えーと、同人板の各スレからコピペするウイルスですがー、 検体は見つかったんでしたっけー? それとですねー、どのスレからコピペされてるかとか、 どのキーワードならRockできそーかとか、そのあたりを まとめていただけないですかねー。
194 :
名無しの報告 :2006/05/20(土) 04:34:50 ID:0KIPo3h00
195 :
名無しの報告 :2006/05/20(土) 09:20:40 ID:FH1P1f3a0
196 :
名無しの報告 :2006/05/20(土) 10:22:54 ID:FH1P1f3a0
199 :
名無しの報告 :2006/05/20(土) 11:04:51 ID:HntL79VJ0
200 :
名無しの報告 :2006/05/20(土) 11:14:44 ID:8y2uZeNj0
203 :
名無しの報告 :2006/05/20(土) 12:47:03 ID:8y2uZeNj0
>>194-195 >>199 どうもですー。
一部はRockしましたけどー、検体が見つからないとやっぱり
対応は難しいですねー。
検体探しって大変なんですよねー。
うちはWinnyできないから判らないんですがー。
本日のお昼からここまでですー -tmp6- EATcf-147p40.ppp15.odn.ne.jp 11件 -comic6- p6049-ipbf309funabasi.chiba.ocn.ne.jp 3件 w4d201.BFL8.vectant.ne.jp 8件
206 :
名無しの報告 :2006/05/20(土) 15:45:24 ID:D9KN5MqF0
207 :
名無しの報告 :2006/05/20(土) 16:12:25 ID:8y2uZeNj0
ここまでみま〜す
209 :
名無しの報告 :2006/05/20(土) 16:23:35 ID:Jn07+OYl0
おわり
夜の部w ここまでー -tmp6- J043139.ppp.dion.ne.jp 13件 -comic6- p6138-ipad04tottori.tottori.ocn.ne.jp 188件 p5050-ipad210funabasi.chiba.ocn.ne.jp 43件 p6093-ipad13obiyama.kumamoto.ocn.ne.jp 19件 w4d151.BFL6.vectant.ne.jp 13件 d28f2f97.speednet.ne.jp 3件 ppp4596.hakata06.bbiq.jp 3件 softbank219169246146.bbtec.net 3件
あい
216 :
名無しの報告 :2006/05/21(日) 00:00:53 ID:P7ldvqgL0
やっぱり検体探ししないとこれは止められないですよー。
探してみます。
219 :
名無しの報告 :2006/05/21(日) 09:18:16 ID:bXNPYFlw0
>>193 (一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .zip WD1qk4UEKh 5,824,746 c61c0271d05751b42405ec3dc57deb47
2006/05/18 01:40 969,678 (一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .exe
def kakiko_message board
messages = []
words = []
sure = yami = nil
if sure = board.include_title(/嫌[^す]+すれ[^す]+すれ/, false)[0]
sure.read.each{|x|
kakiko = x.split('<>')
if kakiko[3].match(/^ ([^<]+)スレ/)
words << $1.gsub(/同人|コミケ|マイナ|サイト|ゲーム|系/, '').match(/.{1,3}/)[0].optimize
messages << kakiko[3].gsub('<br>', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
end
}
if yami = board.include_title(/闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/, false)[0]
yami.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
end
board.include_title(/吐き気|はきけ/).delete_if{|x| x == sure}.each{|hakike|
hakike.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
}
words.delete('')
words.delete('きゃら')
[messages.uniq, words.uniq.sort, sure, yami]
end
(snip)
$exename = 'c:\\:滝川クリトリスv5_1.exe'
----------------------------------------------------
/嫌[^す]+すれ[^す]+すれ/ にマッチしたスレ(恐らく「吐き気がするほど嫌いなスレを書いていくスレ」)の、
/^ ([^<]+)スレ/に一致した場所から/同人|コミケ|マイナ|サイト|ゲーム|系/を文字削除して.match(/.{1,3}/)[0]して配列追加、
'きゃら'を配列から除外して、攻撃対象とするスレタイ用の文字配列を作成(word)
(スレタイはtr('ァ-ンA-z0-9', 'ぁ-んA-z0-9')で正規化されてる)
メインルーチンで文字配列に一致したスレタイ一覧を作成(コピペ元のsure yamiは除外)してレス数でソートしてターゲットを決定
書き込みメッセージ(messages)は、このスレと /闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/ と /吐き気|はきけ/ にスレタイがマッチする
ところ全レスよりメインルーチンでランダムでコピペ
Rockは無理そうです
軽くしか追ってないので間違ってるかも
「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^
220 :
名無しの報告 :2006/05/21(日) 11:21:57 ID:hMfa1FGt0
前の滝川クリトリスはエラー起こると鯖にDoSアタックし掛けてたな 意図的かバグか知らんが
>>218 乙ですー。
>>219 それはもうアンチウイルスソフトの会社に送られましたかー?
>「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^
嫌いとかそんな別のキーワードのスレを読み込みに使うだけでしょー。
まー、建てるときはそういうタイトルは避けておいた方がいいでしょうねー。
222 :
名無しの報告 :2006/05/21(日) 16:27:02 ID:uBPUkn/g0
あい
225 :
名無しの報告 :2006/05/21(日) 16:52:09 ID:+OfMig7z0
あい
228 :
名無しの報告 :2006/05/21(日) 17:01:19 ID:+OfMig7z0
どうもですー
229 :
名無しの報告 :2006/05/21(日) 17:18:59 ID:HkuaelkC0
>>229 > ZC179068.ppp.dion.ne.jp
焼きましたー。
232 :
名無しの報告 :2006/05/21(日) 18:49:07 ID:+OfMig7z0
235 :
名無しの報告 :2006/05/21(日) 19:21:08 ID:+OfMig7z0
どうもですー
>>231 の件焼き加減変更しました。。
(ppp-dd.dionと混同するところでした、汗)
237 :
名無しの報告 :2006/05/21(日) 22:11:18 ID:zU/K16A30
240 :
名無しの報告 :2006/05/22(月) 00:07:53 ID:wsc4ndzN0
241 :
名無しの報告 :2006/05/22(月) 00:10:29 ID:J0KS6F38O
242 :
名無しの報告 :2006/05/22(月) 01:05:35 ID:JsyKrRzo0
243 :
名無しの報告 :2006/05/22(月) 01:38:26 ID:TBNNBxir0
244 :
野焼き ★ :2006/05/22(月) 01:56:26 ID:???0 BE:201852364-#
はい
245 :
野焼き ★ :2006/05/22(月) 01:59:56 ID:???0 BE:176620673-#
246 :
名無しの報告 :2006/05/22(月) 03:27:53 ID:d3TrWRtV0
ほい
249 :
名無しの報告 :2006/05/22(月) 08:13:30 ID:0SFv3nxD0
コピペ元のスレを全部スレタイ変えて追跡できないようにした上で、 スレタイにマッチする924を立ててその内容をRockってのはダメ? まあ、亜種が出るまでの一時凌ぎだけどさ
250 :
名無しの報告 :2006/05/22(月) 11:36:27 ID:6qgKnwOO0
251 :
名無しの報告 :2006/05/22(月) 11:37:17 ID:6qgKnwOO0
えーと、結局
>>219 は検出されるようになったのかなー?
253 :
名無しの報告 :2006/05/22(月) 14:18:43 ID:JsyKrRzo0
254 :
名無しの報告 :2006/05/22(月) 16:57:07 ID:ZfEGhS490
本日ここまでですー -tmp6- 219-100-234-129.denkosekka.ne.jp 33件* -comic6- sechttp642.sec.nifty.com 32件 p6204c4.ngyaac00.ap.so-net.ne.jp 19件 w4d155.BFL6.vectant.ne.jp 6件 p6063-ipad05tottori.tottori.ocn.ne.jp 5件 58-70-80-163.eonet.ne.jp 4件* 188.52.87.61.ap.seikyou.ne.jp 2件 ZH050115.ppp.dion.ne.jp 2件
ここまで見ます。
ここまで完了ですー。
258 :
名無しの報告 :2006/05/22(月) 18:27:15 ID:JsyKrRzo0
259 :
名無しの報告 :2006/05/22(月) 19:35:26 ID:TBNNBxir0
みます。。
>>258-259 お疲れ様です。。
> acykhm019245.adsl.ppp.infoweb.ne.jp
> pl115.nas931.oita.nttpc.ne.jp
焼きました-。
262 :
名無しの報告 :2006/05/22(月) 22:15:52 ID:ZfEGhS490
ほい
265 :
サラたん ◆SALA/cCkcU :2006/05/22(月) 23:21:38 ID:2WJtPw1G0
266 :
サラたん ◆SALA/cCkcU :2006/05/22(月) 23:28:57 ID:2WJtPw1G0
追記。
>>265 の件は削除整理での申請では理由がウイルスとなっていますが、
知られている通りこれはウイルスコードで、
特定のアンチウイルスソフトが過敏に反応するだけでPCには実害はない。
しかし、PC初心者などが慌てふためいたりしてスレの流れをぶった切る荒らし効果が
あるのは間違いないワケです。
ダウソ板なんかでは、こんなの当たり前で別にどーってことないのですが、
最近はN+でコレを貼りまくるアホがでてきた。
んで、それ専用の申請スレもないようですし、一応削除整理板ではウイルスとして
申請されていることもあり、またこのスレはRock54も使える方がいるようですので、
どげなものかいな、というカンジなワケです。
>265-266
あまりにスレ違いスギですよ。
【規制議論板】質問でも雑談でもOKのスレッド★66
http://qb5.2ch.net/test/read.cgi/sec2chd/1147927913/101 ===========================
お願いします。
comic6 〜2006/05/22(月) 23:47:49
58x13x107x12.ap58.ftth.ucom.ne.jp 58.13.107.12
59-190-101-168.eonet.ne.jp 59.190.101.168
DSLax516.kanagawa-ip.dti.ne.jp 219.109.83.16
L046133.ppp.dion.ne.jp 211.126.46.133
ppp0173.hakata06.bbiq.jp 125.31.73.173
usr203091189022.usr.starcat.ne.jp 203.91.189.22
y090210.ppp.dion.ne.jp 219.108.90.210
本日ここまでですー -comic6- sechttp620.sec.nifty.com 34件 219-122-208-174.eonet.ne.jp 19件* softbank220029048103.bbtec.net 11件 ppp0173.hakata06.bbiq.jp 7件 p4153-ipad108fukuokachu.fukuoka.ocn.ne.jp 5件 y090210.ppp.dion.ne.jp 3件 58x13x107x12.ap58.ftth.ucom.ne.jp 1件
>>273 乙ですー
続いてここまでですー
-comic6-
wd107.BFL29.vectant.ne.jp 7件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 2件
214.84.168.203.megaegg.ne.jp 2件*
さらに続いてここまでですー -comic6- wd107.BFL29.vectant.ne.jp 79件 161.62.244.43.ap.gmo-access.jp 40件* M062211.ppp.dion.ne.jp 35件 gw62.shizuoka.ac.jp 23件 p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 20件 p4152-ipad32okayamaima.okayama.ocn.ne.jp 17件 usr203174219024.usr.starcat.ne.jp 17件 softbank219196200191.bbtec.net 13件 p5071-ipad13aobadori.miyagi.ocn.ne.jp 3件 z167.58-98-249.ppp.wakwak.ne.jp 3件 p4112-ipad104fukuokachu.fukuoka.ocn.ne.jp 2件 PPPax430.kanagawa-ip.dti.ne.jp 1件
278 :
名無しの報告 :2006/05/23(火) 18:38:13 ID:3pqpnrjW0
280 :
名無しの報告 :2006/05/23(火) 22:45:03 ID:3pqpnrjW0
281 :
名無しの報告 :2006/05/24(水) 00:15:04 ID:UJCrkfno0
282 :
軍艦焼 ★ :2006/05/24(水) 00:43:55 ID:???0
283 :
名無しの報告 :2006/05/24(水) 00:59:15 ID:UJCrkfno0
お願いします。 comic6 2006/05/23(火) 19:00:50 〜 2006/05/24(水) 00:59:44 219x113x230x221.ap219.ftth.ucom.ne.jp 219.113.230.221 18.78.168.203.megaegg.ne.jp 203.168.78.18 220.79.111.219.dy.bbexcite.jp 219.111.79.220 p200.net219126022.tnc.ne.jp 219.126.22.200 p1200-ipad01okayamaima.okayama.ocn.ne.jp 61.207.183.200 p2119-ipad11okayamaima.okayama.ocn.ne.jp 219.114.95.119 p4042-ipad206niho.hiroshima.ocn.ne.jp 125.173.236.42 p7173-ipad01funabasi.chiba.ocn.ne.jp 61.207.81.173 ppp1659.hakata06.bbiq.jp 203.135.235.135 ppp3474.hakata06.bbiq.jp 125.31.83.172 PPPax430.kanagawa-ip.dti.ne.jp 211.132.82.180 softbank219000220009.bbtec.net 219.0.220.9 softbank219027180053.bbtec.net 219.27.180.53 softbank219054044098.bbtec.net 219.54.44.98 softbank220047228188.bbtec.net 220.47.228.188 softbank221094140006.bbtec.net 221.94.140.6 ZS159157.ppp.dion.ne.jp 222.15.159.157 共有 sechttp618.sec.nifty.com 202.248.88.162
285 :
軍艦焼 ★ :2006/05/24(水) 01:05:01 ID:???0
286 :
軍艦焼 ★ :2006/05/24(水) 01:36:30 ID:???0
287 :
名無しの報告 :2006/05/24(水) 06:27:44 ID:UJCrkfno0
ほい
>>285 以降、ここまでですー
-comic6-
49.180.12.61.ap.seikyou.ne.jp 138件
sechttp649.sec.nifty.com 132件
219-122-182-68.eonet.ne.jp 50件*
EAOcf-188p112.ppp15.odn.ne.jp 33件
p4135-adsao02sappo2-acca.hokkaido.ocn.ne.jp 18件
usr203174219005.usr.starcat.ne.jp 10件
p6025-ipad29okayamaima.okayama.ocn.ne.jp 7件
p3101-ipad02okayamaima.okayama.ocn.ne.jp 3件
292 :
名無しの報告 :2006/05/24(水) 14:48:24 ID:Jj5srl3c0
同人板感染ホスト多すぎじゃね?
294 :
名無しの報告 :2006/05/24(水) 17:18:32 ID:UJCrkfno0
あい
297 :
名無しの報告 :2006/05/24(水) 17:54:34 ID:y529NfBI0
あい
300 :
名無しの報告 :2006/05/24(水) 18:51:42 ID:UJCrkfno0
あい
>>290 以降、ここまでですー
-comic6-
sechttp645.sec.nifty.com 26件
58-70-120-98.eonet.ne.jp 24件
#ダブっている分は抜いてありますー
305 :
名無しの報告 :2006/05/24(水) 21:43:47 ID:UJCrkfno0
306 :
名無しの報告 :2006/05/24(水) 21:44:45 ID:UJCrkfno0
309 :
名無しの報告 :2006/05/24(水) 22:46:45 ID:UJCrkfno0
お願いします。 comic6 2006/05/24(水) 21:01:25 〜 2006/05/24(水) 23:56:12 247.011.net2.hinocatv.ne.jp 202.148.247.11 p1021-ipbf507sapodori.hokkaido.ocn.ne.jp 124.84.46.21 p6233-ipad09obiyama.kumamoto.ocn.ne.jp 60.44.131.233 共有 sechttp604.sec.nifty.com 202.248.88.144
313 :
名無しの報告 :2006/05/25(木) 00:36:28 ID:NryYkIEg0
本日ここまでですー -comic6- 24.180.12.61.ap.seikyou.ne.jp 33件 softbank219000220220.bbtec.net 21件 sechttp630.sec.nifty.com 19件 221x255x128x104.ap221.ftth.ucom.ne.jp 17件 sechttp640.sec.nifty.com 12件 ppp5780.hakata08.bbiq.jp 10件 sechttp604.sec.nifty.com 7件 247.011.net2.hinocatv.ne.jp 3件
続いてここまでですー -comic6- softbank060068194026.bbtec.net 20件 ppp1413.hakata04.bbiq.jp 8件
322 :
名無しの報告 :2006/05/25(木) 20:50:16 ID:DZ4uV93Z0
お願いします。 comic6 2006/05/25(木) 21:40:12 まで 155.62.244.43.ap.gmo-access.jp 43.244.62.155 ppp4013.hakata06.bbiq.jp 125.31.85.203
>327 乙でした。 お願いします。 comic6 2006/05/26(金) 00:30:07まで 36.180.12.61.ap.seikyou.ne.jp 61.12.180.36 60-56-84-121.eonet.ne.jp 60.56.84.121
329 :
名無しの報告 :2006/05/26(金) 01:02:13 ID:uw0vMV7J0
332 :
名無しの報告 :2006/05/26(金) 02:25:26 ID:uw0vMV7J0
ほい
335 :
名無しの報告 :2006/05/26(金) 09:17:41 ID:nQk6efuNO
ところで、今同人板では名前欄書き込み強制にして、 (削除人さんからの提案により、スレ名を名前欄に記入してもらう為変更済み デフェ名無しを強制フシアナに変えてウィルス書き込みをIPで焼けないか…という 提案が出ているようですが、それは可能ですかね? (自治で話し合ってる段階 今も焼き部隊の方々にはお世話になっていますが、 更に負担が掛かるかもしれませんが…
336 :
名無しの報告 :2006/05/26(金) 12:08:06 ID:MmFavL0X0
>>335 日本語でおk
・爆撃ウイルスは、名前欄にBBS_NONAME_NAMEから取得した言葉(デフォ名無し)を入力する
→現在、同人板ではNANASHI_CHECK=1にして、普通の書き込み時には名前欄に
スレタイなどを入力するように告知し、ウイルス爆撃との区別がつきやすいようにしている
・この措置を一歩進め、BBS_NONAME_NAMEに「fusianasan@ウイルス」などの名前を指定し
爆撃された場合IPが見えるようにしようという議論が持ち上がっている
(NANASHI_CHECK=1のままなので、普通の書き込みはfusianasanにはならない)
・この変更が受理された場合、現在のダウンロード板からの報告(例
>>332 )のように
当該レスのアドレスと書き込まれたIPをここに報告すれば、焼いて頂くことは可能でしょうか?
