【悲報】スクリプトさん、ついに有志が踏み台サーバの管理者に連絡してしまう [786835273]
■ このスレッドは過去ログ倉庫に格納されています
1 立法府の長・アフィサイトへの転載禁止🏺 (ワッチョイW f1d2-wFC0) sage 2023/10/23(月) 22:49:21.60 ID:0oJ/dYhZ0 BE:786835273-2BP(1000)
https://greta.5ch.net/test/read.cgi/poverty/1697935647/4252
https://greta.5ch.net/test/read.cgi/poverty/1697935647/527
rundc2001.ritsumei.ac.jp 133.19.169.1
立命館大学
https://greta.5ch.net/test/read.cgi/poverty/1697935647/3893
102-00110010.cn.cst.nihon-u.ac.jp 133.43.102.50
日本大学理工学部
https://greta.5ch.net/test/read.cgi/poverty/1697935647/2715
pc123-184.dynamic.ipc.fukushima-u.ac.jp 133.52.123.184
福島大学
https://greta.5ch.net/test/read.cgi/poverty/1697935647/3746
www.hist.arch.waseda.ac.jp 133.9.198.93
建築史研究 中川武教授?
https://greta.5ch.net/test/read.cgi/poverty/1697935647/106
wlnet03.cc.kumamoto-u.ac.jp 133.95.3.249
熊本大学
https://greta.5ch.net/test/read.cgi/poverty/1697935647/2366
ip188-33.pnet.kobe-u.ac.jp 150.84.188.33
神戸大学
調べるので疲れた、誰かつーほーしてあげるといいんじゃないか?
https://greta.5ch.net/test/read.cgi/poverty/1698052279/53
71 立法府の長・アフィサイトへの転載禁止🏺 (オイコラミネオ MMbd-mvXk) sage 2023/10/23(月) 23:54:36.94 ID:REEVIPpGM
とりあえず全部の大学に連絡してきたぞ…
めんどくさかったわ
89 安倍晋三🏺自民党の悪政に反対します (テテンテンテン MMee-fNMU) age 2023/10/24(火) 03:58:24.04 ID:7JYGs+5RM
>>1
運営は報告したところで何もしないだろうしどころか余計な事しやがってと思ってるだろうから各大学に連絡だな
91 立法府の長・アフィサイトへの転載禁止🏺 (オイコラミネオ MMbd-mvXk) sage 2023/10/24(火) 07:23:57.53 ID:YGze3A7GM
>>89
もうしたよ
大学に連絡入れた
https://greta.5ch.net/test/read.cgi/poverty/1698068961/ スクリプトの稼働ぶりを見るとログがありえんような回数になっててすぐ分かりそうな気がするな 未だにしてなかったのかよ
使えねえ野郎どもだな
次からはさっさと通報しとけよ 普通に政府機関のウェブサイト狙われたら国民の情報インフラ危ういしな
特に大学なんかが見て見ぬフリするのは普通に問題だよ セキュリティに関することだから大学側も無視できんだろうしな これはプロキシ公開して利用されてるってこと?
それとも学内のサーバかPCがボットになってるってこと? 昔なら2chを荒らす踏み台にされてますよ!とか言いづらかったよな
2chユーザーってバレるだけでも自殺モンだった さすがに国立大は何かしら対応するかな?まあ本当に通報していたらの話だが 別のスレではスクレイピング用の環境を提供しているサービスが
関係している可能性があるという趣旨のレスがあった。
もしかすると研究用に提供している情報が、そのサービス経由で
全く想定されていない使われ方をしているのかもしれない。
相手が大学で計算機管理している人なら、このあたりを伝えれば、
より効果的な動きをしてくれそうに思う。 65 安倍晋三🏺 (ワッチョイW f983-ny1s) 2023/10/23(月) 23:43:45.42 ID:tBaTIhzQ0
honeygainっていう、「ネットの空いてる帯域を貸し出してビットコイン稼ごう」って能動的にインストールされる以外は実質botnetのアプリが出回ってるんだな
それで稼ごうと大学のPCに入れてるガチガイジが事態を招いてると
割とガチで大学の情報センターあたりに通報したら駆除が走りそうではある いつでも社会インフラに狙いを変えて攻撃できる状態を放置しとったな >>79
複数の大学が警察に相談したら流石に捕まるまでやると思う
捕まったら執行猶予つかんだろこれ >>53
10年前の文系大学でも業者で管理させてP2P使った奴晒し者にしてたぞ これがdappiのような組織的な犯行だったとしても、末端に顔のでかい人がいてそいつが実行犯なのは間違いないんだろうなと >>66
足跡残さないようにvpn二重で
最終出口がそうなんだろうけど
パソコン1台で頑張ってたのかなぁ 割とマジで5chp全員で精神的苦痛を受けたってことで訴訟したら面白そう 大学って意外とセキュリティーザルなんだな
もっと業者が営業かけてガッチガチにしてるもんかと これ逮捕されるの?
でもどうせ無職で子供みたいな顔したハゲだろ >>92
大学の情報センター的なところにメール送ったよ
メールアドレスが公開されてないところはフォームから 通報したところで犯人まで辿れないでしょ
共通項があればわかるかもしれないが
踏み台で逮捕された件ってないし >>96
詳しくも何もそれだけだよ
該当のレスを貼って、最近5chがプログラムによる大量投稿の攻撃を受けていると説明
あなたの大学から5chが攻撃を受けているから停止してほしい
攻撃がなされた経緯を公表してほしい
法的措置を検討してほしい
これを要望した つうか顔デカとか言ってるブログ主が犯人なら
特定できるのになぜかそこは無視してるんだよな
あれやっぱデマか >>98
それだよそれ。ありがとう
意味あるか分からないが有能おつ!
大学は更に有能だろうからなにか考えて欲しいな
これこれの大学にも連絡したとか書いたら連携してくれたかねぇ >>98
スクリプトが停止した理由これか
やっぱ通報が効くんやな ボットネットはIPスプーフィングで偽装しているので
実際にランサムウェアが大学のデバイスに仕込まれてるとかは無いのでは?
いくらなんでも気付くだろう
https://www.cloudflare.com/learning/ddos/glossary/ip-spoofing/ >>105
大学の計算機管理しているような人だったら、IP Spoofing
あたりの可能性を含めて検討してくれると思う。攻撃側に
回っているのを放置するというのは許されない立場だし。 豊富な情報と専門知識を武器に闘える人達はほんまにかっこいい 大学のVPNサーバを踏み台にしてるのか
なんかもっと色々金かけてやってるもんだと思ってたわ 相当ヘイト集めてるから特定されたらえらいことになるな >>1
デジタル庁や警察が
サイバーセキュリティ対策を啓発し、
サイバーセキュリティ基本法も施行、改正され続けている
何もかも10年前とは違う
日本最大級の掲示板に、
全国の大学を踏み台にして
機能不全まで攻撃をしかけた奴が
通報されて何も変わりませんでした、では
国家の威信に関わるんだよ >>114
けんまどころじゃ済まんよね
山上される可能性すらあると思う こいつ追い込むのに懸賞金とか募ったらめちゃくちゃ集まりそう
俺も金ないけどこいつはほんと許せないから1万くらいなら出すわ 眼の前の壁を壊そうとやり続けてる内にエスカレートした感じがあるな
規模的に軽犯罪なんざ超えてるから踏み台にされた人が通報して捜査になると
攻撃してた奴はかなりヤバい 犯人特定まで行ってほしいけど無理だろうな
何にしろ事態が動いたのはいいことだわマジで通報者ありがとう 片山ゆうちゃんを自爆路線でしか捕まえられなかった日本警察に辿り着けるかなあ たった一人の通報で大学側が動くとは思えないな
通報用メールのコピペ誰か作ってくれれば一番なんだけど
それなら多数が通報メール送るだろうし >>125
流石にセキュリティに穴があって踏み台にされて犯罪に使われてたら1つの通報でも動くだろ
通報したやつがなんて書いたか知らんけど >>125
コピペでは意味ないだろ
それぞれ違う文章じゃないと 一応通報したい人用にオレが通報したところを参考までに
熊本大学は別のメールフォームみたいなところに送ったけどこっちのほうが適切かと思う
早稲田大学情報企画部
abuseあっとまーくwaseda.ac.jp
神戸大学情報基盤センター
istc-syskanあっとまーくoffice.kobe-u.ac.jp
福島大学情報基盤センター
jyouhouあっとまーくadb.fukushima-u.ac.jp
ipc-officeあっとまーくadb.fukushima-u.ac.jp
日本大学 公益通報窓口
gakugai-tsuhoあっとまーくnihon-u.ac.jp
立命館大学
https://secure.ritsumei.ac.jp/forms/rainbow/security-contact/
熊本大学総合情報統括センター
securityあっとまーくkumamoto-u.ac.jp 踏み台のサーバにログ残ってたら顔デカ割れちゃうもんな
顔デカじゃなくてもビビる >>4
うん
Botウェアに感染している
これはスクリプト動かしているスクリプトキディが
特殊文字🏺に対応できずに
最近になってやっと対応できたことからも
VPNだったらんなことは自分の端末で🏺文字なんて
名前欄で使うだけの話しですぐに対応できるが
そうではなかったということは
スクリプトキディは
「🏺文字に対応するために感染させているBotウェアを
改めて感染させなおして動かした」といえるため
よってこのスクリプトキディは
他人の端末を不正使用している
不正アクセス禁止法と
不正指令電磁的記録に関する罪(いわゆるコンピュータ・ウイルスに関する罪」)」を
同時に犯し続けているといえる
またこのスクリプトキディは
この手のクラッカーでは当たり前の
追跡されないように細心の注意を払いながら
不正アクセスをしている様子が「まったくなく」
毎日のようにそれも何か月にもわたって
不正アクセスを繰り返しているため
痕跡が残り放題であるといえることから
おまわりさんも捜査がしやすい部類の
ボンコツクラッカーといえる 大学の管理部門にねらーいたらこれ幸いと大事にするやろな
顔デカは今のうちに身辺整理しとけよw ちな
このスクリプトキディが犯している罪の懲役はこうなる
不正アクセス行為の禁止
何人も、不正アクセス行為をしてはならない(3条)。
これに違反した者は、3年以下の懲役又は100万円以下の罰金に処せられる(11条)
不正指令電磁的記録に関する罪
電磁的記録不正作出及び供用)
第百六十一条の二 人の事務処理を誤らせる目的で、
その事務処理の用に供する権利、義務又は事実証明に関する
電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。
刑法第47条 併合罪のうちの二個以上の罪について有期の懲役又は
禁錮に処するときは、その最も重い罪について定めた刑の長期に
その二分の一を加えたものを長期とする。 ただし、それぞれの罪に
ついて定めた刑の長期の合計を超えることはできない。
ウイルス罪が最高で懲役5年
不正アクセス罪が最長で懲役3年
併合罪なので
懲役5年+(懲役5年*1/2)で
最長「懲役7年と半年」←★ココ
バチクソ重い罪なんだ
だからこれ
逮捕されるといきなり実刑くるやつ つうか運営側がVPNと思わしきIP弾くだけで終わる話だけどな そもそも踏み台がどういうものなのかわからん
物理的のそのPC遠隔操作して荒らしてんの? ネトウヨもそうだし弱男もそうだけどさ
「モメン(もしくは5ch運営)と戦い続けるやつ」
この馬鹿さ加減ってさ
ホント笑える
一体何が切っ掛けで
そんなにモメン(もしくは5ch運営)に執着し
頭の中がモメン(もしくは5ch運営)だらけになり
モメン(もしくは5ch運営)への怨念イコール自己存在となり
まるでパラノイアのごとく
「モメン(もしくは5ch運営)は絶対に許さない妄想」に憑りつかれてしまったのかw
モメンみたいなやつに
矮小で猥雑な自分の本性を引っぺがされ
ムッキムキが止まらないとかなんかw
でもこんなことしても
その「矮小で猥雑な自己」を自分で証明しているだけで
更に大爆笑されるだけだということすら
認知できない
そんな馬鹿ってさ哀しいよね スクリプト暴れ始めたぞ
安倍晋三🏺から新しいのに変えないのか? >>138
うん
たくさんの他人様の端末にBotウェア(トロイとかで表現されるヤツ)を
感染させて
そこに自分の端末から専用ツールで「指令(命令)」を送信する >>125
文面と担当者次第かな
自分なら動くけど取り敢えず鯖管や研究室の責任者に投げる感じかな あとさ
一般的にさ
Botネットワークまで構築しているクラッカーとは
それを使って
裏社会で金儲けするためにンなことしているわけじゃんか
でもさ
んなもんまで使って5ch攻撃しても
「クラッカーにはびた一文はいらない」
それどころか
「最長で懲役7年半」なんてヤバイ罰のリスクだけが
高まる
ま
この顔デカスクリプトくんは
他人様のものをクラックする以前に
「自分の頭が壊れている」んだろね 大学や役所のサイバーセキュリティは低いとずっと言われてきたから
王道が狙われたのか 大学側も「知らぬ間に踏み台にされてました」の言い訳が通用しなくなった
踏み台にされてますよと指摘が入った後ではな
何らかの策を講じないと大学側の責任も問われる ネットのセキュリティは破った奴はもちろん悪いが
見逃してた奴も責任問われる世界なので 日本の警察に紐付けることが出来るのか普通に興味がある
個人的には攻撃側に余程の落ち度がないと、無理だと予想してるけど こういう踏み台って生かしたまま追跡とか出来ないの?
攻撃者−bot間にノーログVPNとか挟まってるんだろうけどそれがどこか分かればプロバイダにそれに長時間大量リクエストしてる奴を洗わせるとか出来そうな気がする
そこへのアクセスもVPNや踏み台経由で2重3重になってたら難しいだろうけど janestyleで大学のvpnに繋いでるアホがいるんじゃないの? >>152
所謂一般的なメソッドで言えばvpn→tor→vpn→botnetじゃないのかな
前行程のvpnは面倒だから外してる可能性があると思うけど
DDoSに関しては委託っぽいよね 荒らしは昨日もグロ画像から始まり対策されたらレスに絵文字1個だけに変わり
それも対策されたらスレの途中から絵文字の数変えてきたから
絶対100%それ系のスレは監視してる
通報したって人を嘘だと決めつけて叩く気は毛頭無いけど
通報したから安心て妄信するのはヤバイと思う >>152
そもそも、そこまでして追いかけるメリットがなぁ
下手に浪人買ってくれじゃなくて
本気で犯人とっ捕まえるから
クラファンで金集めます、のほうがまだ良さそうだけどな
リターンは浪人でいいし >>154
玉ねぎ入ると難しいか
5ch書き込み最終出口のbot以外は国内IPである必要も無いしな
それにしても国内の踏み台を数百回線とかのレベルで用意してくれるとかbotnet業者もサービスいいな
数万のレベルで持っててそれから国内IPフィルタリングしてるだけだろうけど 糞ゴミクヅ日帝じゃ通報してもそのまま放置されるだやろにゃ?!w ■ このスレッドは過去ログ倉庫に格納されています
