荒らしスクリプトのIPを分析するスレッド [585654248]
■ このスレッドは過去ログ倉庫に格納されています
↓IP表示スレ
モーニング山下スプリクト発狂
https://greta.5ch.net/test/read.cgi/poverty/1689468706/
裏原系の思い出APE,SOPHNET,NEIGHBORHOOD,REVOLVER,GOODENOUGH,HECTIC,GDC,RECON,VANDALIZE,BOUNTY HUNTER
https://greta.5ch.net/test/read.cgi/poverty/1689470695/ アリガタマキン ( ´∀`)ノ⌒ω)Д`)ブニュ なんかスクリプトとID被ってるレスあってなんか嫌だったわ
https://greta.5ch.net/test/read.cgi/poverty/1689468706/
(135) 202.232.235.130 fw.satotekko.co.jp 佐藤鉄工株式会社
(189) 133.101.24.178 yokoke15.kyoto-su.ac.jp 京都産業大学
(654) 219.117.242.214 sv5.yoshinogawa.com 個人所有のドメイン
(655) 133.101.24.175 yokoken4.kyoto-su.ac.jp 京都産業大学
(831) 133.101.24.176 yokoken9.kyoto-su.ac.jp 京都産業大学
(907) 202.251.0.2 2.0.251.202.ctie.co.jp 株式会社建設技術研究所 >>3
janeインストールしてない?踏み台にされてるかもよ 素人だから分からんのだが何で普通の企業のIPがあるんだ? >>3
スプリクトは、Janeユーザーを踏み台にしたり、レスを転用してるんじゃないの 会社やら大学やらが踏み台にされてるんか
そこまでしてスクリプトまわすってすげーな 全部PCから?
企業からもあるなら誰か連絡してあげないかしら おたくの会社のIPからグロ画像が連投されてるんですけど😠 企業や大学を踏み台にって、個人で組めるスクリプトなのか? 踏み台にされた企業とかわかるなら
そこに聞けば元のIPアドレスとか分かるのかな 個人を踏み台にしてグロ画像貼りまくるって、下手すりゃ民事で訴えれるんじゃねえの
相手が隙を作りまくってるのに何も対策しないのは、運営が脳死してるか、山下とグルか・・・ 佐藤鉄工とやらに教えてやれよ
おたくのセキュリティがザルなせいで犯罪の踏み台にされてるって これ特定されたら物理的に命ないだろうなあ
短期間の荒らしだったらみんな大目に見るだろうが… こういうのは大学に訴えたほうが動いてくれそう、広報部にメールしてみるわ 踏み台使ってんならAPIもクソもねーじゃん
山下がAPI利用してノーガードしてたとか騒いでたモメンが馬鹿みたいじゃん
アカウントない掲示板じゃどーしようもねーわもう終わりだよ5ちゃんねる >>34
書き込み時にボット判定入れるだけでいいだろ 改造してまで無理やり使っているのをいるね
書き込めないようにするんじゃなくてもう一発規制でいいだろ
それとソフトウェア板のスレ削除で 大学は狙い目よな、自分のじゃないからセキリュティ意識低いし何かされても知らん顔でいい >>37
あらゆるISPのIPあるけど
そんな書き込みする前に自分でスレ見てこいよ 【JaneStyle】ううっ、、プリゴJane山下スプリクトさん…(;;) ★1.1【(株)ジェーン】 [584960307]
http://greta.5ch.net/test/read.cgi/poverty/1689473827/
ワッチョイでIP出させるスレを立てて
引っ掛けておいたぞ 不正アクセス禁止法の穴として
「自身や他人が制限している行為を行うこと」がある
スクリプト投稿を禁止していない装置なら、踏み台にしてスクリプト投稿しても問題ないのだ 踏み台て背乗りみたいなものじゃない?
あちらの国の人がよくやる手口の >>42
無害な方のスクリプトも同じ無差別ISPだな スプリクトのレスって、Janeユーザーの書き込み.txt使ってるって...コト!? 研究所ってつく会社は自民党のペーパーカンパニーマメな >>26
会社のPCにSpyle入れてるアホがおるんやろw >>49
さっそくいれといた、そちらのIPを使ってグロテスクな画像を無差別に投稿する荒らしがいます
大丈夫ですか??ってな具合で
どう動くかな ボットネットなら確実に犯罪絡みだから草の根活動できるな これ踏み台の会社や学校に連絡した方がいいぞ
不正アクセスされてる そんで、JaneStyleが攻撃に使われてる証拠出たの? >>4
一番下の(株)建設技術研究所ってとこ上場企業だったのか
大学とかもあるし結構ヤバい案件じゃないのこれ よその企業や大学のパソコンを踏み台にするのって普通に犯罪なのでは? >>58
国内米軍家族向けのプロバイダもあったし、犯罪認定されるなら大問題だろうな >>51
自分もさっき送ってみた
死体写真荒らしの件と京産大IPが遠隔操作犯罪とかの不正アクセスの踏み台にされてる可能性にも触れといたわ
ちと大げさ気味かもだけど >>59
どうだろう
悪用したら確実に犯罪だけど、
どこにも"被害"が出てないからね これだけ年単位という長期間大規模にやるってなら費用面でも個人では不可能なレベルだし
企業なりが意思を持ってやってるとしか言えないね IPスレじゃなくても運営は全部のIPわかってるんだから
何もしない運営に期待してもしゃーない
有志で大学とかに通報したら対応してくれるのかわからんし エンゼルス大谷実況スレだけ荒らされない
NHK米軍スクリプト >>56
出てくるの傍証ばかりだから疑惑どまりだね
怪しいから使わんほうがいいとは思うけどそれを強制するほどでもない感じ どうして踏み台にされたんだ?
変なソフト入れた?ルーターの脆弱性? >>67
加えて何らか網羅的包括的に 5ちゃんのレスを保存して
ランダムなipとともに一気に投稿できるって 凄くありません? ちょうど2時間程度で終わった、というか他所の板に行ったんだろうけど >>75
5ちゃんにはどんな立ち位置で 何かの利害関係があるのか
実行してる人の目的は何なのか 謎ですね >>72
大学はVPN開放してる
問題は企業連中がどうか スクリプトキディとかって奴かなあ
落ちてるの利用してるクラッカーもどき スクリプト出現してから長いのに尻尾掴めてないとかPCの大先生達たのみますよほんまw 企業学校や個人も使われてるし踏み台臭いな
マルウェア感染かな
ガチで犯罪臭い 大学のVPNとかならともかく
企業のIPはどう考えてもおかしいよな
踏み台にされてるとしか考えられない グロ画像て埋め立て中の所しかないけど
同じ奴なん? 該当スレのユニークなIPアドレス844個を逆引きしてみたんだけど、これ公開したら問題ある? 京産大のやつvpn経由かと思ったらそのままじゃねーか なんか大学はVPN開放してる開放してる(だから通報しても仕方ない)っていう奴いるけど、開放してるVPN経由で攻撃があって、それを放置していたら、普通に管理責任問われるからな
ガンガン通報しろ >>79
グロ画像はvip産のツール完全流用だからね
文字が拾いかどうかはわからんがここだけは流用じゃない気はする ふたば荒らしもbotnetを買って荒らしてるて言ってたから似たようなやり方してんだろな なんで加速わかないんだ?
やってるのあいつらだろこれは >>88
千幾つ書き込みあったうち、重複分をのぞいたら844個になった IP全部あげて該当するやついたら被害届だせば分かるかもな
企業や学校にも通報して被害届出してもらう >>90
自分じゃ作れない奴が金払ってまでななやってんだかなあ
スプリクトには慣れちゃったから何とも思わないけど >>85
とりあえず公開してそれを広めれば被害者として動いてくれるところがある可能性が どっとうpのURLが書き込めなかったw
どこか他にないかな? ワッチョイWが一杯入ってるんだけど
どうやったらそんなに個人回線を確保出来るんだろ? PCを調べていくつかの共通点分かるから感染源分かるかも
そこから警察が犯人を追跡すれば何かわかるかもね 目的がよくわからん
自腹で荒らしてるとして
5ちゃん荒らして得るもんなにかあるのかね >>35
キャプチャとかボットは余裕で通れるけど人間で越えられないの結構いるからな 5ch運営が通報しなかったら意味ないだろ
去年もISPに通報していたらしいけど全く効果なかったし >>105
イメグラでいいだろ
グロスクリプトが使ってるのになぜか規制されないし 膨大な踏み台にされてる連中一つ一つに連絡とか無意味すぎる
お前らもっと頭使ってくれ頼む FAX、愛知県勝川町の鉄オタ、イタチめぐり別人説あるけど
42 風吹けば名無し 2023/07/16(日) 11:39:39.59 ID:j81y26Pna
スクリプトは複数人いるぞ
【FAX】
元3ch管理人の一人。3chの管理人たちになんの相談もなく勝手に行動するのを問題視されてクビになる。そのことをいつまでも逆恨みしていて3ch管理人が新しく作ろうとしている匿名掲示板を今も粘着してスクリプト爆撃してる。
【愛知県警在住スクリプト】
あの岸田総理大臣を殺害予告したアホ。嫌儲民に嵌められたことを今も逆恨みしており嫌儲を粘着してスクリプト爆撃している。
【イタチ巡り】
なんGを対象にスクリプトしてるアイツ。「スプリクト」など言語能力が著しく低く、今も粘着してスクリプト爆撃している。 >>106
マルウェアに感染してる端末を片っ端から踏み台にしてるんだろ
回線契約がどうこうって数をとっくに超越してる シャチークとかガックシで直接書き込まれてるの見ると完全にそこのPCかスマホで書かれてるのは事実だな
問題は何のソフトで書き込まれてるかが分かればまぁ面白い 前は個人の範疇だったんだけどねー
まあ踏み台があるなら教えるだけでボランティアになるからちょうどいいだろ >>121
まあ企業や学校のPCに何かがあるんだろな 何かがさ この規模の攻撃仕掛けるのに費やしてるbotnetの費用って1日100万円ぐらいらしいな
なんG民が試算してた 5chの運営でもない人間が通報したところで踏み台にされている奴らが対応する可能性はかなり低い
仮に対応したところで踏み台は膨大にあるみたいだしほんの少し使えなくなったところで意味ないだろ >>125
時々スクリプトが途切れるのは資金不足か これって結構大事件なのでは?
これを他の事、例えば方向性のある情報操作とかに向けられたら殆どの掲示板の内容が操られてしまうぞ
内容がスレ違いだからなんかやられてるなって言うのは分かるけど内容がスレタイに沿ってAIで生成されてたらどうなるんだろう?
それが何かを賛美したり否定したりする内容だったらと思うと恐ろしい >>125
意外と安いと思ったけど
100万掛けてやる事が掲示板荒らしだと考えるとクソ高いな >>118
カワセミは蝉って言ったり 堂々巡りとイタチを混ぜたり
忙しいですね この道の人たちは .... 個人のIP検索して見りゃ分かるが5ch書き込んでるパターンが多い
だからIP一覧を出して5ch内で被害者を探せ
そいつらが被害届出せば警察も動くしPCやスマホを調べれば何が感染源なのか分かるはず さすがなそのIP所有者が荒らしてるとは思ってないよな?w
ウイルス感染して踏み台にされてるだけだぞ 踏み台IP片っ端から規制とかやりようはありそうだけど
運営マジで何もせんよな
何で? axfcに上げようとしたんだけどなぜか失敗する
すまんが画像で我慢してくれ
https://i.imgur.com/HFY1s3Z.png >>123
漫画村アプリでも強制マイニングスクリプト埋め込めてたんだしマルウェアなんて余裕でしょ 企業大学のIP乗っ取って国内最大ネット掲示板に長期間グロ画像連投って中々の所業だからな
犯罪だろ >>125
へー、有能だな なんG民
>>132
それだけ掛けるほどのアガリがあるんでしょ >>135
そんなことを考えてる奴がいると思ってるのはお前だけだと思う… >>134
5ちゃんで怪しいソフトばらまかれた可能性があるのか
片山祐輔の事件と同じやんけ >>134
それはスクリプトとしての書き込みじゃなくて?意味が通ってるのかな >>138
流石にほぼ個人か
.ac.jpは生徒用のWiFiかな めんどくさいから全板IP表示でええやろ、困りゃせんわ >>125
切り抜き動画で稼いでる■■なら余裕で払える額だ 企業や大学は施設内Wi-Fiかと思ったがそんなセキュリティ意識低くはないか >>134
スクリプトのIPはわかってもほか板での5chの書き込みIP調べる方法がわからんちん
IP付きで書き込んでるレスを検索する場所がある? >>152
いやそうじゃなくて俺の書いた日本語をちゃんと読んで これ放置してる企業も犯罪だろ
知ってて加担してるようなもんだし
大学はどこも公衆 wi-fi あったりするからそういうのでしょ こういう荒らしも闇バイトみたいなもんだよな
他人に嫌がらせとか小学生レベルだし
槍で募集してたんだっけ? 5chの専ブラの中のひとつにバックドアが仕掛けられてたってこと?
どのアプリなのかなぁ 誰かjanestyleのipaやapkを解析した人いないのか >>158
そうやって企業を加害者扱いしていけばブチギレ案件で動くかも 京産大はこれ研究室のパソコンじゃないの
24時間付けてるだろうし学生が弄ってるだろうからセキュリティの穴になるのは十分考えられる 取りあえずわかっているco.jpドメインとかは管理者に通知した方がええとおもうぞ
botnetに組み込まれていいようにやられてるし、下手したらランサム喰らう可能性もある >>138
気を付けてほしいのが、該当のスレには普通の人間の書き込みも若干あったけどそれは除外していないって点。
「上級国民」だけ除いたけど、ほかのレスを人力で取捨選択することは無理だった。 スマホ版もPC版も両方ある専ブラが怪しいってことか ありがちなパターン
セキュリティがばがばなクソ古いルーター使ってる
サポート切れたOS使ってる
何かダウンロードして感染した 浪人返せよ
勝手に使えなくしてとんずらとか恨まれても仕方ないやろ >>138
書き込んだ時間も入れて警視庁に送っとけ
かなりの規模だし遠隔踏み台事件として動くかもしれん いや chMate作者が自分らのアプリ使われたって言ってたじゃん >>176
うわあわあわ(´・ω・`)感染してるう これ?
https://greta.5ch.net/test/read.cgi/poverty/1689468706/
51 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0f03-/KLC [203.141.148.229]) 2023/07/16(日) 09:59:43.95 ID:qE4VJtMV0
またお昼の食事休憩時間があったりするんだろか >>177
今日午前中のIP付きのスレに書き込んだおぼえが有るぞ 防弾はサブスクで外注してるDDoSだけでグロスプリクトは来てないの? >>138
スマートフォンにマルウェアだとしたらもっとモバイル回線のIPが記録されてておかしくないと思うので
モバイル回線を家の回線の替わりにしてるパターンかな
PCがマルウェア感染してる可能性が高いと個人的に思う >>176
IP羅列してるやつはスレから抽出しただけでスクリプト以外のIPも載ってるぞ 自分の目で確認したいからひとまずスレはダウンロードしてきたが今から出かけるで帰ったらダラダラ眺めてみるか 踏み台にされてんのかね
もし踏み台にされちゃってるならユーザーは気付かないのか痕跡ないのかどうなんだろ 昔は通報人みたいなボランティアもいたけど
もうそういう人たちもみんないなくなったのか ocnとか個人のプロバイダはIP定期的に変わるけど
踏み台にされてる人は固定IPで鯖立ててる? >>188
手動で書き込んだ記憶があるなら踏み台じゃない >>184
会社や大学が踏み台にされて不正アクセスされてますを主題にすれば多分 >>176
これ、該当スレのIP抜き出してるだけならお前の普通のレスが乗ってるだけでは
IPが荒らしに使われてるレスってどれなんよって話だが 一様マルウェア感染してスクリプト貼り付けてる訳だから
マトモな企業なら報告しとけばITエンジニアが経由のパソコン位は見つけよるやろ
出先の会社とかアクセスされただけで鬼電してきよったぞ >>4
モバイル回線コロコロして荒らしてるのかと思ったが
これ見たらbot使ってそうやな
とはいえbotネットワークを荒らし自身が構築したんじゃなくて(そこまでの技術力はなさそう)
おそらくbotネットワークを有料で貸し出すサービスとかがあるんやろな、ダークウェブとかに >>188
スプリクトは踏み台説とアクセスログDB参照説がある
踏み台説が正しい場合ワッチョイも一致してる筈だけど
>>180見る限りワッチョイのIPアドレス生成部が異なってるのが見て取れるから
踏み台の可能性は薄れたかと >>198
F9なんかはたらこの頃からいたが全く捕まらないんだよな
正直掲示板荒らしされてもプロバイダや法のせいかはしらんが全然捕まらない ハッキングがビジネスになったせいか悪意だけで行動する奴がいなくなったよな
昔よりあきらかにガイジ増えてるし今暴露ウイルスみたいなのばらまいたらめっちゃ流行るだろうな 甜菜
■5ch全スレ書き込みテスト
UA : Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22621
結果 : 905/912 (不正なPROXYエラー : 7)
▼不正なPROXYエラーとなる板
ニュース速報
ニュー速(嫌儲)
既婚女性
なんでも実況G
なんでも実況J
ハード・業界
ソフトウェア >>138
Spyle使ってたから念のため自分のIPあるかチェックしたが
なんかある意味合格発表確認する気持ちになった
無事該当なしだった >>138
調べてみた とりあえずリストになくて安心したわ アクセスログのDBから抽出された?情報から 投稿レスと発信元を
無関係に組み合わせ 荒らしスクリプトに仕立ててるって説ね
なるほど それなら説明がつくかな >>106,123
固定回線からの書き込みでUAをスマホ専ブラのものに偽装すれば勝手にWが付く
実際にはスマホからは書き込んで無いと思われる botnet踏み台にしてるんじゃなくて
5chの脆弱性ついてtoken乗っ取りしてるような感じなのか ・無線LANが踏み台にされてるの?
・パソコンが踏み台にされてるの?
素人の俺には違いが分からない >>182
来てない
というかスクリプト関連は仕組み上ほぼ封殺できてるぞ
手動の荒らしかなんか誰かのCookieのセッションハイジャック(ガチ目の不正アクセスの犯罪)以外無理だし 自分でプロバイダ契約して荒らしてるとしたら法に触れるかどうか微妙ではあるが
bot使ってるとしたら完全に違法だから、そっち方向から攻めるべきかもな ISPに言ってもそりゃ知らんだろう
「企業が荒らしてる!」という構図で叩いていけばいい >>138 もうみれなくなってるな
v6プラス民なんだけど、1のスレみても同様のenabler民が8匹
うち1匹は俺のIPと近いのがいた。通りで最近やたらと5ch以外でも規制に引っかかるなとは思ってたが 山下さんのおかげで皆が気付いた
JaneStyleやめるとなぜか爆熱が収まるしバッテリーの減り方も遅くなるって twitterからthreads移民の流行りに乗って5ch対応版(踏み台スプリクト入り)からtalk対応版(踏み台スプリクト無し)をインスコさせたかった
何故ならユーザーを踏み台にしているのがバレてしまうから
なんてことはないの? 先日の京大、名古屋大、立命館、長崎大、神戸大と今日の京都産業大、農工大について大学に通報しといた
ボットネットウイルスに感染してたので対処しました、ぐらいしか情報は得られないと思うけど ほほう
greta.5ch.net/test/read.cgi/poverty/1689416494/213
krsw.5ch.net/test/read.cgi/ff/1688741384/304 >>219
防弾に通報してみて欲しかったんだがDDoSは国外だし無駄よな
なんとかしてえなぁ >>4
おいおいおい
Free proxy list - Free proxy servers - proxydocker.com
http://www.proxydocker.com › iplo...
219.117.242.214 - 일본 - IP 주소 정보 - IP 조회 219.117.242.214 is an IPv4 address located in Japan ip detail 일본 (JP) , (Numazu , Shizuoka ). The timezone of this region is Asia/Tokyo. This ip address belong to 219.96.0.0/11 Ip 주소 조회 219.117.242.214
facebook.com or 172.31.44.9
219.117.242.214 is an IPv4 address located in Japan ip detail 일본 (JP) , (Numazu , Shizuoka ). The timezone of this region is Asia/Tokyo. This ip address belong to 219.96.0.0/11 .
국가 Japan ip detail 일본 (JP)
시티 Numazu
부위 Shizuoka
대륙 아시아(AS)
우편 번호 410-0874
좌표 35.115" N ,138.82" W
시간대 Asia/Tokyo 保存用
https://greta.5ch.net/test/read.cgi/poverty/1689468706/
(135) 202.232.235.130 fw.satotekko.co.jp 佐藤鉄工株式会社
(189) 133.101.24.178 yokoke15.kyoto-su.ac.jp 京都産業大学
(654) 219.117.242.214 sv5.yoshinogawa.com 個人所有のドメイン
(655) 133.101.24.175 yokoken4.kyoto-su.ac.jp 京都産業大学
(831) 133.101.24.176 yokoken9.kyoto-su.ac.jp 京都産業大学
(907) 202.251.0.2 2.0.251.202.ctie.co.jp 株式会社建設技術研究所 産大の方の管理者
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Group Contact Information: [担当グループ情報]
[グループハンドル] JP00006345
[グループ名] 管理者連絡窓口
[Group Name] admincontact
[電子メール] admin-contact@interlink.ad.jp
[組織名] 株式会社インターリンク
[Organization] INTERLINK.CO.,LTD.
[部署]
[Division]
[電話番号] 050-5525-7438
[FAX番号]
[最終更新] 2020/10/22 15:47:03(JST)
haga@interlink.ad.jp >>241
ad.jpなのに管理サーバー踏み台にされちゃったのか アクセスログをGPTに喰わせて自動で通報してくれないかな AzureとかAWSで仮想マシンたてて
グローバルip固定して
JaneStyleいれて放置して
スクリプトの書き込みのipで仮想マシンのグローバルipでてきたらアウトってことわかる? ID:cZzZwnmg0 ID:kHAQdG+I0
>1
あの、ギガ速度な、テラ コピペ絨毯爆撃な、
パンデミックは、ここ一年で、
スマホゲーム板
( ギガ速度な、ハイパー 駄スレが、オーバーシュート パンデミック)
株板 既婚女性板 ゲハ板 漫画板、
ニュース嫌儲板
ここらに、不意打ち、電撃的に、
オーバーシュートで、パンデミックしてんぞw 初めはドコモ回線だけで荒らしてたり、セキュリティホールを突く悪戯レベルだったけど
漱石スクリプトあたりで牙を本格的に向けてきたね。その後2重スレ立てとか嫌がらせ目的だとわかってきた
クロールの妨害、情報の取捨選択を行ってるようなので、重要なログにアクセスできる運営にユダは居ないのかと感じることはある
まあ俺は普段そんな困ってないからいいけど >>136
プロレスちゃうん?
ワクチン打たせる国は全部信用できん >>4
これらのアドレスさ、おでの記憶がたしかなら
PCであるソフトインストールしたら自由に使えるアドレスやったんじゃ。。。 ■ このスレッドは過去ログ倉庫に格納されています