・なお、現状は自治スレで話し合っている段階で、決定事項ではありません
本日ここまでですー -comic6- sechttp605.sec.nifty.com 44件 218-228-150-190.eonet.ne.jp 4件* w4d95.BFL8.vectant.ne.jp 4件
338 :
名無しの報告 :2006/05/26(金) 14:00:31 ID:BeZ0KhuW0
>>259 たぶん、実行後に検出する気がする
Trojan.Kakkeys.D ができあがったときのやつ (v1〜v3) は zlib で圧縮されてた
v4 は gzip で圧縮
v5 はまだしらん (落とす気もしない)
339 :
名無しの報告 :2006/05/26(金) 16:19:25 ID:93XzzS+n0
340 :
名無しの報告 :2006/05/26(金) 16:57:05 ID:uw0vMV7J0
じゃここまでぼちぼちと
>>337 ,339-340
焼きましたー
※sechttp605.sec.nifty.comは既に焼かれてました
343 :
名無しの報告 :2006/05/26(金) 17:49:33 ID:uw0vMV7J0
ほい
続いてここまでですー -comic6- 218-228-150-190.eonet.ne.jp 36件 p3006-ipbf05funabasi.chiba.ocn.ne.jp 13件 p8069-ipad208akatuka.ibaraki.ocn.ne.jp 4件 176.62.244.43.ap.gmo-access.jp 4件
ほい
>>346 焼きましたー
※上2つは焼き済みでした
お願いします。 comic6 2006/05/26(金) 20:02:40 〜 2006/05/26(金) 23:55:57 i225079.ppp.asahi-net.or.jp 61.125.225.79 p3153-ipad304osakakita.osaka.ocn.ne.jp 222.148.216.153 ppp8895.hakata04.bbiq.jp 58.3.21.5 共有 sechttp650.sec.nifty.com 202.248.88.196
350 :
名無しの報告 :2006/05/27(土) 00:42:09 ID:mWxb1u/n0
ほい
もしかしたら、止まったのかなー?
もしかしたら、久喜仕様変更の副作用かも(苦笑)
355 :
名無しの報告 :2006/05/28(日) 14:42:44 ID:CwN0/+I40
>>353 仕様変更のおかげで全て止まったっぽい
某 v6以降とか
今後開発されるウィルスは突破可能っと・・・
356 :
名無しの報告 :2006/05/28(日) 15:49:18 ID:orkiBYxM0
めでたしめでたし
やった!第3部完!
お約束の 「あのウイルスが最後のウイルスとは 以下略」
359 :
名無しの報告 :2006/05/29(月) 08:13:01 ID:gKlPE9t40
とりあえず、焼きお疲れ様でした
360 :
名無しの報告 :2006/05/29(月) 10:00:02 ID:NzCl7TfYO
宿酔さんまじ乙
報告して頂いた皆様 焼き部隊の皆様 その他多くの関係者の皆様、乙でしたー♪
362 :
名無しの報告 :2006/06/02(金) 16:34:27 ID:G4B00Dz80
363 :
名無しの報告 :2006/06/02(金) 16:37:52 ID:qYr88gsa0
364 :
名無しの報告 :2006/06/02(金) 16:42:20 ID:G4B00Dz80
>>363 スレ違いだしトロイならURLそのまま貼るな(#゚Д゚)ゴルァ!!
365 :
名無しの報告 :2006/06/03(土) 00:16:16 ID:U3lcA3FT0
同人板再発みたいです… 自治スレが爆撃されている模様。
366 :
名無しの報告 :2006/06/03(土) 06:26:45 ID:RIp5tPbE0
367 :
名無しの報告 :2006/06/03(土) 06:42:38 ID:0iGTq7F10
それ共有だから巻き添え多数出る予感
368 :
名無しの報告 :2006/06/03(土) 07:36:18 ID:KFb5/Nnk0
>>366 その書き込みというかID:vsc/51asもウィルスじゃね?
>366のID:vsc/51asもウィルス。 また、>954と>959のZV253111.ppp.dion.ne.jpは自分がfusianaに失敗しました。 削除規制を検討される方々にご迷惑かけてしまい、申し訳ございません。
370 :
名無しの報告 :2006/06/04(日) 00:23:24 ID:RqKF81rY0
それは困ったねぇ。 しかし、残念ながらスレ違いなんだ。
372 :
名無しの報告 :2006/06/04(日) 07:02:34 ID:6bUPvpCC0
じゃあどこ?
373 :
名無しの報告 :2006/06/04(日) 08:55:17 ID:hvZhGXYe0
えーと、新種とおぼしきものの情報を整理した方がいいかなーと。 検体の方はまだ見つかってないんですよねー? 毎度の事ながら、ジャンプ系のファイルに入ってそうですがー。 そういうのダウンロードしてそうな方がいるところにも、注意喚起 とか捜索願を出した方がいいんでしょうかねー。
>>375 えーと、晒さなくてもいいですがー、
アンチウイルス系の会社への送付はされてるのかなーと。
そのあたりのチェックが必要だと思いますー。
メジャーなところだけでいいのかとかですねー。
>>376 ウィルスバスターオンラインスキャンでは、一個前のバージョンのウィルスと
同じウィルスとして検出されました。
シマンテックはSymantec Security Checkを行った後、もし検出されなければ
Symantec Security Response Submission Appletでファイルを提出すればいいのかな
>>377 念のため出来るだけ複数の会社に送付して下さいー。
ウイルスを検出する部分は、各社でどの部分チェックするか
違うはずなんですよねー。
だから1社で引っかかっても、他社で引っかからないかもしれない
とゆー方が当たり前じゃないかなーと。
送るのが大変そうでしたらー、どこかにアップロードして何人かで
手分けして送付するって手もありますがー。どうしましょー?
379 :
名無しの報告 :2006/06/05(月) 01:12:44 ID:lLIOyPuf0
381 :
名無しの報告 :2006/06/05(月) 01:35:24 ID:VLonllCu0
> virustotal 便利なサイトがあるものですねぇ、で、早速掛けてみました Ewido : Logger.Kakkeys.m Fortinet : suspicious 後は、no virus found ウイルスバスターオンラインスキャンでは WORM_ANTINY.AU として検出されます
星付け忘れたー
383 :
名無しの報告 :2006/06/05(月) 01:39:18 ID:cS3Wx0i10
滝川Ver66にはいまのとこ2種類
>>383 のはバスターに引っかかってノートン無反応、検体送付済み。。。
でいいのかな
とりあえず、Ver66 の手元にある一番目をシマンテックに 一番目と二番目をマカフィーに送っときます
386 :
名無しの報告 :2006/06/05(月) 21:55:02 ID:gDZbtLxm0
387 :
名無しの報告 :2006/06/06(火) 22:29:21 ID:y+dQRcF+0 BE:7703377-#
>>387 乙です〜
F-Secure対応
> 最新のパターンファイルで、"Trojan-Spy.Ruby.Kakkeys.n"として
> 追加させていただきました。
Avast、返事待ち
えっと、滝川ver66は今のとこ
Trend Micro
eTrust-InoculateIT
Ewido 3.5
Fortinet
Kaspersky
NOD32v2
Symantec
UNA
F-Secure
McAfee
で対応済みなのかな
# プロバのメアド送ろうとして、ウイルスチェックサービスに引っかかった orz
389 :
名無しの報告 :2006/06/07(水) 00:25:51 ID:cmGKmPft0
>355 >355 >355 >355 >355 >355 >355 名無しの予言はあたった。
390 :
名無しの報告 :2006/06/07(水) 00:49:15 ID:zhTpKN/Y0
じゃあオレも予言する 20年以内にダウソ板を狙う真ウイルス搭乗!!
391 :
名無しの報告 :2006/06/07(水) 18:10:28 ID:gH4hj4Fq0
>>383 ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.a
(18.30.22で対応とメール来たけど、未検出orz)
392 :
391 :2006/06/07(水) 18:25:08 ID:gH4hj4Fq0
393 :
名無しの報告 :2006/06/07(水) 18:40:20 ID:LpTYn3Tm0
ウイルスバスターオンラインスキャンが
>>383 を検出しなくなった。。。
394 :
名無しの報告 :2006/06/07(水) 19:33:47 ID:LpTYn3Tm0
ver66 自治爆撃するものコメントアウトされてるもの共に avira対応 > We found a new virus in the attachment you have sent us. > The signature will be integrated in one of our next updates. > The signature of the virus will be detected as TR.Spy.Ruby.Kakkeys.N.2
395 :
名無しの報告 :2006/06/07(水) 19:39:16 ID:cmGKmPft0
396 :
名無しの報告 :2006/06/08(木) 23:43:43 ID:WLHfgUPl0 BE:2515182-#
>>395 シマンテック
>>387 タイムスタンプ2006年6月8日 22:10:24 にて対応を確認。
Trojan.Kakkeys.D
マカフィーよりKakkeysの解析結果。
>>395 の前後の329・478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen
397 :
名無しの報告 :2006/06/08(木) 23:45:34 ID:WLHfgUPl0 BE:3302137-#
>>396 訂正
>>395 の478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen
329はミスして消したんだったぁ。。。orz............
>>395 は
VirusTotalにかけると
eTrust
Ewido
Fortinet
F-Prot
Kaspersky
NOD32v2
Symantec
UNA
VBA32
で検出してくれるもより
んで、F-Secure対応
> 2006/06/08 15:52にリリースさせていただきました、"2006-06-08_01"の
> パターンファイルで"Trojan-Spy.Ruby.Kakkeys.o"として追加させていただきました。
ウイルスバスターオンラインスキャンで検出できないけど
検体は送られているのかな?
399 :
名無しの報告 :2006/06/09(金) 00:17:53 ID:jzIFXdQl0 BE:8803687-#
>>398 例のお二方に送りました。
#webメール側でブロックされているのかもしれません。。。
キングソフトはまだ返事がありません。
>>399 乙ですー
Avira お返事待ち ( 分析中らすい
Panda 検体送り先問い合わせ中
Avest 山羊さん ( 送ったけど返事がこないー
バスターはv66が出たぐらいのときは検出してたんですよね
exerb本体やwin32oleあたりを誤検出したのかしら
皆さん乙ですー 送付の方も結構大変ですよねー。 なかなか解析も大変みたいですねー。
402 :
名無しの報告 :2006/06/09(金) 04:42:01 ID:xGs6XNMG0
403 :
名無しの報告 :2006/06/09(金) 05:29:42 ID:6t3H3yiN0
>>402 2006/06/09 05:02(JST)時点で、
>eTrust-Vet 12.6.2248 06.08.2006 Win32/Kakkeys.J
>Ewido 3.5 06.08.2006 Logger.Kakkeys.m
>Fortinet 2.77.0.0 06.08.2006 suspicious
>UNA 1.83 06.08.2006 Trojan.Spy.Ruby.Kakkeys
>VBA32 3.11.0 06.08.2006 Trojan-Spy.Ruby.Kakkeys.n
他はno virus found
symantec と trendmicro に送りました。
404 :
名無しの報告 :2006/06/09(金) 14:58:20 ID:jzIFXdQl0 BE:6603067-#
>>402 >>387 タイムスタンプ 2006年6月9日 13:42:36 にて対応を確認。
Trojan.Kakkeys.D
現時点ではマカフィー・キングソフトともに返信無し。
>>404 乙です〜
>>402 マカフィー返信ありました
> <解析結果>
> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出
> 駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。
> あらかじめご了承ください。
Ad-aware にも v66 v67 送ってみました
ファイル antidojin670.rb ( >395 ) と ANTIDOJIN671.RB ( >402 ) を比較しています ***** antidojin670.rb 622: rescue 623: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/) 624: @board.cookie = head['set-cookie'] 625: gachon = '' ***** ANTIDOJIN671.RB 622: rescue 623: print body if $DEBUG 624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/) 625: @board.cookie = head['set-cookie'] + ';hana=mogera' 626: gachon = '' ***** ***** antidojin670.rb 881: while moe.writable? 882: p moe 883: moe.write(*(messe.rnd)) ***** ANTIDOJIN671.RB 874: while moe.writable? 875: moe.write(*(messe.rnd)) ***** ***** antidojin670.rb 888: rescue 889: p TwoChannel::user_agent 890: raise $! if $DEBUG ***** ANTIDOJIN671.RB 880: rescue 881: raise $! if $DEBUG ***** ↓単語部分
***** antidojin670.rb 833: #p board 834: tage = /痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇| 835: み|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\ 836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi 837: |ny|うぃに|ういに|photoshop|不正|\ 838: ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ 839: 妃川|\ 840: 美波|彼方|[痛厨]|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉 841: \ 842: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|[痛厨]|いたい|大盛|ぶら 843: チく|\ 844: にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤 845: |\ 846: あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと 847: 七福神|\ 848: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する ***** ANTIDOJIN671.RB 834: #p board 835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし| 836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\ 837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi 838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\ 839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい 840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\ 841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する *****
BCNランキング セキュリティソフト売れ筋情報(06.5.1−5.7)
http://bcnranking.jp/freepaper/12-00008355.html シマンテック
トレンドマイクロ
ソースネクスト
マカフィー
で9割超えてるのね
この4社と窓の社で紹介されてる
avast
NOD32
キングソフト
Ad-Aware
あたりが送っといたほうがよいところなのかな?
avast と
ソースネクスト ウイルスセキュリティ の開発元 K7Computing
にも、v66 v67 送ってみました
409 :
名無しの報告 :2006/06/09(金) 21:49:22 ID:Uq6apLhf0
410 :
名無しの報告 :2006/06/09(金) 23:14:05 ID:jzIFXdQl0 BE:6288285-#
411 :
名無しの報告 :2006/06/09(金) 23:15:44 ID:jzIFXdQl0 BE:12733799-#
412 :
名無しの報告 :2006/06/09(金) 23:18:53 ID:jzIFXdQl0 BE:1887034-#
>>410-411 さらに訂正
>>395 にキングソフト検証中のメールが来ました。
別件のものと混同してしまいました。
スレ汚しすみません。。。
滝川v67
avira対応
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.2
>>395 先の478と、滝川v66
AVG対応
> SAMPLE.BIN (Win23.Antinny)
> SAMPLE2.BIN and SAMPLE3.BIN (Trojan.Generic)
v66 の二つ及びv67(
>>395 )
Trend Micro対応
> sample01.exe (970,967Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample02.exe (970,938Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample03.exe (970,934Bytes) - will be detected as TSPY_KAKKEYS.AH
>>413 補足
06/06/10 00:00:00 の段階ではパターンファイルに反映されて無いみたい
415 :
名無しの報告 :2006/06/10(土) 14:17:29 ID:C/+DcF6C0
416 :
名無しの報告 :2006/06/10(土) 22:22:04 ID:OsEN65oA0
お願いします。 comic6 2006/06/10(土) 〜22:19:31 61-23-155-146.rev.home.ne.jp 61.23.155.146 61-25-239-126.rev.home.ne.jp 61.25.239.126 210.210.242.200 210.210.242.200 123.36.30.125.dy.iij4u.or.jp 125.30.36.123 218-228-186-59.eonet.ne.jp 218.228.186.59 60-56-187-92.eonet.ne.jp 60.56.187.92 dhcp123-079.fureai-ch.ne.jp 202.222.123.79 FLH1Aak136.oit.mesh.ad.jp 60.237.244.136 FLH1Ahs175.tky.mesh.ad.jp 125.192.110.175 i125-202-154-226.s10.a018.ap.plala.or.jp 125.202.154.226 p1186-ipbf08akatuka.ibaraki.ocn.ne.jp 61.112.68.186
>416 はあたしです。 つづき。 pd3061c.tokynt01.ap.so-net.ne.jp 220.211.6.28 pdf60ad.tokynt01.ap.so-net.ne.jp 202.223.96.173 softbank218176224083.bbtec.net 218.176.224.83 softbank219024044133.bbtec.net 219.24.44.133 softbank219029186021.bbtec.net 219.29.186.21 softbank219205002200.bbtec.net 219.205.2.200 softbank220022208033.bbtec.net 220.22.208.33 softbank221055000019.bbtec.net 221.55.0.19 softbank221058098127.bbtec.net 221.58.98.127 zaq3d2e1477.zaq.ne.jp 61.46.20.119 zaq3dc07dfa.zaq.ne.jp 61.192.125.250 共有 family.e-catv.ne.jp 219.109.48.4 kiwi.aitai.ne.jp 211.1.193.102
421 :
名無しの報告 :2006/06/10(土) 22:58:17 ID:RTuJuBf40
422 :
名無しの報告 :2006/06/10(土) 23:07:48 ID:ZK1q+syu0
(*´Д`)ハァハァ
あれー? 復活して書けるようになっちゃったのかなー?
