■掲示板に戻る■ 全部 1- 最新50 [PR]Tomo's Blog[PR]  

詮索厨のIPアドレスを公表するスレ1

1 :ともっち@アクセスログ監視人:2017/01/01(日) 14:53:30 ID:4J6G3Xko
ローゼンクロイツ→レッドJ→Pエンペラー等と題名を変えてきた板の方にもスレがありますが
こちらのスレではログの公表だけを行い、過度な苦言はなるべく避けるようにはいたします

4 :アジア・バンバータ@アクセスログ監視人:2021/01/09(土) 20:25:56 ID:FSoN2VWM
管理サイトのURLを殆どSSL化し、2019年後半〜2020年にかけて「第4回 サイト閉鎖and移転祭り」を行ってからは
アクセス解析の管理画面とにらめっこする機会は大幅に減ったが
今日久々にアクセス解析の画面をチェックしたら、不審な詮索厨を見つけたので
久々にこのスレに書き込ませていただきます。

日時 2021-01-08 20:34:35 ページ 逆SEOブログ(JUGEM) JavaScript 有効 Cookie 無効
ページ回数 1 サイト回数 1
ディスプレイ 1280 x 720 x 24bit 国/言語 日本語
リンク元 https://www.google.com/
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
ホスト名 124-143-141-216.rev.home.ne.jp

>>以下に続く

5 :アジア・バンバータ@アクセスログ監視人:2021/01/09(土) 20:28:32 ID:FSoN2VWM
>>4続き

日時 2021-01-08 20:37:18 ページ 逆SEOアフィリブログ(シーサー) JavaScript 有効 Cookie 無効
ページ回数 1 サイト回数 1
ディスプレイ 1280 x 720 x 24bit 国/言語 日本語
リンク元 https://www.google.com/
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
ホスト名 124-143-141-216.rev.home.ne.jp

まずは、グーグル検索から逆SEO目的でわざと自分の本名を表記したブログにアクセスしてくる
ちな、JUGEMブログ側は投稿記事全くなしです、ただ誹謗中傷サイトに対する逆SEO目的です
シーサーブログ側は、楽天アフィリに関する記事がいくつかある
おそらくコイツは俺の本名で検索してきたんだろう

6 :アジア・バンバータ@アクセスログ監視人:2021/01/09(土) 20:34:09 ID:FSoN2VWM
>>4-5続き

日時 2021-01-08 20:41:32 ページ LOGSOKU.ATWEBPAGES.COM JavaScript 有効 Cookie 有効
ページ回数 5 サイト回数 5 前回 2021-01-08 20:40:54 初回 2021-01-08 20:38:47
ディスプレイ 1280 x 720 x 24bit 国/言語 日本語
リンク元 不詳(ブックマーク等)
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
ホスト名 124-143-141-216.rev.home.ne.jp

その後は、俺への誹謗中傷に対する反論&注意喚起サイトに5回アクセスされてました(忍者ツールズでの確認)
PHPファイルに直接仕込んだアクセス解析で確認したところ、閲覧されたページは以下であるのが確認できた
詳細は以下>>7より


7 :アジア・バンバータ@アクセスログ監視人:2021/01/09(土) 20:44:07 ID:FSoN2VWM
>>4-6続き

7c8f8dd8 (1) *要注意人物 2021.01.08(おそらく本名で検索してきた輩)
[Date] 2021/01/08(Fri) 20:38:47
[Path] /index.php
[Host] 124-143-141-216.rev.home.ne.jp

[UserAgent]
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

>>8に続く

8 :アジア・バンバータ@アクセスログ監視人:2021/01/09(土) 20:47:08 ID:FSoN2VWM
>>7続き

7c8f8dd8 (1) *要注意人物 2021.01.08(おそらく本名で検索してきた輩)
[Date] 2021/01/08(Fri) 20:39:38
[Path] /google.co.jp.2-t.jp/pakuarashi.php
[Host] 124-143-141-216.rev.home.ne.jp

[Refererer]
http://logsoku.atwebpages.com/google.co.jp.2-t.jp/

[UserAgent]
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

閲覧されたのは「注意喚起ページトップ」http://logsoku.atwebpages.com/google.co.jp.2-t.jp/
と「パクジヘン荒らし(現在活動状況不明)」への注意喚起ページhttp://logsoku.atwebpages.com/google.co.jp.2-t.jp/pakuarashi.phpでした
とりま、主要サイトではサーバー設定ファイル.htaccessでコイツのIPアドレスをBANしました
ま、今後も毎日ではないがアクセス解析は監視していく事になるでしょう


