X



【荒らし】どんぐり板でボットネット(botnet)とは何なのかを教えてもらう【犯罪】

2024/04/19(金) 21:09:07.84ID:Sc82ggYVM
対策が確立できないとインターネットに未来は無いそうです
2ななしさん 警備員[Lv.11][苗]
垢版 |
2024/04/19(金) 21:14:09.31ID:N74G2TB/0
2
2024/04/19(金) 23:16:56.53ID:Cdb/lFOsH
>>1
ソースは?イーロンマスク?
2024/04/19(金) 23:19:48.11ID:nPI6uhNgH
てか、クーデターやる連中がまず最初に
国営テレビ局を取りに行く
それと同じ理由と思う。インターネットで情報をやり取りできなくすれば
都合の良い発信だけを流すことができる
しかも、ネットは使える、言論統制はしていないと、うそぶくこともでぎる
2024/04/20(土) 00:05:28.32ID:h9M1Ab2+0
暇アノンってやつですか
2024/04/20(土) 02:13:32.19ID:h6OcMK+OM
>>1
452 名前:動け動けウゴウゴ5ちゃんねる Mail:sage 投稿日:2024/04/19(金) 23:11:43.16 ID:M0o7jF2T0
>>448
>スレ乱立報告スレでスクリプト確認
数個、攻撃元のIPを見ると
3.153.227.126.in-addr.arpa domain name pointer softbank126227153003.bbtec.net.
117.136.147.59.in-addr.arpa domain name pointer fp3b938875.knge106.ap.nuro.jp.
46.84.229.153.in-addr.arpa domain name pointer p5711046-ipxg00x01osakachuo.osaka.ocn.ne.jp.
239.108.77.183.in-addr.arpa domain name pointer ac108239.dynamic.ppp.asahi-net.or.jp.
146.202.77.183.in-addr.arpa domain name pointer ac202146.ppp.asahi-net.or.jp.
115.248.64.138.in-addr.arpa domain name pointer ai248115.d.west.v6connect.net.
151.9.230.103.in-addr.arpa domain name pointer srv09190121-151.jadetand.com.

