●流出対策スレ
■ このスレッドは過去ログ倉庫に格納されています
なんで運営は個人情報悪用を積極的に行っている嫌儲の連中を止めないんだろうか 流出は仕方ないとして 今できる根本対策としてログ消去して下さい。 通報協力よろしくおながいします unnko氏ほか違法サイト公開中(2013/8/28、2時現在) 「不正アクセスデータに自分も載っている」「警察に被害届を出した」「警察に相談する予定」と言い添えるのも良し 「違法」を強調する unko氏の動き さくらに通報多数→削除され逃亡→Amazon潜伏中 現在の状況はここで把握できるhttp://www.aguse.jp/?url=http%3A%2F%2Fmaru.unko.in%2F ●unnko氏のドメイン(まずは大元から) 通報フォーム https://www.value-domain.com/webabuse.php 貴サービス登録のドメインが違法プログラムを公開しています。 http://maru.unko.in/ http://unkar.org/ (同一管理人) ●unko海外UPサイト(英語のみ) 通報先privacy@atlassian.comか、https://www.atlassian.com/ja/company/contact にポスト Dear Customer Service: An illegal software program has been uploaded on your server. I am writing to request that it will be removed. https://bitbucket.org/tanaton/maru_search This program by itself is seemingly harmless. However, this program would conduct a search using text data, such as leaked credit card numbers. This is a program that would fraudulently use information including credit card numbers. Please go to the link below for an incident related to data leakage. http://sankei.jp.msn.com/affairs/news/130826/dst13082614140003-n1.htm I appreciate it if you could take an immediate action and impose strict punishment to the users who are involved. Thank you. (署名・てきとうでおk) ●unko海外UPサイトの日本窓口 通報先はcontactjp@atlassian.com ・今カード情報漏洩で問題になっている2chデータへ、 不正アクセスする違法プログラムがDLできるようになっている https://bitbucket.org/tanaton/maru_search ・違法プログラムとtanaton氏の登録抹消を希望します ●Amazon webサービス(現在http://maru.unko.in/ が置かれている) 通報先はabuse@amazonaws.com ・今カード情報漏洩で問題になっている2chデータへ、 不正アクセスする違法プログラムがDLできるようになっている http://maru.unko.in/ ・違法プログラムサイトと登録者 tanaton氏の登録抹消を希望します ●警視庁 通報先はhttps://www.iajapan.org/hotlinecenter/illegal-full.html ・今カード情報漏洩で問題になっている2chデータへ、 不正アクセスする違法プログラムがDLできるようになっている http://maru.unko.in/ webサーバーとドメイン会社にメールしましたが、アクションがありません。 今後が心配なので、情報漏洩した2ちゃんねるビューアauto@2chv.tora3.netに厳しく行政指導してください 860 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/08/27(火) NY:AN:NY.AN ID:hdrW2OrG0 恒心綜合法律事務所(誹謗中傷対策、遺言相続、未払い残業代金請求、IT関連紛争)左記案件法律相談料無料 6分前 (携帯より) 2ちゃんねるで個人情報流出でお困りの方ご相談にお乗りします。集団訴訟の声をいただいております。正当な言論について、通信の秘密は守られなければなりません。 http://i.imgur.com/KRmTUfN.jpg 今回の件で集団訴訟を考えている弁護士がいる。 頼りになる人だから、関心ある人がいたら覗いて見てくれ。 