2ch特化型サーバ・ロケーション構築作戦 Part54

**動け動けウゴウゴ２ちゃんねる** · 2010/07/05(月) 14:34:10

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:2ch特化型サーバ・ロケーション構築作戦 Part53
http://qb5.2ch.net/test/read.cgi/operate/1277829326/

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 20:44:48

新しいサーバーの名前を決めるのも大事な作業だろ(ﾟεﾟ)

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 20:45:34

シロハヤブサ
ヒバリ
ミチバシリ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 20:49:10

飛ばないとかけまして
ダチョウ

**未承諾広告※** ◆Rock54hC3G0C · 2010/07/06(火) 20:49:49

きーぅぃ、ぱぱーじゃ、まんごー
で、反応する人もめっきり少なくなったですか。。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 20:53:56

ナウなヤングばかりですから(ｷﾘｯ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 20:54:32

just 台湾産のアップルマンゴー食ってるじょ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 20:59:46

>>379
お前は余計なことしなくていいから

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:17:20

ヤンバルクイナ yanbarukuina

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:18:53

Beのメアド漏れたら絶対ニュースに載って2ちゃんねるのユーザー減るからメールすべき

◆TIGOI/DrzHH9 · 2010/07/06(火) 21:24:36

鳥縛りはもう飽きてきたｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:28:50

niwatori にして、natto、news、namidame に続く n で始まる鯖にしようぜ。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:34:13

>>298
はくちょう　ならハクチョン仮面 ★降臨きぼん

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:36:50

Ikaros
Raphael
October
Heron
Akebono
Nigauri
India
Hotel
Objective
Echo
Toki
O

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:36:53

hayabusa
kamome
ときたら
toki
が
いいな

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:38:34

>>416
いろは歌ですかw

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:42:19

籠の鳥
千羽鶴
千鳥足
鳥串
日本野鳥の会

**モーマン☆鯛。** · 2010/07/06(火) 21:43:22

China
Italy
Liechtenstein
Irak
Nurburgring
Ukraine
Russia
USA
Warsaw
Osaka

こうですか>>416

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:46:20

・ぽっぽ
・かもねぎ
・ざりがに
・まぐろ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 21:49:23

前にも出たけどアホウドリがいいなぁ

albatrus.2ch.net

**未承諾広告※** ◆Rock54hC3G0C · 2010/07/06(火) 22:08:22

yakitori
BBQもBBMもRock54も全部一緒にしちゃえー♪

[´・ω・｀] EATcf-165p202.ppp15.odn.ne.jp · 2010/07/06(火) 22:18:44

be.2ch.net対処されたみたい?
データベースパス漏れてたようだけど大丈夫なのかな?

**未承諾広告※** ◆Rock54hC3G0C · 2010/07/06(火) 22:25:05

さてと、勇気を振り絞ってポチっとな。。。@Adobe CS2→CS5-DS

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 22:26:09

鶏の唐揚げ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 22:26:24

鵺

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 22:30:58

Be鯖、落としたの？

**未承諾広告※** ◆Rock54hC3G0C · 2010/07/06(火) 22:31:19

の啼く夜は恐ろしい。。。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 22:34:20

怪鳥

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 22:34:55

どうなってんのよ

◆TIGOI/DrzHH9 · 2010/07/06(火) 22:47:39

また、センス悪い2次元曲好きでお馴染みのモペキチの仕業か

[´・ω・｀] EATcf-165p106.ppp15.odn.ne.jp · 2010/07/06(火) 23:07:42

>>428
運営側がディレクトリをリネームしたんだと思ったが、その割には発表が無いのが気になる。
クラッカーがやったんじゃないかなぁ。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:13:46

BIG-server.com 七夕の願い事
1/5のサーバー台数で２ちゃんねる全体を動かす事に挑戦
http://www.maido3.com/server/news/20100706.html

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:17:32

1月5日って鯖なんだいあったっけ？

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:20:14

２２時ごろに変なピークがあるけど何だろう？

2ch合計
http://traffic.maido3.com/VLpv/rTU0/h1Od/

[´・ω・｀] EATcf-27p11.ppp15.odn.ne.jp · 2010/07/06(火) 23:21:52

>>436
be停止の辺りだな。
総当たりや辞書攻撃じゃなければ良いが。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:26:20

個別グラフに影響出てるのはこの辺か
jfk　ttp://traffic.maido3.com/qafH/Xnom/bRiB/
anchorage　ttp://traffic.maido3.com/h8Ec/R74B/s6Ln/

