スクリプトのIP収集スレ★2

**名無しの報告** · 2023/10/30(月) 21:22:38.99

610 動け動けウゴウゴ5ちゃんねる 2023/10/07(土) 14:00:26.49 ID:5S1z+IBX0
>>607
スクリプトのIPを収集して大学や企業のPCが踏み台にされているとの報告が有志より上がっていますが運営としては放置するしかないと判断してますか？
運営からスクリプトのIPを解析して大学や企業へPC乗っ取りの警告を出すようなことは検討してます？
━━━━━━━━━━
614 Ace ★ 2023/10/07(土) 14:03:55.20 ID:CAP_USER
>>610
具体的な書式4での報告等があるならば検討出来ますが、
曖昧な情報のみでは検討するのも難しいでしょうねぇ

規制議論へスレ立てして当該内容を報告していただけると嬉しいです。
～～～～～～～～～～～～～～～～～～～～～～

過去スレ
スクリプトのIP収集スレ
https://agree.5ch.net/test/read.cgi/sec2chd/1696685598/1-76
77以降は荒らしの埋め立て書き込みになります

**名無しの報告** · 2023/10/30(月) 22:42:49.58

16分間に786連投
https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/215-1000
日本のよくあるプロバイダの踏み台なのかと

101.55.156.104
106.146.37.36
106.154.148.36
106.155.1.2
106.155.15.228
106.166.208.120
106.167.35.52
106.180.76.72
110.54.35.217
110.66.100.64
111.216.24.146
111.217.216.47
112.137.245.244
113.158.92.32
114.142.47.74
114.176.217.77
114.177.106.17
114.178.229.134
115.38.58.207
116.222.184.217
116.82.198.35
117.109.105.245
118.15.145.63
118.15.84.63
118.83.82.81
118.9.241.147
118.9.253.103
119.83.121.113
121.112.49.81
121.119.73.225
121.200.175.216
122.130.125.235
122.197.116.34
122.222.1.30
122.26.23.6
125.195.155.74
125.195.94.66
125.4.15.192
126.113.56.70
126.114.187.77
126.12.1.142
126.143.129.89
126.230.217.225
126.26.49.186
126.33.85.184
126.36.236.60
126.46.51.71
126.77.58.126
128.28.27.236

**名無しの報告** · 2023/10/30(月) 22:43:52.77

133.106.60.102
133.106.192.193
133.106.177.11
133.149.83.99
133.149.89.26
133.149.89.94
133.149.90.110
133.207.161.128
138.64.193.2
139.101.185.143
14.10.131.64
14.10.8.160
14.13.69.1
14.14.18.57
14.193.101.44
14.3.145.74
14.9.82.33
150.249.34.243
152.117.174.206
152.117.249.174
153.125.77.131
153.130.123.237
153.137.0.23
153.137.188.17
153.179.112.104
153.190.142.12
153.191.181.217
153.214.156.161
153.214.24.31
153.228.110.105
153.232.247.102
153.243.51.9
160.237.131.182
175.103.236.193
180.13.89.135
180.14.11.167
180.149.180.117
180.19.41.25
180.197.165.218
180.199.3.226
180.63.100.45
182.171.73.114
194.193.104.223
202.178.91.39
202.220.172.64
203.138.175.197
210.131.235.249
210.151.165.74
210.230.156.233
210.238.47.247

**名無しの報告** · 2023/10/30(月) 22:45:24.99

211.123.196.123
211.128.53.98
211.135.183.11
218.227.93.89
218.42.15.148
219.103.20.193
219.109.62.138
219.109.62.204
219.110.69.121
219.117.95.94
219.124.6.228
219.167.123.252
219.99.14.188
220.153.67.20
221.12.212.251
222.10.170.79
222.14.209.62
222.149.209.108
223.134.94.73
223.217.182.251
223.252.87.17
27.110.13.138
27.82.42.60
27.85.204.251
49.97.10.64
58.13.205.151
58.91.247.119
58.93.137.123
58.95.46.195
59.134.23.91
59.139.248.22
59.171.205.3
59.190.115.87
60.102.56.128
60.103.72.9
60.105.244.142
60.111.181.241
60.152.230.188
60.36.92.156
60.71.247.108
60.87.145.74
60.88.127.2
61.115.143.137
61.121.235.216
61.205.232.202
61.206.255.160
61.46.122.93
61.89.194.3

https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/758
211.123.196.123
株式会社ニヤクコーポレーション

**名無しの報告** · 2023/11/01(水) 23:11:38.32

https://agree.5ch.net/test/read.cgi/sakud/1696052339/56-297
(中止 4be0-CP9B [138.64.66.221])

https://spur.us/app/context?q=138.64.66.221&?src=share

{"as":{"number":4685,"organization":"Asahi Net"},
"client":{"behaviors":["FILE_SHARING"],
"concentration":{"city":"Yono","country":"JP","density":1,"geohash":"xn7k0z","skew":25,"state":"Saitama"},
"count":1,"countries":1,
"proxies":["OXYLABS_PROXY","DATAIMPULSE_PROXY"],
"types":["DESKTOP"]},"ip":"138.64.66.221",
"location":{"city":"Tokyo","country":"JP","state":"Tokyo"},
"organization":"ASAHI Net,Inc.",
"risks":["CALLBACK_PROXY","TUNNEL"],
"services":["OPENVPN"],
"tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}]}

