5ch運営、大規模規制しておきながらスクリプトが規制できない
■ このスレッドは過去ログ倉庫に格納されています
手間はかかっても荒らしを特定するという人力プロセスを放棄してる限り改善はない 転載
354 名無しの報告 (ワッチョイ 4de2-2RRY) sage 2023/09/30(土) 23:05:36.04 ID:j6w3nsUS0
>>344
IP強制開示スレにスクリプト来たんで研究の参考にどうぞ
https://greta.5ch.net/test/read.cgi/poverty/1690150711/
荒らしスクリプトのIPを分析するスレッド
https://greta.5ch.net/test/read.cgi/poverty/1689472445/
【悲報】5ch埋め立てスクリプト、IPを調べたら京大、徳島大、東農大などのIPが見つかる……体なぜ……??
https://greta.5ch.net/test/read.cgi/poverty/1689142679/ >>614
偶然かもだけど、ひらがな羅列にレスつけたら漢字混じりに変わった>>581
今日はそれに万葉仮名でレスつけてきた。1回だけ >>623
浪人踏み台ってマジ?
もしかして、秘密鍵?
浪人時代に購入したIDで延長されているので
パスワードは変えたんだけどな。前のドル浪人の画面から。
秘密鍵の変更は、その画面ではできなかった。
プレミアム浪人に飛ばされるので、画面が移らないため。 何やってんの?
なぜスクリプトは書き込めるの?
山下が関わってんの?自演なの? じぽ画像はせっせと削除するくせにスクリプトは放置かよ
ほんまウンコやな >>623
これどんくらいの人が気づいてるの?
情弱ばっかでお寒い限り? scが5ちゃんのミラーサイト止めるんなら移行できそうだが
あれがあるとスクリプトとあんまり変わらんのよな ついにtalkへの直接誘導レスが出始めてる
これもう犯罪じゃないの? なんかpinkの板名文字化けしてるし専門板しんでるし重いし連投多いし
終わってんな 運用はするけどスクリプトにはなにもしませーんwww
これもう運営コテハンつけるの恥ずかしすぎない? >>633
そう言う意味じゃなかろ
たとえば、俺が専ブラを作って
お前が使ってるとするじゃん
俺はその専ブラに、俺からの司令を
ネット越しに自動的に受け付ける仕掛けを埋めてんの
こっそりと
で、俺が司令を出すと
お前が専ブラは愚か、スマホ自体を使ってない時も
専ブラは勝手に、書き込みをすんの
これはお前が自分の意思で書き込んだのと
全く区別できない
お前のIPで、グロ画像や意味不レスが投稿される
これが踏み台ってこと
その上で、もしお前が浪人買って設定してれば
その浪人で書き込んだことになるって話 >>655
もし、スマホを踏み台にしている説が正しくて
なんらかの理由で、スリープ中には動かない
たとえば、使ってない期間に通信量が発生するとバレるから、とか
と、仮定すると
一般的に、仕事や学校が終わる夕方から
スマホ使う人は増えていくわけで
それに合わせて爆撃が増えている
と、仮説を立てることも出来なくはないかも >>654
解説ありがとう。でもその意味なら対策してある
心配したのは、専門用語でなんていうか知らんが、
5ちゃんとの間にある浪人鯖にある秘密鍵の悪用かなと。
でもUPLIFT対策されたみたいだから、とりあえず、その懸念は消えた(と思うw みなさんがグロ画像と認識している画像も運営からしたら好ましい画像かもしれないし価値観の押し付けはよくないよ ドサクサに紛れて「創価学会が」みたいなのも全体爆撃されてる
クソ運営は通常の対応さえ放棄してるんだな >>660
でも、かなり難しいと思う
踏み台にされてるであろう人が多すぎるから
たとえばスマホでの爆撃書き込みから
無作為に何十件か選んで発信者開示請求して
あなたが荒らした証拠がある、って詰めても
もちろん、身に覚えがない、って返される
これはほぼ確実に全員無実
むしろ踏み台にされた被害者
でもそれを証明するには
無実だろうとわかっていても、警察に被害届出して
警察がスマホを押収して、検査しなけりゃならん
多数の無実の被害者に
多大な迷惑がかかることになる 踏み台説が真実なら
わりと日本のネット犯罪史に残るレベルになってる
これだけの数のスマホを傀儡にしてるなんて
まずは、踏み台になってる個体を
ひとつでいいから見つけて
通信状況を見張るなり
アプリ吸い出して逆コンパイルするなり
解析せんことには、どうしようもないな 鯖のup/down不安定な板の中でも、特定のスレだけコピペ荒らしてる? IP強制表示スレの爆撃で
京都大学のIPが見つかってるので
道義的、学術的意味で協力してってお願いしたら
乗ってくれる先生は何人かいそうだし
もしそうなればWi-Fiのログから
学生の特定は早そうだけど
じゃあお前のスマホよこせって段階で
学生は渋るよなあ
手放せないもんだし、プライバシーもあるし DRDosとやらおっかない
今回の騒動を機に著作権法がAIの機械学習や解析研究などの
利用や収集に融通されるよう改正されてたのを見た
くわばらくわばら >>662
まあ本当に一つでいいから事件化しないとね
それを放棄してるからやりたい放題なわけで。 >>667
事件化するにしても
フィリピン在住のアメリカ人だからなあ、運営主は
ハードル高いな… 踏み台がどこに埋め込まれてるのかを特定するために
消去法で制限しながら探ってるのかな UPLIFTメンテしたからそこは解決したんじゃね? >>670 そかそか ありがとう
5chエンジニアクールですげいよすげい
寡黙でも技で対応する無骨さにしびれた >>669
爆撃のリモートホスト(IPアドレス)が
これだけ多岐に渡ってるとなると
かなり出回ったアプリに埋め込まれてると考えられる
けど、考えられるだけでは
AppleやGoogleは動いてくれんからなあ… 投稿時に画像認証ってのを利用すればスクリプトは機能しなくなって手動で荒らすしかなくなるんだろ?
