2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:2ch特化型サーバ・ロケーション構築作戦 Part53
http://qb5.2ch.net/test/read.cgi/operate/1277829326/
探検
2ch特化型サーバ・ロケーション構築作戦 Part54
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
2010/07/05(月) 14:34:10ID:pIwOoE/t0 きーぅぃ、ぱぱーじゃ、まんごー
で、反応する人もめっきり少なくなったですか。。
で、反応する人もめっきり少なくなったですか。。
2010/07/06(火) 20:53:56ID:pHO6pum/O
ナウなヤングばかりですから(キリッ
2010/07/06(火) 20:54:32ID:XZhY5gdY0
just 台湾産のアップルマンゴー食ってるじょ
2010/07/06(火) 20:59:46ID:07Or0bVL0
>>379
お前は余計なことしなくていいから
お前は余計なことしなくていいから
2010/07/06(火) 21:17:20ID:4ev0iq4i0
ヤンバルクイナ yanbarukuina
2010/07/06(火) 21:18:53ID:65D+mPPc0
Beのメアド漏れたら絶対ニュースに載って2ちゃんねるのユーザー減るからメールすべき
2010/07/06(火) 21:28:50ID:4ev0iq4i0
niwatori にして、natto、news、namidame に続く n で始まる鯖にしようぜ。
415動け動けウゴウゴ2ちゃんねる
2010/07/06(火) 21:34:13ID:bIwUrZyW0 >>298
はくちょう ならハクチョン仮面 ★降臨きぼん
はくちょう ならハクチョン仮面 ★降臨きぼん
2010/07/06(火) 21:36:50ID:5DG9393b0
Ikaros
Raphael
October
Heron
Akebono
Nigauri
India
Hotel
Objective
Echo
Toki
O
Raphael
October
Heron
Akebono
Nigauri
India
Hotel
Objective
Echo
Toki
O
417動け動けウゴウゴ2ちゃんねる
2010/07/06(火) 21:36:53ID:bIwUrZyW0 hayabusa
kamome
ときたら
toki
が
いいな
kamome
ときたら
toki
が
いいな
2010/07/06(火) 21:38:34ID:WDEmTI160
>>416
いろは歌ですかw
いろは歌ですかw
2010/07/06(火) 21:42:19ID:rvC37xJZ0
籠の鳥
千羽鶴
千鳥足
鳥串
日本野鳥の会
千羽鶴
千鳥足
鳥串
日本野鳥の会
420モーマン☆鯛。
2010/07/06(火) 21:43:22ID:kKp9cIey02010/07/06(火) 21:46:20ID:5H9pvw7MP
・ぽっぽ
・かもねぎ
・ざりがに
・まぐろ
・かもねぎ
・ざりがに
・まぐろ
前にも出たけどアホウドリがいいなぁ
albatrus.2ch.net
albatrus.2ch.net
423未承諾広告※ ◆Rock54hC3G0C
2010/07/06(火) 22:08:22ID:MfHiaUZg0 yakitori
BBQもBBMもRock54も全部一緒にしちゃえー♪
BBQもBBMもRock54も全部一緒にしちゃえー♪
be.2ch.net対処されたみたい?
データベースパス漏れてたようだけど大丈夫なのかな?
データベースパス漏れてたようだけど大丈夫なのかな?
425未承諾広告※ ◆Rock54hC3G0C
2010/07/06(火) 22:25:05ID:MfHiaUZg0 さてと、勇気を振り絞ってポチっとな。。。@Adobe CS2→CS5-DS
2010/07/06(火) 22:26:09ID:+eXqguKz0
鶏の唐揚げ
2010/07/06(火) 22:26:24ID:PPuvuMe30
鵺
2010/07/06(火) 22:30:58ID:bNLWIjqSP
Be鯖、落としたの?