9 :アジア・バンバータ@アクセスログ監視人:2021/03/12(金) 21:23:41 ID:28Y6LKBM
>>4-8で報告した要注意不審人物、今日再び俺のlivedoor blogにアクセス試行してきました
尚、>>8で言及した通り.htaccessにてIP-BANしているので
独自ドメインで運営してるサイト等には今回はアクセスできなかったようです
もしかすると403エラーログを分析したら奴のIPが載っているかもしれないが
現時点では確認しておりません

10 :アジア・バンバータ@アクセスログ監視人:2021/03/16(火) 17:06:54 ID:9utC7J4E
しばらく時間が空いた>>4以前は仮想通貨等で色々忙しく、アクセス解析の管理画面に入る機会がめっきり減っていたが
最近は、再び2、3日に一度のローテーションでは確認するようにしてるからな
つことで、>>4とは別の不審な詮索厨、もしくは>>4のと同じ奴のネカフェからのアクセス試行かもしれない
詮索不審行動ログを発見したので晒します

日時 2021-03-14 20:46:44 ページ 呑酒之魚(X鯖に再アップの元自宅サーバーコンテンツ) JavaScript 有効 Cookie 有効
ページ回数 3 サイト回数 3 前回 2020-09-20 16:39:03 初回 2020-08-08 16:02:18
ディスプレイ 1920 x 1080 x 24bit 国/言語 日本語
リンク元 不詳(ブックマーク等)
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
ホスト名 zz20174007616f66ca21.userreverse.dion.ne.jp

>>以下に続く

11 :アジア・バンバータ@アクセスログ監視人:2021/03/16(火) 17:16:38 ID:9utC7J4E
>>11続き

日時 2021-03-14 20:47:10 ページ 逆SEOアフィリブログ(シーサー) JavaScript 有効 Cookie 無効
ページ回数 1 サイト回数 1
ディスプレイ 1920 x 1080 x 24bit 国/言語 日本語
リンク元 呑酒之魚 - Xサーバー初期ページ(元自宅サーバーコンテンツの再アップ)
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
ホスト名 zz20174007616f66ca21.userreverse.dion.ne.jp

いきなり「呑酒之魚」(逆SEO対策の理由で内容の一部に本名表記あり)にアクセス試行され、
その後、本名表記の部分のハイパーリンクから逆SEO目的で開設したシーサーブログにアクセス試行される

>>更に以下に続く

12 :アジア・バンバータ@アクセスログ監視人:2021/03/16(火) 17:24:21 ID:9utC7J4E
>>11-12続き

日時 2021-03-14 20:47:55 ページ 逆SEOアフィリブログ(シーサー) JavaScript 有効 Cookie 有効
ページ回数 2 サイト回数 2 前回 2021-03-14 20:47:10 初回 2021-03-14 20:47:10
ディスプレイ 1920 x 1080 x 24bit 国/言語 日本語
リンク元 逆SEOアフィリブログ(シーサー)
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
ホスト名 zz20174007616f66ca21.userreverse.dion.ne.jp

IPアドレス 111.102.202.33
ホスト名 zz20174007616f66ca21.userreverse.dion.ne.jp

おそらく、ネカフェの固定IPからのアクセス試行だとは思いますが、
>>8の時と同じく、主要サイトではサーバー設定ファイル.htaccessでこのIPアドレスをBANしました

13 :アジア・バンバータ@アクセスログ監視人:2021/03/16(火) 17:33:30 ID:9utC7J4E
>>9-10の報告にもあるように、>>4で報告した野郎の詮索活動が最近活発です
3月15日には、俺のツイキャスのプロフィールに記載した外部サイトURLの部分から
livedoor blogと独自ドメインのメインサイトへアクセス試行されていましたので
以下にそのログを公表します

日時 2021-03-15 21:24:18 ページ Tomo’s Blog - トップページ JavaScript 有効 Cookie 有効
ページ回数 4 サイト回数 6 前回 2021-03-12 19:55:50 初回 2021-03-12 19:53:07
ディスプレイ 1280 x 720 x 24bit 国/言語 日本語
リンク元 https://twitcasting.tv/俺のツイキャス
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
ホスト名 124-143-141-216.rev.home.ne.jp