何で導入しないんだろうか 2ch時代に実験的に導入したが利便性が下がるとかあって見送られた
今導入しようにもジムがカネを出さない(出せない?)し専ブラ対応は開発者からの協力が得られない >>676
キャプチャとかのことか?
専ブラ側の負担も大きいし
俺らも書き込むときに毎回こういうのやって
https://i.imgur.com/0PJpdgS.jpg
違うのかよ!とかやることになるんだぜ? >>676
それについて納得できるレスを見たことがない… >>680
これほんとクソだから数字4桁認証とかが良いわ VIPで、ワッチョイでIP強制表示にするスレがあって
スクリプトのIPアドレスを見てみましょう
https://mi.5ch.net/test/read.cgi/news4vip/1696563014/
IPいくつか調べてみた
めちゃ多岐に渡ってんな
どんだけ踏み台あるんだ >>683
IPv6からの書込みがかなり多いな
スマホのアンテナを飛ばせば簡単にIPは変えられるから
システムでそれをしているんろうな
5chを荒らすのに踏み台なんて必要ないだろ >>675
プログラムはPerl Dukeの派生のものなのかもで
とほほさんのフォーラムでの対策を見たものの
よくわからなかった
微力で応援することしかできないや >>680
"普通なら"
私は人間です
にxチェック入れるだけだろが・・・ >>683
大学のIPが複数入っててどうのこうのてのはどうなったのか、、 >>675
そんなアプリへの埋め込みなんてしなくて良いでしょ。
TALKの書き込みAPIに5chの荒らし用のスクリプト入れるだけ。 単純な対策として、今の書き込みステップに1段入れて
書き込み>書き込み確認>実際の書き込みってするだけ
これでスクリプトは対応できるけど、専ブラで書き込めなくなるデメリットはあるかもな >>690 横ですが、talkに書き込んだ人が踏み台になる
ということでしょうか >>686
1回通ればOKにしちゃったら
荒らし犯(の使ってるロボ)もそうなっちゃうじゃん
キャプチャも万全ではないから
何度か試行すればロボでも突破できてしまう
なので毎回、人間であるかどうかの認証はせにゃならん >>688
かなり広範囲に傀儡がいるんだよ
昔ながらの、固定のサーバなどかもしれないし
俺たちのスマホかもしれない
大学なんかは学生にWi-Fi提供してたりするから
わりとありがちなのかもしれない >>690
そんなの秒でバレるじゃん
俺らだってアプリダウンロードできるんだから なので犯人は
・自分で5chとは無関係の毒入りアプリを配っている
・傀儡化されている端末のリストをどこからか買った
の、どちらかになる
これを証明するには、傀儡化している端末を入手
つまり踏み台被害者を見つけて協力してもらう必要がある
でもそのためには
踏み台被害者とわかっていながら
5ch攻撃加害者として被害届を出して
警察にスマホを押収してもらう
っていう、とんでもなく迷惑なことしなきゃならん 踏み台被害者は確率的に存在すると考えれば
俺らの中にも、気づかずに爆撃している人はいるわけ
意図しない通信をしてるかどうか
ログるアプリとか作って
みんなでインストールするしかないかなあ
ただそういうことすると、犯人がそれに乗じて
新たに傀儡を増やすアプリを混ぜてきそうな気もするが 俺らにできることとすれば
爆撃受けてる板でもワッチョイでIP表示スレ立てまくり
とにかく爆撃のIPアドレスを収集して
みんなで手分けしてwhoisでどこのIPか調べる
大手企業や学校なんかを見つかったら
Twitterなど衆目に晒される場で
「お宅から攻撃受けてます」って報告
もちろん相手はただの踏み台だから
身に覚えはありません、って返すだろう
これが相次げば、運営と警察も
動きやすくなるんじゃないかなあ かぶり全く見ないし
普通に踏み台元は5ch外でしょ
5chと全く関係ないどっかの人が踏み台で5ch荒らしに使われてる
ここでみんなで一斉何かしても意味ない >>683
該当スレが埋まったようなのでIPアドレスで利用回数が多いものを抜粋
IPv6からのアクセスが全体の34%で多い印象
但し、一番上のアドレスはスレ立てした人のIPアドレス
IP counts:
253.74.155.35 (IPv6/Pseudo IPv4): 7
126.150.235.85 (softbank126150235085.bbtec.net): 7
250.118.130.39 (IPv6/Pseudo IPv4): 6
203.205.115.65 (Not found): 6
137.220.26.203 (oki-137-220-26-203.jptransit.net): 6
253.124.221.129 (IPv6/Pseudo IPv4): 5
90.149.218.59 (fp5a95da3b.aicf503.ap.nuro.jp): 5
251.55.121.82 (IPv6/Pseudo IPv4): 5
42.127.147.209 (ftth-127-147.209.dws.ne.jp): 5
244.76.246.32 (IPv6/Pseudo IPv4): 5
14.11.151.224 (M014011151224.v4.enabler.ne.jp): 5
60.115.144.204 (softbank060115144204.bbtec.net): 5
110.233.109.230 (FL1-110-233-109-230.kng.mesh.ad.jp): 5
246.117.97.230 (IPv6/Pseudo IPv4): 5
153.231.20.14 (p7098015-ipoefx.ipoe.ocn.ne.jp): 5
249.132.13.60 (IPv6/Pseudo IPv4): 5
IPv6/Pseudo IPv4 count: 340 (34.00%) 半年くらい前はスレの話題に沿った画像でもi.imgur.comを貼ったら一発アウトでアク禁かまされてたのに
なんで山下の乱以降はノーガード戦法なのか mateというアプリケーションが怪しそうなんだよね?
運営は大人の事情などもあるだろうから、住民側有識者が
いくつかの検証パターンを作り、各板で一時制限等の
告知などしながらあぶりだしを明確にしていくとか >>683
>スクリプトのIPアドレスを見てみましょう
>https://mi.5ch.net/test/read.cgi/news4vip/1696563014/234
>
>234 名前:以下、5ちゃんねるからVIPがお送りします (SEW 0H7a-g8IW [185.65.135.200 [上級国民]])[] 投稿日:2023/10/06(金) 13:00:01.623 ID:kuDNKkZWH
>スウェーデン
そう言えばUPLIFT(上級国民)がMullvad VPNで書き込んでいたね 毎回17時になると一旦落ち着くよね
公務員なのかなw >>702
こんなの運営がやることじゃねえか
なんで俺等がタダ働きすんの? IPv6の仕組みはよく知らんけど前はプライベートじゃないIP出てなかったっけ >>708
UPLIFTユーザーならどの回線だろうとBANで止められる
>>704
悪ノリしてるのが混ざってんのかな?
名前が割れてるプロバイダーは片っ端から止めるジェンヌ方式したれ。
巻き込まれユーザーの怒りをプロバイダにぶつければ、
開示もしくはそいつの退会に持ってける
ジェンヌの時がそうだった >>709
夜中にずーっと居座ってる特徴もあるよね
海外かもな >>693
一番簡単な踏み台の方法ね
>>698
秒でバレていないからスクリプト規制出来ていないだろ >>714
そんなことをしたところで書き込みの送信元は全てAPIのリクエストを受け取るサーバになるだけ
アプリ側にそういう機能を組み込まない限り踏み台になんてならん 専ブラアプリにbotが仕込んであったりして
Janeにそういう疑惑がなかったっけ iPhoneのアプリでそんなの作ったとして審査通るの? >>693
その人が言ってんのは
talk民がtalkに書き込むと
それがそのまま5chにランダムに書き込まれる
みたいな話じゃないかな
んでそれはないというか、すぐバレる
俺らが試してみれば良いんだもの
自分の通信見張って
5chとも通信費出るかどうか見るだけ >>714
だからそれは勘違いなのだと
グロ画像の説明もつかんし >>714 ご教示ありがとうございます
加えて、見たときはわかってなかったんですが、書き込みの間に
ページを加えることで、攻撃側に組み込まれた動作を制御する
方法なのですね >>718 ???しばし考えてみる
>>690の方のご意見は荒らしの目線で考えると、踏み台作りには
talkのアプリに仕込んでおくと、書き込みする人が自ら踏み台に
なってくれるので楽、ってことかと認識してた スマホのアプリ経由で踏み台にされてるとしたら、自分のIP確認したのちにIPスレに書き込まずに自分のIPが出るかとか見ればいいんかな? もし刑事事件になるとしたら、どんな罪状になるのかね?複数ありそうだけど サーバー復活したと思ったらスクリプトが元気になった ■ このスレッドは過去ログ倉庫に格納されています