例のスクリプト荒らし、企業や大学のPCに感染して踏み台にしてたと判明か 完全に犯罪だと話題に 君たちのマシンは大丈夫か? [146219444]
■ このスレッドは過去ログ倉庫に格納されています
0431 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ bf0d-WYaM)
2023/07/12(水) 13:29:03.08 ID:7BxJkS630
7月10日、スクリプトが攻撃した2つのIPスレのうちホスト名ac.jpとco.jpのレスを調べた2
(A)来いよスクリプト!匿名性なんか捨ててかかってこい greta.5ch.net/test/read.cgi/poverty/1688914767/ 2023/07/10 05:42
(B)【朗報】スクリプト、遂に本気を超えてとんでもない速度で埋め始める greta.5ch.net/test/read.cgi/poverty/1688909898/ 2023/07/10 05:46
133.3.201.92 nat-uge.kuins.kyoto-u.ac.jp 京都大学情報環境機構 (A)179と(B)862
150.59.26.24 graphene.ee.tokushima-u.ac.jp 徳島大学 (A)649
165.93.124.84 dhcp124-84.lab124.tuat.ac.jp 東京農工大学 (B)781
192.244.254.254 emu.kobe-kosen.ac.jp 神戸高専 (B)785
202.251.0.2 2.0.251.202.ctie.co.jp 株式会社建設技術研究所 (A)609
どこかのすごいハッカー組織が日本中にDDoS用の踏み台を作ってるのでは?
https://greta.5ch.net/test/read.cgi/poverty/1689132544/431 だいたい大学やん
研究機関の中にいる奴はだいたいクズ 大学のPCって古いの使ってそうだし
バックドア仕込むのも簡単そう 割と犯人突き止めてほしいね
どこの国のなんていう組織企業なのか個人なのか これグロスクリプトとは別のやつでしょ
ほとんどが固定回線なあたり筑波VPNを使っている旧来の手法
こっちの手口はだいたい判明済みだよ 研究室に転がってるようなパソコンって勝手にソフト入れてもバレないもんな >>3
そんな高度なもんじゃなくてjaneにマルウェア仕込んで
pc起動時に同時に立ち上がるだけなんじゃね😹 これbotnetだな
前のDS-Lite高速切断でやってたときは集計すると物理的には結局光回線数本だった
それとは明らかに様相が違う 掲示板見てるだけの人間でさえここまで分かることを止められないのもかなり情けない グロスクリプトはいいけど
もう当たり前すぎて誰も振れなくなった
特定ワードがスレタイに入ってると勢い出す----のスクリプトはなんだったんだ 5ちゃんで暴れてるだけなら大丈夫なんじゃね
運営もなにもしないし
5ちゃんだけじゃ我慢できなくなった時がヤバそう 5ch荒らすためだけに個人がここまで仕組んでるとは思えんしマジで組織的な仕業なんだろうな
何なら過去の高負荷騒ぎや再生数偽装やその他ネット工作全部が今まで中韓の仕業だと矛先反らされてきただけで実は日本国内からの組織的犯行だったのかもな >>11
まあ大学とか企業とか連絡先分かるとこならお前のとこのPCからグロ画像連投されてんだけど?ってメールすりゃ解決するだろ ふたばで荒らしている奴も大学や企業を含めたipがちらほらあったな
やってる奴同じなんじゃねえの
そもそもbotnetってそういうものなのかも知れないけど >>20
5chの運営権の横取りや工作じゃないの?
権力者とかに都合悪いスレは必ず爆撃食らってたし >>16
犯罪予告とかグロ貼ってたら遠隔操作のゆうちゃんと同じで刑務所行きになる ダークウェブだかでbotnetレンタル出来るらしいし
踏み台にされてんのはルーターとかラズパイが多そう もしかして今回の騒動以前からも
アプリに忍ばせたbotnet使ってスクリプト荒らしに使ってたんじゃ?
考えすぎか? この前犯罪予告して自爆したやつも
こんなの使ってたのかな >>25
爆撃の際にどこかから拾ってきたような
レスぽい書き込みだらけだったからな
中身精査しないで適当にチョイスしてたら
中にはヤバい書き込みを拾ってきて
再書き込みしてそうw
楽しみだわw 普段から大学とか会社から5chやってるやつがみんな踏み台にされてるのか? >>20
特に理由もなく出来るからやってるとか面白いからとかじゃね Janeを使ってた大学生が
学校のPCもしくはWi-Fiから通信してたとしたら
こわい🥺 ただの串ちゃうの?
昔は串つったら大体大学の公開してる串使ってたから
それがまだ残ってるだけとか 適当に何個かIP調べたけど5chへの書き込みが無いからbotnetくさい
だとしたら昨日の埋め立てスクリプトのIPはなんだったのか 大学のPC使ってランサーズ部隊が暴れてたんじゃないの? >>1スレ立て感謝
調べた者だがホスト名の後ろと個数は1スレ増えて3スレで10個以上抜き出すと一般人って感じ
ac.jpとco.jpは珍しいからそれだけ報告した
「君たちのマシンは大丈夫か?」マジでこれ
.bbtec.net 340
.ocn.ne.jp 310
.dion.ne.jp 159
.enabler.ne.jp 126
.ap.nuro.jp 117
.home.ne.jp 86
.au-net.ne.jp 75
.mesh.ad.jp 75
.eonet.ne.jp 73
.spmode.ne.jp 60
.plala.or.jp 60
.commufa.jp 55
.so-net.ne.jp 38
.openmobile.ne.jp 29
.nttpc.ne.jp 29
.zaq.ne.jp 27
.asahi-net.or.jp 23
.ucom.ne.jp 22
.user.transix.jp 22
.vectant.ne.jp 21
.j-cnet.jp 18
.t-com.ne.jp 16
.ppp.bbiq.jp 16
.yournet.ne.jp 13
.access-internet.ne.jp 13
.east.v6connect.net 13
.ztv.ne.jp 10
.itscom.jp 10 >>40
でも>>1の書き込みって午前5時に行われてるからマルウェアに感染してる端末を使ってるんじゃない?
それか大学のVPNに繋いで書き込んでるか ipでググると3月から荒らしてたぽいな
どうせ筑波のだろ >>46
大丈夫だったわ
専ブラBOT疑惑もあるが少くとも俺の使ってるSikiは安全と言う訳だ 筑波VPNならなんでVPN規制無視して書き込めてんの? >>48
筑波のVPNって>>1のような大学や研究所にL2TPするのか?
そんなわけないだろ なんでこれだけのサイバー犯罪を野放しにしてるのか気味が悪い VPNだとしても完全にアウト案件だろ
攻撃に使うのは >>54
Jimも後ろ暗い部分があって被害届出せないんじゃねーの? 徳島大学ので検索すると
大乱闘スマッシュブラザーズ SPECIAL 2364スレ目【スマブラSP】 スマブラSPまとめ速報首吊って死ね
ってスレを3月に荒らしてるな 大学のパソコンってそんなに脆弱な環境に置かれてるのか? ふたばで荒らしてた埋め立てスクリプトと同一手口なんじゃねーのそれ?
https://archive.is/74N1q >>25
それがbotで冤罪になるっていうヤバい事案だぜこれ
>>28
下痢便三天★誅デイにあれだけ荒らしたってのは絶対便壺カルト案件やと思うでこれ
運営のバックのウヨカルトも一枚岩ではないしな
何か断末魔が聞こえるところを見ると強制捜査近いんちゃうか😁 tps://pbs.twimg.com/media/DOgkzaBUQAE53OH.jpg >>60
ac.jpで検索すると12件もでてくるなこれ ずっとFAXとかいうアホな鉄オタが昔のスクリプト拾ってやってるだけだと思ってたけど
これは違うわ、組織的にやってる 普通に犯罪だな
ちょいちょい止まってたのは踏み台ホストがシャットダウンしたり踏み台所有者にバレて削除されたりしたからかな?
ならいろいろと説明がつく この件で大学が被害者と思い込むのは間違いだと思うが お前らもJaneStyle消しとけよ
グロスクリプトの経由地としてお前のPCが使われるぞ
不正アクセス禁止法で処罰されるとは思うけど、犯人が処罰されてもお前のプログラムファイルは消えないからね
@アプリと機能からJaneStyleをアインストール
AプログラムファイルでJaneStyleを検索し該当したものを全て削除
BプログラムファイルでJaneを検索し該当したものから専ブラと思われるものを削除
CプログラムファイルでStyleを検索し該当したものから専ブラと思われるものを削除
https://i.imgur.com/frFWOW4.jpg >>58
こちらは大分大学 情報基盤センターでの報告だけど
大学のシステムやアドレスはこの手の被害が多発してる模様
(再)マルウェア「 Emotet (エモテット)」の感染に関する注意喚起について
2021/1/25 2021/1/26
2019年9月前半より、実在の組織や人物になりすまし返信する形での
ウイルス付きメール(Emotet)の被害が報道されておりましたが、
今般、同様のマルウエア Emotet の感染に繋がるメールの配布が
観測されておりますので再度注意喚起いたします ....
archive.is/lMBKL ← 記事魚拓 >>78
ウイルスじゃないからなぁ
同意してインストールしたんだから
ウイルスソフトからしたら『警告したじゃん知らねぇよ』って話だし
これを禁止したらZoomとかのWeb会議システムはインストールできなくなる
MacみたいにAppleが認めたソフトやAppleが認めたサイトにしか繋げられない様にするのなら防げるかもだけど 前にスクリプトがスレタイコピースクリプト走らせてた時に犯罪予告トラップに引っかかって止めてたけど
ようは踏み台にしてたやつが捜査されたら踏み台にしてる方法がバレるかもしれないのが問題だったんじゃないかね。 >>81
IP表示スレをあんまり荒らさなかったのもそのためだよね
調べられたら困るんだよ ジェーン以外のお勧め教えてくれ
PC版とスマホ版
ジェーン消すわ >>78
emotetに関してなら 検知方法はあるみたいだね
メールに添付したファイルを落とすときに入るらしいから
隠されやすく 被害が拡大してしまう模様 今各書き込みと5ちゃんが荒らされてることの説明加えて大学や機関にメール送ろうとしてる
お前らも手伝ってくれ >>84
プログラムファイル内のゴミ>>74も消しとけよ そもそもapi握ってるなら表示されるipはなんとでもなりそうだけど
マルウェアまで使う必要あるのかな
なんか内部事情があんのかもしれんけど >>81
確か不穏当な内容の予告をそのまま引き写して投稿して
ちょっとした騒ぎになったな あれ >>91
警察署で反省文書かされたとか言ってたなw 届出・相談・情報提供
IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出や情報提供を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出・情報提供へのご協力をお願いいたします。
https://www.ipa.go.jp/security/todokede/index.html 教育機関ならホスト単位で簡単にアク禁にできそうなもんだよね >>93
ipaは対応遅いから直接言ったほうが良い気がする 大学の回線に繋いでる個人の端末の何かのソフトウェアだよねこれ
それらに共通にインストールされているソフトを見つけたらそれが答え。
ちなみに有名どころのアプリが裏でソフトなDDos掛ける怪しい行動は度々見つかっている。
前例
2023年06月20日
VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明
gigazine.net/news/20230620-swing-vpn-ddos-botnet/ これBotnetを荒らしが借りてやらかしただろ
ipがあまりにもバラけてる >>1
だから侵入・感染させたコンピュータデバイスをbotnetとして使ってるんだろ
もしくはVPN・プロキシのタダ乗り 京大ならねらーいるだろうし、もう耳に入ってるだろう
端末を特定してタイムスタンプから裏で動いてるマルウェアを公表してほしい
TwitterとかSNSで ■ このスレッドは過去ログ倉庫に格納されています