429未承諾広告※ ◆Rock54hC3G0C
2010/07/06(火) 22:31:19ID:MfHiaUZg0 の啼く夜は恐ろしい。。。
2010/07/06(火) 22:34:20ID:POJUHMUB0
怪鳥
2010/07/06(火) 22:34:55ID:gY6//12V0
どうなってんのよ
2010/07/06(火) 23:13:46ID:trhljLrM0
435動け動けウゴウゴ2ちゃんねる
2010/07/06(火) 23:17:32ID:bIwUrZyW0 1月5日って鯖なんだいあったっけ?
2010/07/06(火) 23:20:14ID:fNqaE5fh0
2010/07/06(火) 23:26:20ID:oggpLAlF0
個別グラフに影響出てるのはこの辺か
jfk ttp://traffic.maido3.com/qafH/Xnom/bRiB/
anchorage ttp://traffic.maido3.com/h8Ec/R74B/s6Ln/
jfk ttp://traffic.maido3.com/qafH/Xnom/bRiB/
anchorage ttp://traffic.maido3.com/h8Ec/R74B/s6Ln/
2010/07/06(火) 23:29:07ID:rvC37xJZ0
beデータベースの2chpassabc的なパスワードを見て、他のところも辞書攻撃で行けるんじゃね? って思って攻撃した奴が居るに一票。
2010/07/06(火) 23:31:31ID:miNDTt7V0
sagiがいい
「鷺」にも「詐欺」にも使える
「鷺」にも「詐欺」にも使える
2010/07/06(火) 23:33:29ID:adVcOAq60
なんでこれだけ鳥の名前が出てて「クジャク」がないんだw
2010/07/06(火) 23:34:09ID:nd8e9PKJ0
>>441
既に防犯・詐欺対策板の略称や削除議論板の俗称として使われてるから混乱の元になるようなのはやめてくれたまえ
既に防犯・詐欺対策板の略称や削除議論板の俗称として使われてるから混乱の元になるようなのはやめてくれたまえ
2010/07/06(火) 23:37:00ID:miNDTt7V0
>>444
混乱するならますます面白いw
混乱するならますます面白いw
2010/07/06(火) 23:51:46ID:cLJyjByi0
シロサギを食らう kurosagi がいいかな?w
2010/07/06(火) 23:53:28ID:07Or0bVL0
>>440
おい
おい
448動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 00:00:14ID:bIwUrZyW0 sekirei
akashoubin
akashoubin
2010/07/07(水) 00:07:36ID:VubVViLF0
kakko
2010/07/07(水) 00:16:15ID:m3bFA0uV0
次の鯖名は「鳩(Pigeon)」じゃないのか?
451動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 00:16:30ID:YvOarTxL0 hitagi
hototogisu
ニューイングランドソウゲンライチョウ
ハジロアカハラヤブモズ
hototogisu
ニューイングランドソウゲンライチョウ
ハジロアカハラヤブモズ
2010/07/07(水) 00:17:07ID:cz09eBNq0
ラーミア
453動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 00:17:15ID:YvOarTxL0 u 鵜
2010/07/07(水) 00:21:32ID:NkNWW7D10
u.2ch.net
これいいんじゃね
これいいんじゃね
2010/07/07(水) 00:23:43ID:UFgagCwC0
junishicho
shocho
mocho
kaicho
chokucho
dacho
hakutsuru
kamotsuru
tosaduru
tsuhage
shocho
mocho
kaicho
chokucho
dacho
hakutsuru
kamotsuru
tosaduru
tsuhage
2010/07/07(水) 00:24:17ID:FAA/2j5j0
mockingbird モッキンバード・マネシツグミ・ものまね鳥
hayabusaやkamomeのものまねさん♪
hayabusaやkamomeのものまねさん♪
2010/07/07(水) 00:42:23ID:VEUNzIlDP
jushimatsu
mofukucho
aum
mofukucho
aum
2010/07/07(水) 00:59:12ID:yp/8vk0r0
ubume 姑獲鳥(うぶめ)
2010/07/07(水) 01:05:30ID:Fs6tzuwY0
カグー
ツノメドリ
ツノメドリ
460root▲▲ ★
2010/07/07(水) 01:12:57ID:???0 きたく。
とりあえず、
Beサーバは各関係者が全力で対応中&被害状況確認中ということで。
とりあえず、
Beサーバは各関係者が全力で対応中&被害状況確認中ということで。
2010/07/07(水) 01:15:15ID:Bb5c32Yg0
おつかれさまです
2010/07/07(水) 01:16:37ID:t2a/ov4l0
損害賠償請求までやるんかいな
取りあえずchkrootkit置いときますね。
http://www.chkrootkit.org/
http://www.chkrootkit.org/
2010/07/07(水) 01:24:09ID:HDSXLm270
2010/07/07(水) 01:25:57ID:Qup10fJX0
さくらに連絡してサーバ止めるってことは出来ないのかね?
パスワードが漏れてなきゃ良いけどなぁ。個人的にはそれだけが心配。
2010/07/07(水) 01:33:16ID:moG0cg/F0
この機会だから、ひろゆき直轄サーバを廃止した方がいいと思う。
2010/07/07(水) 01:35:37ID:ycif8o6N0
乙です
2010/07/07(水) 01:38:04ID:HDSXLm270
>>466
とりあえずMySQLのパスとかが漏れたのは確実
とりあえずMySQLのパスとかが漏れたのは確実
2010/07/07(水) 01:39:54ID:/niVQuB10
きちんとメンテナンスされて無い鯖はな・・・。
2010/07/07(水) 01:43:29ID:pSY3MC8g0
きじ
うずら
う
うみねこ
やんばるくいな
やませみ
あかげら
かっこう
ちゃぼ
しちめんちょう
うずら
う
うみねこ
やんばるくいな
やませみ
あかげら
かっこう
ちゃぼ
しちめんちょう
472未承諾広告※ ◆Rock54hC3G0C
2010/07/07(水) 01:43:50ID:U2BWfWRb02010/07/07(水) 01:53:05ID:HDSXLm270
>>474
webminの脆弱性はあくまで読めるようになるだけ。
まぁMD5でハッシュ化された鯖パスワードは漏れてるらしいし(未確認)、それを割るのもレインボーテーブルとか使えば簡単だろうけども(未確認)。
webminの脆弱性はあくまで読めるようになるだけ。
まぁMD5でハッシュ化された鯖パスワードは漏れてるらしいし(未確認)、それを割るのもレインボーテーブルとか使えば簡単だろうけども(未確認)。
他のソフトウェアも更新されてなく脆弱性が多いだろうことを考えれば、beユーザのパスワードが漏れてない確率の方が低いか。
2010/07/07(水) 02:10:32ID:HDSXLm270
478root▲▲ ★
2010/07/07(水) 02:11:42ID:???0 ちなみに今現在既にわかっている被害状況(実害)って、
何があるのかしら。
何があるのかしら。
2010/07/07(水) 02:14:10ID:JhMIl2KRP
株やbeポイントがリセットされてる?
2010/07/07(水) 02:14:38ID:HDSXLm270
>>478
・全ファイルが世界中から読み放題、マスターパスワードのMD5暗号化されたrootパスも読める
・もちろんMySQLパスは漏れた
・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
・MySQLも被害を受けている可能性あり
・全ファイルが世界中から読み放題、マスターパスワードのMD5暗号化されたrootパスも読める
・もちろんMySQLパスは漏れた
・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
・MySQLも被害を受けている可能性あり
481動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 02:14:53ID:2SB8nysb0 ポイントを書き換えたやつがいるっぽい(ニュー速
3000000ポイントとかになってたり
3000000ポイントとかになってたり
2010/07/07(水) 02:15:08ID:JhMIl2KRP
あと株ガチャ等のphpが削除されてます
2010/07/07(水) 02:16:04ID:JhMIl2KRP
>>481
その人は元々3000000ポイントの人です
その人は元々3000000ポイントの人です
2010/07/07(水) 02:16:16ID:4CAqNmZx0
2010/07/07(水) 02:16:29ID:HDSXLm270
あ、ログイン用PHPが死んだのでbeにログインできない状態
ν速のスレタテ、面ν、朝生などへの書き込みができません
ν速のスレタテ、面ν、朝生などへの書き込みができません
486動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 02:18:49ID:2SB8nysb02010/07/07(水) 02:19:07ID:HDSXLm270
rootタンは今どういう状態?