警視庁 個人情報の流布 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku31.htm いたずらや相手を困らせる目的で、氏名・住所・電話番号などの個人情報を 掲示板に書き込む等して流布させ、迷惑をかける事案もあります。 ↓ ・プロバイダ責任法に基づき、侵害情報の送信を防止する措置を要請したり、 侵害情報の発信者を特定する情報を開示するよう求める方法もあります。 警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を 電話で受け付けています。 個人情報とは、「特定の個人を識別できる情報」を指します。 この「特定の個人を識別できる情報」の解釈としては例えば氏名がなくても 個人を特定できる情報があります。 顧客名簿に氏名の記載がなくても、顧客番号や学校の学籍番号、社員番号などは 個人と結びつける事が出来るので個人情報になりますし、生年月日と住所でも 一個人を特定できる情報になります。 氏名さえ見えなくすればいいというものではないというのが この保護法の解釈のポイントとなります >>14 参加人数増えるほど一人当たりが払う額少ないと思われる それか裁判で勝てば相手からの賠償金の一部を報酬として支払うとか ┌拡散希望派──────────┐ ┌拡散阻止派──────┐ │ .│ │ │ │総本山…嫌儲 ..│ │総本山…運用情報 .│ │書き込みログ紐付け係…アフィ連合│ vs ..│通報係…鬼女 .│ │大規模規制犯追い込み係…なんJ ..│ ...│ │ │ .│ └───────────┘ └───────────────┘ ┌中立派──────────────────┐ │ │ │傍観派…ニュー速 .│ │興味ない派…VIP .│ │壊滅状況でそれどころじゃないよ派…ニュー速+ .│ │ │ └─────────────────────┘ . 【★☆★☆★☆ 注 意 喚 起 ★☆★☆】 さすがにこのスレに居る人は対策済みだと思うけど、念のため。 流出したメアドのローカル部分(@の左側)と同じものを他サイトで使ってる人が多いです。 ざっと検索しても、未だに大量にヒットします。 匿名でやってるそういったサービスと、個人情報が紐づけられてしまうので、 早急にそういうサイト・サービスを退会するか、アカウント名を変更して下さい。 ※サイトによっては、登録したメアドのローカル部分を自動的にアカウント名としているところもあります。 ※メアドを変えたから大丈夫、ということは全くありません。 運営の中で 福一の吉田所長みたいなの出てきて頑張れよ そうしないとどうにもならん >>19 phpのソースって普通見れなくね? どこかで公開されたのか? >>24 スレストすらいないとか、どうなってんだ今 >23 なんか打ち込んで応答みたんじゃない?わかんないけど。 トンネル会社逃亡の巻 1 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:LXz/AcM00 [1/4] ?2BP(1074) http://img.2ch.net/ico/u_chinsyu.gif パケットモンスターについては、6月6日にシンガポールのACRAから閉鎖広告が出されました。三ヶ月後にパケットモンスター 側から異議が出なければパケットモンスターは閉鎖する予定です。 閉鎖すれば、パケットモンスターに対して今回の個人情報流出について損害賠償請求するのが困難になります。 ソースは https://www.facebook.com/pages/ 恒心綜合法律事務所誹謗中傷対策遺言相続未払い残業代金請求IT関連紛争左記案件法律相談料無料/148292528594366 >>23 GETメソッドを使っているのは、HTMLのソースを見ればわかるのよ formのmethodがGETになっている >>28 それは知ってるよ やり取りしてるリクエストの中身も覗いて見たけど、formに書いてある情報以外は送ってないみたいだぞ それならphpのソースに怪しい記述があったのかと思ったが、そうでないならどこでやばいと判断してるのかわからん 俺もWiresharkで見たが、29と一緒 ただ、サーバ側でアクセスあった時に、検索対象となったス レの紐づけ処理を走らせてるかもな。 そうだとしたら、しかしまぁ、よく考えるわと感心するくらいに悔しいな。 そうか、そんな手があったか…… 使われれば使われるほどデータベースが完成されていくわけだな 色々“割り込み”掛けてみたけど、それなりにエスケープしてあるらしい (SQLインジェクションとかね・・・w) まぁ、phpならクライアント情報色々envから抜けるからアクセスログは おまんちん並みに溜まるだろう >>29 URLが生成される事による問題が懸念されている 当事者は心当たりのある検索キーワードを入力するから、 相手に情報を与える事になるのが危険だと思う 検索時のIPアドレスとリストのそれを照合して、誰が検索したのか探る事もできそうだし GETなら、アドレスバーに、入力内容が追加される GETなら、ブラウザの戻るボタンで結果のページを再現できる ちなみに、ストリートビューへの削除依頼って。どうやるの? unkarはやくつかまえようぜ 私人逮捕もOKじゃね? 310 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:5kqWaySt0 総当たりで紐付けするより、不安になっている本人に名乗り出てもらうタイプなのか コンビニ購入でも、わざわざメアド変換して自分から調べてくれるし 調べられる奴と調べる奴が自動的にリストアップされてく >>34 あーたしかに、前回訪問時と同じURLで検索結果に、直でアクセスしてきたらサーバ内でゴニョゴニョって可能性はあるね >38 ああ、そのうちグーグルマップに住所全部入れたのが出回るだろうから 今から通報の準備をしよう。 どうすればいいんだろう? 友達のSEに今回の件話したら、住所あるならそのサイト作ろうかって言っててドン引きした。 冗談だと思うけど、スキルあるやつって怖いわ。 個人情報(紐付けるハッシュ取得も含む)など警察が受理する案件を拡散してる連中には通報が有効 http://www.iajapan.org/hotlinecenter/illegal-full.html http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm http://www.npa.go.jp/cyber/soudan.htm 警視庁 [誹謗・中傷・個人情報の流布] http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku31.htm いたずらや相手を困らせる目的で、氏名・住所・電話番号などの個人情報を掲示板に書き込む等して流布させ、迷惑をかける事案もあります。 ↓ ・プロバイダ責任法に基づき、侵害情報の送信を防止する措置を要請したり、侵害情報の発信者を特定する情報を開示するよう求める方法もあります。 [ポイント] 個人情報とは、「特定の個人を識別できる情報」を指します。この「特定の個人を識別できる情報」の解釈としては 例えば氏名がなくても個人を特定できる情報があります。顧客名簿に氏名の記載がなくても、顧客番号や学校の 学籍番号、社員番号などは個人と結びつける事が出来るので個人情報になりますし、生年月日と住所でも 一個人を特定できる情報になります。 氏名さえ見えなくすればいいというものではないというのが この保護法の解釈のポイントとなります また個人情報と発言内容との紐付するハッシュ取得方法レスなども、ハッシュによる紐付が正確かどうかに関わらず、 個人情報と発言内容との紐付を意味するので個人情報漏えい・誹謗中傷に該当するケースもあり、こちらも通報対象・相談対象になる場合も有ります。 人柱として自分の情報ぶっ込んだけど なんも出なかった。no hitとか該当無しも リスティングもなかった・・・。 失うモノは何もない(`・ω・´) >>39 嫌儲公認の弁護士さんに相談、不正データ流用による犯罪成立となるか、可能性があるなら、警察に凸してもらう必要がある。 それと、関連プロバイダ、サーバを提供している事業者、ドメイン管理事業者、全て同時にやる必要あり。 何故かと言えば、司法介入ならず、テロリスト拘束とならなかった場合に備えてです。 立件できなくても、聴取でサイトメンテできなあ時間、期間が発生すれば 、弁護士さんが動く貴重な時間となる。 ※※※※流出した奴が今すぐやるべき対策※※※ 1.流出したメールアドレスを他のサイト(HP、ブログ、mixi、Facebook、各種SNS、出会い系等)で公開してないか? 同じにしてるなら今すぐ見れない状態にするか退会したほうがいい 2.流出メアドの「monaa_222@×××.jp」のmonaa_222の部分を 他のサイト(HP、ツイッター、ブログ、mixi、Facebook、各種SNS、出会い系等)のアカウントにしてないか? 同じだったらこの部分を検索されるだけでもそのアカウントが同一人物の物だと特定されかねない 同じにしてるなら今すぐ見れない状態にするか退会したほうがいい じゃないとただでさえ住所名前書き込みがセットで晒されてるのに、 このうえブログ等までヒモ付けされて、 そのブログの過去の書き込みから具体的な職業や顔写真まで 無限にプロフィールを掘り起こされる地獄が待っている ビットキャッシュとコンビニ決済のメアド流出って 現時点では6/18までの購入分だけ漏れたって事なの >46 もう弁護士さんや刑事さんとかが先頭で動いてくれないとダメなレベルだよね。 ひろゆきとかFOXとか運営の人も出てきて通報とか手伝ってよって。 maru unkoの怖いところはgetにしているので いつでも、getで生成したURIを掲示板に張っちゃえるってとこ 多分、それを意識してpostではなくgetにしたんだと思うよ まあ全漏れ確定だからじたばたしても始まらんが、とにかく俺以外の書き込みが 検索で出てくるのだけはなんとか出来ないものかねぇ。 