ステータスの違いによる大まかな説明
-- DSBL --
xxx.xxx.xxx.xxx -> Listed(-_-)
-- BBQ --
xxx.xxx.xxx.xxx -> Roasted(-_-)
DSBLです。>>1を見て自分でDSBLの解除手続きをして下さい。
-- DSBL --
xxx.xxx.xxx.xxx -> None(^-^)
-- BBQ --
xxx.xxx.xxx.xxx -> Roasted(-_-)
BBQされています。詳しいことは>>3-参照
竜巻の場合ははずすことで書き込みできます。
-- DSBL --
xxx.xxx.xxx.xxx -> None(^-^)
-- BBQ --
xxx.xxx.xxx.xxx -> Rare(^-^)
このスレでは解決できないかも。
-- BBX(Unrelated to the proxies.) --
xxx.xxx.xxx.xxx -> La ROCA es la vida.(-_-)
BBXされています。
広告や宣伝をマルチポストしましたね。やめてください。
・簡単に、どの規制にかかっているかを調べるためには
踏み台登録確認君 1.02
http://sv2ch.baila6.jp/chk_relay.cgi
をご利用下さい。
DSBL規制なら直リンクが表示されるです。
なおWikiにある「主なプロバイダの解除要請送付先メールアドレス」で、
・「プロバイダ名」欄に記載自体がないプロバイダ
・「解除された実績があります」の記述のないプロバイダ
をご利用の場合には[どのメアドに申請したか][また申請により解除されたか否か]について
教えて頂ければ、後々の人のためにWikiなどに反映させることできますので宜しくお願いします Your IP address is 220.213.169.158
Your RemoteHost is mdsl-220-213-169-158.pool.mitene.or.jp
使用したソフト ウィルスバスター2005 アップデート済
見つかったウィルス TSPY_SUFIAGE.G HTML_CRINET.A
よろしくおねがいします
8/3PM22〜23時頃 新しいフォルダ........exeを踏んで感染してしまいました
そのexeが圧縮してあったlzhと、exeの削除を試みましたが、しばらく削除できず しつこく数回削除を繰り返したら
ゴミ箱へ放る事に成功、ゴミ箱からも削除。次に タスクマネージャーのプロセスを確認 ユーザー名で動いている
svchostを二つ見つけプロセス終了。その後レジストリエディタより、『HKEY_CURRENT_USER+SOFTWARE+Microsoft+Windows+CurrentVirsion+Run』
に 怪しいsvchost.exe があったので削除 マイピクチャーの中に『苺キンタマ.日付.ユーザー名.jpg』のssが7枚ありこれも全て削除
この頃より PCのの不穏な動きはなくなりました。その後avast!(最新ウィルス定義)にて完全スキャンを3度試み、ウィルス無検出。
しかしこの状態で全くウィルス無検出というの不信に思い、pandaオンラインスキャンを実行 結果JS/Kakwormなるウィルスを3個検出 Spyware:Cookie/Toplist Doubleclick1個検出。
これらをpandaオンラインスキャン スパイボットにて駆除(直接、今回のウィルスに関係あるか不明・・・)
更に2ch ニュー速のウィルス関連スレ>>1にある
>・ユーザー名で動いているsvchost.exeがあったらピンチ
ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意
>・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して
netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ
(Foreign Addressの方は80などがあっても無関係)
>・http://127.0.0.1/で何も表示されなければ感染してない
は、全て白でした。以上の事から 無問題と思われますので規制解除お願いできないでしょうか?
あと 同ホストの方に多大なご迷惑を掛けてしまっているようですね・・。本当に大変申し訳ありませんでした。心よりお詫び申し上げます >>1さんスレ立てお疲れ様です。前スレの>>941です。
すいません、ウイルス名忘れてました。
Trojan horse Dropper.Small.5.J
Trojan horse Exploit.IFRAME.DoS
Trojan horse Dropper.Small.7.AK
Trojan horse Dropper.Agent.BMH
の4つです。使用したソフトはAVG(アップデート直後)です。
それと、トレンドマイクロのオンラインスキャンをしてみたところ、
「TROJ_GENERIC」というウイルスが検出されましたので、駆除しました。
その後もう一度チェックしましたが、異常は見られませんでした。
解除宜しくお願いします。 前スレで書き込んだ者ですが、ウィルスが分かりました。
・Trojan horse Exploit.IFRAME.Dos
・janeのキャッシュみたいです。
・ファイルネーム GM4SEG67QHBT5FK03SSOHE.vchってありました。
前スレの>>952と>>973です
>952 : [―{}@{}@{}-] softbank219024079125.bbtec.net :2006/08/05(土) 17:01:04 ID:4ZrQXwTj0
>昨日山田ウイルスチェッカー.exeを解凍してしまいました
>マカフィーで駆除完了
>規制解除お願いします
>973 :07002130232881_vq :2006/08/05(土) 18:52:14 ID:/4hhyurgO
>>>956
>すいません
>正確にはマカフィーだけじゃなく
>手動でスタートアップ削除で対応いたしました
>スキャン→ウイルス発見できず→手動でスタートアップ確認→削除完了の流れです
>手間取らせてすいません
>パソコンからは規制で書きこめないので携帯からです
以上ですのでお願いします >>16
分かりました。
解除には時間がかかりそうですね。 >>18
◇ウィルス感染による場合(共有ホスト以外)
→ウィルスによる荒らしに対処するため規制している場合があります。
最新のウィルス定義ファイル・アンチウィルスソフトでチェック・駆除してください。
駆除した場合、以下の情報を添えて報告してください
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 >>19
ん〜、共有ですからねぇ。
まず感染者を突き止めてもらって、その人がウイルス削除して(ry
まー永久規制じゃないんで暫くROMってるのがいいかもです。 というか、CATVみたいな大量の人が使ってる共有IP規制はやめろよ
無罪の人がいきなり捕まる江戸時代並に理不尽だ
>>17
あの・・・俺 その感染ユーザーなんですけど・・・ >>10は俺です
駆除したので解除お願いしてるんですが・・・ >>22
そういうことは共有IP規制以外の方法を提案しながら言いなさいな。
ここで続ける話でもないけどね。 >>24
感染者は自分を含め 二人らしいですが・・・ トレンドマイクロ株式会社のウイルスバスターOnlineScan(Housecall)
宜しくお願いします。
っていうことはプロパイダさんに
感染ユーザーを突き止めてもらって
さらにプロパイダさんの返信を貰えない限り
永遠に解除されないってことですか・・・?
>>32
そのホストは規制されていないようだが。
IPアドレス変わったのかな? >>32
Your IP address is 202.248.88.141
Your RemoteHost is sechttp601.sec.nifty.com
ウイルスは検出されずです
>>35
>sechttp601.sec.nifty.com
sechttp*.sec.nifty.comは別規制。
今回のウイルスとは関係なし。
今後も書き込みたいのであれば、
niftyのセキュリティーサービスは外したままにして下さい。 >>11くらいかな
でも何かウイルス名が微妙に違うような パソコンでBBXチェックがLa ROCA es la vida.(-_-)と出るんですがまったく見に覚えがありません
何もしなくてもこうなることってあるんですか?
パソコンはじめて、2ちゃんでこんなに長く規制されたのはじめてだ(><)
こういうウィルスどうのってこと一度二度あったけど、
すぐ解除してもらえてたのに。
様子見でもいいから解除してほしいです。
IP Address:60.41.38.58
RemoteHost:i60-41-38-58.s05.a013.ap.plala.or.jp
先日苺キンタマにかかってしまい、
書き込めなくなってしまいました。
使用したソフトは、ノートンです。
解除お願いします。
>>41
様子見解除→再び爆撃→永久規制
こういう流れですが? >>42
>>3
駆除した場合、以下の情報を添えて報告してください
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 山口CATVの者ですが
前スレで1人は感染者が報告されています
山口CATVの感染者は2人ということなので>>10が2人目の感染者
で
山口CATVでの感染者はすべて駆除が終わったということになり
ます
>>24
感染者は2人で 2人の感染者が駆除報告を行いました
>>29
前スレでもう1人は駆除が報告されています
前スレの>>766
解除をお願いできませんでしょうか >>43
でも、一人おかしな奴がいただけで、山口ケーブル利用者が全員が永久規制になるとか、
ひどい話だと思います
また暴れたら、規制したらいいと思いますが、永久規制とか、何日も、そいつ一人のために、
多くのケーブル利用者が規制されるのはおかしいと思います。
そいつが暴れてる板やスレがわかれば教えて欲しいです。
やめさせるように、僕も協力します。
様子を見て、またなにかあれば、規制するのは仕方ないかもしれませんが、
永久規制とかは、そいつ以外の、いままで2ちゃんねるを何年も静かに楽しんでる人々にひどい。 とはいっても確かに「少なくとも2人はいる」のは確認してるけど
3人目がいるかどうかはわからないんですよね
さて、どうしましょ?>焼きのみなさん
>>48
今回規制されたのはその2人の感染が確認されたからだと思うのですが・・・ >>52
作業の邪魔になるので、>>51のスレに移動してください。
以下、スルーします。 >>20
>・名前欄に「fusianasan」と入れてあなたのホストを表示
名前の通りです
>・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
マカフィーウィルススキャン+手動削除
>・ウィルス定義のエンジンバージョン・DATバージョン
>・見つかった(駆除した)ウィルスの名称
山田ウイルスチェッカー.exe
マイピクチャ内の苺キンタマ.日付.ユーザー名.jpgの画像ファイル計10枚
レジストリエディタよりHKEY_CURRENT_USER+SOFTWARE+Microsoft+Windows+CurrentVirsion+Run
タスクマネージャーのプロセスより自分以外のユーザーで動いているsvchost.exe
以上です 話の通じない小役人みたいな態度はやめたほうがいいですよ。
ユーザーあっての2ちゃんねるです。
>>55
お願いだからそういう態度の発言はしないでくれ
俺は>>52だが 共有IP用のスレがあり ここではスレ違いだから>>53と言われて当然のこと >>54
解除しました
>asf-cable.c-able.ne.jp
一応解除しましたが、再発した場合は再び焼きますので、
それだけはご承知下さい。 他板でスレ立てボランティアをしている者です。
ここ最近、たいした数のスレを立てていなくても
バーボンに飛ばされていまして
その後、すぐにホストが焼かれています。
踏み台登録確認君でチェックしたらBBQ黒こげでした。
この状態はいつになったら解除されるのでしょうか、、
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
とのエラーが一昨日から出て、書き込めなくなってしまいました
ソフト:ノートンアンチウィルス2005
ウイルス定義ファイルバージョン: 80805c
この条件でスキャンしたところ何も検出されなかったのですが、もしかしてウィルス以外のことで規制されているのでしょうか?
>>58
それだけの情報では何とも言えません。
とりあえず、fusianasanしていただけませんか? >>60
申し訳ありませんでした。
毎日2-3回は焼かれています。
私がバーボンに飛ばされることによって
他のユーザーさんにもご迷惑がかかっているかと思う
と心苦しいです。 失言すみませんでした。
ウィルスでおかしな奴がいるのは事実ですし、言い過ぎました。
一生懸命管理してくれる方々あって利用させてもらえてる立場ですし、暑い中
おかしなこと言ってすみませんでした。
本当にごめんなさい。
それと他の山口ケーブル利用者にも、山口ケーブルの利用者の印象が悪くなるような
態度とってごめんなさい。
皆さんすみませんでした。
>>61
tky*.flets.hi-ho.ne.jp(219.126.168.0/21)はウィルスで
範囲焼きされてるんですよ。
ポートも閉じているし、バーボンとは関係ないかと。
ウィルスチェックはした方が良いかもです。 >>59
2006年08月04日(金) 02時57分56秒
にウィルス焼きされています
おかしいですねえ・・・
>>61
219.126.168.0/21
でtky*.flets.hi-ho.ne.jpがウィルス焼きされています。 >>63-64
ご返答ありがとうございました
しばらくはバーボンに入らないようにスレ立てをしていきます、、 使用したソフト Norton AntiVirus
駆除したウィルス 山田ウィルスチェッカー.exe
マイピクチャの苺キンタマの画像十数枚削除
svchostも削除しました。
すいません、これで大丈夫でしょうか。
>>66
駆除したウィルス 山田ウィルスチェッカー.exe
うそつけwwなんて表示された?w 山田ウィルスチェッカーに入ってたウィルスです。
一昨日駆除してしまったので名前まで分かりません
>>68
ノートンが駆除したなら、レポート→活動ログを表示
で見られるんじゃないかな。 犯罪予告をした奴を個人まで特定できるんだから
それと同じで共有IPでも一人だけを規制することも出来ると思うんだが
手間は掛かるだろうけど無差別に99%の罪のない人を巻き込む方法はどうかと
>>64
ウィルスですか
スキャン除外項目の設定も特にしてないのできちんとスキャン出来てるとは思うんですけど、
一応他のウィルススキャンサービスとかでも調べたほうがいいですかね? Your IP address is 59.171.98.155
Your RemoteHost is 59-171-98-155.rev.home.ne.jpです。
発生:8/3の23時頃に偽装ファイルを踏んでしまい苺キンタマウィルス発生
そのファイルとMy Picturesの4枚くらいの苺〜のjpg、レジストリ内確認削除
処置:先ほど最新のノートンと山田チェッカー6.5とWindows-KB890830-V1.18でPC検索
ウィルス名:Backdoor.Trojan(トロイ木馬系)→ ノートンで検疫済み
プロバイダー:現在プロバイダー自体、2chにて規制はないとのこと電話で確認
お手数ですが規制解除よろしくお願いいたします。
>>70
個人を特定できるのはISPだけです。
2chでは、IPしか判りません。
ですから、ISPにウィルス感染者を特定して、
駆除するように警告を出すように進言してください。 使用したソフト:ウィルスバスター2005 X-Cleaner
見つかったウィルス:
TSPY_SUFIAGE.G TROJ_AGENT.CDD HTML_CRINET.A
→全てX-Cleanerで駆除済み
これで大丈夫でしょうか?
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
いつ焼かれたんでしょうか?
-- Your diagnosis --
Date of issue: Sun Aug 6 12:13:11 2006
IP Address:61.205.116.3
RemoteHost:61-205-116-3.eonet.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.205.116.3
REMOTE_HOST : 61-205-116-3.eonet.ne.jp
REMOTE_PORT : 1136
-- DSBL --
61.205.116.3 -> None(^-^)
-- BBQ --
61.205.116.3 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
61.205.116.3 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.205.116.3 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>75
解除しました。
>>77
08月04日(金) 09時56分に焼かれました。
>>3◇ウィルス感染による場合(共有ホスト以外) 参照で >>73
解除しました。
見落としゴメンネ(。・-・) >>79
解除ありがとうございます
書き込めました 73です
>>80の焼きプリンさんありがとうございました。大感謝です。
お手数かけました。作業大変だと思いますががんばって下さい。早くこの菌騒ぎが終わりますように
前スレ954です。
まだ解除されて無いみたいなんですけど
どうすればいいですか?
>>11です。駆除漏れがあったので報告します。
標準以外の場所にあったsvchost.exeとrundll32.exeを削除しました。
また、シマンテックのオンラインスキャンをしてみた所、
Backdoor.Trojanが検出されたので駆除しました。
その他は異常ありません。 駆除にはTrendMicro社のウィルスバスターオンラインスキャンを使用しました
ウィルスのファイル名は「TSPY_SUFIAGE,G」でした
場所はIEの一時フォルダです。
ウィルス定義のエンジンバージョン、DATバージョンというのが今ひとつ分からないのですが・・・
BBQは解除されたようですが、BBXチェックだけニヤリが出ます。
全く心当たりはありませんが、問題ないのでしょうか?
>89
恐らくウィルスによって連投した内容が引っかかったやつだからほっといても大丈夫。
>>86
解除ありがとうございました。お手数掛けます(´・ω・) ・ウイルスチェックしたソフト名
トレンドマイクロ・オンラインスキャン
・見つかったウィルス等
感染ファイルはゼロでした。特にウィルスに感染したようでは無いみたいです。
他のシェアウェアのウィルススキャンソフトで検索した方が良いでしょうか?
