[過去ログ] 【春雷】 イオナズン対策スレッド Part3 (763レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
377(2): [―{}@{}@{}-] 名無しでエラー asf-cable.c-able.ne.jp 2006/04/09(日) 13:20:26 ID:b2+ci5Zs0(1/5)調 AAS
削除要請板に書き込めないと思ったらイオナズンで焼かれてたのか。

同じプロバの中に感染した馬鹿が居るという事だな……
378: 2006/04/09(日) 13:20:45 ID:QTMdBsyX0(10/10)調 AAS
fusianaしないテストに今更何の意味が…
それこそ模倣愉快犯じゃねーか
379: 2006/04/09(日) 13:21:38 ID:ivIsvGLp0(2/2)調 AAS
焼く前と比べたらかなり低速になってるようですが
いろんな板でテストするのは正直どうかと
イオナズンを知ってるのはニュー速と運営くらいだったのだから
380: 2006/04/09(日) 13:22:04 ID:1Zwez/X10(2/3)調 AAS
>>377
そういうことですヨ
共有のネックですネ
381(2): stream ◆PNstream2s 2006/04/09(日) 13:22:51 ID:1+rHsgYp0(2/2)調 BE AAS
ex11
外部リンク[html]:mumumu.mu
2chスレ:morningcoffee
にイオナズンを発動した時刻とグラフの最初の壁が一致。
対象スレは10分で埋まり、その後は10時ごろまでイオナズン発動はなかったにもかかわらず、
ずっとbbs.cgiが叩かれまくり。

ex14も同様。
外部リンク[html]:mumumu.mu
2chスレ:news4vip
イオナズンを発動した時刻とグラフの壁が一致。
埋まった後もbbs.cgi叩かれまくり。
382: 2006/04/09(日) 13:24:39 ID:tetZ2rHR0(10/16)調 AAS
bbs.cgiに対するアクセスだけdenyにするってことは出来ないんでしょうか?

ウイルス焼きは串と違う仕組みで焼いて、bbs.cgiはdenyにするとか、bbs.cgi実行する前に警告画面へリダイレクトとか
383(1): 2006/04/09(日) 13:24:39 ID:58yWaHIfO携(3/3)調 AAS
あまりアチコチでテストやり過ぎると使用者の拡散にしかならんぞ
384: 2006/04/09(日) 13:25:16 ID:KETjj1CO0(2/5)調 AAS
うーむ、テストはしばらく待とうぜ
385: 2006/04/09(日) 13:26:09 ID:HcIteded0(2/2)調 AAS
>>381
1000に達しているスレにいつまでも書き込もうとするからでしょ
386: 2006/04/09(日) 13:28:00 ID:tetZ2rHR0(11/16)調 AAS
>>381>>383
アホがイオナズン唱えまくれば、サーキットブレーカーになる予感。

って鯖が持たないということなんだけどね
387: 2006/04/09(日) 13:30:44 ID:L/RD43Cz0(1)調 AAS
もはや、ミナデインだな・・・
外部リンク:d.hatena.ne.jp
388: 2006/04/09(日) 13:31:05 ID:tetZ2rHR0(12/16)調 AAS
608 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:22.20 ID:+HtXMDNL0
ウワチャー! 
609 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2006/04/09(日) 13:30:24.73 ID:pYR7NstH0
アチョー 

アチョー
2chスレ:news4vip

混成攻撃だな
389: 2006/04/09(日) 13:31:13 ID:h5m/Mxx1O携(7/14)調 AAS
カキコテストのやつでtasukeruyoすればいいんでないでUAだしているので対象UAを焼く

とか
390(1): 2006/04/09(日) 13:33:42 ID:B5IxZS2G0(1)調 AAS
鯖落ちスレが少し賑わったのもこれの負荷だったのかなぁ、、、、
391: 2006/04/09(日) 13:35:07 ID:2ByAuRXh0(6/6)調 AAS
とりあえずVIPを強制フシアナしてみよう
392(2): ◆SANUKI/VII 2006/04/09(日) 13:35:25 ID:34u6TTCCP(5/6)調 BE AAS
春雷キャッチャー@2ch掲示板を作ってそこを爆撃専用にすればいい