424 :
名無しの報告 :2006/06/11(日) 02:44:05 ID:+DYzqtCB0
新種がばら撒かれてるだけであ
425 :
名無しの報告 :2006/06/11(日) 05:21:40 ID:9Nlu58du0
207 名前:fusi&ranasan ◆EinO3BsoPE 投稿日:2006/06/09(金) 21:48:15 ID:DFAA+sbB 今気がついたんだがnyに流れている今週号の早売りジャンプほとんどに 滝川クリトリス(ウイルス)がついていた。 実際は探してないが別の雑誌の早売りにも新種がついていたしどうしてもそのへん潰したいようだな。 ↑同人板のは、こういう話もありますし新種でしょうね〜
お願いします。 comic6 2006/06/11(日) 00:10:41 〜 09:56:48 B105118.ppp.dion.ne.jp 210.230.105.118 h200109.ppp.asahi-net.or.jp 61.114.200.109 p1087-ipbf05akatuka.ibaraki.ocn.ne.jp 221.189.172.87 p4135-ipad108fukuokachu.fukuoka.ocn.ne.jp 60.40.235.135 p8b8c8a.tokynt01.ap.so-net.ne.jp 210.139.140.138 softbank060108159007.bbtec.net 60.108.159.7 softbank219027048004.bbtec.net 219.27.48.4 softbank220026192138.bbtec.net 220.26.192.138 tetkyo131025.tkyo.te.ftth2.ppp.infoweb.ne.jp 211.2.103.25 共有 kiwi.aitai.ne.jp 211.1.193.102
あい
>>426 焼きましたー
※kiwi.aitai.ne.jp 211.1.193.102
は
>>417 にも出てますがまぁしばらく様子見で
しつこければそのうち焼かれるでしょう
429 :
名無しの報告 :2006/06/11(日) 12:05:36 ID:e1BJ8+1T0
http://www.virustotal.com/en/indexf.html nyでひろったジャンプ早売り(28号)をここで調べたんだけど、
このサイトだとノートンは「Symantec8.006.11.2006Trojan.Kakkeys.D」と
ウイルスを検出するのに自分のマシンのノートンはウイルスを検出しない。
ウイルス定義ソフトが2006/6/7になっているから更新を何度もかけているんだが
これ以後の新しいものにならない。
これはどういう事なんだ? 亜種?
430 :
名無しの報告 :2006/06/11(日) 12:08:32 ID:e1BJ8+1T0
>>406 あとこのウイルスをバイナリエディタやメモ帳でひらいているんだけど文字化けて
そういうコードが見あたらないんだけど見るにはどうすればいい?
431 :
名無しの報告 :2006/06/11(日) 12:54:51 ID:zRfGk/8f0
432 :
名無しの報告 :2006/06/11(日) 14:03:58 ID:nHYJN/Nq0
>>429 週一回のアップデートで対応し切れなかった新種は
手動でアップデートする必要があるよ。
シマンテックのサイト覗いたら?
433 :
名無しの報告 :2006/06/11(日) 14:05:39 ID:YIr3m1Vb0
>>430 やり方書くと、利用して悪戯するやつが出てくるだろw
434 :
名無しの報告 :2006/06/11(日) 14:33:22 ID:x03xzmkR0
>>430 ノートンが2005以前のバージョンならパターンファイルの更新は週に1回だけ。
2006のように日次更新したいならそういうツールを使うか手動更新。やり方は
自分で調べれ。
また、AntiDojin系のマルウェアはRubyのスクリプトがすべて生で埋め込まれ
ているわけではない。
435 :
名無しの報告 :2006/06/11(日) 14:38:26 ID:cNHa1KRm0
436 :
名無しの報告 :2006/06/11(日) 20:44:24 ID:bAD5ICF10
>>431-434 NAVAPSVC.EXE動いてます
手動アップデートもやっているのに6/10のウイルス定義は取得できず
でも
>>429 のサイトでひっかかるという事は新種じゃないとみていいのかな?
解析は簡単に中身が見れるような事を聞いたのでやってみたんだけど流石にそう簡単にいかないのか
437 :
名無しの報告 :2006/06/11(日) 20:51:47 ID:ls2CNqme0
んーいまいちよくわからない
お願いします。 comic6 2006/06/11(日) 21:30:10まで 135.33.205.61.west.flets.alpha-net.ne.jp 61.205.33.135 FLH1Aak131.oit.mesh.ad.jp 60.237.244.131 X200165.ppp.dion.ne.jp 210.234.200.165 ZR032195.ppp.dion.ne.jp 222.14.32.195 acoska022230.adsl.ppp.infoweb.ne.jp 219.97.6.230 acoska036225.adsl.ppp.infoweb.ne.jp 219.104.24.225 acoska047132.adsl.ppp.infoweb.ne.jp 220.145.9.132 i60-41-179-16.s05.a014.ap.plala.or.jp 60.41.179.16 p1241-ipbf203akatuka.ibaraki.ocn.ne.jp 124.84.78.241 softbank219171048004.bbtec.net 219.171.48.4 softbank221026240127.bbtec.net 221.26.240.127 zaqd3876a69.zaq.ne.jp 211.135.106.105
442 :
名無しの報告 :2006/06/13(火) 18:35:52 ID:ZdNyIgVG0
>>402 ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.b
他はまだ返事無し
443 :
名無しの報告 :2006/06/15(木) 03:26:23 ID:8bzN9T6w0 BE:943632-#
>>402 有志の方よりトレンドマイクロ対応とのこと
TROJ_KAKKEYS.AJ
444 :
名無しの報告 :2006/06/15(木) 03:31:50 ID:8bzN9T6w0 BE:3144454-#
連絡が遅くなりました。m(_ _)m
445 :
名無しの報告 :2006/06/15(木) 19:57:33 ID:9VZtd5qp0
最近芸恩N速+板にウイルスが多いのは仕様?
446 :
名無しの報告 :2006/06/15(木) 20:08:13 ID:3zWoO3Q10
ここはウィルス等を利用した爆撃等の相談所です。
お願いします。 comic6 2006/06/15(木) 22:25:55〜2006/06/16(金) 00:53:21 gu52.opt2.point.ne.jp p4064-ipbfp02otsu.shiga.ocn.ne.jp p6164-ipad205funabasi.chiba.ocn.ne.jp softbank218143024074.bbtec.net softbank219021070030.bbtec.net 共有 turquoise.aitai.ne.jp
448 :
野焼き ★ :2006/06/16(金) 02:11:20 ID:???0
449 :
野焼き ★ :2006/06/16(金) 02:15:46 ID:???0
>>447 お疲れ様です、共有を除いて焼きましたー。
450 :
名無しの報告 :2006/06/16(金) 07:42:47 ID:bK26gO5r0
451 :
名無しの報告 :2006/06/16(金) 09:17:03 ID:AZfnWp9S0
452 :
野焼き ★ :2006/06/16(金) 09:39:27 ID:???0
>>450 焼きました。
> ZD246109.ppp.dion.ne.jp (220.214.246.109)
> p15044-air01hon32k.tokyo.ocn.ne.jp (60.43.125.44)
453 :
名無しの報告 :2006/06/16(金) 10:37:08 ID:X+tV0tw+0
>>451 シマンテック・キングソフト・マカフィーに検体提出しました。
avast!にも送りましたがWebメール不調で届いていないかもしれません。
454 :
名無しの報告 :2006/06/16(金) 11:10:10 ID:v1U4JO1t0
455 :
名無しの報告 :2006/06/16(金) 11:47:40 ID:X+tV0tw+0
こちらの環境ではシマンテックに送られてないみたい。。。 どなたか送ってください。
456 :
名無しの報告 :2006/06/16(金) 12:31:58 ID:X+tV0tw+0
>>451 マカフィーから返信(早!
お問い合わせありがとうございます。
マカフィー株式会社のAVERTです。
検体をお送りいただいてありがとうございます。
<解析結果>
Kakkeys
この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。
457 :
名無しの報告 :2006/06/16(金) 13:48:03 ID:ohzOZ6zb0
>>451 シマンテック
avast
grisoft
k7
F-secure
Avira
検体送付
458 :
名無しの報告 :2006/06/16(金) 14:11:55 ID:ohzOZ6zb0
>>451 NOD32
Ad-Aware
検体送付
ファイル antidojin671.rb と ANTIDOJIN672.RB を比較しています ***** antidojin671.rb 624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/) 625: @board.cookie = head['set-cookie'] + ';hana=mogera' 626: gachon = '' 627: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y| ***** ANTIDOJIN672.RB 624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/) 625: gachon = [] 626: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y| ***** ***** antidojin671.rb 632: } 633: return write(name, mail, message, proxy_host, proxy_port, gachon) ***** ANTIDOJIN672.RB 631: } 632: @board.cookie = head['set-cookie'] + ';' + gachon[0] + '=' + gachon[1] 633: return write(name, mail, message, proxy_host, proxy_port, gachon) *****
***** antidojin671.rb 833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i 834: #p board 835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし| 836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\ 837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi 838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\ 839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい ***** ANTIDOJIN672.RB 833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i 834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか 835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\ 836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う 837: 。に|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\ 838: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい ***** まだつづく
***** antidojin671.rb 840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\ 841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する 842: |狂日|\ 843: みっくすじゅ|えろたん|水月|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇ 844: \ 845: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|den 846: a|\ 847: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/ 848: board.get_threads ***** ANTIDOJIN672.RB 839: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\ 840: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ| 841: キるほ|狂日|\ 842: みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた| 843: シ又|◇|\ 844: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん| 845: 波|denpa|\ 846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/ 847: 848: board.get_threads ***** ここまで + >451
462 :
名無しの報告 :2006/06/16(金) 18:55:53 ID:0VC+WNDv0
皆さんおつですー。 まー、こうやって地道に対応していくしかないですねー。 とりあえずはー。
464 :
名無しの報告 :2006/06/17(土) 06:19:00 ID:krKRIX5j0
>>451 バスター対応。「TSPY_KAKKEYS.AF」
パターン3.511で確認
466 :
名無しの報告 :2006/06/17(土) 14:03:53 ID:t64+1BS00
468 :
名無しの報告 :2006/06/19(月) 20:25:45 ID:f1eBGLUD0
>>383 のpict.exe
ウイルスキラー対応
「病毒名:Trojan.Spy.Ruby.Kakkeys.h」とメールきたけど「Trojan.Spy.Ruby-Kakkeys.j」で検出
>>392 Trojan.Spy.Ruby.Kakkeys.a→Trojan.Spy.Ruby-Kakkeys.a
>>442 Trojan.Spy.Ruby.Kakkeys.b→Trojan.Spy.Ruby-Kakkeys.d
にウイルス名が変わってた
お願いします。 comic6 06/18 125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185 KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14 ZL128049.ppp.dion.ne.jp 222.7.128.49 cl254050.b-net.kcv.jp 61.201.254.50 k220.cidr2.kct.ad.jp 203.140.250.220 p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240 p4120-ipbf202aobadori.miyagi.ocn.ne.jp 58.91.71.120 p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84 pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56 softbank219030046017.bbtec.net 219.30.46.17 softbank219045212122.bbtec.net 219.45.212.122 softbank220010099192.bbtec.net 220.10.99.192 user019.clubs254.megax.ne.jp 203.211.254.19
comic6 06/19 〜23:05:28 130.158.92.148 130.158.92.148 ZL128049.ppp.dion.ne.jp 222.7.128.49 softbank219012152029.bbtec.net 219.12.152.29
>>469-470 お疲れさまです。
softbank220010099192.bbtec.net 220.10.99.192 済
softbank219030046017.bbtec.net 219.30.46.17
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
k220.cidr2.kct.ad.jp 203.140.250.220
cl254050.b-net.kcv.jp 61.201.254.50
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
は焼き済みでした。
他は全部焼きました。
473 :
名無しの報告 :2006/06/20(火) 21:01:21 ID:VS/5jShY0
474 :
名無しの報告 :2006/06/20(火) 22:58:02 ID:VS/5jShY0
475 :
名無しの報告 :2006/06/21(水) 03:33:34 ID:B3RC2Cgq0 BE:6288285-#
476 :
名無しの報告 :2006/06/21(水) 04:23:24 ID:gGzUmbId0
477 :
名無しの報告 :2006/06/21(水) 04:42:12 ID:A4pNYDvR0
478 :
名無しの報告 :2006/06/21(水) 05:18:40 ID:/IcFfScz0
>>476 virustotalで
上
Symantec 8.0 06.20.2006 Trojan.Kakkeys.D
UNA 1.83 06.20.2006 Trojan.Spy.Ruby.Kakkeys
VBA32 3.11.0 06.20.2006 Trojan-Spy.Ruby.Kakkeys.n
下の方はvirustotal混み過ぎなので断念
上下ともバスター無反応。トレンドマイクロに送りました
479 :
名無しの報告 :2006/06/21(水) 05:33:30 ID:zUC3Q8KX0
>>476 ノートンはどちらもTrojan.Kakkeys.Dで検出した。
それ以外のAntiVir AVG eTrustには送っておいた。
480 :
名無しの報告 :2006/06/21(水) 18:44:24 ID:TvDnMfgd0
481 :
名無しの報告 :2006/06/21(水) 20:05:59 ID:Or2Nf+1P0
482 :
480 :2006/06/22(木) 13:52:20 ID:uEJypMCt0
マカフィーから返信が来た。 <解析結果> Kakkeys この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能 です。
483 :
479 :2006/06/22(木) 14:44:14 ID:mLdv3OoX0
eTrust(InoculateIT)は「Win32/Kakkeys.5ex!Trojan」で対応 AntiVirは「DR.Ruby.Kak.K.2」「DR.Ruby.Kak.K.3」として 次のアップデートで対応 AVGは未だ返答無し
484 :
名無しの報告 :2006/06/23(金) 00:36:52 ID:hGGcki820
-$exename = 'c:\\:滝川クリトリスx10.exe'
+$exename = 'c:\\:滝川クリトリスx21.exe'
x20
ttp://up2.viploader.net/mini/src/viploader46804.zip.html x21
ttp://up2.viploader.net/mini/src/viploader46806.zip.html 連行お願いします
【滝川クリトリスx21】
1、comic6.2ch.net/doujin(同人板)の「ういるす」「うぃるす」を含むスレに(多分、一番上にあるの)下記の定型文を
名前欄:#自治、メ欄:sageで1度投下
なお、スレタイ正規化は
tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×\-・.]/, '')
に変更
------------------------------------------------
ウイルスの犯人はこの中にいる!
