| ミラーができたみたい。 |
http://chot.to/CompJapan/
| ようするに |
アングラという極めて少数派である立場を取り続けているかぎり、
「比較する相手」というのは自分の身の回りに居ないから、少しは夢を
見られるんだろうね。
それを心の支えにしている可愛そうな奴ら(笑)
社会適合者を目指せよ!
| ま |
こんなものに騙されるなんて馬鹿だねというのは大方パソコンしか他の人より
「ちょっと出来る」程度で、取り柄のない人間の惨めな執着心の裏返しなんだ
ろうけどさ、もうちょっとそこんとこ自覚して欲しいよね〜(笑)
「こんなもの」と言える自分に酔ってんのね。所詮アマチュアのくせにさ(笑)
| vs Comp Japan |
自動的にCJに対抗すべくPCを最適化するソフトを作ってみました。
http://www.geocities.co.jp/Milano/8954/smemOp.lzh
| Compにまつわるエトセトラより転載 |
>この事件の被害対策本部です。
>ただ、現在は心無い方によってちょっと困った状況になってます。
確かに・・・
| もう一人の作者は坂本ですが |
わからなくて結構。
#メールヘッダって結構正直ですねぇ・・・
きゃはは
| サーバーを通じて・・・・ |
>うお!
>投稿日 4月20日(火)18時06分 投稿者 ふにゃー 削除
>クリックリン。楽しかったねぇ
コンプ通め(笑い)
| このプログラムに対する責任はComp Japanは |
ご了承ください。
| シェアウェア。 |
またまだ出来ませんが、
後少したてば、ニフティーサーバーを通じても出来ます。
そうですか。どこのサーバーなのでしょうか?
| うお! |
クリックリン。楽しかったねぇ
| むぅ |
そうゆうアンタもね
| しっかし |
UG気取りのやつってのはなんでこう頭悪いやつばっかなのかねぇ?
| さ〜 |
とりあえずさ〜
連続投稿くらい制限しろよ〜
迷惑なんだよ!!
このくらいで荒らされたのなんだとか
| あまいあまい! |
CGIの使い方がなっとらん!
| 適当 |
あ〜そういえば
俺は人なんかだましたことね〜よ
| 適当 |
対策会議とかなんとか言ってるけど、結局だまされるやつが一番わるいつ〜か
バカなんじゃないの〜 わらぃ
そういうバカはどこ行たってまた騙されるし。。。
バカ対策掲示板作ったほうが早え〜よ おおわらぃ
| だめだぞー |
違法コピーソフトはいけないことだよー。
http://www.geocities.com/Paris/Jardin/2894/
| Compにまつわるエトセトラ |
Compにまつわるエトセトラ、少し更新しました。
http://www.freepage.total.co.jp/hachikou/
| はいはい |
もし警察がココにきたら、まず先にオレが紹介したWarezサイトを調査
するよ。オレはその次。わかんないのかなぁ。
>みんなガンバ!!
はいっ がんばりまっせ。
ところでビオレってひと、GHGHの知り合いじゃないだろうな?
本人だったりして・・。
そんなものじゃやめないよ オレは。(すまん 私信だ)
| ギコハ |
>それに、もともとこのコンプ事件は警視庁にメールしている人が大勢居て、当局の
>人間がここの掲示板を見ている可能性が高いのよ。知らないよ。
おっ
俺もメールしたよ
ギコハ。
つーか英語下手だったらプロバの管理者に頼めばいい。
webmasterよりinfoとかadministratorのほうが強烈。
webmaster@****.hypermart.netは全く信用されないぜ。
| 今度は違うねたにいこうかな? |
ここって、ちっちくったりかげぐちがすきな人たちばっかだねー。
うぷぷ。みてるぶんにはひじょうにおもろいです。
みんなガンバ!!
| どうして・・・ |
やったぁ
| 通りいっぺんの応対で、人の心を動かせるのか |
誠意と言うものを見せてください>野坂君
ただ返金する、とメールが届いたとして、実際に騙された人が許すと思うのか・・・
#それと、メールアドレス、わざと間違えて書いたりしてない? 賠償交渉どころじゃなくなるよ。
ボクに送ったメールのメアド、しっかり間違っていたし・・
| UG FUN君 |
君、高い確率で逮捕されるよ(笑)
大概の串通しても、無駄。警察が相手じゃ。UGFUNとか言ってるけど、本当のUGの人間はこん
な書き込みはしないよ(笑) 悪いけど懲役・執行猶予ぐらいは覚悟した方が。馬鹿ですね。
| ん? |
MSIMEより性能良いです・・・・ってか。
説明の仕方が素人さんっぽいね。
ま、変換効率はATOKの方が良いが、俺はIME派。
| で |
やっていることが悪質な犯罪という自覚はないのかね。
第一、迷惑でしょ? そういう事はあんまり考えないの?
