IP強制開示スレにスクリプト来たんで研究の参考にどうぞ [786835273]

?2BP(1000) · 2023/07/24(月) 07:18:31.24

AI安倍晋三、新作 ★2 [786835273]
https://greta.5ch.net/test/read.cgi/poverty/1690128247/

2023/07/24(月) 07:24:22.54

jane styleがユーザーが書き込むと同時に
荒らしの書き込みをしてるって言われてたけど
まだ否定されてないの？

2023/07/24(月) 07:25:41.24

>>2
ああなるほど
ありそう

2023/07/24(月) 07:28:14.18

これ半分カミカオンデだろ

2023/07/24(月) 07:30:22.94

>>2
これマジ？

2023/07/24(月) 07:30:47.61

>>2
チンクルとかTalkに誘導した専ブラ全部やってそう

2023/07/24(月) 07:45:56.18

もう終わりだよこの板

2023/07/24(月) 07:47:29.02

すげーバラバラだな
絶対に組織的にやってるわこれ

2023/07/24(月) 07:51:18.88

実際どういう奴なんだろうな
これだけ荒らすのを2chの頃からずっとやってきたのに1回も逮捕されないし

2023/07/24(月) 07:51:40.10

talkに即日対応したどこぞの専ブラが踏み台にされてんでしょ
そしてアプデ後は切り替わって5chに向けて

2023/07/24(月) 07:53:05.92

またスクリプト湧いてたんか
特定できないんかこういうの

2023/07/24(月) 08:10:55.22

大学のIPとかもあったんでしょ
大事にできそうだけどならんのか

2023/07/24(月) 08:34:50.52

ワッチョイの文字列が全然みかけないようなやつなんだよな
表示は適当で嘘のワッチョイの可能性ありそう
過去にはキャップつけてた事もあったし運営側の人間かもしれないな

2023/07/24(月) 08:35:23.59

暇だし適当にまとめてみるか
逆引きどうしようかな

2023/07/24(月) 08:44:11.71

>>14
応援してるよ

2023/07/24(月) 08:47:04.51

収集したIPの中からセキュリティガバガバで踏み台にできるのを使ってんのか？

2023/07/24(月) 08:48:52.81

大学とか情報系の企業とか
おたく踏み台になってますよて教えてあげた方が良いんじゃないの

2023/07/24(月) 08:51:38.91

踏み台になってるのはソフトを使ってるケンモメンだろ
試しにみんなでブラウザで書き込んだらどうだ

2023/07/24(月) 08:58:41.08

企業系にグロ画像貼るなってクレーム

2023/07/24(月) 09:02:02.48

>>2
なんか昔そういうのあったな

2023/07/24(月) 09:02:50.98

ブラウザは踏み台にならないの？

2023/07/24(月) 09:05:24.62

片山ゆうちゃんみたいに誰かを踏み台にしてやってんのかな

2023/07/24(月) 09:51:15.79

>>2
なにかありそうだからバイナリ改造でjanesoft.netへの通信をブロックする設定にしてる

2023/07/24(月) 10:33:46.90

>>22
ネットカフェや公共PCに遠隔操作仕込んでる疑惑あるよね

2023/07/24(月) 12:15:54.70

踏み台は普通に犯罪だしダークウェブの奴もたまに捕まる中こいつがずっと続けられるのも変な気がするんだよな

2023/07/24(月) 12:37:23.39

>>2
ブラウザにウイルス仕込んで配布するのは流石にリスク高すぎるだろ
「引っ掛かる奴も後ろ暗いところあるから通報できない」って理論で似たようなことP2Pでやってた奴らですら逮捕されまくってんのに

2023/07/24(月) 12:45:07.52

前にBeアカウント大量生成とかしてたしメールアドレス取得のために海外のサービスにも不正アクセスしてるだろうから
アメリカの捜査機関に知らせてみたらどうだろうか

2023/07/24(月) 13:53:45.90

https://pastebin.com/4kLqBM9Y
一応スクリプト組めたんでcsv(tsv)貼っとく
機械的に抜き出したんでもし誤爆があったらすまん
あとは煮るなり焼くなり好きにしてくれ

