荒らしスクリプトのIPを分析するスレッド [585654248]
■ このスレッドは過去ログ倉庫に格納されています
↓IP表示スレ モーニング山下スプリクト発狂 https://greta.5ch.net/test/read.cgi/poverty/1689468706/ 裏原系の思い出APE,SOPHNET,NEIGHBORHOOD,REVOLVER,GOODENOUGH,HECTIC,GDC,RECON,VANDALIZE,BOUNTY HUNTER https://greta.5ch.net/test/read.cgi/poverty/1689470695/ アリガタマキン ( ´∀`)ノ⌒ω)Д`)ブニュ なんかスクリプトとID被ってるレスあってなんか嫌だったわ https://greta.5ch.net/test/read.cgi/poverty/1689468706/ (135) 202.232.235.130 fw.satotekko.co.jp 佐藤鉄工株式会社 (189) 133.101.24.178 yokoke15.kyoto-su.ac.jp 京都産業大学 (654) 219.117.242.214 sv5.yoshinogawa.com 個人所有のドメイン (655) 133.101.24.175 yokoken4.kyoto-su.ac.jp 京都産業大学 (831) 133.101.24.176 yokoken9.kyoto-su.ac.jp 京都産業大学 (907) 202.251.0.2 2.0.251.202.ctie.co.jp 株式会社建設技術研究所 >>3 janeインストールしてない?踏み台にされてるかもよ 素人だから分からんのだが何で普通の企業のIPがあるんだ? >>3 スプリクトは、Janeユーザーを踏み台にしたり、レスを転用してるんじゃないの 会社やら大学やらが踏み台にされてるんか そこまでしてスクリプトまわすってすげーな 全部PCから? 企業からもあるなら誰か連絡してあげないかしら おたくの会社のIPからグロ画像が連投されてるんですけど😠 企業や大学を踏み台にって、個人で組めるスクリプトなのか? 踏み台にされた企業とかわかるなら そこに聞けば元のIPアドレスとか分かるのかな 個人を踏み台にしてグロ画像貼りまくるって、下手すりゃ民事で訴えれるんじゃねえの 相手が隙を作りまくってるのに何も対策しないのは、運営が脳死してるか、山下とグルか・・・ 佐藤鉄工とやらに教えてやれよ おたくのセキュリティがザルなせいで犯罪の踏み台にされてるって これ特定されたら物理的に命ないだろうなあ 短期間の荒らしだったらみんな大目に見るだろうが… こういうのは大学に訴えたほうが動いてくれそう、広報部にメールしてみるわ 踏み台使ってんならAPIもクソもねーじゃん 山下がAPI利用してノーガードしてたとか騒いでたモメンが馬鹿みたいじゃん アカウントない掲示板じゃどーしようもねーわもう終わりだよ5ちゃんねる >>34 書き込み時にボット判定入れるだけでいいだろ 改造してまで無理やり使っているのをいるね 書き込めないようにするんじゃなくてもう一発規制でいいだろ それとソフトウェア板のスレ削除で 大学は狙い目よな、自分のじゃないからセキリュティ意識低いし何かされても知らん顔でいい >>37 あらゆるISPのIPあるけど そんな書き込みする前に自分でスレ見てこいよ 【JaneStyle】ううっ、、プリゴJane山下スプリクトさん…(;;) ★1.1【(株)ジェーン】 [584960307] http://greta.5ch.net/test/read.cgi/poverty/1689473827/ ワッチョイでIP出させるスレを立てて 引っ掛けておいたぞ 不正アクセス禁止法の穴として 「自身や他人が制限している行為を行うこと」がある スクリプト投稿を禁止していない装置なら、踏み台にしてスクリプト投稿しても問題ないのだ 踏み台て背乗りみたいなものじゃない? あちらの国の人がよくやる手口の >>42 無害な方のスクリプトも同じ無差別ISPだな スプリクトのレスって、Janeユーザーの書き込み.txt使ってるって...コト!? 研究所ってつく会社は自民党のペーパーカンパニーマメな >>26 会社のPCにSpyle入れてるアホがおるんやろw >>49 さっそくいれといた、そちらのIPを使ってグロテスクな画像を無差別に投稿する荒らしがいます 大丈夫ですか??ってな具合で どう動くかな ボットネットなら確実に犯罪絡みだから草の根活動できるな これ踏み台の会社や学校に連絡した方がいいぞ 不正アクセスされてる そんで、JaneStyleが攻撃に使われてる証拠出たの? >>4 一番下の(株)建設技術研究所ってとこ上場企業だったのか 大学とかもあるし結構ヤバい案件じゃないのこれ よその企業や大学のパソコンを踏み台にするのって普通に犯罪なのでは? >>58 国内米軍家族向けのプロバイダもあったし、犯罪認定されるなら大問題だろうな >>51 自分もさっき送ってみた 死体写真荒らしの件と京産大IPが遠隔操作犯罪とかの不正アクセスの踏み台にされてる可能性にも触れといたわ ちと大げさ気味かもだけど >>59 どうだろう 悪用したら確実に犯罪だけど、 どこにも"被害"が出てないからね これだけ年単位という長期間大規模にやるってなら費用面でも個人では不可能なレベルだし 企業なりが意思を持ってやってるとしか言えないね IPスレじゃなくても運営は全部のIPわかってるんだから 何もしない運営に期待してもしゃーない 有志で大学とかに通報したら対応してくれるのかわからんし エンゼルス大谷実況スレだけ荒らされない NHK米軍スクリプト >>56 出てくるの傍証ばかりだから疑惑どまりだね 怪しいから使わんほうがいいとは思うけどそれを強制するほどでもない感じ どうして踏み台にされたんだ? 変なソフト入れた?ルーターの脆弱性? >>67 加えて何らか網羅的包括的に 5ちゃんのレスを保存して ランダムなipとともに一気に投稿できるって 凄くありません? ちょうど2時間程度で終わった、というか他所の板に行ったんだろうけど >>75 5ちゃんにはどんな立ち位置で 何かの利害関係があるのか 実行してる人の目的は何なのか 謎ですね >>72 大学はVPN開放してる 問題は企業連中がどうか スクリプトキディとかって奴かなあ 落ちてるの利用してるクラッカーもどき スクリプト出現してから長いのに尻尾掴めてないとかPCの大先生達たのみますよほんまw 企業学校や個人も使われてるし踏み台臭いな マルウェア感染かな ガチで犯罪臭い 大学のVPNとかならともかく 企業のIPはどう考えてもおかしいよな 踏み台にされてるとしか考えられない グロ画像て埋め立て中の所しかないけど 同じ奴なん? 該当スレのユニークなIPアドレス844個を逆引きしてみたんだけど、これ公開したら問題ある? 京産大のやつvpn経由かと思ったらそのままじゃねーか なんか大学はVPN開放してる開放してる(だから通報しても仕方ない)っていう奴いるけど、開放してるVPN経由で攻撃があって、それを放置していたら、普通に管理責任問われるからな ガンガン通報しろ >>79 グロ画像はvip産のツール完全流用だからね 文字が拾いかどうかはわからんがここだけは流用じゃない気はする ふたば荒らしもbotnetを買って荒らしてるて言ってたから似たようなやり方してんだろな なんで加速わかないんだ? やってるのあいつらだろこれは >>88 千幾つ書き込みあったうち、重複分をのぞいたら844個になった IP全部あげて該当するやついたら被害届だせば分かるかもな 企業や学校にも通報して被害届出してもらう >>90 自分じゃ作れない奴が金払ってまでななやってんだかなあ スプリクトには慣れちゃったから何とも思わないけど >>85 とりあえず公開してそれを広めれば被害者として動いてくれるところがある可能性が どっとうpのURLが書き込めなかったw どこか他にないかな? ワッチョイWが一杯入ってるんだけど どうやったらそんなに個人回線を確保出来るんだろ? PCを調べていくつかの共通点分かるから感染源分かるかも そこから警察が犯人を追跡すれば何かわかるかもね 目的がよくわからん 自腹で荒らしてるとして 5ちゃん荒らして得るもんなにかあるのかね >>35 キャプチャとかボットは余裕で通れるけど人間で越えられないの結構いるからな 5ch運営が通報しなかったら意味ないだろ 去年もISPに通報していたらしいけど全く効果なかったし >>105 イメグラでいいだろ グロスクリプトが使ってるのになぜか規制されないし 膨大な踏み台にされてる連中一つ一つに連絡とか無意味すぎる お前らもっと頭使ってくれ頼む FAX、愛知県勝川町の鉄オタ、イタチめぐり別人説あるけど 42 風吹けば名無し 2023/07/16(日) 11:39:39.59 ID:j81y26Pna スクリプトは複数人いるぞ 【FAX】 元3ch管理人の一人。3chの管理人たちになんの相談もなく勝手に行動するのを問題視されてクビになる。そのことをいつまでも逆恨みしていて3ch管理人が新しく作ろうとしている匿名掲示板を今も粘着してスクリプト爆撃してる。 【愛知県警在住スクリプト】 あの岸田総理大臣を殺害予告したアホ。嫌儲民に嵌められたことを今も逆恨みしており嫌儲を粘着してスクリプト爆撃している。 【イタチ巡り】 なんGを対象にスクリプトしてるアイツ。「スプリクト」など言語能力が著しく低く、今も粘着してスクリプト爆撃している。 >>106 マルウェアに感染してる端末を片っ端から踏み台にしてるんだろ 回線契約がどうこうって数をとっくに超越してる シャチークとかガックシで直接書き込まれてるの見ると完全にそこのPCかスマホで書かれてるのは事実だな 問題は何のソフトで書き込まれてるかが分かればまぁ面白い 前は個人の範疇だったんだけどねー まあ踏み台があるなら教えるだけでボランティアになるからちょうどいいだろ >>121 まあ企業や学校のPCに何かがあるんだろな 何かがさ この規模の攻撃仕掛けるのに費やしてるbotnetの費用って1日100万円ぐらいらしいな なんG民が試算してた 5chの運営でもない人間が通報したところで踏み台にされている奴らが対応する可能性はかなり低い 仮に対応したところで踏み台は膨大にあるみたいだしほんの少し使えなくなったところで意味ないだろ >>125 時々スクリプトが途切れるのは資金不足か これって結構大事件なのでは? これを他の事、例えば方向性のある情報操作とかに向けられたら殆どの掲示板の内容が操られてしまうぞ 内容がスレ違いだからなんかやられてるなって言うのは分かるけど内容がスレタイに沿ってAIで生成されてたらどうなるんだろう? それが何かを賛美したり否定したりする内容だったらと思うと恐ろしい >>125 意外と安いと思ったけど 100万掛けてやる事が掲示板荒らしだと考えるとクソ高いな >>118 カワセミは蝉って言ったり 堂々巡りとイタチを混ぜたり 忙しいですね この道の人たちは .... 個人のIP検索して見りゃ分かるが5ch書き込んでるパターンが多い だからIP一覧を出して5ch内で被害者を探せ そいつらが被害届出せば警察も動くしPCやスマホを調べれば何が感染源なのか分かるはず さすがなそのIP所有者が荒らしてるとは思ってないよな?w ウイルス感染して踏み台にされてるだけだぞ 踏み台IP片っ端から規制とかやりようはありそうだけど 運営マジで何もせんよな 何で? axfcに上げようとしたんだけどなぜか失敗する すまんが画像で我慢してくれ https://i.imgur.com/HFY1s3Z.png >>123 漫画村アプリでも強制マイニングスクリプト埋め込めてたんだしマルウェアなんて余裕でしょ 企業大学のIP乗っ取って国内最大ネット掲示板に長期間グロ画像連投って中々の所業だからな 犯罪だろ >>125 へー、有能だな なんG民 >>132 それだけ掛けるほどのアガリがあるんでしょ >>135 そんなことを考えてる奴がいると思ってるのはお前だけだと思う… >>134 5ちゃんで怪しいソフトばらまかれた可能性があるのか 片山祐輔の事件と同じやんけ >>134 それはスクリプトとしての書き込みじゃなくて?意味が通ってるのかな >>138 流石にほぼ個人か .ac.jpは生徒用のWiFiかな めんどくさいから全板IP表示でええやろ、困りゃせんわ >>125 切り抜き動画で稼いでる■■なら余裕で払える額だ 企業や大学は施設内Wi-Fiかと思ったがそんなセキュリティ意識低くはないか >>134 スクリプトのIPはわかってもほか板での5chの書き込みIP調べる方法がわからんちん IP付きで書き込んでるレスを検索する場所がある? >>152 いやそうじゃなくて俺の書いた日本語をちゃんと読んで これ放置してる企業も犯罪だろ 知ってて加担してるようなもんだし 大学はどこも公衆 wi-fi あったりするからそういうのでしょ こういう荒らしも闇バイトみたいなもんだよな 他人に嫌がらせとか小学生レベルだし 槍で募集してたんだっけ? 5chの専ブラの中のひとつにバックドアが仕掛けられてたってこと? どのアプリなのかなぁ 誰かjanestyleのipaやapkを解析した人いないのか >>158 そうやって企業を加害者扱いしていけばブチギレ案件で動くかも 京産大はこれ研究室のパソコンじゃないの 24時間付けてるだろうし学生が弄ってるだろうからセキュリティの穴になるのは十分考えられる 取りあえずわかっているco.jpドメインとかは管理者に通知した方がええとおもうぞ botnetに組み込まれていいようにやられてるし、下手したらランサム喰らう可能性もある >>138 気を付けてほしいのが、該当のスレには普通の人間の書き込みも若干あったけどそれは除外していないって点。 「上級国民」だけ除いたけど、ほかのレスを人力で取捨選択することは無理だった。 スマホ版もPC版も両方ある専ブラが怪しいってことか ありがちなパターン セキュリティがばがばなクソ古いルーター使ってる サポート切れたOS使ってる 何かダウンロードして感染した 浪人返せよ 勝手に使えなくしてとんずらとか恨まれても仕方ないやろ >>138 書き込んだ時間も入れて警視庁に送っとけ かなりの規模だし遠隔踏み台事件として動くかもしれん いや chMate作者が自分らのアプリ使われたって言ってたじゃん >>176 うわあわあわ(´・ω・`)感染してるう これ? https://greta.5ch.net/test/read.cgi/poverty/1689468706/ 51 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0f03-/KLC [203.141.148.229]) 2023/07/16(日) 09:59:43.95 ID:qE4VJtMV0 またお昼の食事休憩時間があったりするんだろか >>177 今日午前中のIP付きのスレに書き込んだおぼえが有るぞ 防弾はサブスクで外注してるDDoSだけでグロスプリクトは来てないの? >>138 スマートフォンにマルウェアだとしたらもっとモバイル回線のIPが記録されてておかしくないと思うので モバイル回線を家の回線の替わりにしてるパターンかな PCがマルウェア感染してる可能性が高いと個人的に思う >>176 IP羅列してるやつはスレから抽出しただけでスクリプト以外のIPも載ってるぞ 自分の目で確認したいからひとまずスレはダウンロードしてきたが今から出かけるで帰ったらダラダラ眺めてみるか 踏み台にされてんのかね もし踏み台にされちゃってるならユーザーは気付かないのか痕跡ないのかどうなんだろ 昔は通報人みたいなボランティアもいたけど もうそういう人たちもみんないなくなったのか ocnとか個人のプロバイダはIP定期的に変わるけど 踏み台にされてる人は固定IPで鯖立ててる? >>188 手動で書き込んだ記憶があるなら踏み台じゃない >>184 会社や大学が踏み台にされて不正アクセスされてますを主題にすれば多分 >>176 これ、該当スレのIP抜き出してるだけならお前の普通のレスが乗ってるだけでは IPが荒らしに使われてるレスってどれなんよって話だが 一様マルウェア感染してスクリプト貼り付けてる訳だから マトモな企業なら報告しとけばITエンジニアが経由のパソコン位は見つけよるやろ 出先の会社とかアクセスされただけで鬼電してきよったぞ >>4 モバイル回線コロコロして荒らしてるのかと思ったが これ見たらbot使ってそうやな とはいえbotネットワークを荒らし自身が構築したんじゃなくて(そこまでの技術力はなさそう) おそらくbotネットワークを有料で貸し出すサービスとかがあるんやろな、ダークウェブとかに >>188 スプリクトは踏み台説とアクセスログDB参照説がある 踏み台説が正しい場合ワッチョイも一致してる筈だけど >>180 見る限りワッチョイのIPアドレス生成部が異なってるのが見て取れるから 踏み台の可能性は薄れたかと >>198 F9なんかはたらこの頃からいたが全く捕まらないんだよな 正直掲示板荒らしされてもプロバイダや法のせいかはしらんが全然捕まらない ハッキングがビジネスになったせいか悪意だけで行動する奴がいなくなったよな 昔よりあきらかにガイジ増えてるし今暴露ウイルスみたいなのばらまいたらめっちゃ流行るだろうな 甜菜 ■5ch全スレ書き込みテスト UA : Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22621 結果 : 905/912 (不正なPROXYエラー : 7) ▼不正なPROXYエラーとなる板 ニュース速報 ニュー速(嫌儲) 既婚女性 なんでも実況G なんでも実況J ハード・業界 ソフトウェア >>138 Spyle使ってたから念のため自分のIPあるかチェックしたが なんかある意味合格発表確認する気持ちになった 無事該当なしだった >>138 調べてみた とりあえずリストになくて安心したわ アクセスログのDBから抽出された?情報から 投稿レスと発信元を 無関係に組み合わせ 荒らしスクリプトに仕立ててるって説ね なるほど それなら説明がつくかな >>106 ,123 固定回線からの書き込みでUAをスマホ専ブラのものに偽装すれば勝手にWが付く 実際にはスマホからは書き込んで無いと思われる botnet踏み台にしてるんじゃなくて 5chの脆弱性ついてtoken乗っ取りしてるような感じなのか ・無線LANが踏み台にされてるの? ・パソコンが踏み台にされてるの? 素人の俺には違いが分からない >>182 来てない というかスクリプト関連は仕組み上ほぼ封殺できてるぞ 手動の荒らしかなんか誰かのCookieのセッションハイジャック(ガチ目の不正アクセスの犯罪)以外無理だし 自分でプロバイダ契約して荒らしてるとしたら法に触れるかどうか微妙ではあるが bot使ってるとしたら完全に違法だから、そっち方向から攻めるべきかもな ISPに言ってもそりゃ知らんだろう 「企業が荒らしてる!」という構図で叩いていけばいい >>138 もうみれなくなってるな v6プラス民なんだけど、1のスレみても同様のenabler民が8匹 うち1匹は俺のIPと近いのがいた。通りで最近やたらと5ch以外でも規制に引っかかるなとは思ってたが 山下さんのおかげで皆が気付いた JaneStyleやめるとなぜか爆熱が収まるしバッテリーの減り方も遅くなるって twitterからthreads移民の流行りに乗って5ch対応版(踏み台スプリクト入り)からtalk対応版(踏み台スプリクト無し)をインスコさせたかった 何故ならユーザーを踏み台にしているのがバレてしまうから なんてことはないの? 先日の京大、名古屋大、立命館、長崎大、神戸大と今日の京都産業大、農工大について大学に通報しといた ボットネットウイルスに感染してたので対処しました、ぐらいしか情報は得られないと思うけど ほほう greta.5ch.net/test/read.cgi/poverty/1689416494/213 krsw.5ch.net/test/read.cgi/ff/1688741384/304 >>219 防弾に通報してみて欲しかったんだがDDoSは国外だし無駄よな なんとかしてえなぁ >>4 おいおいおい Free proxy list - Free proxy servers - proxydocker.com http://www.proxydocker.com › iplo... 219.117.242.214 - 일본 - IP 주소 정보 - IP 조회 219.117.242.214 is an IPv4 address located in Japan ip detail 일본 (JP) , (Numazu , Shizuoka ). The timezone of this region is Asia/Tokyo. This ip address belong to 219.96.0.0/11 Ip 주소 조회 219.117.242.214 facebook.com or 172.31.44.9 219.117.242.214 is an IPv4 address located in Japan ip detail 일본 (JP) , (Numazu , Shizuoka ). The timezone of this region is Asia/Tokyo. This ip address belong to 219.96.0.0/11 . 국가 Japan ip detail 일본 (JP) 시티 Numazu 부위 Shizuoka 대륙 아시아(AS) 우편 번호 410-0874 좌표 35.115" N ,138.82" W 시간대 Asia/Tokyo 保存用 https://greta.5ch.net/test/read.cgi/poverty/1689468706/ (135) 202.232.235.130 fw.satotekko.co.jp 佐藤鉄工株式会社 (189) 133.101.24.178 yokoke15.kyoto-su.ac.jp 京都産業大学 (654) 219.117.242.214 sv5.yoshinogawa.com 個人所有のドメイン (655) 133.101.24.175 yokoken4.kyoto-su.ac.jp 京都産業大学 (831) 133.101.24.176 yokoken9.kyoto-su.ac.jp 京都産業大学 (907) 202.251.0.2 2.0.251.202.ctie.co.jp 株式会社建設技術研究所 産大の方の管理者 [ JPNIC database provides information regarding IP address and ASN. Its use ] [ is restricted to network administration purposes. For further information, ] [ use 'whois -h whois.nic.ad.jp help'. To only display English output, ] [ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ] Group Contact Information: [担当グループ情報] [グループハンドル] JP00006345 [グループ名] 管理者連絡窓口 [Group Name] admincontact [電子メール] admin-contact@interlink.ad.jp [組織名] 株式会社インターリンク [Organization] INTERLINK.CO.,LTD. [部署] [Division] [電話番号] 050-5525-7438 [FAX番号] [最終更新] 2020/10/22 15:47:03(JST) haga@interlink.ad.jp >>241 ad.jpなのに管理サーバー踏み台にされちゃったのか アクセスログをGPTに喰わせて自動で通報してくれないかな AzureとかAWSで仮想マシンたてて グローバルip固定して JaneStyleいれて放置して スクリプトの書き込みのipで仮想マシンのグローバルipでてきたらアウトってことわかる? ID:cZzZwnmg0 ID:kHAQdG+I0 >1 あの、ギガ速度な、テラ コピペ絨毯爆撃な、 パンデミックは、ここ一年で、 スマホゲーム板 ( ギガ速度な、ハイパー 駄スレが、オーバーシュート パンデミック) 株板 既婚女性板 ゲハ板 漫画板、 ニュース嫌儲板 ここらに、不意打ち、電撃的に、 オーバーシュートで、パンデミックしてんぞw 初めはドコモ回線だけで荒らしてたり、セキュリティホールを突く悪戯レベルだったけど 漱石スクリプトあたりで牙を本格的に向けてきたね。その後2重スレ立てとか嫌がらせ目的だとわかってきた クロールの妨害、情報の取捨選択を行ってるようなので、重要なログにアクセスできる運営にユダは居ないのかと感じることはある まあ俺は普段そんな困ってないからいいけど >>136 プロレスちゃうん? ワクチン打たせる国は全部信用できん >>4 これらのアドレスさ、おでの記憶がたしかなら PCであるソフトインストールしたら自由に使えるアドレスやったんじゃ。。。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる