560 文字
3 分
LINEのWebMoney詐欺師のIPアドレスを割り出してみた【その2】
概要
前回に続き、知り合いのLINEアカウントが乗っ取られ、楽天のスーパーポイントカードを要求されたので、相手をしてみました。
会話
今回はWebmoneyでは無く、楽天のカードです。
控えめに、5000円を要求されました。
アホなフリをしてみます。
そして、天安門事件を表示するページのURLを踏ませます。
本気で、グレートファイアーウォールに引っかかっている様子なので、別のURLを送ります。
天安門事件に対して、反応してきました!
よく分かりませんが、自分の正当性を主張してきました。
ずいぶんと、上から目線です。このような人は、私欲が強く、思い通りにならないとストレスが溜まる、感情的な人だとプロファイリングしました。
なかなか返信が来ないので、スタンプを送りつけまくりました。
なぜか、私が警察に通報されました(w
知り合いの、のび太君似のベトナム人と同じ口調です。
まだ、諦めていない模様です。
なぜか、こちらが複数人と思っているようです。
飽きたので、オウム返しをしてみます。
キれたようです。
きれいずきんは、今日も大活躍です。
IPアドレス
今回もURLを踏んでくれたので、IPアドレスを取得出来ました。
相変わらずYahoo BBのようです。
踏み台っぽいです。
アクセスログ
同じIPアドレスから、複数の端末でアクセスしてきました。
ブラウザの言語がzh-cnなので、中国人のようです。
126.15.164.217 - - [16/Jul/2014:17:57:09 +0900] "GET /static/webmoney.html HTTP/1.1" 200 272 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"126.15.164.217 - - [16/Jul/2014:17:59:15 +0900] "GET /static/webmoney.html HTTP/1.1" 200 272 "-" "Mozilla/5.0 (Linux; U; Android 4.0.4; zh-cn; GT-I9100 Build/IMM76L) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Safari/534.30"ポートスキャン
% host 126.15.164.217217.164.15.126.in-addr.arpa domain name pointer softbank126015164217.bbtec.net.% nmap 126.15.164.217Starting Nmap 6.46 ( http://nmap.org ) at 2014-07-17 14:34 JSTNmap scan report for softbank126015164217.bbtec.net (126.15.164.217)Host is up (0.018s latency).Not shown: 995 closed portsPORT STATE SERVICE88/tcp open kerberos-sec135/tcp open msrpc1025/tcp open NFS-or-IIS1723/tcp open pptp8888/tcp open sun-answerbook
Nmap done: 1 IP address (1 host up) scanned in 1.70 seconds LINEのWebMoney詐欺師のIPアドレスを割り出してみた【その2】
https://blog.teraren.com/posts/line-webmoney-fraud-part2/