【悲報】JaneStyleにマルウェアが仕込まれ5ちゃん荒らしのスクリプトに利用されていたwwwwwwwwwwwwwwwwww [209493193]
■ このスレッドは過去ログ倉庫に格納されています
「Jane山下の乱」はなぜ失敗したのか?? [984624338]
https://greta.5ch.net/test/read.cgi/poverty/1689018490/620
620 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 17d2-rqKn)[sage] 2023/07/11(火) 09:02:10.65 ID:5sM+hzL10
スクリプトがbotnet使ってるとして地方ローカル系のIPまで網羅して
あれだけJPオンリーで大量に用意できるとは思えない
5chだけじゃなくてふたばの方でも似たようなスクリプト走ってるし
jane使ってそのユーザーをbotnetにしてたとしたら色々腑に落ちる
通信監視してる奴いたとしても5chや2chanなら怪しまれないしな
628 番組の途中ですがアフィサイトへの転載は禁止です[] 2023/07/11(火) 09:05:29.95
>>620
まるで遠隔操作事件みたいな話だな
そういやゆうちゃんはとっくに出所してたんだよな
スクリプト湧き始めた時期とゆうちゃん出所した時期が重なってるって今年の3月位に誰か言ってたの思い出した
この件とは無関係だろうけどゲジ眉煽りでブチ切れてた弱い方のスクリプトはなんか怪しかった
634 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hfb-BtuX)[] 2023/07/11(火) 09:08:26.95 ID:+ho956v0H
>>620
そんな国内最大級のネット犯罪に警察が動かないと思ってるんですか?
普通に自演です
651 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f78f-ao9u)[] 2023/07/11(火) 09:15:33.68 ID:f7O5rpEW0
>>620
なんてこった
俺たちも利用されてたってことか!
658 番組の途中ですがアフィサイトへの転載は禁止です[] 2023/07/11(火) 09:17:10.10
>>620
このスレに涌いてたip丸出しスクリプトを何個か検索かけたら大抵はなにかの専門板の肉入りレスが出てきたな
でもまぁワッチョイ下桁+ip被りなんて良くある事だし…
【テストスレ】IP丸出しスレにグロスクリプトは来るのか?【書き込み注意】 [125197727]
https://greta.5ch.net/test/read.cgi/poverty/1688804211/
661 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ff8f-STDj)[] 2023/07/11(火) 09:17:47.97 ID:wTFp6V700
>>620
これ捕まるだろ
662 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 3705-hK2J)[] 2023/07/11(火) 09:18:49.22 ID:2GzsetkK0
>>620
つまりJaneStyleにマルウェアが仕込まれていたということか…
というかJaneStyleがマルウェアそのものだったってこと…?
怖すぎ
マジで計画的乗っ取り
自分で荒らして自分で掲示板作るのか アフィアフィ
>>1,2 >3,4,5, >6,7,8, >9,10,11, >12,13,14,15, 16 >17,18,19,20
>21,22,23,24, >25, >26,27,28,29,30,31 ,32,33, >34,35,36 >37,38,39,40
>41,42,43,44,45 >46,47,48,49, >50,51 ,52,53, >54,55,56,57,>58,59,60
>61,62,63, >64,65,66,67,68 >69,70,71,72, >73,74,75,76, >77, >78,79,80
>81,82,83, >84,85,86,87, >88,89,90,91, 92,93,94, >95,96,97,98, >99,100 ちゃんと検証してからそれ書き込めよ
ただの憶測じゃん 【緊急】JaneStyleにマルウェアが仕込まれており5chユーザーがスクリプト荒らしの踏み台にされていた可能性が浮上 [611719122]
greta.5ch.net/test/read.cgi/poverty/1689036686/
スクリプト死んだはずなのに、別経路&別仕様のスクリプトが湧いて潰された前スレ
都合悪い奴がいるんだろう ■mateでの暫定対応
設定→「実験的」→「検索に使うURL(追加用)」に下記の矢印の内側を日本語も改行も含めてコピー&ペーストする
↓↓↓↓↓↓↓↓↓↓
書き込み(5chへ) http://{$subdomain}.5ch.net/test/read.cgi/{$bbs}/{$key}/{$host[match:\.5Ch\.net$]}
スレ読み込み(5Chへ) http://{$subdomain}.5Ch.net/test/read.cgi/{$bbs}/{$key}/{$host[match:\.5ch\.net$]}
↑↑↑↑↑↑↑↑↑↑
■読み込み
板開く→スレ開く→エラーになるがそのまま「︙」から「スレ読み込み(5Chへ)」をタップ
■書き込み
上記の読み込みを行った後に、「︙」から「書き込み(5Chへ)」をタップ→エラーになるがそのまま書き込みボタン(ペンの形)を押して書き込む→エラー画面のままだが書き込めているので「戻る」を押してスレ更新ボタン押せば書き込めてるの確認出来る 嫌儲やなんGでこの話題のスレだけピンポイントで攻撃してきてるのワロタ スクリプトは米軍のケーブルテレビ回線からアクセスもあったってことだが
これはどういうことだ? これにはメンタリストのPatrick Janeも苦笑い >>20
mateはAPIMateR入れてこっちの方が使いやすいぞ
934 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d7af-1F23) sage 2023/07/11(火) 11:38:22.63 ID:nO2OWnMS0
すまんこれだけでよくね?実験的
安価も付けやすいし一つですむやん
APIMateR apimater:https://{$host}/test/read.cgi/{$bbs}/{$key}/{$host[match:\.([25]ch\.net|bbspink\.com)$]} 25 名前:それでも動く名無し[sage] 投稿日:2023/07/11(火) 12:52:30.29 ID:OCHdUYHsa
API停止中なのにAPIを使うスクリプト
いったい誰なんだ >>20
テスト
2chMate 0.8.10.162 dev/Google/Pixel 6a/13/DT Spyle使ってる奴はすぐ捨てろ
広告除去していても踏み台機能はしっかり生きているだろうから まぁでも仮にマルウェアだとすれば
何もしてないのに規制食らってたというのも納得できるんだよな NHKトップニュースレベルの超絶犯罪やん
そんなことする? >>36
ん?何言ってんの?
ケンモウメン全員がいつでも貼るが? spyle使いの-kkOgをみんなでNGして追放しよう JaneSpyle使ってるバカはターケに行けよ
山下のブラウザで嫌儲見るとか意味わからん 山下民「事前に一切の説明なく事後の丁寧な釈明もなく
日本語がおかしな”スプリクト”荒らし疑惑のある管理人の掲示板に誘導するようなアプリを
これからも使い続けるよ API騒動の時あれだけ言われたのにJane使ってたアホが多すぎて笑えない 自分はjane丸裸でpcから書き込みしたりスレ立てたりしてたけどそういうのも踏み台にされたのかなぁ。いまだに書き込み規制は溶けず はぁ あれバッテリーの消費異常だったよな
そういう仕様だったからか? ありとあらゆる色んなスレ読んだり書き込んだりしてる奴は分かると思うんだが最近あれ?って思うことが増えてたんよ
んで自宅の方を疑ってたけど前スレ読むと納得しちまうのよね
否定も肯定もしないけど乗っかられてたなら腑に落ちることが多い
気持ち悪かったから原因わかるなら一番いいんだけどね
書き込み自体少ない過疎でワッチョイ被る方が不自然なスレで-kkOgがテストしてたり
半分人力なのかな
しかし前スレ酷えな怖いレベル ブラウザからの書き込みを封鎖されてJaneStyle使うしかない状況になってた なになに
ユーザの回線つかって荒らしてる可能性を指摘してんの?
いまも可能性あるならパケット分析モメンがいたらわかるんじゃない 今でもバイナリいじって広告消せるくらいだし
変なコードがあったら解析モメンが証拠掴んでくれるはず(他人事 Wiresharkとかでパケットキャプチャ取れば分かるんでないの
スパイウェア入れたくないから俺はやらんけど ちーんさん、Talkの山下パワーないと伸びないっすよw >>66
マルウェアスレは幾つも立ってるけど
「確かっぽい証拠、または傍証となる根拠」
のいずれも存在しないよ
ただの想像または妄想
IPが一般回線のものばかり(それも大量)なのは何故だ?という事実からの発想だな
俺はネットワーク機器乗っ取りで収集した違法IPサービスを経由してスクリプト投げてたと推測してるけど APIまで握った人間がわざわざスクリプト荒らしなんてする必要なくね? それがわかったところでお前ら嫌儲に書き込むだけで何の対抗手段も思いつかない無知さなんだしさ >>75
末端ユーザに対抗手段なんてあるわけないじゃんアホなのか 使ってなかったけどJaneStyleアンインストールしたわ… そんな
バレたら逮捕されそうなこと
本当にすると思うの?🥺 ただの運営の自演に陰謀論を垂れ流す末期ぶり
マルウェアのっとりなんて一発でバレるもんを仕込むわけねーだろ JaneにはGoogleの広告が掲載されていなかったか 普通にbotnet買って使ってるだけだろ
用途目的に合わせて、規模も出口も選り取り見取りだよ…
誰が作って配布してるか明確なものに、配布バイナリを調べたら証拠になるようなもん組み込む訳がないだろ
昔2ch Linix beginnersで配布していたLinux用のJDのバイナリにトロイが仕込まれていた事があったが、あれは配布者不詳だからな… >>83
オイオイ怖いことゆうなよ ワイJDimつこうとるがな…
まあgit cloneしてきた奴をビルドしてつこうてるんやけどな☺ >>83
素人だからまったく分からんのやけど、botnetってどこで買えるの?
合法の商売ではないんだよね? https://greta.5ch.net/test/read.cgi/poverty/1688804211/
https://nova.5ch.net/test/read.cgi/livegalileo/1689016188/
botnet買っただけとするとIPスレで出てくるIPで調べると多くが5chの書き込み歴ある理由が説明付かないんだよね
それに規制も入るだろう中で大量の国内生IPを用意し続けるのも不自然すぎる
合理的に考えるなら運営かそれに近い位置で何かしらやってるとしか思えない >>88
全然被ってないじゃん
「ほぼ単発」の理由の方を考えないと >>60
やたらと書き込み規制されまくってたのも納得のいく話だわ Jane関係者が自分で荒らして自分で5chに代わる掲示板に誘導してたってこと? ■ このスレッドは過去ログ倉庫に格納されています