【DSBL】PROXY規制中!【報告無用】41

このエントリーをはてなブックマークに追加
735 [―{}@{}@{}-] kctv75120.ccnw.ne.jp:2006/08/04(金) 12:41:02 ID:K83Ykezu0
つか明後日引っ越すので、適当にまた来るわノシ
736 [―{}@{}@{}-] kctv75120.ccnw.ne.jp:2006/08/04(金) 12:51:28 ID:K83Ykezu0
でも、このIPに当たった人がかわいそうなので、一応はっときます
ウイルスなのかな?

-- Your diagnosis --
 Date of issue: Fri Aug 4 12:46:20 2006
 IP Address:220.208.241.120
 RemoteHost:kctv75120.ccnw.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
 REMOTE_ADDR : 220.208.241.120
 REMOTE_HOST : kctv75120.ccnw.ne.jp
 REMOTE_PORT : 4729
-- DSBL --
 220.208.241.120 -> None(^-^)
-- BBQ --
 220.208.241.120 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 220.208.241.120 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 220.208.241.120 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse
737 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 12:53:42 ID:A/1bJM+o0
「ERROR! 公開PROXYからの投稿は受け付けていません!!(1)」で書き込めなくなり
>>1のURL先で調べたところ
>ウイルス感染の疑いがあるホストが、2ちゃんねるへの爆撃を防ぐ緊急対策として、一時的に規制されている場合があります。
とのことなので診断書をすべて貼りました


-- Your diagnosis --
 Date of issue: Fri Aug 4 12:44:18 2006
 IP Address:218.223.192.34
 RemoteHost:asf-cable.c-able.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : en-us
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 218.223.192.34
 REMOTE_HOST : asf-cable.c-able.ne.jp
 REMOTE_PORT : 30494
-- DSBL --
 218.223.192.34 -> None(^-^)
-- BBQ --
 218.223.192.34 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 218.223.192.34 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
 218.223.192.34 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse


ウイルスバスター(現在最新のパターンファイル使用)で検索し非感染を確認しました
なぜ規制されているのでしょうか
738名無しの報告:2006/08/04(金) 12:57:27 ID:I196I/W70
スレを読んでから書いて
739 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 12:57:52 ID:A/1bJM+o0
自分>>737ですが
同じCATVの人も書けないようで報告してるみたいですね
前にもこんなことが一度あったような希ガス・・・
740736:2006/08/04(金) 13:03:30 ID:Y0P9XIDuO
今、回線切られちゃった(笑)
こりゃ何ともならんわ
741202-71-84-222.ap-w01.bb-west.ne.jpn:2006/08/04(金) 13:04:47 ID:wCy4baXn0
ルーターはずすと
742 [―{}@{}@{}-] TTN202-127-81-28.ttn.ne.jp:2006/08/04(金) 13:15:02 ID:10xzONZi0
-- Your diagnosis --
 Date of issue: Fri Aug 4 13:14:05 2006
 IP Address:202.127.81.28
 RemoteHost:ttn202-127-81-28.ttn.ne.jp
-- %ENV[Environment variable] --
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
 REMOTE_ADDR : 202.127.81.28
 REMOTE_HOST : ttn202-127-81-28.ttn.ne.jp
 REMOTE_PORT : 44677
-- DSBL --
 202.127.81.28 -> None(^-^)
-- BBQ --
 202.127.81.28 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 202.127.81.28 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
 202.127.81.28 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

無理ですよね
743^^:2006/08/04(金) 13:21:54 ID:ZR3cxxkJ0
         /ヽ\
         |   | |
         |   | |
         |   | |
         |   | |  /⌒人
         |  | |/  / | |
         | l |(_/ | l| |
      γ ~  ~ヽ へ~ ヽ~\
    /           \ \ ヽ
 〜  / ( //  / (   ヽ ヽ .|  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    / /γ , - 、( ( ,. - 、 |  |  | <お次の患者さんどうぞー
      (  .| (゚.)   ( ゚.)' | |) |  \________
     γ  |  ̄ 、   ̄ | |  /
     / 从人   ワ ⊂⊃ん/ ノ
        (⌒⌒⌒)(⌒⌒⌒) \
       (    )(     ) )
744生姜焼き ★:2006/08/04(金) 13:32:22 ID:???0
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

☆新しくこのスレへ来た方へのお知らせ☆

昨日、もしくは今日から急に書き込めなくなった人は、
基本的にほぼ100%「ウイルス」に感染しています。

「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、
あやしいフォルダアイコンをクリックしたために感染したものと思われます。

このウイルスに対応済みのアンチウイルスソフトで、
ウイルス定義が最新のものであることを確認してチェック・駆除してください。
駆除が確認されたらこのスレで規制解除を申請してください。


※共有アドレスの方へ※
共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
このスレで既にそういったお願いをされている方がいますので、
それを参考にしてください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。


※最後にお願い※
ウイルスが原因だとほぼわかっているので、
いきなり診断書のコピペは貼らないでください。
スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
745 [―{}@{}@{}-] nat.kkm.ne.jp:2006/08/04(金) 13:46:20 ID:8aq1HGaE0
CATVなんだけど・・・今日あたりから書き込めない
ウイルス?
746生姜焼き ★:2006/08/04(金) 13:52:49 ID:???0
はい
747名無しの報告:2006/08/04(金) 13:56:04 ID:dXR1dRcU0
748 [―{}@{}@{}-] nat.kkm.ne.jp:2006/08/04(金) 14:03:21 ID:8aq1HGaE0
やはり・・・

これって放っておいてもそのうち解除されるもんなの?
749 ◆kuro/sNgMo :2006/08/04(金) 14:13:22 ID:M8dwT75V0
>>748
ホスト名から察するに共有っぽいで
>>744の「共有アドレスの方へ」を参照。
まずは、自分のマシンをウイルスチェックするなりして
今自分が出来ることをやりましょう。
750 [―{}@{}@{}-] nat.kkm.ne.jp:2006/08/04(金) 14:14:57 ID:8aq1HGaE0
>>749
わかった
やってみる
751 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 14:17:22 ID:A/1bJM+o0
自分もCATVで共有なので
同じホストのだれかが感染してるんだろうな
752 [―{}@{}@{}-] softbank220058086063.bbtec.net:2006/08/04(金) 14:19:36 ID:4yx+xJ2c0
山田ウイルスに感染していました
チェック・駆除できたと思いますので規制解除をお願いします
753736:2006/08/04(金) 14:29:02 ID:Y0P9XIDuO
ああ、なるほどね。
どうりで踏んでないのに書き込み出来ない訳だ。
じゃあ放っておこ…
754伊万里焼 ★:2006/08/04(金) 14:33:47 ID:???0
>>752 しっかり駆除しましたか?
755 [―{}@{}@{}-] softbank220058086063.bbtec.net:2006/08/04(金) 14:36:25 ID:4yx+xJ2c0
>>754
このスレに書かれていた通りにやりましたが、まだ問題あるでしょうか?
756生姜焼き ★:2006/08/04(金) 14:43:09 ID:???0
うんじゃあ解除してみましょうか
757 ◆kuro/sNgMo :2006/08/04(金) 14:43:17 ID:M8dwT75V0
>>754
ただ「駆除できました」ではなくて

・どのウイルス対策ソフトを使ったか(無論、ウイルス定義は最新で)
(各メーカー提供のオンラインスキャンを使った場合はその名前)
・見つかった(駆除した)ウイルスの名称(>>669参照)

等の記述があった方が良いかと。
758伊万里焼 ★:2006/08/04(金) 14:43:57 ID:???0
>>752-755
softbank220058086063.bbtec.net BBQ規制解除しました。
759生姜焼き ★:2006/08/04(金) 14:44:41 ID:???0
されてた

>>757
テンプレ採用ということで
760 ◆kuro/sNgMo :2006/08/04(金) 14:44:52 ID:M8dwT75V0
orz
>>757>>755へのレスです
761伊万里焼 ★:2006/08/04(金) 14:49:37 ID:???0
駆除報告の詳細は>>757 さんの仰る通り
その方が望ましいと思います。

(失礼致しました。>生姜焼き★さん)
762 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 14:54:49 ID:A/1bJM+o0
>>739
その時はどれぐらいで解除されたんですか?
763 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:03:12 ID:A/1bJM+o0
当方CATV共有の者ですが
>>685さんがトロイに感染しているとの報告がされていますが
asf-cable.c-able.ne.jpの解除はされないのでしょうか?
この方が駆除をしたとの報告 または ISPによる対策がされるまでは解除はないのでしょうか?
回答願います
764 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:05:14 ID:A/1bJM+o0
>>762
2・3日で解除された記憶があります
でもそのときはこのスレの存在を知らなかったので ウイルスが原因かどうかは分かりませんが・・・
765生姜焼き ★:2006/08/04(金) 15:06:35 ID:???0
>>763
はい
766 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:08:28 ID:A/1bJM+o0
>>763
駆除しました 一ヶ月間無料で使用できるウイルスバスター2006を
使ってもウィルスファイルが見つからないことを確認しました
山田ウィルスも調べてみたのですがありませんでした
これからはAVG free editionを常駐させておきます
767 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:12:17 ID:A/1bJM+o0
>>766と報告されてますので
asf-cable.c-able.ne.jpの解除をお願いいたします
768生姜焼き ★:2006/08/04(金) 15:13:01 ID:???0
>>618-619を見る限り
少なくとも2人はその共有アドレスで感染してるんですよね・・・
769名無しの報告:2006/08/04(金) 15:13:17 ID:oaaejyO7O
>>生姜焼きさん
ここに規制の解除を申請するには
ウイルスを駆除して
発見されたウイルス、使用したソフト、IPアドレスとホスト名を記入して
申請すればいいですか?パソから書き込みできず携帯からですが
770生姜焼き ★:2006/08/04(金) 15:14:48 ID:???0
>>769
そうですね
そんな感じで書いていただけると誰が見ても判断しやすいかと