悪戯じゃすまないぜ。
日常生活ではよっぽど肩身の狭い思いをしているから、こういう
通信世界ではハッスルできるんだろうけど・・・。
まだ若い子なんでしょうけど、いつまでもそんな逃避を続けてこ
れから先、生きていけると思ってんの?
| あのさ |
あなたがアップロードしてはいなくても、リンク貼るだけで罪に問われるっていう
事はご存じ無いのでしょうかね? 判例もあるよ。
それに、もともとこのコンプ事件は警視庁にメールしている人が大勢居て、当局の
人間がここの掲示板を見ている可能性が高いのよ。知らないよ。
一応該当ソフトハウスには連絡を入れておきます。
警察が動いたらどこまで逃げ切れるかね。そのためのサイバーコップ設立なんだろ
うし、今が一番躍起になってるところじゃないのかね、警察は。
ふぅ そろそろ。
| Illustrater 8 |
http://wex.accountant.webjump.com/
| Macromedia Flash3J |
http://www.nettaxi.com/citizens/flash3j/flash3jurl.zip
きょうはたくさん紹介してしまった。
| ATOK12 |
http://www.nettaxi.com/citizens/celicaxx/outbox/
MS-IMEより性能良いです。
| Macromedia Dreamweaver2J |
http://www.nettaxi.com/citizens/legacyb4/outbox/
| Microsoft Money 98 |
http://www.nettaxi.com/citizens/otoseru/outbox/
| シリアル集は |
http://karazu.hypermart.net/home/ca990303sp2.zip
シリアル集です。おそらく国内最大級の物でしょう。
| JPEG Direct Annex |
http://hp.vector.co.jp/authors/VA007786/jda.html
| ReGetはここから |
http://reget.cityline.ru/jp/
| ライティングソフト |
http://apeace.hypermart.net/cover/index1.html
CD-Rのための焼きソフト
| HD革命 他 |
http://apeace.hypermart.net/cover/index1.html
いろいろWarez
| 特打 |
http://members.theglobe.com/zxsjaw/tokuuchilzh.jpg
| Warezのために |
http://www.geocities.co.jp/SiliconValley-PaloAlto/7780/index.html
各種ツールの使い方
| C++ |
http://apeace.hypermart.net/cover/index1.html
ここからはVisual C++ 6.0 がダウンロードできます。
| Warez |
http://apeace.hypermart.net/cover/index1.html
Visual Basic 5.0がダウンロードできます。
| ここはけっこうあぶなめ |
http://viriizian.com/
| W@r3zサイト |
http://you.vsni.com/
| どうぞ |
http://i.am/jark/
| 感謝 |
最初は鬱陶しいと思っていたが、ためになったので感謝します。
ただ、一応こちらは対策掲示板ということなので極力、考慮していただければと思います。
警視庁のサイバー警察官だってハッカーの経験はあるだろうし、毒をもって毒をせいすって
のは場合によっては有効でしょうね。
| あぁめんどう |
もうめんどうくさいからやめた。リンクするから勝手に見てくれ!
http://www.geocities.co.jp/SiliconValley-SanJose/1571/down_menu.html
| 休憩1 |
う〜む まるで荒らしみたいだ。まぁいいか。
この掲示板 書き込み制限もっと大きくしてくれよ。
| 其の4 |
ダウンロードに専用ツールを使うのはなぜか
Internet Explorer や Netscape Navigator などのブラウザでも、ファイルのダウンロードは可能です。しかし、巨大なファイルをダウンロードしたり、大量のファイルをダウンロードする場合は、専用ツールを使った方が便利です。特に、途中までダウンロードしたファイルのダウンロードを再開する機能、レジューム機能は、大きなファイルをダウンローしたり、数日間にわたってダウンロードを行う場合、非常に便利です。たとえば、10MBのファイルをダウンロードする際、初日に5MBダウンロードし、次の日は続きから5MBダウンロードする事もできるわけです。
また、Netscape でダウンロードする場合、webで使われない拡張子のファイルをダウンロードすると、データを正しくダウンロードできない場合があります。やはり専用ツールを使った方が確実です。
事前に準備しておくもの
Netscape Navigator or Communicator などのブラウザ。ないと困ります。
ReGet Pro (ダウンロードに必要)
LaGrList (ダウンロードに必要)
RarUty などの復元ツール (復元に必要)
各種アーカイバ用ツールとDLL (復元に必要)
HDDの空き容量。最低でもダウンロードするサイズの3倍は必要。
十分な時間。
時間制課金ではないアカウント&テレホーダイ(お金もかかります)。たとえば・・・・・・
ISDN(64Kb)で通信をすると、1MBが4分くらいでダウンロードできます。100MBをダウンロードするには、400分、6時間半かかる計算になります。テレホーダイを使っていないなら、深夜帯に接続しても、電話代だけで1000円かかります。プロバイダへの支払いが3分10円だとすると1340円です。これでもダウンロードする価値がありますか?