名無しはtasukeruyoで強制IPとかの
393: root▲ ★ 2006/04/09(日) 13:35:53 ID:???0 BE AAS
12:30 ぐらいのは、たぶん経路問題かなと。>>390
394: 2006/04/09(日) 13:36:26 ID:KETjj1CO0(3/5)調 AAS
>>392
賛成
395(2): 2006/04/09(日) 13:37:48 ID:qznCdOra0(2/2)調 AAS
>>392
運用情報(金)でいいんじゃないの
396: 2006/04/09(日) 13:38:03 ID:h5m/Mxx1O携(8/14)調 AAS
わーいイオナズンほいほい@2chだぁ
397: 2006/04/09(日) 13:39:28 ID:tetZ2rHR0(13/16)調 AAS
>>395
qb6=qb5みたいだけど大丈夫?

外部リンク[html]:ch2.ath.cx
398: ◆SANUKI/VII 2006/04/09(日) 13:40:22 ID:34u6TTCCP(6/6)調 BE AAS
>>395
場合によっては同居のqb5も死ぬじゃん
399: 2006/04/09(日) 13:45:10 ID:h5m/Mxx1O携(9/14)調 AAS
運営サイドに俺がどこにいつ何を書いたかなんてお見通しなんだろうなぁ。
俺携帯だし。

運営サイドにアボンされないようにカキコするスリルは快感だ。

とトチクるってみるテスト
400: [―{}@{}@{}-] lacoocan.nifty.com 2006/04/09(日) 13:47:08 ID:h0K1qgSt0(2/2)調 AAS
携帯厨(笑)
401: 2006/04/09(日) 13:48:24 ID:1Zwez/X10(3/3)調 AAS
実験をどの板でするにしても、鯖落ちの可能性はあることだしねぇ
まぁ、新たに鯖を用意して、そこでするのなら事態は変わるけどネ・・・
402: 2006/04/09(日) 13:48:55 ID:h5m/Mxx1O携(10/14)調 AAS
BBQ(LOL)
403: 2006/04/09(日) 13:51:03 ID:KJrsDIst0(2/2)調 AAS
つか、テストで過負荷にならないようにこのスレがあるんじゃないのか?
事前に宣言するとか、一度なにかテストしたらその結果を
分析してから次に入るとか。なんのための掲示板だか。
404(2): 2006/04/09(日) 14:04:42 ID:azCL6P1Y0(2/8)調 AAS
>> ID:R3yywanF0

【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 5c650976323cad26642905dfbcb85167

元#408 & バイナリの中みた人#415
外部リンク[php]:p2.chbox.jp
---
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4


外部リンク[php]:p2.chbox.jp
---
NoCD][060331] 愛玩隷嬢〜Doll〜_NODVD.zip KhE4yIobOz 187,773 2a40bde6a959e45231575d7c8237e549


外部リンク[php]:p2.chbox.jp
---

解析込みでわかるのはここまでだった('A`)またあったら追加するね

解析レスのないものは挙げてないけど、「これトロイ/ウイルス入ってる鴨」なレスは他にもあって
共通してるのが、パッチだったらどれも
外部リンク:hashdb.com にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
405(1): 2006/04/09(日) 14:11:59 ID:tetZ2rHR0(14/16)調 AAS
・qb6みたいに実体は同じの別名サーバーを立てる。(たとえば、banana2848.maido3.comにqb7つくる)
・板は体裁だけで、スレたても書き込みも出来ないようにする。(bbs.cgiへのPOSTが出来ないように投稿フォームも用意しない)
・bbs.cgiは偽者にしておく(色々な判定しない書き込みに特化した軽いCGIとか、書き込んだら即denyになるCGIとか)
・架空のスレに爆撃するようイオナズンを詠唱。(2chスレ:ionazun

スレが存在しなければ、専ブラでも書き込みできないから間違えて書き込むということはたぶん無い。
406: 2006/04/09(日) 14:13:03 ID:Quy3jagf0(8/8)調 AAS
片っ端から焼きまくるのにも限界があるだろうから、感染チェックツールとか、
感染していた場合の除去ツールを制作して配布する方向でも考えてみてはどうかなと....

