【芋掘り職人】面白いモノをオチするスレ【大募集】

1 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:03:38 ID:7ypw2wwE

　　　;ヾ､,.､,､.､rﾂ　ｯッｼ、:':' r':' _,､-'ﾞ_,　 や　公　帰　そ
　,､,､,ﾐｯﾝ､,._　　　　　　　 _,､-'ﾞ_,､-'ﾞ.　　 っ　園.　り　ん
　､ｨｯ　,:､　ﾞ''ゞ=ﾐ､~.: _,､-'ﾞ_,､-'ﾞ　　__,　　て　の　道　な
　}; ヾ　ﾞ'　{!li;:,. _,､-'ﾞ_,､-'ﾞ _,､-'ﾞ,::|＿|　　来　 芋　に　わ
　ゞｧ''ﾞぐ _,､-'ﾞ_,､-'ﾞ _,､-'ﾞ,､-''"　.|＿ 　　た　掘　 あ　け
　,ﾍ:'_,､-'ﾞ_,､-'ﾞ..::｢┴_,ｴ ┴　 ''"_|＿|　　の.　場　る　で
　　└i'ﾞ-ﾆ,ﾆエ,.:|ﾆ｢ _ｴ ┴　 ''"_|＿ 　　だ　に
　　　 |エ | ﾆエ, |ﾆ｢ _ｴ ┴　　__.|＿|_
　　　 |エ | ﾆエ, |ﾆ｢ _ｴ ┴　「fj.||＿＿|＿＿| ＿|
　　　 |エ | ﾆエ, |[8] _ｴ ┴ └‐_|＿|＿＿l__,|⊥ |＿＿
　　　 |エ | ﾆエ, |二 _.ｴ 二..＿　|＿＿|＿＿| ＿|＿|＿
　　　 |エ | ﾆエ, |┴ _.ｴ 二..＿　|＿|＿＿l__,|⊥ |＿＿|
　　　 |エ | ﾆエ, |工 _.ｴ 二..＿　|＿＿|＿＿| ＿|＿|＿
　　　 |エ | ﾆエ, |工 _.ｴ 二..＿　|＿|＿＿l__,|⊥ |＿＿
　　-,-=''┷━━|┬ﾆｴ ┬--　 .|＿＿|＿＿| ＿|＿|＿
　　　''ｰﾆ_''ｰ::､_ ﾞ┷ 工_二'‐-､,_|＿|＿＿l__,|⊥ |＿＿
　　二二二｀''ｰﾆ｀_''ｰ-､_¨''━､L|＿＿|＿＿| ＿|＿|＿
　　二二二二二二二｀''ｰﾆ_''ｰ ､_　　　　 　 |⊥ |＿＿

2 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:08:44 ID:7ypw2wwE

　　　　　　　　　　＿
　　　　　　　 ,ｨ/´　　',
　　　　　 ､_/ / ￣｀ヽ} 　 仕方ないのでキーボードと、新しいPCを調達してきたのだわ。
.　　　 　 》fﾄ､|,从_从)）!　お陰でまた借金が増えてしまったなのだわ…(´・ω・｀)
　　　　 　 ||ヽ|| ﾟ -ﾟﾉ| ||　そういう理由で、腹いせに「三宅☆自演乙☆雪子」が2chに晒した削除依頼の
　 　 　 　 || ({ﾐﾉ介ﾐl) || 　IPアドレスを元に色々と掘り返してやりたいと思うのだわ。
　　　　　≦ ノ,ﾉハﾍ､ ≧ 　 （新しいマシンはDynabook / Windows7）
　　　　　テ ` -tｯｧ-'　テ

3 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:12:34 ID:7ypw2wwE

さてと、問題の面白カキコをコピペと…。

民主党　三宅雪子事務所
http://qb5.2ch.net/test/read.cgi/sakud/1273781909/

1 ：三宅雪子代理人 ：2010/05/14(金) 05:18:29 HOST:173.208.127.178.rdns.ubiquityservers.com
２ちゃんねる管理者様　　侵害情報の通知　兼　送信防止措置の要求
「あなたが管理する特定電気通信設備に掲載されている下記の情報の流通により、
三宅雪子の権利が侵害されたので、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」に基づき、
あなたに対し当該情報の送信を防止する措置（該当箇所の削除、ならびに、
このような悪意ある捏造記事を掲載した人物の特定）を講じるよう求めます。
なお、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」に基づく措置に応じない場合には、別の法的措置も検討いたします」

4 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:22:42 ID:7ypw2wwE

>>3にコピペした問題のホストHOST:173.208.127.178.rdns.ubiquityservers.comについて

このホスト情報を元にnslookupで逆引きすると面白い結果にｗ

c:\>nslookup 173.208.127.178.rdns.ubiquityservers.com
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