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:29:07

>>438
共にスイッチはXO-200-48-5
PIEでなにか作業でもしてたんじゃないかな

[´・ω・｀] EATcf-27p11.ppp15.odn.ne.jp · 2010/07/06(火) 23:29:10

beデータベースの2chpassabc的なパスワードを見て、他のところも辞書攻撃で行けるんじゃね? って思って攻撃した奴が居るに一票。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:31:31

sagiがいい
「鷺」にも「詐欺」にも使える

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:33:29

なんでこれだけ鳥の名前が出てて「クジャク」がないんだw

[´・ω・｀] 126.26.138.58.dy.bbexcite.jp · 2010/07/06(火) 23:33:43

>>438
Speedが100Mbpsなのに突破してますね
いつの間にか1Gbpsになってたか
それとも回線を完全に食い潰すほどの通信をして表示が狂ったか
はてさて

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:34:09

>>441
既に防犯・詐欺対策板の略称や削除議論板の俗称として使われてるから混乱の元になるようなのはやめてくれたまえ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:37:00

>>444
混乱するならますます面白いｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:51:46

シロサギを食らう　kurosagi　がいいかな？ｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/06(火) 23:53:28

>>440
おい

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:00:14

sekirei
akashoubin

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:07:36

kakko

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:16:15

次の鯖名は「鳩（Pigeon）」じゃないのか？

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:16:30

hitagi
hototogisu
ニューイングランドソウゲンライチョウ
ハジロアカハラヤブモズ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:17:07

ラーミア

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:17:15

u　鵜

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:21:32

u.2ch.net
これいいんじゃね

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:23:43

junishicho
shocho
mocho
kaicho
chokucho
dacho
hakutsuru
kamotsuru
tosaduru
tsuhage

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:24:17

mockingbird モッキンバード・マネシツグミ・ものまね鳥
　hayabusaやkamomeのものまねさん♪

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:42:23

jushimatsu
mofukucho
aum

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 00:59:12

ubume 姑獲鳥（うぶめ）

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:05:30

カグー
ツノメドリ

**root▲▲ ★** · 2010/07/07(水) 01:12:57

きたく。

とりあえず、
Beサーバは各関係者が全力で対応中＆被害状況確認中ということで。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:15:15

おつかれさまです

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:16:37

損害賠償請求までやるんかいな

[´・ω・｀] EATcf-57p159.ppp15.odn.ne.jp · 2010/07/07(水) 01:17:14

取りあえずchkrootkit置いときますね。
http://www.chkrootkit.org/

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:24:09

>>460
全力対応って具体的にどういう状態？
ひろゆきとサザンに連絡取ってるの？

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:25:57

さくらに連絡してサーバ止めるってことは出来ないのかね？

[´・ω・｀] EATcf-160p206.ppp15.odn.ne.jp · 2010/07/07(水) 01:29:31

パスワードが漏れてなきゃ良いけどなぁ。個人的にはそれだけが心配。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:33:16

この機会だから、ひろゆき直轄サーバを廃止した方がいいと思う。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:35:37

乙です

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:38:04

>>466
とりあえずMySQLのパスとかが漏れたのは確実

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:39:54

きちんとメンテナンスされて無い鯖はな・・・。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:43:29

きじ
うずら
う
うみねこ
やんばるくいな
やませみ
あかげら
かっこう
ちゃぼ
しちめんちょう

**未承諾広告※** ◆Rock54hC3G0C · 2010/07/07(水) 01:43:50

DB_Fileで困り中。。。@hack72.2ch.net
http://qb5.2ch.net/test/read.cgi/operate/1268473561/201-202

[´・ω・｀] EATcf-160p206.ppp15.odn.ne.jp · 2010/07/07(水) 01:46:30

>>469
MySQLのパスが漏れても、外部から接続不可なら問題ない。が、アクセスできた臭いなぁ。
今はbeデータベースにはアクセスできなくなっているようだけど。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 01:53:05

>>473
できなくてもbe鯖に侵入できるからそこの上でやられたら一緒なきがする
それとももう全体から切断されたの？

[´・ω・｀] EATcf-160p206.ppp15.odn.ne.jp · 2010/07/07(水) 02:06:24

>>474
webminの脆弱性はあくまで読めるようになるだけ。
まぁMD5でハッシュ化された鯖パスワードは漏れてるらしいし(未確認)、それを割るのもレインボーテーブルとか使えば簡単だろうけども(未確認)。

[´・ω・｀] EATcf-160p206.ppp15.odn.ne.jp · 2010/07/07(水) 02:09:30

他のソフトウェアも更新されてなく脆弱性が多いだろうことを考えれば、beユーザのパスワードが漏れてない確率の方が低いか。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:10:32

>>475
実際この状態だとrootパスが漏れてるとして問題ないでしょ
被害でているわけだし

**root▲▲ ★** · 2010/07/07(水) 02:11:42

ちなみに今現在既にわかっている被害状況（実害）って、
何があるのかしら。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:14:10

株やbeポイントがリセットされてる?

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:14:38

>>478
・全ファイルが世界中から読み放題、マスターパスワードのMD5暗号化されたrootパスも読める
・もちろんMySQLパスは漏れた
・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
・MySQLも被害を受けている可能性あり

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:14:53

ポイントを書き換えたやつがいるっぽい（ニュー速
3000000ポイントとかになってたり

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:15:08

あと株ガチャ等のphpが削除されてます

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:16:04

>>481
その人は元々3000000ポイントの人です

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:16:16

>>478
be鯖に接続できない
be表示で２ｃｈに書き込みができない
beを使う系の板が全ストップ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:16:29

あ、ログイン用PHPが死んだのでbeにログインできない状態
ν速のスレタテ、面ν、朝生などへの書き込みができません

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:18:49

>>483
ろぐみてきた
まちがえたすまんこ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:19:07

rootタンは今どういう状態？
まだbe鯖へログインできてないみたいだけど

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:20:47

BE_TYPE2使ってるところはきついな

**root▲▲ ★** · 2010/07/07(水) 02:24:09

1) be.2ch.netで動いていたWebminに脆弱性があり、
ディレクトリトラバーサルができる状態だった

というのが、まず確実にあった話ですね。

で、

2) 1) により、be.2ch.net 内の全ファイルが見られる状態になっていた

3) 2) により、MySQLのアカウント情報も見られる状態だったので、
DBの中身をいじられる状態だった

ここまで確実と。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:26:40

>>489
3)　はSQL鯖が全体からの接続を許可していたら、という条件でですね
その可能性が高いのですが

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:30:42

それよりもほとんどのphpが404な状況からパスがわかって
外部から侵入された可能性の方が高いかと。
SQLも誰かが違法に覗いてみればどういう状態かわかることですが

**root▲▲ ★** · 2010/07/07(水) 02:31:21

で、

>>480
> ・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
>>482
> あと株ガチャ等のphpが削除されてます

が起こったかどうかで、だいぶ違いますね。

つまり、このサーバに実際にログインできたやつがいたのか、
ということになります。

とりあえず、表(普通にsshなどで入る)からログインできた、
つまり普通に /etc/passwd にあるアカウントを突破された形跡は、
私が今見た範囲では、どうやら、なさそうです。

他の脆弱性突かれてバックドアをしかけられた、とか、
ログインの履歴も含めて巧妙に消されたとか、
そういう可能性がまったくない、とは言えないですが、
普通にログインした履歴は残っているので、
この可能性(普通にログインされた)は、とりあえず薄いだろうと見ています。

**root▲▲ ★** · 2010/07/07(水) 02:32:47

>>491
そういうの(他の脆弱性を突かれて普通のログインではない方法で、
権限をとられた)、というのは、むろん、ありえますね。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:33:43

たぶんきっと「普通にログインした履歴は残っていない」のミス

**root▲▲ ★** · 2010/07/07(水) 02:34:22

>>494
そですね。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:34:30

え、結局まだ原因不明なの？

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:34:39

>>492
まっとうなログインはなかったと
でもファイルはそこからきえてるんですよね？

あと先に10000ポート閉じるのが先では？

△ ◆garnetGnNk **＠garnet ★** · 2010/07/07(水) 02:36:42

あらあらまぁまぁ。

[´・ω・｀] EATcf-160p206.ppp15.odn.ne.jp · 2010/07/07(水) 02:37:59

>>492
ログイン履歴の削除は簡単な予感。デーモン送り込んで起動させて、ログアウト後にログイン履歴を削除させて、自己消滅させれば良いだけ。

**root▲▲ ★** · 2010/07/07(水) 02:38:11

>>496
原因は >>489 の 1) でほぼ確定かと。

>>497
私はbeサーバのrootパスワードを持っていません。

というかrootではないユーザでのログインも、数時間前にしたばかり。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:38:23

これからはBEやモリタポはすべて書面申請にして
サーバ上には一切データをのせないようにすべきだな

**root▲▲ ★** · 2010/07/07(水) 02:39:05

>>499
そこまで(= デーモン送り込んで起動させて)できてしまってたら、
もう何されてもわかんないですね。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/07(水) 02:39:53

>>500
じゃあこのまま対策せずに脆弱性は放置ですか・・・