ひたすら受け身で対応しているだけでは、アンチウィルスベンダーの対応が遅かったり
感染者自身の対応待ちではラチがあかないのではないかと思うんだけど。
407: 2006/04/09(日) 14:15:57 ID:R3yywanF0(4/9)調 AAS
>>404
あいあいー
408(1): 2006/04/09(日) 14:16:55 ID:pOC6El700(7/12)調 AAS
>>404
>外部リンク:hashdb.com にある、[060331] or [060317] or [060324]で190KB前後のものみたい('A`)
0331は別
409(2): 2006/04/09(日) 14:20:34 ID:R3yywanF0(5/9)調 AAS
060331は別すか。アイサー

[060317],,0.000171661,0.000190734,,0,1,1
[060324],,0.000171661,0.000190734,,0,1,1
これをignore.txtに追加で弾けると思います。念のため範囲は+-10kで180-200kb
410: 2006/04/09(日) 14:22:31 ID:tetZ2rHR0(15/16)調 AAS
>>405自己レス(補足)
bbs.cgiを用意しなくても、偽板のbbs.cgiにアクセスを試みた人を片っ端から焼くという手もあるかな?
アクセスログは一部の人しか見られないだろうから、難しいだろうけど
411(3): 2006/04/09(日) 14:23:35 ID:pOC6El700(8/12)調 AAS
>>409
060317と060324はここのスレで扱うもの
060331はダウンロード板へ爆撃

ignore.txtファイルは小数点使えたっけ?
412: 2006/04/09(日) 14:25:00 ID:R3yywanF0(6/9)調 AAS
>>411
9152のjpg弾けてるんで大丈夫だと思います。
413: 2006/04/09(日) 14:26:08 ID:h5m/Mxx1O携(11/14)調 AAS
勝手にアドオン起動する
えっーと、三井住友銀行のサイトみたく勝手に起動する埋め込み型のアンチウイルスソフトがあればいいんだ。

攻撃対象になったスレへの書き込みはトラップbbs.cgiがうけて、正しい書き込みはsubmitする情報を特定の隠しPASSを付随させるようにできたらなぁ。
414: 2006/04/09(日) 14:31:50 ID:azCL6P1Y0(3/8)調 AAS
>>408 >>411
だね('A`)失礼しました
追加で何かあったらまた報告しにきます
415(2): 2006/04/09(日) 14:32:46 ID:FAldIa9i0(1)調 AAS
nyやshareで180K〜200Kのzip、rarをはじくようにすればおk?
416: 2006/04/09(日) 14:38:01 ID:R3yywanF0(7/9)調 AAS
>>415
誤爆があるだろうから、>>409みたいに日付限定したほうがいいと思う。
417: 2006/04/09(日) 14:40:08 ID:pOC6El700(9/12)調 AAS
>>415
その範囲内にまともなやつも存在してる
418: 2006/04/09(日) 15:05:31 ID:WqIS7vuF0(1)調 AAS
ポエムとかな
419: 2006/04/09(日) 15:43:27 ID:/UI93xG/0(3/3)調 AAS
1000で止まらないように板の設定を変えたら、どういう動きをするんじゃろか
420(1): 2006/04/09(日) 15:53:36 ID:errVKbNs0(1)調 AAS
テストを利用して感染者に感染を知らせる方法はある?
421: 2006/04/09(日) 15:57:27 ID:h5m/Mxx1O携(12/14)調 AAS
感染したPCが2chやらないと無理ぽ
422: 2006/04/09(日) 15:58:50 ID:rX4Dtqpz0(1)調 AAS
もう2ch閉鎖だな!
やったじゃん
423(1): 2006/04/09(日) 16:00:45 ID:fy0lJzIu0(1)調 BE AAS
指令出来ないようにvip閉鎖すれば良いんじゃね?
424: 2006/04/09(日) 16:01:43 ID:Pqs7q9Ow0(3/3)調 AAS
>>423
別のところに指定されると面倒になりそう
425: 2006/04/09(日) 16:03:58 ID:ckBXzxD/0(1)調 AAS
>>420
直接知らせる方法はない。
キンタマのときは駆除ウイルスがあったらしいが、それは犯罪になる可能性大。
426: 2006/04/09(日) 16:19:02 ID:o22xlVF0P(1)調 AAS
全板閉鎖でいいよ
427(1): 2006/04/09(日) 16:22:06 ID:h5m/Mxx1O携(13/14)調 AAS
書き込みにきたときポップアップ出せればいいんだがブラウザできてないから出しようがない。

回線を極端に遅くさせるようにアクセスしたのに3GBのファイル(中身は警告文)を落とさせる(ダウソcgiみたく)。

んでこれなんだ?とおもって該当プログラムをユーザーが削除か停止しようとする。

うまー。

とか出来たらなぁ。
428: 2006/04/09(日) 16:23:41 ID:7Rv4D5Ow0(8/8)調 AAS
ISPが利用者の安全を考えて2ちゃんへのアクセス禁止にすればよくね?
429(1): 2006/04/09(日) 16:26:04 ID:G0Eiefv/0(1/3)調 AAS
今帰って北産業

>>340
一応、ハッシュは全部出せるけど、実はキャッシュ保持しているので漏れが
弾かれそうだw

>>411
[060331]も同一CRC32だが、ダウンロード板爆撃パターンあったか?
ignore.txtは小数点使えます。1MB=1024x1024=1048576に注意

キージェネはファイル名のつけ方とサイズからこの辺がクサイ。

【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.zip 194,988 3e28fba6c6493c52a03758f7a8a335fe
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.zip 195,000 4acb0022093c88510ae976dc2e5716a4
【アプリ】Microsoft Visual C++ 6.0 キージェネレーター(keygen) 最新版.zip 195,010 b82aec12fbe33119ad583073c0900206
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.zip 195,020 672d4d80df5e63ab3fd690e5430ae791
【アプリ】Visual Studio2005 Professional キージェネレーター(keygen) 最新版.zip 195,022 5c650976323cad26642905dfbcb85167
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.zip 195,024 6725a8084767ef8d4a89f0e117048c94
【アプリ】Norton System Works 2006 日本語版 キージェネレーター(keygen)最新版.zip 195,026 0c1b92809103354102fdc9a44a32b593
【アプリ】Microsoft Office 2003 Professional 日本語版 キージェネレーター(keygen)最新版.zip 195,046 54080c15e14900d24ec72fd88c9d54fe
【アプリ】Nero7 Premium キージェネレーター(keygen) 最新版.rar 195,061 90254d232080e776b01482f2d948e0fb
【アプリ】Adobe Encore DVD2.0 キージェネレーター(keygen) 最新版.rar 195,075 ff0aae1d9d2b5e0e003b390fbd687bd2
【アプリ】ホームページビルダー10 日本語版 キージェネレーター(keygen) 最新版.rar 195,088 492a4f0276e3637cc7f7f9abc511cea0
【アプリ】Borland Developer Studio 2006 キージェネレーター(keygen) 最新版.rar 195,097 4e8d2a4f87500fd5964078f38dfd90a0
【アプリ】ノートン・システムワークス 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,103 355d3a407cd9bbc4f3cd714d2682b192
【アプリ】Norton Internet Security 2006 日本語版 キージェネレーター(keygen)最新版.rar 195,114 cfe9ed094c9b8100c461d95cbb57c47e
430: 2006/04/09(日) 16:27:58 ID:R3yywanF0(8/9)調 AAS
>>427
3Gのファイルか・・・・・・
マァヴが回線の帯域限界のテストしたがってたっけな。
431: 2006/04/09(日) 16:41:01 ID:azCL6P1Y0(4/8)調 AAS
>>429
[060331]のやつ、たぶんこれのことだと思う('A`)
2chスレ:sec2chd
外部リンク:hashdb.com

実体はTrojan.Sufiageっぽい
外部リンク[html]:www.symantec.com
432: 2006/04/09(日) 16:43:41 ID:h5m/Mxx1O携(14/14)調 AAS
いま管理サイドは何やっているんだろうか?

みんなお昼寝してますかね。

こういう時になんでキツネさん出てこないんだろう。2ch嫌いになったのかな、
433: 2006/04/09(日) 16:46:31 ID:evsB0itv0(1)調 AAS
深夜に●焼きまくったりしてましたし
というか、特に緊急ですることないんじゃないかな・・・
434: 2006/04/09(日) 16:55:28 ID:tetZ2rHR0(16/16)調 AAS
リアルでなんかやってたりして
435: 2006/04/09(日) 16:58:08 ID:KETjj1CO0(4/5)調 AAS
すすきのでおねえちゃんに振られた

イオナズンで更にストレス

2ch証券で遊ぼうか

ν速でアホが居るとタレこみ

焼き祭り発生
436(1): 2006/04/09(日) 17:04:52 ID:7Y2/+37V0(1)調 AAS
イオナズン対策にBe導入て効果あり?
437: 2006/04/09(日) 17:12:10 ID:3gL0p+pYO携(3/3)調 AAS
beの入ってる板に撃ってみれば?
438(1): ◆TWARamEjuA 2006/04/09(日) 17:20:04 ID:U4jdu8mv0(1/2)調 BE AAS
今喜多ザンギエフ
439: 2006/04/09(日) 17:21:02 ID:KETjj1CO0(5/5)調 AAS
( ´д)ヒソ(´д`)ヒソ(д` )
440: 2006/04/09(日) 17:29:42 ID:pOC6El700(10/12)調 AAS
>>438
外部リンク[cgi]:sv2ch.baila6.jp
これ、DSBLだったら診断結果を表示させないってどうよ?
441(1): [―{}@{}@{}-] asf-cable.c-able.ne.jp 2006/04/09(日) 17:57:57 ID:b2+ci5Zs0(2/5)調 AAS
前スレで一覧にのってたからやっぱりそうか
442: 水色@飛行石 ★ 2006/04/09(日) 18:09:31 ID:???0 AAS
追加で焼く必要ありますかー?
443: 2006/04/09(日) 18:16:22 ID:pOC6El700(11/12)調 AAS
>>441
そのホスト
2chスレ:kitchen 2006/04/08 21:37:13 ID:O0oh7vS8
asf-cable.c-able.ne.jp 80 既定

でも・・・
444(3): 某所の人 ◆Y39/vakKjY 2006/04/09(日) 18:34:38 ID:dTMPAlWb0(1/5)調 AAS
今北産業超乗遅課・・・orz
とりあえず検体確保次第各所に連行します。
445: 2006/04/09(日) 18:35:39 ID:pOC6El700(12/12)調 AAS
>>444
遅い。
446(1): 2006/04/09(日) 18:43:44 ID:xDjm5dwY0(1)調 AAS
>>436
書き込み出来ないだけで、書き込みしようとする動作は全て行うから負荷軽減にはならないと思われ。
447(2): 2006/04/09(日) 19:05:56 ID:G0Eiefv/0(2/3)調 AAS
>>444
あ、漏れが上げた検体もう消しちゃったよ(´・ω・`)
448(1): [―{}@{}@{}-] asf-cable.c-able.ne.jp 2006/04/09(日) 19:20:26 ID:b2+ci5Zs0(3/5)調 AAS
>>337
俺じゃないぞ。グローバルIP取ろうかな・・・
449(1): [―{}@{}@{}-] asf-cable.c-able.ne.jp 2006/04/09(日) 19:21:19 ID:b2+ci5Zs0(4/5)調 AAS
>>377に訂正
450(1): 2006/04/09(日) 19:21:29 ID:azCL6P1Y0(5/8)調 AAS
>>444
オイラ>>447が上げてくれたやつ、まだもってる('A`)
あぷろだとかメアドとか、指定してくれたら送るよ
451(1): 某所の人 ◆Y39/vakKjY [sage antiny_virus@archer.livedoor.com] 2006/04/09(日) 19:24:22 ID:dTMPAlWb0(2/5)調 AAS
>>447,450
thx。
うpろだはヤバそうなので目欄にすまんが送ってくれない?

で、keygenのサンプル3つTrendMicroに送付した。
452: [―{}@{}@{}-] asf-cable.c-able.ne.jp ◆.LUJZ1J/.6 2006/04/09(日) 19:37:25 ID:b2+ci5Zs0(5/5)調 AAS
>448-449
ウイルスに引っかかっているのは2chを殆ど見ない香具師のような希ガス。

当然このスレを見て対策を取るなんて事も期待できないだろうなぁ……
453: 2006/04/09(日) 19:40:30 ID:azCL6P1Y0(6/8)調 AAS
>>451
送ったよ('A`)ノよろしくです
454: 2006/04/09(日) 22:33:19 ID:SnNPEpCv0(1)調 AAS
ナニ、この静けさは・・・

もしかすて対策完了?
455: あまた ◆GOKvPKrEQ. 2006/04/09(日) 22:35:26 ID:wmRm4nlm0(1)調 AAS
いや、この静けさは放(ry
456: 2006/04/09(日) 22:37:48 ID:z9QUtuAH0(1)調 AAS
ほ、……放流中?
457: 2006/04/09(日) 22:40:32 ID:+LyVFjk+0(25/25)調 AAS
みんなタイムマシンみてる
458: 2006/04/09(日) 22:43:12 ID:B1E/UCbb0(1)調 AAS
ガイ・ピアーズですか。
459(1): 某所の人 ◆Y39/vakKjY 2006/04/09(日) 22:44:19 ID:dTMPAlWb0(3/5)調 AAS
とりあえず簡易的に調べてみた。ミス大量かもしれないけど。
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
 WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)

暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
460: 2006/04/09(日) 22:55:17 ID:H3hwTgH/0(1)調 AAS
キタコレ!!
461: ちょろ ★ 2006/04/09(日) 22:55:33 ID:???0 AAS
掘るのありますかー?
462(2): sage 2006/04/09(日) 22:56:52 ID:7t8VPK6g0(1)調 AAS
変数の範囲チェックしてないけどデコーダの実装例
エンコーダも書いたけど自粛

#include <stdio.h>
int path1[] = {3,4,6,2,7,0,9,8,1,5};
int path2[] = {0,0,0,1,1,1,1,1,1,2,2};

struct keyinfo {
char *keyword;
char *start;
char *end;
};

struct keyinfo keys[]={
{"71255", NULL, NULL},
{"038701", NULL, NULL},
{"147803", NULL, NULL},
{"87634", NULL, NULL},
{"56905415", NULL, NULL},
{NULL,NULL,NULL}
};

int main()
{
char buffer[1024],*p;
int a,b,c,dest;

fgets(buffer, sizeof(buffer), stdin);
for(i = 0; keys[i].keyword!= NULL; i++){
keys[i].start = strstr(buffer,keys[i].keyword);
if(i != 0)
keys[i-1].end = keys[i].start;
keys[i].start += strlen(keys[i].keyword);
}

for(i=0; keys[i].keyword !=NULL; i++){
for(p = keys[i].start ; p < keys[i].end; p+=3){
a = path1[p[0]-0x30];
b = path1[p[1]-0x30];
c = path1[p[2]-0x30];
dest = ((path2[a] !=0)? 0 : a*100) + ((path2[a] == 2)? 0: b*10) + c;
putchar(dest);
}
printf("\n");
}
}
463: 2006/04/09(日) 22:58:21 ID:azCL6P1Y0(7/8)調 AAS
>>459
モツカレさまです('A`)

オイラの調べた中で今んとこいちばん詳しいのが↓なんだけど
外部リンク[html]:www.avira.com
>>459で挙げてくれた以上のことは、まだ分からないみたい>ベンダ

上記頁は、小泉ウイルスと同列で扱ってるけど・・・('A`)Sumantecは汎用名称だし
464(6): 2006/04/09(日) 23:07:31 ID:TftAbHa10(1/4)調 AAS
焼きスレから誘導されてきたんだけど・・・

(成年コミック) [雑誌] comic lo 2006年05月号(vol.26)      .exe

Norton先生では認識されない。実行してないから症状はわからないけどけどなんかの亜種?

外部リンク[html]:kasamatusan.sakura.ne.jp
パスワード:rvrv
465(1): 2006/04/09(日) 23:14:33 ID:GWrXi2WH0(1)調 AAS
>>464
小泉の亜種だろう。
イオナズンとは関係ない。
466: 2006/04/09(日) 23:19:42 ID:zmmLbQIW0(1/2)調 AAS
>>462
ソースキタ━━━━━━(゚∀゚)━━━━━━!!!
467: ◆TWARamEjuA 2006/04/09(日) 23:21:54 ID:U4jdu8mv0(2/2)調 AAS
>>464
犯罪予告とかイパーイ書いてあるよなぁ@コイズミ関連
468: 2006/04/09(日) 23:22:57 ID:TftAbHa10(2/4)調 AAS
>>465
なんか色々あるのね・・・
報告するとしたらどのスレ?
469(1): 2006/04/09(日) 23:23:45 ID:IOKbcwle0(2/2)調 AAS
>>464
小泉を模倣した新種っぽい。vc++製。イオナズンはスレ違い。
download板のみ書き込み、見た感じもしかしたら人工無能系の機能搭載かもしれない
svchost.exeとして自身をコピーする機能が見られるがレジストリを弄る処理が見あたらない

