レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
B11 と readcgi.js のスレ#13 @避難所
-
※前スレ
B11 と readcgi.js のスレ#12 @避難所
http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1640288091/
-
Mac版も隔離されたよ
https://i.imgur.com/hkxcTWs.jpg
-
>>600
誤検知じゃなかったらWindowsセキュリティ以外のセキュリティソフトでも検出されてますがな
-
誤検出は今に始まった事じゃないし気にしないw
-
作者の人は変なもの仕込むような人じゃないし
Windows セキュリティで許可して普通に使ってるよ
-
パッチはソース見られるんだから気になるなら自分でチェックすれば良いのでは
-
V2C API PATCH B11に脆弱性か?任意のコマンド実行のまとめ
>>459
このプログラムは危険であり、攻撃者からの(任意の)コマンドを実行します。
>>607
このプログラムは危険であり、攻撃者からの(任意の)コマンドを実行します。
-
バージョン1.1 セーフ
バージョン1.2 セーフ
バージョン1.3 ウイルス
だったら1.3と1.2の差が原因
1.2に戻せば?
-
>>491 の v2c_api_patch_B11.29.1.0_20220503.zip ウィルス反応うちの場合
1)Windows10Pro x64 21H2でDL後解凍するとWindowsセキュリティ(Defender)で全ファイルウィルス反応(重大)
2)Windows11(Defender)、Windows7(Defender)で解凍するとウィルス反応なし
3)うちは本家x64だが 2) で解凍 した v2c_api_patch_B11.jar を 1) とは別のWindows10Pro x64 21H2に
NAS経由でコピペするとウィルス反応なし
以上、こんな感じ
-
v2c_api_patch_B11.29.1.0_20220503の各ファイルは今現在全て検出無し
>>463も再検査したら消えた
-
単にセキュリティインテリジェンスが更新されて誤検知されなくなっただけなんでは
-
誤検知前提の話の中で若干の判ってない人と煽りがいるみたいだからあらためてね
MSのは5/4の定義ファイルで消えたと思う
-
どうもLive5chの鍵で狼に書きにいくとそのまま鍵が失効する模様
以降はどこに書いても鍵がー
-
仮想のXP Pro 32bitでもB11.29.1.0でけんもーに書けた
Java7をカプセル化
-
普段「嫌儲」とか「狼」とか全然見ないからこのスレで初めて知ったわw
-
(狼)とか初めて書き込んだけど、名前欄空白だとfusianasanになった。
-
昔はIPが出たんですよw
-
>>618
V2C-R 3.4.2で使ってるけどAPI共通鍵とAPI鍵の両方ともデフォのINVALID_xxのままで嫌儲も読み書き出来てるからいちいちいじらなくていいんじゃね?
-
>>623
3.4.2用はRの鍵で動いてのでこの県の影響はありません
また変える必要もありません
ただINVALID_xxはB11.29.1ではエラーになるので
B11.29.1にしたときはそれをクリアして
V2Cを終了後JavaVenderなんちゃらを消してV2Cを再起動してください
-
嫌儲、狼はこれで行ける
鍵空白したらダメだった
https://i.imgur.com/4YerpYQ.jpg
-
鍵空白がOKなのはV2C-R 3.4.2用だけれす
で、その時の鍵はV2C-T 3.5.2の鍵固定れす
-
>>592
なりました
-
でどうしたらいいんだ?
-
どうもしなくていいが
-
どーんといこうや
-
t
-
Xenoで書いてるが
さっきBbxエラーになった
なんか運営がやってるっぽいな
-
推奨 Version 8 Update 333
リリース日: May 02, 2022
https://www.java.com/ja/download/manual.jsp
-
【V2C】 2.11.4 (V2C) [R20131210] (L-0.7.0:amd64)
【Java】 [P]1.7.0_71-b14 (Oracle Corporation)
【OS】 Windows 8 (amd64)
【メモリ】 Total(Free)/Max.: 209(60)/1639 (Phys. Total/Avail.: 32698/10128) [MB]
【BouncyCastle】 あり (最終更新日:2019/12/22 21:21:56)
【外付けcacerts(Java CA 証明書)】 あり (最終更新日:2020/09/16 01:21:03)
【systemスクリプト】 getdat.js(S), threadld.js, post.js
【ReplaceStr,URLExec等】 ImageViewURLReplace.dat, ReplaceStr.txt, ReplaceStr_Tw.txt
【2ch板一覧取得URL】 http://menu.2ch.net/bbsmenu.html (最終更新日:2022/05/05 00:25:33)
【起動時に2chの板一覧を更新】 未チェック
【レス表示フォント】 Meiryo UI
【指定フォントにない文字は他のフォントを使用】 チェック済
【参考:黒電話絵文字を表示するフォント】 SansSerif.plain
【参考:ロケット・ダブルハート絵文字を表示するフォント】 SansSerif.plain
【代替 (AA用)フォント】 MS Pゴシック
【その他 (UI用)フォント】 Dialog.plain
【おπ送りを監視する】 未チェック
【2chAPIパッチ】 B11.29.1 API & read.cgi
【B11スクリプト】 readcgi.js(2019/08/17 09:13:41), readcgi_aux.js(2021/08/11 08:03:54)
【B11用 ReplaceStr.txt】 ReplaceStr_B11_Dev.txt(2019/08/17 10:52:20)
【B11用 URLExec.dat】 URLExec_B11.dat(2019/01/28 14:54:55)
【UA(API DAT取得)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36
【UA(API 書き込み)】 BB2C
【UA(read.cgi ページ取得)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
【UA(read.cgi 書き込み)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
【不具合内容】 write error が出る
【不具合URL(「すべて」禁止)】
【再現方法】 書き込みをする
【調査済項目】
-
まとめまだか?
-
>>533
>>515
ここ数日の情報をまとめてみますた
-
>>491を落とそうとすると
ウイルスがどうたらでDL失敗する
(´・ω・`) windowsディフェンダーで引っかかるね。。。
-
>>637
1時くらいに落としたけど普通に落とせたよ
今改めて落としたけど平気だった
firefoxでwindows defenderのみ
-
嫌儲書けるようになったのか
ありがてぇ…
-
APIオンリーだとクレ板で他所でやれや出たわw
YosoUAHelperで書き込めるようになったけど
-
ERROR: このスレッドにはもう書き込めませんでした。[livemegami]
って回線規制かな
-
>>641
read.cgiモードで書きこむとどうなる?
NGワードの可能性は?
同じ板の他スレに書ける?
他板に書ける?
鍵をクリアしてもダメ?
一番簡単なのはIP変えて鍵削除
-
ERROR: このスレッドにはもう書き込めませんでした。 はじめて経験した
汎用ブラウザもだめだっが、スマホ系のUA偽で書き込めた
専ブラでも試みたら行けましたよ
-
おお、誤検出きたわ
とりあえず例外としてのこしといた
-
>>642
read.cgiのみチェックだと、そもそもスレの取得が出来ない状況
2ch API使用チェックでスレが読み込めます
同じ板の別スレも同上
他板は書き込み可能
鍵を複数試すも同情
>>643
スマホ系のUAはこれまで試みていなかったので
試してみます
-
IP変えてもchrome/edge/firefox何れも他所でて全然書き込めなくなった
また嫌がらせされたんやろか
専ブラなら書き込めるんだけど
-
書ける板と書けない板があるなあ
不便な掲示板だよ全く
かと言ってTwitterやインスタとか論外だしな
-
Mobile〜にしても書き込みは駄目だな
回線でGoneになってるせいか
板取得出来るだけでもまあいいとしよう
-
220504testは脅威の警告が出るんで20210811の「v2c_api_patch_B11_for_Plus_R20171103.jar」を
使ってる
鍵やUAを適当に書き換えたら嫌儲板と運営板以外は書き込めるようになった
-
その串も脅威になるのか
特定の文字列が埋め込まれてると
なんかの弾みで脅威扱いされるんだろうか?