2023/07/24(月) 14:01:07.26

>>28
すげえ数あるな
これだけあるとほんと踏み台にされてるのかな

2023/07/24(月) 14:04:32.97

書き込みに2段階認証を導入すりゃいいのに

2023/07/24(月) 14:04:48.78

一応組織だけ抜き出すとこう
ARTERIA Networks Corp.
ARTERIA Networks Corporation
Asahi Net
ASAHI Net,Inc.
BIGLOBE Inc.
CHITA MEDIAS NETWORK INC.
Chubu Telecommunications Co., Inc.
Chubu Telecommunications Co.,Inc.
City of Tono
COMMUNITY NETWORK CENTER INC.
DION (KDDI CORPORATION)
e-Broad Communications Inc.
EISYS,Inc.
FreeBit Co., Ltd.
GMO Internet,Inc.
IIJ Internet
InfoSphere (NTTPC Communications, Inc.)
INTERNET MULTIFEED CO.
ITEC Hankyu Hanshin Co.,Ltd.
its communications Inc.
J:COM WEST Co., Ltd.
Japan Nation-wide Network of Softbank Corp.
Japan Network Information Center
JCOM Co., Ltd.
Jupiter Telecommunications Co., Ltd.
Kagawa Broad Network corp.
kanuma cable television Corporation
Kasaoka Cable Vision LIMITED
KATCH Network Inc.
KCN-Net, Internet Service Provider and Cable television Network, Higashiikoma, Nara,Japan
KCV Communications CO.,LTD.
KDDI CORPORATION
KIBI Cable Television Co.,Ltd.
Kintetsu Cable Network,Ltd
mitene internet co.,ltd.
New Media Co.,Ltd
Nokia of America Corporation
Nonprofit Organization Akita IT Plathome Association
NSK Co.,Ltd
NTT Communications Corporation
NTT DOCOMO,INC.
Oita Cable Telecom Co.,Ltd.
Okinawa Telecommunication Network Co.,Inc
Open Computer Network
OPTAGE Inc.
Pikara(STNet, Incorporated)
QTnet, Inc.
Rakuten Mobile, Inc.
Sendai CATV Corporation
SoftBank Corp.
So-net Service
SO-Net Service
Sony Network Communications Inc.
TOKAI Communications Corporation
Tonami System Solutions Co., Ltd.
TOYOHASHI CABLE NETWORK INC.
U-NEXT Co.,Ltd.
XePhion(NTT-ME Corporation)

2023/07/24(月) 14:11:35.57

>>31
めっちゃバラバラやん
これ何か踏まされてる系だろ、IP主が気付かんうちに

2023/07/24(月) 17:00:20.25

F1バンガロっていうスレもIP表示だけどスクリプトで荒らされてる

2023/07/24(月) 17:01:07.10

ハンガロだった

2023/07/24(月) 21:10:52.53

スクリプトまた来てるぞ

2023/07/24(月) 21:19:57.19

また来ててウゼエな
もう山下は終わったんだろ？

2023/07/24(月) 21:20:18.53

ﾜｯﾁｮｲていうか正確にはｺﾛｺﾛていうのかな
それの下四桁
IIjF
sksq
Qkap
で今のところキレイサッパリ消えてる感じ
きっちり検証してないから漏れがあるかも知らんけど

2023/07/24(月) 21:20:50.83

talkに逃げてるバカが少なからず居て効果ありと踏んでるんだろうな

2023/07/24(月) 21:22:39.41

めちゃくちゃバラバラのアドレスだな

**死に神ちゃん** (ﾜｯﾁｮｲ a7af-Kk4h) · 2023/07/24(月) 21:23:39.71

botnetだからIP見てもなんの意味もないよｗ

2023/07/24(月) 21:24:12.38

>>31
踏み台にするにもこんなIPあるか？
多すぎやろ、VPNかな

2023/07/24(月) 21:25:58.21

あまり言われないけどふたばでもやってるからな
強いて言えばアンチ匿名掲示板の輩なんだろう

2023/07/24(月) 21:28:47.59

ダークウェブで仕入れたbotnet使ってるらしいからどうしようもないぞ

2023/07/24(月) 21:30:03.09

自分が管理者のNWなら調べるけどそうそう当たらんよな

2023/07/24(月) 21:30:42.91

>>43
なんかのアプリが踏み台になってるんだろうな
積極的なIP開示をして、自分のIPだと名乗り出る人が出てきて怪しいアプリを調べるしかなさそうだわ

2023/07/24(月) 21:32:56.99

ゲームアプリのMODとかだろ
こういうのはちゃんと調べた方がいいぞ犯罪だからな

2023/07/24(月) 21:36:59.64

2023/07/24(月) 00:18:53.50
【訃報】F1ハンガロ、１マックス２ランド３チェコ１３ダニエル１５角田 [961998241]
http://greta.5ch.net/test/read.cgi/poverty/1690125533/

