スクリプトのIP収集スレ★2

**名無しの報告** · 2023/10/30(月) 21:22:38.99

610 動け動けウゴウゴ5ちゃんねる 2023/10/07(土) 14:00:26.49 ID:5S1z+IBX0
>>607
スクリプトのIPを収集して大学や企業のPCが踏み台にされているとの報告が有志より上がっていますが運営としては放置するしかないと判断してますか？
運営からスクリプトのIPを解析して大学や企業へPC乗っ取りの警告を出すようなことは検討してます？
━━━━━━━━━━
614 Ace ★ 2023/10/07(土) 14:03:55.20 ID:CAP_USER
>>610
具体的な書式4での報告等があるならば検討出来ますが、
曖昧な情報のみでは検討するのも難しいでしょうねぇ

規制議論へスレ立てして当該内容を報告していただけると嬉しいです。
～～～～～～～～～～～～～～～～～～～～～～

過去スレ
スクリプトのIP収集スレ
https://agree.5ch.net/test/read.cgi/sec2chd/1696685598/1-76
77以降は荒らしの埋め立て書き込みになります

**名無しの報告** · 2023/10/30(月) 22:42:49.58

16分間に786連投
https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/215-1000
日本のよくあるプロバイダの踏み台なのかと

101.55.156.104
106.146.37.36
106.154.148.36
106.155.1.2
106.155.15.228
106.166.208.120
106.167.35.52
106.180.76.72
110.54.35.217
110.66.100.64
111.216.24.146
111.217.216.47
112.137.245.244
113.158.92.32
114.142.47.74
114.176.217.77
114.177.106.17
114.178.229.134
115.38.58.207
116.222.184.217
116.82.198.35
117.109.105.245
118.15.145.63
118.15.84.63
118.83.82.81
118.9.241.147
118.9.253.103
119.83.121.113
121.112.49.81
121.119.73.225
121.200.175.216
122.130.125.235
122.197.116.34
122.222.1.30
122.26.23.6
125.195.155.74
125.195.94.66
125.4.15.192
126.113.56.70
126.114.187.77
126.12.1.142
126.143.129.89
126.230.217.225
126.26.49.186
126.33.85.184
126.36.236.60
126.46.51.71
126.77.58.126
128.28.27.236

**名無しの報告** · 2023/10/30(月) 22:43:52.77

133.106.60.102
133.106.192.193
133.106.177.11
133.149.83.99
133.149.89.26
133.149.89.94
133.149.90.110
133.207.161.128
138.64.193.2
139.101.185.143
14.10.131.64
14.10.8.160
14.13.69.1
14.14.18.57
14.193.101.44
14.3.145.74
14.9.82.33
150.249.34.243
152.117.174.206
152.117.249.174
153.125.77.131
153.130.123.237
153.137.0.23
153.137.188.17
153.179.112.104
153.190.142.12
153.191.181.217
153.214.156.161
153.214.24.31
153.228.110.105
153.232.247.102
153.243.51.9
160.237.131.182
175.103.236.193
180.13.89.135
180.14.11.167
180.149.180.117
180.19.41.25
180.197.165.218
180.199.3.226
180.63.100.45
182.171.73.114
194.193.104.223
202.178.91.39
202.220.172.64
203.138.175.197
210.131.235.249
210.151.165.74
210.230.156.233
210.238.47.247

**名無しの報告** · 2023/10/30(月) 22:45:24.99

211.123.196.123
211.128.53.98
211.135.183.11
218.227.93.89
218.42.15.148
219.103.20.193
219.109.62.138
219.109.62.204
219.110.69.121
219.117.95.94
219.124.6.228
219.167.123.252
219.99.14.188
220.153.67.20
221.12.212.251
222.10.170.79
222.14.209.62
222.149.209.108
223.134.94.73
223.217.182.251
223.252.87.17
27.110.13.138
27.82.42.60
27.85.204.251
49.97.10.64
58.13.205.151
58.91.247.119
58.93.137.123
58.95.46.195
59.134.23.91
59.139.248.22
59.171.205.3
59.190.115.87
60.102.56.128
60.103.72.9
60.105.244.142
60.111.181.241
60.152.230.188
60.36.92.156
60.71.247.108
60.87.145.74
60.88.127.2
61.115.143.137
61.121.235.216
61.205.232.202
61.206.255.160
61.46.122.93
61.89.194.3

https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/758
211.123.196.123
株式会社ニヤクコーポレーション