ピンク系板とか専門板とか行かないのに何故かごろごろ出てくる(;´Д`) 不用意にツール使用するのは注意な 310 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:5kqWaySt0 総当たりで紐付けするより、不安になっている本人に名乗り出てもらうタイプなのか コンビニ購入でも、わざわざメアド変換して自分から調べてくれるし 調べられる奴と調べる奴が自動的にリストアップされてく 書き込みのログに顔写真を付けてる奴等もいるらしいけど、 住所と名前と電話番号が分かっただけで、どうやって顔写真まで手にいれてるんだろ? 仮に手に入れたとしても同姓同名などで人違いの可能性も高いと思うのだが 俺の名前なんてググると同姓同名が腐るほど出てくるしな >>56 え、そんなことしてるスレあんの? 怖いなぁ >>54 良く分からんが、非常に低い確率でハッシュかぶりがあるらしい。 俺がニュー速+系中心だが、ときどきピンク系板が出てくる(|| ゚Д゚)トラウマー 自分自身がネタで書いているのがロリなのに、ピンク系板は不倫系なんだぜ・・・ 事実だと思われたら、結構被害ある(|| ゚Д゚)トラウマー >>53 条件が or 結合 なんじゃないかな。 and だと全部でない場合もあるし(IPとか) それ以外でも like 使われると変なのが混じるだろうね。 君達の恥ずかしい日常はどうでもいい。対策何かするな恐ろしい物の存在が闇に消えちゃうだろ?チャンスなんだぜい ダメだunkarのエロゲの趣味しかわからない ttp://d.hatena.ne.jp/heiwaboke/searchdiary?word=%2A%5B%A5%A8%A5%ED%A5%B2%5D unkar日本人なんだね。 ログみてるとこんなことする人には思えないんだけど、どうなんだろう。 たなとん ?@tanaton 7月21日 投票率を上げてやったぜ たなとん ?@tanaton 掛川なう pic.twitter.com/Yb7EcZOW https://twitter.com/tanaton/status/193585016150818818/photo/1 unkarと●ネタ たなとん ?@tanaton 1月12日 無料で●が貰えるらしい / “あなたのWEBサイトに2ちゃんねるビューアの広告を掲載しませんか?” http://htn.to/dCWB8t 開く みみずん ?@mimizun 1月12日 @tanaton 応募してみた!って●はもってるんですがw 開く たなとん ?@tanaton 1月12日 @mimizun 自分もunkarで応募してみました。断られたら少しショックだなあ 会話を非表示 >>62 静岡県掛川市ね こいつ捕まえるから どんどん情報よろしく! 637 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) NY:AN:NY.AN ID:bulaIxoF0 ちなみにunkoのGETに関しては、 PHPでまともなページつくる知識すらない初心者の俺ですらやばいって思うことだからな ウェブPGにおける俺のレベルなんてホイミ覚えてリップスくらいなら楽に倒せる程度の主人公と同じレベル ちゃんとPHP/cgiの知識を勉強して使いこなせてる人からしたら多分もっとやばく感じる内容 というか知識ある人ならまず間違いなく何も入力しない 896 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) NY:AN:NY.AN ID:bulaIxoF0 >>824 ,826 検索結果がどう表示されるのかはよくわからんけど検索したら検索結果表示するページができたでしょ? それがサーバー上に保存されて他の人が同じurl打ち込んでも閲覧できるのが件のサイトの検索結果 ついでにそこに表示されたページの内容次第ではグーグル先生の検索結果にも引っかかるようになる つまり、仮に●ID入力したら全書き込みレスが表示されるなら、 書き込み内容の一部の単語をグーグル検索したら引っかかる可能性があるわけさ そこから●ID抜かれて検索したら住所や電話番号なども引っかかる可能性があってやばい 単純に考えられるだけでもこのくらいの危険があって、 更に言うなら検索結果でヒットしたらそこからメアド抜いて各スパム業者に各種個人情報を送信するってページも作れる PHP初心者の俺の見解だけど間違ってる点あったら誰か訂正して 983 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) NY:AN:NY.AN ID:nSkduz460 >>896 前段についてちょっとだけ補足 Googleなどのクローラーが、ページの存在そのものを知る手段は基本的に既存の別のサイト・別のページからのリンクのみ なので、GET送信した結果のURLを貼ったり貼られたりしない限りは基本的にGoogle等でもヒットしないはず (Chromeなどで閲覧した時のページも入るかどうかは…さておき) なお、unkoについては ・検索エンジンのロボット拒否を一切しない、オールオッケー ・フォームをPOSTじゃなくてGETで作ってる ………と、悪意いっぱいな気がするんだけどねー >67 浜松ネタが多い。そこらへん なんかログ読んでもキチガイには思えないんだけど。 人殺したわけじゃないんだから、死人が出る前にやめた方がいいと思う。 