【緊急】JaneStyleにマルウェアが仕込まれており5chユーザーがスクリプト荒らしの踏み台にされていた可能性が浮上 [611719122]
■ このスレッドは過去ログ倉庫に格納されています
「Jane山下の乱」はなぜ失敗したのか?? [984624338]
https://greta.5ch.net/test/read.cgi/poverty/1689018490/620
620 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 17d2-rqKn)[sage] 2023/07/11(火) 09:02:10.65 ID:5sM+hzL10
スクリプトがbotnet使ってるとして地方ローカル系のIPまで網羅して
あれだけJPオンリーで大量に用意できるとは思えない
5chだけじゃなくてふたばの方でも似たようなスクリプト走ってるし
jane使ってそのユーザーをbotnetにしてたとしたら色々腑に落ちる
通信監視してる奴いたとしても5chや2chanなら怪しまれないしな
628 番組の途中ですがアフィサイトへの転載は禁止です[] 2023/07/11(火) 09:05:29.95
>>620
まるで遠隔操作事件みたいな話だな
そういやゆうちゃんはとっくに出所してたんだよな
スクリプト湧き始めた時期とゆうちゃん出所した時期が重なってるって今年の3月位に誰か言ってたの思い出した
この件とは無関係だろうけどゲジ眉煽りでブチ切れてた弱い方のスクリプトはなんか怪しかった
634 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hfb-BtuX)[] 2023/07/11(火) 09:08:26.95 ID:+ho956v0H
>>620
そんな国内最大級のネット犯罪に警察が動かないと思ってるんですか?
普通に自演です
651 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f78f-ao9u)[] 2023/07/11(火) 09:15:33.68 ID:f7O5rpEW0
>>620
なんてこった
俺たちも利用されてたってことか!
658 番組の途中ですがアフィサイトへの転載は禁止です[] 2023/07/11(火) 09:17:10.10
>>620
このスレに涌いてたip丸出しスクリプトを何個か検索かけたら大抵はなにかの専門板の肉入りレスが出てきたな
でもまぁワッチョイ下桁+ip被りなんて良くある事だし…
【テストスレ】IP丸出しスレにグロスクリプトは来るのか?【書き込み注意】 [125197727]
https://greta.5ch.net/test/read.cgi/poverty/1688804211/
661 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ff8f-STDj)[] 2023/07/11(火) 09:17:47.97 ID:wTFp6V700
>>620
これ捕まるだろ
662 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 3705-hK2J)[] 2023/07/11(火) 09:18:49.22 ID:2GzsetkK0
>>620
つまりJaneStyleにマルウェアが仕込まれていたということか…
というかJaneStyleがマルウェアそのものだったってこと…? 未だにJune使ってるJune(情)弱が搾取されていたとは
許せない >>4
はい
アホの探偵気取りはほんと場を混乱させるだけだから止めて欲しいです アプデしてねえのに今までバレずにそんな機能仕込めるのか? -kkOg
これがjaneslyleなのはわかった
他は?やっぱjane系? MacもBathyScapheとかいう専ブラしかないと思ってたが、SikiってMacも対応してるのか
Macの専ブラはSikiに乗り換えようかな Janeが踏み台になってたかどうかは別としてbotnet使って荒らしてたのは間違いないだろ 何ヶ月も前のipが検索に引っかかっても意味ないだろ IP出しスレに現れたスクリプトの
サイバーエージェントのIPはどう説明するんですかね >>4
そりゃ普段から頻繁に書いてるユーザーやそのIDで既に書き込みしてるユーザーを踏み台にしたらバレるだろ
ROM専だけど専ブラ使ってる奴とか雑談板には絶対書かない奴を対象にすればバレない 踏み台にされて勝手に連投されたらすぐ規制喰らうだろうし気づきそう 流石にそれは…
APIにバックドア作ってやりたい放題してた説のほうがまだありそう >>14
APIキーのぶっこ抜き+botスクリプトに組み込み
ただそれだけだよ
APIキーのぶっこ抜きというのも高度な技術で解析した結果とかじゃなくて
専ブラスレ界隈で普通に出回ってたりしてたからな
バイナリ読めば平文で書いてあるレベルだったんだろ もしそんなことしてたら既に見抜かれてたと思う。だってこれのバイナリを改造して使う人達も居るんだよ mate規制でJaneかブラウザでしか書き込めない理由これだったの?
こないだ5年ぶりにPCにJane入れた俺も荒らしに加担してたってことなのか >>4
踏み台の時だけ別にUAとクッキー用意すりゃID被らない可能性高いよ マジでそういうのだったら逮捕確定だけど誰も調べてない陰謀説だから可能性もなんもない API鯖でスクリプト走らせるなりして
利用歴のあるユーザのワッチョイIPを詐称した書き込み情報を本鯖に送り付けて荒らすほうが簡単じゃね?
山下程度が作れるマルウェアなんて今時のヒューリスティックス解析で警告でると思う 広告関係のスパイウェアは2040年にはちょこっと話題になってたぞ
jane style スパイウェアでググると昔の記事が出てくる
https://i.imgur.com/7MauAw0.png 陰謀論かな
ずっとStyle使ってるけど俺のIPでググってもなんも出てこねえよ 55 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 17d2-rqKn) sage 2023/07/11(火) 09:52:43.34 ID:5sM+hzL10
janeにバックドアを仕込んで荒らしていた場合
特定の通信時にその内容を5chの指定アドレスにポストする的なコードが用意されてたとして
ポストする時には当然通常投稿する時の関数を利用するだろうからAPI経由での投稿となる
現時点でAPI解放によってその仕様が変更されたためbotが機能しなくなる
5chへの投稿指令が内部関数に依存している場合本体アプデされるまでは投稿不能となるため
次回janeアプデ時に荒らしが復活したら相当に怪しいと思ったほうがいいんだろうね >>36
この人そもそも「バックドア」を理解してない バイナリエディタで開いて広告消したりなんなりしてる奴らが沢山いるんだからそんなの仕込んだら直ぐにバレそう jane起動したらスマホがすぐ熱くなる現象に悩まされていたけど、マルウェア仕込まれてたとしたら腑に落ちる
もう使わんと思ってアプリ削除したらスマホのシステムデータ容量いっきに空いてワロタ playstoreにあるアプリでもそんなの仕込めるの?
監査さいないの? >>41
低スペックの2ch廃人が馬鹿晒しててワロタ
その減った容量はお前が開いたスレのログだろ ワッチョイ末尾NGにして巻き込まれた人を結構いたのと関係ある? >>46
ワッチョイの下4桁はユーザーエージェントで割と自由に偽装可能なのであんまり関係ない
上4桁はIPなのでこっちで巻き込まれ多発してたら黒だが なんか色々めんどくさくなって専ブラアンイスコしてきた 踏み台にしてたは眉唾な気がするが広告関連で余計なことしてそうとは思ってた >>28
IDはIPアドレスしかキーにしてない
その辺で変わるのはワッチョイ これが絶対にバレないとか
バレても堂々としてりゃいいって内容なら余裕でやりそうだけど
これ流石にバレたらヤバいだろ
そこまで危ない橋渡るとは思えん これだけのことやられておいてウンコStyleまだ使おうとしてる奴いるよな
恥ずかしいと思えよ んなわけねーだろw
そんなんファイアウォール使ったらすぐ分かるわ
陰謀論者はサナトリウム(talk)行けや >>47
上四桁の下二桁 aabb-ccddのbb-部分
これってISPから生成でほぼ固定なんだけど
荒らしのやたら広範囲のISPだった
あと、普通はほぼかぶらないのに異様に他のまともなレスをする人と被ってた
そもそも荒らしのワッチョイが正しい情報をもとに生成されてない気がする ID被りはまれによくある
ブロントさんの言葉だ覚えておけ 長年パケットスキャンしてるしてるけどjaneにはそういうのは仕込まれてない
考えられるのはエロサイトに引っかかったjavascriptで投稿させてるやつ 荒らしがIPスレを踏んでたからワッチョイから推測する必要はない
国内の一般プロバイダのIPっぽいから個人のパソコンを踏み台にしてる可能性が高いって話でしょ >>3
仮に踏み台にしていた場合
嫌儲に書き込んでないユーザを使って嫌儲に書き込んだらIDが被ることはないでしょ >>59
マルウェア仕込まれてても、セキュリティ系の企業が見つけてgoogleに通報して
やっとgoogleが削除する
google自体は監視能力あんまない
人気アプリにバックドア仕込まれてました〜とかよくある話だよ ってことはjane style使うと荒らしの踏み台にされていたってこと?
API握っていたのはジェーンだし
荒らしの犯人もジェーンだった? >>65
そういう可能性もゼロじゃないねって話で
実際にやった証拠はない
あくまで陰謀論の範疇 いろいろ小細工してたのは確かだろうけど
こんなろくにアップデートもしなかったソフトになにか仕込んで機能するのかね?w スパイウェアが混入ってかなり前から指摘されてたし、今更じゃね >>1
ロシア国営放送でやってたけどプリゴジンが戦費を横領して金塊や大量のドル札束を持ってたみたいな感じで実にいかんね! >>69
だから元々Spyleって言われてたんだしな
みんな知ってるだろ >>21
そういや少し前に謎規制で書き込めない奴多数出てたな
今回のと関係あるかは分からんが
履歴から普段見てない板とかを選別して爆撃させるのは簡単だろうな ■ このスレッドは過去ログ倉庫に格納されています