★080209 的スポ板弓・ダーツ関係「保守」「1文字」荒らし報告

232 ：名無しの報告：2008/02/27(水) 17:52:33 ID:TO+guzfI0

プロバイダから迷惑行為を行っているとしてこのスレに誘導された
他人が荒らしてた該当の時間のIPと自分のIPが一致している
これってIP偽装ですか？
こちらに落度があったんでしょうか

233 ：名無しの報告：2008/02/27(水) 18:04:46 ID:fCPuEAUM0

>>232
まず、プロバイダの名前、可能ならどの書き込みか、自分が荒らしてないという
証拠みたいなものはあるかとか、書き込みは壷を使っているみたいなので、それを
使っているかどうか、なども詳しく。

IP偽装は、言うほど簡単ではないので、まず、あなたのＰＣから
書き込まれているということでしょう。ウイルスという話もあるので、
ウイルスチェックをしてみる（どのソフトでチェックして、どうなったかの
結果報告もよろしく）

234 ：名無しの報告：2008/02/27(水) 18:13:44 ID:Na3cixIm0

>>232
winnyとかshareとか使ってる？

235 ：232：2008/02/27(水) 18:40:54 ID:TO+guzfI0

>>233
>>234
一週間前の出来事でプロバイダとの問題は解決済みです。
ただ今後もまたこういう事態がありえるのかなと不安に思いまして。
PCは光直結で私しか使用しません（無線LAN不使用）
AVGでスキャンしたら、いくつかウイルスが検出されました。
Trojan horse Small.2.BJ
Virus found IRC/Back Door.Flood
Virus identified HTML/Framer.N
May be infected by unknown virus Exploit.WMF

やはりwinnyとshareが根源でしょうか

236 ：いおん＠携帯 ◆ion0229.6Y ：2008/02/27(水) 20:27:57 株 ID:9US5FpR1P BE:1239454278-2BP(1010)

>>232ﾀｿ
こっちも困ってるのです＞＜
来てみて下さい

【●】的スポーツ板自治スレッド2【●】
http://sports11.2ch.net/test/read.cgi/bullseye/1181868300/

237 ： ◆iPJonny/86 ：2008/02/27(水) 20:40:47 ID:swK/rFid0

やっぱりウィルスだったのか。

238 ：名無しの報告：2008/02/27(水) 20:53:37 ID:URB3M8E00

>>232
IPではなく、MACアドレスで調べて貰いなさい

239 ：名無しの報告：2008/02/27(水) 21:03:47 ID:swK/rFid0

確かこの案件は2chからプロバイダに報告が行ってないはず、
なのにプロバイダ側から連絡が来たってことは、プロバイダはBBエキサイトってとこかな。

240 ：名無しの報告：2008/02/27(水) 21:08:11 ID:2BTrjbsc0

http://qb5.2ch.net/test/read.cgi/sec2chd/1201676257/
> 943 名前：名無しの報告投稿日：2008/02/21(木) 13:23:08 ID:+9aVSmbb0
> >>910
> ウィルスというか、BOTでコントロールして一切攻撃
> というのもあり得るかもねぇ。
>
> 前に物凄い勢いで埋め立てするbotとかあったけど、
> 規制に引っかからない勢いだとそんな感じ何じゃないかな。

> 949 名前：名無しの報告投稿日：2008/02/21(木) 18:19:39 ID:OQ8BPgFeO
> 書き込みに一貫性が有りすぎて複数人で一斉にというのは、あまり考えられない気が
>
> 思い付いたんだけど
> ＵＲＬを踏むとバックドアつきのソフトをインストールされて
> 犯人がどこかのサーバーを踏み台にして投稿するコマンドを送るって手はある？

どうやらこのあたりの見解が一番近そうですな。

241 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:06:26 ID:BuQlFUY60

>>239
＞確かこの案件は2chからプロバイダに報告が行ってないはず、

232さんはプロバイダからこのスレに誘導されたそうですから、当然報告は行ってるんじゃないでしょうか？
しかしウィルスなら現時点で判明している全プロバイダに調査を依頼して欲しいところですね。
今は的スポ板だけの被害でとどまってますが放置しておくと今後被害が拡大していく可能性もありますし。
まあこれは私の判断する事ではありませんね。

242 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:06:50 ID:BuQlFUY60

243 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:07:12 ID:BuQlFUY60

244 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:07:34 ID:BuQlFUY60

245 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:07:56 ID:BuQlFUY60

246 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:08:19 ID:BuQlFUY60

247 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:08:41 ID:BuQlFUY60

248 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:09:03 ID:BuQlFUY60

249 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:09:25 ID:BuQlFUY60

8/8
http://sports11.2ch.net/test/read.cgi/bullseye/1180271234/217 2008/02/27 21:58:43 ID:IjjBl5yR
http://sports11.2ch.net/test/read.cgi/bullseye/1114764281/964 2008/02/27 22:01:33 ID:NZLrgqSo
http://sports11.2ch.net/test/read.cgi/bullseye/1186097607/105 2008/02/27 22:02:38 ID:7Ytd3mt+
http://sports11.2ch.net/test/read.cgi/bullseye/1183584577/694 2008/02/27 22:06:25 ID:2+3MWUTr
http://sports11.2ch.net/test/read.cgi/bullseye/1175429237/522 2008/02/27 22:07:51 ID:5LZC5XMP

250 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:09:55 ID:BuQlFUY60

>>242-249
報告は以上です。

251 ：名無しの報告：2008/02/28(木) 00:13:25 ID:9O7Rj0fk0

>>241
> プロバイダからこのスレに誘導されたそうですから、当然報告は行ってるんじゃないでしょうか？
通報された形跡はない。だから
>>239
> BBエキサイトってとこかな。

252 ：名無しの報告：2008/02/28(木) 00:29:31 ID:hu5x2A8k0

>>250
そのレスじゃそれしか掘られないけどいいのね？
あと、このスレそろそろ掘る容量なくなるよ

253 ： ◆hZXdGxUHpM ：2008/02/28(木) 00:46:57 ID:BuQlFUY60

>>252
そういうアドバイスはとても助かります、こういうのには慣れてないもので。ありがとうございます。
以下にこれまでの報告内容をまとめます。
容量については頃合を見て次スレを立てます。

報告
>>193-201
>>204-206
>>208-210
>>213-216
>>220
>>222-230
>>242-249

254 ：rafale▲▲△ ★：2008/02/28(木) 01:21:12 ID:???O

ウイルスの詳細が知りたいなぁ
ほんとなら解除の要件も変わるし

255 ：名無しの報告：2008/02/28(木) 10:26:11 ID:bIvgHvHf0

>>254
Virus found IRC/Back Door.Flood

256 ：名無しの報告：2008/02/28(木) 12:27:05 ID:j1VqhkUbO

ktkrだねｗ

ある一時期、的スポにＵＲＬだけ張ってある、書き込みが多かった印象があります
的スポでは、恒常的にＰＤＦを配布する書き込みがあります
ＰＣダーツ用の音声でzipファイルが配布されたことがあります

257 ： ◆hZXdGxUHpM ：2008/02/29(金) 00:40:41 ID:jA1QHSnI0

継続中ですので次スレを立てさせていただきました。
不備等ございましたら御指摘願います。

★080229 的スポ板弓・ダーツ関係「保守」「1文字」荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1204212864/