やっぱエロが好き たなとん ?@tanaton 10月26日 快楽天にエロ漫画家が大量移籍した結果wwwwwwwwww #2ch #unkar http://unkar.org/r/poverty/1351262932 … >>67 捕まえるのはな警察な 紋付されて困るカスくんw 警察はこんなんじゃうごかんし、逮捕待ちといいつつ誰一人捕まらんw unkarやっぱちょっと病んでるかも。 たなとん ?@tanaton 3月27日 キルミー死亡 たなとん ?@tanaton 12年7月23日 死ぬ死ぬ詐欺で有名なunkarの復活が今の環境から確認できました。まだお姉さんが表示される環境が多々あると思いますが、殆どが今日中には見られるようになると思います。ご迷惑をお掛けしました。 >>35 もしかしてryushutuの方もそういう仕組みだった? 特定のスレを見た時のIPと紐付けられるように なんか普通の人なんだよね たなとん ?@tanaton 11月26日 犯人が捕まっても大した罪にならなさそうなところが糞 / “NHK NEWS WEB ねらわれる各地の「ご神木」” http://htn.to/BbuVPi ●なんてもう恐くて使えねーよ 2ちゃんなんかに信用をもとめるのは間違ってるが、 一度失った信用はそう簡単に戻らん グーグルストリートビューなんだけど、現時点でじぶんちを削除する方法あるの? >>62 これ明らかに去年の浜松航空祭の写真だね。エアフェスタ浜松の開催日は11月18日だから、練習飛行時の写真。 ------------------------------ https://twitter.com/tanaton/status/269325585656987648 空にラクガキしてる人がいるんだけどなんなの? カメラで撮るまでにだいぶ形が崩れた 2012年11月16日 - 15:26 ------------------------------ 静岡なう、掛川なう、土岐プレミアムアウトレットなう、御殿場アウトレットなう、はあるけど 浜松にいるのに「浜松なう」は無いから浜松在住だろうな。 参考資料で他の人のブログだけど、2012年10月16日の練習飛行の証拠がこれ。 同じ飛行機雲が写ってる。 http://blogs.yahoo.co.jp/mtagusari226/23701089.html 今日一日暇なんで良ければ晒しサイト観測やるけど、どう? グーグルで検索していればよい? 然し君等、 今までそうとう2chに他人の誹謗中傷や過去の犯罪告白をかきまくってたんだね・・・ その焦りは、そういうことだろ… >87 だからそういう人たちだけじゃないんだってば。反省すべき人もいるだろうけど。 ウンカーは最初っからやけっぱちでDBやってんのか、 想定外にメアドが漏れっちゃったのか。 どうなんでしょう。 書き込み履歴流出した人ってダミーファイル作ったほうが良いかな、もう遅い? unkerの通報フォーム作りましょう 自分無知なのでアイデアが足りませんが 何のURLを貼って通報すればいいんですかね >93 ホスティングのサイト見て適当なところにメールですね。 問題がおきたら親切な人が教えてくれると思う。 書いておくけど、相手を特定し、捕まえるのは法律違反してないとか、 なんといってるのいるけど、そんなのどうでもいい。 こっちは、法的にどうこう対応する気なんて一切ありませんから。 喧嘩売られて法律どうのこうのいってから喧嘩するバカいますか? そういうことです。 次回の報告はブログなどを立ち上げて書きたいと思います。 情報流出したのがねらーだけだと思ってたら痛い目みるで。 >95 こえーよ ====== すっげー昔に●買ったんで、昔の捨てアドが出ただけなんですが、 こんなんでパスワード変更もできないよね。 おそらくクレカ情報も切れてるから、新しいの要求されるだろうし。 NTTechさんどうかしているんじゃないでしょうか? 保身しか考えてないのかも 840 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:kaeYT8cN0 [1/2] >>625 あそこのサイトのあそこのフォーム内容が保存され流出したのに また同じサイトにフォーム内容を書き込めるってある意味豪胆だな 再発防止に関して運営から具体的な対策や内容を聞いてから判断しないと 同じヘマして同じようにデータ抜かれたら 流出してるメアドをキーにして、新しいパスとIPが紐づけられる可能性もあるのに・・・ 2ちゃん側で該当期間のログ削除と各ログサイトへの削除依頼がされれば、 ちいとは気楽になるんだがなー ここって煽り荒しの中でも最精鋭達が集う戦闘力ウン十万の猛者の巣なんでしょ? 試しに全てを一旦棚に上げて、今まで煽ってた感じでスレ住人煽ってみてよ 時間切れなんで unkarさんここ見てるとは思えないけど、 twitterやはてなを見たかぎりではそんな悪い人だとは思えません。 まだ取り返しがつくから、DBはやめた方がいいです。 自殺や事件が起こる前にやめましょう。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる