スクリプトのIP収集スレ★2
■ このスレッドは過去ログ倉庫に格納されています
610 動け動けウゴウゴ5ちゃんねる 2023/10/07(土) 14:00:26.49 ID:5S1z+IBX0 >>607 スクリプトのIPを収集して大学や企業のPCが踏み台にされているとの報告が有志より上がっていますが運営としては放置するしかないと判断してますか? 運営からスクリプトのIPを解析して大学や企業へPC乗っ取りの警告を出すようなことは検討してます? ━━━━━━━━━━ 614 Ace ★ 2023/10/07(土) 14:03:55.20 ID:CAP_USER >>610 具体的な書式4での報告等があるならば検討出来ますが、 曖昧な情報のみでは検討するのも難しいでしょうねぇ 規制議論へスレ立てして当該内容を報告していただけると嬉しいです。 ~~~~~~~~~~~~~~~~~~~~~~ 過去スレ スクリプトのIP収集スレ https://agree.5ch.net/test/read.cgi/sec2chd/1696685598/1-76 77以降は荒らしの埋め立て書き込みになります 16分間に786連投 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/215-1000 日本のよくあるプロバイダの踏み台なのかと 101.55.156.104 106.146.37.36 106.154.148.36 106.155.1.2 106.155.15.228 106.166.208.120 106.167.35.52 106.180.76.72 110.54.35.217 110.66.100.64 111.216.24.146 111.217.216.47 112.137.245.244 113.158.92.32 114.142.47.74 114.176.217.77 114.177.106.17 114.178.229.134 115.38.58.207 116.222.184.217 116.82.198.35 117.109.105.245 118.15.145.63 118.15.84.63 118.83.82.81 118.9.241.147 118.9.253.103 119.83.121.113 121.112.49.81 121.119.73.225 121.200.175.216 122.130.125.235 122.197.116.34 122.222.1.30 122.26.23.6 125.195.155.74 125.195.94.66 125.4.15.192 126.113.56.70 126.114.187.77 126.12.1.142 126.143.129.89 126.230.217.225 126.26.49.186 126.33.85.184 126.36.236.60 126.46.51.71 126.77.58.126 128.28.27.236 133.106.60.102 133.106.192.193 133.106.177.11 133.149.83.99 133.149.89.26 133.149.89.94 133.149.90.110 133.207.161.128 138.64.193.2 139.101.185.143 14.10.131.64 14.10.8.160 14.13.69.1 14.14.18.57 14.193.101.44 14.3.145.74 14.9.82.33 150.249.34.243 152.117.174.206 152.117.249.174 153.125.77.131 153.130.123.237 153.137.0.23 153.137.188.17 153.179.112.104 153.190.142.12 153.191.181.217 153.214.156.161 153.214.24.31 153.228.110.105 153.232.247.102 153.243.51.9 160.237.131.182 175.103.236.193 180.13.89.135 180.14.11.167 180.149.180.117 180.19.41.25 180.197.165.218 180.199.3.226 180.63.100.45 182.171.73.114 194.193.104.223 202.178.91.39 202.220.172.64 203.138.175.197 210.131.235.249 210.151.165.74 210.230.156.233 210.238.47.247 211.123.196.123 211.128.53.98 211.135.183.11 218.227.93.89 218.42.15.148 219.103.20.193 219.109.62.138 219.109.62.204 219.110.69.121 219.117.95.94 219.124.6.228 219.167.123.252 219.99.14.188 220.153.67.20 221.12.212.251 222.10.170.79 222.14.209.62 222.149.209.108 223.134.94.73 223.217.182.251 223.252.87.17 27.110.13.138 27.82.42.60 27.85.204.251 49.97.10.64 58.13.205.151 58.91.247.119 58.93.137.123 58.95.46.195 59.134.23.91 59.139.248.22 59.171.205.3 59.190.115.87 60.102.56.128 60.103.72.9 60.105.244.142 60.111.181.241 60.152.230.188 60.36.92.156 60.71.247.108 60.87.145.74 60.88.127.2 61.115.143.137 61.121.235.216 61.205.232.202 61.206.255.160 61.46.122.93 61.89.194.3 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/758 211.123.196.123 株式会社ニヤクコーポレーション https://agree.5ch.net/test/read.cgi/sakud/1696052339/56-297 (中止 4be0-CP9B [138.64.66.221]) https://spur.us/app/context?q=138.64.66.221&?src=share {"as":{"number":4685,"organization":"Asahi Net"}, "client":{"behaviors":["FILE_SHARING"], "concentration":{"city":"Yono","country":"JP","density":1,"geohash":"xn7k0z","skew":25,"state":"Saitama"}, "count":1,"countries":1, "proxies":["OXYLABS_PROXY","DATAIMPULSE_PROXY"], "types":["DESKTOP"]},"ip":"138.64.66.221", "location":{"city":"Tokyo","country":"JP","state":"Tokyo"}, "organization":"ASAHI Net,Inc.", "risks":["CALLBACK_PROXY","TUNNEL"], "services":["OPENVPN"], "tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}]} またVPNGateか >>5 OXYLABSと書いてあるだろ それはプロキシープロバイダーだよ >>6 Spurによると、 This IP is routing traffic for VPNGATE_VPN. This IP is an egress point for a VPN service. とあるため、真っ先にVPNを疑いました。Proxyについては、 Devices on this IP can route traffic for Callback Proxies. とあり、"can"止まりのため、そこまで疑いませんでした。 2023年9月20日 09:02:03 GMT のGoogleキャッシュにはIPが登録されていました。 https://webcache.googleusercontent.com/search?q=cache:aKhQj2eVseQJ:https ://vpngate.sabaat.ir/en/do_openvpn.aspx%3Ffqdn%3Dvpn430563007.opengw.net%26ip%3D133.218.249.119%26tcp%3D1683%26udp%3D1793%26sid%3D1695158565217%26hid%3D17154695&hl=ja&gl=jp&client=firefox-b-d 下記リストでプロキシまたはVPNになり得るIPリストの、おそらく候補に載っている形跡も見られました(すでに最新のips-list.txtからは消えています) https://www.google.com/search?client=firefox-b-d&q=138.64.66.221+proxy よって最近までVPNプロバイダになっていたのではないかと推定します。 まあ荒らしてるのはアルファラジュの書き込みをコピペして罪を擦り付けているイモタオサムだけどね プロ野球板の埋め立て荒らし fF/5KjRg0 1b96-eepm [250.254.196.53] 女優板の埋め立て荒らし 【森7】 森七菜 Part32 【mori.chan.7】 http://egg.5ch.net/test/read.cgi/actress/1699054422/24-261 24 名前:F9 ◆pZ9ACOMH5jnY (ワッチョイ bb56-/9BA [218.45.35.125])[] 投稿日:2023/11/04(土) 17:54:44.40 ID:uAqovGob0 [1/238] >>13 登録しないと結果情報がマスクされたりするようだな ありがとう >>14 ShareでURL作ってもログイン必須のURLしか出ないですね…… https://spur.us/context/138.64.66.221 なら404にならずにアクセスできましたが、一部データしか見れませんでした。 スレタイと1の内容ではそういう風には読み取れないけど >>17 色々なサービスで利用されているからとりあえず代表でVPN Gateって表示しているだけ 様々なプロキシープロバイダーでも利用されている VPNやプロキシー向けハニーポットでもやっているんだろうか? >>18 すると現状何で利用されているかは別として 過去から何に利用されてきたという見方で良いということですね >>17 {"as":{"number":2527,"organization":"Sony Network Communications Inc."}, "client":{"behaviors":["FILE_SHARING"], "count":2, "proxies":["IPIDEA_PROXY","DATAIMPULSE_PROXY","PROXYRACK_PROXY","IPCOLA_PROXY", "GEONODE_PROXY","LUMINATI_PROXY","FROXY_PROXY"], "types":["DESKTOP"]},"ip":"219.104.78.86","location":{"city":"Aioicho","country":"JP","state":"Hyōgo"}, "organization":"So-net Service", "risks":["CALLBACK_PROXY","TUNNEL"], "tunnels":[{"anonymous":true,"operator":"VPNGATE_VPN","type":"VPN"}] } 確定事項はVPN( This IP has been attributed to VPNGATE_VPN. ) 可能性有りはプロキシと推定します。 そのうえでIPでGoogle検索をかけました。 ・VPNHubの11/04時点のページキャッシュでヒットしました。 ・savaat.irのVPNGateにおける11/06時点のページキャッシュでヒットしました。 > vpn468474591.opengw.net 219.104.78.86 > 3 sessions Total 300 users 926.20 Mbps Ping: 11 ms 246.78 GB > Logging policy:2 Weeks > SSL-VPN OpenVPN MS-SSTP > By DESKTOP-6TVDJ6B's owner pingしました。 Pinging vpn468474591.opengw.net [219.104.78.86] with 32 bytes of data: Ping statistics for 219.104.78.86: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 23ms, Average = 21ms アクティブです。よってVPNでほぼ確定と思われます。 >>21 { "as": {"number": 4713,"organization": "NTT Communications Corporation"}, "client": { "proxies": [ "PROXYRACK_PROXY", "LUMINATI_PROXY", "DATAIMPULSE_PROXY", "GEONODE_PROXY" ] }, "ip": "123.222.135.105","location": {"city": "Chūō","country": "JP","state": "Saitama"}, "organization": "Open Computer Network", "risks": ["CALLBACK_PROXY","TUNNEL" ], "tunnels": [{"anonymous": true,"operator": "VPNGATE_VPN","type": "VPN"}] } プロフィールはあまり変わらないようです。 VPN Gateの今日12時のキャッシュでヒットしました。 vpn969614262.opengw.net 123.222.135.105 7 sessions Total 2,407 users 98.32 Mbps Ping: 16 ms 139.99 GB Logging policy: 2 Weeks SSL-VPN OpenVPN MS-SSTP By DESKTOP-ST716O2's owner Starting Nping 0.7.94 SENT (0.0350s) Starting TCP Handshake > vpn969614262.opengw.net:1478 (123.222.135.105:1478) RCVD (0.0610s) Handshake with vpn969614262.opengw.net:1478 (123.222.135.105:1478) completed 現在も稼働中と見られます。 17のIPも、現在もPingに反応しますので、おそらく稼働中と見られます。 >>21 さらに追加 http://rio2016.5ch.net/test/read.cgi/credit/1699416391/196 (三重県) (ワッチョイ 4d55-/9BA [218.45.35.125]) リアルタイムじゃ無理だろうけど 運営の串焼きは進んでいるのだろうか >>23 https://spur.us/context/218.45.35.125 ・そのIPにVPNやプロキシの兆候は無いようです。 ・Google検索をしたところ多数の書き込みがヒットします。 ・IPからwhois検索をかけました。 f035125.mctv.ne.jp Network Information: [IPネットワークアドレス] 218.45.32.0/22 [ネットワーク名] MCTV-NET ・ポートスキャンを実施しました。 Starting Nmap 7.94 Nmap scan report for f035125.mctv.ne.jp (218.45.35.125) Host is up (0.016s latency). Not shown: 999 filtered tcp ports (no-response) 113/tcp closed ident …WANから直接アクセスできるポートは見つかりません。上記が仮に生IPからの攻撃だったとしても、動的IPではないでしょうか。 https://ace.5ch.net/test/read.cgi/saku/1698717608/19-22 180.1.47.140 kozakura1234.opengw.net (p1883140-ipxg00f01sizuokaden.shizuoka.ocn.ne.jp) By subpc's owner E-mail: akauntojiazu008@gmail.com Google Vpngate のキャッシュより 2023年11月11日 09:23:33 GMT https://webcache.googleusercontent.com/search?q=cache:1s5yKzvOtkEJ:https ://www.vpngate.net/ja/&hl=ja&gl=jp&client=firefox-b-d https://fate.5ch.net/test/read.cgi/lovelive/1698392157/558-599 38.207.130.221 49.98.156.41 49.250.95.239 59.166.105.164 60.73.125.77 60.102.226.239 60.106.112.13 60.113.213.82 61.87.45.68 64.137.75.7 64.137.75.229 64.137.126.8 106.146.19.124 106.165.71.39 106.184.54.245 113.37.209.31 114.150.238.136 114.166.42.66 114.186.22.10 125.14.7.63 126.55.226.220 126.216.143.119 126.218.124.54 133.232.238.117 153.139.11.128 153.145.3.85 180.12.131.133 180.16.13.12 180.131.247.31 202.157.225.143 216.246.19.73 217.178.102.68 220.153.217.135 241.180.99.150 243.173.101.130 243.185.152.47 246.188.75.24 248.51.89.67 248.162.228.2 249.87.28.157 252.116.142.91 255.27.68.78 >>26 Spur調べ Vpngate VPN 114.166.42.66 126.218.124.54 Possible Proxy 106.146.19.124 153.145.3.85 180.12.131.133 202.157.225.143 106.165.71.39 113.37.209.31 114.150.238.136 125.14.7.63 126.216.143.119 133.232.238.117 180.16.13.12 DATAIMPULSE_PROXY 64.137.75.7 64.137.75.229 64.137.126.8 38.207.130.221 NETNUT_PROXY 61.87.45.68 217.178.102.68 SMARTPROXY_PROXY or OXYLABS_PROXY 60.113.213.82 OXYLABS_PROXY 60.106.112.13 49.250.95.239 TOR_PROXY_USER 216.246.19.73 MOBILE_GATEWAY(携帯回線) 49.98.156.41 114.186.22.10 Not Anonymous(データ無し) 153.139.11.128 180.131.247.31 180.16.13.12 220.153.217.135 106.184.54.245 126.55.226.220 59.166.105.164 60.73.125.77 60.102.226.239 >>26-27 なお、240.0.0.0~255.255.255.255 はクラスE IPv4アドレスであり、 IPv6接続をCloudflare内部でIPv4アドレスに紐づけているものなので、調べられません。 ラブライブ板追加 https://fate.5ch.net/test/read.cgi/lovelive/1697844138/185-210 14.10.99.161 45.114.15.207 49.106.125.218 60.148.121.105 64.137.126.134 106.154.147.30 112.71.100.231 122.131.28.96 124.87.29.194 126.75.124.77 126.227.23.38 153.129.149.233 161.123.209.227 163.171.85.45 180.149.230.25 182.168.246.136 182.169.175.190 203.133.142.236 210.165.110.133 221.113.76.162 https://fate.5ch.net/test/read.cgi/lovelive/1699529210/54-91 14.10.131.2 14.193.70.138 27.138.147.34 45.114.15.100 58.85.134.156 60.62.48.84 60.79.185.139 60.138.253.51 103.75.70.130 103.190.58.171 106.154.147.23 114.177.81.0 118.0.1.52 119.83.64.233 121.110.219.197 122.213.197.248 123.226.114.168 125.207.180.40 126.217.17.30 126.233.168.94 137.220.26.203 157.70.218.149 160.86.39.134 160.237.120.186 163.171.85.94 193.111.31.98 202.171.226.23 202.239.229.102 220.104.163.205 221.117.188.105 >>29 VPNGATE_VPN 153.129.149.233 182.168.246.136 182.169.175.190 210.165.110.133 URBAN_VPN 180.149.230.25(Singapore) OXYLABS_PROXY 106.154.147.30 203.133.142.236 GEOSURF_PROXY 112.71.100.231 122.131.28.96 14.10.99.161 126.227.23.38 SMARTPROXY_PROXY or OXYLABS_PROXY 124.87.29.194 126.75.124.77 60.148.121.105 221.113.76.162 DATAIMPULSE_PROXY 45.114.15.207 64.137.126.134 MOBILE_GATEWAY 49.106.125.218 161.123.209.227 NEXUS_PROXY or DATAIMPULSE_PROXY 163.171.85.45(Russia) >>30 VPNGATE_VPN 119.83.64.233 160.86.39.134 Multiple Proxies (>=2) 58.85.134.156 60.138.253.51 60.62.48.84 60.79.185.139 118.0.1.52 121.110.219.197 123.226.114.168 125.207.180.40 160.237.120.186 163.171.85.94 220.104.163.205 221.117.188.105 OXYLABS_PROXY 103.190.58.171 126.233.168.94 157.70.218.149 GEOSURF_PROXY 106.154.147.23 114.177.81.0 202.239.229.102 DATAIMPULSE_PROXY 103.75.70.130 193.111.31.98(Datacenter) LUMINATI_PROXY 14.10.131.2 NETNUT_PROXY 14.193.70.138 27.138.147.34 126.217.17.30 202.171.226.23(NORD_VPN_USER) WEBSHARE_PROXY 45.114.15.100(Datacenter) Not Anonymous(No data) 122.213.197.248 137.220.26.203(NORD_VPN_USER) 昨日からIPv6でのアドレス表示に対応されるようになりましたが この表記のアドレスを元にドメインを逆引きするにはどうすれば良いでしょうか? 興味深いのでspurのsign upから会員登録をしていたのだけれども 1週間後にBANされていた 何でだろw プロキシープロバイダー認定されているところからのアクセスはBANされやすい >>34 いちおう試してみました。 https://spur.us/context/2001%3A268%3A9883%3AA4F2%3A%3A0 { "as": { "number": 2516, "organization": "KDDI CORPORATION" }, "ip": "2001:268:9883:A4F2::0", "location": { "city": "Tokyo", "country": "JP", "state": "Tokyo" } } 今のところ例がありませんが、そのIP表示でしたら、末尾の*を:0に変えれば検索をかけられそうです。 なお、AS番号のデータはログイン必須のようなうえに、参考にならなそうです。 21,818 Active IPs, 29 Average Devices/IP, 4 VPN Services hosted, 33 Proxy Services hosted >>36 う~んなるほど でもプロキシ/VPN/Torその他したこと無いんですけどねえ IPv6あるいはIPv4アドレスがそれらとかぶったのだろうか… >>37 さすがSPURですね 書き忘れましたが>>34 はスマホのau回線(IPv6)です SPURにBANされましたがそのURL表記で所属元を調べることはできるようですw >>37 それだと0アドレスのプレフィックだからSPURでは意味ないでしょ 5chがフルのIPv6て表示してくれないとSPURでは無意味 >>40 本来のSPURの使い方じゃ無いのはそのとおりだろうけど >>37 は私>>34 からのIPv6アドレスが逆引きできないかに対する一つの回答とコツの話ですね ホストアドレスじゃ無いから「逆引き」って言葉も正確じゃ無いのかな 大河ドラマ https://nhk2.5ch.net/nhkdrama/ もうね めんどくさいから全スレ見てないけど全スレ荒らされてるらしい わざとIPアドレス丸出しで荒らしてるから 何もできない運営に対する挑発だよ IPアドレスで止めてみろよwwwww という 325 名前:(東京都) (ワッチョイ 3386-f5/H [58.5.55.36])[] 投稿日:2023/11/21(火) 09:24:53.76 ID:PMod+p1d0 [201/201] 大河ドラマ板は専用板なのに特殊な設定でBBx規制されていても書けてしまう板 規制されてる筑波VPNでも書ける IPなんて偽装だし、いくら露出してもダメージねーだろwww アホなのか・・・ 5chのIPv6表示だとSPURは役立たず もうプロキシープロバイダーを使っているかどうかも調べられなくなるw >>44 何について言っているかわからないけど このスレに報告されているIPv4(クラスEアドレス除く)は偽装じゃ無いでしょ >>40 上位64bitまで出てるので、契約者を特定するには/64で充分だと思います。 自動生成アドレスは下位64bitを変えますし、 私の知る限りではひかり電話契約だと/56なので/64よりもプレフィックスが短く、やはり充分です。 プレフィックスがそれより長い例(/64で契約者を特定できない例)はほとんど聞きません。 なお、SPURでサブネットプレフィックスまで考慮しつつVPNやProxyに使われてるかを判定してくれるかどうかは知りません。 日大アメフト部は廃部になるのに 明治大学法律相談部の連中は集団人権侵害をやっておいて今も笑っていやがる 被害者は荒らし扱いなのは明治大学からの依頼なのか? 明治大学の人権侵害の被害を訴えると規制されるんだよなあ・・・ スクリプト扱いされるが、私は明治大学法学部を早期卒業した弁護士への恨みを一生忘れない と、タコ踊りニートが今日も無意味なスクリプト荒らしに執心しており ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる