【悲報】JaneStyleにマルウェアが仕込まれ5ちゃん荒らしのスクリプトに利用されていたwwwwwwwwwwwwwwwwww [209493193]

**ちーん** · 2023/07/11(火) 13:14:59.53

「Jane山下の乱」はなぜ失敗したのか？？ [984624338]
https://greta.5ch.net/test/read.cgi/poverty/1689018490/620

620 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 17d2-rqKn)[sage] 2023/07/11(火) 09:02:10.65 ID:5sM+hzL10
スクリプトがbotnet使ってるとして地方ローカル系のIPまで網羅して
あれだけJPオンリーで大量に用意できるとは思えない
5chだけじゃなくてふたばの方でも似たようなスクリプト走ってるし
jane使ってそのユーザーをbotnetにしてたとしたら色々腑に落ちる
通信監視してる奴いたとしても5chや2chanなら怪しまれないしな

628 番組の途中ですがアフィサイトへの転載は禁止です[] 2023/07/11(火) 09:05:29.95
>>620
まるで遠隔操作事件みたいな話だな
そういやゆうちゃんはとっくに出所してたんだよな
スクリプト湧き始めた時期とゆうちゃん出所した時期が重なってるって今年の3月位に誰か言ってたの思い出した
この件とは無関係だろうけどゲジ眉煽りでブチ切れてた弱い方のスクリプトはなんか怪しかった

634 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hfb-BtuX)[] 2023/07/11(火) 09:08:26.95 ID:+ho956v0H
>>620
そんな国内最大級のネット犯罪に警察が動かないと思ってるんですか？
普通に自演です

651 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW f78f-ao9u)[] 2023/07/11(火) 09:15:33.68 ID:f7O5rpEW0
>>620
なんてこった
俺たちも利用されてたってことか！

**ちーん** · NG

658 番組の途中ですがアフィサイトへの転載は禁止です[] 2023/07/11(火) 09:17:10.10
>>620
このスレに涌いてたip丸出しスクリプトを何個か検索かけたら大抵はなにかの専門板の肉入りレスが出てきたな
でもまぁワッチョイ下桁+ip被りなんて良くある事だし…
【テストスレ】IP丸出しスレにグロスクリプトは来るのか？【書き込み注意】 [125197727]
https://greta.5ch.net/test/read.cgi/poverty/1688804211/

661 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ ff8f-STDj)[] 2023/07/11(火) 09:17:47.97 ID:wTFp6V700
>>620
これ捕まるだろ

662 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3705-hK2J)[] 2023/07/11(火) 09:18:49.22 ID:2GzsetkK0
>>620
つまりJaneStyleにマルウェアが仕込まれていたということか…
というかJaneStyleがマルウェアそのものだったってこと…？

**ちーん** · NG

怖すぎ

**ちーん** · NG

マジで計画的乗っ取り

2023/07/11(火) 13:15:42.90

やはり

2023/07/11(火) 13:15:45.60

通信キャプチャして証拠出せよ

**ちーん** · NG

自分で荒らして自分で掲示板作るのか

2023/07/11(火) 13:15:55.24

アフィアフィ

>>1,2 >3,4,5, >6,7,8, >9,10,11, >12,13,14,15, 16 >17,18,19,20
>21,22,23,24, >25, >26,27,28,29,30,31 ,32,33, >34,35,36 >37,38,39,40
>41,42,43,44,45 >46,47,48,49, >50,51 ,52,53, >54,55,56,57,>58,59,60
>61,62,63, >64,65,66,67,68 >69,70,71,72, >73,74,75,76, >77, >78,79,80
>81,82,83, >84,85,86,87, >88,89,90,91, 92,93,94, >95,96,97,98, >99,100

2023/07/11(火) 13:16:24.63

山下遼太は犯罪者

2023/07/11(火) 13:16:29.51

まじかよtalkいくわ

2023/07/11(火) 13:16:40.51

ちゃんと検証してからそれ書き込めよ
ただの憶測じゃん

2023/07/11(火) 13:16:41.54

ん？やばないそれって

2023/07/11(火) 13:16:44.11

前スレ荒らし来たのは答え合わせでは?

2023/07/11(火) 13:16:50.47

【緊急】JaneStyleにマルウェアが仕込まれており5chユーザーがスクリプト荒らしの踏み台にされていた可能性が浮上 [611719122]
greta.5ch.net/test/read.cgi/poverty/1689036686/

スクリプト死んだはずなのに、別経路＆別仕様のスクリプトが湧いて潰された前スレ
都合悪い奴がいるんだろう

2023/07/11(火) 13:16:57.59

>>13
なw

2023/07/11(火) 13:17:00.30

おら埋め立てこいよ

2023/07/11(火) 13:17:06.76

まだ確定じゃないから逆に名誉毀損なるだろ

2023/07/11(火) 13:17:17.01

このスレにスクリプトが来たら答え合わせ

2023/07/11(火) 13:17:34.95

うそくさ

2023/07/11(火) 13:17:35.57

■mateでの暫定対応

設定→「実験的」→「検索に使うURL(追加用)」に下記の矢印の内側を日本語も改行も含めてコピー＆ペーストする

↓↓↓↓↓↓↓↓↓↓
書き込み(5chへ) http://{$subdomain}.5ch.net/test/read.cgi/{$bbs}/{$key}/{$host[match:\.5Ch\.net$]}

スレ読み込み(5Chへ) http://{$subdomain}.5Ch.net/test/read.cgi/{$bbs}/{$key}/{$host[match:\.5ch\.net$]}
↑↑↑↑↑↑↑↑↑↑

■読み込み
板開く→スレ開く→エラーになるがそのまま「︙」から「スレ読み込み(5Chへ)」をタップ

■書き込み
上記の読み込みを行った後に、「︙」から「書き込み(5Chへ)」をタップ→エラーになるがそのまま書き込みボタン(ペンの形)を押して書き込む→エラー画面のままだが書き込めているので「戻る」を押してスレ更新ボタン押せば書き込めてるの確認出来る

2023/07/11(火) 13:18:02.47

なにが「つまり」なのか

2023/07/11(火) 13:18:04.04

(´・ω・`)知ってた

2023/07/11(火) 13:18:05.32

都合悪いから埋め立てるの？

2023/07/11(火) 13:18:05.69

答え合わせの埋め立てまだ？

2023/07/11(火) 13:19:30.34

テスト

2023/07/11(火) 13:19:55.02

これマジなん？

2023/07/11(火) 13:19:58.27

>>25
テスト

2023/07/11(火) 13:20:11.69

嫌儲やなんGでこの話題のスレだけピンポイントで攻撃してきてるのﾜﾛﾀ

2023/07/11(火) 13:20:30.25

マルウェアが仕込まれてたら逮捕されるわ

2023/07/11(火) 13:20:43.82

スクリプトは米軍のケーブルテレビ回線からアクセスもあったってことだが
これはどういうことだ？

2023/07/11(火) 13:20:58.29

埋め立て来たら答え合わせ完了

2023/07/11(火) 13:21:12.45

犯罪じゃん？

2023/07/11(火) 13:21:42.29

こっわ
ちょうこわいやんけ( ´ ▽ ` )ﾉ

2023/07/11(火) 13:21:48.70

これにはメンタリストのPatrick Janeも苦笑い

2023/07/11(火) 13:21:52.50

>>20
mateはAPIMateR入れてこっちの方が使いやすいぞ

934 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d7af-1F23) sage 2023/07/11(火) 11:38:22.63 ID:nO2OWnMS0
すまんこれだけでよくね？実験的
安価も付けやすいし一つですむやん

APIMateR apimater:https://{$host}/test/read.cgi/{$bbs}/{$key}/{$host[match:\.([25]ch\.net|bbspink\.com)$]}

2023/07/11(火) 13:21:55.00

>>8
これ貼るやつはまだ生きてるのか

2023/07/11(火) 13:22:04.67

25 名前：それでも動く名無し[sage] 投稿日：2023/07/11(火) 12:52:30.29 ID:OCHdUYHsa
API停止中なのにAPIを使うスクリプト

いったい誰なんだ

2023/07/11(火) 13:22:11.97

>>20
テスト
2chMate 0.8.10.162 dev/Google/Pixel 6a/13/DT

2023/07/11(火) 13:23:36.83

こわひ…

2023/07/11(火) 13:24:09.06

ガチなら不正アクセスのもろ逮捕案件やん

2023/07/11(火) 13:24:42.44

Spyle使ってる奴はすぐ捨てろ
広告除去していても踏み台機能はしっかり生きているだろうから

2023/07/11(火) 13:24:57.84

（証拠はありません）

2023/07/11(火) 13:24:59.64

誰が埋め立てしてんの？

2023/07/11(火) 13:25:31.63

API管理してるやつ誰だよ

2023/07/11(火) 13:25:34.23

犯罪じゃ

2023/07/11(火) 13:25:50.67

>>20
テストテスト

2023/07/11(火) 13:25:57.90

まぁでも仮にマルウェアだとすれば

何もしてないのに規制食らってたというのも納得できるんだよな

2023/07/11(火) 13:26:11.45

>>20
サンキュー

2023/07/11(火) 13:27:25.49

NHKトップニュースレベルの超絶犯罪やん
そんなことする？

2023/07/11(火) 13:27:30.59

>>36
ん？何言ってんの？
ケンモウメン全員がいつでも貼るが？

2023/07/11(火) 13:27:31.06

spyle使いの-kkOgをみんなでNGして追放しよう

2023/07/11(火) 13:27:54.40

マルウェア仕込んだ時点でアウトだろ
逮捕しろよ

2023/07/11(火) 13:28:18.73

またケンモ黒歴史になるぞ

2023/07/11(火) 13:29:00.64

もう山下についていくか

2023/07/11(火) 13:30:04.75

JaneSpyle使ってるバカはターケに行けよ
山下のブラウザで嫌儲見るとか意味わからん

2023/07/11(火) 13:32:44.72

山下民「事前に一切の説明なく事後の丁寧な釈明もなく
日本語がおかしな”スプリクト”荒らし疑惑のある管理人の掲示板に誘導するようなアプリを
これからも使い続けるよ

2023/07/11(火) 13:33:44.01

てすとお

2023/07/11(火) 13:36:06.19

API騒動の時あれだけ言われたのにJane使ってたアホが多すぎて笑えない

2023/07/11(火) 13:36:58.74

ｔ

2023/07/11(火) 13:37:42.66

自分はjane丸裸でpcから書き込みしたりスレ立てたりしてたけどそういうのも踏み台にされたのかなぁ。いまだに書き込み規制は溶けず　はぁ

2023/07/11(火) 13:38:50.60

あれバッテリーの消費異常だったよな
そういう仕様だったからか？

2023/07/11(火) 13:39:12.71

ありとあらゆる色んなスレ読んだり書き込んだりしてる奴は分かると思うんだが最近あれ？って思うことが増えてたんよ
んで自宅の方を疑ってたけど前スレ読むと納得しちまうのよね
否定も肯定もしないけど乗っかられてたなら腑に落ちることが多い
気持ち悪かったから原因わかるなら一番いいんだけどね

書き込み自体少ない過疎でワッチョイ被る方が不自然なスレで-kkOgがテストしてたり
半分人力なのかな
しかし前スレ酷えな怖いレベル

2023/07/11(火) 13:39:31.69

てす

2023/07/11(火) 13:39:46.42

なんで埋め立てられるんですかねえ

2023/07/11(火) 13:42:03.18

ブラウザからの書き込みを封鎖されてJaneStyle使うしかない状況になってた

2023/07/11(火) 13:42:36.44

なになに
ユーザの回線つかって荒らしてる可能性を指摘してんの？
いまも可能性あるならパケット分析モメンがいたらわかるんじゃない

2023/07/11(火) 13:45:29.63

今でもバイナリいじって広告消せるくらいだし
変なコードがあったら解析モメンが証拠掴んでくれるはず（他人事

2023/07/11(火) 13:45:30.71

>>1
お前はTalk行けよ
そして戻って来るな

2023/07/11(火) 13:46:22.69

test

2023/07/11(火) 13:46:38.69

Wiresharkとかでパケットキャプチャ取れば分かるんでないの
スパイウェア入れたくないから俺はやらんけど

2023/07/11(火) 13:46:51.26

ちーんさん、Talkの山下パワーないと伸びないっすよｗ

2023/07/11(火) 13:50:06.86

腹立つわー

2023/07/11(火) 13:50:34.46

>>66
マルウェアスレは幾つも立ってるけど

「確かっぽい証拠、または傍証となる根拠」

のいずれも存在しないよ
ただの想像または妄想

IPが一般回線のものばかり（それも大量）なのは何故だ？という事実からの発想だな

俺はネットワーク機器乗っ取りで収集した違法IPサービスを経由してスクリプト投げてたと推測してるけど

2023/07/11(火) 13:52:53.40

APIまで握った人間がわざわざスクリプト荒らしなんてする必要なくね？

2023/07/11(火) 13:53:05.56

それがわかったところでお前ら嫌儲に書き込むだけで何の対抗手段も思いつかない無知さなんだしさ

2023/07/11(火) 13:56:30.99

>>75
末端ユーザに対抗手段なんてあるわけないじゃんアホなのか

2023/07/11(火) 14:01:34.83

自分の代わりにグロ画像貼ってた…ってコト？！

2023/07/11(火) 14:02:51.15

使ってなかったけどJaneStyleアンインストールしたわ…

2023/07/11(火) 14:02:58.82

そんな
バレたら逮捕されそうなこと
本当にすると思うの?🥺

2023/07/11(火) 14:05:46.04

ただの運営の自演に陰謀論を垂れ流す末期ぶり
マルウェアのっとりなんて一発でバレるもんを仕込むわけねーだろ

2023/07/11(火) 14:06:09.74

JaneにはGoogleの広告が掲載されていなかったか

2023/07/11(火) 14:10:56.69

>>20
ありがとう

2023/07/11(火) 14:13:34.44

普通にbotnet買って使ってるだけだろ
用途目的に合わせて、規模も出口も選り取り見取りだよ…
誰が作って配布してるか明確なものに、配布バイナリを調べたら証拠になるようなもん組み込む訳がないだろ

昔2ch Linix beginnersで配布していたLinux用のJDのバイナリにトロイが仕込まれていた事があったが、あれは配布者不詳だからな…

2023/07/11(火) 14:19:59.60

>>83
オイオイ怖いことゆうなよ　ワイJDimつこうとるがな…
まあgit cloneしてきた奴をビルドしてつこうてるんやけどな☺

2023/07/11(火) 14:25:54.96

>>83
素人だからまったく分からんのやけど、botnetってどこで買えるの？
合法の商売ではないんだよね？

2023/07/11(火) 14:29:06.99

>>85
たまねぎの向こう側

2023/07/11(火) 14:36:22.33

テスト

2023/07/11(火) 15:29:33.49

https://greta.5ch.net/test/read.cgi/poverty/1688804211/
https://nova.5ch.net/test/read.cgi/livegalileo/1689016188/
botnet買っただけとするとIPスレで出てくるIPで調べると多くが5chの書き込み歴ある理由が説明付かないんだよね
それに規制も入るだろう中で大量の国内生IPを用意し続けるのも不自然すぎる
合理的に考えるなら運営かそれに近い位置で何かしらやってるとしか思えない

2023/07/11(火) 16:14:31.39

>>88
全然被ってないじゃん
「ほぼ単発」の理由の方を考えないと

2023/07/11(火) 16:33:43.42

逆張りおじさんきてんねw

2023/07/11(火) 18:01:41.39

>>60
やたらと書き込み規制されまくってたのも納得のいく話だわ

2023/07/11(火) 21:25:47.47

Jane関係者が自分で荒らして自分で5chに代わる掲示板に誘導してたってこと？

2023/07/11(火) 22:14:07.67

本当ならただの犯罪集団だな