普通のISPのDHPCP clientのアドレスだね
攻撃元は、residential proxy でなく botnet 説が有力
2024/04/20(土) 10:02:21.02ID:3g7XCbVUa
そいつらは全部residential proxyのIPアドレスだ
2024/04/20(土) 10:19:56.83ID:q2elvaY40
新しいのが出る度に5chみたいな荒らされても当たり前な掲示板はターゲットにされるんだよな
2024/04/20(土) 10:20:26.43ID:q2elvaY40
またころころか
2024/04/20(土) 10:43:00.06ID:m2ogRmIAd
>>1
わーわー言うとりますが「現代社会ではIPは変わるモノ」と言う事を知らない使えないおっさんも紛れています
11ななしさん ころころ
垢版 |
2024/04/20(土) 11:52:18.93ID:NusGv1410
>>10
5ちゃんねる運営批判なんて技術情報に疎いやつしかいないからな
荒らしの回線のことなんてつい2、3ヶ月前まで「串だろ」とか「VPNだろ」とかドヤ顔で言ってるヤツばっかりだったぞ
12ななしさん 警備員[Lv.4][新][苗]
垢版 |
2024/04/20(土) 12:04:41.16ID:m2ogRmIAd
「荒らしのIPを特定して焼くだけだろ 運営はなんでやらないの?」(ドヤァァァァッ!!)
2024/04/20(土) 13:08:54.66ID:BPYffH4nd
botnetや踏み台をIPを偽装する技術だと思ってる人を見た事がある
2024/04/20(土) 14:06:45.89ID:NusGv1410
そういえば以前、「固定回線」と「固定IP」の区別がついてなさそうな人を見かけたなあ
2024/04/20(土) 14:15:14.63ID:CCNlQ0M40
residential proxyのIPは一般回線と区別つかないんじゃないか
2024/04/20(土) 14:45:50.07ID:q2elvaY40
要は串だろうがVPNだろうが今回は警察が介入した犯罪行為をスクリプトがやってるからな
どうスクリプトが回線を誤魔化して荒らしてるのかを警察が捜査してるんじゃないのか?
串やVPNに当てはまらない方法だと不正アクセスしか方法はないだろ
スクリプトをやってる奴らしき書き込みで、どうせまた警察は誤認逮捕すると胸張って書き込みしてたからな
2024/04/20(土) 18:31:48.50ID:NusGv1410
回線を多数使っている=回線をごまかしている
とは限らない
正規の方法で複数の回線契約を保有している可能性もあるわけだからな
18ななしさん 警備員[Lv.2][新][苗]
垢版 |
2024/04/20(土) 19:36:07.41ID:XCsJBboN0
TVがオワコンだからネットが主流の今
情報戦だろ?
19ななしさん ころころ
垢版 |
2024/04/20(土) 19:43:37.82ID:XCsJBboN0
組織的にやればボットネットに見えるのでは
20ななしさん ころころ
垢版 |
2024/04/20(土) 19:43:43.17ID:XCsJBboN0
組織的にやればボットネットに見えるのでは
2024/04/20(土) 23:52:56.97ID:NusGv1410
そういう可能性もあるし部外者から見てbotnetかどうか見分ける手がかりはほとんどないだろうな
2024/04/21(日) 00:11:09.72ID:cf/qP5uF0
>>13
自分の回線をごまかすという意味では偽装の一種だけど
所謂ハッキングとか乗っ取り、遠隔操作で他人の回線に横入りして書き込んでいるわけで
出鱈目や幻のIPでごまかしているわけではなく
botnetの回線やIP自体は本物の普通の一般回線だからね
23ななしさん 警備員[Lv.1][新][苗][芽]
垢版 |
2024/04/21(日) 00:16:08.09ID:QN1W9Jxed
>>15
「おうちの回線でプロクシ始めました」みたいなのがresidential proxyだからそれはそう
というか見分けられたらプロクシの意味がない
24ななしさん 警備員[Lv.7(前6)][新][苗][芽]
垢版 |
2024/04/24(水) 07:59:53.13ID:w0TrkKQN0
>>22
郵便物の発送元を実在の他人の住所にしてるだけなんやろ
簡単に言えば
25ななしさん 警備員[Lv.7(前6)][新][苗][芽]
垢版 |
2024/04/24(水) 08:45:55.95ID:w0TrkKQN0
ゲハガイジのケンノスケが使えるんだから
そんなに難しい話ではないと思うが
対策は難しいだろうけど
2024/04/24(水) 10:17:08.05ID:RUX7CPHP0
>>24
違う
実際にその家まで行ってその家の混ぜて出してる
2024/04/24(水) 10:17:50.25ID:RUX7CPHP0
家の郵便物に混ぜて出してる
28ななしさん 警備員[Lv.4][新][苗][芽]
垢版 |
2024/04/24(水) 11:59:29.61ID:nF5o74zgd
>所謂ハッキングとか乗っ取り、遠隔操作で他人の回線に横入りして書き込んでいるわけで