またVPNGateか

**名無しの報告** · 2023/11/01(水) 23:31:06.17

>>5
OXYLABSと書いてあるだろ
それはプロキシープロバイダーだよ

**名無しの報告** · 2023/11/02(木) 00:52:24.35

>>6
Spurによると、
This IP is routing traffic for VPNGATE_VPN.
This IP is an egress point for a VPN service.

とあるため、真っ先にVPNを疑いました。Proxyについては、
Devices on this IP can route traffic for Callback Proxies.
とあり、"can"止まりのため、そこまで疑いませんでした。

2023年9月20日 09:02:03 GMT のGoogleキャッシュにはIPが登録されていました。
https://webcache.googleusercontent.com/search?q=cache:aKhQj2eVseQJ:https://vpngate.sabaat.ir/en/do_openvpn.aspx%3Ffqdn%3Dvpn430563007.opengw.net%26ip%3D133.218.249.119%26tcp%3D1683%26udp%3D1793%26sid%3D1695158565217%26hid%3D17154695&hl=ja&gl=jp&client=firefox-b-d

下記リストでプロキシまたはVPNになり得るIPリストの、おそらく候補に載っている形跡も見られました(すでに最新のips-list.txtからは消えています)
https://www.google.com/search?client=firefox-b-d&q=138.64.66.221+proxy

よって最近までVPNプロバイダになっていたのではないかと推定します。

**名無しの報告** · 2023/11/02(木) 00:54:42.26

まあ荒らしてるのはアルファラジュの書き込みをコピペして罪を擦り付けているイモタオサムだけどね

**名無しの報告** · 2023/11/03(金) 09:11:32.58

プロ野球板の埋め立て荒らし

fF/5KjRg0
1b96-eepm [250.254.196.53]

**名無しの報告** · 2023/11/03(金) 09:32:52.55

>>5
spurにsign upしました?

**名無しの報告** · 2023/11/04(土) 22:04:37.61

女優板の埋め立て荒らし

【森7】森七菜 Part32 【mori.chan.7】
http://egg.5ch.net/test/read.cgi/actress/1699054422/24-261
24 名前：F9 ◆pZ9ACOMH5jnY (ﾜｯﾁｮｲ bb56-/9BA [218.45.35.125])[] 投稿日：2023/11/04(土) 17:54:44.40 ID:uAqovGob0 [1/238]

**名無しの報告** · 2023/11/04(土) 23:23:12.56

ここってIPコロコロ荒らしのIP収集じゃないのか

**名無しの報告** · 2023/11/05(日) 02:28:44.05

>>10
しました。

**名無しの報告** · 2023/11/05(日) 02:40:14.52

>>13
登録しないと結果情報がマスクされたりするようだな
ありがとう

**名無しの報告** · 2023/11/05(日) 06:03:33.78

>>14
ShareでURL作ってもログイン必須のURLしか出ないですね……

https://spur.us/context/138.64.66.221

なら404にならずにアクセスできましたが、一部データしか見れませんでした。

**名無しの報告** · 2023/11/05(日) 07:13:32.63

スレタイと1の内容ではそういう風には読み取れないけど

**名無しの報告** · 2023/11/09(木) 11:18:00.86

https://rio2016.5ch.net/test/read.cgi/credit/1697229733/533-

自己紹介型
(兵庫県)(ﾜｯﾁｮｲ 42a1-/9BA [219.104.78.86])

https://spur.us/context/219.104.78.86
こういう表示の時はVPNかProxyかどちらなんでしょう

**名無しの報告** · 2023/11/09(木) 12:29:16.59

>>17
色々なサービスで利用されているからとりあえず代表でVPN Gateって表示しているだけ
様々なプロキシープロバイダーでも利用されている

VPNやプロキシー向けハニーポットでもやっているんだろうか？

**名無しの報告** · 2023/11/09(木) 13:23:29.04

>>18
すると現状何で利用されているかは別として
過去から何に利用されてきたという見方で良いということですね

**名無しの報告** · 2023/11/09(木) 14:33:47.23

>>17
{"as":{"number":2527,"organization":"Sony Network Communications Inc."},
　"client":{"behaviors":["FILE_SHARING"],
　"count":2,
　"proxies":["IPIDEA_PROXY","DATAIMPULSE_PROXY","PROXYRACK_PROXY","IPCOLA_PROXY",
　　"GEONODE_PROXY","LUMINATI_PROXY","FROXY_PROXY"],
　"types":["DESKTOP"]},"ip":"219.104.78.86","location":{"city":"Aioicho","country":"JP","state":"Hyōgo"},
　"organization":"So-net Service",
　"risks":["CALLBACK_PROXY","TUNNEL"],
　"tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}]
}

確定事項はVPN( This IP has been attributed to VPNGATE_VPN. )
可能性有りはプロキシと推定します。
そのうえでIPでGoogle検索をかけました。
・VPNHubの11/04時点のページキャッシュでヒットしました。
・savaat.irのVPNGateにおける11/06時点のページキャッシュでヒットしました。
> vpn468474591.opengw.net　219.104.78.86
> 3 sessions Total 300 users　926.20 Mbps Ping: 11 ms 246.78 GB
> Logging policy:2 Weeks
> SSL-VPN OpenVPN MS-SSTP
> By DESKTOP-6TVDJ6B's owner

pingしました。
Pinging vpn468474591.opengw.net [219.104.78.86] with 32 bytes of data:
Ping statistics for 219.104.78.86:
　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
　Minimum = 20ms, Maximum = 23ms, Average = 21ms
アクティブです。よってVPNでほぼ確定と思われます。

**名無しの報告** · 2023/11/09(木) 15:54:18.03

>>17は2万レスした後にIPを変更しました

http://rio2016.5ch.net/test/read.cgi/credit/1698922297/243
http://rio2016.5ch.net/test/read.cgi/credit/1698931754/78

(秋田県) (ﾜｯﾁｮｲ c2a4-/9BA [123.222.135.105])
アルファラジュ (ﾜｯﾁｮｲ c2a4-/9BA)

http://hissi.org/read.php/credit/20231109/

**名無しの報告** · 2023/11/09(木) 16:41:53.72

>>21

{
　"as": {"number": 4713,"organization": "NTT Communications Corporation"},
　"client": {　"proxies": [　"PROXYRACK_PROXY",　"LUMINATI_PROXY",　"DATAIMPULSE_PROXY",　"GEONODE_PROXY"　]
　},
　"ip": "123.222.135.105","location": {"city": "Chūō","country": "JP","state": "Saitama"},
　"organization": "Open Computer Network",
　"risks": ["CALLBACK_PROXY","TUNNEL"　],
　"tunnels": [{"anonymous": true,"operator": "VPNGATE_VPN","type": "VPN"}]
}

プロフィールはあまり変わらないようです。
VPN Gateの今日12時のキャッシュでヒットしました。

vpn969614262.opengw.net 123.222.135.105
7 sessions Total 2,407 users 98.32 Mbps Ping: 16 ms 139.99 GB
Logging policy: 2 Weeks
SSL-VPN OpenVPN MS-SSTP
By DESKTOP-ST716O2's owner

Starting Nping 0.7.94
SENT (0.0350s) Starting TCP Handshake > vpn969614262.opengw.net:1478 (123.222.135.105:1478)
RCVD (0.0610s) Handshake with vpn969614262.opengw.net:1478 (123.222.135.105:1478) completed
現在も稼働中と見られます。

17のIPも、現在もPingに反応しますので、おそらく稼働中と見られます。

**名無しの報告** · 2023/11/09(木) 18:24:45.61

>>21
さらに追加
http://rio2016.5ch.net/test/read.cgi/credit/1699416391/196
(三重県) (ﾜｯﾁｮｲ 4d55-/9BA [218.45.35.125])

リアルタイムじゃ無理だろうけど
運営の串焼きは進んでいるのだろうか

**名無しの報告** · 2023/11/09(木) 19:06:47.92

>>23
https://spur.us/context/218.45.35.125
・そのIPにVPNやプロキシの兆候は無いようです。
・Google検索をしたところ多数の書き込みがヒットします。
・IPからwhois検索をかけました。
　f035125.mctv.ne.jp
　Network Information:
　[IPネットワークアドレス] 218.45.32.0/22
　[ネットワーク名] MCTV-NET
・ポートスキャンを実施しました。
　Starting Nmap 7.94
　Nmap scan report for f035125.mctv.ne.jp (218.45.35.125)
　Host is up (0.016s latency).
　Not shown: 999 filtered tcp ports (no-response)
　113/tcp closed ident
…WANから直接アクセスできるポートは見つかりません。上記が仮に生IPからの攻撃だったとしても、動的IPではないでしょうか。

**名無しの報告** · 2023/11/11(土) 18:37:13.70

https://ace.5ch.net/test/read.cgi/saku/1698717608/19-22
180.1.47.140

kozakura1234.opengw.net
(p1883140-ipxg00f01sizuokaden.shizuoka.ocn.ne.jp)

By subpc's owner
E-mail: akauntojiazu008@gmail.com

Google Vpngate のキャッシュより
2023年11月11日 09:23:33 GMT
https://webcache.googleusercontent.com/search?q=cache:1s5yKzvOtkEJ:https://www.vpngate.net/ja/&hl=ja&gl=jp&client=firefox-b-d