スクリプトのIP収集スレ★2
■ このスレッドは過去ログ倉庫に格納されています
610 動け動けウゴウゴ5ちゃんねる 2023/10/07(土) 14:00:26.49 ID:5S1z+IBX0 >>607 スクリプトのIPを収集して大学や企業のPCが踏み台にされているとの報告が有志より上がっていますが運営としては放置するしかないと判断してますか? 運営からスクリプトのIPを解析して大学や企業へPC乗っ取りの警告を出すようなことは検討してます? ━━━━━━━━━━ 614 Ace ★ 2023/10/07(土) 14:03:55.20 ID:CAP_USER >>610 具体的な書式4での報告等があるならば検討出来ますが、 曖昧な情報のみでは検討するのも難しいでしょうねぇ 規制議論へスレ立てして当該内容を報告していただけると嬉しいです。 ~~~~~~~~~~~~~~~~~~~~~~ 過去スレ スクリプトのIP収集スレ https://agree.5ch.net/test/read.cgi/sec2chd/1696685598/1-76 77以降は荒らしの埋め立て書き込みになります 16分間に786連投 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/215-1000 日本のよくあるプロバイダの踏み台なのかと 101.55.156.104 106.146.37.36 106.154.148.36 106.155.1.2 106.155.15.228 106.166.208.120 106.167.35.52 106.180.76.72 110.54.35.217 110.66.100.64 111.216.24.146 111.217.216.47 112.137.245.244 113.158.92.32 114.142.47.74 114.176.217.77 114.177.106.17 114.178.229.134 115.38.58.207 116.222.184.217 116.82.198.35 117.109.105.245 118.15.145.63 118.15.84.63 118.83.82.81 118.9.241.147 118.9.253.103 119.83.121.113 121.112.49.81 121.119.73.225 121.200.175.216 122.130.125.235 122.197.116.34 122.222.1.30 122.26.23.6 125.195.155.74 125.195.94.66 125.4.15.192 126.113.56.70 126.114.187.77 126.12.1.142 126.143.129.89 126.230.217.225 126.26.49.186 126.33.85.184 126.36.236.60 126.46.51.71 126.77.58.126 128.28.27.236 133.106.60.102 133.106.192.193 133.106.177.11 133.149.83.99 133.149.89.26 133.149.89.94 133.149.90.110 133.207.161.128 138.64.193.2 139.101.185.143 14.10.131.64 14.10.8.160 14.13.69.1 14.14.18.57 14.193.101.44 14.3.145.74 14.9.82.33 150.249.34.243 152.117.174.206 152.117.249.174 153.125.77.131 153.130.123.237 153.137.0.23 153.137.188.17 153.179.112.104 153.190.142.12 153.191.181.217 153.214.156.161 153.214.24.31 153.228.110.105 153.232.247.102 153.243.51.9 160.237.131.182 175.103.236.193 180.13.89.135 180.14.11.167 180.149.180.117 180.19.41.25 180.197.165.218 180.199.3.226 180.63.100.45 182.171.73.114 194.193.104.223 202.178.91.39 202.220.172.64 203.138.175.197 210.131.235.249 210.151.165.74 210.230.156.233 210.238.47.247 211.123.196.123 211.128.53.98 211.135.183.11 218.227.93.89 218.42.15.148 219.103.20.193 219.109.62.138 219.109.62.204 219.110.69.121 219.117.95.94 219.124.6.228 219.167.123.252 219.99.14.188 220.153.67.20 221.12.212.251 222.10.170.79 222.14.209.62 222.149.209.108 223.134.94.73 223.217.182.251 223.252.87.17 27.110.13.138 27.82.42.60 27.85.204.251 49.97.10.64 58.13.205.151 58.91.247.119 58.93.137.123 58.95.46.195 59.134.23.91 59.139.248.22 59.171.205.3 59.190.115.87 60.102.56.128 60.103.72.9 60.105.244.142 60.111.181.241 60.152.230.188 60.36.92.156 60.71.247.108 60.87.145.74 60.88.127.2 61.115.143.137 