2023/07/24(月) 21:40:39.57

スクリプト対策用

IIjF|sksq|Qkap

2023/07/24(月) 21:43:23.50

なんか踏み台にされてんのか。こえーな

2023/07/24(月) 21:44:41.11

またスゲー湧いてんな
なんなんだよコレ
山下なん？

2023/07/24(月) 21:45:14.11

総武線各駅停車で最弱駅を決めよう🚞
https://greta.5ch.net/test/read.cgi/poverty/1690201313/

>>405 158.215.142.86 biolab16.mech.akita-u.ac.jp 秋田大学理工学部

2023/07/24(月) 21:45:28.00

>>37
IIjF
sksq
Qkap

が何のUA吐いてるかって分からないの？

2023/07/24(月) 21:46:59.75

スクリプト爆撃されて1029レスになってるスレあるね

2023/07/24(月) 21:48:33.84

>>28
どうやってこんなにip用意できるんだ？

2023/07/24(月) 21:49:27.63

どちらにしてもトリガー引いてる山下はいるわけだろ

2023/07/24(月) 21:49:51.55

>>54
そのネットワークに接続された端末にウイルス仕込んでるみたいよ
要はゆうちゃん遠隔操作と同じでしょ

2023/07/24(月) 21:52:15.67

>>54
なんかのアプリかサイトにスクリプト仕掛けられてて、そこ使ったやつがついでに発火するようになってそう

2023/07/24(月) 21:52:21.96

imgurの投稿時間みたけどグロ画像とかも使いまわしじゃなくて書き込む直前にアップロードしてるみたいだな
こういう処理も端末側でやらせてんのかな

2023/07/24(月) 21:52:34.56

　
　　片山祐輔が釈放されたことと関係あるってマジ！？

　

2023/07/24(月) 21:53:24.08

>>52
昔は対応リストが出てたんだけど今は簡単にはわからんな

2023/07/24(月) 21:53:23.90

>>58
＞使いまわしじゃなくて書き込む直前にアップロードしてる

ﾋｪｯ、スレ開く度に新しくロードされんだよね。　で、キャッシュが大量に貯まる。

2023/07/24(月) 21:54:20.41

>>58
imgurにも通報したらいいんじゃないかな
国際指名手配とか面白そうなんだが

2023/07/24(月) 21:54:52.14

>>61
自動でロードしないようにすれば？

2023/07/24(月) 21:55:19.98

要するに、うぅ、、あめぞうさん(;;)、をやりたいわけね

2023/07/24(月) 21:55:43.23

>>56-57
つまり犯罪じゃん

2023/07/24(月) 21:56:20.82

>>52
Qkapは>>39に聞くといいぞw

2023/07/24(月) 21:57:09.04

>>64
お前のUA教えて

2023/07/24(月) 21:57:20.86

>>31
普通のプロバイダだけじゃなく、それなりの企業もいるから割とメジャーなサイトかツールなんかな。ゲームではなさそう

2023/07/24(月) 21:57:50.61

slipの末尾4文字は使用ブラウザだったはず

2023/07/24(月) 21:58:22.24

>>69
OSも関係する

2023/07/24(月) 21:59:30.41

対象ワッチョイの人ブラウザとOS申告しよう

2023/07/24(月) 22:05:45.00

まさか俺が対象になってるとはｗ
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36

2023/07/24(月) 22:07:53.37

Safari？

2023/07/24(月) 22:09:09.00

ブラウザ名: Google Chrome
ブラウザバージョン: 114
OS: Microsoft Windows 10
OS環境: Win64
端末名: Windows PC
CPU: x64

>>72
chromeのextentionかなにか使ってる？

2023/07/24(月) 22:09:19.79

あれ？Google先生に吐き出してもらったんだがなんで
Chromeだよ

2023/07/24(月) 22:09:52.05

スクリプトはなぜ海や山や川の事故のスレを荒らすのか。 [134367759]
http://greta.5ch.net/test/read.cgi/poverty/1690202594/2

2 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa2b-4rwh)[] 投稿日：2023/07/24(月) 21:45:11.38 ID:55jH1Sg1a
この3つを正規表現でNGネームしたらスッキリしたよ😿
(-IIjF)
(-QKap)
(-sksq)

2023/07/24(月) 22:12:35.93

>>74
Evernote,DeepL,Adblock,Google翻訳

2023/07/24(月) 22:13:25.57

モバイル回線が多いのでPCのアプリじゃないな
特定のwebサイトかスマホアプリが怪しい

2023/07/24(月) 22:14:24.85

>>77
ありがとう

UA偽装な気がする

2023/07/24(月) 22:14:33.37

俺も踏み台になってるかも？いやだなぁ

2023/07/24(月) 22:14:45.61

難民板のジャニヲタスレから取ってきてるっぽいな
モメサとかヲタヲタとかそれらしきワードが多数
https://greta.5ch.net/test/read.cgi/poverty/1690202834/

2023/07/24(月) 22:15:10.82

5ch今大解放でUAなんでも来い状態だしな

2023/07/24(月) 22:15:43.64

今回は大学は日大があるな
http://greta.5ch.net/test/read.cgi/poverty/1690150711/651
133.43.102.50　102-00110010.cn.cst.nihon-u.ac.jp

2023/07/24(月) 22:16:06.09

しかしなんで5ちゃんなんて荒らすなんだよ
5ちゃん荒らしてなんかメリットあるか？

2023/07/24(月) 22:16:06.99

これ結構金掛けてやってるよな(´・ω・｀)

2023/07/24(月) 22:17:04.74

スマホ中華ゲー＋UA偽造だったりして

2023/07/24(月) 22:17:18.78

スマホ回線でUAはPCで荒らしてるのか
(ｽﾌﾟﾌﾟT Sd33-QKap)
https://greta.5ch.net/test/read.cgi/poverty/1690202062/1031

2023/07/24(月) 22:18:16.17

このスレ1000超えちゃってる
https://itest.5ch.net/greta/test/read.cgi/poverty/1690203798

2023/07/24(月) 22:19:11.55

>>2
そんな挙動してたらすぐ分かる

2023/07/24(月) 22:20:20.10

>>87
スマホアプリだと野良アプリ入れてるやつが大体怪しいんだけどな

2023/07/24(月) 22:22:49.62

>>2
2レス目から爆撃するからそれはない
スレが立ったらその文字列をスクリーニングして爆撃する仕組み
どう考えても富岳絡みしかあり得ない

【ﾋﾞｯｸﾞﾌﾞﾗｻﾞｰ】菅内閣、スパコン富嶽を使ってSNSを監視していたとゲロる
http://next2ch.net/test/read.cgi/poverty/1611759782

2023/07/24(月) 22:24:26.56

>>28
このIP自分ですって人がいれば何か分かるかもな

2023/07/24(月) 22:25:11.39

野良アプリ入れられる程ジャップ猿さんがpcリテラシーあるとは思えんけどな(´・ω・｀)

2023/07/24(月) 22:26:27.16

今日のIP開示スレ
http://greta.5ch.net/test/read.cgi/poverty/1690201313/
こっちは秋田大学がいる
158.215.142.86 biolab16.mech.akita-u.ac.jp

2023/07/24(月) 22:26:55.98

知らない方がいいこともあるんだ、そこら辺でやめておこう

2023/07/24(月) 22:27:16.86

野良じゃないとしたら、PlayStoreがウイルス見落としになる

2023/07/24(月) 22:27:21.39

>Japan Network Information Center

Xer

2023/07/24(月) 22:33:45.92

API経由でポストしてんのなら、割と誰でも作れるしな。Webサイトに埋め込むこともできる

2023/07/24(月) 22:41:28.30

IPスレ続々
http://greta.5ch.net/test/read.cgi/poverty/1690202062/
http://greta.5ch.net/test/read.cgi/poverty/1690203592/

2023/07/24(月) 22:44:46.61

UA偽装されてるなら、UAでブロックしたところで、別のUAにされるだけやし、元を特定してマルウェア検査したほうがいいと思う

2023/07/24(月) 22:56:10.38

けっこう面倒くさい感じか
なんなんだよ本当
なんで嫌儲を荒らすんだ

2023/07/24(月) 23:08:22.20

こういうシステムに詳しいガチさん居ないのか。見たことないぞ

2023/07/24(月) 23:13:30.13

なんか前もUA三種でほとんどじゃなかった？

2023/07/24(月) 23:43:08.15

>>74
バージョン古くない？

2023/07/24(月) 23:43:24.38

>>31
VPNだけではありえんだろこれ

2023/07/24(月) 23:54:08.15

偽装UA3種で今は弾けるが別のUAに偽装されたら元の木阿弥だな
IPとUAの組み合わせで弾く方法は無いのかな？

2023/07/25(火) 00:09:01.55

>>106
別の踏み台使われたら終わり

2023/07/25(火) 00:15:54.95

今の踏み台を無効化するんだろうね

2023/07/25(火) 07:25:52.88

>>31
ASAHIネットあるんか
俺大丈夫かな

2023/07/25(火) 07:39:24.27

前に踏み台にされたとこの鯖缶に報告した人、その後どうなった？

2023/07/25(火) 07:47:44.15

>>84
また大規制をかけたいんだろう
で人を減らして他に移したいと