たしかにV2C-Rのソースを見るとベタで文字列にしないで特殊なことしてるし
-
なんかコードがトロイと間違えるんだろう
-
B11.28.9.0パッチを入れた翌日に、起動したら前回終了した時とは違うタブが表示されて
今までこんなこと起きたことなかったけど何でそうなる?と思っていたら
その翌日にパッチがウイルス扱いされて勝手に削除されたので、えぇぇぇぇって焦ったわ
このスレがあってよかったありがとう
-
雑談たぬきは対応しなくなったのでしょうか
-
まじでスキャンしたら怒られたわwww
https://i.imgur.com/otNI4aB.jpg
-
今度は+R用のが怒られるようになったぞ
-
Rだけウイルス扱いになるということは、Rに最初からウイルスが入っていて、たまたまパッチで顕在化した
-
ウイルス扱いの件ちょっとまってねー
2箇所ほどRの書き方をまねてみたの作ってるから
-
結構皆さん、Windows defender使ってるんだな
-
昔は気にしてたけど何年もどう見ても誤検知やろこれみたいなのしかひっかからんし
じゃあもう変なことしないで標準機能のででいいじゃん?って
-
うちもほぼ全部Defender
仮想のXPがAVGなくらい
-
セキュリティで大事なのはソフトじゃなくて使い方だよねってことで
-
>>657
実害なさそうなんでのんびりチェックしてくださいな
-
>>658
なんというか無難オブ無難だからねデフォの奴。
-
鍵が一致しないってのはなんだろうか。もうよくわかんねえよ
-
ウイルス報告のまとめ
>>459
>>607
Trojan:Win32/Wacatac.B!ml
v2c_api_patch_B11_for_Plus_R20171103.jar
v2c_api_patch_B11_for_R2.11.8_on_MacOSX.jar
ワカタックウイルスは非常に危険です。
ログイン情報、銀行の詳細などを含むユーザーの個人情報を追跡し、ランサムウェア、暗号マイナー、ルートキット、RAT、その他の危険なマルウェアなど、その他のさまざまな悪意のあるマルウェアを注入する可能性があります。
さらに、感染したデバイスをボットネットに追加し、ターゲットに対してDDoS攻撃を実行する可能性があります。
>>654
Exploit:Win32/DDEDownloader!ml
v2c_api_patch_B11_for_RPlus.jar
これは通常、知らないうちに他のマルウェアや不要なソフトウェアをインストールするために使用されます。
多くのセキュリティ専門家によって危険であると見なされています。
-
多分誤検知だろうけど一応以下のファイル消してみた
V2CMod/Zなので使ってないし
v2c_api_patch_B11_for_Mac_Java5.jar
v2c_api_patch_B11_for_V2C-R_A20180407.jar
v2c_api_patch_B11_for_Plus_R20171103.jar
v2c_api_patch_B11_for_RPlus.jar
v2c_api_patch_B11_for_R2.11.8_on_MacOSX.jar
-
>>664
俺は2ch_api.txtの 2chAPI.JavaVenderInfoのキーを削除したらOKだった
-
V2C API Patch B11.29.2
新書き込み仕様対応のテスト版(3版)
https://www.dropbox.com/s/etekzapobeldzod/v2c_api_patch_B11.29.2.0_20220506.zip?dl=1
全V2C用のjarが入ってます
手抜きでjarのみを圧縮
後で各V2C用のzipファイルに落とし込みます
設定→https://note.com/nono_2002/n/n238df453ff5d
修正箇所
・V2C起動中に1度だけ鍵をクリアするボタンをAPI設定に追加
・Windows defender対策でV2C-Rの参考になりそうなところを盗用
→これで誤検知されるならお手上げです
>>246,>>300,>>491は削除しました
-
また酉忘れてた
個人的にはこれを期に全員API&read.cgiモードに移行してもらえるとありがたいです
共通設定の元ネタ作りって本気でやると飽きて休んでる時間込みで3時間くらいかかるんで
なかなかキツイのです
-
V2C+用は検出されなくなりました
https://www.virustotal.com/gui/file/9c8baadba17ac77625f415f51814b609b291b5983b7d1b1cacaab67f34aadc5f?nocache=1
-
乙っす
あんま関係ないけどapi設定4と4+の入力欄にスクロールバーが出るほど文字入力してから他のタブにマウス当てると表示がおかしくなるな
-
>>671
あんまり理解の時に勢いで作ったから
UAの入力欄と他の入力欄の相性が悪いみたいです
GW終わったらあんまり時間を取れなくなるんですが
直せるか調べてみます
-
まとめまだか?
-
>>673
ほらよ
V2Cパッチ割り当て日記
http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1504427627/
-
誤検出されなくなったな
B11.29.2 API Onlyで問題なく書き込めてる
-
すぐはわからないだろ
-
とりあえず嫌儲で書き込めるようになったthx
-
こんなイタチごっこしてたんじゃ不便だからSIKI入れてみる
-
仮に引っかかっても除外設定するだけのものにイタチごっこもなにもないだろ
-
浮気者にかける引き留め文句は無い
-
いたちごっこというのは頻繁に5chが見られなくなることを言ってるんじゃねえの
-
とりあえず、半分終了
残りは前のほうで話に上がったポストボディの並べ替え(とリクエストプロパティの偽装)
来週からまた時間が取れなくなるんでペース落ちます
-
>>667
俺もこれだった
-
余所ばっかり出るようになった
-
重大な脅威出ました
-
それだけ書かれても、あっそう。としか。
-
検出されたのは22020430みたい
保存しとかないほうがいいのかな
-
>>686
今調べてるんだよ >>668を昨日入れたばかりだから
ついそれだと思ってしまうから
20220430に>>668のパッチを移植してたかもしれないし
-
一応こんな感じ
http://up.mugitya.com/img/Lv.1_up164351.png
パッチを保存してた場所だけが指摘されてるんで>>668ではないと思います
-
ブラックボックスならともかく、ソースが見えるんだから要らぬ心配
-
意図的に騒ぎすぎだろ
-
HMKey:ZD.../AppKey:a6..使ったら怒られるようになった(´・ω・`)
-
どこで?
-
使ってる板(金融credit嫌儲ニュー速大人のモバイルぐらいしかつかってないけどw)で不正な〜ってなった
その後読み込みすらできなくなった(´・ω・`)
どっかトチったか?
HMkey: ZDz...
Appkey: a6k...
UA:
JaneStyle/4.23
Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36 Edg/100.0.1185.29
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36 Edg/100.0.1185.29
Live5chの設定戻したら治ったけど
-
Ap 8yo
HM F7v だとプロ不が出ちゃうわ
-
>>694
鍵変えたなら最初に言え
騙るツール毎に違うから一度クリアしないと蹴られるらしいぞ
-
style更新されたわけでもないのに何でだろうと思ったら
今2週間?でクッキーか何かでの認証期限やらが切れてリセットかけないとダメっぽい
-
v2cを起動したままPCをスタンバイさせて復帰させると、スレ内のレス番号やアンカーにマウスカーソルあててもポップアップしなくなるバグがあるのですが修正可能でしょうか?
v2c再起動で直るんですが少し不便です
win10pro、3.4.2、v2c_api_patch_B11.29.0.0_V2C_R_20220501で使用しています
-
Jane鍵だと不正なproxyで蹴られるな
-
>>699
同じく
-
ついさっきまで嫌儲に書き込めてたけど
「ERROR: 不正なPROXYを検出しました。401」
で急に書き込めなくなりました。>>668は適用済みのV2C+
嫌儲以外に5箇所ほど別板試したけど全部同じエラー出ました、他の方はどうですか?
-
>>699-701
同じだけど「API1」で「1式」チェック入れたら書き込めた
-
>>701
書けるよ
-
なるほどJaneStyleでも鍵の有効期限切れが出るな
ほんと面白いな何やってるのか
-
>>704
JaneStyleから書き込んでもって意味ね
-
>>702
ありがとうございます、その設定で書き込めました。
またなにか仕様が変わったんですね
|
|
掲示板管理者へ連絡
無料レンタル掲示板