@曲芸・餅
A豚・虎
B和
C合歓・銀時計
D○・メロン・るんるん
Eケロ
現在、3との意見が圧倒的多数。
異様なまでの同人板への執着は周知の通りの上に、ゴースト塗り師まで
使っているくらいだから、専属の工作員が存在していても不思議じゃない品。
------------------------------------------------
2、comic6.2ch.net/2chbook/(同人ノウハウ)に対して、下記の文字列にマッチした同人板のスレからランダムに選び
そのスレタイ名のスレ立てを、メ欄以外を該当スレ
>>1 からコピペして試行する。メ欄は空。
コピペする時の各欄の文字列の長さは、SETTING.TXTの値で調整して制限値を超えないようにする
------------------------------------------------
tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|するほ|狂日|\
みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|chu|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇|\
ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|tyu|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|denpa|\
浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
------------------------------------------------
3、本文を元のスレからコピペする(発動せずかも)
4、2に戻る
(x20は2をするだけっぽい)
>>484 お疲れ様ですー
トレンドマイクロ
シマンテック
マカフィー
送付しました
486 :
名無しの報告 :2006/06/23(金) 01:34:07 ID:l/y+UpGO0 BE:9904379-#
>>484 二つともノートン反応
Trojan.Kakkeys.D
avast grisoft k7 F-secure Avira NOD32 Ad-Aware 検体送付 VirusTotalがいつまでたっても終わらないからって先走るんじゃなかったorz
488 :
名無しの報告 :2006/06/23(金) 02:18:56 ID:qx5XJCM90
489 :
名無しの報告 :2006/06/23(金) 06:27:43 ID:pdaL/0fJ0
>>476 今さらだけど…
バスター対応。上下とも「TSPY_KAKKEYS.AI」
パターン3.525で確認
490 :
名無しの報告 :2006/06/24(土) 22:46:37 ID:wSwxP1qJ0
491 :
名無しの報告 :2006/06/24(土) 22:52:02 ID:wSwxP1qJ0
>490-491 そりゃ「ウイルスソースのコピペ」であって「ウイルスに感染したPCからの書き込み」じゃないだろ
お願いします。 comic6 2006/06/24(土) 22:54:46まで i220-109-168-65.s02.a023.ap.plala.or.jp ZF207127.ppp.dion.ne.jp softbank220062160156.bbtec.net
はい
495 :
名無しの報告 :2006/06/24(土) 23:15:01 ID:wSwxP1qJ0
>>492 IEからだと、このスレ開かなくなるんだけど
ウィルスじゃないの?
>>495 あなたのノートンが「誤作動」してるだけですー。
497 :
名無しの報告 :2006/06/24(土) 23:16:39 ID:tR5Yk3Ly0
498 :
名無しの報告 :2006/06/24(土) 23:17:09 ID:CjgYOYKr0 BE:6288858-#
500 :
名無しの報告 :2006/06/24(土) 23:25:28 ID:wSwxP1qJ0
501 :
名無しの報告 :2006/06/24(土) 23:28:27 ID:itfALi6OO
恥晒しの馬鹿が更に恥晒してると聞いて飛んで来ますた
>>500 焼き鯔に規制しろとか馬鹿でwwwwwww
お願いします。 comic6 2006/06/25(日) 03:55:16まで p6065-ipbf208aobadori.miyagi.ocn.ne.jp
>504 ありがとうございました。 お願いします。 comic6 2006/06/25(日) 08:27:58〜13:52:53 58-188-66-51.eonet.ne.jp 58.188.66.51 d61-11-206-213.cna.ne.jp 61.11.206.213 dhcp-ubr1-0427.csf.ne.jp 219.103.114.175 p105033.doubleroute.jp 219.119.105.33 p9317d5.tokyte00.ap.so-net.ne.jp 59.147.23.213 pae0462.tokyte00.ap.so-net.ne.jp 210.174.4.98 softbank221095073007.bbtec.net 221.95.73.7
はい
>>505 焼きましたー
※d61-11-206-213.cna.ne.jp は既に焼いてありました
508 :
名無しの報告 :2006/06/26(月) 10:23:48 ID:D4sT7nDQ0
>>484 eTrust-InoculateITが「Win32/Kakkeys.G!Trojan」と
「Win32/Kakkeys.I!Trojan」として対応した。
509 :
名無しの報告 :2006/06/26(月) 12:58:50 ID:U+hSiHsT0
>>484 バスター対応。パターン3.529で確認
上下とも「TROJ_KAKKEYS.AM」
お願いします。 comic6 2006/06/28(水) 22:47:59 まで 58-188-133-238.eonet.ne.jp 58.188.133.238 K149180.ppp.dion.ne.jp 211.18.149.180 X200165.ppp.dion.ne.jp 210.234.200.165 ZH239037.ppp.dion.ne.jp 222.3.239.37 acoska032150.adsl.ppp.infoweb.ne.jp 219.104.20.150 d2fa1495.tcat.ne.jp 210.250.20.149 h219-110-191-140.catv02.itscom.jp 219.110.191.140 ohta122119.catv.ppp.infoweb.ne.jp 218.226.223.119 p104040.doubleroute.jp 219.119.104.40 p3062-ipad63osakakita.osaka.ocn.ne.jp 220.107.32.62 p3166-ipad04fukuokachu.fukuoka.ocn.ne.jp 219.160.247.166 p5033-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 218.43.124.33 softbank220027216057.bbtec.net 220.27.216.57 zaqdadcde16.zaq.ne.jp 218.220.222.22
511 :
野焼き ★ :2006/06/28(水) 22:54:45 ID:???0
はい
512 :
野焼き ★ :2006/06/28(水) 23:03:08 ID:???0
>512 おつかれさまです。 お願いします。 comic6 2006/06/29(木) 01:08:54まで 61-22-221-171.rev.home.ne.jp 61.22.221.171 ZE203150.ppp.dion.ne.jp 220.217.203.150 p5033-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 218.43.124.33 softbank219020112027.bbtec.net 219.20.112.27
514 :
野焼き ★ :2006/06/29(木) 01:20:43 ID:???0
はい
515 :
野焼き ★ :2006/06/29(木) 01:24:24 ID:???0
>>513 お疲れ様です、こちらも登録いたしました。
516 :
名無しの報告 :2006/07/01(土) 14:54:37 ID:EsBHpsSJ0
(一般コミック・雑誌) [ジャンプ] [2006-29] To LOVEる -とらぶる- トラブル8「宇宙からの侵入者」 .exe との差分 ファイル antidojin67.rb と SAMPLE を比較しています ***** antidojin67.rb 705: def optimize 706: Kconv.kconv(self, Kconv::SJIS, Kconv::SJIS).tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×-]/, '') 707: end ***** SAMPLE 705: def optimize 706: Kconv.kconv(self, Kconv::SJIS, Kconv::SJIS).tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\.\*/ ×-]/, '') 707: end ***** ***** antidojin67.rb 833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i 834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか 835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\ 836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う ***** SAMPLE 833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i 834: tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ| 835: っさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\ 836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う ***** ***** antidojin67.rb 845: 波|denpa|\ 846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/ 847: ***** SAMPLE 845: 波|denpa|\ 846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月|(書店.*情報)|すて[^り]|学歴/ 847: *****
518 :
名無しの報告 :2006/07/03(月) 18:19:49 ID:e67BsPW90
>>516 Dropper.Kakkeys.aでウイルスキラー対応しました
お願いします。 comic6 6月3日分。 KBMfa-03p1-239.ppp11.odn.ad.jp 211.131.152.239 W146233.ppp.dion.ne.jp 210.198.146.233 ZK007222.ppp.dion.ne.jp 222.5.7.222 ZL130089.ppp.dion.ne.jp 222.7.130.89 ZO122170.ppp.dion.ne.jp 222.11.122.170 acoska025111.adsl.ppp.infoweb.ne.jp 219.97.9.111 fa114-097.infoaomori.ne.jp 202.216.114.97 p001038.doubleroute.jp 219.119.1.38 p4037-ipad04koufu.yamanashi.ocn.ne.jp 221.188.103.37 p92261d.tokynt01.ap.so-net.ne.jp 59.146.38.29 pc25168.amigo2.ne.jp 218.228.5.168 pl197.nas921.oita.nttpc.ne.jp 210.153.217.197 ppp0276.hakata03.bbiq.jp 203.135.233.22 softbank219001232081.bbtec.net 219.1.232.81 softbank219178110109.bbtec.net 219.178.110.109 softbank220022208111.bbtec.net 220.22.208.111 softbank220029048186.bbtec.net 220.29.48.186 tky7-p62.flets.hi-ho.ne.jp 219.126.174.63 共有? j230.nasicnet.com 58.89.195.230
520 :
野焼き ★ :2006/07/04(火) 02:54:31 ID:???0
はい
521 :
野焼き ★ :2006/07/04(火) 03:05:40 ID:???0
>>519 おつかれさまです、共有以外を登録いたしました。
下記ですけど今回は登録を見送りました。
> j230.nasicnet.com 58.89.195.230
522 :
名無しの報告 :2006/07/07(金) 01:15:29 ID:kBz8o0Sx0
ウイルスキラー下記に対応
>>395 Trojan.Spy.Kakkeys.b
>>451 Trojan.Spy.Ruby.Kakkeys.c
>>476 上Trojan.Spy.Ruby.Kakkeys.d
>>484 上Trojan.Spy.Ruby.Kakkeys.b
下Trojan.Spy.Ruby.Kakkeys.e
524 :
522 :2006/07/07(金) 19:06:21 ID:kBz8o0Sx0
ウイルスキラー
>>451 Trojan.Spy.Ruby-Kakkeys.r
>>476 上Trojan.Spy.Ruby-Kakkeys.s
下Trojan.Spy.Ruby-Kakkeys.x(新規対応)
>>484 上Trojan.Spy.Ruby-Kakkeys.q
下Trojan.Spy.Ruby-Kakkeys.t
に改名されましたorz
お願いします。 comic6 2006/07/09(日) 19:00:51〜19:28:51 124x35x45x134.ap124.ftth.ucom.ne.jp 124.35.45.134 59-190-58-120.eonet.ne.jp 59.190.58.120 KBMfa-03p5-248.ppp11.odn.ad.jp 219.66.212.248 ZP155192.ppp.dion.ne.jp 222.12.155.192 pae1831.tokyte00.ap.so-net.ne.jp 210.174.24.49
528 :
名無しの報告 :2006/07/10(月) 13:52:15 ID:orN7L7JK0
お願いします。 comic6 2006/07/13(木) 20:22:20〜22:49:44 p6045-ipad01wakayama.wakayama.ocn.ne.jp 220.105.248.45
>531 おつかれさまです。 お願いします。 comic6 2006/07/13(木) 23:36:41 〜 2006/07/14(金) 00:19:32 ZP155168.ppp.dion.ne.jp 222.12.155.168 acoska048132.adsl.ppp.infoweb.ne.jp 220.145.10.132
>>532 お疲れ様です
両方とも焼き済みでした。
お願いします。 comic6 2006/07/15(土) 21:07:33〜2006/07/15(土) 22:30:00 KBMfa-03p1-208.ppp11.odn.ad.jp 211.131.152.208 ZK135021.ppp.dion.ne.jp 222.5.135.21
536 :
野焼き ★ :2006/07/15(土) 22:34:12 ID:???0
はい
537 :
名無しの報告 :2006/07/16(日) 17:22:36 ID:emAzXfOY0
まだ焼いているのか
538 :
名無しの報告 :2006/07/16(日) 19:17:57 ID:3FPlaP5L0
もちろん! 粛々と。。
お願いします。 comic6 2006/07/16(日) 13:26:23 〜 23:39:44 58-190-20-72.eonet.ne.jp 58.190.20.72 KBMfa-01p1-67.ppp11.odn.ad.jp 61.116.125.67 ZC147091.ppp.dion.ne.jp 221.119.147.91 ZM072205.ppp.dion.ne.jp 222.8.72.205 d2ee0bcf.tcat.ne.jp 210.238.11.207 i222-150-247-112.s02.a011.ap.plala.or.jp 222.150.247.112 pc26183.amigo2.ne.jp 218.228.6.183
はい
>>539 お疲れ様です
焼きましたー
58-190-20-72.eonet.ne.jp
d2ee0bcf.tcat.ne.jp
i222-150-247-112.s02.a011.ap.plala.or.jp
の3つはは焼き済みでした
お願いします。 comic6 2006/07/17(月) 18:06:25〜2006/07/17(月) 23:59:27 acoska020011.adsl.ppp.infoweb.ne.jp 218.229.14.11 flb210236121131.ucatv.ne.jp 210.236.121.131 tky1-p233.flets.hi-ho.ne.jp 219.126.168.234
はい
545 :
名無しさん :2006/07/18(火) 07:06:49 ID:yBfPcStd0
546 :
名無しの報告 :2006/07/18(火) 15:26:22 ID:74WPfOOA0
マンションタイプは焼きでしたっけ。
comic6 2006/07/19(水) 01:04:36〜01:29:27
h082.nasicnet.com
(
http://nasic.net/ )
548 :
野焼き ★ :2006/07/19(水) 01:57:20 ID:???0
>>547 えと、余りに投稿数が多い時には、焼いていたと記憶しております。
>548 そのうち焼かれるかもしれませんが,現時点では様子をみましょう。
550 :
野焼き ★ :2006/07/19(水) 02:14:25 ID:???0 BE:168210454-#
あー、これは同人ノウハウも爆撃するタイプ なんで焼きますー。
552 :
名無しの報告 :2006/07/20(木) 00:56:27 ID:LknOjwlR0
ニュー速+のあちこちのスレにウィルスコード貼まくってる厨房に対してはどうしたらいいのですか?
猛烈にスレ違いです
554 :
名無しの報告 :2006/07/20(木) 01:01:42 ID:YDLnzzPp0
ノートン君を窓からすt (ry
久々でーすっ! 本日ここまでー -comic6- 2006/07/20(木) 09:11:53〜18:29:51 acoska005225.adsl.ppp.infoweb.ne.jp 19件 softbank219171048004.bbtec.net 22件 softbank218112010047.bbtec.net 24件 p1038-ipad06wakayama.wakayama.ocn.ne.jp 153件 KBMfa-01p5-199.ppp11.odn.ad.jp 166件
>>555 お疲れ様です。焼きました。
acoska005225.adsl.ppp.infoweb.ne.jp
p1038-ipad06wakayama.wakayama.ocn.ne.jp
KBMfa-01p5-199.ppp11.odn.ad.jp
これは登録済みでした。
お願いします。 comic6 2006/07/20(木) 21:35:39〜22:49:55 ZK134192.ppp.dion.ne.jp 222.5.134.192 p7146-ipad01okidate.aomori.ocn.ne.jp 219.160.25.146 pc26096.amigo2.ne.jp 218.228.6.96 softbank219020112014.bbtec.net 219.20.112.14
本日ここまでですー 2006/07/21(金) 02:02:58〜18:50:16 softbank220058184078.bbtec.net 116件 tky4-p215.flets.hi-ho.ne.jp 8件 pl543.nas921.oita.nttpc.ne.jp 3件
>>560 お疲れさまです
3つとも焼き済みでした。
本日ここまでですー -comic6- 2006/07/25(火) 〜16:49:59 user202173104029.ucatv.ne.jp 3件 B105180.ppp.dion.ne.jp 6件 adsl-4084.okym.enjoy.ne.jp 6件 218-228-186-161.eonet.ne.jp 614件 tky3-p38.flets.hi-ho.ne.jp 134件 pc27038.amigo2.ne.jp 236件 softbank219042016128.bbtec.net 917件
お願いします。 comic6 2006/07/25(火) 18:18:20〜21:59:58 190.68.111.219.dy.bbexcite.jp 219.111.68.190 9.68.111.219.dy.bbexcite.jp 219.111.68.9 KBMfa-02p5-236.ppp11.odn.ad.jp 61.116.189.236 acoska038192.adsl.ppp.infoweb.ne.jp 219.116.25.192 adsl-2409.okym.enjoy.ne.jp 210.237.19.9 i60-36-103-177.s02.a011.ap.plala.or.jp 60.36.103.177 p62c236.tokyte00.ap.so-net.ne.jp 219.98.194.54
はい
>568 おつかれさまです。 お願いします。 comic6 2006/07/25(火) 23:18:49〜23:31:41 ZD089188.ppp.dion.ne.jp
はい
>571 おつかれさまです。 お願いします。 comic6 2006/07/26(水) 01:28:23〜02:09:37 acoska006216.adsl.ppp.infoweb.ne.jp 61.210.128.216
573 :
野焼き ★ :2006/07/26(水) 02:50:51 ID:???0 BE:134568544-PLT
>572 はいー
574 :
野焼き ★ :2006/07/26(水) 02:52:41 ID:???0 BE:210263055-PLT
>572 おつかれさまです、登録いたしましたー。
本日ここまでですー -comic6- 2006/07/26(水) 〜11:30:03 acoska026016.adsl.ppp.infoweb.ne.jp 227件 acoska015118.adsl.ppp.infoweb.ne.jp 122件 acoska022240.adsl.ppp.infoweb.ne.jp 100件 acoska030122.adsl.ppp.infoweb.ne.jp 70件 tky5-p32.flets.hi-ho.ne.jp 23件
ここまで拝見致します。
>>575 お疲れ様です。
> acoska026016.adsl.ppp.infoweb.ne.jp
> acoska030122.adsl.ppp.infoweb.ne.jp
> tky5-p32.flets.hi-ho.ne.jp
上記焼きました
以下は既にウイルス焼きされていました。
> acoska015118.adsl.ppp.infoweb.ne.jp
> acoska022240.adsl.ppp.infoweb.ne.jp
お願いします。 comic6 2006/07/26(水) 17:00:22〜21:29:41 KBMfa-01p2-166.ppp11.odn.ad.jp 61.209.156.166 ZE154222.ppp.dion.ne.jp 220.217.154.222 ZG213157.ppp.dion.ne.jp 222.2.213.157 ZL141211.ppp.dion.ne.jp 222.7.141.211 adsl-3031.okym.enjoy.ne.jp 210.199.112.31
>580 おつかれさまです。 お願いします。 comic6 2006/07/26(水) 22:19:52〜23:59:22 p6062-ipad03okidate.aomori.ocn.ne.jp 220.104.16.62 pae0444.tokyte00.ap.so-net.ne.jp 210.174.4.68
582 :
野焼き ★ :2006/07/27(木) 00:15:47 ID:???0 BE:302779049-PLT
>581 はいー
583 :
野焼き ★ :2006/07/27(木) 00:18:10 ID:???0 BE:378472695-PLT
>581 おつかれさまです。登録いたしましたー。
本日ここまでですー -comic6- 2006/07/27(木)〜12:49:47 p5196-ipad301sasajima.aichi.ocn.ne.jp 454件 tky9-p237.flets.hi-ho.ne.jp 153件 KBMfa-02p3-120.ppp11.odn.ad.jp 134件 p4242-ipad09okidate.aomori.ocn.ne.jp 124件 softbank219047184010.bbtec.net 97件 p6062-ipad03okidate.aomori.ocn.ne.jp 30件 p21119-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 19件 FLH1Adt088.chb.mesh.ad.jp 12件 softbank219020112025.bbtec.net 5件 user202173104118.ucatv.ne.jp 2件
ここまで拝見致します。
>>584 お疲れ様です
> p5196-ipad301sasajima.aichi.ocn.ne.jp
> tky9-p237.flets.hi-ho.ne.jp
> KBMfa-02p3-120.ppp11.odn.ad.jp
> p4242-ipad09okidate.aomori.ocn.ne.jp
> softbank219047184010.bbtec.net
> p21119-adsao01tenjmi-acca.fukuoka.ocn.ne.jp
> FLH1Adt088.chb.mesh.ad.jp
> softbank219020112025.bbtec.net
> user202173104118.ucatv.ne.jp
上記焼却致しました。
> p6062-ipad03okidate.aomori.ocn.ne.jp ウイルス焼きでこんがりでした。
お願いします。 comic6 2006/07/28(金) 00:13:49まで adsl-424.okym.enjoy.ne.jp 210.141.57.124 user202173106024.ucatv.ne.jp 202.173.106.24
ぁぃ
本日ここまでですー -comic6- 2006/07/28(金) 〜16:29:50 ntfksm009188.fksm.nt.adsl.ppp.infoweb.ne.jp 138件 p2120-ipad09okidate.aomori.ocn.ne.jp 127件 softbank219020112059.bbtec.net 84件 tky4-p58.flets.hi-ho.ne.jp 47件 softbank060108159007.bbtec.net 26件 pl911.nas921.oita.nttpc.ne.jp 22件 p578d6c.tokyte00.ap.so-net.ne.jp 12件 adsl-523.okym.enjoy.ne.jp 10件
ここまで拝見致します。
>>590 お疲れ様です
> softbank060108159007.bbtec.net
焼却致しました。
その他はすべて既にウイルス焼きされていました。
お願いします。 comic6 2006/07/29(土) 19:36:15〜21:09:54 KBMfa-04p1-34.ppp11.odn.ad.jp 219.66.192.34 flb210236123019.ucatv.ne.jp 210.236.123.19 p8181-ipad08okidate.aomori.ocn.ne.jp 58.88.79.181
594 :
生姜焼き ★ :2006/07/29(土) 21:21:39 ID:???0 BE:14023692-BRZ(6320)
595 :
生姜焼き ★ :2006/07/29(土) 21:25:39 ID:???0 BE:14024636-BRZ(6320)
>595 おつかれさまです。 お願いします。 comic6 2006/07/29(土) 23:31:25〜23:59:42 ZJ062192.ppp.dion.ne.jp 222.4.62.192 pc24196.amigo2.ne.jp 218.228.4.196
597 :
野焼き ★ :2006/07/30(日) 03:13:19 ID:???0
>596 はいー
598 :
野焼き ★ :2006/07/30(日) 03:15:49 ID:???0
>596 おつかれさまです。登録いたしましたー。
>598 おつかれさまでーす。 お願いします。 comic6 2006/07/30(日) 06:41:46まで p5096-ipad05okidate.aomori.ocn.ne.jp 221.189.25.96
600 :
生姜焼き ★ :2006/07/30(日) 08:14:30 ID:???0 BE:23373465-BRZ(6320)
はい
601 :
生姜焼き ★ :2006/07/30(日) 08:17:00 ID:???0 BE:56095889-BRZ(6320)
602 :
名無しの報告 :2006/07/30(日) 20:03:58 ID:djLOZofi0
603 :
名無しの報告 :2006/07/30(日) 20:10:18 ID:y0OyM5JR0
604 :
生姜焼き ★ :2006/07/30(日) 20:14:39 ID:???0 BE:27269257-BRZ(6331)
また何やら来たみたいですねぇ・・・
605 :
名無しの報告 :2006/07/30(日) 20:18:20 ID:9ZcKCvpD0
夏休みに入った学生が暇だからウイルス撒くんでしょうね。
606 :
名無しの報告 :2006/07/30(日) 20:30:04 ID:djLOZofi0
607 :
生姜焼き ★ :2006/07/30(日) 20:33:06 ID:???0 BE:31164285-BRZ(6331)
まずはこれは焼くべきものなのかの議論から
608 :
名無しの報告 :2006/07/30(日) 20:41:15 ID:djLOZofi0
609 :
野焼き ★ :2006/07/30(日) 20:41:23 ID:???0
えと。。。>603の文章のフレーズは、以前ここで見たのに似ていますね。 亜種かしら。。。
610 :
reffi@報告人 ★ :2006/07/30(日) 20:53:46 ID:???0
611 :
reffi@報告人 ★ :2006/07/30(日) 20:54:30 ID:???0
>610 既に報告済みだったのねm(__)m とりあえず、例の人召還してみます。
find >602 server12.janis.or.jp 94件 >606 p1184-ipad503marunouchi.tokyo.ocn.ne.jp 34件 上は焼きかも >603 ntchba055066.chba.nt.adsl.ppp.infoweb.ne.jpは不明
はじめまして 遅まきながら、勇気スレに貼られたsakura_tanpopo.lzh から これに関係してそうなスクリプトを取り出しますた うpすれば、まだ、お役に立てるですか?
お願いします。 comic6 2006/07/30(日) 19:22:22〜21:39:39 3dcccdbf.kcv-net.ne.jp 61.204.205.191 acoska031029.adsl.ppp.infoweb.ne.jp 219.104.19.29 acoska050186.adsl.ppp.infoweb.ne.jp 220.219.80.186 p3205-ipad04okidate.aomori.ocn.ne.jp 221.185.190.205 user202173106068.ucatv.ne.jp 202.173.106.68
拝見致します。
>>615 お疲れ様です。
> 3dcccdbf.kcv-net.ne.jp 61.204.205.191
> acoska031029.adsl.ppp.infoweb.ne.jp 219.104.19.29
> acoska050186.adsl.ppp.infoweb.ne.jp 220.219.80.186
> p3205-ipad04okidate.aomori.ocn.ne.jp 221.185.190.205
> user202173106068.ucatv.ne.jp 202.173.106.68
すべて焼却致しました。
619 :
軍艦焼 ★ :2006/07/30(日) 22:20:00 ID:???0
>>617 お疲れ様です。とれんどさんに上納します。
#perlたいぷのにゅいるす
>618 おつかれさまですー。 お願いします。 comic6 2006/07/30(日) 22:08:06〜2006/07/31(月) 00:50:05 FLA1Aag196.kgw.mesh.ad.jp 210.151.226.196 KBMfa-02p3-245.ppp11.odn.ad.jp 218.218.150.245 O086121.ppp.dion.ne.jp 211.134.86.121 acoska039136.adsl.ppp.infoweb.ne.jp 219.116.26.136 softbank219020112031.bbtec.net 219.20.112.31
621 :
生姜焼き ★ :2006/07/31(月) 00:55:24 ID:???0 BE:9349362-BRZ(6331)
あい
622 :
生姜焼き ★ :2006/07/31(月) 01:02:00 ID:???0 BE:16361273-BRZ(6331)
なんとか違いなので、トレンドとして、報告だけ、、 半角二次元にfusianasan + スクショ自動うp のexe が流行っているようです
(実行時に%TEMP%に出現する、はウソでした オンメモリで展開するだけ鴨のようです)
626 :
名無しの報告 :2006/07/31(月) 03:24:32 ID:l0Mdl0WW0
>>625 perl2exeなら%TEMP%にはランタイム(〜.dll)が作られメインコードはメモリ中
>>626 どうもです、perlcore(改)が最初に展開実行される以外に、たくさんファイルができると
他鑑定人から指摘があったもので…先ほどよく見てみたら、LoadLibrary() するファイルだけ
だったようでした 雑スマ
お願いします。 comic6 2006/07/31(月) 18:57:35〜21:19:24 KBMfa-01p4-29.ppp11.odn.ad.jp 61.196.5.29 ZB072240.ppp.dion.ne.jp 219.125.72.240
拝見致します。
>>628 お疲れ様です。
2件とも焼却致しました。
>630 おつかれさまです。 お願いします。 comic6 2006/07/31(月) 21:35:33〜23:16:38 adsl-2036.okym.enjoy.ne.jp 210.237.4.236 e206.nasicnet.com 61.208.120.206 p0a3a12.tokyte00.ap.so-net.ne.jp 211.10.58.18
634 :
名無しの報告 :2006/08/01(火) 00:26:27 ID:rsiYXFbI0
今更角煮爆撃型詳細っぽいものを出してみる(超暫定) ・125秒間隔でアップロード、投稿 ・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplorerにCountというDWORD値を作成 (回数はこのCountを参考にしていると思われる) ・初回起動時にはメッセージを表示する --- あなたが今開いたフォルダは実際にはフォルダではありません。 フォルダのアイコンと同じアイコンをした実行ファイル(プログラム)です。 この実行ファイルは悪意を持ったプログラムではありませんが、同様の手段でユーザーに実行させる トロイの木馬と呼ばれる悪意を持ったプログラムが存在します。 ダウンロード等で入手した信頼出来ないファイルを無防備に開く事は大変危険です。 今後は十分に注意しましょう。 また、このファイルをご存知のアップローダーにアップロードしたり、 知人にメールで送信したりして、拡散にご協力ください。 --- ・自動起動はしない模様 ってことでTrendMicroには送信済みです。 SymantecはTrojan.Sufiageで対応してると思われ@Virustotal参考
>633 おつかれさまですー。 お願いします。 comic6 2006/08/01(火) 02:20:00まで O086121.ppp.dion.ne.jp 211.134.86.121
久々に報告してみようかしら。 comic6 8/1〜11:27まで p2100-ipad05okidate.aomori.ocn.ne.jp p6034-ipad09okidate.aomori.ocn.ne.jp g162.nasicnet.com よろしくお願いします。
拝見致します。
643 :
名無しの報告 :2006/08/01(火) 14:30:07 ID:zqb2YJsm0
拝見致します。
>>643 お疲れ様です
findで68件確認
> 60-56-56-107.eonet.ne.jp 焼いておきました。
646 :
名無しの報告 :2006/08/01(火) 21:53:30 ID:zqb2YJsm0
どれどれ
>>646 2ちゃんねる検索で
p92d98f.sitmnt01.ap.so-net.ne.jp 157スレ
FLH1Aak174.ygt.mesh.ad.jp 82スレ
多いので焼きました
お願いします。 comic6 2006/08/01(火) 13:58:31〜23:09:56 229tt224.dhcp.omn.ne.jp 211.127.229.224 58-70-49-225.eonet.ne.jp 58.70.49.225 S014181.ppp.dion.ne.jp 210.155.14.181 W144021.ppp.dion.ne.jp 210.198.144.21 ZD088135.ppp.dion.ne.jp 220.214.88.135 ZQ110223.ppp.dion.ne.jp 222.13.110.223 acoska014202.adsl.ppp.infoweb.ne.jp 218.217.225.202 acoska030117.adsl.ppp.infoweb.ne.jp 219.104.18.117 p1046-ipad05okidate.aomori.ocn.ne.jp 221.189.21.46 p32031-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.98.240.31 pc26171.amigo2.ne.jp 218.228.6.171 softbank220027216057.bbtec.net 220.27.216.57 softbank221026240127.bbtec.net 221.26.240.127 user202173108071.ucatv.ne.jp 202.173.108.71
>651 おつかれさまでした。 お願いします。 comic6 2006/08/02(水) 19:35:19〜22:40:02 60-56-40-153.eonet.ne.jp 60.56.40.153 ZV097162.ppp.dion.ne.jp 59.135.97.162 p10105-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 219.161.79.105 p2107-ipad03okidate.aomori.ocn.ne.jp 220.104.20.107 p4142-adsao01motoma-acca.fukuoka.ocn.ne.jp 220.105.237.142
拝見致します。
>>652 お疲れ様です。
5件 すべて焼却致しました。
>654 おつかれさまです。 お願いします。 comic6 2006/08/03(木) 00:41:10〜01:09:44 softbank219020112028.bbtec.net
656 :
蒲焼 ★ :2006/08/03(木) 01:14:02 ID:???0 BE:431071698-BRZ(1000)
657 :
蒲焼 ★ :2006/08/03(木) 01:17:04 ID:???0 BE:431071698-BRZ(1000)
658 :
名無しの報告 :2006/08/03(木) 21:13:40 ID:/xN3cwnF0
本日夕方に角煮爆撃型来ました。ただ爆撃によりスレが埋まりましたので、
確認はDATへ落ちる前にお願いします。
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1141900713/991-1000 p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
60-42-230-84.s02.a027.ap.plala.or.jp
KHP059138211166.ppp-bb.dion.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp
659 :
名無しの報告 :2006/08/03(木) 21:24:56 ID:aQ9wpIFe0
できればRockも掛けてもらえると助かりますが そのお願いはここでいいんですかね それとももの宣スレ?
660 :
野焼き ★ :2006/08/03(木) 21:38:34 ID:???0
見てきますね
662 :
名無しの報告 :2006/08/03(木) 21:46:04 ID:aQ9wpIFe0
663 :
野焼き ★ :2006/08/03(木) 21:46:33 ID:???0
>658 おつかれさまでした、下記5件登録いたしました。 p16251-adsao01daikai-acca.hyogo.ocn.ne.jp i60-42-230-84.s02.a027.ap.plala.or.jp a131035.usr.starcat.ne.jp KHP059138211166.ppp-bb.dion.ne.jp cm139.ai8.catvnet.ne.jp
664 :
名無しの報告 :2006/08/03(木) 21:52:20 ID:/xN3cwnF0
どうもありがとうございました。 当面は角煮自治スレ見ながら頑張って報告しますね。
お願いします。 comic6 〜2006/08/04(金) 21:49:59 218-251-37-107.eonet.ne.jp 218.251.37.107 FLH1Abp105.chb.mesh.ad.jp 60.236.61.105 FLH1Adu079.chb.mesh.ad.jp 125.192.222.79 p3182-adsao04tenjmi-acca.fukuoka.ocn.ne.jp 220.111.124.182
666 :
七宝焼 ★ :2006/08/04(金) 22:02:06 ID:???0
667 :
七宝焼 ★ :2006/08/04(金) 22:14:46 ID:???0 BE:5076959-BRZ(5346)
>667 おつかれさまです。 お願いします。 comic6 〜2006/08/04(金) 23:20:01 218-251-13-121.eonet.ne.jp 218.251.13.121 KBMfa-02p3-59.ppp11.odn.ad.jp 218.218.150.59 h064.nasicnet.com 61.208.123.64 p20170-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.96.226.170
669 :
野焼き ★ :2006/08/04(金) 23:23:40 ID:???0
はい
670 :
野焼き ★ :2006/08/04(金) 23:26:33 ID:???0
>668 おつかれさまです、登録いたしました。
>670 おつかれさまでーす。 お願いします。 comic6 〜2006/08/05(土) 00:29:43 ZO118087.ppp.dion.ne.jp 222.11.118.87 i60-36-103-177.s02.a011.ap.plala.or.jp 60.36.103.177
672 :
野焼き ★ :2006/08/05(土) 00:37:01 ID:???0
>671 はいー
673 :
野焼き ★ :2006/08/05(土) 00:40:37 ID:???0
>671 おつかれさまでっす、登録いたしましたー。
>673 おつかれさまでーす。 お願いします。 comic6 2006/08/05(土) 02:06:40〜08:29:57 ZS197039.ppp.dion.ne.jp 222.15.197.39 acoska025133.adsl.ppp.infoweb.ne.jp 219.97.9.133 acoska044122.adsl.ppp.infoweb.ne.jp 220.145.6.122 p10219-ipad02okidate.aomori.ocn.ne.jp 220.104.13.219
はい
>676 おつかれさまでっす。 お願いします。 comic6 2006/08/05(土) 09:04:42〜09:39:29 FLA1Aan222.hrs.mesh.ad.jp 202.225.193.222 FLA1Aao085.hrs.mesh.ad.jp 221.171.211.85 softbank220057048065.bbtec.net 220.57.48.65
はい
680 :
名無しの報告 :2006/08/06(日) 14:58:37 ID:5dtGLSA60
ウィルス以外の荒らしは何時になったら対応するんですか?
>>680 何をどうやったら何に対応できるんですかー?
682 :
名無しの報告 :2006/08/06(日) 15:22:49 ID:5dtGLSA60
>>681 はぁ?
いろんな荒らし報告がでてんじゃん
周りみろや
683 :
名無しの報告 :2006/08/06(日) 15:32:34 ID:kXoBU5ZvP
684 :
名無しの報告 :2006/08/06(日) 15:46:48 ID:5dtGLSA60
>>683 荒らし報告
ウィルス報告だけが荒らしじゃないだろ
他の溜まってる依頼を処理しろ
685 :
名無しの報告 :2006/08/06(日) 16:03:50 ID:tOjRNg0qP
>>684 禿げしくスレ違い
邪魔だからカエレ!(・∀・)!
686 :
名無しの報告 :2006/08/06(日) 17:12:26 ID:fgExclh10
夏ですから
お願いします。 comic6 2006/08/06(日) 14:47:38〜18:30:00 0x3d2cb9c2.rev.ncv.ne.jp 61.44.185.194 FLA1Aaf113.hrs.mesh.ad.jp 210.147.70.113 p3174-ipad207funabasi.chiba.ocn.ne.jp 222.145.85.174 user202173106039.ucatv.ne.jp 202.173.106.39 共有 family.e-catv.ne.jp 219.109.48.4
はい
690 :
[―{}@{}@{}-] family.e-catv.ne.jp :2006/08/07(月) 19:05:02 ID:pndSP2rP0
>>689 そのIP私なんですが・・・
今ウイルススキャンしてます。
マカフィーと、ノートンオンラインスキャンです
一回目は、newsvipというウイルスが出ましたので削除しました
規制解除にはどうすればいいでしょう?
691 :
名無しの報告 :2006/08/07(月) 20:05:08 ID:NTq5uaVf0
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ☆新しくこのスレへ来た方へのお知らせ☆ 昨日、もしくは今日から急に書き込めなくなった人は、 基本的にほぼ100%「ウイルス」に感染しています。 「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、 あやしいフォルダアイコンをクリックしたために感染したものと思われます。 このウイルスに対応済みのアンチウイルスソフトで、 ウイルス定義が最新のものであることを確認してチェック・駆除してください。 駆除が確認されたらこのスレで規制解除を申請してください。 ※共有アドレスの方へ※ 共有アドレスの場合、 たとえあなたが感染していなくても同一ホストの他の方が感染しているため、 すぐに解除はできません。 念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ 「他の方がウイルスに感染していること」 「そのため2ちゃんねるで規制されていること」 を伝え、何らかの対処を依頼してください。 このスレで既にそういったお願いをされている方がいますので、 それを参考にしてください。 プロバイダさんからのお返事の内容を確認して、 解除しても大丈夫かどうかを判断します。 ※最後にお願い※ ウイルスが原因だとほぼわかっているので、 いきなり診断書のコピペは貼らないでください。 スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。 ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
693 :
蒲焼 ★ :2006/08/08(火) 00:00:42 ID:???0
え?
普通に
>>692 で解除申請みてたけど、
本来はそっちなんですか。
□規制解除要望□ は共有の人たちがグダグダやるスレだと思ってたお。
695 :
蒲焼 ★ :2006/08/08(火) 00:06:53 ID:???0 BE:107767692-BRZ(1111)
>>694 ですよ。
DSBLが落ち着いたと思ったらウイルスとか…
お願いします。 comic6 2006/08/08(火) 17:23:36〜21:10:05 0x3d2cb985.rev.ncv.ne.jp 61.44.185.133 219-122-177-20.eonet.ne.jp 219.122.177.20 60-56-149-130.eonet.ne.jp 60.56.149.130 FLA1Aah121.hrs.mesh.ad.jp 210.147.104.121 KBMfa-03p3-149.ppp11.odn.ad.jp 219.66.210.149 acoska034040.adsl.ppp.infoweb.ne.jp 219.104.22.40 p7032-ipad04okidate.aomori.ocn.ne.jp 221.185.194.32 ttn202-127-87-106.ttn.ne.jp 202.127.87.106 user202173108206.ucatv.ne.jp 202.173.108.206
697 :
野焼き ★ :2006/08/08(火) 21:21:14 ID:???0 BE:412115077-PLT(12345)
はい
698 :
野焼き ★ :2006/08/08(火) 21:27:48 ID:???0 BE:353241667-PLT(12345)
>696 おつかれさまでっす。登録いたしましたー。
700 :
野焼き ★ :2006/08/08(火) 22:37:37 ID:???0
>699 おつかれさまです、>693でいいかなと私は思います。
きちんとした申請ならどっちでも解除してるし それでいいんじゃないかなと思うんですが
お願いします。 comic6 2006/08/09(水) 13:12:28〜23:49:33 FLA1Aad018.hrs.mesh.ad.jp 218.227.4.18 p1116-ipad10wakayama.wakayama.ocn.ne.jp 60.44.218.116 p3206-ipad08okidate.aomori.ocn.ne.jp 58.88.74.206 pc24241.amigo2.ne.jp 218.228.4.241 pl306.nas921.oita.nttpc.ne.jp 61.197.116.50 user202173108243.ucatv.ne.jp 202.173.108.243
振るだけ振っといて見てなかったorz
>>693 に統一してほしいっす。
切り分けた方がわかりやすいんで…
お願いします。 comic6 2006/08/12(土) 01:49:46まで i60-36-103-177.s02.a011.ap.plala.or.jp (>566 >671)
708 :
野焼き ★ :2006/08/12(土) 02:09:23 ID:???0
はい
709 :
野焼き ★ :2006/08/12(土) 02:13:59 ID:???0
>707 おつかれさまです、登録しました。 うーん。。止まりませんね。少し長くしてみました。
710 :
RockCity ★ :2006/08/12(土) 16:58:09 ID:???P BE:66590126-BRZ(1111)
お願いします 2006/08/12(土) 16:49:34まで FLA1Aab166.hrs.mesh.ad.jp KBMfa-03p5-229.ppp11.odn.ad.jp KBMfa-01p1-37.ppp11.odn.ad.jp ZO118009.ppp.dion.ne.jp p4166-ipad03okidate.aomori.ocn.ne.jp gk001.leo-net.jp
はい
713 :
RockCity ★ :2006/08/12(土) 17:13:44 ID:???P BE:299652269-BRZ(1111)
>>712 お疲れ様です。ありがとうございました。
申し訳ありません気をつけます
お願いします。 comic6 2006/08/12(土) 18:08:46〜21:30:03 ZC147237.ppp.dion.ne.jp 221.119.147.237 acoska016035.adsl.ppp.infoweb.ne.jp 218.217.227.35 acoska017005.adsl.ppp.infoweb.ne.jp 218.217.228.5 acoska033240.adsl.ppp.infoweb.ne.jp 219.104.21.240 共有 sechttp635.sec.nifty.com 202.248.88.181 うーむ。
はい
検索したらこんなのが出てきたので駆除しました。 VBS.Freelink.B
719 :
名無しの報告 :2006/08/12(土) 23:05:44 ID:IvrXWwkX0
>>718 それはどうせいわゆる「ウイルスコード」でしょう
今回の原因となっているものではありません
以下スレ違いなのでご返答があるのでしたら質雑スレでお願いします
>717 おつかれさまです。 お願いします。 comic6 2006/08/13(日) 03:00:02〜07:54:27 KBMfa-02p2-202.ppp11.odn.ad.jp 218.218.149.202 p7120-ipad03okidate.aomori.ocn.ne.jp 220.104.17.120 zaqd3873eb1.zaq.ne.jp 211.135.62.177
>723 おつかれさまでーす。 お願いします。 comic6 2006/08/13(日) 21:11:10〜 22:59:41 FLA1Aal195.hrs.mesh.ad.jp 202.225.159.195 KBMfa-04p4-104.ppp11.odn.ad.jp 219.66.195.104 KBMfa-04p4-61.ppp11.odn.ad.jp 219.66.195.61 ZC147237.ppp.dion.ne.jp 221.119.147.237 h219-110-190-002.catv02.itscom.jp 219.110.190.2 p4053-ipad03okidate.aomori.ocn.ne.jp 220.104.14.53 user202173102252.ucatv.ne.jp 202.173.102.252
ここまで拝見致します。
>>724 お疲れ様です。
7件 すべて焼却致しました。
お願いします。 comic6 2006/08/15(火) 01:33:26〜02:19:37 acoska019227.adsl.ppp.infoweb.ne.jp 218.229.13.227
>>727 acoska031073.adsl.ppp.infoweb.ne.jp も含めて焼きますー。
やっぱ駄目だねー。
生姜焼きさんに再度入れてもらうかー。
といっても時間切れなので・・・ 帰ってきて状況見て焼きます
まーぼちぼちとー。
732 :
名無しの報告 :2006/08/15(火) 19:56:11 ID:Q+2ZYUB70
from
ttp://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=acoska 1 comic6.2ch.net 2006/08/15(火) 19:49:41 acoska017120.adsl.ppp.infoweb.ne.jp
114 comic6.2ch.net 2006/08/15(火) 18:29:23 acoska017120.adsl.ppp.infoweb.ne.jp
115 comic6.2ch.net 2006/08/15(火) 18:26:29 acoska019147.adsl.ppp.infoweb.ne.jp
257 comic6.2ch.net 2006/08/15(火) 16:45:34 acoska019147.adsl.ppp.infoweb.ne.jp
258 comic6.2ch.net 2006/08/15(火) 05:59:45 acoska007052.adsl.ppp.infoweb.ne.jp
あーあ。
なんでこんなに頻繁に繋ぎ変わるんでしょうねー。 しかも大量に投稿してくるしー。
734 :
名無しの報告 :2006/08/15(火) 20:12:41 ID:Q+2ZYUB70
ありゃりゃ
736 :
◆TWARamEjuA :2006/08/15(火) 20:25:14 ID:ZKZyUbzW0 BE:1307434-BRZ(3010)
>>733 PPPoE接続ソフトを使っていて、直接国際網に接続してはるのでしょう♪@ルータ無し接続
ウイルシ側でネットワークを切れば簡単に繋ぎ換えは出来そうな(哀)
昨日一旦解除した範囲焼きですが どうしましょうか 全て復活させますか?
>>737 とりあえずプロバイダも動いてるみたいですしー、
復活させてみて下さいー。
了解です
昨日の時点で有効だったものは全て再登録しました
お願いします。 comic6 2006/08/15(火) 23:07:25〜2006/08/16(水) 00:59:50 user202173107030.ucatv.ne.jp 202.173.107.30 KBMfa-04p5-47.ppp11.odn.ad.jp 219.66.196.47 KBMfa-02p4-32.ppp11.odn.ad.jp 218.218.151.32 ZC167158.ppp.dion.ne.jp 221.119.167.158
742 :
野焼き ★ :2006/08/16(水) 01:11:08 ID:???0
はいー
743 :
野焼き ★ :2006/08/16(水) 01:14:14 ID:???0
>741 おつかれさまです、登録いたしましたー。
745 :
軍艦焼 ★ :2006/08/16(水) 09:18:24 ID:???0
acoska*.adsl.ppp.infoweb.ne.jp 範囲焼きのレンジ広げましたー。 #全逆引きしてます。
746 :
[―{}@{}@{}-] acoska007251.adsl.ppp.infoweb.ne.jp :2006/08/16(水) 11:46:43 ID:ZyMNSThy0
>>747 あ、要領がいまいち分かってないものですみません。
なんかまた新種が流されてませんかねー。 今まで出てこなかったホストからの爆撃が出始めてますがー。
本日ここまでですー(ほとんど済みかな?) -comic 6- 2006/08/21(月) 〜09:10:04 pl242.nas921.oita.nttpc.ne.jp 2件 FLA1Aaj137.hrs.mesh.ad.jp 5件 user202173104032.ucatv.ne.jp 6件 p1147-ipbf510sasajima.aichi.ocn.ne.jp 10件 FLA1Aaa260.hrs.mesh.ad.jp 196件
753 :
蒲焼 ★ :2006/08/21(月) 21:28:48 ID:???0 BE:71845643-BRZ(5891)
Rockerさんって焼き済みかどうか見られたような。
>>753 RockのツールではIPアドレスに変換しないと見られないんですぅ。・゚・(ノД`)・゚・。
755 :
蒲焼 ★ :2006/08/21(月) 21:56:47 ID:???0 BE:323303696-BRZ(5891)
>>754 あ〜、そうでしたっけ。もう忘れてるw
なら焼きの方で調べた方が早いっすね。
お願いします。 comic6 2006/08/21(月) 18:58:03〜2006/08/22(火) 01:49:55 58-70-115-64.eonet.ne.jp 58.70.115.64 58-70-51-14.eonet.ne.jp 58.70.51.14 i125-205-129-221.s10.a034.ap.plala.or.jp 125.205.129.221 p1219-ipad73osakakita.osaka.ocn.ne.jp 222.147.142.219 p2172-ipbf308sasajima.aichi.ocn.ne.jp 221.187.142.172 p6012-ipad314osakakita.osaka.ocn.ne.jp 60.40.153.12 p6017-ipad04koufu.yamanashi.ocn.ne.jp 221.188.105.17 pfa4b07.tokyte00.ap.so-net.ne.jp 210.250.75.7 user202173106155.ucatv.ne.jp 202.173.106.155 ZF158050.ppp.dion.ne.jp 222.1.158.50 ZO122191.ppp.dion.ne.jp 222.11.122.191
うーん。確実にまた撒かれているなー。 対応可能な方に捜索をお願いするしかないですねー。
>>756 焼きました。
これはすでに焼かれていました。
58-70-115-64.eonet.ne.jp
i125-205-129-221.s10.a034.ap.plala.or.jp
p1219-ipad73osakakita.osaka.ocn.ne.jp
p6012-ipad314osakakita.osaka.ocn.ne.jp
pfa4b07.tokyte00.ap.so-net.ne.jp
ZF158050.ppp.dion.ne.jp
ZO122191.ppp.dion.ne.jp
>>758 出所を探してみます、が難しそうですね。
さるさんが動いているので被害は少ないのかな
760 :
名無しの報告 :2006/08/22(火) 23:42:13 ID:CEVbcB4L0
761 :
名無しの報告 :2006/08/23(水) 03:32:59 ID:D++C79cD0
>水色@飛行石 ★ 氏 どこに書いていいかわかんないからここで聞いてみる。 qb鯖から個人のPCに爆撃、つーか変なアクセスが大量に来ることがあんだけど、あれは何?
>>761 誰かがboo80でー、その鯖から書いた投稿のURLを
大量に放り込んでるんじゃないでしょうかー。
763 :
名無しの報告 :2006/08/23(水) 15:31:35 ID:TMVif3On0
>>762 boo80の置いてあるqb6からならその可能性ありそうですな。
ところが同じ現象がqb5からもあるとかないとか(ごにょごにょ
お願いします。 comic6 2006/08/24(木) 21:28:27〜23:09:55 58-70-64-124.eonet.ne.jp
お願いします。 comic6 2006/08/31(木) 16:17:29〜22:59:35 218-251-37-49.eonet.ne.jp 218.251.37.49 X088009.ppp.dion.ne.jp 210.234.88.9 ZM016206.ppp.dion.ne.jp 222.8.16.206 i60-36-219-98.s05.a005.ap.plala.or.jp 60.36.219.98
768 :
野焼き ★ :2006/08/31(木) 23:09:38 ID:???0
>767 はい
769 :
野焼き ★ :2006/08/31(木) 23:13:04 ID:???0
>767 おつかれさまですー、登録いたしましたー。
お願いします。 comic6 2006/09/03(日) 03:29:43〜20:39:32 219-122-176-185.eonet.ne.jp 219.122.176.185 58-70-51-45.eonet.ne.jp 58.70.51.45 KBMfa-04p2-28.ppp11.odn.ad.jp 219.66.193.28 ZK133201.ppp.dion.ne.jp 222.5.133.201 ZM016206.ppp.dion.ne.jp 222.8.16.206 p1165-ipbf412sasajima.aichi.ocn.ne.jp 222.148.180.165 pae0033.tokyte00.ap.so-net.ne.jp 210.174.0.51
771 :
名無しの報告 :2006/09/03(日) 20:52:48 ID:YXyLfQHO0
ほい
おっとっと
774 :
◆CPUinDOop. :2006/09/05(火) 12:51:28 ID:f4HarHRN0 BE:5414786-BRZ(6000)
誰も来ない(´・ω・`)
775 :
名無しの報告 :2006/09/05(火) 13:01:09 ID:HHQFwEGT0
名無しの俺がきましたよー
お願いします。 comic6 2006/09/10(日) 18:00:20〜18:19:54 flb210236122063.ucatv.ne.jp 210.236.122.63 p4250-ipad83marunouchi.tokyo.ocn.ne.jp 61.112.201.250 p8046-ipad201funabasi.chiba.ocn.ne.jp 222.146.71.46
はい
>>778 おつかれさまでーす。
お願いします。
comic6 2006/09/10(日) 22:10:27〜2006/09/11(月) 01:00:05
219-122-242-88.eonet.ne.jp 219.122.242.88
h219-110-190-059.catv02.itscom.jp 219.110.190.59
p19228-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.96.225.228
d2ee0b96.tcat.ne.jp 210.238.11.150
p1196-ipbf404sasajima.aichi.ocn.ne.jp 222.145.190.196
780 :
野焼き ★ :2006/09/11(月) 01:04:33 ID:???0
はい。
781 :
野焼き ★ :2006/09/11(月) 01:08:29 ID:???0
>779 おつかれさまです、登録いたしましたー。
お願いします。 comic6 2006/09/17(日) 16:42:20〜22:09:56 58-70-67-192.eonet.ne.jp 58.70.67.192 W144026.ppp.dion.ne.jp 210.198.144.26 ca20210.hicat.ne.jp 202.56.20.210 p8107-ipad02koufu.yamanashi.ocn.ne.jp 220.104.226.107
はい
>784 おつかれさまです。 お願いします。 comic6 2006/09/17(日) 23:29:40まで 228tt239.dhcp.omn.ne.jp 211.127.228.239 ZP158024.ppp.dion.ne.jp 222.12.158.24
786 :
野焼き ★ :2006/09/17(日) 23:36:30 ID:???0
はい
787 :
野焼き ★ :2006/09/17(日) 23:39:00 ID:???0
>785 おつかれさまです、登録いたしましたー。
>787 おつかれさまでーす。 お願いします。 comic6 2006/09/18(月) 01:24:57まで softbank219020112055.bbtec.net
>>788 焼きましたー。
また撒かれてるんですかねー。
初見のプロバイダがありますねー。
790 :
[´・ω・`] p125028007047.ppp.prin.ne.jp :2006/09/22(金) 02:24:21 ID:LetbgvcH0
rから始まる★とはえらい違いだ。これがボランティアだ。
amigo2再発したら教えてください。 プロバイダに連絡しますんで。
792 :
名無しの報告 :2006/09/22(金) 12:48:20 ID:sWg/udlxP
ワラタ
793 :
名無しの報告 :2006/09/26(火) 14:06:00 ID:aOqG9v4H0
794 :
[―{}@{}@{}-] cache1e.kcn-tv.ne.jp :2006/09/26(火) 20:59:37 ID:Z1zx9ew50
ウィルス焼きの解除はどうすればいいんですか?
お願いします。 comic6 2006/09/30(土) 12:00:39〜21:30:01 59.24.100.146 59.24.100.146 158.68.111.219.dy.bbexcite.jp 219.111.68.158 58-70-115-170.eonet.ne.jp 58.70.115.170 flb210236121033.ucatv.ne.jp 210.236.121.33 p1179-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.179 p2103-ipad06koufu.yamanashi.ocn.ne.jp 60.37.173.103 p6254-ipad04koufu.yamanashi.ocn.ne.jp 221.188.105.254 p6e0652.tokynt01.ap.so-net.ne.jp 218.110.6.82 p7162-ipad505marunouchi.tokyo.ocn.ne.jp 222.148.70.162 共有 phoenix.aitai.ne.jp 211.1.193.49
796 :
野焼き ★ :2006/09/30(土) 21:47:11 ID:???0
はいー
あ、じゃいいや
799 :
野焼き ★ :2006/09/30(土) 21:54:56 ID:???0
>795 おつかれさまです、下記以外を登録いたしましたー。 共有 phoenix.aitai.ne.jp 211.1.193.49
801 :
野焼き ★ :2006/09/30(土) 21:57:55 ID:???0
>800 あら。。。焼きます。
お疲れ様です お願いします
803 :
名無しの報告 :2006/09/30(土) 21:59:57 ID:YP/B+8VE0
804 :
野焼き ★ :2006/09/30(土) 22:00:04 ID:???0
>800 Done. phoenix.aitai.ne.jp 211.1.193.49
805 :
名無しの報告 :2006/09/30(土) 22:02:02 ID:YP/B+8VE0
807 :
名無しの報告 :2006/09/30(土) 22:26:31 ID:YP/B+8VE0
いろんな共有ホストが既に焼かれていたりまた解除されてたり そういう一連の流れを何も知らない人とお話ししても無駄なんで さよなら
809 :
名無しの報告 :2006/09/30(土) 22:39:16 ID:Nr+V8yy50
ちなみに今回のphoenix.aitai.ne.jpですが 過去の履歴としては 2006/09/07(Thu) 09:10:11 登録 飛行石 2006/09/12(Tue) 20:41:57 解除 生姜焼き となってますので念のため
811 :
名無しの報告 :2006/09/30(土) 23:08:22 ID:YP/B+8VE0
負けず嫌いの癖に自分の言葉は全く使わない、 いや使えない人だということはわかりました
何も言いたくない
814 :
名無しの報告 :2006/09/30(土) 23:15:10 ID:kd4HYkvi0
これでいいかな
呆れてものが言えません
817 :
名無しの報告 :2006/09/30(土) 23:31:53 ID:YP/B+8VE0
いや いう時は言う 必ず 言う m9( ゚д゚))
818 :
名無しの報告 :2006/09/30(土) 23:33:47 ID:daKTvjnH0
>生姜焼き ★さん
>>800 の判断であれば、ご自分で焼かれたらよろしいかと。
野焼き ★さんの「焼かない」判断理由が問題なら別ですが。
>>818 野焼きさんが焼くと言われたのでお任せしたまでで
別に自分で焼いてもよかったですよ
準備はしてましたがリロードしたら
>>801 の発言があったので
それを受けての
>>802 です
820 :
名無しの報告 :2006/09/30(土) 23:59:09 ID:daKTvjnH0
>>819 了解です。
では
>>801 野焼き ★さん
何故、一旦様子見?された判断を覆されたのですか?
共有IPだから迷ったから? よく確認してなかったから?
?が多くてすいません。
821 :
名無しの報告 :2006/10/01(日) 00:05:37 ID:7edhyvnP0
公開PROXYからの投稿は受け付けていませんスレはなくなってしまったのですか?
822 :
野焼き ★ :2006/10/01(日) 00:31:29 ID:???0
>820 えと、共有の場合ですが、1度目の報告の時はklist見ずに様子を見ていたのですけど、 ご指摘でklist見ましたら、12時間近く続いているようでしたので焼きました。
823 :
名無しの報告 :2006/10/01(日) 00:50:31 ID:l9O95Eob0
乙ですー。
>>825 どうすればいいですかねー。
なんかウイルス焼きだけにしてもいいくらいな状態でしたしー。
きちんと棲み分けが出来た方がよさげですけどー。
827 :
名無しの報告 :2006/10/01(日) 02:04:06 ID:SCeL19Z70
828 :
名無しの報告 :2006/10/01(日) 02:04:10 ID:Y6iGEFCg0
829 :
名無しの報告 :2006/10/01(日) 02:04:10 ID:P2d47qxe0
830 :
名無しの報告 :2006/10/01(日) 02:04:23 ID:KfcJLP6Q0
831 :
名無しの報告 :2006/10/01(日) 02:04:28 ID:SXdWsT7H0
>>827 /,7 ヽ、
/,'/ /
/,'/ z7
ム/ モヲ
, -‐‐-、__ _ ノ `>‐′
ノ .::::r‐‐、::`ヽ ,イ /
{:::::::::イ r=、 }::::::} _/ | / ∧∧∧∧∧∧∧∧∧
〈::::::,r/ lJ//:::::〃´ zfレ'´ <
ヽ|| `ー '/l!/ / < 異 議 あ り !!
_,,.∠jl_,,.ィK / <
/ィー--‐'´ 7 / ∨∨∨∨∨∨∨∨∨
〈 /。 ゚/ /
〉 |。 ゚l 〃
n ヽ l! 。l {{
⊆ Y'ー--イ}。 。| ハ
オノ‐- 、_ ノ }。∠ _ ⊥ _ \___,,.ィ  ̄ヽ
/ / ' ´ / ヽ
ノノ ,イ´ ̄ ̄`ヽ、 / r‐-、 〉
, '´/ / ヽ∠ --‐イ Y
/ / / >-ァ一 ' ´ | |
ん、/ ∠ -― ' ´ ∧ /| l
/ ヽ/ / ヽ / l /
L.___}ト、 / ヽ / ノ ,'
`T Y \ / \/ / l
| | \ / | |
832 :
名無しの報告 :2006/10/01(日) 02:04:44 ID:6Jm2snQbO
同意
833 :
名無しの報告 :2006/10/01(日) 02:04:45 ID:ylPAENVZ0
それには同意
834 :
名無しの報告 :2006/10/01(日) 02:05:47 ID:k5GF6On90
835 :
名無しの報告 :2006/10/01(日) 02:06:15 ID:/iOh727s0
激しく同意
837 :
名無しの報告 :2006/10/01(日) 02:09:02 ID:Fjy9mJtd0
不思議な不思議な 水色@飛行石 ★さんへ >どうすればいいですかねー。 bbspink にしてもここにしても、今の現状を解決するのは モチベーションと人海戦術だと思いますが たぶん、すこしづつ もう手遅れな予感がひしひしと ( ゚д゚) たぶん
839 :
◆TWARamEjuA :2006/10/01(日) 02:46:44 ID:1K6+Uii70 BE:2613964-BRZ(6667)
モチベーションも人海戦術も、単なるお星様の幻覚だと思うのよね♪
何が手遅れなんですかねー。
bbspinkはよく判りませんけどー。
>>836 移動する必要ありますかー?
ここ一応相談所でもあるんですけどー。
そちらで話さなきゃいけないことは何でしょー?
841 :
名無しの報告 :2006/10/01(日) 03:15:39 ID:tcpcB7Sw0
以上、敦とラウンコの馬鹿どもの仕業でした
m n _∩ ∩_ n m
⊂二⌒ __) /\___/ヽ ( _⌒二⊃
\ \ /'''''' '''''':::::::\ / /
\ \ |(●), 、(●)、.:| / /
\ \| ,,ノ(、_, )ヽ、,, .::::|/ /
\ .| ´トェェェイ` .:::::::| / それが、ラウンコ精神
\\ |,r-r-| .::::://
http://etc3.2ch.net/entrance/ \`ー`ニニ´‐―´/
/ ・ ・ /
>>840 作業スレも兼ねてらっしゃる様子ですので。
先日のmeshのメールテンプレの件でウイルス焼きスレを
お借りした訳ですが、少し違和感があったもので。
(あちらの場合は質問にいらっしゃる方が入りにくかったのではないかと)
テンプレで話し合われるならば、折角広く使えそうで
且つスレ違いで無さそうなスレが御座いますし、
如何なものかと思った次第なのですが。
『余計な事』と思われたのであれば当然スルーして頂いて結構ですよ。
てst
必要だと思ったら立てる。 誰かがやるから、見るの飽きたら見ない。
846 :
名無しの報告 :2006/10/01(日) 17:41:01 ID:GLNzdtdO0
>>843 こういう方を大事にフォローして行く事が大切だなー、と
そうやって色々な方が自分ができる範囲でウゴウゴと動いていっていたのが
人海戦術だとおもうです
>>839 お星様のモチベーションなんてどうでもいい。。。
名無しさんのモチベーションって結構大事、
(´・ω・`)
>>843 乙
848 :
名無しの報告 :2006/10/01(日) 22:55:59 ID:VaRYSCFV0
改行うざい
849 :
◆TWARamEjuA :2006/10/02(月) 00:24:58 ID:VFxXNdTs0 BE:6861097-BRZ(6667)
もっぺん書いときますねー♪ 「モチベーション」も「人海戦術」も、単なるお星様の幻覚だと思うのよね♪
どうすればいいの? テンプレ読んでもさっぱりわからないよー
なおってた どうもありがとう
852 :
名無しの報告 :2006/10/11(水) 10:50:38 ID:CF3xQ3i10
853 :
おもろい :2006/10/11(水) 18:43:29 ID:1h3k4bzR0
僕のパソコンがウィルスにかかりました。インターネットが1つの窓しか開きません。 新しいのを開くと新しいのに変わって、前の画面と入れ替わります。どうしたらいいですか?
854 :
野焼き ★ :2006/10/11(水) 20:28:56 ID:???0
>852 おつかれさまです。 なんか新種っぽいですね、登録いたしました。
855 :
名無しの報告 :2006/10/12(木) 12:55:48 ID:pYCE6isk0
856 :
名無しの報告 :2006/10/12(木) 13:00:56 ID:MGje+fhW0
>>855 同じ内容の書き込みをあちこちにするのは、「マルチポスト」と呼ばれる迷惑行為です
書き込むのは内容的に適したスレ一箇所に絞りましょう
だいたいからしてその内容はここではスレ違いです
857 :
名無しの報告 :2006/10/21(土) 20:31:10 ID:yIsGDBuc0
858 :
名無しの報告 :2006/10/21(土) 20:53:10 ID:7z8efL9w0
859 :
名無しの報告 :2006/10/22(日) 00:05:36 ID:yhAP1xkG0
ウィルスバスターが反応するんで困るんですよー
860 :
名無しの報告 :2006/10/22(日) 03:01:31 ID:VLZ9Ba2C0
861 :
名無しの報告 :2006/10/22(日) 11:13:39 ID:StBivceE0
862 :
名無しの報告 :2006/10/22(日) 11:36:58 ID:wavSct0M0 BE:127246098-BRZ(1390)
回線を切ると佐賀ウイルスはエラーメッセージを出すそうで Can't〜IP. ↑こんな感じで
863 :
名無しの報告 :2006/10/22(日) 11:44:56 ID:VLZ9Ba2C0
なるほど
864 :
名無しの報告 :2006/10/22(日) 12:00:46 ID:StBivceE0
以下のベンダに検体送付してきました('A`)ノ Symantec Grisoft(AVG) Avast ESET(NOD32) Kaspersky Labs BitDefender F-secure Avira McAfee ------- トレンドマイクロは送ってないっす……非ユーザーはメールやフォームで送れないんでしょか('A`;)
865 :
名無しの報告 :2006/10/22(日) 12:06:43 ID:wavSct0M0 BE:31811292-BRZ(1390)
866 :
名無しの報告 :2006/10/22(日) 12:17:57 ID:StBivceE0
867 :
名無しの報告 :2006/10/22(日) 12:35:49 ID:DqNWKFX10
>>861 検体置き場書いてもらえれば誰かが(ry
868 :
名無しの報告 :2006/10/22(日) 12:51:46 ID:StBivceE0
869 :
名無しの報告 :2006/10/22(日) 12:51:54 ID:wavSct0M0 BE:70692285-BRZ(1390)
161 名前:あいたー[] 投稿日:2006/10/22(日) 12:49:59 ID:y134+LFf0 C:\WINDOWSに、りぼっさんアイコンのcsrss.exe C:\WINDOWSに、りぼっさんアイコンのcsmss.exe C:\WINDOWS\system32にりぼっさんアイコンのexplorer.exe これを削除すればおkかな?
870 :
名無しの報告 :2006/10/22(日) 13:14:44 ID:vevsnkFc0
871 :
名無しの報告 :2006/10/22(日) 13:16:48 ID:VLZ9Ba2C0
>869 レジストリはどうだろうね?
872 :
名無しの報告 :2006/10/22(日) 13:20:46 ID:srKIVepu0
873 :
名無しの報告 :2006/10/22(日) 13:23:35 ID:wavSct0M0 BE:21207762-BRZ(1390)
↑実行するなよ
874 :
名無しの報告 :2006/10/22(日) 13:42:53 ID:StBivceE0
>>870 ありがとう、でも Product の中に何も選べるものがなくて、Next ボタンを押下できない('A`)
トレンドユーザの方、よろしくお願いします
カスペ宛に、もう一度ちゃんと調べれって送ってみたっす
875 :
名無しの報告 :2006/10/22(日) 16:55:18 ID:DqNWKFX10
876 :
名無しの報告 :2006/10/22(日) 17:16:10 ID:StBivceE0
某パスワードが違うとおこられる・・・
>>874 Product : - PC-cillin/Virus Buster 2006
Number of Users Affected : - 01 - 05
を選べばいい
>>871 どうせ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
か
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
かと
878 :
名無しの報告 :2006/10/23(月) 12:51:26 ID:6kJr7i5Q0
>>877 >>874 っす、ありがとう勉強になった('A`;)
もし解析等に必要ならば、検体お送りしますんで安価ください
879 :
名無しの報告 :2006/10/23(月) 13:11:09 ID:6DZmtQRM0
>877↓ やっぱりそこかな
881 :
名無しの報告 :2006/10/23(月) 17:06:58 ID:6kJr7i5Q0
UPX 1.93 betaで、Unpack可能 どうも文字列が暗号化されてる (BASE64+α) 今回はリソースデータとして書き込まれてる 前回はプログラム内部だった
883 :
名無しの報告 :2006/10/24(火) 11:23:24 ID:EbF2COSS0
ベンダから返信きますた('A`)その2 ・F-Secure:「対応します」とだけ返事(We will add detection for this malware.) ・Avira:TR/Sufia.A. として対応 ・AVG:「Trojan Horse として対応予定」との返事(will be detected by AVG Anti-virus as Trojan Horse.) 以上っす ノシ
885 :
名無しの報告 :2006/10/27(金) 04:01:05 ID:/DE5Vy8g0
TrendMicro、検体調査結果来ました。 「不正なコードは存在しておらず、ウイルスではないことが確認できました。」 とのこと。ちなみに送ったEXEのハッシュは下のはず。 EXE SHA-1:8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
887 :
名無しの報告 :2006/10/27(金) 18:59:07 ID:3bAF9OA40
avastはどうなったんだ
888 :
名無しの報告 :2006/10/27(金) 19:26:31 ID:y8ZOISNI0
889 :
名無しの報告 :2006/10/27(金) 20:43:32 ID:Jk/LdyVg0
とりあえず再スキャンしてみました('A`)ノ
各ベンダに提出したファイルですが、
>>886 のものとは微妙に異なる気配っす
乳酸菌.exe→SHA-1:102a73b3647145e2c5222a7aee32585c039d4442
MD5:0fd01283dc1dd326fe008c9da2d9f78c / CRC32:22c5bf57
.■virustotal.com│Version │ Update │ Result
───────┴──────┴─────┴──────
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 W32/Trojan.JTD
Avast 4.7.892.0 10.27.2006 Win32:Delf-CBI
AVG 386 10.27.2006 Generic2.FJC
BitDefender 7.2 10.27.2006 Trojan.Sufia.A
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 Trojan.Tebich
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Trojan.Delf.yd
Fortinet 2.82.0.0 10.27.2006 Sufia.A!tr
F-Prot 3.16f 10.27.2006 destructive program named W32/Trojan.JTD
F-Prot4 4.2.1.29 10.27.2006 W32/Trojan.JTD
Ikarus 0.2.65.0 10.27.2006 no virus found
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■virusscan.jotti.org(virustotal.com との重複除く)
─────────────────────
ArcaVir Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Delf.yd
NOD32 Found Win32/Delf.YD
Norman Virus Control Found W32/Sufia.A
VirusBuster Found nothing
VBA32 Found Trojan.Win32.Delf.yd
890 :
名無しの報告 :2006/10/27(金) 22:24:36 ID:DZQIQ0ge0
俺が持ってる乳酸菌.exeはMD5が08898b97ac766e09c2ee2153e9371ee3なんだけど 微妙に違うのが出回ってるのか?
検体の方の手配はいつもありがとうございますー。 えーと、佐賀ウィルスはー、ホストが判るようでしたら 焼いてみますかねー。 どのくらいの勢いなんですかねー。
892 :
名無しの報告 :2006/10/27(金) 22:37:09 ID:Et/Palcc0
焼いても問題ないのでしたら手伝います。 書き込みランキングで爆撃が上位を占めているので勢いはあると思います。
>>886 >>882 >>872 を送りました。
ハッシュは同じく
8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
です。
897 :
名無しの報告 :2006/10/28(土) 08:07:41 ID:fwSuArkB0
現在見ることのできるスレに爆撃したIPを登録形式でまとめました。 あっちのスレに書いたので焼くときに参考にしてください。
899 :
名無しの報告 :2006/10/28(土) 17:56:16 ID:KTqyr1Pd0
佐賀荒笑.exe md5 d5d1a6741fd90f559db9bf2f4d0f1cda トレンドマイクロ対応しますた TSPY_UPPOST.A
900 :
名無しの報告 :2006/10/28(土) 18:30:19 ID:J9SiusOZ0
おー
901 :
名無しの報告 :2006/10/28(土) 22:49:51 ID:fwSuArkB0
つーかなんでこのスレのスレタイ ウィルス なの?
普通は ウイルス daro.
何か理由があるの?それとも
>>1 が無知なの?
これにばっちり当てはまるのを初めて見た。 14:細かい部分のミスを指摘し相手を無知と認識させる
903 :
[―{}@{}@{}-] 名無しの報告 :2006/10/29(日) 22:43:36 ID:5WxedMlO0
普通はヴィールスだろ
英語発音は”ヴァイアラス”だったような…
905 :
名無しの報告 :2006/10/30(月) 12:31:04 ID:RL5PC9Ag0
◆CaKkuEV3EIさん、邪魔です。
TrendMicroから再度送付した検体についての結果が来ました。 パターン3.889.00からTROJ_SUFIA.A にて対応とのこと
907 :
名無しの報告 :2006/11/01(水) 13:42:49 ID:d80x9DmQ0
>>906 ◆CaKkuEV3EIとの馴れ合いはよそでやんなさい
908 :
七宝焼 ★ :2006/11/01(水) 16:54:05 ID:???0
909 :
名無しの報告 :2006/11/01(水) 20:57:55 ID:zVZd10eV0
>>908 お前のキャップは名無しを煽るためのものか?
下らん雑談をキャップでするな。
それにここは雑談スレじゃなかろう。
910 :
七宝焼 ★ :2006/11/01(水) 21:43:10 ID:???0
>>909 「作業の邪魔になるので、あなたも含めて、
このスレに関係のない書き込みはお控えくださいませ」
これで満足ですか?
ごきげんよう
911 :
名無しの報告 :2006/11/01(水) 22:43:01 ID:hJ1l3xth0
馴れ合うな
912 :
名無しの報告 :2006/11/01(水) 23:02:56 ID:+PCuYGaW0
七宝焼いい加減にしろ
913 :
名無しの報告 :2006/11/02(木) 02:57:22 ID:XsswqwV60
イエローカードだな<七宝焼
もしかしてウィルスの作者さんですかねー。
そんな気がしています
916 :
名無しの報告 :2006/11/02(木) 09:08:14 ID:gKAowZXMP
なんくせつけてくる酔っ払いにしか見えない
917 :
名無しの報告 :2006/11/02(木) 10:58:11 ID:lzFYG3840
誤爆するのを楽しみにしている野次馬にしか見えない(ぉ
918 :
名無しの報告 :2006/11/02(木) 12:38:18 ID:+6Y2fMtJ0
>>914 今回の七宝焼さんみたいな焼きキャップの使い方は許されるの?
919 :
名無しの報告 :2006/11/02(木) 13:12:16 ID:gKAowZXMP
誰か困ったの?問題起きたの? えぇ?
920 :
名無しの報告 :2006/11/02(木) 16:00:35 ID:eYcQdHtw0
次のウイルスは総当りでキャップを探すウイルスだなwww 危険極まりないwwww
921 :
名無しの報告 :2006/11/03(金) 03:26:50 ID:XOgPXZdJ0
>>906 雑談申し訳ありませんが、佐賀ウィルスダウンロードして以降、
当方バスターですが自動で昨日PC起動したら、ウィルス検出&壁離されました。
確認、ご苦労様です。
お願いします。 comic6 2006/11/05(日) 14:47:10〜2006/11/06(月) 00:49:59 B122028.ppp.dion.ne.jp 210.230.122.28 h219-110-191-216.catv02.itscom.jp 219.110.191.216 p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210 softbank219020112026.bbtec.net 219.20.112.26
923 :
野焼き ★ :2006/11/06(月) 00:56:15 ID:???0
はいー。
924 :
野焼き ★ :2006/11/06(月) 00:59:21 ID:???0
>922 おつかれさまです、登録いたしましたー。
925 :
名無しの報告 :2006/11/06(月) 10:29:44 ID:dWOyjRKS0
焼きすぎ
926 :
名無しの報告 :2006/11/06(月) 10:40:55 ID:stoc5aW9P
ウィルスに引っかかるアホどもに言ってやれ
プロバイダーにもどんどん言ってくださいー。
928 :
名無しの報告 :2006/11/06(月) 21:56:44 ID:DaF0tZbo0
焼きキャップは雑談や煽りに使ってよしという運営公式見解あり、と・・・メモメモ
929 :
名無しの報告 :2006/11/06(月) 23:10:38 ID:pxch/ZPA0
お願いします。 comic6 2006/11/11(土) 03:35:39〜10:39:56 B121102.ppp.dion.ne.jp 210.230.121.102 p4082-ipad502osakakita.osaka.ocn.ne.jp 125.200.229.82 softbank219020112005.bbtec.net 219.20.112.5
はい
933 :
名無しの報告 :2006/11/13(月) 00:22:59 ID:itqKm0LC0
乙
おねがいします。 comic6 2006/11/15(水) 21:56:23〜2006/11/16(木) 00:59:30まで ZC146159.ppp.dion.ne.jp 221.119.146.159 p1184-ipad504marunouchi.tokyo.ocn.ne.jp 222.148.56.184 p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
935 :
野焼き ★ :2006/11/16(木) 01:36:53 ID:???0
はい。
936 :
野焼き ★ :2006/11/16(木) 01:39:44 ID:???0
>934 おつかれさまです、登録いたしましたー。
937 :
reffi@報告人 ★ :2006/11/18(土) 01:44:53 ID:???0
沈んでるので緊急age comic6において新手のウィルスと思われる攻撃が発生している ようです。 新種のウィルスだと思われますが情報をご存じの方はこちらまで お願いします。
938 :
名無しの報告 :2006/11/18(土) 02:17:38 ID:/ueVRlw70
>>937 comic6の9板上位スレをヲチしに行ったが
どこが爆撃箇所か解らなかった件について。
お願いします。 comic6 2006/11/18(土) 02:09:52まで 174.218.244.43.ap.yournet.ne.jp 43.244.218.174 ntsitm110044.sitm.nt.ftth.ppp.infoweb.ne.jp 220.147.122.44 ntsitm140197.sitm.nt.ftth.ppp.infoweb.ne.jp 58.0.108.197 ntsitm198136.sitm.nt.ftth.ppp.infoweb.ne.jp 58.1.122.136 ZC167136.ppp.dion.ne.jp 221.119.167.136
940 :
野焼き ★ :2006/11/18(土) 02:45:09 ID:???0
はいー。
941 :
野焼き ★ :2006/11/18(土) 02:47:47 ID:???0
>939 おつかれさまです、登録いたしましたー。
942 :
名無しの報告 :2006/11/18(土) 04:02:24 ID:luCgGOuu0
943 :
名無しの報告 :2006/11/18(土) 08:20:59 ID:O9hb6Zv+0
944 :
名無しの報告 :2006/11/18(土) 11:26:28 ID:t6i0F9hh0
カオスコピー同人ノウハウ[滝川x20 (スレ立て1型)]っぽいね
945 :
名無しの報告 :2006/11/24(金) 11:08:04 ID:eXtCvHyp0
ノートンでウィルススキャンしたら引っかかったので削除しました
946 :
名無しの報告 :2006/12/10(日) 09:13:22 ID:j4Dg30250
そうですか
何で引っかかってるのかまったくわからん('A`)
948 :
名無しの報告 :2006/12/11(月) 14:17:30 ID:BkL14KLmP
そうですか
949 :
名無しの報告 :2006/12/13(水) 06:29:03 ID:6VibdGzJ0
携帯から書き込めない ウィルス情報って何。。。
950 :
名無しの報告 :2006/12/13(水) 06:50:57 ID:AkpfdSS90
荒らし乙
951 :
名無しの報告 :2006/12/13(水) 11:26:09 ID:GMN9Acsu0
携帯はピンポイントだから明らかに前科があるんだろw
952 :
名無しの報告 :2006/12/13(水) 22:17:39 ID:IazQGA7A0
953 :
[´・ω・`] ntsitm181147.sitm.nt.ftth.ppp.infoweb.ne.jp :2006/12/14(木) 22:03:29 ID:Ev/Dj1PN0
122 [´・ω・`] cancer.aitai.ne.jp New! 2006/12/14(木) 21:47:58 ID:yVoriFGk0
>>121 cancer.aitai.ne.jpだけど書けないですよ。
ゲーハー板
123 名無しの報告 sage New! 2006/12/14(木) 21:49:50 ID:GYkXEf+i0
30分待て!
124 [´・ω・`] cancer.aitai.ne.jp sage New! 2006/12/14(木) 21:50:57 ID:yVoriFGk0
同じく 早く解いてくれ
954 :
[´・ω・`] ntsitm181147.sitm.nt.ftth.ppp.infoweb.ne.jp :2006/12/14(木) 22:04:17 ID:Ev/Dj1PN0
誤爆
955 :
お願いします :2006/12/16(土) 20:53:05 ID:ujUQn+L20
956 :
名無しの報告 :2006/12/16(土) 20:56:38 ID:rUzWZJhQ0
こういうことなの?
957 :
名無しの報告 :
2006/12/16(土) 21:52:03 ID:6IiXTOY30