続けるならこのへんで
P2Pを狙ったニャーム・ニュイルス解析班 Part53
2chスレ:download
ダウン板小泉ウィルス(仮称)対策室
2chスレ:nanmin
470(4): 2006/04/09(日) 23:27:43 ID:TftAbHa10(3/4)調 AAS
>>469

解説ありがとう。

> P2Pを狙ったニャーム・ニュイルス解析班 Part53
> 2chスレ:download

あ、最初に報告したスレだ・・・

> ダウン板小泉ウィルス(仮称)対策室
> 2chスレ:nanmin

こっち行ってきます。

・・・・とその前に、シマンテックとかに検体提出すべき?
471: 2006/04/09(日) 23:28:31 ID:R3yywanF0(9/9)調 AAS
最近ウイルスにしては変わったレスが増えてきたっけな・・・・・・
亜種多杉
472: 2006/04/09(日) 23:29:39 ID:zmmLbQIW0(2/2)調 AAS
>>464
なんかヤバイ文字列がイパーイあるな
アンチウイルスソフトのベンダーに送っとけ
473: 2006/04/09(日) 23:30:03 ID:azCL6P1Y0(8/8)調 AAS
>>470
検体はオイラ提出しときます('A`)ノ
あ、あぷろだのファイルは消しても大丈夫かもよ
474(1): 某所の人 ◆Y39/vakKjY 2006/04/09(日) 23:31:25 ID:dTMPAlWb0(4/5)調 AAS
>>470
確認。
実際にVMで実行させてみたが自爆(自分で自分を終了)した('A`)

さくっとTrendMicroに送信
475(1): 2006/04/09(日) 23:32:02 ID:7kNABm1Z0(1)調 AAS
>>470
とりあえずシマンテックには送っておいたよ
476: c⌒っミ `Д)っφ ◆CaKkuEV3EI 2006/04/09(日) 23:35:06 ID:9igiaLxh0(6/6)調 BE AAS
>>464
シマンテック・キングソフト・マカフィーに送りました。

こちらのブラウザメールからavast!のほうは送れてないようです。
どなたか送ってくだちい。
477: 2006/04/09(日) 23:35:35 ID:TftAbHa10(4/4)調 AAS
>>465-475
みんなありがおつ。

>>475
たった今自分も送っちゃった・・・('A`)
うぷろだのは消しときます。
478: 某所の人 ◆Y39/vakKjY 2006/04/09(日) 23:39:20 ID:dTMPAlWb0(5/5)調 AAS
>>464
連レス。
VirusTotalに食わせたら全部no virus found・・・('A`)
479(2): 2006/04/09(日) 23:58:25 ID:LSurwLGxO携(1)調 AAS
ここに来てる人ってVM持ち多いの?
480(1): 2006/04/10(月) 00:02:41 ID:G0Eiefv/0(3/3)調 AAS
あれ?Virus Total復活した?
481: 某所の人 ◆Y39/vakKjY 2006/04/10(月) 00:16:13 ID:eN1EuaYT0(1/2)調 AAS
>>480
普通に使えますよ。
混雑してるとメルアドつっこめと出てきて入力してしばらくすると結果がメールで届きます
482(1): arc ◆arc/U573Xw 2006/04/10(月) 00:24:44 ID:044GUJHg0(1)調 BE AAS
>>479
ビジュアルメモリのことかと思った。
483: 2006/04/10(月) 00:31:58 ID:mk+DPyQ50(1)調 AAS
>479
今、β版だけどフリーだよ。
484(2): 2006/04/10(月) 01:31:58 ID:2AOX0LLg0(1)調 AAS
>>470の件だけどシマンテックからTrojan.Sufiageだと返信が来たよ。
485(1): 2006/04/10(月) 01:47:18 ID:cljzWxXx0(1)調 AAS
節穴しなくてもsufiageになるのか・・
486: c⌒っミ `Д)っφ ◆CaKkuEV3EI 2006/04/10(月) 01:52:18 ID:1/UsLaE40(1)調 BE AAS
>>484
やっと確認。
メールが来た時点(0:37)でftpのタイムスタンプは2006年4月9日 23:34:59
もう一度DLしたら2006年4月10日 0:48:39
487: 水色@飛行石 ★ 2006/04/10(月) 02:14:01 ID:???0 AAS
>>484-485
亜種はまあある程度は一括りしてるんじゃないですかねー。
細かく分けていくときりがないですしー、要は検出できれば
いいわけでー。
488: 2006/04/10(月) 02:29:57 ID:uYwgdfgK0(1)調 AAS
 ニュース議論板に爆撃する亜種ともどもAvastに送付しました。
 fusiana ageマルウェアとは作りが全然違うけど、シマンテックは同じ
名前でくくっちゃうんですね。水色@飛行石 ★さんのいうとおり、検出
できればいいわけでー。うんうん。