>>続き

14 :アジア・バンバータ@アクセスログ監視人:2021/03/16(火) 17:45:10 ID:9utC7J4E
>>14続き

日時 2021-03-15 21:24:33 ページ Tomo122.TK - 403 Forbidden (クロスドメイン共通) JavaScript 有効 Cookie 無効
ページ回数 1 サイト回数 1
ディスプレイ 1280 x 720 x 24bit 国/言語 日本語
リンク元 https://twitcasting.tv/俺のツイキャス
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
ホスト名 124-143-141-216.rev.home.ne.jp

独自ドメインのサイトにもアクセス試行されましたが、>>8>>10で報告の通り.htaccessにてIP-BAN済みでした
そのため、本来の内容ではなく「403 Forbidden」のページがヤツには表示されたようです
*本来のページ用と403エラーページ用には別のアクセス解析IDを割り当てて確認しています
残念だったね、君には俺の主要サイトは見ることはできないんだよ、あきらめなさい

15 :アクセスログ監視人 ◆TK122oSK5A :2022/01/23(日) 18:40:45 ID:G9gZ8g4o
またコイツだよ、また>>4-8>>14の輩がきやがったので晒すぞ!!

たまたまアクセス解析の管理画面を見ていたさっき、17時10分頃だよ、
>>4-8の挙動にて「要注意人物」と認定して監視対象にしていたリモートホストの輩がまた来たぞ。

踏まれたページはlivedoor blogのトップページと「当ブログに殺害予告をしてきた変な人がいました(呆)」と
以前にコイツとは別の「嫌がらせ訪問者」に対して苦言を書いた記事でした
それよりも投稿日時が新しい別の記事がたくさんあるにも関わらず、わざわざ投稿日時が古い"苦言・反論系の記事"をピンポイントで閲覧してくる事から
誹謗中傷への加担者、または俺に対してネガティブな印象を持っているヤツに違いない

アクセス日時 2022/01/23 17:10:44
記事 Tomo's Blog
ブラウザ Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
リモートホスト 124.143.141.216 (124-143-141-216.rev.home.ne.jp)

アクセス日時 2022/01/23 17:11:06
記事 当ブログに殺害予告をしてきた変な人がいました(呆)
ブラウザ Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
リモートホスト 124.143.141.216 (124-143-141-216.rev.home.ne.jp)

>>以下に続く

16 :アクセスログ監視人 ◆TK122oSK5A :2022/01/23(日) 19:18:52 ID:G9gZ8g4o
>>16続き

念の為、エックスサーバーのアクセスログも取り寄せて確認したところ、
独自ドメインサイトのtomo122.tkトップページにもアクセス試行されていました。
しかし、>>8>>10で述べたように既にIP-BAN済みでしたので、
通常の訪問者に表示される正規の内容を閲覧される事はありませんでした。
以下、403 Forbiddenのサーバー生ログです

tomo122.tk 124.143.141.216 - - [23/Jan/2022:17:10:20 +0900] "GET /img/ic_p_hand.gif HTTP/1.1" 403 318 "http://fanblogs.jp/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0"
www.tomo122.tk 124.143.141.216 - - [23/Jan/2022:17:11:06 +0900] "GET /img/ic_p_hand.gif HTTP/2.0" 403 318 "ライブドアブログ/archives/crimal_comment.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0"
[Sun Jan 23 17:10:20.367875 2022] [access_compat:error] [pid 172654:tid 172674] [client 124.143.141.216:46980] AH01797: client denied by server configuration: /public_html/403.html, referer: http://fanblogs.jp/
[Sun Jan 23 17:11:06.599530 2022] [access_compat:error] [pid 87029:tid 87111] [client 124.143.141.216:55236] AH01797: client denied by server configuration: /public_html/403.html, referer: ライブドアブログ/archives/crimal_comment.html

サーバー側の生ログを直接取り寄せて気がついたが、livedoor blogだけでなくA8ネットのデフォルトブログのfanblogも踏まれてたな
やれやれだぜ、また色々と詮索されてたんだな
これらのサイトはいずれも、片桐またはのりっぺ等の誹謗中傷者によって5chまたは外部の誹謗中傷掲示板に晒されたURLだからな

17 :Starlight NutsPay ◆TK122oSK5A :2022/05/18(水) 21:35:29 ID:K8ois7GY
昨日、静岡転石男氏のアンチ構成員の主犯格のIPアドレスの取得に成功しました
以下がそのアクセスログです

[Date] 2022/05/17(Tue) 23:14:14
[Path] /advisory/bakakusa.php
[Host] softbank126089025043.bbtec.net
[UserAgent]
Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148

[Date] 2022/05/17(Tue) 23:14:14
[Path] /caution/ika.php
[Host] softbank126089025043.bbtec.net
[UserAgent]
Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148

IPアドレス 126.89.25.43
ホスト名 softbank126089025043.bbtec.net

しかも、静岡転石男氏のアンチ構成員の中でも特にヤバイ奴(関係各所に静岡氏アンチスレを立てまくっている輩)である可能性も高まりました
つことで、こいつは俺の管理サイトでは以後永久アクセス禁止にしました
野郎の逆ギレ行動があまりにもやばすぎるので、今回はこれだけではなく個別の注意喚起ページを作成させていただきます
あと、この掲示板にも野郎に対する糾弾スレをこの後立てさせていただきます

18 :Starlight Inti Raymi ◆TK122xlNCA :2022/06/03(金) 20:44:46 ID:NTS9YYbI
今日の朝、rev.home.ne.jpの者から怪しいアクセスがあったんかよなあ
bing検索でやってきて、ライブドアブログの「当ブログに殺害予告をしてきた変な人がいました(呆)」という
殺害予告者に苦言を言いIP・ホスト名を公表した記事を踏まれました。
その時のリモートホストとは違うのだが、もしかするとこの殺害予告者(以前のホスト名:116-65-78-214.rev.home.ne.jp)が
IP・ホスト名を変えて再度来た可能性もありますし、
以前から俺の本名で検索してきてサイト内を詮索してくる>>4-8>>13-16の124-143-141-216.rev.home.ne.jpの迷惑詮索者が
IP・ホスト名を変えて再度来た可能性のどっちも考えられるんだよなあ
とりあえず.htaccessではアク禁にしました。

ただ、現時点では黒と確定しているわけではないので、アクセス解析ログのリモートホスト名の一部を伏せて掲載します。
>>以下のレスへ続く

19 :Starlight Inti Raymi ◆TK122xlNCA :2022/06/03(金) 20:50:29 ID:NTS9YYbI
俺のブログへの殺害予告者:116-65-78-214.rev.home.ne.jp
俺の本名などで検索してくる迷惑詮索者:124-143-141-216.rev.home.ne.jp
↑のどちらかの人物がリモートホスト名を変えて再度やってきた可能性もありますが、
現時点では黒と確定した訳ではないので、リモートホスト名の一部を伏せます。

アクセス日時 2022/06/03 08:33:42
記事 当ブログに殺害予告をしてきた変な人がいました(呆) https://tomo.ldblog.jp/archives/crimal_comment.html
リファラ https://www.bing.com/
ブラウザ Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
リモートホスト 124.***.***.67 (124-***-***-67.rev.home.ne.jp)

アクセス日時 2022/06/03 08:33:47
記事 Tomo's Blog
ブラウザ Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
リモートホスト 124.***.***.67 (124-***-***-67.rev.home.ne.jp)

>>更に続く

20 :Starlight Inti Raymi ◆TK122xlNCA :2022/06/03(金) 20:56:52 ID:NTS9YYbI
仮に黒だとすると、どっちかというと後者(俺の本名などで検索してくる迷惑詮索者)の方が可能性が高い気がする
Firefoxを使っている所や、リモートホストの構成が後者の方に近いなどから推測するとだが。
今日のアクセスはまだ1回目だが、一応.htaccessでは無期限のアク禁(解除の可能性あり)としました。

これでもし再度アクセスがあり、今回よりも酷い詮索等が確認された場合には永久アク禁にし
フルのリモートホスト名を掲載するかもしれません。
本名で検索してきた場合は一発アウトですね。

21 :Starlight Inti Raymi ◆TK122xlNCA :2022/06/03(金) 21:31:43 ID:NTS9YYbI
日時 2022-06-03 08:33:41 ページ Tomo’s Blog - 個別記事 JavaScript 有効 Cookie 無効
ページ回数 1 サイト回数 1
ディスプレイ 1280 x 720 x 24bit 国/言語 日本語

Firefoxのバージョン以外は>>14の環境と同じだな

クッキーを削除したか何かで初訪問には戻ってるが、>>4-8等の124-143-141-216.rev.home.ne.jpと同一人物と決め付けて監視したほうがいいな

22 :スターライト・インティライミ ◆TK122xlNCA :2022/06/26(日) 22:29:39 ID:vz4AX+co
「今コピーしているものをペーストするスレ」に俺の本名を明記して誹謗中傷してきた犯人と断定したため、アクセスログを晒します。

6月25日16時38分頃、グーグル検索から「イカ草(庭)糾弾スレ」にアクセスが確認される

日時 2022-06-25 16:38:36 ページ Tomo122.TK - 掲示板 (bbs.tomo122.tk) JavaScript 有効 Cookie 無効
ページ回数 1 サイト回数 1
ディスプレイ 360 x 760 x 24bit 国/言語 日本語
リンク元 https://www.google.com/
HTTP_USER_AGENT Mozilla/5.0 (Linux; Android 12; SH-RM15) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Mobile Safari/537.36
ホスト名 m014013141192.v4.enabler.ne.jp

23 :アクセスログ監視人 ◆TK122xlNCA :2022/06/26(日) 22:34:42 ID:vz4AX+co
>>22続き
主なサーバーの直ログは以下
長くなるので大半を省略しましたが、鬼のように詮索されていました

bbs.tomo122.tk 14.13.141.192 - - [25/Jun/2022:16:38:36 +0900] "GET /test/read.cgi/logsoku/1544112045/ HTTP/2.0" 200 10775
"https://www.google.com/"
"https://bbs.tomo122.tk/test/read.cgi/logsoku/1544112045/"
bbs.tomo122.tk 34.84.132.140 - - [25/Jun/2022:16:38:48 +0900] "GET /test/read.cgi/logsoku/1544112045/ HTTP/1.1" 200 10827
bbs.tomo122.tk 14.13.141.192 - - [25/Jun/2022:16:40:03 +0900] "GET /logsoku/ HTTP/2.0" 200 24579 "https://www.google.com/"

"Mozilla/5.0 (Linux; Android 12; SH-RM15) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Mobile Safari/537.36"

次のレスでは忍者のアクセス解析ログに戻ります

24 :アクセスログ監視人 ◆TK122xlNCA :2022/06/26(日) 22:50:10 ID:vz4AX+co
>>22続き

日時 2022-06-25 17:02:45 ページ Tomo122.TK - 掲示板 (bbs.tomo122.tk) JavaScript 有効 Cookie 有効
ページ回数 10 サイト回数 10 前回 2022-06-25 17:00:34 初回 2022-06-25 16:38:36
ディスプレイ 360 x 760 x 24bit 国/言語 日本語
リンク元 Tomo122.TK - 掲示板 (bbs.tomo122.tk)
HTTP_USER_AGENT Mozilla/5.0 (Linux; Android 12; SH-RM15) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Mobile Safari/537.36
ホスト名 m014013141192.v4.enabler.ne.jp

6月25日16時40分頃のアクセスでは、掲示板トップページや別のスレの一部のレスを含めて計10回踏まれていました。
その後にも同日19時40分頃や23時頃にもアクセスがあり、26日午前0時頃にアクセスされたのとほぼ同時に
Steam板の"今コピーしているものをペーストするスレ"に俺の本名を明記されたうえで俺への誹謗中傷レスをやられてました。

25 :アクセスログ監視人 ◆TK122xlNCA :2022/06/26(日) 23:08:50 ID:vz4AX+co
>>22-24続き

この間で既に俺への誹謗中傷が行われていた訳だが、前からも言っているように俺は四六時中5ちゃんねるの関係各所を監視しているわけではない。
仮想通貨取引、Pocohaのライブ配信のチェック、地震観測動画の収録などで色々と忙しいわけだ、四六時中荒らしてるコイツらとはわけが違うんだよ。
その為、5ちゃんねるの関係各所を巡回するのが26日の晩になってからになってしまった。
アクセス解析をパッと見た時点で「何かやたら俺の掲示板を詮索してるヤツがいるな」とは思ってたが、
5ちゃんねるの関係各所との答え合わせは仮想通貨等で多忙だった為、今日の晩まではしていなかった。
そんで、さっき答え合わせに行った所、誹謗中傷されてるのを確認したわけだ。

そんで、この犯人は誰なのかと色々と情報を精査した所、バカ草(東京都)(神奈川県)(光)である可能性が高くなった。
やられたのがコピペスレへの誹謗中傷だけであって、
静岡氏アンチ関連スレとビートルズ板に立てらてた俺の本名がスレタイに入っている私怨スレにこれに関連した新しいレスが付いていなかった所を考えると
softbank厨がIPを変えて再試行してきたのではなく、バカ草がお得意のVPNを使って迷惑行為をやってきたと考える方が妥当かなと。
実際、"現地住民からの同意レス"を装ってIDを変えた自作自演レスをしていたしな。

19KB
新着レスの表示

名前: E-mail(省略可)
READ.CGI - 0ch+ BBS 0.7.3 20130527
ぜろちゃんねるプラス