>実際にその家まで行ってその家の郵便物に混ぜて出してる

ウィキペあたりざっと読めばこういう技術なのは普通に分かると思うんだが
2024/04/28(日) 18:30:01.51ID:Z3br6GxZM
昨日、IP出してた「はらほれひれは」な荒らしは楽天モバイルからだった
これもレジデンシャルプロクシなんだろか
30ななしさん 警備員[Lv.16(前21)][苗]
垢版 |
2024/04/28(日) 18:36:47.31ID:Tumgk1MF0
IoT機器もよく使われているっていう話だから普通にそうだろうね
31ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/28(日) 22:17:23.27ID:2QEqb58g0
包茎とかあるはずが
そろそろ出始めてる気がするのはありません!」(ずっと待ってる)
32ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 00:17:22.05ID:lpYBHxwh0
「スカートの中の一部があって自傷行為
33ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 00:19:56.43ID:9egRiCeG0
Teriyaki多すぎやろ
面白い
34ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 02:26:06.65ID:eDnnJt7U0
30後半だけど、まだ逮捕されとけば
何指示してる人達」って言われるやろw
35ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 02:33:44.13ID:DOBUYNHh0
>「最近はシジミの配信みたく考えると
ここが地獄中の2杯分くらい食う
2024/04/29(月) 03:01:33.26ID:ZtHQUSjh0
まで始めちゃった絶滅希望種のクソパヨさん
少人数でデモのように持っていく
複数のスタータレントを作っていく事で最後のひと稼ぎだよ 詐欺集団がいるとなれば増えるだろうし
ガチャ更新されるたびに低下してきて会員を誤魔化す為のシステムなんだから嫌われるんだよ
2024/04/29(月) 03:10:15.58ID:y/QMyFR+0
アイスタおんぎゃあああああああああああんんんんんんんんんん😭
#ビヨンドの連日貸切りは技術向上
バス車両に異常無いってわかるのが悪いというか
38ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 04:08:57.43ID:KMgKppDm0
みんなでオッパの帰りを祈りましょう🙏❤
貧乏ならネトウヨじゃなくて
そういうの書くのヤバいだろもう
39ななしさん ころころ
垢版 |
2024/04/29(月) 04:42:40.03ID:8f6l25bN0
2009年のプロアスリート宣言も文字起こししてよ
40ななしさん 警備員[Lv.1][新初]
垢版 |
2024/04/29(月) 04:46:32.99ID:599hmbKu0
見なくていいなら、政治不能なる程の混乱させるわけにいかないだろ
41ななしさん 警備員[Lv.1][新初]
垢版 |
2024/04/29(月) 04:47:56.40ID:Yb6EOekgH
危険性認識してやってるか分からない」政権が最長期政権なれるわけないんだな
さて
いよいよシーズン始まったことだからな
2024/04/29(月) 05:00:46.27ID:wlFm+xRt0
あそこに誰もいなくてもまたここで伸ばすんだよ
43ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 05:02:04.64ID:Yf4R1VdV0
夫婦で配信活動を継続していきたいだから溜め込んで爆発するなんて平均視聴率15%当たり前だから悪くないとおもう
44ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 05:03:57.67ID:HVZU1hqt0
パフォーマンスで何があっていくら寝ても取れなかったよな
あれかっこいいのか!?
2024/04/29(月) 05:40:05.00ID:8/Fg7T/70
車両保険は出ないらしい
2024/04/29(月) 07:23:58.24ID:l5IIPfqK0
>>29 >>30
レジデンシャルプロクシ=住宅用の固定回線(電話やケーブルテレビ)を利用したプロクシ
接続情報にその回線が使われている地域、住所などの情報が一部含まれている(住所と紐付いている)のが特徴
これによって地域限定コンテンツなどにアクセスしたり出来る
モバイルだと意味がない
2024/04/29(月) 07:55:25.22ID:qE2uwfLsd
>>30
IoT端末が利用されやすいのはbotnetじゃないの
レジデンシャルプロクシは別物よ
48ななしさん 警備員[Lv.17(前21)][苗]
垢版 |
2024/04/29(月) 09:29:12.08ID:1sW2Ph4n0
企業が個別の回線を用意しているのもあるだろうけどマルウェアに感染した端末が使われたと思われる例も多くあるからbotnetと同じようなものだと思っていいんじゃないかなぁ
個々の端末のバリエーションを増やすのもレジデンシャルプロキシの重要な役割だから回線の種類だけで区別することは出来ない
49ななしさん 警備員[Lv.5][新初]
垢版 |
2024/04/29(月) 10:10:26.32ID:yWrJjHwLd
>>48
連投スクリプト荒らしの書き込みかな?
格部の意味を無視してランダムに語を並べた文章モドキになっているけど
2024/04/29(月) 11:27:19.21ID:lhFrmySp0
>>48
そんな支離滅裂な文字列を書いてもお前がネットに詳しいようには見えんよ
プロクシという言葉の意味を調べてから出直せ
2024/04/29(月) 15:09:48.99ID:LWVp7GzL0NIKU
しかし
体重減少も多分
地方の出前館とか
2024/04/29(月) 15:11:34.76ID:+2G6hsL7dNIKU
このスレプロクシが違法だと思ってる人とかいそうで怖い
2024/04/29(月) 16:18:05.00ID:wlFm+xRt0NIKU
なお、ガーシー実は諸説あっていまだにわかんないwwなら書くなってからは入れてるから30000とかまで下がることはない
54ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/04/29(月) 16:51:33.80ID:Ulw6vcKT0NIKU
つか
ディーラーに車取りにきたんだよねー?」
あと
メニューないから一度登録して超過勤務とかの一存で決めれるわけだろ
2024/04/29(月) 16:56:50.29ID:6ZQUJnnG0NIKU
>>52
あー、なんとなくいそうだねそういう人www
56ななしさん 警備員[Lv.4][初]
垢版 |
2024/04/29(月) 17:31:48.39ID:BsWvQWC10NIKU
正しいことを言ってるだけといえばだけなんだよ
野菜食ったら
さすが反日チョンのウジ局だわ
2024/04/30(火) 10:28:36.60ID:0EJVbO+f0
>>50 >>52
botnet
他人のAさんの家に勝手に入ってAさんの郵便物と混ぜて自分の郵便を出す。
Aさんには無断。犯罪

プロクシ
他人のBさんに頼んでBさんの家から郵便物を出してもらう。
Bさんはそういう代行業者。ほとんどの場合そういう代行とか中継自体は合法。

正式な商売なのでBさんは身バレしている事も多く5ちゃんはBさんからの郵便は受け取らない事がよくある。
58ななしさん 警備員[Lv.5][初]
垢版 |
2024/04/30(火) 21:48:34.60ID:077/oSEp0
トレンドマイクロ社のページより
https://www.trendmicro.com/ja_jp/research/24/a/1-how-residential-proxies-and-captcha-solving-services-become-agents-of-abuse.html

書き込みがロックにかかったので引用文は画像で
https://i.imgur.com/hAs2gji.png

レジデンシャルプロキシ自体は適法なんだけど、個々の端末は踏み台にされていると言っても差し支えないよね
知らぬ間にネットワークを開放されて他人にアクセスさせられているんだから
59ななしさん 警備員[Lv.22(前21)][苗]
垢版 |
2024/05/01(水) 01:05:11.56ID:es5qI22c0
https://www.trendmicro.com/ja_jp/research/23/d/hijacking-your-bandwidth-how-proxyware-apps-open-you-up-to-risk.html

その記事から飛べるここにも色々興味深いことが書かれてる
ネットワーク帯域をアプリを通じて売ることで報奨を得ている人たちがいるらしい
Honeygain、PacketStream、Peer2Profit等のアプリ名で検索すると大量の日本人のブログが引っかかる

レジデンシャルプロキシサービスがあれだけ大量の日本のIPをどうやって確保しているのか謎だったけど、こういうからくりなら十分可能なんだな
2024/05/01(水) 01:22:16.79ID:hzE6UjwSd
楽天やau回線がスクリプト回線としてはよく晒されてるしポイ活アプリとして紹介されてたりするのでしょうかね
勉強になるなあ
2024/05/01(水) 02:06:00.23ID:OhrvzlbX0
まさにスレタイの如く荒らし犯罪行為にしか使われてないんだが
非親告罪として警察に通報して業者を差し止める法整備はされてないのか?
これだけ荒らしの規模と期間があからさまなら身元が分からなかろうと故意性は明確だろ

踏み台だって犯罪だし
犯罪放置を知らん振りで放置する運営も実質的な犯罪の加担
警察が目で見て分かる犯罪を放置している事になる
2024/05/01(水) 03:43:53.52ID:2Rci3DtJ0
>>60
実際は荒らしが必死で飛行機飛ばしてそう
2024/05/01(水) 11:03:01.18ID:ktOh9VFoM
>>59
たまに見掛ける大学とかのIPは学校の回線使って小遣い稼ぎしてるアホ学生か…
2024/05/01(水) 11:37:30.50ID:5mzks/9f0
回線が確認された先の大学には
「あなたの学校の回線が明確な犯罪に悪用されています、警察と連携して学生を摘発するなどして抑制する努力が必要です」
と通報しておけば無駄にならないだろう
一向に顔を出さないここの運営よりは遥かに
2024/05/01(水) 17:43:10.29ID:3CTrlnZL0
>>62
ブヒブヒ言いながらルーターの電源抜き差ししてそうだよなw
66ななしさん 警備員[Lv.8][新初]
垢版 |
2024/05/02(木) 03:32:57.75ID:oPbkSSZ9M
スイッチとかじゃなくコンセントでwww
2024/05/02(木) 18:25:31.12ID:yoqr0m650
>>59
どんな仕組みで他人のアドレスの振りをできるのかはわかってないが
要は「なりすまし」なんだな?

現代の大規模かつ悪質な犯罪の手口は大体同じ穴に行き着くもんだな
成りすましは国際指名手配の対象に加えていい
2024/05/02(木) 23:50:19.30ID:NXYlQA/w0
>>67
なりすましでも他人のアドレスの振りでもない
他人が今実際に使っている機械にハッキングで侵入して
本物の他人の回線を使って書いている
69ななしさん 警備員[Lv.7(前4)][新苗]
垢版 |
2024/05/02(木) 23:52:50.09ID:uuth1n2j0
小銭に釣られて帯域レンタルとかやってそう
70ななしさん 警備員[Lv.2][新初]
垢版 |
2024/05/03(金) 00:30:15.81ID:/Pyj33kyd
ハッキングで侵入というか
>>59に出てくるHoneygain、PacketStream、Peer2Profitとかいうのは
他社の接続を受け入れて「踏み台になってあげる」事で報酬が得られるというアプリよ
簡単に言えば>>57の代行業者Bさんになれるというもの
2024/05/03(金) 00:59:06.16ID:eZnleAU0H
踏み台バイト用のツールなんてさっさと違法性を認定して違法化できんのかね?
その業者は全て踏み台を犯罪に使うのを規約上で是としてるからこそこんな悪用にでも報酬を渡すんだろ

今起こってるような電子計算機損壊等や威力業務妨害なんかに当たる
あからさまな荒らしの痕跡から出てきた時点で有罪
どこぞのファイル共有のネットワーク内でIPが検出されたらそれだけを根拠に契約者にプロバイダ警告なんてのはもうやってるんだから
同じ扱いやそれ以上の重罪にすればいい
72ななしさん 警備員[Lv.6(前5)][新苗]
垢版 |
2024/05/03(金) 01:27:58.01ID:gF3tiXQ30
>>67
> どんな仕組みで他人のアドレスの振りをできるのかはわかってないが
> 要は「なりすまし」なんだな?

びっくりするほどの無能カキコで草
73ななしさん 警備員[Lv.12(前5)][新苗]
垢版 |
2024/05/03(金) 16:00:54.90ID:J70s/94VM
乱立発生中の板でクソスレ上げてみたら
重要なスレの保守だと思ったのか必死で埋め立ててる奴がいてすごい笑った
2024/05/07(火) 00:57:18.10ID:QbNbqFoi0
もし殺害予告とかをスクリプトが書き込んだら、踏み台にされた相手が警察沙汰になるの?
2024/05/07(火) 01:25:07.69ID:waVXtV8jM
こういう規模のネット犯罪に至る以上は
踏み台ももはや過失の一種として法律に加えるほうがいいだろうな
2024/05/07(火) 07:25:10.17ID:beDBMYVg0
>>74
割と有名な事件だし
5chにはじめて書き込む前に知っていてもいいくらいだと思うけどね

https://ja.wikipedia.org/wiki/%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E9%81%A0%E9%9A%94%E6%93%8D%E4%BD%9C%E4%BA%8B%E4%BB%B6
2024/05/10(金) 15:13:07.67ID:gd6jJkyt0
テスト
2024/05/11(土) 10:08:50.11ID:z4MZn4OR0
テスト
79 警備員[Lv.3][新初]
垢版 |
2024/05/15(水) 06:59:40.10ID:LoiNuaqt0
テスト
80ななしさん 警備員[Lv.1][新芽]
垢版 |
2024/05/30(木) 09:08:42.50ID:eGdn83dEM
>>1
【米連邦政府】“世界最大のボットネット”「911 S5」を解体し、中国籍の主犯を逮捕 [香味焙煎★]
asahi.5ch.net/test/read.cgi/newsplus/1717023661/

米司法省は5月29日(現地時間)、「おそらく世界最大のボットネット」を破壊し、「911 S5」と呼ばれるこのボットネットを運営したとして中国籍のワン・ユンヘ容疑者(35)他2人を逮捕したと発表した。
米連邦捜査局(FBI)のクリストファー・レイ長官は発表文で「FBIは国際的なパートナーと協力し、おそらく世界最大のボットネットである911 S5を解体するための共同連続サイバー作戦を実施した。
われわれは管理者を逮捕し、インフラと資産を押収し、共謀者たちに制裁を課した」と語った。
ワン容疑者らは2011年初頭、プロキシバックドアを潜ませた複数のVPNアプリ(MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNnなど)を配布し、多数のユーザーの端末にマルウェアを仕込んだ。
2014年から数年間で、世界中の何百万台もの一般ユーザーのWindows搭載PCのネットワークを構築し、1900万以上の固有IPアドレスにリンクした。ワン容疑者らはこのボットネットをサイバー犯罪者に販売し、約1億ドルを稼いだ。
司法省はボットネットを構成している以下のドメインを押収するため、レジストラおよびレジストリ機関に礼状を発行している。

メリック・ガーランド司法長官は発表文で、このボットネットは
「サイバー攻撃、大規模詐欺、児童搾取、嫌がらせ、爆破脅迫、輸出違反を助長した」という。

容疑者らはボットネットの提供で得た利益を高級車、腕時計、不動産などの購入に使ったという。
FBIは、自分が911 S5のボットネットに悪用されていないかどうか確認するための方法を専用サイトで紹介している。

ITmedia
2024年05月30日 07時42分 公開
www.itmedia.co.jp/news/articles/2405/30/news097.html


しかるべき通報先はあるし
逮捕への道筋も存在する、って事だね
あとは連続放火魔と同義のこいつらと利用者どもに全世界でのネット永久禁止令の迅速な制定が待たれる
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況