【Rockの人にお願い】
klistを見て、ウィルスによる爆撃を行ってるホストをここに報告してくださいー。
klistに一つでもあれば、それでOKですー。
(実際にRockで記録されてるのは数回に1回程度ですから、
感染していると判断される時点で、焼きの検討対象です)。
【BBQの人にお願い】
Rockerさんが報告してくれたホストを、ホストに応じて焼いてくださいー。
目安とかは各自にお任せしますが、こんな感じでー。
A.1日ですぐ繋ぎ変わるホスト(dionやprinなど) → 1日
B.adslなどで、数日ごとに変わるホスト → 1週間〜1ヶ月程度
C.softbankなど、滅多に変わらないホスト →1〜3ヶ月程度
D.固定アドレス → 永久
共有串(aitaiなど)は、焼かないでくださいー。
あとは、焼いたらまずそうなホストは適宜判断してくださいー。
焼くときには、コメント欄に「ウィルス焼き」と入れておいてくださいー。
共有IP
*.aitai.ne.jp (globalは固定)
vip1.lcv.ne.jp
family.e-catv.ne.jp
c\d+son-nat.cty-net.ne.jp
nvs\d+.nns.ne.jp blue\d+もある
gate34.cableone.ne.jp
server12.janis.or.jp
sechttp615.sec.nifty.com
sechttp647.sec.nifty.com
*.iam.ne.jp
*.nirai.ne.jp
catv-op.maotv.ne.jp
b089.nasicnet.com
TTN202-127-81-\d+.ttn.ne.jp *202-127-81以外は共有ではない
user.ucatv.ne.jp , user44.ucatv.ne.jp 共有はこの2つだけ
msq.asagaotv.ne.jp
ノートンでウィルススキャンしたら引っかかったので削除しました。
アク禁は俺のせいですかね?('A`)
>>4
引っかかったウィルスの種類を教えてください。 本日ここまでの分ですー
-tmp6-
b-fa3-1043.noc.ntt-west.nsk.ne.jp 1289件
p4148-ipbf09hiraide.tochigi.ocn.ne.jp 108件
p1249-ipad32niigatani.niigata.ocn.ne.jp 69件
ttn202-127-85-132.ttn.ne.jp 53件
p2108-ipbf705osakakita.osaka.ocn.ne.jp 2件
i60-36-95-6.s02.a011.ap.plala.or.jp 2件
-comic6-
p4039-ipad03oomichi.oita.ocn.ne.jp 153件
116.193.12.61.ap.seikyou.ne.jp 96件
softbank220003040027.bbtec.net 87件
p1012-ipad34funabasi.chiba.ocn.ne.jp 32件
p1150-ipbf210funabasi.chiba.ocn.ne.jp 18件
ttn202-127-83-175.ttn.ne.jp 15件
p2216-ipbf05matuyama.ehime.ocn.ne.jp 7件
wd18.BFL29.vectant.ne.jp 7件
022225001211user.quolia.com 2件*
softbank218129108022.bbtec.net 1件
168.114.168.203.megaegg.ne.jp 1件*
d28f2f85.speednet.ne.jp 1件
zaqdb72ebe3.zaq.ne.jp 1件
>>1 乙ですー >>4です
ウィルス名は
Unix.Penguin
です。 >>16
Unix/Linuxユーザーですか?
Windowsならノートントラップのようなものだと思います。 お願いします。
05/13 〜23:52:32まで
comic6
107.66.168.203.megaegg.ne.jp 203.168.66.107
210.88.244.43.ap.seikyou.ne.jp 43.244.88.210
d28f2fea.speednet.ne.jp 210.143.47.234
FLA1Abo007.hyg.mesh.ad.jp 60.236.193.7
p1253-ipad06oomichi.oita.ocn.ne.jp 60.37.246.253
p2141-ipad07obiyama.kumamoto.ocn.ne.jp 221.190.93.141
p5194-ipbf210funabasi.chiba.ocn.ne.jp 125.170.152.194
softbank220057137005.bbtec.net 220.57.137.5
softbank221027232075.bbtec.net 221.27.232.75
62野焼き ★NGNG
>>60 Done.
う〜ん。。繋ぎ変えかしら。。
ここまで出てきたホスト
acspro002071.adsl.ppp.infoweb.ne.jp (218.217.99.71)
acspro002187.adsl.ppp.infoweb.ne.jp (218.217.99.187)
acspro003206.adsl.ppp.infoweb.ne.jp (218.229.76.206)
acspro003156.adsl.ppp.infoweb.ne.jp (218.229.76.156)
acspro003181.adsl.ppp.infoweb.ne.jp(218.229.76.181)
acspro005114.adsl.ppp.infoweb.ne.jp (218.229.78.114)
acspro007084.adsl.ppp.infoweb.ne.jp (220.145.232.84)
acspro007199.adsl.ppp.infoweb.ne.jp (220.145.232.199)
acspro007204.adsl.ppp.infoweb.ne.jp (220.145.232.204)
ありがとうございます。
似たリモホから同時に書き込みがあった記憶がないので繋ぎ変えな気がします
でも何でこんなに頻繁にという謎が・・・
>>72-73 Done.
i07-242.us.catvmics.ne.jp(211.133.230.242)
82野焼き ★NGNG
>>79-80 Done.
既に焦げてました
61.52.130.215
お願いします。
05/15 00:00〜23:20
user.quolia.comは繋ぎかえてるんですかねぇ。
comic6
p7056-ipbffx02oomichi.oita.ocn.ne.jp 61.207.201.56
018230078203user.quolia.com 203.78.230.18
027230078203user.quolia.com 203.78.230.27
110224078203user.quolia.com 203.78.224.110
136245001211user.quolia.com 211.1.245.136
242.71.168.203.megaegg.ne.jp 203.168.71.242
d28f2fab.speednet.ne.jp 210.143.47.171
FLH1Abr170.osk.mesh.ad.jp 60.236.139.170
ntibrk072214.ibrk.nt.ftth.ppp.infoweb.ne.jp 125.0.127.214
p3050-ipad106fukuokachu.fukuoka.ocn.ne.jp 60.40.222.50
p4180-ipad34niho.hiroshima.ocn.ne.jp 60.33.200.180
p4246-ipbf311funabasi.chiba.ocn.ne.jp 125.174.234.246
p5151-ipad201funabasi.chiba.ocn.ne.jp 222.146.68.151
p7019-ipad27funabasi.chiba.ocn.ne.jp 220.107.198.19
softbank218115080014.bbtec.net 218.115.80.14
softbank221062079023.bbtec.net 221.62.79.23
ZE030184.ppp.dion.ne.jp 220.217.30.184
tmp6
I038035.ppp.dion.ne.jp
l253092.ppp.asahi-net.or.jp
p8bd82b.mie-nt01.ap.so-net.ne.jp
tetkyo054251.tkyo.te.ftth2.ppp.infoweb.ne.jp
共有
phoenix.aitai.ne.jp
>>90
お疲れ様です
> p8bd82b.mie-nt01.ap.so-net.ne.jp
> l253092.ppp.asahi-net.or.jp
> softbank218115080014.bbtec.net
> p4180-ipad34niho.hiroshima.ocn.ne.jp
> 110224078203user.quolia.com
は焼き済みでした。
ほかは共有以焼きました。
>>92
こっちも お願いします。
5/16日分。
●comic6
067249001211user.quolia.com 211.1.249.67
222246001211user.quolia.com 211.1.246.222
107.78.168.203.megaegg.ne.jp 203.168.78.107
51.193.12.61.ap.seikyou.ne.jp 61.12.193.51
a044.nasicnet.com 211.16.218.44
ntaich094029.aich.nt.ftth.ppp.infoweb.ne.jp 220.146.206.29
p1163-ipad113fukuokachu.fukuoka.ocn.ne.jp 125.173.251.163
p2108-ipad06obiyama.kumamoto.ocn.ne.jp 221.188.163.108
p2133-ipbf09matuyama.ehime.ocn.ne.jp 222.148.157.133
p3160-ipad02tottori.tottori.ocn.ne.jp 220.105.89.160
p3239-ipad02tottori.tottori.ocn.ne.jp 220.105.89.239
p5100-ipad01oomichi.oita.ocn.ne.jp 218.43.237.100
p242.net219126047.tnc.ne.jp 219.126.47.242
ZG233111.ppp.dion.ne.jp 222.2.233.111
共有
phoenix.aitai.ne.jp 211.1.193.49
●tmp6
59-190-58-135.eonet.ne.jp 59.190.58.135
p2187-ipbf208funabasi.chiba.ocn.ne.jp 222.145.128.187
p2239-ipbf210funabasi.chiba.ocn.ne.jp 222.145.132.239
p297a1c.mie-nt01.ap.so-net.ne.jp 218.41.122.28
softbank218123000054.bbtec.net 218.123.0.54
ZS178133.ppp.dion.ne.jp 222.15.178.133
共有
phoenix.aitai.ne.jp 211.1.193.49
>>112
エラー2299になっちゃいました
入力間違ったかな・・・・ >>121
誰かが撃墜してくれた模様。
既出になってた。 >>120
067249001211user.quolia.com
ntaich094029.aich.nt.ftth.ppp.infoweb.ne.jp
p3239-ipad02tottori.tottori.ocn.ne.jp
p5100-ipad01oomichi.oita.ocn.ne.jp
ZG233111.ppp.dion.ne.jp
p2187-ipbf208funabasi.chiba.ocn.ne.jp
p297a1c.mie-nt01.ap.so-net.ne.jp
softbank218123000054.bbtec.net
ZS178133.ppp.dion.ne.jp
以上焼きました。 本日ここまでー
-tmp6-
N117180.ppp.dion.ne.jp 12件
-comic6-
039-067user.quolia.com 71件
c001.nasicnet.com 12件
ZN232002.ppp.dion.ne.jp 25件
ZD176211.ppp.dion.ne.jp 31件
追加ですー
-comic6-
p4031-ipad07oomichi.oita.ocn.ne.jp 5件
64.193.12.61.ap.seikyou.ne.jp 3件
>>127からここまでですー
-tmp6-
acykhm036126.adsl.ppp.infoweb.ne.jp 46件
-comic6-
016226078203user.quolia.com 26件*
ZD176211.ppp.dion.ne.jp 12件
d28f2ff0.speednet.ne.jp 8件
tetkyo110071.tkyo.te.ftth2.ppp.infoweb.ne.jp 3件 >>131
焼きましたー
※dionはすでに焼かれていました お願いします。
comic6
108193147058user.quolia.com 58.147.193.108
a177.nasicnet.com 211.16.218.177
M058006.ppp.dion.ne.jp 61.117.58.6
p6068-ipbf210funabasi.chiba.ocn.ne.jp 124.87.182.68
softbank221023008166.bbtec.net 221.23.8.166
ZE030184.ppp.dion.ne.jp 220.217.30.184
tmp6
acykhm036126.adsl.ppp.infoweb.ne.jp 219.104.157.126
p927a9e.mie-nt01.ap.so-net.ne.jp 59.146.122.158
tetkyo054144.tkyo.te.ftth2.ppp.infoweb.ne.jp 222.158.160.144
本日ここまでですー
-tmp6-
f176253.mctv.ne.jp 91件
-comic6-
d28f2fa7.speednet.ne.jp 8件
続いてここまでですー
-comic6-
softbank220059140087.bbtec.net 7件
>>157 TAHNX
Nrap、そう言や、前にどこかで・・・
2レスの無駄をお許しくだされ・・・orz 引き続きここまでですー
-comic6-
157237001211user.quolia.com 13件
219-122-208-166.eonet.ne.jp 2件
さらにここまでですー
-comic6-
zaqdb72ed3f.zaq.ne.jp 8件
p3214-ipad03niho.hiroshima.ocn.ne.jp 7件
お願いします。
05/18 20:08:36〜22:48:44
comic6
089225078203user.quolia.com 203.78.225.89
d28f2f94.speednet.ne.jp 210.143.47.148
p8126-ipad10yosida.nagano.ocn.ne.jp 60.45.90.126
softbank218129108077.bbtec.net 218.129.108.77
softbank219037132046.bbtec.net 219.37.132.46
ZN116253.ppp.dion.ne.jp 222.10.116.253
本日ここまでですー
-tmp6-
219-105-97-7.adachi.ne.jp 16件*
-comic6-
158068113219user.quolia.com 34件*
zaqdb72e2c3.zaq.ne.jp 31件
KD125029208216.ppp-bb.dion.ne.jp 3件
61-21-2-73.rev.home.ne.jp 3件
続いてここまでー
-comic6-
wd207.BFL19.vectant.ne.jp 35件
えーと、同人板の各スレからコピペするウイルスですがー、
検体は見つかったんでしたっけー?
それとですねー、どのスレからコピペされてるかとか、
どのキーワードならRockできそーかとか、そのあたりを
まとめていただけないですかねー。
>>194-195>>199
どうもですー。
一部はRockしましたけどー、検体が見つからないとやっぱり
対応は難しいですねー。
検体探しって大変なんですよねー。
うちはWinnyできないから判らないんですがー。 本日のお昼からここまでですー
-tmp6-
EATcf-147p40.ppp15.odn.ne.jp 11件
-comic6-
p6049-ipbf309funabasi.chiba.ocn.ne.jp 3件
w4d201.BFL8.vectant.ne.jp 8件
夜の部w ここまでー
-tmp6-
J043139.ppp.dion.ne.jp 13件
-comic6-
p6138-ipad04tottori.tottori.ocn.ne.jp 188件
p5050-ipad210funabasi.chiba.ocn.ne.jp 43件
p6093-ipad13obiyama.kumamoto.ocn.ne.jp 19件
w4d151.BFL6.vectant.ne.jp 13件
d28f2f97.speednet.ne.jp 3件
ppp4596.hakata06.bbiq.jp 3件
softbank219169246146.bbtec.net 3件
やっぱり検体探ししないとこれは止められないですよー。
>>193
(一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .zip WD1qk4UEKh 5,824,746 c61c0271d05751b42405ec3dc57deb47
2006/05/18 01:40 969,678 (一般コミック・雑誌) [ジャンプ] [2006-25] こちら葛飾区亀有公園前派出所 .exe
def kakiko_message board
messages = []
words = []
sure = yami = nil
if sure = board.include_title(/嫌[^す]+すれ[^す]+すれ/, false)[0]
sure.read.each{|x|
kakiko = x.split('<>')
if kakiko[3].match(/^ ([^<]+)スレ/)
words << $1.gsub(/同人|コミケ|マイナ|サイト|ゲーム|系/, '').match(/.{1,3}/)[0].optimize
messages << kakiko[3].gsub('<br>', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
end
}
if yami = board.include_title(/闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/, false)[0]
yami.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
end
board.include_title(/吐き気|はきけ/).delete_if{|x| x == sure}.each{|hakike|
hakike.read.each{|x|
kakiko = x.split('<>')
messages << kakiko[3].gsub(' <br> ', "\n").gsub(/<a href[^>]+>|<\/a>/, '').gsub('>', '>')
}
}
words.delete('')
words.delete('きゃら')
[messages.uniq, words.uniq.sort, sure, yami]
end
(snip)
$exename = 'c:\\:滝川クリトリスv5_1.exe'
----------------------------------------------------
/嫌[^す]+すれ[^す]+すれ/ にマッチしたスレ(恐らく「吐き気がするほど嫌いなスレを書いていくスレ」)の、
/^ ([^<]+)スレ/に一致した場所から/同人|コミケ|マイナ|サイト|ゲーム|系/を文字削除して.match(/.{1,3}/)[0]して配列追加、
'きゃら'を配列から除外して、攻撃対象とするスレタイ用の文字配列を作成(word)
(スレタイはtr('ァ-ンA-z0-9', 'ぁ-んA-z0-9')で正規化されてる)
メインルーチンで文字配列に一致したスレタイ一覧を作成(コピペ元のsure yamiは除外)してレス数でソートしてターゲットを決定
書き込みメッセージ(messages)は、このスレと /闇|やみ|鬼畜|きちく|悪魔|あくま|心の|こころの/ と /吐き気|はきけ/ にスレタイがマッチする
ところ全レスよりメインルーチンでランダムでコピペ
Rockは無理そうです
軽くしか追ってないので間違ってるかも
「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^ 前の滝川クリトリスはエラー起こると鯖にDoSアタックし掛けてたな
意図的かバグか知らんが
>>218
乙ですー。
>>219
それはもうアンチウイルスソフトの会社に送られましたかー?
>「吐き気がするほど嫌いなスレを書いていくスレ」 を消したらどうなるんだろ^^
嫌いとかそんな別のキーワードのスレを読み込みに使うだけでしょー。
まー、建てるときはそういうタイトルは避けておいた方がいいでしょうねー。 >>229
> ZC179068.ppp.dion.ne.jp
焼きましたー。 >>231 の件焼き加減変更しました。。
(ppp-dd.dionと混同するところでした、汗) コピペ元のスレを全部スレタイ変えて追跡できないようにした上で、
スレタイにマッチする924を立ててその内容をRockってのはダメ?
まあ、亜種が出るまでの一時凌ぎだけどさ
えーと、結局>>219は検出されるようになったのかなー? 本日ここまでですー
-tmp6-
219-100-234-129.denkosekka.ne.jp 33件*
-comic6-
sechttp642.sec.nifty.com 32件
p6204c4.ngyaac00.ap.so-net.ne.jp 19件
w4d155.BFL6.vectant.ne.jp 6件
p6063-ipad05tottori.tottori.ocn.ne.jp 5件
58-70-80-163.eonet.ne.jp 4件*
188.52.87.61.ap.seikyou.ne.jp 2件
ZH050115.ppp.dion.ne.jp 2件
>>258-259 お疲れ様です。。
> acykhm019245.adsl.ppp.infoweb.ne.jp
> pl115.nas931.oita.nttpc.ne.jp
焼きました-。 追記。
>>265の件は削除整理での申請では理由がウイルスとなっていますが、
知られている通りこれはウイルスコードで、
特定のアンチウイルスソフトが過敏に反応するだけでPCには実害はない。
しかし、PC初心者などが慌てふためいたりしてスレの流れをぶった切る荒らし効果が
あるのは間違いないワケです。
ダウソ板なんかでは、こんなの当たり前で別にどーってことないのですが、
最近はN+でコレを貼りまくるアホがでてきた。
んで、それ専用の申請スレもないようですし、一応削除整理板ではウイルスとして
申請されていることもあり、またこのスレはRock54も使える方がいるようですので、
どげなものかいな、というカンジなワケです。 >265-266
あまりにスレ違いスギですよ。
【規制議論板】質問でも雑談でもOKのスレッド★66
http://qb5.2ch.net/test/read.cgi/sec2chd/1147927913/101
===========================
お願いします。
comic6 〜2006/05/22(月) 23:47:49
58x13x107x12.ap58.ftth.ucom.ne.jp 58.13.107.12
59-190-101-168.eonet.ne.jp 59.190.101.168
DSLax516.kanagawa-ip.dti.ne.jp 219.109.83.16
L046133.ppp.dion.ne.jp 211.126.46.133
ppp0173.hakata06.bbiq.jp 125.31.73.173
usr203091189022.usr.starcat.ne.jp 203.91.189.22
y090210.ppp.dion.ne.jp 219.108.90.210
本日ここまでですー
-comic6-
sechttp620.sec.nifty.com 34件
219-122-208-174.eonet.ne.jp 19件*
softbank220029048103.bbtec.net 11件
ppp0173.hakata06.bbiq.jp 7件
p4153-ipad108fukuokachu.fukuoka.ocn.ne.jp 5件
y090210.ppp.dion.ne.jp 3件
58x13x107x12.ap58.ftth.ucom.ne.jp 1件
>>273 乙ですー
続いてここまでですー
-comic6-
wd107.BFL29.vectant.ne.jp 7件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 2件
214.84.168.203.megaegg.ne.jp 2件* さらに続いてここまでですー
-comic6-
wd107.BFL29.vectant.ne.jp 79件
161.62.244.43.ap.gmo-access.jp 40件*
M062211.ppp.dion.ne.jp 35件
gw62.shizuoka.ac.jp 23件
p6195-ipad32hodogaya.kanagawa.ocn.ne.jp 20件
p4152-ipad32okayamaima.okayama.ocn.ne.jp 17件
usr203174219024.usr.starcat.ne.jp 17件
softbank219196200191.bbtec.net 13件
p5071-ipad13aobadori.miyagi.ocn.ne.jp 3件
z167.58-98-249.ppp.wakwak.ne.jp 3件
p4112-ipad104fukuokachu.fukuoka.ocn.ne.jp 2件
PPPax430.kanagawa-ip.dti.ne.jp 1件
お願いします。
comic6 2006/05/23(火) 19:00:50 〜 2006/05/24(水) 00:59:44
219x113x230x221.ap219.ftth.ucom.ne.jp 219.113.230.221
18.78.168.203.megaegg.ne.jp 203.168.78.18
220.79.111.219.dy.bbexcite.jp 219.111.79.220
p200.net219126022.tnc.ne.jp 219.126.22.200
p1200-ipad01okayamaima.okayama.ocn.ne.jp 61.207.183.200
p2119-ipad11okayamaima.okayama.ocn.ne.jp 219.114.95.119
p4042-ipad206niho.hiroshima.ocn.ne.jp 125.173.236.42
p7173-ipad01funabasi.chiba.ocn.ne.jp 61.207.81.173
ppp1659.hakata06.bbiq.jp 203.135.235.135
ppp3474.hakata06.bbiq.jp 125.31.83.172
PPPax430.kanagawa-ip.dti.ne.jp 211.132.82.180
softbank219000220009.bbtec.net 219.0.220.9
softbank219027180053.bbtec.net 219.27.180.53
softbank219054044098.bbtec.net 219.54.44.98
softbank220047228188.bbtec.net 220.47.228.188
softbank221094140006.bbtec.net 221.94.140.6
ZS159157.ppp.dion.ne.jp 222.15.159.157
共有
sechttp618.sec.nifty.com 202.248.88.162
>>285以降、ここまでですー
-comic6-
49.180.12.61.ap.seikyou.ne.jp 138件
sechttp649.sec.nifty.com 132件
219-122-182-68.eonet.ne.jp 50件*
EAOcf-188p112.ppp15.odn.ne.jp 33件
p4135-adsao02sappo2-acca.hokkaido.ocn.ne.jp 18件
usr203174219005.usr.starcat.ne.jp 10件
p6025-ipad29okayamaima.okayama.ocn.ne.jp 7件
p3101-ipad02okayamaima.okayama.ocn.ne.jp 3件
>>290以降、ここまでですー
-comic6-
sechttp645.sec.nifty.com 26件
58-70-120-98.eonet.ne.jp 24件
#ダブっている分は抜いてありますー お願いします。
comic6
2006/05/24(水) 21:01:25 〜 2006/05/24(水) 23:56:12
247.011.net2.hinocatv.ne.jp 202.148.247.11
p1021-ipbf507sapodori.hokkaido.ocn.ne.jp 124.84.46.21
p6233-ipad09obiyama.kumamoto.ocn.ne.jp 60.44.131.233
共有
sechttp604.sec.nifty.com 202.248.88.144
本日ここまでですー
-comic6-
24.180.12.61.ap.seikyou.ne.jp 33件
softbank219000220220.bbtec.net 21件
sechttp630.sec.nifty.com 19件
221x255x128x104.ap221.ftth.ucom.ne.jp 17件
sechttp640.sec.nifty.com 12件
ppp5780.hakata08.bbiq.jp 10件
sechttp604.sec.nifty.com 7件
247.011.net2.hinocatv.ne.jp 3件
続いてここまでですー
-comic6-
softbank060068194026.bbtec.net 20件
ppp1413.hakata04.bbiq.jp 8件
お願いします。
comic6
2006/05/25(木) 21:40:12 まで
155.62.244.43.ap.gmo-access.jp 43.244.62.155
ppp4013.hakata06.bbiq.jp 125.31.85.203
>327
乙でした。
お願いします。
comic6 2006/05/26(金) 00:30:07まで
36.180.12.61.ap.seikyou.ne.jp 61.12.180.36
60-56-84-121.eonet.ne.jp 60.56.84.121
ところで、今同人板では名前欄書き込み強制にして、
(削除人さんからの提案により、スレ名を名前欄に記入してもらう為変更済み
デフェ名無しを強制フシアナに変えてウィルス書き込みをIPで焼けないか…という
提案が出ているようですが、それは可能ですかね?
(自治で話し合ってる段階
今も焼き部隊の方々にはお世話になっていますが、
更に負担が掛かるかもしれませんが…
>>335 日本語でおk
・爆撃ウイルスは、名前欄にBBS_NONAME_NAMEから取得した言葉(デフォ名無し)を入力する
→現在、同人板ではNANASHI_CHECK=1にして、普通の書き込み時には名前欄に
スレタイなどを入力するように告知し、ウイルス爆撃との区別がつきやすいようにしている
・この措置を一歩進め、BBS_NONAME_NAMEに「fusianasan@ウイルス」などの名前を指定し
爆撃された場合IPが見えるようにしようという議論が持ち上がっている
(NANASHI_CHECK=1のままなので、普通の書き込みはfusianasanにはならない)
・この変更が受理された場合、現在のダウンロード板からの報告(例>>332)のように
当該レスのアドレスと書き込まれたIPをここに報告すれば、焼いて頂くことは可能でしょうか?
・なお、現状は自治スレで話し合っている段階で、決定事項ではありません 本日ここまでですー
-comic6-
sechttp605.sec.nifty.com 44件
218-228-150-190.eonet.ne.jp 4件*
w4d95.BFL8.vectant.ne.jp 4件
>>259
たぶん、実行後に検出する気がする
Trojan.Kakkeys.D ができあがったときのやつ (v1〜v3) は zlib で圧縮されてた
v4 は gzip で圧縮
v5 はまだしらん (落とす気もしない) >>337,339-340
焼きましたー
※sechttp605.sec.nifty.comは既に焼かれてました 続いてここまでですー
-comic6-
218-228-150-190.eonet.ne.jp 36件
p3006-ipbf05funabasi.chiba.ocn.ne.jp 13件
p8069-ipad208akatuka.ibaraki.ocn.ne.jp 4件
176.62.244.43.ap.gmo-access.jp 4件
>>346
焼きましたー
※上2つは焼き済みでした お願いします。
comic6 2006/05/26(金) 20:02:40 〜 2006/05/26(金) 23:55:57
i225079.ppp.asahi-net.or.jp 61.125.225.79
p3153-ipad304osakakita.osaka.ocn.ne.jp 222.148.216.153
ppp8895.hakata04.bbiq.jp 58.3.21.5
共有
sechttp650.sec.nifty.com 202.248.88.196
354 ◆TWARamEjuA NGNG
もしかしたら、久喜仕様変更の副作用かも(苦笑)
>>353
仕様変更のおかげで全て止まったっぽい
某 v6以降とか
今後開発されるウィルスは突破可能っと・・・ 357arc ◆arc/U573Xw NGNG
やった!第3部完!
お約束の
「あのウイルスが最後のウイルスとは 以下略」
報告して頂いた皆様
焼き部隊の皆様
その他多くの関係者の皆様、乙でしたー♪
>>363
スレ違いだしトロイならURLそのまま貼るな(#゚Д゚)ゴルァ!! 同人板再発みたいです…
自治スレが爆撃されている模様。
>>366
その書き込みというかID:vsc/51asもウィルスじゃね? >366のID:vsc/51asもウィルス。
また、>954と>959のZV253111.ppp.dion.ne.jpは自分がfusianaに失敗しました。
削除規制を検討される方々にご迷惑かけてしまい、申し訳ございません。
それは困ったねぇ。
しかし、残念ながらスレ違いなんだ。
えーと、新種とおぼしきものの情報を整理した方がいいかなーと。
検体の方はまだ見つかってないんですよねー?
毎度の事ながら、ジャンプ系のファイルに入ってそうですがー。
そういうのダウンロードしてそうな方がいるところにも、注意喚起
とか捜索願を出した方がいいんでしょうかねー。
>>375
えーと、晒さなくてもいいですがー、
アンチウイルス系の会社への送付はされてるのかなーと。
そのあたりのチェックが必要だと思いますー。
メジャーなところだけでいいのかとかですねー。 >>376
ウィルスバスターオンラインスキャンでは、一個前のバージョンのウィルスと
同じウィルスとして検出されました。
シマンテックはSymantec Security Checkを行った後、もし検出されなければ
Symantec Security Response Submission Appletでファイルを提出すればいいのかな >>377
念のため出来るだけ複数の会社に送付して下さいー。
ウイルスを検出する部分は、各社でどの部分チェックするか
違うはずなんですよねー。
だから1社で引っかかっても、他社で引っかからないかもしれない
とゆー方が当たり前じゃないかなーと。
送るのが大変そうでしたらー、どこかにアップロードして何人かで
手分けして送付するって手もありますがー。どうしましょー? > virustotal
便利なサイトがあるものですねぇ、で、早速掛けてみました
Ewido : Logger.Kakkeys.m
Fortinet : suspicious
後は、no virus found
ウイルスバスターオンラインスキャンでは
WORM_ANTINY.AU
として検出されます
滝川Ver66にはいまのとこ2種類
>>383のはバスターに引っかかってノートン無反応、検体送付済み。。。
でいいのかな とりあえず、Ver66 の手元にある一番目をシマンテックに
一番目と二番目をマカフィーに送っときます
>>387
乙です〜
F-Secure対応
> 最新のパターンファイルで、"Trojan-Spy.Ruby.Kakkeys.n"として
> 追加させていただきました。
Avast、返事待ち
えっと、滝川ver66は今のとこ
Trend Micro
eTrust-InoculateIT
Ewido 3.5
Fortinet
Kaspersky
NOD32v2
Symantec
UNA
F-Secure
McAfee
で対応済みなのかな
# プロバのメアド送ろうとして、ウイルスチェックサービスに引っかかった orz
>355
>355
>355
>355
>355
>355
>355
名無しの予言はあたった。
じゃあオレも予言する
20年以内にダウソ板を狙う真ウイルス搭乗!!
>>383
ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.a
(18.30.22で対応とメール来たけど、未検出orz) ウイルスバスターオンラインスキャンが>>383を検出しなくなった。。。 ver66 自治爆撃するものコメントアウトされてるもの共に
avira対応
> We found a new virus in the attachment you have sent us.
> The signature will be integrated in one of our next updates.
> The signature of the virus will be detected as TR.Spy.Ruby.Kakkeys.N.2
396名無しの報告NGNG
>>395
シマンテック
>>387タイムスタンプ2006年6月8日 22:10:24 にて対応を確認。
Trojan.Kakkeys.D
マカフィーよりKakkeysの解析結果。
>>395の前後の329・478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen 397名無しの報告NGNG
>>396訂正
>>395の478は
シマンテック
Trojan Horse
マカフィー
W32/Antinny.worm.c.gen
329はミスして消したんだったぁ。。。orz............ >>395 は
VirusTotalにかけると
eTrust
Ewido
Fortinet
F-Prot
Kaspersky
NOD32v2
Symantec
UNA
VBA32
で検出してくれるもより
んで、F-Secure対応
> 2006/06/08 15:52にリリースさせていただきました、"2006-06-08_01"の
> パターンファイルで"Trojan-Spy.Ruby.Kakkeys.o"として追加させていただきました。
ウイルスバスターオンラインスキャンで検出できないけど
検体は送られているのかな? 399名無しの報告NGNG
>>398
例のお二方に送りました。
#webメール側でブロックされているのかもしれません。。。
キングソフトはまだ返事がありません。 >>399
乙ですー
Avira お返事待ち ( 分析中らすい
Panda 検体送り先問い合わせ中
Avest 山羊さん ( 送ったけど返事がこないー
バスターはv66が出たぐらいのときは検出してたんですよね
exerb本体やwin32oleあたりを誤検出したのかしら 皆さん乙ですー
送付の方も結構大変ですよねー。
なかなか解析も大変みたいですねー。
>>402
2006/06/09 05:02(JST)時点で、
>eTrust-Vet 12.6.2248 06.08.2006 Win32/Kakkeys.J
>Ewido 3.5 06.08.2006 Logger.Kakkeys.m
>Fortinet 2.77.0.0 06.08.2006 suspicious
>UNA 1.83 06.08.2006 Trojan.Spy.Ruby.Kakkeys
>VBA32 3.11.0 06.08.2006 Trojan-Spy.Ruby.Kakkeys.n
他はno virus found
symantec と trendmicro に送りました。 404名無しの報告NGNG
>>402
>>387 タイムスタンプ 2006年6月9日 13:42:36 にて対応を確認。
Trojan.Kakkeys.D
現時点ではマカフィー・キングソフトともに返信無し。 >>404
乙です〜
>>402 マカフィー返信ありました
> <解析結果>
> Kakkeys
>
> この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出
> 駆除が可能です。
> 正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
> なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。
> あらかじめご了承ください。
Ad-aware にも v66 v67 送ってみました ファイル antidojin670.rb ( >395 ) と ANTIDOJIN671.RB ( >402 ) を比較しています
***** antidojin670.rb
622: rescue
623: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
624: @board.cookie = head['set-cookie']
625: gachon = ''
***** ANTIDOJIN671.RB
622: rescue
623: print body if $DEBUG
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
*****
***** antidojin670.rb
881: while moe.writable?
882: p moe
883: moe.write(*(messe.rnd))
***** ANTIDOJIN671.RB
874: while moe.writable?
875: moe.write(*(messe.rnd))
*****
***** antidojin670.rb
888: rescue
889: p TwoChannel::user_agent
890: raise $! if $DEBUG
***** ANTIDOJIN671.RB
880: rescue
881: raise $! if $DEBUG
*****
↓単語部分
***** antidojin670.rb
833: #p board
834: tage = /痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|
835: み|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
837: |ny|うぃに|ういに|photoshop|不正|\
838: ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ
839: 妃川|\
840: 美波|彼方|[痛厨]|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉
841: \
842: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|[痛厨]|いたい|大盛|ぶら
843: チく|\
844: にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|ちまき|きんたま|あふがにす|ちもち|赤
845: |\
846: あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと
847: 七福神|\
848: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
***** ANTIDOJIN671.RB
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
*****
BCNランキング セキュリティソフト売れ筋情報(06.5.1−5.7)
http://bcnranking.jp/freepaper/12-00008355.html
シマンテック
トレンドマイクロ
ソースネクスト
マカフィー
で9割超えてるのね
この4社と窓の社で紹介されてる
avast
NOD32
キングソフト
Ad-Aware
あたりが送っといたほうがよいところなのかな?
avast と
ソースネクスト ウイルスセキュリティ の開発元 K7Computing
にも、v66 v67 送ってみました 412名無しの報告NGNG
>>410-411さらに訂正
>>395にキングソフト検証中のメールが来ました。
別件のものと混同してしまいました。
スレ汚しすみません。。。 滝川v67
avira対応
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.
> The signature of the virus will be detected as TR.Spy.RubyKakkeys.o.2
>>395先の478と、滝川v66
AVG対応
> SAMPLE.BIN (Win23.Antinny)
> SAMPLE2.BIN and SAMPLE3.BIN (Trojan.Generic)
v66 の二つ及びv67( >>395 )
Trend Micro対応
> sample01.exe (970,967Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample02.exe (970,938Bytes) - will be detected as TSPY_KAKKEYS.AH
> sample03.exe (970,934Bytes) - will be detected as TSPY_KAKKEYS.AH
>>413
補足
06/06/10 00:00:00 の段階ではパターンファイルに反映されて無いみたい お願いします。
comic6 2006/06/10(土) 〜22:19:31
61-23-155-146.rev.home.ne.jp 61.23.155.146
61-25-239-126.rev.home.ne.jp 61.25.239.126
210.210.242.200 210.210.242.200
123.36.30.125.dy.iij4u.or.jp 125.30.36.123
218-228-186-59.eonet.ne.jp 218.228.186.59
60-56-187-92.eonet.ne.jp 60.56.187.92
dhcp123-079.fureai-ch.ne.jp 202.222.123.79
FLH1Aak136.oit.mesh.ad.jp 60.237.244.136
FLH1Ahs175.tky.mesh.ad.jp 125.192.110.175
i125-202-154-226.s10.a018.ap.plala.or.jp 125.202.154.226
p1186-ipbf08akatuka.ibaraki.ocn.ne.jp 61.112.68.186
>416 はあたしです。
つづき。
pd3061c.tokynt01.ap.so-net.ne.jp 220.211.6.28
pdf60ad.tokynt01.ap.so-net.ne.jp 202.223.96.173
softbank218176224083.bbtec.net 218.176.224.83
softbank219024044133.bbtec.net 219.24.44.133
softbank219029186021.bbtec.net 219.29.186.21
softbank219205002200.bbtec.net 219.205.2.200
softbank220022208033.bbtec.net 220.22.208.33
softbank221055000019.bbtec.net 221.55.0.19
softbank221058098127.bbtec.net 221.58.98.127
zaq3d2e1477.zaq.ne.jp 61.46.20.119
zaq3dc07dfa.zaq.ne.jp 61.192.125.250
共有
family.e-catv.ne.jp 219.109.48.4
kiwi.aitai.ne.jp 211.1.193.102
あれー?
復活して書けるようになっちゃったのかなー?
207 名前:fusi&ranasan ◆EinO3BsoPE 投稿日:2006/06/09(金) 21:48:15 ID:DFAA+sbB
今気がついたんだがnyに流れている今週号の早売りジャンプほとんどに
滝川クリトリス(ウイルス)がついていた。
実際は探してないが別の雑誌の早売りにも新種がついていたしどうしてもそのへん潰したいようだな。
↑同人板のは、こういう話もありますし新種でしょうね〜
お願いします。
comic6 2006/06/11(日) 00:10:41 〜 09:56:48
B105118.ppp.dion.ne.jp 210.230.105.118
h200109.ppp.asahi-net.or.jp 61.114.200.109
p1087-ipbf05akatuka.ibaraki.ocn.ne.jp 221.189.172.87
p4135-ipad108fukuokachu.fukuoka.ocn.ne.jp 60.40.235.135
p8b8c8a.tokynt01.ap.so-net.ne.jp 210.139.140.138
softbank060108159007.bbtec.net 60.108.159.7
softbank219027048004.bbtec.net 219.27.48.4
softbank220026192138.bbtec.net 220.26.192.138
tetkyo131025.tkyo.te.ftth2.ppp.infoweb.ne.jp 211.2.103.25
共有
kiwi.aitai.ne.jp 211.1.193.102
>>426
焼きましたー
※kiwi.aitai.ne.jp 211.1.193.102
は>>417にも出てますがまぁしばらく様子見で
しつこければそのうち焼かれるでしょう http://www.virustotal.com/en/indexf.html
nyでひろったジャンプ早売り(28号)をここで調べたんだけど、
このサイトだとノートンは「Symantec8.006.11.2006Trojan.Kakkeys.D」と
ウイルスを検出するのに自分のマシンのノートンはウイルスを検出しない。
ウイルス定義ソフトが2006/6/7になっているから更新を何度もかけているんだが
これ以後の新しいものにならない。
これはどういう事なんだ? 亜種? >>406
あとこのウイルスをバイナリエディタやメモ帳でひらいているんだけど文字化けて
そういうコードが見あたらないんだけど見るにはどうすればいい? >>429
週一回のアップデートで対応し切れなかった新種は
手動でアップデートする必要があるよ。
シマンテックのサイト覗いたら? >>430
やり方書くと、利用して悪戯するやつが出てくるだろw >>430
ノートンが2005以前のバージョンならパターンファイルの更新は週に1回だけ。
2006のように日次更新したいならそういうツールを使うか手動更新。やり方は
自分で調べれ。
また、AntiDojin系のマルウェアはRubyのスクリプトがすべて生で埋め込まれ
ているわけではない。 >>431-434
NAVAPSVC.EXE動いてます
手動アップデートもやっているのに6/10のウイルス定義は取得できず
でも>>429のサイトでひっかかるという事は新種じゃないとみていいのかな?
解析は簡単に中身が見れるような事を聞いたのでやってみたんだけど流石にそう簡単にいかないのか お願いします。
comic6 2006/06/11(日) 21:30:10まで
135.33.205.61.west.flets.alpha-net.ne.jp 61.205.33.135
FLH1Aak131.oit.mesh.ad.jp 60.237.244.131
X200165.ppp.dion.ne.jp 210.234.200.165
ZR032195.ppp.dion.ne.jp 222.14.32.195
acoska022230.adsl.ppp.infoweb.ne.jp 219.97.6.230
acoska036225.adsl.ppp.infoweb.ne.jp 219.104.24.225
acoska047132.adsl.ppp.infoweb.ne.jp 220.145.9.132
i60-41-179-16.s05.a014.ap.plala.or.jp 60.41.179.16
p1241-ipbf203akatuka.ibaraki.ocn.ne.jp 124.84.78.241
softbank219171048004.bbtec.net 219.171.48.4
softbank221026240127.bbtec.net 221.26.240.127
zaqd3876a69.zaq.ne.jp 211.135.106.105
>>402
ウイルスキラー対応
Trojan.Spy.Ruby.Kakkeys.b
他はまだ返事無し 443名無しの報告NGNG
>>402
有志の方よりトレンドマイクロ対応とのこと
TROJ_KAKKEYS.AJ 444名無しの報告NGNG
連絡が遅くなりました。m(_ _)m
お願いします。
comic6 2006/06/15(木) 22:25:55〜2006/06/16(金) 00:53:21
gu52.opt2.point.ne.jp
p4064-ipbfp02otsu.shiga.ocn.ne.jp
p6164-ipad205funabasi.chiba.ocn.ne.jp
softbank218143024074.bbtec.net
softbank219021070030.bbtec.net
共有
turquoise.aitai.ne.jp
>>447 お疲れ様です、共有を除いて焼きましたー。 >>450 焼きました。
> ZD246109.ppp.dion.ne.jp (220.214.246.109)
> p15044-air01hon32k.tokyo.ocn.ne.jp (60.43.125.44) >>451
シマンテック・キングソフト・マカフィーに検体提出しました。
avast!にも送りましたがWebメール不調で届いていないかもしれません。 こちらの環境ではシマンテックに送られてないみたい。。。
どなたか送ってください。
>>451
マカフィーから返信(早!
お問い合わせありがとうございます。
マカフィー株式会社のAVERTです。
検体をお送りいただいてありがとうございます。
<解析結果>
Kakkeys
この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能です。
正式なウイルス定義ファイルへは次回リリースの定義ファイルで反映される予定です。
なお、事情により反映が遅れ、定義ファイルへの更新が次々回以降になる場合もございます。あらかじめご了承ください。 >>451
シマンテック
avast
grisoft
k7
F-secure
Avira
検体送付 >>451
NOD32
Ad-Aware
検体送付 ファイル antidojin671.rb と ANTIDOJIN672.RB を比較しています
***** antidojin671.rb
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: @board.cookie = head['set-cookie'] + ';hana=mogera'
626: gachon = ''
627: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
***** ANTIDOJIN672.RB
624: if body.match(/(書き込み.*確認)|(2ch_X:cookie)|(2ch_X:check)/)
625: gachon = []
626: body.scan(/<input type=hidden name="([^"]+)" value="([^"]+)">/i){|x, y|
*****
***** antidojin671.rb
632: }
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
***** ANTIDOJIN672.RB
631: }
632: @board.cookie = head['set-cookie'] + ';' + gachon[0] + '=' + gachon[1]
633: return write(name, mail, message, proxy_host, proxy_port, gachon)
*****
***** antidojin671.rb
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: #p board
835: tage = /欺|痛|厨|潰|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|
836: |やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
837: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|ちゅう|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|Ataraxi
838: |ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
839: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
***** ANTIDOJIN672.RB
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
837: 。に|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
838: ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい
*****
まだつづく
***** antidojin671.rb
840: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
841: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|する
842: |狂日|\
843: みっくすじゅ|えろたん|水月|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇
844: \
845: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|den
846: a|\
847: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
848: board.get_threads
***** ANTIDOJIN672.RB
839: 花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
840: こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|
841: キるほ|狂日|\
842: みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|
843: シ又|◇|\
844: ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
848: board.get_threads
*****
ここまで + >451
皆さんおつですー。
まー、こうやって地道に対応していくしかないですねー。
とりあえずはー。
>>451
バスター対応。「TSPY_KAKKEYS.AF」
パターン3.511で確認 >>383のpict.exe
ウイルスキラー対応
「病毒名:Trojan.Spy.Ruby.Kakkeys.h」とメールきたけど「Trojan.Spy.Ruby-Kakkeys.j」で検出
>>392
Trojan.Spy.Ruby.Kakkeys.a→Trojan.Spy.Ruby-Kakkeys.a
>>442
Trojan.Spy.Ruby.Kakkeys.b→Trojan.Spy.Ruby-Kakkeys.d
にウイルス名が変わってた
お願いします。
comic6 06/18
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
ZL128049.ppp.dion.ne.jp 222.7.128.49
cl254050.b-net.kcv.jp 61.201.254.50
k220.cidr2.kct.ad.jp 203.140.250.220
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
p4120-ipbf202aobadori.miyagi.ocn.ne.jp 58.91.71.120
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
softbank219030046017.bbtec.net 219.30.46.17
softbank219045212122.bbtec.net 219.45.212.122
softbank220010099192.bbtec.net 220.10.99.192
user019.clubs254.megax.ne.jp 203.211.254.19
comic6 06/19 〜23:05:28
130.158.92.148 130.158.92.148
ZL128049.ppp.dion.ne.jp 222.7.128.49
softbank219012152029.bbtec.net 219.12.152.29
>>469-470
お疲れさまです。
softbank220010099192.bbtec.net 220.10.99.192 済
softbank219030046017.bbtec.net 219.30.46.17
pppoe056.41.east.tokyo.dcn.ne.jp 219.105.41.56
p93f454.sitmnt01.ap.so-net.ne.jp 59.147.244.84
p1240-ipbf407souka.saitama.ocn.ne.jp 125.174.215.240
k220.cidr2.kct.ad.jp 203.140.250.220
cl254050.b-net.kcv.jp 61.201.254.50
KBMfa-03p1-14.ppp11.odn.ad.jp 211.131.152.14
125x102x66x185.ap125.ftth.ucom.ne.jp 125.102.66.185
は焼き済みでした。
他は全部焼きました。 >>476
virustotalで
上
Symantec 8.0 06.20.2006 Trojan.Kakkeys.D
UNA 1.83 06.20.2006 Trojan.Spy.Ruby.Kakkeys
VBA32 3.11.0 06.20.2006 Trojan-Spy.Ruby.Kakkeys.n
下の方はvirustotal混み過ぎなので断念
上下ともバスター無反応。トレンドマイクロに送りました >>476
ノートンはどちらもTrojan.Kakkeys.Dで検出した。
それ以外のAntiVir AVG eTrustには送っておいた。 マカフィーから返信が来た。
<解析結果>
Kakkeys
この検体は、最新のスキャンエンジン(4400)と添付しましたExtra.DATで検出・駆除が可能
です。
eTrust(InoculateIT)は「Win32/Kakkeys.5ex!Trojan」で対応
AntiVirは「DR.Ruby.Kak.K.2」「DR.Ruby.Kak.K.3」として
次のアップデートで対応
AVGは未だ返答無し
-$exename = 'c:\\:滝川クリトリスx10.exe'
+$exename = 'c:\\:滝川クリトリスx21.exe'
x20 http://up2.viploader.net/mini/src/viploader46804.zip.html
x21 http://up2.viploader.net/mini/src/viploader46806.zip.html
連行お願いします
【滝川クリトリスx21】
1、comic6.2ch.net/doujin(同人板)の「ういるす」「うぃるす」を含むスレに(多分、一番上にあるの)下記の定型文を
名前欄:#自治、メ欄:sageで1度投下
なお、スレタイ正規化は
tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×\-・.]/, '')
に変更
------------------------------------------------
ウイルスの犯人はこの中にいる!
@曲芸・餅
A豚・虎
B和
C合歓・銀時計
D○・メロン・るんるん
Eケロ
現在、3との意見が圧倒的多数。
異様なまでの同人板への執着は周知の通りの上に、ゴースト塗り師まで
使っているくらいだから、専属の工作員が存在していても不思議じゃない品。
------------------------------------------------
2、comic6.2ch.net/2chbook/(同人ノウハウ)に対して、下記の文字列にマッチした同人板のスレからランダムに選び
そのスレタイ名のスレ立てを、メ欄以外を該当スレ>>1からコピペして試行する。メ欄は空。
コピペする時の各欄の文字列の長さは、SETTING.TXTの値で調整して制限値を超えないようにする
------------------------------------------------
tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|うぃに|ういに|photoshop|不正|ふぉとしょ|ふせい|ω@ηηУ|白玉|善哉|\
ちまき|きんたま|あふがにす|ちもち|赤松|あかまつ|曲芸|ほにほ|もこり|みなとあおい|かおるこ|妃川|美波|彼方|桜\*桜|久馬|葉山|とーい|花珠|太陽菜舗|なるとき|ぱちこ|すずひと|七福神|\
こーすけ|たぬきち|ぷりぷり|さゆり|池上|し也|逝上|AMR|茜|いけがみ|ろ土|あかね|je|じぇぷ|安藤|undo|○ちゃん|HappyBirthday|はっぴ|するほ|狂日|\
みっくすじゅ|えろたん|水月|ちゅう|羊の尻尾|chu|nagomiko|天夢|なごみ|雑沓|雑水日|だっくす|るなりあ|歯折る|鼠|はおる|二死又|にしまた|西又|◇|\
ボ盆|ももざくら|狛江|こまえ|松本|舞奈|新宮|tyu|ーぼー|きゃっする|藍川|水木|へち|小音|あや|FAKE|朝霧|ふぇいく|偽|あどれす|やくもん|電波|denpa|\
浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
------------------------------------------------
3、本文を元のスレからコピペする(発動せずかも)
4、2に戻る
(x20は2をするだけっぽい) >>484
お疲れ様ですー
トレンドマイクロ
シマンテック
マカフィー
送付しました 486名無しの報告NGNG
>>484
二つともノートン反応
Trojan.Kakkeys.D avast
grisoft
k7
F-secure
Avira
NOD32
Ad-Aware
検体送付
VirusTotalがいつまでたっても終わらないからって先走るんじゃなかったorz
>>476
今さらだけど…
バスター対応。上下とも「TSPY_KAKKEYS.AI」
パターン3.525で確認 >490-491
そりゃ「ウイルスソースのコピペ」であって「ウイルスに感染したPCからの書き込み」じゃないだろ
お願いします。
comic6 2006/06/24(土) 22:54:46まで
i220-109-168-65.s02.a023.ap.plala.or.jp
ZF207127.ppp.dion.ne.jp
softbank220062160156.bbtec.net
>>492
IEからだと、このスレ開かなくなるんだけど
ウィルスじゃないの? >>495
あなたのノートンが「誤作動」してるだけですー。 恥晒しの馬鹿が更に恥晒してると聞いて飛んで来ますた
>>500
焼き鯔に規制しろとか馬鹿でwwwwwww お願いします。
comic6 2006/06/25(日) 03:55:16まで
p6065-ipbf208aobadori.miyagi.ocn.ne.jp
>504
ありがとうございました。
お願いします。
comic6 2006/06/25(日) 08:27:58〜13:52:53
58-188-66-51.eonet.ne.jp 58.188.66.51
d61-11-206-213.cna.ne.jp 61.11.206.213
dhcp-ubr1-0427.csf.ne.jp 219.103.114.175
p105033.doubleroute.jp 219.119.105.33
p9317d5.tokyte00.ap.so-net.ne.jp 59.147.23.213
pae0462.tokyte00.ap.so-net.ne.jp 210.174.4.98
softbank221095073007.bbtec.net 221.95.73.7
>>505
焼きましたー
※d61-11-206-213.cna.ne.jp は既に焼いてありました >>484
eTrust-InoculateITが「Win32/Kakkeys.G!Trojan」と
「Win32/Kakkeys.I!Trojan」として対応した。 >>484
バスター対応。パターン3.529で確認
上下とも「TROJ_KAKKEYS.AM」 お願いします。
comic6 2006/06/28(水) 22:47:59 まで
58-188-133-238.eonet.ne.jp 58.188.133.238
K149180.ppp.dion.ne.jp 211.18.149.180
X200165.ppp.dion.ne.jp 210.234.200.165
ZH239037.ppp.dion.ne.jp 222.3.239.37
acoska032150.adsl.ppp.infoweb.ne.jp 219.104.20.150
d2fa1495.tcat.ne.jp 210.250.20.149
h219-110-191-140.catv02.itscom.jp 219.110.191.140
ohta122119.catv.ppp.infoweb.ne.jp 218.226.223.119
p104040.doubleroute.jp 219.119.104.40
p3062-ipad63osakakita.osaka.ocn.ne.jp 220.107.32.62
p3166-ipad04fukuokachu.fukuoka.ocn.ne.jp 219.160.247.166
p5033-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 218.43.124.33
softbank220027216057.bbtec.net 220.27.216.57
zaqdadcde16.zaq.ne.jp 218.220.222.22
>512
おつかれさまです。
お願いします。
comic6 2006/06/29(木) 01:08:54まで
61-22-221-171.rev.home.ne.jp 61.22.221.171
ZE203150.ppp.dion.ne.jp 220.217.203.150
p5033-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 218.43.124.33
softbank219020112027.bbtec.net 219.20.112.27
>>513 お疲れ様です、こちらも登録いたしました。 (一般コミック・雑誌) [ジャンプ] [2006-29] To LOVEる -とらぶる- トラブル8「宇宙からの侵入者」 .exe
との差分
ファイル antidojin67.rb と SAMPLE を比較しています
***** antidojin67.rb
705: def optimize
706: Kconv.kconv(self, Kconv::SJIS, Kconv::SJIS).tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\./ ×-]/, '')
707: end
***** SAMPLE
705: def optimize
706: Kconv.kconv(self, Kconv::SJIS, Kconv::SJIS).tr('ァ-ンA-z0-9', 'ぁ-んA-z0-9').gsub(/[\s\/\.\*/ ×-]/, '')
707: end
*****
***** antidojin67.rb
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|でっさ|おか
835: |闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
***** SAMPLE
833: maxchar = board.settings['BBS_MESSAGE_COUNT'].to_i
834: tage = /(七.*あむ)|欺|痛|厨|潰|捨|自傷|えろ|ういるす|うぃるす|盗|まね|真似|あんち|言動|げんどう|引越|あなうんす|ひっこし|でさ|
835: っさ|おかし|闇|やみ|判定|検証|なぞ|嬉しくない|吐き|はきけ|嫌|女兼|きらい|好きだ|すきだ|晒|さら|\
836: へたれ|乗っ取|のっとり|騙|ぱく|とれ|厨|子供|子連れ|こづれ|うへ|やめる|捏造|ねつぞ|いたい|大盛|ぶらっく|にう|土山|AtaraxiA|ny|う
*****
***** antidojin67.rb
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月/
847:
***** SAMPLE
845: 波|denpa|\
846: 浅井らぼ|あざらし|空想実験|宗人|あくあすたいる|まりぐな|愛蓮|DQN|香月|(書店.*情報)|すて[^り]|学歴/
847:
*****
>>516
Dropper.Kakkeys.aでウイルスキラー対応しました お願いします。
comic6 6月3日分。
KBMfa-03p1-239.ppp11.odn.ad.jp 211.131.152.239
W146233.ppp.dion.ne.jp 210.198.146.233
ZK007222.ppp.dion.ne.jp 222.5.7.222
ZL130089.ppp.dion.ne.jp 222.7.130.89
ZO122170.ppp.dion.ne.jp 222.11.122.170
acoska025111.adsl.ppp.infoweb.ne.jp 219.97.9.111
fa114-097.infoaomori.ne.jp 202.216.114.97
p001038.doubleroute.jp 219.119.1.38
p4037-ipad04koufu.yamanashi.ocn.ne.jp 221.188.103.37
p92261d.tokynt01.ap.so-net.ne.jp 59.146.38.29
pc25168.amigo2.ne.jp 218.228.5.168
pl197.nas921.oita.nttpc.ne.jp 210.153.217.197
ppp0276.hakata03.bbiq.jp 203.135.233.22
softbank219001232081.bbtec.net 219.1.232.81
softbank219178110109.bbtec.net 219.178.110.109
softbank220022208111.bbtec.net 220.22.208.111
softbank220029048186.bbtec.net 220.29.48.186
tky7-p62.flets.hi-ho.ne.jp 219.126.174.63
共有?
j230.nasicnet.com 58.89.195.230
>>519 おつかれさまです、共有以外を登録いたしました。
下記ですけど今回は登録を見送りました。
> j230.nasicnet.com 58.89.195.230 ウイルスキラー下記に対応
>>395
Trojan.Spy.Kakkeys.b
>>451
Trojan.Spy.Ruby.Kakkeys.c
>>476
上Trojan.Spy.Ruby.Kakkeys.d
>>484
上Trojan.Spy.Ruby.Kakkeys.b
下Trojan.Spy.Ruby.Kakkeys.e ウイルスキラー
>>451
Trojan.Spy.Ruby-Kakkeys.r
>>476
上Trojan.Spy.Ruby-Kakkeys.s
下Trojan.Spy.Ruby-Kakkeys.x(新規対応)
>>484
上Trojan.Spy.Ruby-Kakkeys.q
下Trojan.Spy.Ruby-Kakkeys.t
に改名されましたorz お願いします。
comic6 2006/07/09(日) 19:00:51〜19:28:51
124x35x45x134.ap124.ftth.ucom.ne.jp 124.35.45.134
59-190-58-120.eonet.ne.jp 59.190.58.120
KBMfa-03p5-248.ppp11.odn.ad.jp 219.66.212.248
ZP155192.ppp.dion.ne.jp 222.12.155.192
pae1831.tokyte00.ap.so-net.ne.jp 210.174.24.49
お願いします。
comic6 2006/07/13(木) 20:22:20〜22:49:44
p6045-ipad01wakayama.wakayama.ocn.ne.jp 220.105.248.45
>531
おつかれさまです。
お願いします。
comic6 2006/07/13(木) 23:36:41 〜 2006/07/14(金) 00:19:32
ZP155168.ppp.dion.ne.jp 222.12.155.168
acoska048132.adsl.ppp.infoweb.ne.jp 220.145.10.132
>>532
お疲れ様です
両方とも焼き済みでした。 お願いします。
comic6 2006/07/15(土) 21:07:33〜2006/07/15(土) 22:30:00
KBMfa-03p1-208.ppp11.odn.ad.jp 211.131.152.208
ZK135021.ppp.dion.ne.jp 222.5.135.21
お願いします。
comic6 2006/07/16(日) 13:26:23 〜 23:39:44
58-190-20-72.eonet.ne.jp 58.190.20.72
KBMfa-01p1-67.ppp11.odn.ad.jp 61.116.125.67
ZC147091.ppp.dion.ne.jp 221.119.147.91
ZM072205.ppp.dion.ne.jp 222.8.72.205
d2ee0bcf.tcat.ne.jp 210.238.11.207
i222-150-247-112.s02.a011.ap.plala.or.jp 222.150.247.112
pc26183.amigo2.ne.jp 218.228.6.183
>>539
お疲れ様です
焼きましたー
58-190-20-72.eonet.ne.jp
d2ee0bcf.tcat.ne.jp
i222-150-247-112.s02.a011.ap.plala.or.jp
の3つはは焼き済みでした お願いします。
comic6 2006/07/17(月) 18:06:25〜2006/07/17(月) 23:59:27
acoska020011.adsl.ppp.infoweb.ne.jp 218.229.14.11
flb210236121131.ucatv.ne.jp 210.236.121.131
tky1-p233.flets.hi-ho.ne.jp 219.126.168.234
マンションタイプは焼きでしたっけ。
comic6 2006/07/19(水) 01:04:36〜01:29:27
h082.nasicnet.com
(http://nasic.net/) >>547 えと、余りに投稿数が多い時には、焼いていたと記憶しております。 >548
そのうち焼かれるかもしれませんが,現時点では様子をみましょう。
あー、これは同人ノウハウも爆撃するタイプ
なんで焼きますー。
ニュー速+のあちこちのスレにウィルスコード貼まくってる厨房に対してはどうしたらいいのですか?
久々でーすっ!
本日ここまでー
-comic6-
2006/07/20(木) 09:11:53〜18:29:51
acoska005225.adsl.ppp.infoweb.ne.jp 19件
softbank219171048004.bbtec.net 22件
softbank218112010047.bbtec.net 24件
p1038-ipad06wakayama.wakayama.ocn.ne.jp 153件
KBMfa-01p5-199.ppp11.odn.ad.jp 166件
>>555
お疲れ様です。焼きました。
acoska005225.adsl.ppp.infoweb.ne.jp
p1038-ipad06wakayama.wakayama.ocn.ne.jp
KBMfa-01p5-199.ppp11.odn.ad.jp
これは登録済みでした。 お願いします。
comic6 2006/07/20(木) 21:35:39〜22:49:55
ZK134192.ppp.dion.ne.jp 222.5.134.192
p7146-ipad01okidate.aomori.ocn.ne.jp 219.160.25.146
pc26096.amigo2.ne.jp 218.228.6.96
softbank219020112014.bbtec.net 219.20.112.14
本日ここまでですー
2006/07/21(金) 02:02:58〜18:50:16
softbank220058184078.bbtec.net 116件
tky4-p215.flets.hi-ho.ne.jp 8件
pl543.nas921.oita.nttpc.ne.jp 3件
>>560
お疲れさまです
3つとも焼き済みでした。 本日ここまでですー
-comic6-
2006/07/25(火) 〜16:49:59
user202173104029.ucatv.ne.jp 3件
B105180.ppp.dion.ne.jp 6件
adsl-4084.okym.enjoy.ne.jp 6件
218-228-186-161.eonet.ne.jp 614件
tky3-p38.flets.hi-ho.ne.jp 134件
pc27038.amigo2.ne.jp 236件
softbank219042016128.bbtec.net 917件
お願いします。
comic6 2006/07/25(火) 18:18:20〜21:59:58
190.68.111.219.dy.bbexcite.jp 219.111.68.190
9.68.111.219.dy.bbexcite.jp 219.111.68.9
KBMfa-02p5-236.ppp11.odn.ad.jp 61.116.189.236
acoska038192.adsl.ppp.infoweb.ne.jp 219.116.25.192
adsl-2409.okym.enjoy.ne.jp 210.237.19.9
i60-36-103-177.s02.a011.ap.plala.or.jp 60.36.103.177
p62c236.tokyte00.ap.so-net.ne.jp 219.98.194.54
>568
おつかれさまです。
お願いします。
comic6 2006/07/25(火) 23:18:49〜23:31:41
ZD089188.ppp.dion.ne.jp
>571
おつかれさまです。
お願いします。
comic6 2006/07/26(水) 01:28:23〜02:09:37
acoska006216.adsl.ppp.infoweb.ne.jp 61.210.128.216
574野焼き ★NGNG
>572 おつかれさまです、登録いたしましたー。
本日ここまでですー
-comic6-
2006/07/26(水) 〜11:30:03
acoska026016.adsl.ppp.infoweb.ne.jp 227件
acoska015118.adsl.ppp.infoweb.ne.jp 122件
acoska022240.adsl.ppp.infoweb.ne.jp 100件
acoska030122.adsl.ppp.infoweb.ne.jp 70件
tky5-p32.flets.hi-ho.ne.jp 23件
>>575 お疲れ様です。
> acoska026016.adsl.ppp.infoweb.ne.jp
> acoska030122.adsl.ppp.infoweb.ne.jp
> tky5-p32.flets.hi-ho.ne.jp
上記焼きました
以下は既にウイルス焼きされていました。
> acoska015118.adsl.ppp.infoweb.ne.jp
> acoska022240.adsl.ppp.infoweb.ne.jp お願いします。
comic6 2006/07/26(水) 17:00:22〜21:29:41
KBMfa-01p2-166.ppp11.odn.ad.jp 61.209.156.166
ZE154222.ppp.dion.ne.jp 220.217.154.222
ZG213157.ppp.dion.ne.jp 222.2.213.157
ZL141211.ppp.dion.ne.jp 222.7.141.211
adsl-3031.okym.enjoy.ne.jp 210.199.112.31
>580
おつかれさまです。
お願いします。
comic6 2006/07/26(水) 22:19:52〜23:59:22
p6062-ipad03okidate.aomori.ocn.ne.jp 220.104.16.62
pae0444.tokyte00.ap.so-net.ne.jp 210.174.4.68
583野焼き ★NGNG
>581 おつかれさまです。登録いたしましたー。
本日ここまでですー
-comic6-
2006/07/27(木)〜12:49:47
p5196-ipad301sasajima.aichi.ocn.ne.jp 454件
tky9-p237.flets.hi-ho.ne.jp 153件
KBMfa-02p3-120.ppp11.odn.ad.jp 134件
p4242-ipad09okidate.aomori.ocn.ne.jp 124件
softbank219047184010.bbtec.net 97件
p6062-ipad03okidate.aomori.ocn.ne.jp 30件
p21119-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 19件
FLH1Adt088.chb.mesh.ad.jp 12件
softbank219020112025.bbtec.net 5件
user202173104118.ucatv.ne.jp 2件
>>584 お疲れ様です
> p5196-ipad301sasajima.aichi.ocn.ne.jp
> tky9-p237.flets.hi-ho.ne.jp
> KBMfa-02p3-120.ppp11.odn.ad.jp
> p4242-ipad09okidate.aomori.ocn.ne.jp
> softbank219047184010.bbtec.net
> p21119-adsao01tenjmi-acca.fukuoka.ocn.ne.jp
> FLH1Adt088.chb.mesh.ad.jp
> softbank219020112025.bbtec.net
> user202173104118.ucatv.ne.jp
上記焼却致しました。
> p6062-ipad03okidate.aomori.ocn.ne.jp ウイルス焼きでこんがりでした。 お願いします。
comic6 2006/07/28(金) 00:13:49まで
adsl-424.okym.enjoy.ne.jp 210.141.57.124
user202173106024.ucatv.ne.jp 202.173.106.24
本日ここまでですー
-comic6-
2006/07/28(金) 〜16:29:50
ntfksm009188.fksm.nt.adsl.ppp.infoweb.ne.jp 138件
p2120-ipad09okidate.aomori.ocn.ne.jp 127件
softbank219020112059.bbtec.net 84件
tky4-p58.flets.hi-ho.ne.jp 47件
softbank060108159007.bbtec.net 26件
pl911.nas921.oita.nttpc.ne.jp 22件
p578d6c.tokyte00.ap.so-net.ne.jp 12件
adsl-523.okym.enjoy.ne.jp 10件
>>590 お疲れ様です
> softbank060108159007.bbtec.net
焼却致しました。
その他はすべて既にウイルス焼きされていました。 お願いします。
comic6 2006/07/29(土) 19:36:15〜21:09:54
KBMfa-04p1-34.ppp11.odn.ad.jp 219.66.192.34
flb210236123019.ucatv.ne.jp 210.236.123.19
p8181-ipad08okidate.aomori.ocn.ne.jp 58.88.79.181
>595
おつかれさまです。
お願いします。
comic6 2006/07/29(土) 23:31:25〜23:59:42
ZJ062192.ppp.dion.ne.jp 222.4.62.192
pc24196.amigo2.ne.jp 218.228.4.196
>598
おつかれさまでーす。
お願いします。
comic6 2006/07/30(日) 06:41:46まで
p5096-ipad05okidate.aomori.ocn.ne.jp 221.189.25.96
夏休みに入った学生が暇だからウイルス撒くんでしょうね。
えと。。。>603の文章のフレーズは、以前ここで見たのに似ていますね。
亜種かしら。。。
>610
既に報告済みだったのねm(__)m
とりあえず、例の人召還してみます。
find
>602
server12.janis.or.jp 94件
>606
p1184-ipad503marunouchi.tokyo.ocn.ne.jp 34件
上は焼きかも
>603
ntchba055066.chba.nt.adsl.ppp.infoweb.ne.jpは不明
はじめまして
遅まきながら、勇気スレに貼られたsakura_tanpopo.lzh から
これに関係してそうなスクリプトを取り出しますた
うpすれば、まだ、お役に立てるですか?
お願いします。
comic6 2006/07/30(日) 19:22:22〜21:39:39
3dcccdbf.kcv-net.ne.jp 61.204.205.191
acoska031029.adsl.ppp.infoweb.ne.jp 219.104.19.29
acoska050186.adsl.ppp.infoweb.ne.jp 220.219.80.186
p3205-ipad04okidate.aomori.ocn.ne.jp 221.185.190.205
user202173106068.ucatv.ne.jp 202.173.106.68
>>615 お疲れ様です。
> 3dcccdbf.kcv-net.ne.jp 61.204.205.191
> acoska031029.adsl.ppp.infoweb.ne.jp 219.104.19.29
> acoska050186.adsl.ppp.infoweb.ne.jp 220.219.80.186
> p3205-ipad04okidate.aomori.ocn.ne.jp 221.185.190.205
> user202173106068.ucatv.ne.jp 202.173.106.68
すべて焼却致しました。 >>617 お疲れ様です。とれんどさんに上納します。
#perlたいぷのにゅいるす >618
おつかれさまですー。
お願いします。
comic6 2006/07/30(日) 22:08:06〜2006/07/31(月) 00:50:05
FLA1Aag196.kgw.mesh.ad.jp 210.151.226.196
KBMfa-02p3-245.ppp11.odn.ad.jp 218.218.150.245
O086121.ppp.dion.ne.jp 211.134.86.121
acoska039136.adsl.ppp.infoweb.ne.jp 219.116.26.136
softbank219020112031.bbtec.net 219.20.112.31
なんとか違いなので、トレンドとして、報告だけ、、
半角二次元にfusianasan + スクショ自動うp のexe が流行っているようです
(実行時に%TEMP%に出現する、はウソでした オンメモリで展開するだけ鴨のようです)
>>625
perl2exeなら%TEMP%にはランタイム(〜.dll)が作られメインコードはメモリ中 >>626
どうもです、perlcore(改)が最初に展開実行される以外に、たくさんファイルができると
他鑑定人から指摘があったもので…先ほどよく見てみたら、LoadLibrary() するファイルだけ
だったようでした 雑スマ お願いします。
comic6 2006/07/31(月) 18:57:35〜21:19:24
KBMfa-01p4-29.ppp11.odn.ad.jp 61.196.5.29
ZB072240.ppp.dion.ne.jp 219.125.72.240
>>628 お疲れ様です。
2件とも焼却致しました。 >630
おつかれさまです。
お願いします。
comic6 2006/07/31(月) 21:35:33〜23:16:38
adsl-2036.okym.enjoy.ne.jp 210.237.4.236
e206.nasicnet.com 61.208.120.206
p0a3a12.tokyte00.ap.so-net.ne.jp 211.10.58.18
今更角煮爆撃型詳細っぽいものを出してみる(超暫定)
・125秒間隔でアップロード、投稿
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplorerにCountというDWORD値を作成
(回数はこのCountを参考にしていると思われる)
・初回起動時にはメッセージを表示する
---
あなたが今開いたフォルダは実際にはフォルダではありません。
フォルダのアイコンと同じアイコンをした実行ファイル(プログラム)です。
この実行ファイルは悪意を持ったプログラムではありませんが、同様の手段でユーザーに実行させる
トロイの木馬と呼ばれる悪意を持ったプログラムが存在します。
ダウンロード等で入手した信頼出来ないファイルを無防備に開く事は大変危険です。
今後は十分に注意しましょう。
また、このファイルをご存知のアップローダーにアップロードしたり、
知人にメールで送信したりして、拡散にご協力ください。
---
・自動起動はしない模様
ってことでTrendMicroには送信済みです。
SymantecはTrojan.Sufiageで対応してると思われ@Virustotal参考
>633
おつかれさまですー。
お願いします。
comic6 2006/08/01(火) 02:20:00まで
O086121.ppp.dion.ne.jp 211.134.86.121
久々に報告してみようかしら。
comic6 8/1〜11:27まで
p2100-ipad05okidate.aomori.ocn.ne.jp
p6034-ipad09okidate.aomori.ocn.ne.jp
g162.nasicnet.com
よろしくお願いします。
>>643 お疲れ様です
findで68件確認
> 60-56-56-107.eonet.ne.jp 焼いておきました。
>>646
2ちゃんねる検索で
p92d98f.sitmnt01.ap.so-net.ne.jp 157スレ
FLH1Aak174.ygt.mesh.ad.jp 82スレ
多いので焼きました お願いします。
comic6 2006/08/01(火) 13:58:31〜23:09:56
229tt224.dhcp.omn.ne.jp 211.127.229.224
58-70-49-225.eonet.ne.jp 58.70.49.225
S014181.ppp.dion.ne.jp 210.155.14.181
W144021.ppp.dion.ne.jp 210.198.144.21
ZD088135.ppp.dion.ne.jp 220.214.88.135
ZQ110223.ppp.dion.ne.jp 222.13.110.223
acoska014202.adsl.ppp.infoweb.ne.jp 218.217.225.202
acoska030117.adsl.ppp.infoweb.ne.jp 219.104.18.117
p1046-ipad05okidate.aomori.ocn.ne.jp 221.189.21.46
p32031-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.98.240.31
pc26171.amigo2.ne.jp 218.228.6.171
softbank220027216057.bbtec.net 220.27.216.57
softbank221026240127.bbtec.net 221.26.240.127
user202173108071.ucatv.ne.jp 202.173.108.71
>651
おつかれさまでした。
お願いします。
comic6 2006/08/02(水) 19:35:19〜22:40:02
60-56-40-153.eonet.ne.jp 60.56.40.153
ZV097162.ppp.dion.ne.jp 59.135.97.162
p10105-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 219.161.79.105
p2107-ipad03okidate.aomori.ocn.ne.jp 220.104.20.107
p4142-adsao01motoma-acca.fukuoka.ocn.ne.jp 220.105.237.142
>>652 お疲れ様です。
5件 すべて焼却致しました。 >654
おつかれさまです。
お願いします。
comic6 2006/08/03(木) 00:41:10〜01:09:44
softbank219020112028.bbtec.net
本日夕方に角煮爆撃型来ました。ただ爆撃によりスレが埋まりましたので、
確認はDATへ落ちる前にお願いします。
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1141900713/991-1000
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
60-42-230-84.s02.a027.ap.plala.or.jp
KHP059138211166.ppp-bb.dion.ne.jp
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp できればRockも掛けてもらえると助かりますが
そのお願いはここでいいんですかね
それとももの宣スレ?
>658 おつかれさまでした、下記5件登録いたしました。
p16251-adsao01daikai-acca.hyogo.ocn.ne.jp
i60-42-230-84.s02.a027.ap.plala.or.jp
a131035.usr.starcat.ne.jp
KHP059138211166.ppp-bb.dion.ne.jp
cm139.ai8.catvnet.ne.jp
どうもありがとうございました。
当面は角煮自治スレ見ながら頑張って報告しますね。
お願いします。
comic6 〜2006/08/04(金) 21:49:59
218-251-37-107.eonet.ne.jp 218.251.37.107
FLH1Abp105.chb.mesh.ad.jp 60.236.61.105
FLH1Adu079.chb.mesh.ad.jp 125.192.222.79
p3182-adsao04tenjmi-acca.fukuoka.ocn.ne.jp 220.111.124.182
>667
おつかれさまです。
お願いします。
comic6 〜2006/08/04(金) 23:20:01
218-251-13-121.eonet.ne.jp 218.251.13.121
KBMfa-02p3-59.ppp11.odn.ad.jp 218.218.150.59
h064.nasicnet.com 61.208.123.64
p20170-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.96.226.170
>670
おつかれさまでーす。
お願いします。
comic6 〜2006/08/05(土) 00:29:43
ZO118087.ppp.dion.ne.jp 222.11.118.87
i60-36-103-177.s02.a011.ap.plala.or.jp 60.36.103.177
>671 おつかれさまでっす、登録いたしましたー。
>673
おつかれさまでーす。
お願いします。
comic6 2006/08/05(土) 02:06:40〜08:29:57
ZS197039.ppp.dion.ne.jp 222.15.197.39
acoska025133.adsl.ppp.infoweb.ne.jp 219.97.9.133
acoska044122.adsl.ppp.infoweb.ne.jp 220.145.6.122
p10219-ipad02okidate.aomori.ocn.ne.jp 220.104.13.219
>676
おつかれさまでっす。
お願いします。
comic6 2006/08/05(土) 09:04:42〜09:39:29
FLA1Aan222.hrs.mesh.ad.jp 202.225.193.222
FLA1Aao085.hrs.mesh.ad.jp 221.171.211.85
softbank220057048065.bbtec.net 220.57.48.65
ウィルス以外の荒らしは何時になったら対応するんですか?
>>680
何をどうやったら何に対応できるんですかー? >>681
はぁ?
いろんな荒らし報告がでてんじゃん
周りみろや
>>683
荒らし報告
ウィルス報告だけが荒らしじゃないだろ
他の溜まってる依頼を処理しろ
>>684
禿げしくスレ違い
邪魔だからカエレ!(・∀・)! お願いします。
comic6 2006/08/06(日) 14:47:38〜18:30:00
0x3d2cb9c2.rev.ncv.ne.jp 61.44.185.194
FLA1Aaf113.hrs.mesh.ad.jp 210.147.70.113
p3174-ipad207funabasi.chiba.ocn.ne.jp 222.145.85.174
user202173106039.ucatv.ne.jp 202.173.106.39
共有
family.e-catv.ne.jp 219.109.48.4
>>689
そのIP私なんですが・・・
今ウイルススキャンしてます。
マカフィーと、ノートンオンラインスキャンです
一回目は、newsvipというウイルスが出ましたので削除しました
規制解除にはどうすればいいでしょう?
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
☆新しくこのスレへ来た方へのお知らせ☆
昨日、もしくは今日から急に書き込めなくなった人は、
基本的にほぼ100%「ウイルス」に感染しています。
「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、
あやしいフォルダアイコンをクリックしたために感染したものと思われます。
このウイルスに対応済みのアンチウイルスソフトで、
ウイルス定義が最新のものであることを確認してチェック・駆除してください。
駆除が確認されたらこのスレで規制解除を申請してください。
※共有アドレスの方へ※
共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
このスレで既にそういったお願いをされている方がいますので、
それを参考にしてください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。
※最後にお願い※
ウイルスが原因だとほぼわかっているので、
いきなり診断書のコピペは貼らないでください。
スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
え?
普通に>>692で解除申請みてたけど、
本来はそっちなんですか。
□規制解除要望□ は共有の人たちがグダグダやるスレだと思ってたお。 >>694
ですよ。
DSBLが落ち着いたと思ったらウイルスとか… お願いします。
comic6 2006/08/08(火) 17:23:36〜21:10:05
0x3d2cb985.rev.ncv.ne.jp 61.44.185.133
219-122-177-20.eonet.ne.jp 219.122.177.20
60-56-149-130.eonet.ne.jp 60.56.149.130
FLA1Aah121.hrs.mesh.ad.jp 210.147.104.121
KBMfa-03p3-149.ppp11.odn.ad.jp 219.66.210.149
acoska034040.adsl.ppp.infoweb.ne.jp 219.104.22.40
p7032-ipad04okidate.aomori.ocn.ne.jp 221.185.194.32
ttn202-127-87-106.ttn.ne.jp 202.127.87.106
user202173108206.ucatv.ne.jp 202.173.108.206
>696 おつかれさまでっす。登録いたしましたー。
>699 おつかれさまです、>693でいいかなと私は思います。
きちんとした申請ならどっちでも解除してるし
それでいいんじゃないかなと思うんですが
お願いします。
comic6 2006/08/09(水) 13:12:28〜23:49:33
FLA1Aad018.hrs.mesh.ad.jp 218.227.4.18
p1116-ipad10wakayama.wakayama.ocn.ne.jp 60.44.218.116
p3206-ipad08okidate.aomori.ocn.ne.jp 58.88.74.206
pc24241.amigo2.ne.jp 218.228.4.241
pl306.nas921.oita.nttpc.ne.jp 61.197.116.50
user202173108243.ucatv.ne.jp 202.173.108.243
振るだけ振っといて見てなかったorz
>>693に統一してほしいっす。
切り分けた方がわかりやすいんで… お願いします。
comic6 2006/08/12(土) 01:49:46まで
i60-36-103-177.s02.a011.ap.plala.or.jp
(>566 >671)
>707 おつかれさまです、登録しました。
うーん。。止まりませんね。少し長くしてみました。
お願いします
2006/08/12(土) 16:49:34まで
FLA1Aab166.hrs.mesh.ad.jp
KBMfa-03p5-229.ppp11.odn.ad.jp
KBMfa-01p1-37.ppp11.odn.ad.jp
ZO118009.ppp.dion.ne.jp
p4166-ipad03okidate.aomori.ocn.ne.jp
gk001.leo-net.jp
>>712
お疲れ様です。ありがとうございました。 お願いします。
comic6 2006/08/12(土) 18:08:46〜21:30:03
ZC147237.ppp.dion.ne.jp 221.119.147.237
acoska016035.adsl.ppp.infoweb.ne.jp 218.217.227.35
acoska017005.adsl.ppp.infoweb.ne.jp 218.217.228.5
acoska033240.adsl.ppp.infoweb.ne.jp 219.104.21.240
共有
sechttp635.sec.nifty.com 202.248.88.181
うーむ。
検索したらこんなのが出てきたので駆除しました。
VBS.Freelink.B
>>718
それはどうせいわゆる「ウイルスコード」でしょう
今回の原因となっているものではありません
以下スレ違いなのでご返答があるのでしたら質雑スレでお願いします >717
おつかれさまです。
お願いします。
comic6 2006/08/13(日) 03:00:02〜07:54:27
KBMfa-02p2-202.ppp11.odn.ad.jp 218.218.149.202
p7120-ipad03okidate.aomori.ocn.ne.jp 220.104.17.120
zaqd3873eb1.zaq.ne.jp 211.135.62.177
>723
おつかれさまでーす。
お願いします。
comic6 2006/08/13(日) 21:11:10〜 22:59:41
FLA1Aal195.hrs.mesh.ad.jp 202.225.159.195
KBMfa-04p4-104.ppp11.odn.ad.jp 219.66.195.104
KBMfa-04p4-61.ppp11.odn.ad.jp 219.66.195.61
ZC147237.ppp.dion.ne.jp 221.119.147.237
h219-110-190-002.catv02.itscom.jp 219.110.190.2
p4053-ipad03okidate.aomori.ocn.ne.jp 220.104.14.53
user202173102252.ucatv.ne.jp 202.173.102.252
>>724 お疲れ様です。
7件 すべて焼却致しました。 お願いします。
comic6 2006/08/15(火) 01:33:26〜02:19:37
acoska019227.adsl.ppp.infoweb.ne.jp 218.229.13.227
>>727
acoska031073.adsl.ppp.infoweb.ne.jp も含めて焼きますー。
やっぱ駄目だねー。
生姜焼きさんに再度入れてもらうかー。 といっても時間切れなので・・・
帰ってきて状況見て焼きます
from http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=acoska
1 comic6.2ch.net 2006/08/15(火) 19:49:41 acoska017120.adsl.ppp.infoweb.ne.jp
114 comic6.2ch.net 2006/08/15(火) 18:29:23 acoska017120.adsl.ppp.infoweb.ne.jp
115 comic6.2ch.net 2006/08/15(火) 18:26:29 acoska019147.adsl.ppp.infoweb.ne.jp
257 comic6.2ch.net 2006/08/15(火) 16:45:34 acoska019147.adsl.ppp.infoweb.ne.jp
258 comic6.2ch.net 2006/08/15(火) 05:59:45 acoska007052.adsl.ppp.infoweb.ne.jp
あーあ。 なんでこんなに頻繁に繋ぎ変わるんでしょうねー。
しかも大量に投稿してくるしー。
>>733
PPPoE接続ソフトを使っていて、直接国際網に接続してはるのでしょう♪@ルータ無し接続
ウイルシ側でネットワークを切れば簡単に繋ぎ換えは出来そうな(哀) 昨日一旦解除した範囲焼きですが
どうしましょうか
全て復活させますか?
>>737
とりあえずプロバイダも動いてるみたいですしー、
復活させてみて下さいー。 お願いします。
comic6 2006/08/15(火) 23:07:25〜2006/08/16(水) 00:59:50
user202173107030.ucatv.ne.jp 202.173.107.30
KBMfa-04p5-47.ppp11.odn.ad.jp 219.66.196.47
KBMfa-02p4-32.ppp11.odn.ad.jp 218.218.151.32
ZC167158.ppp.dion.ne.jp 221.119.167.158
acoska*.adsl.ppp.infoweb.ne.jp
範囲焼きのレンジ広げましたー。
#全逆引きしてます。
>>747
あ、要領がいまいち分かってないものですみません。 なんかまた新種が流されてませんかねー。
今まで出てこなかったホストからの爆撃が出始めてますがー。
本日ここまでですー(ほとんど済みかな?)
-comic 6-
2006/08/21(月) 〜09:10:04
pl242.nas921.oita.nttpc.ne.jp 2件
FLA1Aaj137.hrs.mesh.ad.jp 5件
user202173104032.ucatv.ne.jp 6件
p1147-ipbf510sasajima.aichi.ocn.ne.jp 10件
FLA1Aaa260.hrs.mesh.ad.jp 196件
Rockerさんって焼き済みかどうか見られたような。
>>753
RockのツールではIPアドレスに変換しないと見られないんですぅ。・゚・(ノД`)・゚・。 >>754
あ〜、そうでしたっけ。もう忘れてるw
なら焼きの方で調べた方が早いっすね。 お願いします。
comic6 2006/08/21(月) 18:58:03〜2006/08/22(火) 01:49:55
58-70-115-64.eonet.ne.jp 58.70.115.64
58-70-51-14.eonet.ne.jp 58.70.51.14
i125-205-129-221.s10.a034.ap.plala.or.jp 125.205.129.221
p1219-ipad73osakakita.osaka.ocn.ne.jp 222.147.142.219
p2172-ipbf308sasajima.aichi.ocn.ne.jp 221.187.142.172
p6012-ipad314osakakita.osaka.ocn.ne.jp 60.40.153.12
p6017-ipad04koufu.yamanashi.ocn.ne.jp 221.188.105.17
pfa4b07.tokyte00.ap.so-net.ne.jp 210.250.75.7
user202173106155.ucatv.ne.jp 202.173.106.155
ZF158050.ppp.dion.ne.jp 222.1.158.50
ZO122191.ppp.dion.ne.jp 222.11.122.191
うーん。確実にまた撒かれているなー。
対応可能な方に捜索をお願いするしかないですねー。
>>756
焼きました。
これはすでに焼かれていました。
58-70-115-64.eonet.ne.jp
i125-205-129-221.s10.a034.ap.plala.or.jp
p1219-ipad73osakakita.osaka.ocn.ne.jp
p6012-ipad314osakakita.osaka.ocn.ne.jp
pfa4b07.tokyte00.ap.so-net.ne.jp
ZF158050.ppp.dion.ne.jp
ZO122191.ppp.dion.ne.jp
>>758
出所を探してみます、が難しそうですね。
さるさんが動いているので被害は少ないのかな >水色@飛行石 ★ 氏
どこに書いていいかわかんないからここで聞いてみる。
qb鯖から個人のPCに爆撃、つーか変なアクセスが大量に来ることがあんだけど、あれは何?
>>761
誰かがboo80でー、その鯖から書いた投稿のURLを
大量に放り込んでるんじゃないでしょうかー。 >>762
boo80の置いてあるqb6からならその可能性ありそうですな。
ところが同じ現象がqb5からもあるとかないとか(ごにょごにょ お願いします。
comic6 2006/08/24(木) 21:28:27〜23:09:55
58-70-64-124.eonet.ne.jp
お願いします。
comic6 2006/08/31(木) 16:17:29〜22:59:35
218-251-37-49.eonet.ne.jp 218.251.37.49
X088009.ppp.dion.ne.jp 210.234.88.9
ZM016206.ppp.dion.ne.jp 222.8.16.206
i60-36-219-98.s05.a005.ap.plala.or.jp 60.36.219.98
>767 おつかれさまですー、登録いたしましたー。
お願いします。
comic6 2006/09/03(日) 03:29:43〜20:39:32
219-122-176-185.eonet.ne.jp 219.122.176.185
58-70-51-45.eonet.ne.jp 58.70.51.45
KBMfa-04p2-28.ppp11.odn.ad.jp 219.66.193.28
ZK133201.ppp.dion.ne.jp 222.5.133.201
ZM016206.ppp.dion.ne.jp 222.8.16.206
p1165-ipbf412sasajima.aichi.ocn.ne.jp 222.148.180.165
pae0033.tokyte00.ap.so-net.ne.jp 210.174.0.51
お願いします。
comic6 2006/09/10(日) 18:00:20〜18:19:54
flb210236122063.ucatv.ne.jp 210.236.122.63
p4250-ipad83marunouchi.tokyo.ocn.ne.jp 61.112.201.250
p8046-ipad201funabasi.chiba.ocn.ne.jp 222.146.71.46
>>778
おつかれさまでーす。
お願いします。
comic6 2006/09/10(日) 22:10:27〜2006/09/11(月) 01:00:05
219-122-242-88.eonet.ne.jp 219.122.242.88
h219-110-190-059.catv02.itscom.jp 219.110.190.59
p19228-adsao01tenjmi-acca.fukuoka.ocn.ne.jp 220.96.225.228
d2ee0b96.tcat.ne.jp 210.238.11.150
p1196-ipbf404sasajima.aichi.ocn.ne.jp 222.145.190.196
お願いします。
comic6 2006/09/17(日) 16:42:20〜22:09:56
58-70-67-192.eonet.ne.jp 58.70.67.192
W144026.ppp.dion.ne.jp 210.198.144.26
ca20210.hicat.ne.jp 202.56.20.210
p8107-ipad02koufu.yamanashi.ocn.ne.jp 220.104.226.107
>784
おつかれさまです。
お願いします。
comic6 2006/09/17(日) 23:29:40まで
228tt239.dhcp.omn.ne.jp 211.127.228.239
ZP158024.ppp.dion.ne.jp 222.12.158.24
>787
おつかれさまでーす。
お願いします。
comic6 2006/09/18(月) 01:24:57まで
softbank219020112055.bbtec.net
>>788
焼きましたー。
また撒かれてるんですかねー。
初見のプロバイダがありますねー。 rから始まる★とはえらい違いだ。これがボランティアだ。
amigo2再発したら教えてください。
プロバイダに連絡しますんで。
お願いします。
comic6 2006/09/30(土) 12:00:39〜21:30:01
59.24.100.146 59.24.100.146
158.68.111.219.dy.bbexcite.jp 219.111.68.158
58-70-115-170.eonet.ne.jp 58.70.115.170
flb210236121033.ucatv.ne.jp 210.236.121.33
p1179-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.179
p2103-ipad06koufu.yamanashi.ocn.ne.jp 60.37.173.103
p6254-ipad04koufu.yamanashi.ocn.ne.jp 221.188.105.254
p6e0652.tokynt01.ap.so-net.ne.jp 218.110.6.82
p7162-ipad505marunouchi.tokyo.ocn.ne.jp 222.148.70.162
共有
phoenix.aitai.ne.jp 211.1.193.49
>795 おつかれさまです、下記以外を登録いたしましたー。
共有
phoenix.aitai.ne.jp 211.1.193.49
>800
Done.
phoenix.aitai.ne.jp 211.1.193.49
いろんな共有ホストが既に焼かれていたりまた解除されてたり
そういう一連の流れを何も知らない人とお話ししても無駄なんで
さよなら
ちなみに今回のphoenix.aitai.ne.jpですが
過去の履歴としては
2006/09/07(Thu) 09:10:11 登録 飛行石
2006/09/12(Tue) 20:41:57 解除 生姜焼き
となってますので念のため
負けず嫌いの癖に自分の言葉は全く使わない、
いや使えない人だということはわかりました
いや
いう時は言う
必ず 言う m9( ゚д゚))
>生姜焼き ★さん
>>800の判断であれば、ご自分で焼かれたらよろしいかと。
野焼き ★さんの「焼かない」判断理由が問題なら別ですが。 >>818
野焼きさんが焼くと言われたのでお任せしたまでで
別に自分で焼いてもよかったですよ
準備はしてましたがリロードしたら>>801の発言があったので
それを受けての>>802です >>819
了解です。
では>>801野焼き ★さん
何故、一旦様子見?された判断を覆されたのですか?
共有IPだから迷ったから? よく確認してなかったから?
?が多くてすいません。 公開PROXYからの投稿は受け付けていませんスレはなくなってしまったのですか?
>820 えと、共有の場合ですが、1度目の報告の時はklist見ずに様子を見ていたのですけど、
ご指摘でklist見ましたら、12時間近く続いているようでしたので焼きました。
>>825
どうすればいいですかねー。
なんかウイルス焼きだけにしてもいいくらいな状態でしたしー。
きちんと棲み分けが出来た方がよさげですけどー。 >>827
/,7 ヽ、
/,'/ /
/,'/ z7
ム/ モヲ
, -‐‐-、__ _ ノ `>‐′
ノ .::::r‐‐、::`ヽ ,イ /
{:::::::::イ r=、 }::::::} _/ | / ∧∧∧∧∧∧∧∧∧
〈::::::,r/ lJ//:::::〃´ zfレ'´ <
ヽ|| `ー '/l!/ / < 異 議 あ り !!
_,,.∠jl_,,.ィK / <
/ィー--‐'´ 7 / ∨∨∨∨∨∨∨∨∨
〈 /。 ゚/ /
〉 |。 ゚l 〃
n ヽ l! 。l {{
⊆ Y'ー--イ}。 。| ハ
オノ‐- 、_ ノ }。∠ _ ⊥ _ \___,,.ィ  ̄ヽ
/ / ' ´ / ヽ
ノノ ,イ´ ̄ ̄`ヽ、 / r‐-、 〉
, '´/ / ヽ∠ --‐イ Y
/ / / >-ァ一 ' ´ | |
ん、/ ∠ -― ' ´ ∧ /| l
/ ヽ/ / ヽ / l /
L.___}ト、 / ヽ / ノ ,'
`T Y \ / \/ / l
| | \ / | | 不思議な不思議な 水色@飛行石 ★さんへ
>どうすればいいですかねー。
bbspink にしてもここにしても、今の現状を解決するのは
モチベーションと人海戦術だと思いますが
たぶん、すこしづつ もう手遅れな予感がひしひしと
( ゚д゚) たぶん
モチベーションも人海戦術も、単なるお星様の幻覚だと思うのよね♪
何が手遅れなんですかねー。
bbspinkはよく判りませんけどー。
>>836
移動する必要ありますかー?
ここ一応相談所でもあるんですけどー。
そちらで話さなきゃいけないことは何でしょー? 以上、敦とラウンコの馬鹿どもの仕業でした
m n _∩ ∩_ n m
⊂二⌒ __) /\___/ヽ ( _⌒二⊃
\ \ /'''''' '''''':::::::\ / /
\ \ |(●), 、(●)、.:| / /
\ \| ,,ノ(、_, )ヽ、,, .::::|/ /
\ .| ´トェェェイ` .:::::::| / それが、ラウンコ精神
\\ |,r-r-| .:::::// http://etc3.2ch.net/entrance/
\`ー`ニニ´‐―´/
/ ・ ・ /
>>840
作業スレも兼ねてらっしゃる様子ですので。
先日のmeshのメールテンプレの件でウイルス焼きスレを
お借りした訳ですが、少し違和感があったもので。
(あちらの場合は質問にいらっしゃる方が入りにくかったのではないかと)
テンプレで話し合われるならば、折角広く使えそうで
且つスレ違いで無さそうなスレが御座いますし、
如何なものかと思った次第なのですが。
『余計な事』と思われたのであれば当然スルーして頂いて結構ですよ。 必要だと思ったら立てる。
誰かがやるから、見るの飽きたら見ない。
>>843
こういう方を大事にフォローして行く事が大切だなー、と
そうやって色々な方が自分ができる範囲でウゴウゴと動いていっていたのが
人海戦術だとおもうです
>>839
お星様のモチベーションなんてどうでもいい。。。
名無しさんのモチベーションって結構大事、
(´・ω・`) >>843 乙 もっぺん書いときますねー♪
「モチベーション」も「人海戦術」も、単なるお星様の幻覚だと思うのよね♪
どうすればいいの?
テンプレ読んでもさっぱりわからないよー
僕のパソコンがウィルスにかかりました。インターネットが1つの窓しか開きません。
新しいのを開くと新しいのに変わって、前の画面と入れ替わります。どうしたらいいですか?
>852 おつかれさまです。
なんか新種っぽいですね、登録いたしました。
>>855
同じ内容の書き込みをあちこちにするのは、「マルチポスト」と呼ばれる迷惑行為です
書き込むのは内容的に適したスレ一箇所に絞りましょう
だいたいからしてその内容はここではスレ違いです 回線を切ると佐賀ウイルスはエラーメッセージを出すそうで
Can't〜IP.
↑こんな感じで
以下のベンダに検体送付してきました('A`)ノ
Symantec
Grisoft(AVG)
Avast
ESET(NOD32)
Kaspersky Labs
BitDefender
F-secure
Avira
McAfee
-------
トレンドマイクロは送ってないっす……非ユーザーはメールやフォームで送れないんでしょか('A`;)
一応 virustotal.com のスキャン結果うpしときます
>>865 マジすかカスペ('A`;)
あまり返答に期待しないでおきます…… >>861 検体置き場書いてもらえれば誰かが(ry 161 名前:あいたー[] 投稿日:2006/10/22(日) 12:49:59 ID:y134+LFf0
C:\WINDOWSに、りぼっさんアイコンのcsrss.exe
C:\WINDOWSに、りぼっさんアイコンのcsmss.exe
C:\WINDOWS\system32にりぼっさんアイコンのexplorer.exe
これを削除すればおkかな?
>>870
ありがとう、でも Product の中に何も選べるものがなくて、Next ボタンを押演コできない('A`)
トレンドユーザの方、よろしくお願いします
カスペ宛に、もう一度ちゃんと調べれって送ってみたっす 某パスワードが違うとおこられる・・・
>>874
Product : - PC-cillin/Virus Buster 2006
Number of Users Affected : - 01 - 05
を選べばいい
>>871
どうせ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
か
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
かと >>877
>>874 っす、ありがとう勉強になった('A`;)
もし解析等に必要ならば、検体お送りしますんで安価ください UPX 1.93 betaで、Unpack可能
どうも文字列が暗号化されてる (BASE64+α)
今回はリソースデータとして書き込まれてる
前回はプログラム内部だった
ベンダから返信きますた('A`)その2
・F-Secure:「対応します」とだけ返事(We will add detection for this malware.)
・Avira:TR/Sufia.A. として対応
・AVG:「Trojan Horse として対応予定」との返事(will be detected by AVG Anti-virus as Trojan Horse.)
以上っす ノシ
TrendMicro、検体調査結果来ました。
「不正なコードは存在しておらず、ウイルスではないことが確認できました。」
とのこと。ちなみに送ったEXEのハッシュは下のはず。
EXE SHA-1:8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
とりあえず再スキャンしてみました('A`)ノ
各ベンダに提出したファイルですが、>>886 のものとは微妙に異なる気配っす
乳酸菌.exe→SHA-1:102a73b3647145e2c5222a7aee32585c039d4442
MD5:0fd01283dc1dd326fe008c9da2d9f78c / CRC32:22c5bf57
.■virustotal.com│Version │ Update │ Result
───────┴──────┴─────┴──────
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 W32/Trojan.JTD
Avast 4.7.892.0 10.27.2006 Win32:Delf-CBI
AVG 386 10.27.2006 Generic2.FJC
BitDefender 7.2 10.27.2006 Trojan.Sufia.A
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 Trojan.Tebich
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Trojan.Delf.yd
Fortinet 2.82.0.0 10.27.2006 Sufia.A!tr
F-Prot 3.16f 10.27.2006 destructive program named W32/Trojan.JTD
F-Prot4 4.2.1.29 10.27.2006 W32/Trojan.JTD
Ikarus 0.2.65.0 10.27.2006 no virus found
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■virusscan.jotti.org(virustotal.com との重複除く)
─────────────────────
ArcaVir Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Delf.yd
NOD32 Found Win32/Delf.YD
Norman Virus Control Found W32/Sufia.A
VirusBuster Found nothing
VBA32 Found Trojan.Win32.Delf.yd 俺が持ってる乳酸菌.exeはMD5が08898b97ac766e09c2ee2153e9371ee3なんだけど
微妙に違うのが出回ってるのか?
検体の方の手配はいつもありがとうございますー。
えーと、佐賀ウィルスはー、ホストが判るようでしたら
焼いてみますかねー。
どのくらいの勢いなんですかねー。
焼いても問題ないのでしたら手伝います。
書き込みランキングで爆撃が上位を占めているので勢いはあると思います。
>>886 >>882
>>872を送りました。
ハッシュは同じく
8A91A1B495BA4A0A0214CA3FF7D82EA2F4AAEE1A
です。 現在見ることのできるスレに爆撃したIPを登録形式でまとめました。
あっちのスレに書いたので焼くときに参考にしてください。
佐賀荒笑.exe
md5 d5d1a6741fd90f559db9bf2f4d0f1cda
トレンドマイクロ対応しますた
TSPY_UPPOST.A
つーかなんでこのスレのスレタイ ウィルス なの?
普通は ウイルス daro.
何か理由があるの?それとも>>1が無知なの? これにばっちり当てはまるのを初めて見た。
14:細かい部分のミスを指摘し相手を無知と認識させる
TrendMicroから再度送付した検体についての結果が来ました。
パターン3.889.00からTROJ_SUFIA.A にて対応とのこと
>>906
◆CaKkuEV3EIとの馴れ合いはよそでやんなさい >>908
お前のキャップは名無しを煽るためのものか?
下らん雑談をキャップでするな。
それにここは雑談スレじゃなかろう。 >>909
「作業の邪魔になるので、あなたも含めて、
このスレに関係のない書き込みはお控えくださいませ」
これで満足ですか?
ごきげんよう 誤爆するのを楽しみにしている野次馬にしか見えない(ぉ
>>914
今回の七宝焼さんみたいな焼きキャップの使い方は許されるの? 次のウイルスは総当りでキャップを探すウイルスだなwww
危険極まりないwwww
>>906
雑談申し訳ありませんが、佐賀ウィルスダウンロードして以降、
当方バスターですが自動で昨日PC起動したら、ウィルス検出&壁離されました。
確認、ご苦労様です。 お願いします。
comic6
2006/11/05(日) 14:47:10〜2006/11/06(月) 00:49:59
B122028.ppp.dion.ne.jp 210.230.122.28
h219-110-191-216.catv02.itscom.jp 219.110.191.216
p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
softbank219020112026.bbtec.net 219.20.112.26
焼きキャップは雑談や煽りに使ってよしという運営公式見解あり、と・・・メモメモ
お願いします。
comic6 2006/11/11(土) 03:35:39〜10:39:56
B121102.ppp.dion.ne.jp 210.230.121.102
p4082-ipad502osakakita.osaka.ocn.ne.jp 125.200.229.82
softbank219020112005.bbtec.net 219.20.112.5
おねがいします。
comic6 2006/11/15(水) 21:56:23〜2006/11/16(木) 00:59:30まで
ZC146159.ppp.dion.ne.jp 221.119.146.159
p1184-ipad504marunouchi.tokyo.ocn.ne.jp 222.148.56.184
p1210-ipad213funabasi.chiba.ocn.ne.jp 124.85.66.210
沈んでるので緊急age
comic6において新手のウィルスと思われる攻撃が発生している
ようです。
新種のウィルスだと思われますが情報をご存じの方はこちらまで
お願いします。
>>937
comic6の9板上位スレをヲチしに行ったが
どこが爆撃箇所か解らなかった件について。 お願いします。
comic6 2006/11/18(土) 02:09:52まで
174.218.244.43.ap.yournet.ne.jp 43.244.218.174
ntsitm110044.sitm.nt.ftth.ppp.infoweb.ne.jp 220.147.122.44
ntsitm140197.sitm.nt.ftth.ppp.infoweb.ne.jp 58.0.108.197
ntsitm198136.sitm.nt.ftth.ppp.infoweb.ne.jp 58.1.122.136
ZC167136.ppp.dion.ne.jp 221.119.167.136
カオスコピー同人ノウハウ[滝川x20 (スレ立て1型)]っぽいね
ノートンでウィルススキャンしたら引っかかったので削除しました
携帯はピンポイントだから明らかに前科があるんだろw
122 [´・ω・`] cancer.aitai.ne.jp New! 2006/12/14(木) 21:47:58 ID:yVoriFGk0
>>121
cancer.aitai.ne.jpだけど書けないですよ。
ゲーハー板
123 名無しの報告 sage New! 2006/12/14(木) 21:49:50 ID:GYkXEf+i0
30分待て!
124 [´・ω・`] cancer.aitai.ne.jp sage New! 2006/12/14(木) 21:50:57 ID:yVoriFGk0
同じく 早く解いてくれ 