・ウイルスチェックしたソフト名
AVG
シマンテック・オンラインスキャン
トレンドマイクロ・オンラインスキャン
・見つかったウィルス等
感染はゼロでした
IPが共有だから、巻き添えですかね?
ERROR:公開PROXYからの投稿は受け付けていません!!
-- Your diagnosis --
Date of issue: Sun Aug 6 22:41:04 2006
IP Address:202.122.192.129
RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REMOTE_ADDR : 202.122.192.129
REMOTE_HOST : vip1.lcv.ne.jp
REMOTE_PORT : 29657
-- DSBL --
202.122.192.129 -> None(^-^)
-- BBQ --
202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.122.192.129 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.122.192.129 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
長野県茅野市のLCVです ・ウイルスチェックしたソフト名
トレンドマイクロ・オンラインスキャン
・見つかったウィルス等
感染はゼロでした、他のソフトも試した方がいいかな?
コピペ
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
☆新しくこのスレへ来た方へのお知らせ☆
昨日、もしくは今日から急に書き込めなくなった人は、
基本的にほぼ100%「ウイルス」に感染しています。
「7月分エロ詰め合わせ」「山田ウイルスチェッカー」などと名前のつけられた、
あやしいフォルダアイコンをクリックしたために感染したものと思われます。
このウイルスに対応済みのアンチウイルスソフトで、
ウイルス定義が最新のものであることを確認してチェック・駆除してください。
駆除が確認されたらこのスレで規制解除を申請してください。
※共有アドレスの方へ※
共有アドレスの場合、
たとえあなたが感染していなくても同一ホストの他の方が感染しているため、
すぐに解除はできません。
念のためあなたもウイルスチェックをした上で、プロバイダさんの方へ
「他の方がウイルスに感染していること」
「そのため2ちゃんねるで規制されていること」
を伝え、何らかの対処を依頼してください。
このスレで既にそういったお願いをされている方がいますので、
それを参考にしてください。
プロバイダさんからのお返事の内容を確認して、
解除しても大丈夫かどうかを判断します。
※最後にお願い※
ウイルスが原因だとほぼわかっているので、
いきなり診断書のコピペは貼らないでください。
スレッドに巨大AAが連投で貼られているようなもので、とっても無駄で無意味なことなのです。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
>>93
違うとこのオンラインスキャンも試してみてください
>>94
他の共有なとこのようにプロバイダさんに対応してもらえるよう言ってください
>>95
恐らくそうでしょう
>>97
あなたも共有でしょうから巻き添えかと >>94さんと同じfamily.e-catv.ne.jpです。
マカフィーでウイルスチェックしましたが感染なしでした。
どういうわけかこのスレにも書き込みが出来ません。
>>94さんは書き込めてるのになぜ私は書き込めないのでしょうか?
今は携帯からです。 >>101さん
今やってみたけどやっぱりダメでした・・・
- -ERROR-594もうずっとかけませんよ。- -あなたは、規制リストに追加されました。
って出るんですが・・・ >102
それ連投でsambaにかかってるよ。1時間待って。
>>103さん
重ね重ねありがとうございます。
では、また後程試してみることにしますね。 シマンテックオンラインスキャン
Intego VirusBarrierx4 試用版
にてウイルスチェックをしました結果ウイルスは検知されませんでした。
今メッセでウイルスかかったっていう友達がいるんだが、
駆除しても規制議論板のこのスレすら弾かれる、っていうんだ
他の人もなのかね?
おお書き込めた。
バスターのスキャンはつくづく使い物にならんね。ノートンでしてみたら三つくらい出てきたよ・・・
駆除済みなので解除お願いしますorz
Backdoor.Tofger
Unix.Penguin
VBS.LoveLetter.A
Unix.Penguin
Trojan.Kakkeys.D
こんなにあった・・・orz
公開PROXYDからの投稿は受けつけてません(1)になります どうしたらいいですか? 教えてください
自分も>>116同様公開PROXYDからの投稿は受けつけてません(1)のエラーメッセージが出て2日も書き込めません。
色々見てきたのですが、パソコンにあまり詳しくなくてどうしていいのか・・・。
ケーブルのブロバイダに相談した方がよろしいのでしょうか? ウィルスブロック2006でウィルスチェック済み
ウィルス検出されませんでした
解除してくださいお願いします
ウイル感染はみつかりませんでした。
解除お願いします。
ウイルス感染は見つかりませんでした。解除お願いします。
●ウイルスチェック : トレンドマイクロ オンラインスキャン
●見つかったウイルス : 無し
自分も詳しくないけど巻き添え規制なのかなー・・
一応報告します
ewidoで検索→SVCHOST.exeとその他危険度があるものを削除
まだなんかあるっぽいので
Ad-Awareで検索→70件でたので全て削除
ノートン最新版ではなにもでませんでした。
ちなみにマイピクチャ内の苺きんたまは全て削除の後、復活はしてません
昨日の夜から規制はいりました。
最新のマカフィーでスキャンしたところ、newsvipというウイルスが見つかりました。
先ほどまで連投規制があったので
愛媛catvは私が原因でしょうか?
>>93です。
Norton Internet Securityでウィルスキャンを行いましたが特にウィルスは発見されませんでした。 使用したアンチウィルスソフトはカスペルスキーオンラインウイルススキャンです
発見/駆除したウイルスは
Trojan-Downloader.Win32.IstBar.no
Trojan.Win32.Small.iz
Trojan-Clicker.HTML.Agent.a
Trojan-Downloader.Win32.IstBar.nh
です 手動で駆除しました
解除お願い致します
4日くらい前から
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
が出て書き込めないのですが・・・
ウィルスバスター2006でウィルススキャンしましたが特にウィルスは検出されませんでした
愛媛の皆さんすみません
ip family.e-catv.ne.jp 219.109.48.4で規制を受けたのは私のようです。
2ちゃんのせんぶらの過去ログに感染していたようです、ノートン先生で検出して削除しました。
WScript.KakWorm Bloodhound.Exploit.6 Macro.src Unix.Penguin
4つのウイルスが出ました。
一応これで問題解決したようなので、規制解除をお願いしたいのですが・・・
ノートンでウイルススキャンした所ウイルス感染は見つかりませんでした。
解除お願いします。
>>139
そんな専用スレあったんですか。
すみません、ありがとうございますm(__)m >>132
その中に焼きの原因になったウィルスは無いような…。 >>142
そうなんですか?
疑惑ありってのが2つほどあったのでそれかもしれません
一応そちらも手動で駆除しました
他のウィルススキャンも試してみたいと思います はぁ・・・巻き添えですか。なんとかならないものですかね。
ウィルスなんかかかるわけねーっつの。先生フル稼働中だぞ!
>>146
先生が対応しだすのは2週間前後たってから。
全てのアンチウイルスが「最新」ウイルスには無力。 >>143
カスペルスキーでは違う名前が付いてるのかなー。
(詳しい人がいたらフォローしてもらえると嬉しいかも)
>他のウィルススキャンも試してみたいと思います
よろしくお願いします。
>>146
君はただのDSBLだから。 >>126です。
見つかってなかったですかね?
対応のほうよろしくお願いします。 >>150
うわーごめんなさいね
ログが流れて見失っていました。
解除しました。 >>151
迅速な対応のほうどうもです〜
もしウイルスが削除されきってなかったら
また引っかかるかもしれませんが、そのときはまたお願いします 今日から、BBQだけ( ̄ー ̄)ニヤリですけど
ウィルスの感染者が、駆除したということですか?
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
から誘導されてきました。運営の皆様に迷惑掛けてすいませんでした。
Wndowsをクリーンインストールしました。
感染ファイル元は「山田ウィルスチェッカー.exe」
ウィルス名は「Backdoor.Trojan」(Norton AntiVirus 2005で確認しました。)
ウィルス定義ファイルは2006/08/03です。よろしくお願いします。
>>156
解除ありがとございます。
自分に落ち度がありました。これからは気をつけます。 >>149
シマンテックオンラインウイルススキャンをしたところ、
PHP.Backdoor.Trojan
VBS.LoveLetter.A
MHTMLRedir.Exploit
Bloodhound.Exploit.6
WScript.KakWorm
Bloodhound.Overpacked
Backdoor.Graybird.D
の7つが検出されました 手動で駆除完了しました
引き続きウイルススキャン試して見たいと思います
できたら規制解除お願い致します
つうか多すぎだろこれ・・・・
普段いかにテキトーなのかが分かっちまうなぁ・・ 念のため前スレからコピペ。
串規制にひっかかったホスト名がcachesv????.tk.mesh.ad.jpのBIGLOBEユーザの方へ。
出典元:
□規制解除要望□BIGLOBE(mesh.ad.jp)専用パート9
http://qb5.2ch.net/test/read.cgi/sec2chd/1120476933/
No.245: ◆resakFLbyM sage [2005/07/28(木) 02:02:13 ID:4eZIFEpy0]
■BIGLOBEユーザがIEで2chに書き込むと「公開PROXYからの投稿は
受け付けていません!!」と出る問題について
◆概要
BIGLOBEのホームページウィルスチェックサービス(「セキュリティセットV2」
のサービスの一つ http://hpcheck.biglobe.ne.jp/)の影響で、あなたのPCからの
アクセスが荒らしに使われたProxyサーバ経由と認識されて、Proxy規制扱いで
2chへの書き込みが出来なくなっている可能性があります。
以下の対策を実施してください。
<中略>
◆対策
対策方法はいくつかあります。
1)2chブラウザを使う(推奨)
以下から2chブラウザをダウンロードしてインストールし、2chアクセスはIEでは
なく2chブラウザを利用する。規制回避以上に利用するメリットは大きいです。
2ちゃん専用ブラウザ各種(無料)
http://monazilla.org/
2)2chのサーバをウィルスチェック対象外にする
http://hpcheck.biglobe.ne.jp/how.html#202 の「2. 利用中」(2)の
「(c)一部のページをウイルスチェック対象外とする」を実施する。
タスクバーのウィルスチェックアイコンクリック→[設定]
↓
[例外]の欄に、"2ch.net"(必要なら"2ch.net; bbspink.com")と書き込んで[OK]
(2chアクセスによりウィルスの実害を受ける事はないと考えて差し支えありません)
3)ホームページウィルスチェック接続ツールをアンインストールする
http://hpcheck.biglobe.ne.jp/how.html#400 の
「4. クライアントツールをアンインストールするには」に従って、ツールを
アンインストールしてこのサービスの利用しないようにします。但し、あなたの
PC上に別途マカフィーセキュリティサービスもしくは市販のウィルスチェック
ソフトをインストールしないと、ウィルス防御はできません。
4)ウィルスチェック機能を一時停止する(非推奨)
http://hpcheck.biglobe.ne.jp/how.html#202 の「2. 利用中」(2)の
「(a)一時的に停止する」を実施する。
タスクバーのウィルスチェックアイコンクリック→[ウィルスチェック停止]
但し、2ch以外のサーバにアクセスする場合は、同じ方法でチェックを再開しないと
ウィルス防御が不可能になり、結果として操作が煩雑となり、不注意により
ウィルス感染する危険性があるため、この方法は推奨しません。 使用したソフト Norton AntiVirus
駆除したウィルス Trojan.Emcodec.G Trojan.Emcodec.F
ウィルス定義ファイル 80805c
先日来た者ですが、やっとウィルスの名称が分かりました。
解除よろしくおねがいします。
カスペルスキー オンラインスキャナ
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
感染: Backdoor.Win32.Delf.afu
削除しました
http://ex16.2ch.net/news4vip/
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
IP Address:222.159.20.159
RemoteHost:nttkyo245159.tkyo.nt.adsl.ppp.infoweb.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; HbTools 4.8.0)
REMOTE_ADDR : 222.159.20.159
REMOTE_HOST : nttkyo245159.tkyo.nt.adsl.ppp.infoweb.ne.jp
REMOTE_PORT : 1704
-- DSBL --
222.159.20.159 -> None(^-^)
-- BBQ --
222.159.20.159 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
222.159.20.159 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
222.159.20.159 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>165
お手数かけました。有り難う御座いました。 シマンテック・オンラインスキャンを試してみたところ
Backdoor.Tervservというウィルスに感染していたようです。
とりあえず無事駆除しました。
シマンテック・オンラインスキャンを使用したところ、Backdoor.Trickerというウィルスに感染していたようです。
とりあえず、ちゃんと駆除されたようです。
解除の方、宜しくお願いします。
回線が途切れ途切れになって二度書き込んでしまったようです。申し訳ありません。
>>168-170
シマンテックのオンラインスキャンって、
ウイルスの検出は出来ても駆除まで出来ましたっけ? >>165
山田ウィルスチェッカー.exeから出てきたウィルスだと思います。
それと、Trojan.Zlobにもかかってました。
苺キンタマの方と、svchost(ユーザー名)も削除しました。 DSBLにはリストされておらず、BBQにされているので解除申請をお願いします。
先日までは普通に書き込めたのですが・・。
ウイルススキャンも行いました。また、別のPCからも同じエラーが出ます。
当方ケーブルテレビです。
-- Your diagnosis --
Date of issue: Tue Aug 8 15:11:12 2006
IP Address:61.22.124.191
RemoteHost:61-22-124-191.rev.home.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.22.124.191
REMOTE_HOST : 61-22-124-191.rev.home.ne.jp
REMOTE_PORT : 1356
-- DSBL --
61.22.124.191 -> None(^-^)
-- BBQ --
61.22.124.191 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
61.22.124.191 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.22.124.191 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
174さんはおそらく自業自得オブジイヤーですぅ><
janisって何?DQN様御用達プロバイダ?
運用情報臨時板のスレ見る限りはそんな感じだけど…
数日前からERROR:公開PROXYからの投稿は受け付けていません!!(1)
と出てきて書き込めないところこのスレに来たのですが
ウイルスチェックしたソフト名 ウイルスバスター2005
見つかったウィルス なし
これでいいでしょうか?
>>171
言葉足らずで申し訳ありません。
感染したと思われるファイルを削除してもう一度ウィルススキャンした所、ウィルスが見つからなくなったので駆除出来たものと思いました。 >168-170,179 解除しました。遅延がありますけど少し待ってみください。
JaneDoeStyle使用です。宝塚・四季板で書き込もうとしたら
ERROR! 公開PROXYからの投稿は受け付けていません!!(1)が出ました。
ここの1でPROXY規制された場合の対処法を見て、フローチャートに沿ったら
解説4となりました。
トレンドマイクロ社ウイルスバスター2006でアップデート確認してからスキャンした
ところ、ウイルス検出されませんでした。
解除をお願い出来ますでしょうか。
>>176
174のようなユーザばかりではないんです・・・
十把一絡げにしないで・・・(´;ω;`)ブワッ >>182
このスレを .flets.hi-ho.ne.jp で検索してみましょう ・ウイルスチェック
シマンテック社のNorton AntiVirus
・発見したウイルス
何もありませんでした
同じIDの人もできなくなっていたみたいなんで巻き添えですかね?
どうにかならないものか・・・
>185
数日前から範囲焼きされてたんですね…。
ちゃんと検索すればよかったです。すみません。
hi-hoに報告してきます。
>>186
共有の人は、プロバに対応を要請しよう。 すいません、共有はグローバルIPアドレスを取得すれば問題解決しますか?
愛媛CATVは今回の件に対応する気は無いと返事があり、やり方も解らないとメールが来ました。
ここにも何人か愛媛CATVの方がいると思うので報告も兼ねました
グローバルIP取れるなら、そっちのほうが良いと思う。
すいません…。私の場合はなぜBBQにされているのでしょうか…。
いつになったら解除されるのでしょうか…。...orz...コノマエ ヤラレタバカリ ナノニ...
>>189
多分愛媛CATVの中の人は誰もしならなくて、どこかのプロバイダへ
管理運営を丸投げしているんじゃないのかな?
http://ordb.org/lookup/rbls/?host=family.e-catv.ne.jp
ここで確認するとブラックリストへ登録があるようだから、誰かがまだ
ウイルス感染中なのでしょう。
CATVへ訴えるポイントは
1,ウイルス感染しているユーザーがいて、そのおかげでインターネット全体へ
負荷をかけていること。
2,上のURLから確認できるとおり、インターネットユーザーがウイルスにより
メールをばらまいている最中であること。このままではCATVユーザーから
送信された正常なメールがどこかで拒否されて届かない可能性があること。
3,対策をしないということは、このままウイルスの温床を作ってしまうことであり
セキュリティの面からも看過できないこと。
この辺りをうまく絡めてメールしてみれば良いのではないでしょうか。
平たくいえば上のURLにリスとされていることにどんな意味があるのか、
ネットワーク管理者なら良くわかることなんですけどね。
愛媛CATV側がガタガタ言うようなら「ウイルス対策をしないことについて公表しますが
よろしいですか?」とでも尋ねてみてください。
私もつい先日まで同じように規制されていました。他人事とは思えないので参考になればと思い
書き込みさせて頂きました。ログが流れてしまうことを防止するため、レスは不要です。
一日も早い復帰をお祈りしています。 書き込もうとすると、
ERROR! 公開PROXYからの投稿は受け付けていません!!(1)
とだけ表示されます。
書き込めない時の早見表で自分なりに調べたら、
★ BBQチェックだけBBQにされてますよ( ̄ー ̄)ニヤリッ
と書かれていました。
この場合の一番の解決法は諦めるのが良いとも書かれていますが、
待っていればその内には解除されるんでしょうか?
まさか、このまま書き込めないなんてことはありませんよね?
よく判っていないネットワーク管理者が蔓延っている件についてorz...
61.211.131.38 a131038.usr.starcat.ne.jp
スターキャットユーザーは、どの鯖で爆撃してるんでしょうか?
>>198
アクセスログを@niftyさんへ提示して問い合わせメールを送りましたです。
うんこのついた椅子は掃除せねば! -- Your diagnosis --
Date of issue: Wed Aug 9 00:30:57 2006
IP Address:220.254.0.4
RemoteHost:server12.janis.or.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0) Sleipnir/2.41
REMOTE_ADDR : 220.254.0.4
REMOTE_HOST : server12.janis.or.jp
REMOTE_PORT : 13806
-- DSBL --
220.254.0.4 -> None(^-^)
-- BBQ --
220.254.0.4 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
220.254.0.4 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
220.254.0.4 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
つい最近までマカフィ使ってましたが、削除しました。
symantecでオンラインスキャンを試してみましたが反応なし。
ウィルスに感染した様子はありません。 >>207
このスレをserver12.janis.or.jpで検索してみ >>208
理由がよーく解りました
じゃにすの野郎… orz ウィルス定義最新のNorton AntiVirusで以下のウィルスを発見、駆除しました。
Trojan.Kakkeys
>210 えと、駆除済みのようですので解除しました。
>212 えと、オンラインスキャン等でウィルスチェックお願いします。
使用したソフト Norton AntiVirus
ウイルス定義 200608030048
駆除したウィルス Backdoor.Trojan
マイピクチャ内【苺きんたま Re-bith】[yymmdd hhmmss]ユーザー名.jpgを削除
Spybot-Search&Destroyにてsvchost.exe削除
解除希望
あわてないあわてない。。。
完全解除まで多少遅延がありますので少し待ってみてちょ。
スマネ、規制くらったの初めてでビビってる(´・ω・`)
一週間前から書き込めなかったのでチェックしてみたら
BBQチェックで黒こげとなっていました
IPアドレスを変えようとテンプレの通りにやってみたけど書き込めませんでした(IPが変わってなかった)
ノートンを入れてウイルス駆除
↑のようなことをやっても書き込めないのですがどうすれば書き込めるようになるでしょうか?
>>228
多分ウイルスにかかってたのが原因ですかね?
ウイルス駆除の時に細かい名前は忘れたけどトロイの木馬に感染してたんですが・・・
このとこはウイルス焼の方に行ったほうがいいですか? プロパイダへ要望のメールの文面を作成しているのですが
プロパイダから2chへの報告先として
[email protected] で適切でしょうか?
数時間romに徹したあげくわからないので書き込ませてもらいました。 >>232
あ、俺2chの報告先入れずに送っちゃった・・・ll||ll_| ̄|○l||ll 早く解除してくれないと自殺しますよ
「2chで解除してくれないから」って書き残して
>>233
昨日グローバルIP所得の手続きをするときに
ネツネチ文句言っておいたよ
でも何も対処する気は無いってさ 愛媛CATVのみなさん、今さらですがもしかしたら私が原因かもしれません
普段は、書き込まず読むだけでしたので、今日まで規制に気づかなかったのですがavast!でウイルスチェックしてみたところ
Win32:Mhtplo-26[trj]が検出されました
普段から書き込みしている方には本当に申し訳ありません
>>239
>Win32:Mhtplo-26
これ、もしかして発見場所は専ブラのログではないですか?
(いわゆる「ノートントラップ」の類) >>240
その通りです
ウイルスは詳しくないのですが、トロイの木馬のようなので私だと思ったのですが違うのでしょうか? >>241
であれば、今回の規制の件とは何の関係もありません。
単にavast!が誤反応を起こしただけかと。 >>238
そうですか・・・ダメですね。ここらで見切りをつけるか >>242
ありがとうございます
そのような誤反応があるとは知りませんでした
私が原因じゃなかったということなのでとりあえず安心しましたが、書き込めないのは辛いですね… 使用したソフト Norton AntiVirus
ウイルス定義 2006/08/08
駆除したウィルス Backdoor.Trojan
解除希望します
先ほど@niftyのユーザーサポートより、迷惑行為を行ったユーザーが
@niftyの会員であれば会員規約に基づき対応するとのメールを頂きました。
規制解除の方、何卒よろしくお願いいたします。
>246 えと、それでは一旦解除して様子を見てみましょうか。
再発が確認されれば、再び焼かれるかもですけどご了承ください。
ちょ・・・マジで愛媛CATV「わかりません、どうしましょうか?」とか言うんだけど。
プロバイダがなんとかしてくれないと規制が解除されることはないんだよね?
どうしよう・・・
>>251
俺も抗議のメールを送ったけど何の反応もナシ
後はグローバルIPを取得するかプロバイダを変えるしかないと思う
正直対応が糞すぎるからプロバイダの変更をオススメします -- Your diagnosis --
Date of issue: Wed Aug 9 19:42:42 2006
IP Address:222.147.45.63
RemoteHost:p3063-ipbf10aobadori.miyagi.ocn.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; KIKI/0.86.3)
REMOTE_ADDR : 222.147.45.63
REMOTE_HOST : p3063-ipbf10aobadori.miyagi.ocn.ne.jp
REMOTE_PORT : 4316
-- DSBL --
222.147.45.63 -> None(^-^)
-- BBQ --
222.147.45.63 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
222.147.45.63 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
222.147.45.63 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
宜しくお願いします >>253
ウィルスチェックをお願いします。
駆除した場合、以下の情報を添えて報告してください
・名前欄に「fusianasan」と入れてあなたのホストを表示
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
・ウィルス定義のエンジンバージョン・DATバージョン
・見つかった(駆除した)ウィルスの名称 使用したソフト・・・Norton AntiVirus Corporate Edition
ウィルス定義ファイルバージョン・・・2006/08/03 rev.48
見つけて駆除したウィルス・・・Trojan.Mitglieder
よろしくお願いします
>>251
愛媛CATV問題の本質を理解してないんじゃないかな。
このさい2ちゃんは置いといて「自社ユーザーのPCからウィルスを退治する」ことを考えれば。
実際に感染事例があるんだから全ユーザーにセキュリティーは大丈夫ですか?メール爆撃。
どこかのセキュリティーソフトベンダーとタイアップして対策ソフトの斡旋販売、希望者には
有償出張インスコ(駆除)で(゚д゚)ウマー
ウィルスがいなくなれば結果的に規制も解かれる。
俺が中の人だったら喜んで対応するけどな ERROR:公開PROXYからの投稿は受け付けていません!!(1)
RemoteHost:sechttp605.sec.nifty.com
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
REMOTE_ADDR : 202.248.88.145
REMOTE_HOST : sechttp605.sec.nifty.com
REMOTE_PORT : 38879
-- DSBL --
202.248.88.145 -> None(^-^)
-- BBQ --
202.248.88.145 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.248.88.145 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.248.88.145 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
もうにっちもさっちも…
>261
とりあえずこのスレを「sec.nifty」で検索するんだ。
>>260
レスどうもです!
とりあえず、もう1度電話とメールをしてみますね! http://ex16.2ch.net/news4vip/
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
IP Address:222.159.20.159
RemoteHost:nttkyo245159.tkyo.nt.adsl.ppp.infoweb.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A4%CA%A4%F3%A4%AB%B5%AC%C0%A9%A4%B5%A4%EC%A4%C6%A4%A4%A4%EB%A4%DF%A4%BF%A4%A4%A4%CA%A4%F3%A4%C7%A4%B9%A4%AC%A1%C4
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; HbTools 4.8.0)
REMOTE_ADDR : 222.159.20.159
REMOTE_HOST : nttkyo245159.tkyo.nt.adsl.ppp.infoweb.ne.jp
REMOTE_PORT : 1704
-- DSBL --
222.159.20.159 -> None(^-^)
-- BBQ --
222.159.20.159 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
222.159.20.159 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
222.159.20.159 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
お願いします むやみに診断書を貼る人はスレをまるで読んでないものとみなします
とはいいつつ一応調べてみました
>F22リストに入ってるよ(proxy18.txt)
だそうです
-- Your diagnosis --
Date of issue: Wed Aug 9 23:57:08 2006
IP Address:219.117.176.253
RemoteHost:white1.scn-net.ne.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : +++++++++++++
HTTP_CONNECTION : keep-alive
HTTP_KEEP_ALIVE : 300
HTTP_REFERER : http://homepage3.nifty.com/holly2001/bbq/proxy.html
HTTP_USER_AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
REMOTE_ADDR : 219.117.176.253
REMOTE_HOST : white1.scn-net.ne.jp
REMOTE_PORT : 42740
-- DSBL --
219.117.176.253 -> None(^-^)
-- BBQ --
219.117.176.253 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.117.176.253 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.117.176.253 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
お願いします 申し訳ございませんが、2ちゃんねる側の規制の方法・基準等は弊社ではわかりかねるため根本的な解決への対処は弊社では致しかねます。
とのこと
グローバルIPは月々525円だからこの際払うよ。
工事費かかってるからな
>>270
ウィルス感染者がいるってちゃんと説明した?
2chの規制がどうのこうのじゃなくて、お宅のプロバイダのユーザーのセキュリティの問題なんですけど。
ウィルス感染者を特定して、警告してくださいって言っても駄目なの? ◇上記以外
→原因がわかるかもしれないので、このスレで質問してみて下さい。
名前欄に「fusianasan」と入れてあなたのホストを表示
本文に、風呂敷確認君http://sv2ch.baila6.jp/chk_proxy.cgiの「診断書」
ボックスの中身を全て貼り付け
テンプレに書いてんだから断る理由ぐらい書いたら?
むやみにというのはそちらから見ればで困っている側はテンプレの基準にそって
書いていて「断る」だけな返事というのは受け取り方が面倒なだけだよとしか聞こえない。
じゃ、ここのスレって何? >>273
どうも。
巻き添えのようですね。
フローチャートのみの時代は終わったようですな。 >>250
返事が遅れました。ありがとうございます。
今度こそ再発しなければいいのですが…。 >>275
IP申請時にブラックリストを乗せてるサイトをはっときました
ウイルスとは伝えました
一昨日位から書き込みできないと思ったが既に先行者がいたか
とりあえず電話してみて対応待ちかな
>>279
たぶんしばらくかかりますよ
2ちゃん外部にまとめるスレでも作りましょうかね
愛媛の皆さんの役に立つならうちの方で引き受けますよ
white1.scn-net.ne.jpはずっと(8/6日曜日以来)規制されてます。
SCN-NET利用者はおそらく全員同じID出るので、巻き沿い・・・なんでしょうか。
だれかが爆撃してるとか・・・
BBQにされてます。そろそろ解除されると嬉しいですが・・・
>>276
えーと、再発しまくってるのでー、範囲焼きのIPアドレスを
増やしましたー。 こちらにはエラーメッセージが出て初めて来ましたが、こんな事になっていたんですね……。
自分ではどうCATVの方に説明すればいいのかもよく分からないので、いい子で待ってますよ。
> いい子で待ってますよ。
永遠に規制のままですよ。
1週間程前から規制されていて、やっとプロバから返信がありました。
>このユーザーの方にはメールにてウィルス感染の有無を確認していただき、
>ご使用のパソコンが感染してしまっていた場合、
>速やかに適切な処置を講じていただくようお願いいたしました。
>
>また、他のお客様への影響を最小限にとどめるため、
>現在、発信が止まるまで該当ユーザーを共有ホストから除外いたしております。
>
>規制の解除に関しましては、サーバー管理者様のご判断となります。
>引き続き調査は継続させていただきますので、
>今後も当該会員による行為が続いた場合は
>弊社と致しましても速やかに対応をいたしたく存じます。
規制解除をご検討頂けないでしょうか。
>>286
丹南ケーブルテレビ
▼基本サービス
●IPアドレス自動割当
感染してるのおまえだけだろwww >>290
>感染してるのおまえだけだろwww
ウィルスチェックはしてますよ。感染してませんが、何か? TTN202-127-81-28.ttn.ne.jpの規制は解除しました
全ての板で書けるようになるまでは30分程度かかります
もうしばらくお待ちください
-- Your diagnosis --
Date of issue: Thu Aug 10 19:15:29 2006
IP Address:219.14.200.4
RemoteHost:softbank219014200004.bbtec.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_UA_CPU : x86
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.40607)
REMOTE_ADDR : 219.14.200.4
REMOTE_HOST : softbank219014200004.bbtec.net
REMOTE_PORT : 3180
-- DSBL --
219.14.200.4 -> None(^-^)
-- BBQ --
219.14.200.4 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.14.200.4 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.14.200.4 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
お願いします。。。 現在のところ私には実害はないようなのですが、
念のため再度@niftyさんへ対応依頼のメールを出しておきましたです。
しっかし自分がうんこを撒き散らしていると知らない迷惑な奴がいるものですねえ…。
Your IP address is 24.223.144.228
Your RemoteHost is user-0cdv474.cable.mindspring.com
おとといぐらいからいつのまにか2chかきこめなくなってたのでウイルスチェックとスパイウェアチェックかけてしまったのでウイルス名とか覚えてません、スマソ
とりあえずソフトはキングソフトアンチウイルスとspybotを使いました
ゲーム攻略板で質問ぐらいしかした覚えてないのでBBQ解除お願いします
「公開PROXYからの投稿は受け付けていません!!」のエラーが出たため数日前にプロバイダーにメールして、今日返事のメールが来ました。
>■「2ちゃんねる」書き込み規制について
>現在、弊社加入者ネットワークから「2ちゃんねる」への書き込みが規制されております。
>規制されたのは、ウィルスに感染した一部の加入者様による
>同掲示板へのアクセスが原因と思われます。
>弊社としましては、加入者間のウィルス駆除を行い同掲示板へ規制解除の申請を行う予定です。
>現在通信記録の監視を行っており、感染の疑いがあるお客様には
>個別にご連絡を差し上げております。
後日、このプロバイダーから連絡があると思われますので、その時は解除の方を宜しくお願い致します。
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
て出て書き込めません別に何もしてないんですが・・解除してください
>306
運営側もどうすればいいのか解らないのでどうにもできません。
最低限>>1ぐらい読め >>306
DSBLにリストされています。
>>1を読んでください。
こちらでは対応できません。 ごめんなさい初めてなったんでよくわかんなかったです
>>1見てきます BBQチェックだけBBQにされてますよ( ̄ー ̄)ニヤリッと出ている場合は、何らかの事由(大量広告爆撃など)で規制されています。
諦めるのがいちばん早い解決法でしょう。。。
>これなんですがどうすればいいのでしょうか
-- Your diagnosis --
Date of issue: Thu Aug 10 22:30:53 2006
IP Address:202.248.88.193
RemoteHost:sechttp647.sec.nifty.com
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
REMOTE_ADDR : 202.248.88.193
REMOTE_HOST : sechttp647.sec.nifty.com
REMOTE_PORT : 33378
-- DSBL --
202.248.88.193 -> None(^-^)
-- BBQ --
202.248.88.193 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.248.88.193 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
202.248.88.193 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>1から読みましたが、どうもうまくいかず・・・。
どうかよろしくお願い致します。 >>312
このスレをsec.niftyで検索してみ >>312です。
313さんありがとうございます。
しかし検索してもhitせずに見つかりませんと出て来ます・・・。 tky*.flets.hi-ho.ne.jpの件でhi-ho問い合わせたら2ch管理側に問い合わせてみるって内容だったんで
いまいち伝わってないっぽかったからウイルス感染してるホストあるから教えてあげて下さいみたいな感じで送ったら
送ってから1週間ほど音信不通なんだけど他の方どんな感じです?
>>315
ありがとうございます!
少し怖いですが、やってみます。 よくわからないのですが、書き込みしようとすると
公開ブロクシは受け付けませんとか何とか出てしまいます。
書いてあるとおりチェックするとBBQにされてますと出ます。
なんいも身に覚えがないしなんの事だかもわかりません
なんとか解除お願いします。
神奈川の湘南ケーブルネットワークです。
-- Your diagnosis --
Date of issue: Fri Aug 11 00:19:36 2006
IP Address:219.117.176.249
RemoteHost:white5.scn-net.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja,en;q=0.5
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 219.117.176.249
REMOTE_HOST : white5.scn-net.ne.jp
REMOTE_PORT : 15162
-- DSBL --
219.117.176.249 -> None(^-^)
-- BBQ --
219.117.176.249 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.117.176.249 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.117.176.249 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
>>319
このスレを.scn-net.ne.jpで検索してみ。 巻き添えって事ですかね?
どうしたらいいのでしょうか。
待ってればいいの?
>>321
ただ待っていたら、何時まで立っても規制されたままかと。
>>3
>◇ウィルス感染による場合(共有ホスト)
>→ウィルスによる荒らしに対処するため規制している場合があります。
> 最新のウィルス定義ファイル・アンチウィルスソフトでチェック・駆除してください。
> また、あなた以外で同一ホストの他の方が感染している可能性があるため、
> プロバイダさんの方へ
> 「他の方がウイルスに感染していること」
> 「そのため2ちゃんねるで規制されていること」
> を伝え、何らかの対処を依頼してください。
> プロバイダさんからのお返事の内容を確認して、解除しても大丈夫かどうかを判断します。 >>322ありがとうございます
でも・・すみません・・
パソコンに詳しくなく、この状況やBBQやらなんやらの言葉の意味も
よくわからないので、プロバイダーに何をどう報告すればよいのかわかりません
他のscn-netの方、どうかお願いできないでしょうか。
>>323
では、詳しくなってください
解らない言葉があればgoogleを使うなどして、ご自分で何とかしてください。
2chでは「初心者」というのは免罪符にはなりません。 -- Your diagnosis --
Date of issue: Fri Aug 11 00:58:04 2006
IP Address:219.109.48.4
RemoteHost:family.e-catv.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja,en;q=0.5
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
REMOTE_ADDR : 219.109.48.4
REMOTE_HOST : family.e-catv.ne.jp
REMOTE_PORT : 28466
-- DSBL --
219.109.48.4 -> None(^-^)
-- BBQ --
219.109.48.4 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.109.48.4 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.109.48.4 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
数日書き込みができません
ウイルスではないようです・・・ >>328
このスレを e-catv.ne.jpで検索してみよう。 巻き添えかいな(´・ω・`)
いい迷惑だよ まったく・・・
このスレで運営陣でも無いのに匿名で煽ってる奴は何なんだろう
火曜に実況してただけなのに金曜になっていきなり規制されたんですけど・・・
catvにメール対応してくれるようメール送ったよ(´・ω・`)
早く書き込みたいよ(´・ω・`)
どうにかしてよ(´・ω・`)
>>341
その熱い気持ちをcatv側に伝えるんだ!
ここでごねてもどうにもならんw scn-netサイトのサポート掲示板でちょっと動きがあったよ。
-- Your diagnosis --
Date of issue: Fri Aug 11 16:59:11 2006
IP Address:202.122.192.129
RemoteHost:vip1.lcv.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; H010818)
REMOTE_ADDR : 202.122.192.129
REMOTE_HOST : vip1.lcv.ne.jp
REMOTE_PORT : 62855
-- DSBL --
202.122.192.129 -> None(^-^)
-- BBQ --
202.122.192.129 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
202.122.192.129 -> La ROCA es la vida.(-_-)
-- Tor(an anonymizing overlay network for TCP) --
202.122.192.129 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
書き込めなくなりますた。
>345
このスレをvip1.lcv.ne.jpで検索してみてちょ。
どういうことだ?
この怒り誰にぶつければいい?????
昨日までなんともなかったのに・・いきなり
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
でてかきこめねー・・・
昨日、なにかあったの・・?
>350
ヒント:DSBL リストに絶賛掲載中!!
>>351
モデムをリセットしたら書き込めた・・。IPが変わったから?
スレ汚し、すまん
ウイルスバスター2006
プログラムバージョン 14.10.1023
検索エンジンのバージョン 8.0.1001
パターンファイル番号 3.649.00
検出ウイルス COOKIE_2901
よろしくお願いします。
今回の規制の原因となっているウイルスではないようです
-- Your diagnosis --
Date of issue: Fri Aug 11 21:14:27 2006
IP Address:220.254.0.4
RemoteHost:server12.janis.or.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : ++++++++++++++
HTTP_ACCEPT_LANGUAGE : ja,en;q=0.5
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Sleipnir/2.21
REMOTE_ADDR : 220.254.0.4
REMOTE_HOST : server12.janis.or.jp
REMOTE_PORT : 20422
-- DSBL --
220.254.0.4 -> None(^-^)
-- BBQ --
220.254.0.4 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
220.254.0.4 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
220.254.0.4 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
-- Your diagnosis --
Date of issue: Fri Aug 11 22:21:49 2006
IP Address:221.41.218.202
RemoteHost:softbank221041218202.bbtec.net
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
REMOTE_ADDR : 221.41.218.202
REMOTE_HOST : softbank221041218202.bbtec.net
REMOTE_PORT : 3161
-- DSBL --
221.41.218.202 -> None(^-^)
-- BBQ --
221.41.218.202 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
221.41.218.202 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
221.41.218.202 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
これ、なんとかならんでしょーか。
診断書をむやみに貼る人はなんとかならんでしょーか。
もうこれ( >>4 )次スレからテンプレに入れるのやめません?
ぶっちゃけBBQやってる人がちょっと調べれば
リモホorIPのみで原因はわかるわけだし 以前「範囲焼き」とかにかかったんですけどまた前と同じ原因でしょうか。
>>367
今は範囲焼きしてますー。
>>366
プロバイダにこのままだとacoskaは全て範囲焼き
するかもって伝えてくださいー。
どーも利用者の方が繋がらないから一生懸命繋ぎ直し
してるっぽいんですよねー。感染に気がつかずにー。
ほとんどの範囲を焼いてるのに、その隙間から毎日のように
ウイルス投稿を間断なくしてくるのでー。 >>367
そうですか・・・。前と同じユーザーなのかな。
ネットのこと詳しくないので困ったな。
niftyに連絡してみればいいんでしょうか。 >>369
198のリンクも添えてお願いしますー。
時間とホストが判れば、プロバイダも特定できるはずですからー。 >>370
とゆーか、リンク書かなければいいんじゃないですかねー。
結局何で焼かれてるか判らないわけでー。
DSBLもぱっとは判らないから貼るだけなんですよねー。
結局「どうなってるか」は焼き屋さんがチェックするんですからねー。
風呂敷君って要らないんじゃないかなー。
今の仕様のままならー。
DSBLだけだったら解除のリンクが出るとかー、
ポートが空いてたら空いてるよってメッセージだけ出すとかー、
そういう個別のメッセージでも出ない限りは意味無いんじゃないですかー? 運用でカバーできないなら、今のは止めちゃう方向でー。
とゆーわけでー、新風呂敷君のアイデア募集ー。
作ってもらえるかどーかは判りませんがー。
↓
えと、結果によって、ここに来られる前に、
ココのスレで、何時も誰かが何度も説明している文を先回りして表示しちゃうようにしてしまうとか。。。
>>374
そしたらパターン分けして、それぞれの説明文考えますかねー。 DSBLの場合。
DSBLです。と出て解説ページへのリンク。
逆引きできない場合。
名前がありません。プロバイダへ依頼してください。
ポートが開いてる場合。
○○ポートが開いてます。と出て解説ページへ
BBQの場合。
これが問題。荒らしで焼かれたのか、巻き添えなのか、
結局、このスレで見て貰うしかないのですかね?
>375
DSBLの人だけでも分けて、直接解除ページへ誘導して行くような仕組みを
作りますと、それだけでもココの見難い状態が解消されそうな気がします。。。。
1.DSBL+BBQ →DSBLに解除要請のURL(Wikiへリンク?)
2.BBQ → ウイルス焼きorその他規制(必要ならここのスレに)
3.BBX → 何かを連投しすぎ(Rockに引っかかってる)
4.Tor → これなんだろ?
5.PORT →開いてたら「閉じなきゃ駄目」
パターンといってもこの程度ですよねー。
4.がよく判らないですがー。
2.の説明を考える必要があるくらいですねー。
>>376
だいたい同じですねー。
>>377
そうですよねー。
ここに来るのって皆さん素人ですからねー。
誘導して流しちゃえばいいだけのよーな気がしますー。 をー。逆引きできないってのを忘れてましたー。
そうすると6個ですねー。
逆引き出来ない場合は、ここに誘導しちゃっうと、
すぐboo80されちゃいますからー、
ここに誘導しない方がいいですねー。
>378
人海戦術で誘導している分が無くなりますし。。。
問題は2ですよね。。。理由が何らかの形で識別できますと
ウィルスの場合はオンラインスキャンに誘導も出来そうですし。。。
>>380
まー2の誘導はここでやりますかねー。
boo80だったりBBQでもウイルスやら何やらありますしー。
とゆーか、それだけの対応なら大したこと無いんですよねー。 >>381
をー、いいところへ。
Torって何でしょうかー? むやみに診断シート貼り付ける人が居なくなるだけでもアレですよね。
>>369ですが、niftyへのメールの内容は以下で通じるでしょうか。
PCにもネットにも詳しくないので、すみませんが教えてください。
これで通じるようなら、すぐに送信しようと思います。
8月11日の夜より大規模掲示板(2ちゃんねる)全般への書き込みができなくなりました。
掲示板の管理者側に問い合わせたところ、acoska*.adsl.ppp.infoweb.ne.jpからアクセスしてくるユーザーの中に掲示板内のスレッドを次々とつぶしていくウィルスに感染している
ホストがあり、またそのホストはすぐにIPアドレスを変えて接続してくるため、
acoska*.adsl.ppp.infoweb.ne.jpのIPアドレスの広範囲にわたりアクセスを規制しているそうです。規制を解除するためには、@nifty側でウィルスに感染しているホストを特定し、迷惑なウィルス攻撃がされなくなるようにしてもらうしかないそうです。
攻撃を仕掛けてきているのは、以下にリストされているホストだそうです。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd=&kwd_sv=&kwd_host=acoska&kwd_post=
>>385
まーそんな感じでー。
攻撃されなくなるよーにと同時に、感染してるユーザーに
一刻も早く知らせてあげてくださいって伝えてくださいー。
恐らくアンチウイルスソフトを止めちゃう筈ですんでー、
別の破壊的なウイルスに感染しちゃうかもしれませんしねー。
>>386
なんかあまり関係ないっぽいですねー。 実に落ち着くスレになりましたなあ・・・
まあ、一服
( ゚Д゚)y─┛~~
質問も兼ねて。
使用したソフト「NortonAntiVirus 2006」
8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したところ作動?
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。
Unix.Penguin(トラップ?)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B
が検出されたので、検疫しました。
検疫って、もうウイルスの活動はなくなるってことで良いのでしょうか?
>>405
専ブラのログのフォルダにあったとかそういう話ですかね? でもさぁ。。。
ここに貼り付けろって書いてあったから貼り付けられるわけでして。
でもってウイルスをRockワードにしちゃったからしっちゃかめっちゃかになったわけでして。
おそらく、3.00作っても同じ結果になるんじゃないかな。
ってことで本末転倒な気分♪
>>388
>2.10 2006/08/12 ぬるぽ。
しね。 >>408
とりあえず診断書出さないのでも作れば? >>414
とんでもない雷でしばらく停電していましたガクブル
至近距離に5、6個は墜ちたです(汗) 誤爆に気づきませんでした。
>>417
そうですが、何か? >>369
このスレのログを見ると分かるのですが、私も@niftyへ既にメールを送ってますです。
しかし時は悪いことにお盆期間…。 >>420
ノートンの活動ログで調べたところ、
全て、専ブラのログから検出されました。
…と言う事はどうなのでしょうか? そこまで書かないとご理解いただけなかったのね
反省
「専ブラのログにありました!」っていうのは全ていわゆる「ウイルスコード」
今回の規制の原因となっているウイルスとは全く関係がありません
よってそれをどうこうしたと言われても解除はできません
見つからなければめんどくさいけど、いっそリカバリしちゃった方が早いかもかも。
niftyから返事がきました。
=============================
アット・ニフティにご連絡いただき、ありがとうございます。
メールサポートセンター川崎です。
ご連絡いただいた2ちゃんねるへの不審な大量アクセス行為につきましては、
いただいたURLの情報を元に弊社担当部門で調査させていただきます。
調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に
は、アット・ニフティの会員規約に基づき対応させていただきます。
なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
アット・ニフティ メールサポートセンター :川崎
======================================================================
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
=============================
>>419 ね〜。
>>425
念のためもう一回検索しましたが、そういう類の物は見つかりませんでした。
巻き添えなのでしょうか?他に原因があるなら教えてください。 HDDリカバリでウィルス駆除しました。
解除お願いします
はい、何回も確認してから投稿したので間違いはありません。
>>439
「山田ウイルスチェッカー.exeを実行した場合はノートンならこのウイルスが検出される」
みたいのがあるんですよ
そのウイルス名が出てくれば一発解除なんですけどね >>440
ありがとうございました、
風呂敷確認君が使えないので時間を置いて確認してみます >>439
実は、スキャン前に無意識のうちに既に削除していたと言うオチとか >>441
えと、山田による発病はZIPで落としてから実行と言う物ですよね?
私はそれ落としてないのですよ…。スレでチェッカーは危険とか言われたので。 >>444
じゃあ何を実行して感染したんですかね? 「ウイルスにかかったのか心配な方は、○○をファイル名を指定して実行で……」
○の部分をやったら、なんか変なウインドウが出てきたんです。
多分それのせいだと思っているのですが。
確か、vipでウイルス祭りってスレです。
とりあえずその原因となったスレを探してくるとかしてください
アドレスがわかれば●は持ってるのであとはこっちで見ますから
○○といわれても私にはわかりませんし
>>448
acoska******.adsl.ppp.infoweb.ne.jpは範囲で焼いたり個別に焼いたり
いろいろ混在してます >>449
そうなんですか、プロバイダの対応待ちって事ですか? >>447
http://blog.yuhisa.com/test/read.cgi/news4vip/1154667779/
82 :以下、名無しにかわりましてVIPがお送りします:2006/08/04(金) 14:22:58.88 ID:7W0shtdx0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃・ユーザー名で動いているsvchost.exeがあったらピンチ
┃ ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意
┃
┃・upされているexeは実行するな。面白がってウイルスなどを踏ませようとしている可能性が高い
┃
┃・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して
┃ netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ
┃ (Foreign Addressの方は80などがあっても無関係)
┃
┃・http://127.0.0.1/で何も表示されなければ感染してない
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
見つけました。これです。
>>450
そうですね、今メールでやり取りしてくださっている方がいらっしゃるので
>>451
ちょっと見てみますね >>451
それは使用中のポートを調べるコマンド(´・ω・)ス ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます。
規制解除よろしくお願いします
-- Your diagnosis --
Date of issue: Fri Aug 11 11:39:52 2006
IP Address:124.102.189.156
RemoteHost:p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
-- %ENV[Environment variable] --
HTTP_AAAAAAAAAAAAAAA : ++++++++++++++
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_REFERER : http://www2.2ch.net/2ch.html
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 124.102.189.156
REMOTE_HOST : p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
REMOTE_PORT : 1647
-- DSBL --
124.102.189.156 -> None(^-^)
-- BBQ --
124.102.189.156 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
124.102.189.156 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
124.102.189.156 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
セキュリティソフト:マカフィーインターネットセキュリティスイート2006
備考:ウィルスに引っかかったあとすぐにリカバリをしたのでウィルス名は分かりません。
リカバリ後、PC内とバックアップのすべてをスキャンしたのですが何も検出されませんでした。
プロバイダにメールを送ってみたところ「お客様の状況ですが、2chのページ自体は表示可能でしょうか。
可能な場合は、名前解決が出来ていることとなります。」とのことです。
>>455
そうなんですか…。すぐにpcを終了させた私はorz
他に心当たりは無いんですが… >454 リカバリしちゃったのですね。。。
では、試しに一旦解除してみます。
>454
解除しました。20分ほど待ってみてください。
>>458
ありがとうございます
後ほど確認してみます >>456
とりあえず感染したということは
それなりの怪しいファイル(恐らくはフォルダのアイコンに偽装されている)を実行したはずです
きちんと思い出したらまたそれを書き込んでください >>441
はい・・・本当に迷惑を掛けてすいませんでした。
また、しっかりしたと原因を見つけてから書き込みますね。 >>408
ウイルスとは関係ないと思いますけどー。
前々からDSBLでも何も考えずに貼る人がいましたからー、
今回と同じ議論をしていたはずですー。
けど、別にいいんじゃないかって事で流れてましたよねー。
今回だって、直接の原因は別にウイルスじゃないですよー。
来る人が多かったってのは、私は関係ないと思ってますがー。
使う人は素人だってあたりから考えたほうがいいんじゃないかとー。
とりあえずの話でしたらー、>>411の提案の通りかなーと。
そいで、>>1のテンプレを変えないとだと思いますー。
注意書きはwikiに作った方がいいんじゃないですかねー? →使う人は素人だってあたりから考えたほうがいいんじゃないかとー。
素人さん向きにはきっと作らないですー♪
初心者だから〜みたいな免罪符みたいでいやぁん♪
あ、かけた
ウイルスもなく、DSBLでもなく、無論荒らしもしてないんだがBBQにされてる。
なんで?
>>473
ウイルス焼きされています。
ウイルスチェックをしてみてください。 え、まじっすか 規制されたの気付いたときにチェックして何もなかったから放置してたんだけどな
一応もう一回やってみます
お手数おかけしました、もう一回チェックしてみたらあった・・・
ソフト Norton AntiVirus2005
定義ファイル 80809r
Troian Horse2個→駆除
>>476
Troian Horseについてもう少し詳しく >>477
stというファイル名で拡張子無し、で、元の場所が出てないんですね
例のウイルス関連のν速のスレッドを読んでいて、変なexeやらなんやら
動作させた覚えはないんだけども、知らないうちに引っかかっていたかもというか
それしか感染経路が思い当たらないです >>468
さらに症状に応じて説明が出るといいかも いくつかの板で書き込みできなくなりました。
Win機はウイルススキャンにて問題なし。パターンファイルは最新です。
その他のmacはクリーンインストール済みです。
よろしくお願いします。
>>479
只今
ソフト Norton AntiVirus2005
定義ファイル 80812d
で再チェックしたところ未検出でしたー >>483
解除しました
全板で書けるようになるまでしばらくお待ちを >>483
考えられるすべてのウイルス対策ソフトやオンラインスキャンで爆撃ウイルスを発見しなさい。
人に言われたままやっても意味がない。
未検出でしたー
じゃねーよ。これで解除してまた爆撃したら永久規制されるぞ。 DSBL チェック(オープンプロクシなどのホストが、登録されています。)
まだ大丈夫。(^o^)
ORDB チェック(メールの不正中継したホストが、登録されています。)
まだ大丈夫。(^o^)
RBL チェック(ウイルスメールを発信したホストが、登録されています。)
まだ大丈夫。(^o^)
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
129.192.122.202.niku.2ch.net.2048INTXT"shutouted IP: 202.122.192.129"BBX チェック(2ちゃんねるで広告爆撃したホストなどが、登録されています。)
La ROCA es la vida.(-_-)
;; ANSWER SECTION (1 record)
129.192.122.202.bbx.2ch.net.2048INTXT"shutouted by BBX: 202.122.192.129"Tor チェック。( SSL オープンプロクシみたいなの。)
まだ大丈夫。(^o^)
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホスト231.210.12.221.megaegg.ne.jp
名前: 名無しさん@6周年
E-mail:
内容:
フーン
公開PROXY使ってないのですが 書き込みできないです
救援お願い致します
使ってなくて、焼きの人も反応しないならDSBLでしょ。
>1
、フ、・ン
と出ます。
規制解除よろしくお願いします
>>493
DSBLですので>>1の下の方にある手順で解除申請を出してください
あなたのIPは221.12.210.231です >>495 手順3:DSBL: Request Removal の結果です↓
DSBL: Send Removal Confirmation
Confirmation email refused. Please fix your server to accept removal request mail. DO NOT email us asking us to email to another address or to help you fix your server; we will not do either.
Result:
Message Report:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1) megaegg.ne.jp
から頂いているメールアドレスです。
ここって、MXレコードが別ドメインだったかも。
abuseが駄目でしたらpostmasterに試しに送ってみて
それもダメポだったら>>5になるかと。 これは何て書かれているのですか?
DSBL: Send Removal Confirmation
Please confirm that:
You are an administrator for the IP address 221.12.210.231.
You have investigated and solved the problem that caused
your listing.
You have tested that you can receive mail
at [email protected] from the outside world.
If you have not met these requirements,
do not continue: DSBL only sends one removal confirmation per-IP
every 7 days. Sending one to an address
that does not work will introduce delays in your delisting.
Removing an address that is not fixed is likely to result
in near-immediate relisting as spam begins to flow to testers
from your IP again.
>500
> [email protected]
選んだメルアド間違ってるかも。
IP付かないほうです。
postmaster@megaegg.ne.jp →@は半角
又はabuse@ の方ですよ
こっちの方も駄目でしたか? abuse@の結果です
DSBL: Send Removal Confirmation
Confirmation email refused.
Please fix your server to accept removal request mail.
DO NOT email us asking us to email to another address or to help you
fix your server; we will not do either.
Result:
Message Report:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
よく一ヵ月で、書き込み出来るようになったと、書き込んでいる方がいますが、
最悪の場合、待てばよいのですか?
>502
ダメポだったようです。abuse設定していないですね。
同様にpostmaster@megaegg.ne.jp →@は半角
で同じ文が出た場合は諦めですね、、、、
>>5しかないかと >>503
調べてみました。
megaeggはMXレコードが設定されていないですねぇ。
従って現在はDSBLの解除申請は不可能です。
>>6で繋ぎ替えてください あ、スマソ
現スレの繋ぎ替えの仕方は>>5ですね。 >>508
メールしましたがー、
メルアド昔のであってるのかなー? |д・) ・・・ ウルトラマン ノ ショウタイ ハ ショウガサン....
|彡サッ
>>514
DSBL。
テンプレ参照してご自分で解除申請を >>515
風呂敷確認君が使えないんですが・・・・。 おかしいなあ…。このままお盆突入ですか…。辛いなあ…。
念のためまたメール出して様子をみてみますか…。...orz...
>>521
お暇だったら、厨相手の誘導なんてしてみません? >>523
DSBLなのでテンプレにしたがって解除申請した方がいいですよ
その後の繋ぎ替えはお任せで >>525
そこは使わないで
「IP ホスト 変換」とかで検索してmcn-c1d65116.miyazaki-catv.ne.jpをIPに変換
そして手順2からどうぞ ウイルスバスターオンラインスキャンで検査したところウイルスは検出されませんでした
よろしくお願いします
>>531
すみませんでした、規制解除する方法はないのでしょうか
これって永久に書き込み禁止になるのでしょうか >>534
DSBLですのでテンプレに従って対応して下さいー。 チャートを見ると「ぬるぽ」が無いのですが、
「ぬるぽ」とはこの場合どのようなステータスをさすのですか?
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
と出るのですが、巻き添えですかね…?
>539 えと、ウィルスが見つからなければ巻き添えですね。
white1.scn-net.ne.jpでこのスレッドをサーチしてみてください。
Private IP address. Please enter the public, routable IP address of your server.
といわれて、次のページに進めません。
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます
ウィルスバスター2005でウィルスチェックしましたが、検出されませんでした。
お助けください。
-- Your diagnosis --
IP Address:219.104.25.56
RemoteHost:219.104.25.56
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
REMOTE_ADDR : 219.104.25.56
REMOTE_HOST : 219.104.25.56
REMOTE_USER :
-- DSBL --
219.104.25.56 -> None(^-^)
-- BBQ --219.104.25.56 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
219.104.25.56 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
219.104.25.56 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:close
PORT 3128: Result:close
PORT 8000: Result:close
PORT 8080: Result:close
PORT 8888: Result:close
>541
p220208174151.tst.ne.jp → 220.208.174.151
↑
こっち貼り付けましたか?
>542 acoska*.adsl.ppp.infoweb.ne.jp は範囲焼きされていますね。
このスレをacoskaで検索してみてください。
>>540
一度ウイルスチェックして見つからなかったので、巻き添えみたいですね。
ためしにもう一度ウイルスチェックしてみます。
ありがとうございました。 >544
542です。
ありがとうございました。
プロバイダー対応待ちのようです。
このスレをロムれば解かったものを・・・焦ってしまいました。
お手数をおかけしました。
niftyから返信がきました。
===================================================
前回ご連絡いただいた掲示板への不正アクセスにつきましては、
弊社担当部門での調査の結果、弊社会員のアカウントを特定いたしました。
また、該当会員に対しまして、当窓口よりすでに対応を行なっておりますことを
ご連絡いたします。
お問い合わせありがとうございました。
アット・ニフティメールサポートセンター:
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
-----以下、お問い合わせ内容-----
> 掲示板管理者のほうでは、問題のホストに対して
> 適切な対処がなされたことが確認されれば
> アクセス規制を解除してくれるらしいのですが、
> 対処されたかどうかだけでいいので
> 教えていただけないでしょうか?
===================================================
規制解除していただけますか?
愛媛の皆さんいかがお過ごしでしょうか(´・ω・`)
書き込みできないで一週間ぐらい過ぎた気がします(´・ω・`)
もう規制解除される望みは無いのでしょうか・・・(´・ω・`)
acoskaだけで範囲焼き・個別焼き合わせて43件も登録されてる・・・
これ全部解除しちゃって大丈夫なんだろうか
これにこりて2ちゃん卒業するかも。
ぜんぜん書き込めない。
(´・ω・`)卒業したくない。。。。
>>553
ちょっとメモした上で解除していただければー。
全部解除で構いませんですー。 手順3までいったけど、英文弱くてやっぱだめです。
どうしたらいいんでしょうか。
>>555
了解です
メモ帳に保存しときました
>>548
というわけで解除しました
プロバイダさんとのやり取りお疲れ様でした
※ただし再発があればまた振り出しに戻ることもあり得ますのでご承知おきください 最初、adobe Readerを2ちゃんねる書き込み時に更新していて。それで
インストールをしている最中でもAdobe Readerは使えますという表示が
出たので投稿をしてみるとプロキシー規制中と出てしまったので、急いで
パソコンを復元してもとの状態に戻したのですが、それっきりアクセス規制中!
と書かれて書き込みが出来ません。どうしてでしょう?;
ちなみにこのように出ます。
ERROR:アクセス規制中です!!(aaa FLH1...\d+.stm.mesh.ad.jp)
>>565
お返事ありがとうございますm(__)m自分じゃ何故なのかさっぱりわからなかったので
気持ちが楽になりました、本当にありがとうございました!
・・それでどうすれば書き込める様になるでしょうか?;もう書き込む事は出来ないのでしょうか; Your IP address is 218.117.200.34
Your RemoteHost is softbank218117200034.bbtec.net
>>568
Boo80に入ってるよ
F22リストに入ってるよ(proxy14.txt)
F22リストに入ってるよ(proxy15.txt)
F22リストに入ってるよ(proxy16.txt)
F22リストに入ってるよ(proxy22.txt)
F22リストに入ってるよ(proxy23.txt)
F22リストに入ってるよ(proxy27.txt)
F22リストに入ってるよ(proxy28.txt)
もうどうしようもないかと 削除妨害な件で焼かれたとわかってるんだから
別にもうそこを開かなくてもいいかと
Your IP address is 219.162.120.121
Your RemoteHost is p5121-ipad13fukuokachu.fukuoka.ocn.ne.jp
これでいいのかな
>>557
えーと、思いっきり再発してますんでー、
火曜日の夜までにacoskaが止まらなかったら、
再度メモしたのを入れてくださいー。
それまでは個別対応しますー。 ちと、お尋ねします
sechttp***.sec.nifty.comは今は範囲で焼かれてはいなくて個別に焼かれているだけなんでしょうか
書けるようになったという報告があがってるんですが
でも部分的にはまだ書けないということは個別だけが残っているということですか?
>>578
範囲焼きの期限が切れたってだけですー。
多いようなら再度範囲焼きしますー。 >>579
わかりました
どなたかが前スレに私が書いたレスをこのスレに転載してくれている>>161ようですが
このテンプレはいくつか問題が出てきたので差し替えます
Q:sechttp***.sec.nifty.com で2ちゃんねるに書き込みできません
A:sechttp***.sec.nifty.com は@niftyの常時安全セキュリティサービスのVPN接続時のホスト名で
上記ホストは書き込み規制されています
応急処置は
2ちゃんねるに書き込みする時だけ常時安全セキュリティを切るか
「セキュリティ24」をON/OFFしてIPを変えてください
「セキュリティ24」のアイコンクリック→「設定」→「セキュリティ24」OFF
(※「セキュリティ24」をアンインストールする必要はありません単に機能をOFFするだけです)
PCの管理者権限のない人も通常の状態では「ON」「OFF」は可能なはずですが
アイコンを削除したりして、管理者が権限のない人に簡単に「OFF」出来ないようにしているPCの場合は
管理者権限のある人に相談してください
で、このサービスに入っている人は市販のセキュリィソフトを入れていない人なので
「セキュリティ24」をOFFした状態では、パソコンは丸裸の状態になり、Windowsから警告表示が出ます。
再度ONせずにスレ上の外部URLを不用意にクリックすると二次被害が発生するので
セキュリィソフトを入れていない状態で「セキュリティ24」をOFFすることは激しくお薦めできません
そこでとりあえず市販のセキュリィソフトの期間限定版を入れてその間にどうするか考えてください
続く 今はほぼ書けてるようなのでしばらくは誰も来ないとは思いますが
一応訂正してみました
では失礼します
苺キンタマを踏んだっぽいんだけど
この規制はそれが原因?
3日前から突然カキコできないです
>>201にokym.enjoy.ne.jpと自分と同じアドがあるです
私は何もしてないのに…
これは範囲焼きなんですよね? ERROR:公開PROXYからの投稿は受け付けていません!!(1) と出ます
>>1の風呂敷確認君なんですが何度開いても「、フ、・ン」と表示されて使えないんですが
どうすればいいんでしょうか・・・
>>598
ありがとうございます!
DSBL チェック→LISTされてますよ( ̄ー ̄)ニヤリッ
BBQ チェック→黒こげ
その他→まだ大丈夫。(^o^)
でした
この場合はどうすればいいんでしょうか やられたorz
>>590
テンプレ読んでください >>587
範囲焼きしてますー。
プロバイダの方にメールを送っていただけますかねー。 >>594
レスありがとうございます。
わかりました。
早速、プロバイダにメール出します。 >>595
>>201の該当リンクも忘れず付けてくださいー。
それで誰なのかは特定出来ると思いますのでー。 エンジョイネットから返信きました。↓
デオデオインターネットサービスの○○と申します。
平素は弊社インターネット接続サービスをご利用いただき誠にあり
がとうございます。
ご不便をお掛けしております。
この件に関しましては、他の会員様からもお問い合わせを頂いて
おりまして、該当会員へ連絡をとりウイルス駆除及び完了報告を依
頼している状況でございます。
宜しくお願いします。
-----------------------------------
DEODEO Enjoy Internet Service
E-mail:[email protected]
>>49さんの書き方を参考にして送りました。
これではまだ焼き解除はできないことになりますよね? @niftyから返信来ました↓↓
○○ ○○ 様
アット・ニフティにご連絡いただき、ありがとうございます。
メールサポートセンター○○です。
2通に渡りご連絡いただいた2ちゃんねるへのウイルス感染による迷惑行
為につきましては、いただいた URLの情報を元に弊社担当部門で調査させて
いただきます。
調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に
は、弊社会員規約に基づき対応させていただきます。
なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。
ご連絡いただきありがとうございました。
アット・ニフティ メールサポートセンター :○○
======================================================================
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/ >>597
出来ればその完了報告を聞いてからにしたいなーと。
1箇所「特定しましたー」で解除したら、大量に書き込んできたり
しましたんでー。
そこまで進んでるなら、あと数日かなーと思いますー。
もうちょっとだけ待ってくださいー。 8月6日にBBQを解除して頂いた>>87です。
本日書き込みをしようとした所、再びPROXY規制中になっていました。
駆除にはTrendMicro社のウィルスバスターオンラインスキャンを使用した、のですが、
ウィルスを検知する事が出来ませんでした。
このような場合でも解除して頂く事は可能なのでしょうか? いきなり繋がらなくなったと思ったら、acoska*.adsl.ppp.infoweb.ne.jp規制中なのかorz
>>598 Thx! まだかなぁ
もしかして解除申請ちゃんとできてない?
>>604
一通でも多くniftyへメールを送ってください IPは202.248.88.185です
解除お願いします
>>611
sechttpでこのスレを検索→よく読んで実行 >611 えとね、このスレを.sec.nifty.comで検索してみて。
>>613-614
仕様でしたか・・・おとなしく別のセキュリティソフト入れます。ありがとうございました なんで?
土曜日から書き込めない
ちなみに年間休日90日も無い、貴重な夏季休暇が土〜火。
DSBL解除申請しても無理だったので、こちらに来ました。
よろしくです
>612
確か返答待ちとかでは?>346のリンクで経過聞いてみては?
>>608
送りますた。>>385の文章を参考にさせて頂きました。
ニフの対応って激しく遅そう・・・ >>619
IEからだと書き込めるみたい
マカエレからだと拒否されてまするよ
って、専ブラウザの問題? クッキー対策の最新版にバージョンアップ゚していないとか。
それはないか、、、
>>622
普通にDSBLなんで、書き込めない筈ですがねぇ。
考えられるのは、IEと専ブラで経路が違うとか 「マカー用」行って解決しました
タラコに見捨てられたのね。。。
マカーなめんなよ
っつーか、本当に不思議だわ
今後IEから書き込めってか?
まだ悩んでるマカーも多いだろうな
教えてあげよっと
相談乗ってくれた方さんくすでしたん
カスペルスキー アンチウイルス5
データベ−ス最新 2006/08/16(3:53:46)
にてスキャンしましたが、危険なオブジェクトは検出されずでした。
この板を知る数日前にスキャンした際に危険なオブジェクトを検出しましたが、それが規制の原因だったんでしょうか。
その際に削除したのは以下になります。
・A0012883.exe
・A0012693.exe
・山田ウイルスチェッカー.exe
Kasperskyは今回のウイルスに対応済みなので間違いはないと思いますが
念のため駆除したウイルスの名前を教えてください
>>632
>駆除したウイルスの名前を教えてください
一週間ほど前のことなので忘れてしまいました。
レポートのほうにもログが残っておりませんでした。
申し訳ないです。 よし、じゃあこうしましょう
ノートンあたりのオンラインスキャンをやってみてください
問題がなかったらそれで解除してみます
あまり使い慣れていないもので。
今日の分のログしか確認できません。
>>635
わかりました。やってみます。
暫くお待ちください。 >>638
まだ送ったことがないのでしたら送ってみて下さいー。 >>639
了解です。ちなみにISPに示すための今回の爆撃データはどこを調べればいいのでしょうか。
可能であれば前回のようにurlを示していただけると助かります。
自分で調べることが可能であればその方法でもOKです。 >>641
ありがとうございます。とりあえずデータを添えて@niftyの方にメールを送りました。
さらに、前回、@niftyとのやりとりをここに公開したことに文句をつけられましたので、
公開された困るのであれば直接に2ch掲示板管理者と連絡を取り、
速やかに対応してくれるように頼んでおきました。
@niftyから連絡があった場合、対応のほど、よろしくお願いいたします。>2ch掲示板管理者様
それで、@niftyの方にも無理をせがんでいる状態なのでこちらにもお願いしておきたいのですが、
私が現在使用しているacoska022248.adsl.ppp.infoweb.ne.jpは、
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/194以降の通り、
すでに@nifty担当者に対応してもらったホストです。
そしてあらたなデータをみてもこのホストから爆撃された形跡は見あたりません。
なので今回の範囲焼き拡大対象からは外していただくというわけには参りませんか?
私のまだ知らないデータからacoska022248.adsl.ppp.infoweb.ne.jpも危ないと判断されたのでしたらあきらめます。
また、必要とあれば@niftyあてに対応依頼のメールを送ることにも協力いたします。
ですが、もし可能であるならば、acoska022248.adsl.ppp.infoweb.ne.jpは今回の範囲焼き拡大からは
はずしていただけると助かります。
以上、ご検討、お願いいたします。 予防的措置として広めに焼いている部分もあるかと思います
私の一存では何ともお答えできないのですが議論の余地はあるかもしれません
>>645
これから出かけますのでオフラインになりますが、議論の結果に従いますのでよろしくお願いいたします。 私からも素直に@niftyに通報しますです。
ログ見るにうんこを振りまき続けているのは一人らしいんですよね…。
とりあえず他に抜本的な対策ってないんでしょうか…。
たかがウイルス一つに毎回数人の人間があたふたするのも馬鹿らしいですし…。
内部的な書き込み手続きを一部変更するとかすればウイルスも無効化出来るのに…。
昨日から突然書き込めなくなりました。
踏み台登録確認君で調べたらBBQというのが黒こげなっていたのですが、
まったく心当たりがありません。ウィルスチェックも大丈夫でした。
規制理由がまったく分からず理不尽な思いです。
規制解除してもらえないでしょうか?
>>651
昨日からですか
その前はどうでしたか?
一昨日とかさらにその前とか >>635
遅くなってすいません。
ノートンオンラインスキャンを実行しました。
なにも検出されませんでした。 >>653
お疲れ様でした
nissin11045.ccnw.ne.jp の規制を解除しました >>652
昨日からです。
その前はなんの問題も無く書き込めてました。
大体昨日の昼頃か夕方頃から書き込めなくなったような気がします。 >>656
この登録は13日(日)になされたものです
一昨日にもんだいなく書けていたのならば、
接続が繋ぎ変わった際にハズレIPが運悪くあなたのところへ来てしまったのでしょう
範囲焼きではないですしとりあえず様子見ということで解除します >>656
というわけで解除しましたが
また運悪く書けなくなる可能性もあることはご承知おきください >>654
生姜焼き★さま。
私もNorton Internet Security(最新定義ファイル)で、フルスキャンを
2度しましたが、何も検出されませんでした。 >>657>>658
解除ありがとうございます。書き込めるようになりました。
なるほどそういう理由で書き込めなくなったと・・・・
PROXY規制に出会うのは初めてだったので戸惑いました。
自宅サーバをやりだしてから規制されてしまいました。
風呂敷確認君が使えなかったので踏み台登録確認君で確認したところ
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
153.73.105.220.niku.2ch.net.2048INTXT"shutouted IP: 220.105.73.153"
と出ました。それ以外は正常なようです。
串は止めましたので解除お願いします。
Proxy規制中!
公開PROXYからの投稿は受け付けていません!!(1)と出て書き込み
できません。
こちらacoska031196です
PCからだと規制されてこのスレにも書けなかったので、携帯から…
ログ読んだのですが、>>641にありませんでした。じきに規制解除されるのでしょうか??
若葉マークですいません 昨日の>>587さんではありませんが
プロバイダさんからウイルス駆除の完了報告もらいました
規制解除お願いします
デオデオインターネットサービスの○○と申します。
お待たせ致しまして申し訳ございません。
該当会員の方より対処完了の報告を頂きました。
宜しくお願いします。
-----------------------------------
DEODEO Enjoy Internet Service
E-mail:[email protected] >>659
あなたが原因ではないと思います。他の初心者ユーザーさんでしょう。 >>668
ええ、そうだと思いますが・・・有難うございます。
生姜焼き★さん、水色@飛行石★さん、来ないなぁ・・・
>>669
いやー、Niftyからのアクションがないと何とも言えないんですよねー。
とにかく頻繁に繋ぎ変わって大量爆撃しに来ますんでー。 無事書き込めるようになりました。
ありがとうございました。
>>672
水色@飛行石★さん。
そうなんですか・・・orz
niftyへメールは2通送ったんですが「調査・対応はしますが、報告
はしません」との回答で・・・トホホ
さっきも進捗状況を知らせてください、とメールしたところなんです。
デオデオの対応がウラヤマシス・・・ 10分以上探してやっと見つかった・・・
>>661-662
「なでしこで〜」にご記憶があるかと思いますがそれが原因です >>667
プロバイダさんとのやり取りお疲れ様でした
対処完了との言葉を信用して解除してみます
ただし再発の場合はまた焼かれますのでご了承ください というわけでメモ帳に保存の上で
okym.enjoy.ne.jpの範囲焼きは一旦解除しましたです
okym.enjoy.ne.jpもいろんな範囲で焼かれてましたね・・・
他の範囲も全てメモの上で一旦解除します
昨日夜から突然書き込めなくなりました。
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
BBQが黒こげになっているようです、ウィルスチェックは問題なし。
規制解除してもらえないでしょうか?
>693 えと、ウィルスではなくて、荒らし依頼のマルチポストで焼かれているようです。
一昨日あたりから
ERROR! 公開PROXYからの投稿は受け付けていません!!(1)
と出て書き込めません
踏み台登録確認君では
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
129.192.122.202.niku.2ch.net. 2048IN TXT"shutouted IP: 202.122.192.129"
と出ました。
どうすればいいのでしょうか。
>697 えと、まだ前ですね。4日に焼かれているようです。
共有IPですからvip1.lcv.ne.jpでこのスレを検索してみてください。
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホストgd202157052120.u6b.kcn-tv.ne.jp
名前: <丶`∀´>(´・ω・`)(`ハ´ )さん
熊本県熊本市 DSBLでIPはnot risted でした。
>699 みて来ました。そのホスト、DSBLですね。。。
範囲焼き?!いくらつなぎ直してもだめ
黒こげ
;; ANSWER SECTION (1 record)
129.124.111.219.niku.2ch.net.2048INTXT"shutouted IP: 219.111.124.129"
699です。アドレス欄にホスト打ち込むんですか・・すいませんでした。
善処致します。お手数かけて申し訳ありませんでした。
703です。Remote host Said/250 が出ていたので解除要請のメールが届いたのでしょう。
勉強になりました。
>>638 ( = >>640, >>644, >>646 )です。
@niftyからメールで連絡があり、
────────────────────────────────
ご連絡いただいた2ちゃんねるへのウイルス感染による迷惑行為につきまし
ては、いただいた URLの情報を元に弊社担当部門で調査を行いました。
調査の結果、アット・ニフティのアカウントが特定されましたので、弊社会
員規約に基づき、該当会員に対応を行いましたことをご連絡いたします。
────────────────────────────────
とのことです。
規制解除お願いします。 >>707
えーと、一部だけ解除しますー。
この前も同じ文章貼られて解除したんですがー、
一向に止まる気配すらありませんでしたのでー。
一部解除で書き込みが発生しなければー、
少し様子を見てから全解除にしますー。 61.210.127.0/24
61.210.128.0/23
61.210.130.0/24
218.217.223.0/24
218.217.224.0/22
218.217.228.0/24
これだけ解除しましたー。
>>708
ええと…対応したわたしのIPが解除されてないのですが… >>711
何回かつなぎ替えて上の範囲内のアドレスにしてくださいー。 2週間前の4日から
ERROR! 公開PROXYからの投稿は受け付けていません!!(1)
と表示されて、特定の板以外は全て書き込めません
踏み台登録確認君では (http://sv2ch.baila6.jp/chk_relay.cgiでチェック)
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。) の欄のみ
黒こげ
;; ANSWER SECTION (1 record)
129.192.122.202.niku.2ch.net. 2048IN TXT"shutouted IP: 202.122.192.129"
と出ました。
どうしたらいいのでしょうか?
あと、キーワードによるこのスレの検索方法も教えてください
>>712
疑いが残るIPなんですね。。。わかりました、全解除を期待して待ちます。
@niftyの対応については一ユーザーとしては対応報告を出させるだけで精一杯な感じです。
できれば2chサイドと@niftyが直接連絡を取り合って欲しいところなのですが、
なにかそうも行かない雰囲気みたいですね。
しばらく待っても全解除が無理そうな場合、つなぎ換えを検討しようと思います。
早速の対応、ありがとうございました。 >>713
スレッドの頭の「全部」というリンクを踏んで全レスを読みこみ、
ブラウザのメニューの「このページを検索…」で検索窓を開き、「vip1.lcv.ne.jp」で検索。
つーか、そんなスキルレベルで、ウイルス貼られまくりの2ちゃんねるしてて大丈夫かいな >>677
なでしこは止めましたので大丈夫だと思います。 >>715
ブラウザのメニューの「このページを検索…」で検索窓の開き方を教えてください >>717
このスレで、「ctrl+F」をして検索汁
それでも解らないなら、パソコン教室行って教わって来い >>715
全然サッパリ解からない。
「スレッドの頭の「全部」というリンクを踏む」って、どこを踏むのかわからないし。
全レスを読みこみすら知らない。
ブラウザのメニューの「このページを検索…」で検索窓の開き方だった知らない。
>>715もっと徹底的に教えてください あなたは本屋さんで「はじめてのインターネット」とか
そんな感じの本を買って読んでください
作業の邪魔です
>>718
717、719です
どうもご迷惑かけてすみませんでした 8月上旬に山田ウィルスを踏んでしまいました。
駆除はNorton AntiVirus 2006とSpybotで駆除しましたが、書き込みが
出来ずにやっとここにたどり着きました。よろしくお願いします。
14日あたりから
ERROR! 公開PROXYからの投稿は受け付けていません!!(1)
と出て書き込めません
踏み台登録確認君では
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
244.107.2.211.niku.2ch.net.2048INTXT"shutouted IP: 211.2.107.244"
と出ました。
どうすればいいのでしょうか。
>>725
えーと、もう少しだけ待てって理解でいいんでしょうか? 少し前に苺キンタマに引っかかり、書き込めなくなってしまいました。
>>10さんのように何度かゴミ箱に入れていたら削除に成功。
その後myピクチャ内に苺キンタマ.jpgが1枚あったので削除。
その後ノートンでウイルスチェックしましたが0件でした。
どうでしょうか? >727 ウィルスチェックで出てこなかったようですから一旦解除してみましょうか。
解除後にウィルス投稿が見つかりますと再び焼かれる可能性がありますけどご了解ください。
>727 解除しました。20分ほど待ってみてください。
(´-`).。oO(次は踏み台登録確認君を止めろって云われるのかなぁ♪)
書き込めるようになりました。ありがとうございました。
でも最近回線切れ多いから指定範囲のIPに合わせるのがめんどうっす・・・
全解除期待してます。
723ですけどこのIPは共有ホストとの事で
理解していいでしょうか。
acoskaって全域規制されてるの?ウィルスばら撒きはcomicの奴で特定されてるんじゃなくて?
おっ、なんとか解除範囲の近似アドレスになって書き込めるようになったかな?
なんか曖昧だ。
>>738
過去ログもテンプレも読まない(事が多い信州)人は憎いかも。 >>742
こんな時間なのに、即レス感謝です。
↓こんなん出ました。
DSBL チェック(オープンプロクシなどのホストが、登録されています。)
LISTされてますよ( ̄ー ̄)ニヤリッ
;; ANSWER SECTION (1 record)
136.151.146.59.list.dsbl.org. 2048 IN TXT "http://dsbl.org/listing?59.146.151.136"ORDB チェック(メールの不正中継したホストが、登録されています。)
まだ大丈夫。(^o^)
RBL チェック(ウイルスメールを発信したホストが、登録されています。)
まだ大丈夫。(^o^)
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
136.151.146.59.niku.2ch.net. 2048 IN TXT "shutouted IP: 59.146.151.136"BBX チェック(2ちゃんねるで広告爆撃したホストなどが、登録されています。)
まだ大丈夫。(^o^)
Tor チェック。( SSL オープンプロクシみたいなの。)
まだ大丈夫。(^o^)
こっからはどーすれば良いですか?くれくれ君でスマソです…
ちなみに今は携帯からです。 初心者ですみません。
一向に規制が解かれる気配がないのですが、どうしればいいのでしょう?
DSBL チェック(オープンプロクシなどのホストが、登録されています。)
まだ大丈夫。(^o^)
ORDB チェック(メールの不正中継したホストが、登録されています。)
まだ大丈夫。(^o^)
RBL チェック(ウイルスメールを発信したホストが、登録されています。)
まだ大丈夫。(^o^)
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
136.13.171.210.niku.2ch.net.2048INTXT"shutouted IP: 210.171.13.136"
BBX チェック(2ちゃんねるで広告爆撃したホストなどが、登録されています。)
まだ大丈夫。(^o^)
Tor チェック。( SSL オープンプロクシみたいなの。)
まだ大丈夫。(^o^)
>>743
名前欄にfusianasanって入れてくれればPCからでも書けるはずです
>>746
あなたはウイルスに引っかかってますので駆除を Your IP address is 61.24.60.61
Your RemoteHost is 61-24-60-61.rev.home.ne.jp
--------------------------------------------------------------------------------
DSBL チェック(オープンプロクシなどのホストが、登録されています。)
まだ大丈夫。(^o^)
ORDB チェック(メールの不正中継したホストが、登録されています。)
まだ大丈夫。(^o^)
RBL チェック(ウイルスメールを発信したホストが、登録されています。)
まだ大丈夫。(^o^)
BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
黒こげ
;; ANSWER SECTION (1 record)
61.60.24.61.niku.2ch.net.2048INTXT"shutouted IP: 61.24.60.61"BBX チェック(2ちゃんねるで広告爆撃したホストなどが、登録されています。)
La ROCA es la vida.(-_-)
;; ANSWER SECTION (1 record)
61.60.24.61.bbx.2ch.net.125INTXT"shutouted by BBX: 61.24.60.61"Tor チェック。( SSL オープンプロクシみたいなの。)
まだ大丈夫。(^o^)
昨日さくら板を荒らしました。反省してます
様子見解除お願いできませんか?
>>747>>748
レスどうもです。
>>748
DSBLってのがイマイチ良く分からんのですが、対処法を教えて頂けると助かります。
なにぶん初心者でくれくれ君スマソです。 初心者というかたは一度スレを全部見直してから
書き込んでみるといいと思うです
>>751
全くその通りなんですが、天麩羅の解除手順通りに進んでも意味不明な事ばかりでして…
DSBLってのは自己解除ってのは理解出来るのですが、
具体的な解除方法がイマイチ分かりません。
手順3:DSBL: Request Removal http://dsbl.org/removalquery ←ここでIPペースト、解除申請
↑ここにIPペーストして飛んでみたんですが、
6個のチェックリスト?みたいのが出てどれを選べばいいのかが分からんとです。
ホントに申し訳ないのですが、教えて頂けると助かりますm(_ _)m
哀れなクレクレ厨にどうかご慈悲を >>753
ご親切にどうもですm(_ _)m
>>752のとおり、
手順3で現在つまっておりますw
wikiに
次のページに進むと、いくつかメールアドレスが表示されます。
abuse@○○○.ne.jp もしくは postmaster@○○○.ne.jp
abuse@○○○.ad.jp もしくは postmaster@○○○.ad.jp
abuse@○○○.or.jp もしくは postmaster@○○○.or.jp
などが一般的な管理者宛のメールアドレスですのでそれを選択します。
とあるのですが、これはプロバイダのメアドの@以降を選ぶって事ですよね?
それだと自分の場合、リストの中には該当するものが無いんですよね(;´Д`)
こんな感じでつまっておりますです。 >>756
とりあえずabuse@so-net.ne.jp選んでみ。
駄目ならpostmaster。両方駄目なら解除できないから>>5 >>758
うほっ!超良い人だぁアンタ。ありがとうございまつm(_ _)m
>>758を見る前にpostmasterに送っちゃってw
見た後にabuseにも送ってみようとしたら、なんか送れないっぽいですw(7DAYSなんたらと出て)
>>4の確認作業をしてみたら、
「Remote host said: 250 〜」と出てるので正常に送信されたって事ッスよね?
あとは1週間位待てって事らしいのでそうします。
マジで(TдT) アリガトウでしたm(_ _)m
蛇足なんですが、天麩羅ちょっと分かりづらいッスねw
>>4は見ただけじゃ全然分かりませんでした。
wikiを良く読んでみて「確認ページに飛んで、>>4を見ながら確認する」ってのが理解出来たとです。
手順4のページはただコマンドリストが表示されるだけで、最初見た時は???でしたゎ
俺が池沼なだけかもしんないけどw
質問するのは初心者だし、天麩羅の手順をもう少し分かり易くしてくれると助かるかもです。
生意気言っちゃいましたがwマジで感謝します>>758 >>747
746です
だいぶ前に駆除しました
(たしか8月4日か5日から書き込めず、時期的に>>98と一致してます)
・名前欄に「fusianasan」と入れてあなたのホストを表示
→cvn013136.bai.ne.jp
・使用したアンチウィルスソフトorサービス(無論、ウイルス定義は最新で)
→シマンテック・オンラインスキャン
(今再チェックしましたがウイルスは検出されませんでした)
・ウィルス定義のエンジンバージョン・DATバージョン
→すいません分かりません
・見つかった(駆除した)ウィルスの名称
→正式な名前忘れましたが、苺きんたまRebirthとかいうjpgファイルが作成されていました acoska*.adsl.ppp.infoweb.ne.jp
再爆撃がいまのところ確認されてないのでー、
全ての範囲焼きを解除しましたー。
すいません、
BBQチェックで黒こげとなってる以外は「まだ大丈夫。(^o^)」となってるのですが、
この場合はどう対処すればいいんですか?
ちなみにウイルスは検出されませんでした。
>>763
このスレをe-catv.ne.jpで検索してみ >>762
ありがとうございました。再発しないことを祈りつつ… >>766
いいえー。
プロバイダに対応していただいてこちらも助かりましたー。 >>762
746です
こちらの方も対応お願いします・・・ >>768 さん
お手数ですが
最新定義ファイルでもう一度スキャンチェックをお願いいたします。
何も検出されない、又は 検出駆除されれば、解除を考えております。
検出された場合、詳細報告をお願いいたします。 >>773
焼かれているから、そこでは質問できないべ >>775
そこで聞かれても・・・・
>>770
あなたに有用な情報は既出と言うことです。
検索の仕方がわからないのであれば、このスレを1から読んでお探し下さい。 >>778
ありがとうございました
次からは気をつけます 8;160
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホストp5249-ipadfx21sasajima.aichi.ocn.ne.jp
名前: リトル・スター
E-mail:
内容:
お久しぶりです。
一応書きますが、紛らわしくない限り偽者さんはスルーします。
私とは何かですか。興味深い内容です。
私は、ペルソナ等のコミュニケーション用の部分は
『私』というものに入れてよいか疑問だと思います。
(外的自我という言葉もありますが…)
、フ、・ン
>>729
書き込めました。ありがとうございました。 wikipediaはIP規制をするときは無関係の人も巻き込まないように非常に慎重になるのに
2chはそんなのお構いなしに公開串規制やらバーボンやら
馬鹿じゃないの?
>>788
wikipediaも2ch並に爆撃されるようになったら同じようになるだろうね。
それよりも、「馬鹿じゃないの?」と言われてまで解除するような義理は無いと2ch管理側に
思われるかもしれない、ということまで頭が回らないような人は、それこそ規制されたまんまで
いいんじゃないかと思うんだ。 ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホストKBMfa-01p5-131.ppp11.odn.ad.jp
名前: 実習生さん
E-mail:
内容:
>>358
>「戦争万歳や泥棒宣言といった、人間性を疑うような感想文」
> ↓
>その感想に至った経緯をきちんと筋道つけて(読む側を納得させられる形で)説明できない
が論理的に飛躍してるのは気のせいですか?
>と言っているんだ。
言ってないね。そう言うのを「後付け」とか「帳尻合わせ」とか言うんだ。
、フ、・ン 書き込めない板
http://yy42.60.kg/a25vip/
エラー:
BBQ機能テスト中
ホストp34059-adsao04atuta2-acca.aichi.ocn.ne.jp
名前:
E-mail:
内容:
沢木おk?
Your IP address is 221.113.253.59
Your RemoteHost is p34059-adsao04atuta2-acca.aichi.ocn.ne.jp
>>802
BBQ機能テスト中
じゃ、↑ってどういうこと? >>767
いえいえこちらこそ、苺きんたままがいの騒動の間際にお手数おかけしました。 あなたがどこの掲示板に書こうとご自由ですが
その掲示板に書こうとした内容をこのスレに貼ることに何の意味があるのでしょうか
ちなみに一応言っとくとDSBLです
スマソ 間違えた
書き込めない板 http://hobby7.2ch.net/owarai/#7
表示されるもの
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホストp34059-adsao04atuta2-acca.aichi.ocn.ne.jp
名前: 名無し職人
E-mail:
内容:
書き込めない板の情報は正直言うと別に貼ってくれなくていいというか
で結論は>>805の下段で >>807 サンクス 申請報告しました
原因はなぜ起こるんでしょうか? 簡単に言うと悪いことをした記録の残っているIPを登録してる闇の組織があって
繋ぎ変えたときにたまたまそのハズレIPが回ってきちゃう、みたいな
>808 色々あるけど、たまたま外れ籤引いたとか。
マカフィーをインストールして使っていますが、マカフィーでは見つかりませんでした。
シマンテックのオンラインスキャンを使ってみたところ、
Unix.Penguin
Bloodhound.Exploit.6
WScript.KakWorm
Hack tool.Dosが発見され、すべて手動にて駆除いたしました。
自分には「山田」は発見されませんでしたが、逆に不安...
規制解除をお願いいたします。
>813 えと、広告荒らしで焼かれていますね、諦めてください。
広告荒らしって具体的にどういう事なんでしょうか?
まったく身に覚えありません。
もう解除は無理って事ですね?
聞かれたからいい画像の案内しただけなのに!
これって濡れ衣ジャン
:風呂敷確認君 のリストには、BBXチェック「まだ大丈夫」になってますが
レスポンスヘッダがおかしかったので修正(苦笑)>風呂敷確認君
BBQ真っ黒こげです
DSBLもListedですが登録日時を見ると1月なんで多分外れIPかと思うのですが確認お願いします
DSBLの方にはメール済み、SMTP応答コード250帰って来ました
ちょっと勘違いしてました
DSBLがListedならBBQで焼かれるんでしたね
スレ汚しすみません、別IP拾って来ます
同じ質問を何度も何度もされているのですでに答えも何度も書かれています
探してください
すみません、読んでなかったです…
DSBLに登録されてたので解除メール出しました。
ちなみに何で使えなくなったの?>>1には載ってるって事はごく最近? DSBLは大丈夫でBBQは黒こげ。共有IPの巻き添えくらってんでしょうか?
その場合>>49の内容でCATV宛にメール送れば良いってことですか? >>835
その前に御自分のウィルスチェックしてからね。
何もなければ、巻き添え。 ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ぬるぽ
すべての板に書き込めません><
たまたま2004年にDSBLに登録されたIPになった。
ここで勉強してルータ再接続させたらIP変わって問題無くなったけど、
こゆことってよくあるのかな
DSBL: Send Removal Confirmation
There has been a removal attempt for this IP in the last 7 days. DSBL only allows one removal attempt per IP per week.
↑これでいいの?
Result:
Message Report:
219.188.198.165 accepted message.
Remote host said: 250 Ok: queued as
こんなのがでたんですが、これでおkなんでしょうか
他のページ読んでたら250で良いみたいですね、良かった
でもあと一週間は最低書き込めないのは辛いよ
>>848
診断書(的)な物を出すとまた張られるんじゃない? >>848 鑑定書の出力を途中で止めちゃいましょう。<確定時
1:環境変数出力
逆引き不可→逆引き設定してもらうよう書いてストップ(以下診断しない)
2:DSBL
リストあり→解除方法URIだしてストップ
3:そのたもろもろ。。。 >>849
うん。その前に「貼り付けろ」って書いてあるところを正すのが先じゃないかな。
なんで漏れがそこまで面倒みなきゃならんのよ。
って云うのが素直な気持ち(照) >>854
たしかにね
ところで誰かが確認君の人説明下手と言ってたよ >>855
えぇえぇ確かこのスレッドだったかな?
後から付け足し塗り増しでしたから(哀) >>856
テンプラのチャート+chk_proxy=最強? 先日、山田ウイルスを踏んでしまって書き込めなくなりました。
トレンドマイクロオンラインスキャン、ノートンアンチウイルスを
使用して駆除したので、解除をお願いします。
>>859
>>3の
>◇ウィルス感染による場合(共有ホスト以外)
に沿って報告してください >>860
申し訳ありません。再度報告し直します。
以前(7月)に新しいフォルダ .exeを踏んで感染。
そして昨日、タスクマネージャーを使用して観察してみたところ、ユーザー名で動いている
svchost.exeを2つみつけたので削除。その後レジストリの「HKEY_CURRENT_USER+SOFTWARE+Microsoft+Windows+CurrentVirsion+Run」
のsvchost.exeの値を削除しました。
またノートンアンチウイルスを使用して、W32.Antinny.Kというファイルを駆除しました。
その後、トレンドオンラインスキャンを使用しても問題有りませんでした。
説明不足で申し訳ありませんでした。いかがでしょうか? >>864 とりあえず規制あぼーんしてみます。
#また感染したとき焼かれても責任もてません
キャッシュあぼーんするまでしばしお待ちを。。。 >>869
DSBLにリストされています。
>>870
ウイルス焼きです。ウイルスチェックしてみてください。 DSBLに申請してからすぐに解除されるわけではないのですか?
深夜申請して正常に処理されたと出ましたが
トレンドマイクロ・ウィルスバスター2006
パターンファイル・8/22
検索日・8/22
何も検出されませんでした。
宜しくお願い致します。
avast!ウイルススキャン 4.7
パターンファイル 8/21
検索日 8/22
検出ウイルス無し
結局何も検出されなかった…
宜しく頼みます
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
ホストPPPax417.aichi-ip.dti.ne.jp
名前: ツール・ド・名無しさん
E-mail:
内容:
梅
どうすればいいのでしょうか?
どうしてもチェッカー(?)で
「ぬるぽ」と出てきます。
まぁ、しかし、なんだろう
このスレくらい読み返そう。な?
全部の板に書き込めません(´・ω・`)
ERROR:公開PROXYからの投稿は受け付けていません!!(1)
踏み台確認君で確認しましたが、BBQ以外は、まだ大丈夫。(^o^)
BBQだけ黒焦げです。
読み返しましたが、どうしてもアクションを起こせません。
ぬるぽばっかだし、
DSBLとか言うのもうまくいきません。
あ、工房です。PCの知識は無いに等しいです。
avast!ウイルススキャン 4.7
パターンファイル 8/21
検索日 8/22
検出ウイルス Win32 Troian-gen[UPX!]
失敬。検出レベルを引き上げてみたらきちんと検出された。
ファイルは隔離済み。お願いします。
>>888
先ずはウイルススキャン。大抵は2chで手に入れたexeの中に仕込んである。
つか「工房だから」とか質問の理由にならない。どう見てもこっちより年上です。 わかりますた。
スッキャンしてみます。
のーとんです。
システムの完全スキャンでいいでつか?
887ですが、書き忘れてました。
ウイルススキャンの結果、何も検出されませんでした
使用したのは、最新の定義ファイルを適応した、ウイルスバスター2006です。
>>892>>894
はい、失礼しました。それは確かに自分のレス。
素直にいつか解除される日まで待つとします
>>891
まずはローカルを。次にリムーバブル。
それでも見つからなかったらDSBLかと
>>892
共有だったんですか、プロバイダーさんのほうへ49の内容でメールしてみますね。 883です。
解除申請がうまくいかないので困っています。
どうしても出来ません。
DSBLかなんかに、IPを入れても解除出来ません。
それ以前に、LISTに入ってない気がします
>>1-2にあるリンク先全部読んで
ここ作業スレだから
邪魔
だからウイルスの可能性もありって
スキャンして何も出てこなかった?
というか>>901が言うように、ここ質問場所でも雑談場所でもないね、失敬失敬
あとは自力でテンプレ読んで頑張れ 僕のIPが分かれば進むのですが、誰か分かりませんか?
>>1-2のリンク先を全部開け
もう二度と書き込むな 風呂敷じゃなくて踏み台になってるでしょ。しっかり嫁
リンク先をすべて読めば書いてあることをいちいち質問しないでください
以上
ホント、理解不能です。
読んでも分からないというか、
読めないです。
つーか教えるなよ書いてあることを
聞かれたことを何でも必要以上に教えるから読まないんじゃん
>>917
そろそろいい加減にした方が良い。
英和辞典と、あとついでに小学校の国語の教科書持ってこい!
あーもー、お前それはもしかして
ギャグで言っているのか!?
Undefinedてあるだろ。わかる?
あとあんたは運営の人の逆鱗に触れたの。しばらく引っ込んでた方が良い
こゆ奴は黒焦げにしてもいいと思った。
これ以上書き込むな。
「State : Listed」のままなんだけど、試しに書き込んでみたら出来た(゚Д゚)
Historyの更新もなし。
で踏み台で確認してみたら問題なしに。
何故〜?たった今解除されて反映してないとか?
山田にやられました・・DSBLの反応はありませんでした
PC再セットアップしてなにもかも消しました、規制解除お願いします。
>>933
そこまでやったのなら間違いはないでしょうね
解除します >>881です。
踏み台登録確認君で確認してみたところ、DSBLにのっていて
BBQが黒焦げでした・・・
ググッて探した風呂敷と踏み台だと大丈夫だったのに、何か間違えていたようです。
お手数お掛けしました。
もうちょっと頑張ってみます。 >>935
できました!本当にありがとうございます! 苺キンタマに感染
原因のファイルを削除してavast!ウイルススキャン 4.7 でスキャンして別のアカウントを使ってます
解除お願いします
愛媛CATVからウィルス駆除したとのメールが来たのですが
解除お願いします
DSBLに解除申請しても3日程かかるってマゾですか?
でもほっといたら一生書き込めないのでしょうか
※このメールの無断転載を禁じます
となっているので途中まで
いつも利用誠にありがとうございます。愛媛CATVと申します。
弊社サービスの一部利用者がウィルスに感染し、
お客様をはじめ他の利用者の皆様にご迷惑をおかけしていた件についてですが
該当ユーザにウィルス駆除を依頼し、駆除が完了したという報告を
受けましたのでご連絡させていただきます。
DSBLでLISTされてますよ( ̄ー ̄)ニヤリッ
で、さらに黒こげ。
どうしようもないです。
とりあえず頑張ってます
>>946
そのような事由で突っ込むのはいやんなの。
脳内あぼーんは基本中の基本なの。なの。なの。 と言うか突っ込まれたら繋ぎ変わった時、次の人が困るだろ……
hi-hoのかわりに
PPPax417.aichi-ip.dti.ne.jpを焼いてください
PPPax417.aichi-ip.dti.ne.jpみたいなのは確かに永久黒こげでも良いと思った…
けどまぁ、その話題はこの辺りで切りましょう…
ウイルスチェックしたソフト名 ウイルスバスター
ウイルス定義ファイルのバージョンか日付 8月23日
10日ぐらいにデスクトップ晒される山田ウイルスか何かに感染。駆除しました。
それ依頼書き込みできません
>>952
駆除したウィルスの正式な名前を教えてください >>953
スイマセン TSPY_SUFIAGE.G です >>954
解除しました。
書けるようになるまで、今しばらくお待ち下さい 踏み台登録確認君の、BBQチェックに黒こげと表示されたのですが。
どういう意味ですか?
黒焦げ。BBQ規制、しっかりかかってるよ
まずは天麩羅読んでね
風呂敷確認君をクリックすると「ぬるぽ」としか出ません。
DSBL チェックとBBQチェックの所が、
;; ANSWER SECTION (1 record)と出ています。
マジで分らないんですが・・・
>>969ですが、自己解決しました。
お騒がせしてすいませんでした >>959です。
ウイルスチェイサー for WEBでチェックしたところ、なにも問題ありませんでした。
自分は、解除申請してもいいのでしょうか? 使用ソフト :KINGSOFT AntiVisrus 2006+
ウイルス定義 :2006.08.23.17
駆除ウイルス名:Worm.Small.i.24576
宜しくおねがいします。
>>974
しても分かりません。niftyのせいってこと? あれ?
いつの間にか書き込めてる!
もしかしてip変わったからか
久々に利用したネットカフェが…
> BBQ チェック(2ちゃんねるで悪用されたホストなどが、登録されています。)
> 黒こげ
>
> ;; ANSWER SECTION (1 record)
> 74.181.241.221.niku.2ch.net.2048INTXT"shutouted IP: 221.241.181.74"
BBQ以外は「まだ大丈夫。(^o^)」ってことは、荒らしか大量広告をやらかしたアフォがいたのカナ?カナ?
使用ソフト :KINGSOFT AntiVisrus 2006+
ウイルス定義 :2006.08.23.17
駆除ウイルス名:Worm.Small.i.24576
駆除したので、解除宜しくおねがいします。
書き込みが出来ません。
>>967 >>976 >>980 さん
DSBL リスト入りしております、
DSBL解除につきいては>>1のPROXYじゃないのに「PROXY規制中!」補完など参考にどうぞ。
*書き込む前にスレッドのテンプレートをお読みください。
>>975 987 さん
Worm.Small.i.24576が良くわからないので判断つきません。
お手数ですが、Trendの ウイルスバスター かノートンオンラインスキャン等で検索チェックの後
検出の有無をお知らせください。検出された場合はその詳細報告お願いいたします。 踏み台登録確認君 1.02
BBQ チェックにて黒こげです。
・8月4日にへんなexeを踏みました。
・その後PCの挙動がおかしくなる(svchost.exeとkernel32.dllが頻繁にエラーをだす)
・ウイルスバスター2006にて全検索も反応せず。
・しかたなくmsconfigにておかしなスタートアップがあるのを発見、止めました(その後上記エラーは止まる)
・その後も定期的にウイルスバスター2006で全検索をしましたがウイルス発見なし。
・シマンテックオンラインスキャンでもかちゅ〜しゃのログがでてきただけです。
・今日現在エラーもなく安定しています。
こんな状態ですがコレが原因でしょうか?
ウイルスが発見できないので、再セットアップでしょうか?
>>989 さん
08/04にsakura03.bbspink.comへその接続からアタックが記録されています。
これは共有IPではないですよね。
対処はスタートアップのチェックを外されただけですか。。
今一度最新定義ファイルでスキャンチェックお願いいたします。
お試しも兼ね、それで解除を考えております。
もし何らかの検出駆除がありましたら詳細お知らせください。 989です。
対処については、踏んだexeファイルはもちろん消したのですが、
スタートアップのチェックをはずした後日、PCに詳しい人間に見てもらいました。
その時レジストリエディタを触っていたので、レジストリを一部消しているかもしれません。
先ほど、もう一度ローカル検索してみました。
使用ソフト:ウイルスバスター2006
検索エンジン:8.0.1001
パターンファイル:3.687.00(今、現在最新)
ウイルス検出駆除:なし
昨日の夜もオンラインにてpandaアクティブスキャンでスキャンした結果、
スパイウェアだとおもうのですがIEのクッキーが5個でました。
それは手動で削除しました。
怪しいようであれば再セットアップしますが…
>>989 >>991
mcn-c3d36187.miyazaki-catv.ne.jp
解除致します。 >>992
mcn-c3d36187.miyazaki-catv.ne.jp
解除致しました。 975 及び 987 です。
ウイルスバスターオンラインスキャンを実施しました結果、
「ウイルスは検出されませんでした。」と表示されました。
エンジン:8.000.1001
パターン:3.687.00
宜しくお願いいたします。
>996 えと、>>987で駆除後、出てこないようですね。。。
一旦解除してみましょうか。 >996 解除しました。えと、解除後にウィルス投稿が確認されますと
再び焼かれる可能性がありますのでご了承願います。
lud20221018144802ca
このスレへの固定リンク: http://5chb.net/r/sec2chd/1154777583/ヒント:5chスレのurlに
http://xxxx.5ch
b.net/xxxx のように
bを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【DSBL】PROXY規制中!【報告無用】42」を見た人も見ています:
・(*^◯^*)
・★100611 ihou メアド[kiwamii**]薬物系宣伝マルチ報告
・(*^◯^*)「オ…オレは…オレは……」
・★0908** mysv「終了」AA連投荒らし報告
・★100630 複数 メアド[kn2406**]薬物系宣伝報告
・★1004** edu 魚和名連投埋立荒らし報告
・□規制解除要望□***.vectant.ne.jp専用
・★100628 複数 メアド[stand_8**]薬物系宣伝報告
・★100711 ihou メアド[e4751**]薬物系宣伝マルチ報告
・★100527 ihou メアド[dellba**]薬物系宣伝マルチ報告
・★100822 ihou p2 メアド[dan**]薬物系宣伝マルチ報告
・★100530 ihou メアド[whi**|pi**]薬物系宣伝報告
・★100925 ihou p2 メアド[ice**]薬物系宣伝マルチ報告
・★100814 ihou p2 メアド[PP-**]薬物系宣伝マルチ報告
・★100709 ihou メアド[sp.kime**]薬物系宣伝マルチ報告
・★100914 ihou p2 メアド[sp.kime**]薬物系宣伝マルチ報告
・★100909 ihou p2 メアド[atari7**]薬物系宣伝報告
・★100909 ihou メアド[CG202.** ]薬物系宣伝マルチ報告
・★100701 ihou メアド[ebisu88**]薬物系宣伝マルチ報告
・★100623 ihou メアド[kiwamii**]薬物系宣伝マルチ報告
・★100707 ihou p2 メアド[xamlo**]薬物系宣伝マルチ報告
・□規制解除要望□***.vectant.ne.jp専用 ★2
・★100514 ihou p2 メアド[sss.n**]薬物系宣伝マルチ報告
・★100730 複数 メアド[sss8989s**]薬物系宣伝マルチ報告
・★081205 複数板 「顔文字(*^_^*)3行」荒らし報告
・★100818 ihou メアド[sss8989s**]薬物系宣伝マルチ報告
・★100511 ihou メアド[kimarisu**]薬物系宣伝マルチ報告
・★100822 ihou p2 メアド[pjpj31**]薬物系宣伝マルチ報告
・★100508 ihou p2 メアド[aburi_**]薬物系宣伝マルチ報告
・★100824 ihou メアド[sunnychan**]薬物系宣伝マルチ報告
・★100621 ihou p2 メアド[gkwjdapt**]薬物系宣伝報告
・★100827 ihou spice-mark**宣伝マルチ報告
・ぴんく難民板(*∂д6)っ荒らし報告スレ
・★100623 ihou p2 メアド[hondajap**]薬物系宣伝マルチ報告
・★061213 ネトゲサロン板「ttp://**.jpg」荒らし報告スレ
・★100519 ihou 神奈川西部メアド[s55**]薬物系宣伝マルチ報告
・★100831 ihou p2 メアド[sp-kanaga**]薬物系宣伝報告
・★100904 ihou メアド[ok.025-100**]薬物系宣伝マルチ報告
・★090406 ihou [bxxdoo*]メアド宣伝マルチ報告
・★100716 ihou p2 メアド[sp.kime**]薬物系宣伝マルチ報告
・★080331モ娘(狼) 通称「メル欄****」荒らし
・★051209懸賞板ネクシィーズスレ「1の**」荒し報告スレ
・★100602 ihou p2 メアド[ikuraoto**]薬物系宣伝マルチ報告
・★100817 ihou p2 メアド[yoshidai**]薬物系宣伝マルチ報告
・★100526 ihou p2 メアド[oshimaku**]薬物系宣伝マルチ報告
・★100910 ihou p2 メアド[sss8989s**]薬物系宣伝マルチ報告
・★100821 ihou p2 メアド[s.arriet**]薬物系宣伝マルチ報告
・★100511 ihou メアド[natural.gre**]薬物系宣伝マルチ報告
・★100831 ihou p2 メアド[gankoros**]薬物系宣伝マルチ報告
・★100626 ihou p2 メアド[sss8989s**]薬物系宣伝マルチ報告
・★080308 削除知恵袋板「**-**あたり」荒らし報告スレ
・★0809** (再発) 複数板 駅案内放送文埋立荒らし報告
・★100615 ihou p2 メアド[s-p-e-e-d3**]薬物系宣伝報告
・★100517 ihou 高橋メアド[midori99**]薬物系宣伝マルチ報告
・★100521 ihou p2 メアド[goods45secr**]薬物系宣伝報告
・★100914 ihou p2 メアド[goyotatu7**]薬物系宣伝マルチ報告
・★100512 ihou p2 [delivery_dr**]薬物系宣伝マルチ報告
・★100925 ihou p2 メアド[kabukiya9**]薬物系宣伝マルチ報告
・★100519 ihou メアド[gb9facced7d7**]薬物系宣伝マルチ報告
・★100728 ihou p2 メアド[sp-kanaga**]薬物系宣伝マルチ報告
・★80810** car 「男性器AA」連続コピペ埋め立て報告スレ
・★100611 ihou メアド[g6958d3fd7sn5**]薬物系宣伝マルチ報告
・★100615 ihou 薬物系宣伝取引メアド[g-**]|携帯電番宣伝マルチ報告
・★1007** train「保守|晒し|綴|酉綴|ホシュ」一行レス保守荒らし報告
・★100526 ihou メアド[kobatanini**]薬物系宣伝マルチ報告
・* Linkのページが・・ *
14:24:25 up 28 days, 22:40, 0 users, load average: 9.97, 9.52, 9.69
in 0.21065092086792 sec
@0.21065092086792@0b7 on 100703
|