61.121.235.216 61.205.232.202 61.206.255.160 61.46.122.93 61.89.194.3 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/758 211.123.196.123 株式会社ニヤクコーポレーション https://agree.5ch.net/test/read.cgi/sakud/1696052339/56-297 (中止 4be0-CP9B [138.64.66.221]) https://spur.us/app/context?q=138.64.66.221&?src=share {"as":{"number":4685,"organization":"Asahi Net"}, "client":{"behaviors":["FILE_SHARING"], "concentration":{"city":"Yono","country":"JP","density":1,"geohash":"xn7k0z","skew":25,"state":"Saitama"}, "count":1,"countries":1, "proxies":["OXYLABS_PROXY","DATAIMPULSE_PROXY"], "types":["DESKTOP"]},"ip":"138.64.66.221", "location":{"city":"Tokyo","country":"JP","state":"Tokyo"}, "organization":"ASAHI Net,Inc.", "risks":["CALLBACK_PROXY","TUNNEL"], "services":["OPENVPN"], "tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}]} またVPNGateか >>5 OXYLABSと書いてあるだろ それはプロキシープロバイダーだよ >>6 Spurによると、 This IP is routing traffic for VPNGATE_VPN. This IP is an egress point for a VPN service. とあるため、真っ先にVPNを疑いました。Proxyについては、 Devices on this IP can route traffic for Callback Proxies. とあり、"can"止まりのため、そこまで疑いませんでした。 2023年9月20日 09:02:03 GMT のGoogleキャッシュにはIPが登録されていました。 https://webcache.googleusercontent.com/search?q=cache:aKhQj2eVseQJ:https ://vpngate.sabaat.ir/en/do_openvpn.aspx%3Ffqdn%3Dvpn430563007.opengw.net%26ip%3D133.218.249.119%26tcp%3D1683%26udp%3D1793%26sid%3D1695158565217%26hid%3D17154695&hl=ja&gl=jp&client=firefox-b-d 下記リストでプロキシまたはVPNになり得るIPリストの、おそらく候補に載っている形跡も見られました(すでに最新のips-list.txtからは消えています) https://www.google.com/search?client=firefox-b-d&q=138.64.66.221+proxy よって最近までVPNプロバイダになっていたのではないかと推定します。 まあ荒らしてるのはアルファラジュの書き込みをコピペして罪を擦り付けているイモタオサムだけどね プロ野球板の埋め立て荒らし fF/5KjRg0 1b96-eepm [250.254.196.53] 女優板の埋め立て荒らし 【森7】 森七菜 Part32 【mori.chan.7】 http://egg.5ch.net/test/read.cgi/actress/1699054422/24-261 24 名前:F9 ◆pZ9ACOMH5jnY (ワッチョイ bb56-/9BA [218.45.35.125])[] 投稿日:2023/11/04(土) 17:54:44.40 ID:uAqovGob0 [1/238] >>13 登録しないと結果情報がマスクされたりするようだな ありがとう >>14 ShareでURL作ってもログイン必須のURLしか出ないですね…… https://spur.us/context/138.64.66.221 なら404にならずにアクセスできましたが、一部データしか見れませんでした。 スレタイと1の内容ではそういう風には読み取れないけど >>17 色々なサービスで利用されているからとりあえず代表でVPN Gateって表示しているだけ 様々なプロキシープロバイダーでも利用されている VPNやプロキシー向けハニーポットでもやっているんだろうか? >>18 すると現状何で利用されているかは別として 過去から何に利用されてきたという見方で良いということですね >>17 {"as":{"number":2527,"organization":"Sony Network Communications Inc."}, "client":{"behaviors":["FILE_SHARING"], "count":2, "proxies":["IPIDEA_PROXY","DATAIMPULSE_PROXY","PROXYRACK_PROXY","IPCOLA_PROXY", "GEONODE_PROXY","LUMINATI_PROXY","FROXY_PROXY"], "types":["DESKTOP"]},"ip":"219.104.78.86","location":{"city":"Aioicho","country":"JP","state":"Hyōgo"}, "organization":"So-net Service", "risks":["CALLBACK_PROXY","TUNNEL"], "tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}] } 確定事項はVPN( This IP has been attributed to VPNGATE_VPN. ) 可能性有りはプロキシと推定します。 そのうえでIPでGoogle検索をかけました。 ・VPNHubの11/04時点のページキャッシュでヒットしました。 ・savaat.irのVPNGateにおける11/06時点のページキャッシュでヒットしました。 > vpn468474591.opengw.net 219.104.78.86 > 3 sessions Total 300 users 926.20 Mbps Ping: 11 ms 246.78 GB > Logging policy:2 Weeks > SSL-VPN OpenVPN MS-SSTP > By DESKTOP-6TVDJ6B's owner pingしました。 Pinging vpn468474591.opengw.net [219.104.78.86] with 32 bytes of data: Ping statistics for 219.104.78.86: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 23ms, Average = 21ms アクティブです。よってVPNでほぼ確定と思われます。 >>21 { "as": {"number": 4713,"organization": "NTT Communications Corporation"}, "client": { "proxies": [ "PROXYRACK_PROXY", "LUMINATI_PROXY", "DATAIMPULSE_PROXY", "GEONODE_PROXY" ] }, "ip": "123.222.135.105","location": {"city": "Chūō","country": "JP","state": "Saitama"}, "organization": "Open Computer Network", "risks": ["CALLBACK_PROXY","TUNNEL" ], "tunnels": [{"anonymous": true,"operator": "VPNGATE_VPN","type": "VPN"}] } プロフィールはあまり変わらないようです。 VPN Gateの今日12時のキャッシュでヒットしました。 vpn969614262.opengw.net 123.222.135.105 7 sessions Total 2,407 users 98.32 Mbps Ping: 16 ms 139.99 GB Logging policy: 2 Weeks SSL-VPN OpenVPN MS-SSTP By DESKTOP-ST716O2's owner Starting Nping 0.7.94 SENT (0.0350s) Starting TCP Handshake > vpn969614262.opengw.net:1478 (123.222.135.105:1478) RCVD (0.0610s) Handshake with vpn969614262.opengw.net:1478 (123.222.135.105:1478) completed 現在も稼働中と見られます。 17のIPも、現在もPingに反応しますので、おそらく稼働中と見られます。 >>21 さらに追加 http://rio2016.5ch.net/test/read.cgi/credit/1699416391/196 (三重県) (ワッチョイ 4d55-/9BA [218.45.35.125]) リアルタイムじゃ無理だろうけど 運営の串焼きは進んでいるのだろうか >>23 https://spur.us/context/218.45.35.125 ・そのIPにVPNやプロキシの兆候は無いようです。 ・Google検索をしたところ多数の書き込みがヒットします。 ・IPからwhois検索をかけました。 f035125.mctv.ne.jp Network Information: [IPネットワークアドレス] 218.45.32.0/22 [ネットワーク名] MCTV-NET ・ポートスキャンを実施しました。 Starting Nmap 7.94 Nmap scan report for f035125.mctv.ne.jp (218.45.35.125) Host is up (0.016s latency). Not shown: 999 filtered tcp ports (no-response) 113/tcp closed ident …WANから直接アクセスできるポートは見つかりません。上記が仮に生IPからの攻撃だったとしても、動的IPではないでしょうか。 https://ace.5ch.net/test/read.cgi/saku/1698717608/19-22 180.1.47.140 kozakura1234.opengw.net (p1883140-ipxg00f01sizuokaden.shizuoka.ocn.ne.jp) By subpc's owner E-mail: akauntojiazu008@gmail.com Google Vpngate のキャッシュより 2023年11月11日 09:23:33 GMT https://webcache.googleusercontent.com/search?q=cache:1s5yKzvOtkEJ:https ://www.vpngate.net/ja/&hl=ja&gl=jp&client=firefox-b-d ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる