例のスクリプト荒らし、企業や大学のPCに感染して踏み台にしてたと判明か　完全に犯罪だと話題に　君たちのマシンは大丈夫か？ [146219444]

?2BP(2000) · 2023/07/12(水) 13:44:06.68

0431 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ bf0d-WYaM)
2023/07/12(水) 13:29:03.08 ID:7BxJkS630
7月10日、スクリプトが攻撃した２つのIPスレのうちホスト名ac.jpとco.jpのレスを調べた2

(A)来いよスクリプト！匿名性なんか捨ててかかってこい greta.5ch.net/test/read.cgi/poverty/1688914767/ 2023/07/10 05:42
(B)【朗報】スクリプト、遂に本気を超えてとんでもない速度で埋め始める greta.5ch.net/test/read.cgi/poverty/1688909898/ 2023/07/10 05:46

133.3.201.92 nat-uge.kuins.kyoto-u.ac.jp 京都大学情報環境機構 (A)179と(B)862
150.59.26.24 graphene.ee.tokushima-u.ac.jp 徳島大学 (A)649
165.93.124.84 dhcp124-84.lab124.tuat.ac.jp 東京農工大学 (B)781
192.244.254.254 emu.kobe-kosen.ac.jp 神戸高専 (B)785
202.251.0.2 2.0.251.202.ctie.co.jp 株式会社建設技術研究所 (A)609

どこかのすごいハッカー組織が日本中にDDoS用の踏み台を作ってるのでは？

https://greta.5ch.net/test/read.cgi/poverty/1689132544/431

2023/07/12(水) 20:34:38.19

https://www3.nhk.or.jp/lnews/niigata/20230622/1030025476.html
これ思い出したわ
似たようなことやってんだろ

2023/07/12(水) 20:36:14.75

重罪だろコレ

2023/07/12(水) 20:38:18.71

なんでグロなんや😡
エロにしろやばか！

2023/07/12(水) 21:37:31.37

素人的な疑問点としては、

・そもそもIP表示スレの"IP"は本当に生のIPを表してるのか
管理権限があれば幾らでも書き換えられるたぐいのものでは無いのか

・Janeをアンインストールすれば安心と言えるのか
例えば5chへのアクセスに偽装して別の攻撃プログラムをDLしてるって事は無いのか

・何れにせよJaneやipの出処に関係なく、5ch運営がまともな対応をしなかったのはなぜか
公的機関に通報するなり、独自にip単位で通報や弾くなり対応の仕方はあったはずで
完全無視してやりたい放題させた理由が全く不明

2023/07/12(水) 22:18:22.26

山上国士が公然と超能力使っちゃった世界線だから
国家レベルの陰謀はワンチャン以上にある

2023/07/12(水) 22:20:21.53

これ各大学に知らせなくて良いの?

2023/07/12(水) 22:21:06.22

>>178
ランサーズの案件もスプリクトとあった

2023/07/12(水) 22:24:50.93

https://i.imgur.com/gp7Y01o.jpg

2023/07/12(水) 23:07:41.67

こうなるとイムガーとスクリプト荒らしの関係も気になるよな。
イムガーは不審なアクセス元から大量のグロ画像投稿されてるのになんでスルーしてるんだろ。
5ちゃんがスルーするにしてもイムガーがスルーする理由は無いはずだけど

2023/07/13(木) 00:27:16.03

>>200
画像ロダから見れば、踏み台にされた数多のPCがアップロードしてるだけなんだから
その画像の参照先が5chに集中してたとしても「5ch住人ってグロが好きなんだな」
ってなるだけじゃないの

2023/07/13(木) 01:24:06.52

>>46
IPコロコロ
VPNコロコロ
県名コロコロ
国名コロコロ

そういった踏み台になりたくなければ

あの無料VPNは絶対使うな
https://egg.5ch.net/test/read.cgi/software/1665716465/78-79
https://egg.5ch.net/test/read.cgi/software/1665716465/137-140
https://egg.5ch.net/test/read.cgi/software/1665716465/281
匿名ツールや
実際詐欺に利用されたPPPoE不正利用の踏み台（中国人中継サーバ事件）
と組み合わせてさらに無敵になる（PPPoE自体廃止が妥当）

被害に遭うのはハッカー気取りで安易にインストールした側だ

GDPR以前は
海外IPアドレスからも無限コロコロIP

これに限らず踏み台はごまんとある

>>49 Electron
脆弱、オワコン、誰も使ってない、自演うるさい
https://blog.flatt.tech/entry/electron_security_vscode_casestudy
要するに産廃、ゴミ

2023/07/13(木) 01:28:33.63

荒らし消えて快適過ぎて草

2023/07/13(木) 01:39:46.08

入れるだけで死期が近くなる

攻撃グループ「Water Labbu」がElectronベースのアプリケーションを不正使用する手口
https://www.trendmicro.com/ja_jp/research/22/k/how-water-labbu-exploits-electron-based-applications.html
https://marvel-b1-cdn.bc0a.com/f00000000017219/www.trendmicro.com/content/dam/trendmicro/global/ja/research/22/k(nov)/how-water-labbu-exploits-electron-based-applications/Picture2V.png

IPC
レンダラープロセス
↑ばかじゃねーのｗ

2023/07/13(木) 01:52:20.98

>>168
> 埋め立ての中にリトアニアで取得された変なIPセグメントが結構使われてたし
> 103.190.59.0/24とか

inetnum: 103.190.59.0 - 103.190.59.255
netname: Japan-Internet_TOK
descr: internet
country: JP　　　→　（日本）

2023/07/13(木) 02:08:58.41

つーか、京大の情報機構なんて無茶苦茶すげーとこやろにゃｗ
簡単に踏み台とかヤバすぎやろにゃｗ

2023/07/13(木) 02:53:12.76

とりあえずJaneStyleを自分の端末から排除した方がよさげだな

2023/07/13(木) 05:58:57.98

>>202
リンク先の書き込みには第三者が検証(確認？)できる情報が無い

もっと具体的に何のVPNをインストールして何のネットワークダンプソフトをインストールして◯◯すれば不正利用されてるとわかる
程度書けばもう少し真実味が出て読む人に理解してもらえると思う。理解させる気がない(俺は知ってるぜと優越感に浸りたい？)だけの人が書いてるなら書かないだろうけどね

2023/07/13(木) 06:06:51.96

>>204
そのリンク先に書いてある脆弱性のあるChrome(89.0.4389.114)、めちゃくちゃ古いよ
情報が古い

2023/07/13(木) 09:10:53.98

>>50
確かに

2023/07/13(木) 09:16:06.18

犯罪者

2023/07/13(木) 09:18:28.78

警察「うーん、俺らのメンツを汚した訳じゃないのでどうでもいい」

2023/07/13(木) 16:33:59.52

PCブラウザは何つかえばいいの？

2023/07/13(木) 16:53:30.92

>>213
旧JaneStyle4.23で5ch使える
バイナリをイジる事で広告排除を始めアプデチェック回避、そのほか怪しそうな通信をシャットアウト可能
こっちはタイムスタンプ云々が出ないため5.00のTalkより快適
やり方は5chソフトウェア板のjaneスレに全部乗ってるし、そこで4.23も入手可能
使うだけならそのままでも使える

2023/07/13(木) 18:07:40.41

試しにレスしてみるよ

2023/07/13(木) 18:12:03.94

じじじん

2023/07/13(木) 19:13:41.17

age

2023/07/13(木) 19:17:56.64

これ山下逮捕あるで

2023/07/13(木) 19:22:20.40

油断も隙も無いな　恐ろしい

2023/07/13(木) 19:25:04.91

え？
ワイらもゆうちゃん事件の被害者みたいにいきなり逮捕されちゃうの？

2023/07/13(木) 19:27:00.07

大学のサイトって教授が作ったディレクトリがそのまま10年以上放置されてたりするよな
まとめて管理してないし、管理側が勝手に削除も権限はく奪もしないから
ひどいのになると移籍してるのに権限だけ残ってるのとかもあるし

2023/07/13(木) 19:32:20.59

埋め立て荒らしとの関連性が気になるね
あれ嫌儲だけじゃないでしょ

2023/07/13(木) 19:53:58.81

>>222
ていうかうめたて荒らしにしてもほかの荒らしにしても
データ持ってるのに放置してるくそ運営

グルとしか考えられない

2023/07/13(木) 23:35:51.87

京都大学は反日だから普通にやってそう

2023/07/14(金) 00:14:22.83

>>209
「情報が古い」と言ったことで

構造そのものが脆弱だと理解できてないと自白

世界中がElectronを批判している

2023/07/14(金) 00:47:27.65

【MACKEREL HAS BEEN DOWN】サーバダウン情報 03
://agree.5ch.net/test/read.cgi/operate/1664418619/889
> 889 ：第三の男の娘 ★ ：2023/07/13(木) 20:52:29.84 ID:CAP_USER
> novaサーバは現在、7月10日午前と同じDDoSを受けております
> 緊急の措置ではありますが一時的に日本以外の外国からの接続を遮断させるとのことです

2023/07/14(金) 00:47:56.48

嫌儲的に考えると
割とガチで政府だったり
例えば何か企みがあって改憲前にtalkに移動させたかったとか
そういや何年か前に国でホワイトハッカー育てると言ってたのどうなった

2023/07/14(金) 00:48:43.10

> 900 第三の男の娘 ★ 2023/07/13(木) 21:42:42.92 ID:CAP_USER
> 国外からの接続の遮断をする前に攻撃が止まったとのことです
> 概ね2時間でしたのでおそらくどこかへの依頼によるものだろうとのことです

2023/07/14(金) 00:50:09.93

novaはなんGがある鯖

2023/07/14(金) 03:28:22.71

>>86
まだこんな有志いたのか
手伝ってあげるよ

2023/07/14(金) 03:35:32.63

うわあわあわ(´･ω･`)
日本死亡だよ

2023/07/14(金) 05:33:08.22

>>50
言い方として使われてるではなく荒らしてるて言った方が効くかも

2023/07/14(金) 12:00:28.30

相変わらずスクリプトわいてるのなんなんだよ

2023/07/14(金) 14:07:38.90

をスクリプト再開とか
janeインストールして挙動監視したら
踏み台にされてるかわかるんかね

2023/07/14(金) 17:16:11.79

大学のセキュリティ問題になるし普通に事件やな

2023/07/14(金) 21:36:13.02

>>225
認識された古い脆弱性は対策済でリリースされてる。
セキュリティーホールとその対応はイタチごっこだからその手の脆弱性情報に目を通す必要がある。

脆弱性のあったソフトウェアの提供元がその対策版を出しているなら
その対策済みの古い情報はゴミ情報みたいなものだ。

2023/07/15(土) 01:31:25.58

>>74
Janestyleアンインストールして安心してたが今検索かけてみたらゴミが結構残ってたわ
気持ち悪

2023/07/15(土) 01:37:31.22

janeってやたらスマホ熱くなってたよな・・・？
結局あれなんだったのか

2023/07/15(土) 01:45:30.57

とにかくしばらくIP表示にすりゃええやん
運営もスレ建てBEもクソしかいねぇのか

2023/07/15(土) 03:36:54.92

そもそもあめぞう乗っ取りの頃からネット工作の一丁目一番地になる予定で奪い取ってるだろ
このサイトそのものがネット言論の工作するために生み出されたもんなんだよ

2023/07/15(土) 03:37:44.88

>>97
そんな感じだね
みんなこれを期に自分のIPが使われていないか調べようず

2023/07/15(土) 04:09:02.09

>>239
IPはやめろ
俺が死ぬ