ツールの準備と心の準備ができたら、次へ進みましょう。
| 其の3 |
ここでわかること、わからないこと
わかること
Windows用ダウンロード専用ツールの使い方
分割されたファイルをhttpでダウンロードする方法
分割されたファイルを復元する方法
簡単な掲示板の使い方
わからないこと
ftp関連全般
アカウント作成
メールアドレス作成
アップロードの方法
匿名Proxy
ICQ
ダウンロードに関しての手順
基本的な流れは、こんな感じです。
ダウンロード用のツールを用意する。
復元用のツールを用意する。
ダウンロードを行う。
結合、解凍を行う。
必要に応じてファイルのエラーをチェックする。
ファイルを使う
なぜ分割するのか
ファイルを登録する場合、一般には海外の無料ホームページサービスを使います。一般的には10MBほどの容量を無料で提供してくれます。したがって、大きなファイルは最低でも10MBほどに分割する必要があります。また、あまりに巨大なファイルがサーバにあると、サーバ管理者は不自然に感じます。不正利用していると判断されてしまうと、すぐにアカウントごと削除されてしまいます。たとえば、10MBのJPEGファイルがおいてあるサイトが普通のサイトだと思われるでしょうか。第一、10MBの画像データなんて存在するんでしょうか。
というわけで、実際にはさらに細かく分割することになります。チェックの甘いサーバでは数MB、厳しいサーバでは数百KBに分割します。さらに、いかにも分割ファイルと思われるようなファイル名だと、不正使用と判断されやすいため、拡張子を変更したり、ファイルサイズを変更したり、ヘッダを偽造したり、JPEG画像の中に埋め込んだりします。
ほとんどの無料ホームページサービスでは、「Don't Warez」ということになっています。MP3もチェックが厳しいところがあります。大きなファイルは、それだけでWarezに疑われるので、いろいろと加工する必要があるわけです。
| 其の2 |
ここで説明する環境
Windows95、98を対象に説明しています。WindowsNT 4.0 以降でも大丈夫だと思います。私はWindows環境しか持っていないので、それ以外の環境については説明できません。
利用するツールも、すべてWindows用のものです。他の環境に関しては説明できません。
紹介してるツールは、このページを作成している時点では最新のものですが、貴方が見ているときはすでに更新されているかもしれません。できる限り最新の状況に合わせて更新するつもりですが、保証はできません。あらかじめご了承下さい。
| 其の1 |
はじめに
インターネットの裏側にようこそ! ここでは、httpを使ったファイルのダウンロードと、ダウンロードしたファイルの復元方法について解説します。ここで身につけた情報は、大量のファイルをダウンロードするときに必ず役に立ちます。Warez。mp3、ムービーなど、ダウンロードしたいファイルの数と大きさは天井知らずに増えてきていますが、無料サーバの規制などで、入手はどんどん難しくなっています。必要な知識を身につけてから、裏の大海原に繰り出して下さい。
最近は雑誌などでもWarezが紹介されることが増えてきています。しかし、Warez界の変化はめまぐるしく、雑誌に掲載されている内容はすでに過去のものです。実状に反した内容が書かれていることも多く、鵜呑みにするのは危険です。いろんな掲示板から最新情報を入手するように心がけてください。
ソフトウェアの違法コピーは犯罪です。今までは海賊版の販売やレンタル業者が検挙されることがありました。Warezではまだ検挙された実例はないですが、可能性は常にあります。Warezが法的にどのように解釈されるのかわかりませんが、危険な行為は十分に気をつけてください。金銭の授与だけでなく、個人情報の流出にも気をつける必要があります。
ここでは、httpを使ったダウンロード方法に絞った解説を行います。ftpに関しての説明は行いません。匿名Proxy、メールアドレス作成など、UnderGround方面に関しての説明も行いません。これらは、他に優秀な解説サイトがありますので、そちらを参照して下さい。
最後に。貴方はそのファイルをダウンロードする必要がありますか? 時間や費用、リスクを背負ってまでダウンロードする意味がありますか? 中古ソフトやレンタルCDの方が便利ではありませんか? それでも良ければ、さぁ、新しい世界へどうぞ。
| 次は |
次はWarezについて。
初心者はコレを読みましょう。
これも無断転載です。
| その4 |
さて、攻撃者の IP アドレスを ping、traceroute、nslookup なんでもいい。
いずれかの方法で割り出してみたところ、日本の某大手プロバイダであることが判明。
次はそちらへ連絡しよう。証拠を突きつけてアカウントの削除を要請するのである。
2日目。
攻撃者のプロバイダへの連絡がうまく取れず、またも攻撃にさらされる。
使用 Proxy は今回は1つ、変更することなく連続書き込みが行われている。
ここもすぐに連絡を取り、ログの提出を受ける。
Proxy4 : dns.*-*.co.jp
**/**/99 **:**:** http[14675]: http[251]: connection from *6*.2*.*8.2*7, "POST http://**********/minibbs.cgi HTTP/1.0"
**/**/99 **:**:** http[14675]: http[251]: connection from *6*.2*.*8.2*7, "POST http://**********/minibbs.cgi HTTP/1.0"
:
:
(約500件の書き込み)
:
:
**/**/99 **:**:** http[14675]: http[251]: connection from *6*.2*.*8.2*7, "POST http://**********/minibbs.cgi HTTP/1.0"
**/**/99 **:**:** http[14675]: http[251]: connection from *6*.2*.*8.2*7, "POST http://**********/minibbs.cgi HTTP/1.0"
攻撃は数十分に及んでいる。
また、以下のような失敗書き込みも見受けられる。
go.jp や jp 以外のホストを弾くように設定した .htaccess を仕掛けさせたからである。
http://www.anonymizer.com:8080/-_-http://**********/minibbs.cgi
http://www.anonymizer.com:8080/-_-http://anon.free.anonymizer.com/-_-http://**********/minibbs.cgi
http://www.anonymizer.com:8080/-_-http://anon.free.anonymizer.com/-_-http://anon.free.anonymizer.com/-_-http://**********/minibbs.cgi
http://www.anonymizer.com:8080/-_-http://anon.free.anonymizer.com/-_-http://anon.free.anonymizer.com/-_-http://anon.free.anonymizer.com/-_-http://**********/minibbs.cgi
これは時系列通りなのだが、Anonymizer を徐々に増やすことに何か意味があるのだろうか?
情報ソースも発見された。
http://ringer.etl.go.jp:80/-_-http://ad.jp.doubleclick.net/ad/www.goo.ne.jp/results-ja;kw=delegate;ord=70554?
http://ringer.etl.go.jp:80/-_-http://akihiro.gd.nu/PRX/index.cgi
http://artprints.hypermart.net/carl/kusi.cgi
goo による「DeleGate」の検索、あきひろ氏の「PROXY SEARCH」、Carl 氏の「串流通情報BBS」を利用していることが判明した。
「串流通情報BBS」閉鎖の一因は、この攻撃者のせいであるといっても過言ではない。
攻撃のさなか、先に挙げたメーカー氏、アリス氏の掲示板も訪れていたようだが、やはり攻撃依頼だったことが後にわかっている。
同時に、次のようなモノも発見された。
http://lovers-lane.porncity.net/*/*.jpg
http://www.teensnetwork.com/*/*/*.jpg
http://www.zodiacinternational.com/*/*.jpg
http://victorian.fortunecity.com/*/*/*.jpg
http://151.196.85.249/*/*/*.jpg
http://www.goplay.com/‾*/*.jpg
http://mypage.goplay.com/*/*.jpg
http://www.bekkoame.ne.jp/*/*/*/*3.jpg
http://www.bekkoame.ne.jp/*/*/*/*1.jpg
どうやら、エロ画像を閲覧しながらの攻撃のようだ。
さらに、攻撃者の IP アドレスは某大学に割り当てられていることが判明した。
攻撃者がいかに「大学でエロ画像を見ながら連続書き込みを行うヘンタイ」であるかということを如実に物語っているといっても過言ではない。
とりあえず、先の攻撃者と同一人物であるかどうかということは現時点では不明である。
# 確かに書き込み内容が似通っているという共通点はあるが。
プロバイダが当てにならないというのならば、大学に訴えるまで。
再度、告発メールが送られることとなる。
3日目。
引き続き、日本国内の Proxy を経由した攻撃が行われる。
Proxy5 : *.*.ac.jp
*1*.1*2.*5*.*1 - - [**/***/1999:**:**:** +0900] "GET http://**********/minibbs.cgi HTTP/1.0" 200 0 200 4380 0 0 58 140 325 140 3
*1*.1*2.*5*.*1 - - [**/***/1999:**:**:** +0900] "GET http://**********/minibbs.cgi HTTP/1.0" 200 0 200 4380 0 0 58 140 325 140 1
*6*.2*.*8.1*2 - - [**/***/1999:**:**:** +0900] "GET http://abcdesignz.com/carl/cgi-bin/host-ip.cgi?host=********** HTTP/1.0" 200 0 200 177 0 0 77 138 324 138 1
Carl 氏のホスト−IP アドレス変換などを何の脈絡もなく急に行っているところが意味不明であるが……
攻撃者のホストは違えど、攻撃されたドメインと検索されたドメインは一致したことから、
両者は同一人物か、割合近い人物ではないか? という推測がなされる。
4日目。
依頼主から、事態の解決を見たという連絡が入る。
ここで、私の役目は終わった。当事者間の話し合いだの、プロバイダ、大学側の処分などに興味はない。
新聞を見ても、オンラインニュースなどを見ても、そのような話の見あたらないことから、公になったわけではないようだ。
おわりに……
さて、この一件でもたらされた物事は以下の通りである。
・またも厨房君が始末されたであろうこと。
これは言うまでもないだろう。
・Proxy 管理者からログをもらうにはある種の駆け引きが必要である。
「掲示板を荒らされたのでログ下さい」は通用しない(かもしれない)ので、
Proxy 管理者と対等の立場に立って交渉。「管理者」同士の「連帯感」に賭けてみる。
・いくつかの匿名 Proxy や優良サイトの閉鎖を招いたこと。
問い合わせをした Proxy はほとんどがすぐに外部利用できなくなった。
中には私のお気に入りもあったので、非常に残念に思っている。
何度も言うが、Proxy は荒らしのためにあるものではない。
荒らしによって Proxy や優良サイトが閉じていくのは、
私達「一般」利用者にとっては全く冗談じゃない、というわけだ。
| その3 |
要約すると、
「ウチのサーバがクラックされて大きな被害が出た。
クラッカーを始末したいので Proxy のログ下さい」
という内容である。
ここでのポイントは3つ。
・「webmaster」を名乗る。
webmaster を名乗るのは重要である。
相手からすればサーバの最高責任者が出てきたことになるからだ。
差し出しメールアドレスが「webmaster@**********」等ならばなおよい。
本当に「サーバの webmaster」なら別段問題はないが、多くの方はそうではないだろう。
「サイトの webmaster」と言っているのでウソではない。
が、出だしは肝心である。相手と同じ目線に立とう。
・サイト名は自分のを書くが、URL は自分のページの URL ではない。
もし攻撃されたところが「http://**********/‾********/bbs.cgi」であってもそう書いてはいけない。
「http://**********/‾********/」でもいけない。「http://**********/」と書こう。
webmaster を名乗っているのだから、一般 user みたいな顔をしてはいけない。
# ちょっと心配ならば「サイトの webmaster に委託された保守管理人」と名乗るのもいいかもしれない。
・「クラック」「保証を求める」とか大げさに書いてみる。
「同じ」管理者として見ると、やはりクラックは嫌なものだし、法的措置を取りたくなるのも当然だろう。
管理者同士の連帯感等を利用して、うまく話を進めよう。もちろん、日本国内でも話は同じである。
メールを出してしばらくすれば、返事がくるだろう。
Proxy1 は、「こういう連中の所行は許してはおけない。すぐ調査します」と「トラブル対策係」から連絡。
Proxy2 は、「ログ準備中なのでしばらくお待ち下さい」という返信があった。
Proxy3 は、「これがそのログです。全面的に協力します」と、いきなりログが到着。
こちらもすぐにありがとうメールを出そう。
好意的に対応してもらったのだから、なるべく紳士的に振る舞わねばならない。
それと前後して他の Proxy からもログが到着。それでは解析に移ろう。
膨大につき、一部を抜粋する。
*1*.1*2.*5*.*2* - - [**/***/1999:**:**:** -0800] "GET http://**********/minibbs.cgi HTTP/1.0" 403 778 403 778 - - 326 129 408 129 4 DIRECT FIN FIN NON-CACHEABLE
ログの先頭が、攻撃者の IP アドレスである。
攻撃はこのようなものが延々と続いている。
*1*.1*2.*5*.*2 - - [**/***/1999:**:**:** -0800] "GET http://www.tim.hi-ho.ne.jp/cgi-bin/user/maker/bbs.cgi HTTP/1.0" 403 173 403 173 - - 324 129 424 129 4 DIRECT FIN FIN NON-CACHEABLE
*1*.1*2.*5*.*2 - - [**/***/1999:**:**:** -0800] "GET http://garden.millto.net/‾maker/cgi-bin/bbs.cgi HTTP/1.0" 200 21749 200 21749 - - 331 152 413 152 5 DIRECT FIN FIN NON-CACHEABLE
*1*.1*2.*5*.*2 - - [**/***/1999:**:**:** -0800] "GET http://family.millto.net/‾alice/cgi-bin/guess/minibbs.cgi HTTP/1.0" 200 37980 200 37980 - - 351 152 433 152 7 DIRECT FIN FIN NON-CACHEABLE
*1*.1*2.*5*.*2 - - [**/***/1999:**:**:** -0800] "GET http://cgi.members.interq.or.jp/www1/natubon1/hold/bbs.cgi HTTP/1.0" 200 20381 200 20381 - - 360 129 442 129 6 DIRECT FIN FIN NON-CACHEABLE
*1*.1*2.*5*.*2 - - [**/***/1999:**:**:** -0800] "GET http://www.cs.iulnet.co.jp/‾maker/strangeworld/cgi-bin/bbs.cgi HTTP/1.0" 403 308 403 308 - - 363 136 445 136 0 DIRECT FIN FIN NON-CACHEABLE
攻撃のほかに、メーカー氏、アリス氏、NATUBON の掲示板にも行っているようだが、攻撃依頼でもしに行ったのだろうか?
荒らし依頼は禁止されていたはずだったが……
916785042.466 1126 *1*.1*2.*5*.*2 TCP_MISS/000 411 POST http://**********/minibbs.cgi - DIRECT/********** -
916785044.659 1097 *1*.1*2.*5*.*2 TCP_MISS/000 411 POST http://**********/minibbs.cgi - DIRECT/********** -
:
:
(約50件の書き込み)
:
:
916785062.656 1156 *1*.1*2.*5*.*2 TCP_MISS/000 411 POST http://**********/minibbs.cgi - DIRECT/********** -
916785065.888 1143 *1*.1*2.*5*.*2 TCP_MISS/000 411 POST http://**********/minibbs.cgi - DIRECT/********** -
| その2 |
Subject: abusing your proxy server
Dear Master,
I am the webmaster of "サイト名" (http://**********/).
*** **, from **:** to **:** (Japanese Standard time) , <<日付(日本標準時)
our server was cracked.
This cracker used your HTTP proxy server "**********".
Our server was damaged seriously.
I must locate this cracker to pursue a restitution.
Then, please offer your proxy server access log of "**********".
I want to be offered *** **, from **:** to **:** (GMT). <<日付
I need your collaboration, and wait your reply.
Thank you.
----
| その1 |
たまに掲示板に寄せられたり、メールされたりするものに、こんなものがある。
「掲示板が荒らされました。どうすればいいですか?」
積極的な態度は買うけれども、メールを送る場所が間違ってると思う。
そういうメールは相手ホスト、あるいは自分のサーバ管理者に送るものだし、
そういう類のことと私らは往々にして無関係であるから手を出す必然性はないと思う。
しかも、それが私らを陥れるための罠だったりしたら洒落にならない。
……でもまあ、先日のある事件の際は、特例として乗ってみることにした。
1日目。
依頼主は個人サイトを運営している某氏。仮にN氏としておこう。
彼が朝起きると、まだテレホ終了前だったため、掲示板の巡回をすることにしたそうだ。
そして、自分のサイトの掲示板が見事に荒らされているのを発見したということらしい。
早速、掲示板を見せてもらう。手動だかツールだかということは置いておいて、ログが派手に流されている。
ソースには相手ホストが見えないので、ログファイルを見せてもらう。何回か Proxy を変えた形跡がある。
幸い、いくつかのファイルに分けて全ての書き込みが保存されていたため、
攻撃の始まりから終わりまで全て確認することが出来た。
攻撃者が利用していた Proxy は以下の3つ。もちろん、詳細は伏せてある。
Proxy1 : *-*.*.*.com
Proxy2 : *.*cache.*.net
Proxy3 : proxy*.*.com
いずれもそこそこ有名な、匿名 Proxy である。
私は早速、それぞれのサイトがあると思われる「www.*.com/net」へ行ってみる。
もちろん、管理者のメールアドレス目当てである。
漏れ Proxy の場合は、攻撃者のプロバイダなり会社なり学校なりに直接連絡してもかまわないが、
Proxy 管理者に連絡を取るのは証拠固めのためである。
だが、Proxy2 以外は管理者どころか、コンタクト用のメールアドレスすら書かれていない。
こういう場合は、whois である。com であれば当然、Internic Whois だ。
Administrative Contact、Technical Contact、Billing Contact 3者が全て同じなら判断する必要はないが、
もし異なっている場合は、とりあえずは Technical Contact から。Billing Contact は最後でもかまわないと思う。
メールアドレスを取得したなら、早速管理者にメールしよう。
この3者は英語圏だったため英語で本文を書くが、非英語圏でも気にする必要はない。英語で書こう。
心配ならば、なるべく簡単な英文を書いて、AltaVista のオンライン多言語変換等で自動翻訳させてみよう。
以下が、今回私が利用したメールの英文テンプレートである。
| さて無断転載 |
名 称: A&A
分 類: ファイル感染型(.COMファイル)
ウイルス・サイズ: 506バイト
割り込み: INT 21h、INT 24h
実行手順:
1) メモリに常駐しているかチェックします。常駐してい
なければ、上位メモリに自分自身をロードして、常駐しま
す。
2) INT 21hをフックして、元のルーチンに戻ります。
感染方法:
1) ファイルに感染するときにINT 21h(AH=4Bh)をフック
します。まず最初に、感染時にI/Oエラーが発生して露見
しないように、INT 24hをフックします。実行されるプロ
グラムが未感染の.COMファイルであれば、感染プロセスを
続行します。
ダメージ: なし
検出方法: 感染したファイルは、サイズが506バイト増加
します。
| >GHGH |
はいはい。つぶせる物ならつぶしてみなさい。
じっくり待っててあげますよ。
| そうそう |
なんか面白い話が下のサイトにあって、今法律勉強している奴に
も確認したんだけど、被害者の方はここ何人かみていると思いま
すがもし野坂に損害賠償を求めるのなら、何人の人間から代金を
詐取したのか開示して貰いましょうね。仮に50人居たとしたら、
最低900×50円が請求できますから。
これで被害届を出すことは控えてやる、という事にすれば別に脅
迫にもならない。
一度ご自分で確認してから、実践して下さい。
| 遠藤・・・・ |
あんな寝ぼけた記事を古くからのメジャー誌で目にするとは少々残念ですな。
苦情でも入れときますか。相手がASCIIだったらこちらの本名住所ぐらい
は明記できるし。みんなで苦情入れようぜ。
| アスキー5月号 367P |
アスキー編集部の記者さん、見てますか?
月刊ASCII5月号拝見しました。
「受け取ったレジスト料の返金など、ていねいなお詫び文が掲載されている。
非常に真摯な内容なのが、せめてもの救いか」
という記事は頂けません。どこが真摯なのでしょうか?
メールにも一切の返事が無いのですよ?
さらに、「たかが16歳の少年に嘘をつかれることがないよう、ネットは自
己責任という言葉を・・・」
とありますが、これはおかしいのではありませんか?
このソフトがネット上で配布されていようがいまいが、商取引には違いないで
しょう?
「人を騙してお金を巻き上げてはいけない」という世間での常識が、ネット上
は例外だとでも言うのでしょうか?
あなたの言い分は「騙される方が悪い」と取れます。それならこの世から詐欺
罪などというものは存在しません。
二人組の組織だというのは、ちゃんと調査した上で書かれているのでしょうね?
違ったら訂正して貰いますよ。
| 見つけた! |
UGerめ、こんなところに出現しやがったか。しばらく見ないと思ったら・・
とっととやめねぇとテメエのアカつぶすぞ!
| やっぱり |
やはりUGerさんでしたか。お久しぶりです。
どうです?BBS破壊成功しましたか?あのWareZoopのとこ。
二度と復帰できないようにしてくださいね>UGer(ここではUG FUNか?)
| やるだけの事はやる。 |
自分のメールアドレスをわざと間違えて送信しないように。>野坂君
| Comp事件のことがASCII5月号に |
載っていますね。(P.367)
あの「お詫び」が「非常に真摯な内容」…。本当にそう思って書いているのかな?
ちょっと調査不足でないかい?
「たかが16歳の少年に虚をつかれ」ているのは、誰でしょうね。
ところであのホームページの画面が掲載されていますが、
ASCII側はCJに了解を得ているんでしょうか。
「転載は禁止」という文字がはっきり見えているのですが?
いや、一流誌に載って野坂氏も本望でしょうね。
| リクエストがあれば |
Warezのリクエストがあればどうぞ。
| そのとおりです |
そうです。UGerです。私もptmiから来たんですよ。
ナンバーは8です。
ちなみにWarez無断リンクその2
http://members.tripod.com/obuchikun/kensetu.html
シムシティ3000です。ダウンロードするのにすこしコツが必要かも。
| どもども |
ptmi-UGから来ましたよ。UG FUNさんってもしかして「UGer」さん?
間違えてたらすいません。
>warezまででてきて、ここはアングラなんでしょうか?
おもいきりアングラっぽいですね。のちのち良いところを紹介していきますよ。
つまんないかな?
楽しませてあげるよ。 フフフ。
| 追い込むなら |
徹底的にやらなきゃいかんでしょうね
http://www.ugtop.com/docs/like_a_warez.html
| under |
ひさびさにみにきたら、話題がcompから離れてますね。
warezまででてきて、ここはアングラなんでしょうか?
掲示板もときどきつぶれるし。
つまんないです。
| 祝! ?? |
警告COMPJAPAN10万ヒット&COMPにまつわるエトセトラ2万ヒット!
どなたか記念CGでも書いてくださいな。
「月に変わっておしおきよ!」なんてどうです?
あ、「チェックメイト!」でも面白いな。
☆個人的にはJデッカー (^^;
☆野坂が何のアプローチも起こさない(返金すらしない)状況では、
☆カウンタの数はどんどん増え続けるでしょう。
いいかげんにしろ!野坂!!
| UGサイトを見るなら |
アングラサイトからダウンロードした物には、ウィルスチェッ
クが欠かせないっス。必ず出来るだけ新しいワクチンを使わな
きゃだめっス。
ワクチンソフトが高いと思ってる人でも大丈夫!
そのへんにW@r3zとしてたっぷり落ちてるからさ。
| 削除 |
>裏で違法な行為をやっているとまとめて削除されるってところですか。
ハッカーに削除される場合もあるし、サーバ管理者やアカウント管理者に
削除される場合もあります。
ハッカーに削除されないようにするには、できるだけハッカーが興味のな
さそうなものにすることしかないですね。
管理者に削除される場合のほとんどは、そこのレンタルサーバの使用条約に
違反していたり、そこのサーバへの負担がかかりすぎたりすることが理由で
す。
| 聞いた話では・・・ |
未だに誠意のかけらも感じられないメールしか出してない様ですが>CJ
メール受け取ったひとたちはほとんど呆れかえっていることでしょう・・
#ボクもその一人。 坂本の名前付で来たメールは忘れようにも忘れない。
昨夜別の方に送ったメールには坂本の名前は書いてないそうですね。
| ↓ |
どーゆーこと????
| ま |
裏で違法な行為をやっているとまとめて削除されるってところですか。
| あっ まちがえ |
Werez→Warez
| あっ 一応 |
http://members.tripod.com/‾MaiMai_Kyun/ware/warez.html
Werezについてはここでどうぞ。説明だけですが。
| 原因多分オレ? |
おゃっ だれかつぶしましたか。
もしかしたら私がWarezサイトに無断リンクはったからでしょうかね。
掲示板破壊か・・・
こんどオレもやろうかな。
おもしろいからもう一度あそこにリンクさせときます。
http://members.tripod.com/%7Esuperdryframe/adobeproducts.html
W@r3zサイトの例です。Adobeソフトがダウンロードできますよ。
| ログ、残っていないでしょうか? |
ソフトウェア会議室にも同じ事書きましたが・・・・
| 移行ですね |
すーぱーはかーにアカウントを潰されてしまいました。
今後は、こちらをどうぞ。