【ご参考】
P2Pを狙ったニャーム・ニュイルス解析班 Part53
2chスレ:download
489(1): 某所の人 ◆Y39/vakKjY 2006/04/10(月) 07:47:35 ID:eN1EuaYT0(2/2)調 AAS
>>474 の補足
Winsockの初期化に失敗してて自己終了してた模様。
15秒くらいでプロセスが落ちたらWinsockで落ちてます。>各位
490: 2006/04/10(月) 08:12:55 ID:ySz4jrYr0(1/6)調 AAS
>>489
vmware対策してるウィルスも一部あるようだ
491: 2006/04/10(月) 08:32:59 ID:gIeAkGfq0(1)調 AAS
それなら15秒もかからんだろう
492: 2006/04/10(月) 08:37:41 ID:R/Nf8/vPO携(1)調 AAS
逆にそう思わせるために15秒なのかも。
493(1): 2006/04/10(月) 09:19:28 ID:86nzR1130(1/2)調 AAS
全部の板でBE導入すりゃいいのん
494: 2006/04/10(月) 09:54:47 ID:50SabZkh0(1)調 AAS
>>493
>337
>446

書き込みできなくなるだけで、アクセスは無くならない。
495(1): 2006/04/10(月) 11:14:43 ID:GxdEAxCq0(1/8)調 AAS
bbs.cgiに対するアクセスはdenyしたら?患者PC
496: 2006/04/10(月) 11:45:10 ID:3dEcrO7U0(1/3)調 AAS
ダウソとVIPを閉鎖しよう。
解決にはならないが被害は激減するだろうし。
497: 2006/04/10(月) 11:45:18 ID:86nzR1130(2/2)調 AAS
>>495
ほとんどのプロバイダーがDHCP割り当てだから
書き込めない人多数になりますよ

書き込み用cgiを別URLにすりゃいいんですけどね
もしくはログイン経由で別のcgi経由して書きコさせればいいんだけれども
書き込みできない人はこちら、みたいな。

完全にcgiを叩くものを0にするのは無理な話。
負荷を分散させるシステムを作るか、負荷を起こさせないシステム設計すべき
498(2): 2006/04/10(月) 12:06:46 ID:7QWxSA0gO携(1/8)調 AAS
そういえばこのイオナズンはネット上の場所しかアクセス出来ないのかな。

ローカルファイルが可能なら画面上にそんなファイルねーよとダイアログがだせそうだが。
499: 2006/04/10(月) 12:19:49 ID:vNnQrKPo0(1)調 AAS
>>498
*.2ch.netにしか爆撃できないように内部処理してある気がする。
bbspinkには爆撃できなかったし、localhost指定でも無理だと思う。
仮に存在しないターゲットに打てても、エラー表示はしないとも思う。
500: 2006/04/10(月) 12:21:28 ID:bLI0RDnv0(1/2)調 AAS
>>498
バックグラウンドで動いてるソフトは致命的なエラーでも
でない限りは何もメッセージは出さないと思うが。
501: 2006/04/10(月) 12:22:55 ID:7QWxSA0gO携(2/8)調 AAS
そっか。ありがとう。

ホントに焼くしか手がないのね。
502: 2006/04/10(月) 12:36:36 ID:DeMLSFIR0(1)調 AAS
山田オルタのドライブシュートを思い出したw
503: 2006/04/10(月) 12:40:55 ID:1DqOt6jJ0(1/2)調 AAS
専用のオンラインスキャンプログラムをつくってサイトに誘導するとかすればどう?
あるいは、スキャン&駆除ツールを配布するとか...

技術的なことをわかってないで書いてるけどそうすれば少しはちがうんじゃないかな?
1-
あと 260 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.025s