*** UnKnown can't find 173.208.127.178.rdns.ubiquityservers.com: Non-existent do
main

これがどういう事を意味するかというと、このubiquityservers.comというドメインを管理している
ネームサーバにこのホスト名が登録されてないというオチなだけ。
それなので、173.208.127.178が正式なIPアドレスだと思われるのでこちらをnslookupでどのように登録されて
いるかを確認してみる。

C:\>nslookup 173.208.127.178
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: 173.208.127.178.rdns.ubiquityservers.com
Address: 173.208.127.178

IPアドレスを管理しているARINのネームサーバにはこのように登録されているので、このIPアドレスと
削除依頼をだしたホストが同じである事を確認。

5 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:26:21 ID:7ypw2wwE

ここからが本題。

で、このIPアドレスの所有者を確認してみると…

http://whois.ansi.co.jp/?key=173.208.127.178

173.208.127.178
Nobis Technology Group, LLC NETBLK-NOBIS-TECHNOLOGY-GROUP-07 (NET-173-208-0-0-1)
173.208.0.0 - 173.208.127.255
Ubiquity Server Solutions Los Angeles NETBLK-UBIQUITY-LOS-ANGELES-173-208-127-0 (NET-173-208-127-0-1)
173.208.127.0 - 173.208.127.255

# ARIN WHOIS database, last updated 2010-05-13 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html

Nobis Technology社のロスにあるデータセンターに割り当てられている事が分かる。

ちなみに該当のホスティング会社はこの会社
http://www.ubiquityservers.com/

該当のデータセンター
http://www.ubiquityservers.com/data-center/los-angeles.php

6 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:35:10 ID:7ypw2wwE

サーバが生きているかと、どのような経路で接続されているかを確認してみる

C:\>tracert 173.208.127.178

Tracing route to 173.208.127.178.rdns.ubiquityservers.com [173.208.127.178]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.0.1
2 4 ms 3 ms 3 ms 秘密のホスト名 [秘密のIPアドレス]
3 3 ms 3 ms 3 ms 秘密のホスト名 [秘密のIPアドレス]

4 13 ms 12 ms 12 ms 秘密のホスト名 [秘密のIPアドレス]
5 12 ms 12 ms 12 ms 秘密のホスト名 [秘密のIPアドレス]
6 14 ms 13 ms 13 ms 秘密のホスト名 [秘密のIPアドレス]
7 115 ms 114 ms 115 ms 秘密のホスト名 [秘密のIPアドレス]
8 115 ms 118 ms 115 ms 秘密のIPアドレス
9 116 ms 116 ms 115 ms te0-3-4-0.rar3.la-ca.us.xo.net [207.88.12.157]
10 115 ms 115 ms 120 ms ae0d0.mcr1.la-ca.us.xo.net [216.156.0.114]
11 116 ms 116 ms 117 ms 216.156.11.66.ptr.us.xo.net [216.156.11.66]
12 117 ms 124 ms 124 ms ip65-46-14-106.z14-46-65.customer.algx.net [65.4
6.14.106]
13 117 ms 117 ms 117 ms 173.208.127.178.rdns.ubiquityservers.com [173.20
8.127.178]

Trace complete.

この接続経路をみる限りだとアジア地域から接続経路的に近いホスティングサービスを
利用している事が分かる。(ちなみに光ファイバー回線網からトレース)

7 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 18:52:45 ID:7ypw2wwE

Apacheが稼動しておりWEBサーバとして動いている事かどうかを確認してみる。

※ Apache is functioning normally
というコメントが表示されるため、80ポートは開放され稼動している事を確認。

魚拓
http://megalodon.jp/2010-0514-1838-09/173.208.127.178/

では、どのようなProxyがインストールされているか調査を行ってみる

ちなみに調査結果
https://www.hidefinder.com/info/likeproxy.info.html

Link: Visit this site
Submitted: 15 hours ago.
Country: - Unknown
IP: 173.208.127.178
SSL (HTTPS) : No
Software: PHProxy
Hits to Date: 20
Average Rating: No votes yet.
Award: None

これでPHP製のProxyソフトがインストールされているという事が判明。

PHProxyについて(英文)
http://www.phproxy.org/

ちなみにこんなプラグインも存在。
http://mozilla-remix.seesaa.net/article/84983321.html

8 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 19:02:53 ID:7ypw2wwE

IPアドレスからどのようなサイトが収容されているかを掘り下げて調べてみる。

http://www.robtex.com/cnet/173.208.127.html

これでたどり着いた結果が…
alreadyproxy.info / 173.208.127.178

でこのドメインがこのIPアドレスに向けて設定されているかを確認してみる。

C:\>nslookup alreadyproxy.info
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Non-authoritative answer:
Name: alreadyproxy.info
Address: 173.208.127.178

9 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 19:08:38 ID:7ypw2wwE

ついでなのでググってみたｗ

案の定、匿名WEBProxyサイトに…たどり着くｗ
http://www.alreadyproxy.info/

ついでなので、確認君でどーなっているか確認
http://www.alreadyproxy.info/index.php?q=aHR0cDovL3RhcnVvLm5ldC9lLw%3D%3D&hl=3ed

一般的な情報
REMOTE_HOST 173.208.127.178.rdns.ubiquityservers.com　
REMOTE_ADDR 173.208.127.178　
DNS alias?(173.208.127.178.rdns.ubiquityservers.com)
HTTP_REFERER (none)　
HTTP_ACCEPT . text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
HTTP_USER_AGENT . ☆秘密☆
HTTP_HOST . taruo.net
その他の情報
HTTP_CONNECTION . (none)　
判定
173.208.127.178.rdns.ubiquityservers.com (173.208.127.178)
判定：プロクシです proxy判定箇所が 2箇所、 疑惑点が 0箇所ありました。
漏れ判定：漏れてはいないようです
総合評価：B+

優れたproxyです。しかし proxy 特有の情報が散見されますので場合によってはアクセス拒否されることがあるかもしれません。

10 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 19:10:35 ID:7ypw2wwE

ついでなので、alreadyproxy.infoのドメイン所有者情報

http://whois.ansi.co.jp/?key=alreadyproxy.info
Registrant ID:CR47698780
Registrant Name:vu doan trong
Registrant Organization:
Registrant Street1:94 ly thuong kiet
Registrant Street2:
Registrant Street3:
Registrant City:tam ky
Registrant State/Province:
Registrant Postal Code:51000
Registrant Country:VN
Registrant Phone:+84.0988232366
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:bmk266@yahoo.com
（一部のみコピペ）

11 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 19:13:14 ID:7ypw2wwE

オマケ

系列の串（その１）
http://www.modeproxy.info/
ついでなので診断くんの結果を
http://www.modeproxy.info/index.php?q=aHR0cDovL3RhcnVvLm5ldC9lLw%3D%3D&hl=3ed

一般的な情報
REMOTE_HOST 173.208.127.178.rdns.ubiquityservers.com　
REMOTE_ADDR 173.208.127.178　
DNS alias?(173.208.127.178.rdns.ubiquityservers.com)
HTTP_REFERER (none)　
HTTP_ACCEPT . text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
HTTP_USER_AGENT . Opera/9.80 (Windows NT 5.1; U; ja) Presto/2.5.24 Version/10.53
HTTP_HOST . taruo.net
その他の情報
HTTP_CONNECTION . (none)　
判定
173.208.127.178.rdns.ubiquityservers.com (173.208.127.178)
判定：プロクシです proxy判定箇所が 2箇所、 疑惑点が 0箇所ありました。
漏れ判定：漏れてはいないようです
総合評価：B+

優れたproxyです。しかし proxy 特有の情報が散見されますので場合によってはアクセス拒否されることがあるかもしれません。

12 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 19:19:14 ID:7ypw2wwE

オマケ

系列の串（その２）
http://www.likeproxy.info/
診断くんの結果
http://www.likeproxy.info/index.php?q=aHR0cDovL3RhcnVvLm5ldC9lLw%3D%3D&hl=3ed

>>11と一緒なので省略

系列の串（その３）
http://www.easyproxy.info/
診断くんの結果
http://www.easyproxy.info/index.php?q=aHR0cDovL3RhcnVvLm5ldC9lLw%3D%3D&hl=3ed

>>11と一緒なので省略

系列の串（その４）
http://www.modeproxy.info/
診断くんの結果
http://www.modeproxy.info/index.php?q=aHR0cDovL3RhcnVvLm5ldC9lLw%3D%3D&hl=3ed

>>11と一緒なので省略

ドメインの所有者情報も>>10と共通のため省略
http://whois.ansi.co.jp/?key=likeproxy.info
http://whois.ansi.co.jp/?key=easyproxy.info
http://whois.ansi.co.jp/?key=modeproxy.info

13 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 19:21:54 ID:7ypw2wwE

とりあえず、芋掘り作業でわかっているトコはここまで。
追加情報が分かり次第投下予定ｗ

まぁこの様子だと支那から金盾を乗り越えるために使用されているWEBProxyサイトと
思われまつｗ
あとは、飯食ったりしたらドメイン所有者がどの辺に住んでいるかなどをgoogleMAPとかで
確認する予定。

14 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 20:13:30 ID:7ypw2wwE

whois情報を掘ってみる

まずは電話番号から
+84.0988232366となっており、+84の部分はベトナムの国際コードなので、チェックするのは
その下の部分から。

まずベトナムの市外局番リストなどを確認。
http://vn.access-a.net/travel/phone_area_codes.html

これをみると098(本当であれば、国際電話として記載する際は0を抜くのが普通なので98)は
Viettel Mobile割当の携帯である事が判明。

では、本題の住所情報をgoogle mapで確認してみる。

Registrant City:tam kyとなっているのでベトナムのクアンナム省のタムキだと思われる。
Registrant Street1:94 ly thuong kietとなっているが、google mapのベトナムの地図だと
地番まで特定できないので94の部分を泣く泣く削除して検索してみる。

(URLが長いので短縮)
http://bit.ly/aYbXtg

結果をみる限りだと実際にある住所な模様。

15 ：夢の島の名無し〜 ： 2010/05/14(金) 20:13:32 ID:xRewybvc

管理人様、お疲れ様でした。ありがとうます。

16 ：夢の島の名無し〜 ： 2010/05/14(金) 20:46:36 ID:GcVMApPg

★ 長期未処理［スレッド依頼］報告 ★
http://qb5.2ch.net/test/read.cgi/saku/1267340035/452

452 名前：民主党　三宅雪子事務所[] 投稿日：2010/05/14(金) 20:32:01 HOST:173.208.141.74
２ちゃんねる管理者様　　侵害情報の通知　兼　送信防止措置の要求
「あなたが管理する特定電気通信設備に掲載されている下記の情報の流通により、
三宅雪子の権利が侵害されたので、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」に基づき、
あなたに対し当該情報の送信を防止する措置（該当箇所の削除、ならびに、
このような悪意ある捏造記事を掲載した人物の特定）を講じるよう求めます。
なお、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」に基づく措置に応じない場合には、別の法的措置も検討いたします」

http://qb5.2ch.net/test/read.cgi/sakud/1273781909/

同じところからの投稿なのかな？
それとも、誰かが串を利用したのかな？

17 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 20:46:36 ID:7ypw2wwE

>>15さん
いへいへ〜工作員ウォッチャーとしては多角的面から色々と掘り下げてオチしていこうかと
思ってますので、もう少しオチ＆調査という名前の芋掘りしてみようかと思ってます。

なにせ調査協力してくれているここのサーバ関係でお世話になっているホスティングサービスの人達とかに
面白い情報いただいているだけに、何処まで掘れるかなぁ…と。
まぁホスティング会社の人にとっては共有サーバとかでProxyプログラムを使われるのは大迷惑なので
色々と情報をくれたのかもしれませんが。

余談ですが、この手のProxyサービスは腐るほどあるので…orz
ttp://www.azproxies.com/
(参考までに。悪用禁止＆使ってウィルスとか感染しても知りません。)

ただ、ベトナム人が保有するドメインで運用されている匿名WEB Proxyは珍しいなぁ…と。

18 ：安崎未来◆NEA2J6x4uQ ： 2010/05/14(金) 20:58:45 ID:7ypw2wwE

>>16さん
173.208.141.74ですので、同じ串を利用したモノと思われます。
投稿者が同一人物なのかとかは、ホスティング会社にログの提示を求めないと何とも
言えないトコが…。(そこのホスティング会社と付き合いある人が身の回りにいないので(´・ω・｀))
ただその串ですが、80ポートが完全に開いてますので、2chの運営関係の板以外やココの
掲示板群には公開Proxyからの〜と言われて投稿を拒否されてしまいますけどね。

それと予想ではありますが、Firefox用のアドオン「PhProxy」を導入したFirefoxから
投稿しているモノかと思われます。(IEやOperaからじゃいちいち面倒なんで)

あと考えられるとしたら、串経由でかけない板には「PhProxy」を導入したFirefoxから
p2経由して投稿して工作活動しているとかもあるかと。
(p2使っても運営側にp2に接続した際のIPアドレス情報が渡る為の下手な工作でしかありませんが。)
2chのN速＋など板によっては末尾が0(ゼロ)＝PC、O(大文字のオー)＝携帯、P(ピー)＝p2と
判断しやすいようになっている板もありますので、その辺をみて工作員オチをすると
面白いかと。(特にN速＋の「三宅☆自演乙☆雪子」スレや民主党スレ関係)

read.php ver2.4 2005/04/13