**名無しの報告** · 2023/11/01(水) 23:11:38.32

https://agree.5ch.net/test/read.cgi/sakud/1696052339/56-297
(中止 4be0-CP9B [138.64.66.221])

https://spur.us/app/context?q=138.64.66.221&?src=share

{"as":{"number":4685,"organization":"Asahi Net"},
"client":{"behaviors":["FILE_SHARING"],
"concentration":{"city":"Yono","country":"JP","density":1,"geohash":"xn7k0z","skew":25,"state":"Saitama"},
"count":1,"countries":1,
"proxies":["OXYLABS_PROXY","DATAIMPULSE_PROXY"],
"types":["DESKTOP"]},"ip":"138.64.66.221",
"location":{"city":"Tokyo","country":"JP","state":"Tokyo"},
"organization":"ASAHI Net,Inc.",
"risks":["CALLBACK_PROXY","TUNNEL"],
"services":["OPENVPN"],
"tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}]}

またVPNGateか

**名無しの報告** · 2023/11/01(水) 23:31:06.17

>>5
OXYLABSと書いてあるだろ
それはプロキシープロバイダーだよ

**名無しの報告** · 2023/11/02(木) 00:52:24.35

>>6
Spurによると、
This IP is routing traffic for VPNGATE_VPN.
This IP is an egress point for a VPN service.

とあるため、真っ先にVPNを疑いました。Proxyについては、
Devices on this IP can route traffic for Callback Proxies.
とあり、"can"止まりのため、そこまで疑いませんでした。

2023年9月20日 09:02:03 GMT のGoogleキャッシュにはIPが登録されていました。
https://webcache.googleusercontent.com/search?q=cache:aKhQj2eVseQJ:https://vpngate.sabaat.ir/en/do_openvpn.aspx%3Ffqdn%3Dvpn430563007.opengw.net%26ip%3D133.218.249.119%26tcp%3D1683%26udp%3D1793%26sid%3D1695158565217%26hid%3D17154695&hl=ja&gl=jp&client=firefox-b-d

下記リストでプロキシまたはVPNになり得るIPリストの、おそらく候補に載っている形跡も見られました(すでに最新のips-list.txtからは消えています)
https://www.google.com/search?client=firefox-b-d&q=138.64.66.221+proxy

よって最近までVPNプロバイダになっていたのではないかと推定します。

**名無しの報告** · 2023/11/02(木) 00:54:42.26

まあ荒らしてるのはアルファラジュの書き込みをコピペして罪を擦り付けているイモタオサムだけどね

**名無しの報告** · 2023/11/03(金) 09:11:32.58

プロ野球板の埋め立て荒らし

fF/5KjRg0
1b96-eepm [250.254.196.53]

**名無しの報告** · 2023/11/03(金) 09:32:52.55

>>5
spurにsign upしました?

**名無しの報告** · 2023/11/04(土) 22:04:37.61

女優板の埋め立て荒らし

【森7】森七菜 Part32 【mori.chan.7】
http://egg.5ch.net/test/read.cgi/actress/1699054422/24-261
24 名前：F9 ◆pZ9ACOMH5jnY (ﾜｯﾁｮｲ bb56-/9BA [218.45.35.125])[] 投稿日：2023/11/04(土) 17:54:44.40 ID:uAqovGob0 [1/238]

**名無しの報告** · 2023/11/04(土) 23:23:12.56

ここってIPコロコロ荒らしのIP収集じゃないのか

**名無しの報告** · 2023/11/05(日) 02:28:44.05

>>10
しました。

**名無しの報告** · 2023/11/05(日) 02:40:14.52

>>13
登録しないと結果情報がマスクされたりするようだな
ありがとう

**名無しの報告** · 2023/11/05(日) 06:03:33.78

>>14
ShareでURL作ってもログイン必須のURLしか出ないですね……

https://spur.us/context/138.64.66.221

なら404にならずにアクセスできましたが、一部データしか見れませんでした。

**名無しの報告** · 2023/11/05(日) 07:13:32.63

スレタイと1の内容ではそういう風には読み取れないけど

**名無しの報告** · 2023/11/09(木) 11:18:00.86

https://rio2016.5ch.net/test/read.cgi/credit/1697229733/533-

自己紹介型
(兵庫県)(ﾜｯﾁｮｲ 42a1-/9BA [219.104.78.86])

https://spur.us/context/219.104.78.86
こういう表示の時はVPNかProxyかどちらなんでしょう

**名無しの報告** · 2023/11/09(木) 12:29:16.59

>>17
色々なサービスで利用されているからとりあえず代表でVPN Gateって表示しているだけ
様々なプロキシープロバイダーでも利用されている

VPNやプロキシー向けハニーポットでもやっているんだろうか？