてましたがリロードしたら>>801の発言があったので
それを受けての>>802です
820名無しの報告:2006/09/30(土) 23:59:09 ID:daKTvjnH0
>>819
了解です。

では>>801野焼き ★さん
何故、一旦様子見?された判断を覆されたのですか?
共有IPだから迷ったから? よく確認してなかったから?

?が多くてすいません。
821名無しの報告:2006/10/01(日) 00:05:37 ID:7edhyvnP0
公開PROXYからの投稿は受け付けていませんスレはなくなってしまったのですか?
822野焼き ★:2006/10/01(日) 00:31:29 ID:???0
>820 えと、共有の場合ですが、1度目の報告の時はklist見ずに様子を見ていたのですけど、
ご指摘でklist見ましたら、12時間近く続いているようでしたので焼きました。
823名無しの報告:2006/10/01(日) 00:50:31 ID:l9O95Eob0
>>822
はい、ご解答ありがとうございました。
824水色@飛行石 ★:2006/10/01(日) 01:33:15 ID:???0
乙ですー。
825 ◆qb.x27/m96 :2006/10/01(日) 01:42:50 ID:VFvnnwdA0
>>821
【DSBL】PROXY規制中!【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/

次スレのテンプレを考えている方が何か思いつくまで待ちつづずけるスレ、のようです

希望するテンプレで立てる人、待ち の悪寒

そして。。。

誰も立てない悪寒 ( ´Д`)y──┛~


>>824
>>824
826水色@飛行石 ★:2006/10/01(日) 01:55:44 ID:???0
>>825
どうすればいいですかねー。

なんかウイルス焼きだけにしてもいいくらいな状態でしたしー。
きちんと棲み分けが出来た方がよさげですけどー。
827名無しの報告:2006/10/01(日) 02:04:06 ID:SCeL19Z70
他板に、さりげなく同意しにいこうぜ 2
http://ex16.2ch.net/test/read.cgi/news4vip/1159634351/l50
828名無しの報告:2006/10/01(日) 02:04:10 ID:Y6iGEFCg0
>>825
同意
829名無しの報告:2006/10/01(日) 02:04:10 ID:P2d47qxe0
>>826
同意
ウイルス焼きだけでいいよ
830名無しの報告:2006/10/01(日) 02:04:23 ID:KfcJLP6Q0
>>816
同意
831名無しの報告:2006/10/01(日) 02:04:28 ID:SXdWsT7H0
>>827

                                  /,7 ヽ、
                               /,'/  /
                               /,'/  z7
                               ム/  モヲ
                 , -‐‐-、__           _ ノ `>‐′
             ノ .::::r‐‐、::`ヽ    ,イ    /
             {:::::::::イ r=、 }::::::}  _/ |  /     ∧∧∧∧∧∧∧∧∧
            〈::::::,r/ lJ//:::::〃´   zfレ'´     <
              ヽ|| `ー '/l!/    /        < 異 議 あ り !! 
              _,,.∠jl_,,.ィK     /         <
          /ィー--‐'´ 7    /             ∨∨∨∨∨∨∨∨∨
         〈  /。    ゚/   /
           〉 |。    ゚l  〃
     n     ヽ l!    。l   {{
    ⊆ Y'ー--イ}。    。|   ハ
     オノ‐- 、_ ノ }。∠ _ ⊥ _ \___,,.ィ  ̄ヽ
           / / ' ´             /   ヽ
          ノノ   ,イ´ ̄ ̄`ヽ、   /  r‐-、 〉
     ,   '´/  /        ヽ∠ --‐イ   Y
    /  /  /    >-ァ一  ' ´    |    |
  ん、/  ∠ -― ' ´  ∧          /|    l
 /   ヽ/        / ヽ      / l   /
 L.___}ト、         /    ヽ     /  ノ   ,'
 `T  Y  \     /     \/    /   l
  |  |     \   /             |    |
832名無しの報告:2006/10/01(日) 02:04:44 ID:6Jm2snQbO
同意
833名無しの報告:2006/10/01(日) 02:04:45 ID:ylPAENVZ0
それには同意
834名無しの報告:2006/10/01(日) 02:05:47 ID:k5GF6On90
>>825
ニュイルス焼き 6ヶ入り \350-
835名無しの報告:2006/10/01(日) 02:06:15 ID:/iOh727s0
激しく同意
836CzeskaZbrojevka ◆CzX360mw3U :2006/10/01(日) 02:07:28 ID:Yc6Un0s60 BE:197372873-BRZ(6102)
>>826
あのー。
飛行石さん、話し合われるなら

ここは規制議論板3
http://qb5.2ch.net/test/read.cgi/sec2chd/1157388446/

に移られてみては如何でしょうか?
837名無しの報告:2006/10/01(日) 02:09:02 ID:Fjy9mJtd0
>>836
それがいいね
838 ◆qb.x27/m96 :2006/10/01(日) 02:14:00 ID:VFvnnwdA0
不思議な不思議な 水色@飛行石 ★さんへ

>どうすればいいですかねー。

bbspink にしてもここにしても、今の現状を解決するのは
モチベーションと人海戦術だと思いますが

たぶん、すこしづつ もう手遅れな予感がひしひしと


















                                  ( ゚д゚) たぶん
839 ◆TWARamEjuA :2006/10/01(日) 02:46:44 ID:1K6+Uii70 BE:2613964-BRZ(6667)
モチベーションも人海戦術も、単なるお星様の幻覚だと思うのよね♪
840水色@飛行石 ★:2006/10/01(日) 02:51:44 ID:???0
何が手遅れなんですかねー。

bbspinkはよく判りませんけどー。

>>836
移動する必要ありますかー?
ここ一応相談所でもあるんですけどー。
そちらで話さなきゃいけないことは何でしょー?
841名無しの報告:2006/10/01(日) 03:15:39 ID:tcpcB7Sw0
       以上、敦とラウンコの馬鹿どもの仕業でした

    m n _∩                   ∩_ n m
  ⊂二⌒ __)    /\___/ヽ       ( _⌒二⊃
     \ \   /''''''   '''''':::::::\     / /
       \ \  |(●),   、(●)、.:|  / /
        \ \|   ,,ノ(、_, )ヽ、,, .::::|/  /
          \ .|   ´トェェェイ` .:::::::|  /    それが、ラウンコ精神
           \\  |,r-r-| .::::://     http://etc3.2ch.net/entrance/
             \`ー`ニニ´‐―´/
             / ・    ・ /
842CzeskaZbrojevka ◆CzX360mw3U :2006/10/01(日) 03:35:46 ID:Yc6Un0s60 BE:676706898-BRZ(6102)
>>840
作業スレも兼ねてらっしゃる様子ですので。

先日のmeshのメールテンプレの件でウイルス焼きスレを
お借りした訳ですが、少し違和感があったもので。
(あちらの場合は質問にいらっしゃる方が入りにくかったのではないかと)

テンプレで話し合われるならば、折角広く使えそうで
且つスレ違いで無さそうなスレが御座いますし、
如何なものかと思った次第なのですが。

『余計な事』と思われたのであれば当然スルーして頂いて結構ですよ。
843 ◆.ch.Gypsy. :2006/10/01(日) 04:04:32 ID:PN2o0g8O0
一方は作ってみました。参考にしてくださいです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1157015777/765-770
844softbank219197144055.bbtec.netn:2006/10/01(日) 04:09:36 ID:9HjKo3z50
てst
845(^-^)犬 ◆VET4349ZB. :2006/10/01(日) 09:08:49 ID:1wsuzZGW0
必要だと思ったら立てる。

誰かがやるから、見るの飽きたら見ない。
846名無しの報告:2006/10/01(日) 17:41:01 ID:GLNzdtdO0
847 ◆qb.x27/m96 :2006/10/01(日) 22:41:06 ID:1//TjxyK0
>>843
こういう方を大事にフォローして行く事が大切だなー、と

そうやって色々な方が自分ができる範囲でウゴウゴと動いていっていたのが
人海戦術だとおもうです

>>839
お星様のモチベーションなんてどうでもいい。。。

名無しさんのモチベーションって結構大事、




















                                  (´・ω・`) >>843
848名無しの報告:2006/10/01(日) 22:55:59 ID:VaRYSCFV0
改行うざい
849 ◆TWARamEjuA :2006/10/02(月) 00:24:58 ID:VFxXNdTs0 BE:6861097-BRZ(6667)
もっぺん書いときますねー♪
「モチベーション」も「人海戦術」も、単なるお星様の幻覚だと思うのよね♪
850l176.nasicnet.com:2006/10/02(月) 20:51:59 ID:ppyNoMnb0
どうすればいいの?
テンプレ読んでもさっぱりわからないよー
851l176.nasicnet.com:2006/10/02(月) 20:52:49 ID:ppyNoMnb0
なおってた
どうもありがとう
852名無しの報告:2006/10/11(水) 10:50:38 ID:CF3xQ3i10
新種かもですおねがいします('A`)

【Winny】 成年コミック専用スレッド 第236巻
http://tmp6.2ch.net/test/read.cgi/download/1160438275/111-114
60-62-160-122.rev.home.ne.jp

----------
あと、山田オルタの亜種が現れ始めてます
従来は Mell-1-0.11、Mell-1-0.12、Mell-1-0.12a の3系統でしたが
Fox-6-0.66ってのが出回っている模様です
今後新しい情報がありましたら報告に参ります('A`)
ttp://www.imgup.org/iup273018.gif
853おもろい:2006/10/11(水) 18:43:29 ID:1h3k4bzR0
僕のパソコンがウィルスにかかりました。インターネットが1つの窓しか開きません。
新しいのを開くと新しいのに変わって、前の画面と入れ替わります。どうしたらいいですか?
854野焼き ★:2006/10/11(水) 20:28:56 ID:???0
>852 おつかれさまです。
なんか新種っぽいですね、登録いたしました。
855名無しの報告:2006/10/12(木) 12:55:48 ID:pYCE6isk0
http://ex16.2ch.net/test/read.cgi/news4vip/1160308382/635

名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2006/10/12(木) 02:54:51.70 ID:xF3wyQxaO
> Set A4 = A1.CreateTextFil(略)

Nortonの誤作動を起こさせるものです
856名無しの報告:2006/10/12(木) 13:00:56 ID:MGje+fhW0
>>855
同じ内容の書き込みをあちこちにするのは、「マルチポスト」と呼ばれる迷惑行為です
書き込むのは内容的に適したスレ一箇所に絞りましょう

だいたいからしてその内容はここではスレ違いです
857名無しの報告:2006/10/21(土) 20:31:10 ID:yIsGDBuc0
佐賀ウイルス(?)らしいっす、一応報告に参りました('A`)
感染すると、(現状確認しているものだけですが)スレタイに「佐賀」の含まれるν速のスレへ爆撃
同時に ttp://bull.s11.x-beat.com/ (アプロダ)宛に IE のお気に入りをテキストデータで POST する模様です
検体は取り逃しましたorz

あまりじっくり探せなかったのですが、以下のフシアナ爆撃を確認できました(まだまだあると思うです)
以上、よろしくお願いいたします('A`)

http://news20.2ch.net/test/read.cgi/news/1161347723/59
softbank218130082032.bbtec.net

http://news20.2ch.net/test/read.cgi/news/1161396780/548
59x87x178x204.ap59.ftth.ucom.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161404936/111
e150039.ppp.asahi-net.or.jp

http://news20.2ch.net/test/read.cgi/news/1161343377/437
p2087-ipbf35osakakita.osaka.ocn.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161379452/430
softbank221067215143.bbtec.net

http://news20.2ch.net/test/read.cgi/news/1161347280/49
zaq3a55253d.zaq.ne.jp

http://news20.2ch.net/test/read.cgi/news/1161379452/441
p0966-ip01hodogaya.kanagawa.ocn.ne.jp
858名無しの報告:2006/10/21(土) 20:53:10 ID:7z8efL9w0
859名無しの報告:2006/10/22(日) 00:05:36 ID:yhAP1xkG0
ウィルスバスターが反応するんで困るんですよー
860名無しの報告:2006/10/22(日) 03:01:31 ID:VLZ9Ba2C0
>857と別の佐賀ウイルスらしい
こっちはスレをランダムに選んで書き込んでるね

http://news20.2ch.net/test/read.cgi/news/1161452989/36
user166.clubs172.megax.ne.jp
861名無しの報告:2006/10/22(日) 11:13:39 ID:StBivceE0
>>860 のタイプの佐賀ウイルス、検体確保しましたので各主要ベンダに提出します('A`)
提出先等は、追って報告に参ります
※ パッカー(UPX)かました状態で virustotal.com にてスキャンしたところ
  DrWeb(BACKDOOR.Trojan)・Panda(Suspicious file) のみ「何か」を検出

フシアナ状況(一部ですが):
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=YSfmFWrh0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=xG6CJyA40
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=lP7LekPx0
ttp://travel.mimizun.com:82/cgi/idsearch.pl?board=news&id=XmuG%2BALd0
862名無しの報告:2006/10/22(日) 11:36:58 ID:wavSct0M0 BE:127246098-BRZ(1390)
回線を切ると佐賀ウイルスはエラーメッセージを出すそうで
Can't〜IP.
↑こんな感じで
863名無しの報告:2006/10/22(日) 11:44:56 ID:VLZ9Ba2C0
なるほど
864名無しの報告:2006/10/22(日) 12:00:46 ID:StBivceE0
以下のベンダに検体送付してきました('A`)ノ
Symantec
Grisoft(AVG)
Avast
ESET(NOD32)
Kaspersky Labs
BitDefender
F-secure
Avira
McAfee
-------
トレンドマイクロは送ってないっす……非ユーザーはメールやフォームで送れないんでしょか('A`;)
865名無しの報告:2006/10/22(日) 12:06:43 ID:wavSct0M0 BE:31811292-BRZ(1390)
>>864
461 名前:個人情報身と佐賀県[] 投稿日:2006/10/21(土) 23:28:10 ID:TUSYaYZ40
Kasperskyに送ったら、なんと無視されたそうですよ。
http://pc8.2ch.net/test/read.cgi/sec/1161255047/284
http://pc8.2ch.net/test/read.cgi/sec/1161255047/321
866名無しの報告:2006/10/22(日) 12:17:57 ID:StBivceE0
一応 virustotal.com のスキャン結果うpしときます
ttp://www.imgup.org/iup277443.gif

>>865 マジすかカスペ('A`;)
あまり返答に期待しないでおきます……
867名無しの報告:2006/10/22(日) 12:35:49 ID:DqNWKFX10
>>861 検体置き場書いてもらえれば誰かが(ry
868名無しの報告:2006/10/22(日) 12:51:46 ID:StBivceE0
>>864 書き漏らした、Sophos にも送付済っす
>>865 なんと無視されますたorz
http://pc8.2ch.net/test/read.cgi/sec/1161255047/321 と同じ内容で……

>>867 うpろだに置きましたんで、どなたかよろしくお願いします('A`;)
ttp://uploader.xebra.org/?id=aa1edcc
DL/解凍パス「infected」っす、13:45にはうpろだから消える設定にしてます
ちなみに 7zip にしてあります
869名無しの報告:2006/10/22(日) 12:51:54 ID:wavSct0M0 BE:70692285-BRZ(1390)
161 名前:あいたー[] 投稿日:2006/10/22(日) 12:49:59 ID:y134+LFf0
C:\WINDOWSに、りぼっさんアイコンのcsrss.exe
C:\WINDOWSに、りぼっさんアイコンのcsmss.exe
C:\WINDOWS\system32にりぼっさんアイコンのexplorer.exe

これを削除すればおkかな?
870名無しの報告:2006/10/22(日) 13:14:44 ID:vevsnkFc0
>>864
トレンドマイクロソフトは、たどり着くのめんどくさいけど
アメリカのページにフォームがあったりする

http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7
871名無しの報告:2006/10/22(日) 13:16:48 ID:VLZ9Ba2C0
>869
レジストリはどうだろうね?
872名無しの報告:2006/10/22(日) 13:20:46 ID:srKIVepu0
873名無しの報告:2006/10/22(日) 13:23:35 ID:wavSct0M0 BE:21207762-BRZ(1390)
↑実行するなよ
874名無しの報告:2006/10/22(日) 13:42:53 ID:StBivceE0
>>870
ありがとう、でも Product の中に何も選べるものがなくて、Next ボタンを押下できない('A`)
トレンドユーザの方、よろしくお願いします

カスペ宛に、もう一度ちゃんと調べれって送ってみたっす
875名無しの報告:2006/10/22(日) 16:55:18 ID:DqNWKFX10
>>872 とれんどさんにぷれぜんとしますた。
876名無しの報告:2006/10/22(日) 17:16:10 ID:StBivceE0
某パスワードが違うとおこられる・・・
>>874
Product : - PC-cillin/Virus Buster 2006
Number of Users Affected : - 01 - 05
を選べばいい

>>871
どうせ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
かと
878名無しの報告:2006/10/23(月) 12:51:26 ID:6kJr7i5Q0
>>877
>>874 っす、ありがとう勉強になった('A`;)
もし解析等に必要ならば、検体お送りしますんで安価ください
879名無しの報告:2006/10/23(月) 13:11:09 ID:6DZmtQRM0
>877↓
やっぱりそこかな
880c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/10/23(月) 16:01:36 ID:WL53527X0
>>877
ごめんなさい。
パス梨送りました。
881名無しの報告:2006/10/23(月) 17:06:58 ID:6kJr7i5Q0
ベンダから返信きますた('A`)

・Sophos:Troj/Sufia-A (ttp://www.sophos.com/virusinfo/analyses/trojsufiaa.html)として対応
・Panda:Trj/NasanFusia.A (ttp://www.pandasoftware.com/virus_info/enc/overview.aspx?idvirus=134829)として対応
 →※ 今はまだリンク切れです、掲載予定 URI のようです
・Dr.Web:「Doctor Web, Ltd. のウイルス研究所」にたらい回し中
・Avira:ブラウザからアップロードした検体が破損してたらしいので、再提出orz

あと、ESET(NOD32)は返事きてないですが、NODスレを見ると対応した模様っす
今後のベンダの対応状況について、分かり次第また参ります ノシ
UPX 1.93 betaで、Unpack可能

どうも文字列が暗号化されてる (BASE64+α)
今回はリソースデータとして書き込まれてる
前回はプログラム内部だった
883名無しの報告:2006/10/24(火) 11:23:24 ID:EbF2COSS0
ベンダから返信きますた('A`)その2

・F-Secure:「対応します」とだけ返事(We will add detection for this malware.)
・Avira:TR/Sufia.A. として対応
・AVG:「Trojan Horse として対応予定」との返事(will be detected by AVG Anti-virus as Trojan Horse.)

以上っす ノシ
884c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/10/25(水) 23:55:16 ID:g+/jv9g20
>>872
>>387で島対応を確認。
Trojan Horse.
885名無しの報告:2006/10/27(金) 04:01:05 ID:/DE5Vy8g0
886某所の人 ◆Y39/vakKjY :2006/10/27(金) 18:43:24 ID:P75RQYJt0
TrendMicro、検体調査結果来ました。
「不正なコードは存在しておらず、ウイルスではないことが確認できました。」
とのこと。ちなみに送ったEXEのハッシュは下のはず。
EXE SHA-1:8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
887名無しの報告:2006/10/27(金) 18:59:07 ID:3bAF9OA40
avastはどうなったんだ
888名無しの報告:2006/10/27(金) 19:26:31 ID:y8ZOISNI0
>>886
工エエェェ(´д`)ェェエエ工工
889名無しの報告:2006/10/27(金) 20:43:32 ID:Jk/LdyVg0
とりあえず再スキャンしてみました('A`)ノ
各ベンダに提出したファイルですが、>>886 のものとは微妙に異なる気配っす
乳酸菌.exe→SHA-1:102a73b3647145e2c5222a7aee32585c039d4442
        MD5:0fd01283dc1dd326fe008c9da2d9f78c / CRC32:22c5bf57

.■virustotal.com│Version    │ Update   │ Result
───────┴──────┴─────┴──────
AntiVir        7.2.0.34      10.27.2006   no virus found
Authentium     4.93.8       10.27.2006   W32/Trojan.JTD
Avast         4.7.892.0      10.27.2006   Win32:Delf-CBI
AVG          386         10.27.2006  Generic2.FJC
BitDefender     7.2         10.27.2006  Trojan.Sufia.A
CAT-QuickHeal   8.00        10.26.2006  no virus found
ClamAV        devel-20060426 10.27.2006  no virus found
DrWeb         4.33        10.27.2006  Trojan.Tebich
eTrust-InoculateIT 23.73.38      10.27.2006  no virus found
eTrust-Vet      30.3.3162     10.27.2006  no virus found
Ewido         4.0          10.27.2006  Trojan.Delf.yd
Fortinet        2.82.0.0      10.27.2006   Sufia.A!tr
F-Prot        3.16f        10.27.2006   destructive program named W32/Trojan.JTD
F-Prot4       4.2.1.29       10.27.2006  W32/Trojan.JTD
Ikarus         0.2.65.0       10.27.2006  no virus found
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■virusscan.jotti.org(virustotal.com との重複除く)
─────────────────────
ArcaVir          Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Delf.yd
NOD32          Found Win32/Delf.YD
Norman Virus Control Found W32/Sufia.A
VirusBuster       Found nothing
VBA32          Found Trojan.Win32.Delf.yd
890名無しの報告:2006/10/27(金) 22:24:36 ID:DZQIQ0ge0
俺が持ってる乳酸菌.exeはMD5が08898b97ac766e09c2ee2153e9371ee3なんだけど
微妙に違うのが出回ってるのか?
891水色@飛行石 ★:2006/10/27(金) 22:33:16 ID:???0
検体の方の手配はいつもありがとうございますー。

えーと、佐賀ウィルスはー、ホストが判るようでしたら
焼いてみますかねー。
どのくらいの勢いなんですかねー。
892名無しの報告:2006/10/27(金) 22:37:09 ID:Et/Palcc0
例えば
http://hissi.dyndns.ws/read.php/news/20061027/

報告スレみたいな形式で報告しましょうか
893たこ焼き ★:2006/10/27(金) 22:48:34 ID:???0
焼いても問題ないのでしたら手伝います。
書き込みランキングで爆撃が上位を占めているので勢いはあると思います。
894c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/10/27(金) 23:19:49 ID:d43ZdCib0
>>886 >>882
>>872を送りました。
ハッシュは同じく
8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
です。
895c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/10/27(金) 23:26:10 ID:d43ZdCib0
>>894は10月23日15:57送信分です。
896c⌒っミ `Д)っφ ◆CaKkuEV3EI :2006/10/27(金) 23:53:22 ID:d43ZdCib0
>>886 >>882
>>889と同じハッシュのものを送りました。
島はTrojan Horse.
897名無しの報告:2006/10/28(土) 08:07:41 ID:fwSuArkB0
★20061022 通称「佐賀ウイルス」報告スレッド★
http://qb5.2ch.net/test/read.cgi/sec2chd/1161514238/

これどうすんだよ
898たこ焼き ★:2006/10/28(土) 10:04:42 ID:???0
現在見ることのできるスレに爆撃したIPを登録形式でまとめました。
あっちのスレに書いたので焼くときに参考にしてください。
899名無しの報告:2006/10/28(土) 17:56:16 ID:KTqyr1Pd0
佐賀荒笑.exe
md5 d5d1a6741fd90f559db9bf2f4d0f1cda

トレンドマイクロ対応しますた
TSPY_UPPOST.A
900名無しの報告:2006/10/28(土) 18:30:19 ID:J9SiusOZ0
おー
901名無しの報告:2006/10/28(土) 22:49:51 ID:fwSuArkB0
つーかなんでこのスレのスレタイ ウィルス なの?
普通は ウイルス daro.
何か理由があるの?それとも>>1が無知なの?
902arc ◆arc/U573Xw :2006/10/29(日) 09:51:42 ID:wGdhTipO0 BE:426283586-BRZ(1178)
これにばっちり当てはまるのを初めて見た。
14:細かい部分のミスを指摘し相手を無知と認識させる
903 [―{}@{}@{}-] 名無しの報告:2006/10/29(日) 22:43:36 ID:5WxedMlO0
普通はヴィールスだろ
904arc ◆arc/U573Xw :2006/10/29(日) 22:47:12 ID:wGdhTipO0 BE:142094944-BRZ(1178)
英語発音は”ヴァイアラス”だったような…
905名無しの報告:2006/10/30(月) 12:31:04 ID:RL5PC9Ag0
◆CaKkuEV3EIさん、邪魔です。
906某所の人 ◆Y39/vakKjY :2006/11/01(水) 13:31:50 ID:uLGR/L1n0
TrendMicroから再度送付した検体についての結果が来ました。
パターン3.889.00からTROJ_SUFIA.A にて対応とのこと
907名無しの報告:2006/11/01(水) 13:42:49 ID:d80x9DmQ0
>>906
◆CaKkuEV3EIとの馴れ合いはよそでやんなさい
908七宝焼 ★:2006/11/01(水) 16:54:05 ID:???0
>>907
オマエガナー
909名無しの報告:2006/11/01(水) 20:57:55 ID:zVZd10eV0
>>908
お前のキャップは名無しを煽るためのものか?
下らん雑談をキャップでするな。
それにここは雑談スレじゃなかろう。
910七宝焼 ★:2006/11/01(水) 21:43:10 ID:???0
>>909
「作業の邪魔になるので、あなたも含めて、
このスレに関係のない書き込みはお控えくださいませ」


これで満足ですか?
ごきげんよう
911名無しの報告:2006/11/01(水) 22:43:01 ID:hJ1l3xth0
馴れ合うな
912名無しの報告:2006/11/01(水) 23:02:56 ID:+PCuYGaW0
七宝焼いい加減にしろ
913名無しの報告:2006/11/02(木) 02:57:22 ID:XsswqwV60
イエローカードだな<七宝焼
914水色@飛行石 ★:2006/11/02(木) 07:58:24 ID:???0
もしかしてウィルスの作者さんですかねー。
915 ◆CPUinDOop. :2006/11/02(木) 08:41:20 ID:WMZeOwfJ0
そんな気がしています
916名無しの報告:2006/11/02(木) 09:08:14 ID:gKAowZXMP
なんくせつけてくる酔っ払いにしか見えない
917名無しの報告:2006/11/02(木) 10:58:11 ID:lzFYG3840
誤爆するのを楽しみにしている野次馬にしか見えない(ぉ
918名無しの報告:2006/11/02(木) 12:38:18 ID:+6Y2fMtJ0
>>914
今回の七宝焼さんみたいな焼きキャップの使い方は許されるの?
919名無しの報告:2006/11/02(木) 13:12:16 ID:gKAowZXMP
誰か困ったの?問題起きたの?

えぇ?
920名無しの報告:2006/11/02(木) 16:00:35 ID:eYcQdHtw0
次のウイルスは総当りでキャップを探すウイルスだなwww
危険極まりないwwww
921名無しの報告:2006/11/03(金) 03:26:50 ID:XOgPXZdJ0
>>906
雑談申し訳ありませんが、佐賀ウィルスダウンロードして以降、
当方バスターですが自動で昨日PC起動したら、ウィルス検出&壁離されました。
確認、ご苦労様です。
922AirRock ★:2006/11/06(月) 00:51:23 ID:???0
お願いします。

comic6
2006/11/05(日) 14:47:10〜2006/11/06(月) 00:49:59

B122028.ppp.dion.ne.jp   210.230.122.28
h219-110-191-216.catv02.itscom.jp   219.110.191.216
p1210-ipad213funabasi.chiba.ocn.ne.jp   124.85.66.210
softbank219020112026.bbtec.net   219.20.112.26
923野焼き ★:2006/11/06(月) 00:56:15 ID:???0
はいー。
924野焼き ★:2006/11/06(月) 00:59:21 ID:???0
>922 おつかれさまです、登録いたしましたー。
925名無しの報告:2006/11/06(月) 10:29:44 ID:dWOyjRKS0
焼きすぎ
926名無しの報告:2006/11/06(月) 10:40:55 ID:stoc5aW9P
ウィルスに引っかかるアホどもに言ってやれ
927水色@飛行石 ★:2006/11/06(月) 10:43:48 ID:???0
プロバイダーにもどんどん言ってくださいー。
928名無しの報告:2006/11/06(月) 21:56:44 ID:DaF0tZbo0
焼きキャップは雑談や煽りに使ってよしという運営公式見解あり、と・・・メモメモ
929名無しの報告:2006/11/06(月) 23:10:38 ID:pxch/ZPA0
>>928
作者乙
930AirRock ★:2006/11/11(土) 10:50:36 ID:???0
お願いします。

comic6 2006/11/11(土) 03:35:39〜10:39:56

B121102.ppp.dion.ne.jp   210.230.121.102
p4082-ipad502osakakita.osaka.ocn.ne.jp   125.200.229.82
softbank219020112005.bbtec.net   219.20.112.5
931生姜焼き ★:2006/11/11(土) 10:56:45 ID:???0
はい
932生姜焼き ★:2006/11/11(土) 11:00:09 ID:???0
>>930
全部焼きました
933名無しの報告:2006/11/13(月) 00:22:59 ID:itqKm0LC0
934AirRock ★:2006/11/16(木) 01:06:49 ID:???0
おねがいします。

comic6 2006/11/15(水) 21:56:23〜2006/11/16(木) 00:59:30まで

ZC146159.ppp.dion.ne.jp   221.119.146.159
p1184-ipad504marunouchi.tokyo.ocn.ne.jp   222.148.56.184
p1210-ipad213funabasi.chiba.ocn.ne.jp   124.85.66.210
935野焼き ★:2006/11/16(木) 01:36:53 ID:???0
はい。
936野焼き ★:2006/11/16(木) 01:39:44 ID:???0
>934 おつかれさまです、登録いたしましたー。
937reffi@報告人 ★:2006/11/18(土) 01:44:53 ID:???0
沈んでるので緊急age

comic6において新手のウィルスと思われる攻撃が発生している
ようです。
新種のウィルスだと思われますが情報をご存じの方はこちらまで
お願いします。
938名無しの報告:2006/11/18(土) 02:17:38 ID:/ueVRlw70
>>937
comic6の9板上位スレをヲチしに行ったが
どこが爆撃箇所か解らなかった件について。
939AirRock ★:2006/11/18(土) 02:19:45 ID:???0
お願いします。

comic6 2006/11/18(土) 02:09:52まで

174.218.244.43.ap.yournet.ne.jp   43.244.218.174
ntsitm110044.sitm.nt.ftth.ppp.infoweb.ne.jp   220.147.122.44
ntsitm140197.sitm.nt.ftth.ppp.infoweb.ne.jp   58.0.108.197
ntsitm198136.sitm.nt.ftth.ppp.infoweb.ne.jp   58.1.122.136
ZC167136.ppp.dion.ne.jp   221.119.167.136

940野焼き ★:2006/11/18(土) 02:45:09 ID:???0
はいー。
941野焼き ★:2006/11/18(土) 02:47:47 ID:???0
>939 おつかれさまです、登録いたしましたー。
942名無しの報告:2006/11/18(土) 04:02:24 ID:luCgGOuu0
>>937-938 このスレとか怪しい感じすね('A`)

ウイルス ウィルス ウ.イ.ル.ス傘2
http://comic6.2ch.net/test/read.cgi/doujin/1151933438/

もう少し立つと↓に反映されるハズ……
ttp://search.mimizun.com:82/cgi/idsearch.pl?board=doujin&id=Mx4Meocq
943名無しの報告:2006/11/18(土) 08:20:59 ID:O9hb6Zv+0
>>942
どう見ても既存種だろ。。
http://life.45.kg/sec/
944名無しの報告:2006/11/18(土) 11:26:28 ID:t6i0F9hh0
カオスコピー同人ノウハウ[滝川x20 (スレ立て1型)]っぽいね
945名無しの報告:2006/11/24(金) 11:08:04 ID:eXtCvHyp0
ノートンでウィルススキャンしたら引っかかったので削除しました
946名無しの報告:2006/12/10(日) 09:13:22 ID:j4Dg30250
そうですか
947 [―{}@{}@{}-] p629a69.tkyoac00.ap.so-net.ne.jp:2006/12/11(月) 14:15:07 ID:QJCbrt/C0
何で引っかかってるのかまったくわからん('A`)
948名無しの報告:2006/12/11(月) 14:17:30 ID:BkL14KLmP
そうですか
949名無しの報告:2006/12/13(水) 06:29:03 ID:6VibdGzJ0
携帯から書き込めない
ウィルス情報って何。。。
950名無しの報告:2006/12/13(水) 06:50:57 ID:AkpfdSS90
荒らし乙
951名無しの報告:2006/12/13(水) 11:26:09 ID:GMN9Acsu0
携帯はピンポイントだから明らかに前科があるんだろw
952名無しの報告:2006/12/13(水) 22:17:39 ID:IazQGA7A0
ちょっと立ててみましたのでよろしくお願いします。

★061213 ウイルススレ潰し投稿報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1166014868/
953 [´・ω・`] ntsitm181147.sitm.nt.ftth.ppp.infoweb.ne.jp:2006/12/14(木) 22:03:29 ID:Ev/Dj1PN0
122 [´・ω・`] cancer.aitai.ne.jp New! 2006/12/14(木) 21:47:58 ID:yVoriFGk0
>>121
cancer.aitai.ne.jpだけど書けないですよ。
ゲーハー板


123 名無しの報告 sage New! 2006/12/14(木) 21:49:50 ID:GYkXEf+i0
30分待て!


124 [´・ω・`] cancer.aitai.ne.jp sage New! 2006/12/14(木) 21:50:57 ID:yVoriFGk0
同じく 早く解いてくれ
954 [´・ω・`] ntsitm181147.sitm.nt.ftth.ppp.infoweb.ne.jp:2006/12/14(木) 22:04:17 ID:Ev/Dj1PN0
誤爆
955お願いします:2006/12/16(土) 20:53:05 ID:ujUQn+L20
956名無しの報告:2006/12/16(土) 20:56:38 ID:rUzWZJhQ0
こういうことなの?
957名無しの報告
>>955
ここで扱うものではありません