駆除できたのならばパソコンから書いていただけるのが一番ですけども
771 ◆kuro/sNgMo :2006/08/04(金) 15:18:18 ID:M8dwT75V0
>>767
>>744の「共有アドレスの方へ」参照。
共有ホストなので、そう簡単に解除とは
行かないでしょう
772 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:21:25 ID:A/1bJM+o0
ということはプロパイダさんからの返事を
貰って解除している人達に確認して貰わないと解除できないってことですか?
773 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:25:04 ID:A/1bJM+o0
あと一人がこのスレに解除報告をすればいいってことですよね?
でも現れる可能性は低いか・・・
今思ったのですが>>766さんが>>768の2人のうちの一人だとは限りませんよね?共有なので証明もできませんし・・・
まぁ>>766さんは本当のことを言ってると思いますが
774名無しの報告:2006/08/04(金) 15:29:58 ID:y10eB04j0
>>773
駆除してないのに駆除したとか
自演とかもありそうだしプロバイダに対応してもらわないと無理でしょうね
775 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:31:44 ID:A/1bJM+o0
プロパイダに誰かもう通報した人っているのだろうか
776 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:32:28 ID:A/1bJM+o0
ISPからの返事ってのはどういうのが来るのだろうか・・・
その感染したPCのローカルIPを使用不可にしたとか?

例えば
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1142657188/998
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1141628508/981
この書き込みをされた時間にここにアクセスされていたローカルIPを プロパイダが規制するとかですかね?
そして規制したとの報告メールをここに書けばいいのでしょうか?
777 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:35:52 ID:A/1bJM+o0
あ でもこの書き込みは第三者がしたものだからどうにもならないね
778 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 15:36:41 ID:A/1bJM+o0
>>774
ですよね
しかしプロバイダに対応してもらうとは具体的にどのようなことなのでしょうか?
779水色@飛行石 ★:2006/08/04(金) 15:37:53 ID:???0
規制したとゆーかですねー。
ウイルスに感染してるユーザーがいますから
知らせてあげてくださいー、って感じじゃないかなー。

昨日から延べで600ホスト近く焼いてますー・・・。
それでも報告上がってくるのはこれくらいかー。

Winnyじゃーないから感染パソコンが多いなー。
けど、焼かれてもつなぎ替えちゃう人も結構いるみたいですねー。
それは気づくことないだろーから、ずーっといたちごっこかなー。
780名無しの報告:2006/08/04(金) 15:43:45 ID:oaaejyO7O
>IP:138.243.201.1
ホスト:gk3.leo-net.jp

使用ソフト:a-squared Free 2.0.0.209

スキャン数

ファイル数: 110579
形跡数: 60740
クッキー数: 634
プロセス数: 31

検出

ファイル数: 2
形跡数: 178
クッキー数: 35
プロセス数: 0
レジストリ キー数: 0


こう出ました、ウイルスとかはよくわかりませんがTrace.〜というものが多数出てきました
781名無しの報告:2006/08/04(金) 15:48:25 ID:OBqW6h/I0
プロバイダとの交渉は。、

>>194-424 のacoska022248.adsl.ppp.infoweb.ne.jpさんのやりとりを参考にしてください。
782 [―{}@{}@{}-] asf-cable.c-able.ne.jp:2006/08/04(金) 16:25:06 ID:A/1bJM+o0
>>781
それでは分からないのですが・・・すいません

っていうか まずプロバイダになにをお願いするのか 目的が当方分からないので
そこを教えてもらえますか?
プロバイダにどういう対処をしてほしいのか
783名無しの報告:2006/08/04(金) 16:52:56 ID:OBqW6h/I0
>>782
ウィルス感染してるユーザーがいることをまず伝えてください。
その為に2chにおいてウィルス感染者の書き込みを規制していること。
その巻き添えで、あなたも書き込み規制がされていること。
プロバイダさんに、その感染ユーザーを突き止めて、
そのユーザーさんに感染の事実を伝えてウィルス駆除をして貰うように要請してください。
それで、プロバイダさんから、対応しましたという返事を貰ってください。

大体、こういう流れかと思います。
784softbank219015124006.bbtec.net
>>700の者ですが
またウィルスが再発したっぽいです・・・
このパソは安全なので、大丈夫ですが

デスクトップ起動すると、WINDOWS:SVCHOSTの強制終了というのが出てきて
消しても消しても、出てきます
マイピクチャ見てみたら 苺キンタマという名の自分のパソのスクショがありました
一応、ウィルスチェックは自分のと、AVGで試しましたが出ませんでした
山田チェックツール6,5でも試しましたが検地されませんでした

いろいろ対策方法を調べてみましたが、svchost が山田ウィルスっぽいんですが
自分のは WINDOWS:SVCHOST でした
場所見ても、見つかりません
どうすべきでしょうか・・・・