まだbe鯖へログインできてないみたいだけど
まだbe鯖へログインできてないみたいだけど
2010/07/07(水) 02:20:47ID:Bb5c32Yg0
BE_TYPE2使ってるところはきついな
489root▲▲ ★
2010/07/07(水) 02:24:09ID:???0 1) be.2ch.netで動いていたWebminに脆弱性があり、
ディレクトリトラバーサルができる状態だった
というのが、まず確実にあった話ですね。
で、
2) 1) により、be.2ch.net 内の全ファイルが見られる状態になっていた
3) 2) により、MySQLのアカウント情報も見られる状態だったので、
DBの中身をいじられる状態だった
ここまで確実と。
ディレクトリトラバーサルができる状態だった
というのが、まず確実にあった話ですね。
で、
2) 1) により、be.2ch.net 内の全ファイルが見られる状態になっていた
3) 2) により、MySQLのアカウント情報も見られる状態だったので、
DBの中身をいじられる状態だった
ここまで確実と。
2010/07/07(水) 02:26:40ID:HDSXLm270
2010/07/07(水) 02:30:42ID:HDSXLm270
それよりもほとんどのphpが404な状況からパスがわかって
外部から侵入された可能性の方が高いかと。
SQLも誰かが違法に覗いてみればどういう状態かわかることですが
外部から侵入された可能性の方が高いかと。
SQLも誰かが違法に覗いてみればどういう状態かわかることですが
492root▲▲ ★
2010/07/07(水) 02:31:21ID:???0 で、
>>480
> ・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
>>482
> あと株ガチャ等のphpが削除されてます
が起こったかどうかで、だいぶ違いますね。
つまり、このサーバに実際にログインできたやつがいたのか、
ということになります。
とりあえず、表(普通にsshなどで入る)からログインできた、
つまり普通に /etc/passwd にあるアカウントを突破された形跡は、
私が今見た範囲では、どうやら、なさそうです。
他の脆弱性突かれてバックドアをしかけられた、とか、
ログインの履歴も含めて巧妙に消されたとか、
そういう可能性がまったくない、とは言えないですが、
普通にログインした履歴は残っているので、
この可能性(普通にログインされた)は、とりあえず薄いだろうと見ています。
>>480
> ・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
>>482
> あと株ガチャ等のphpが削除されてます
が起こったかどうかで、だいぶ違いますね。
つまり、このサーバに実際にログインできたやつがいたのか、
ということになります。
とりあえず、表(普通にsshなどで入る)からログインできた、
つまり普通に /etc/passwd にあるアカウントを突破された形跡は、
私が今見た範囲では、どうやら、なさそうです。
他の脆弱性突かれてバックドアをしかけられた、とか、
ログインの履歴も含めて巧妙に消されたとか、
そういう可能性がまったくない、とは言えないですが、
普通にログインした履歴は残っているので、
この可能性(普通にログインされた)は、とりあえず薄いだろうと見ています。
493root▲▲ ★
2010/07/07(水) 02:32:47ID:???02010/07/07(水) 02:33:43ID:WFmRQ4g1P
たぶんきっと「普通にログインした履歴は残っていない」のミス
495root▲▲ ★
2010/07/07(水) 02:34:22ID:???0 >>494
そですね。
そですね。
2010/07/07(水) 02:34:30ID:XGgAGkje0
え、結局まだ原因不明なの?
2010/07/07(水) 02:34:39ID:HDSXLm270
498△ ◆garnetGnNk @garnet ★
2010/07/07(水) 02:36:42ID:???0 あらあらまぁまぁ。
500root▲▲ ★
2010/07/07(水) 02:38:11ID:???0501動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 02:38:23ID:NdqHUVzn0 これからはBEやモリタポはすべて書面申請にして
サーバ上には一切データをのせないようにすべきだな
サーバ上には一切データをのせないようにすべきだな
502root▲▲ ★
2010/07/07(水) 02:39:05ID:???02010/07/07(水) 02:39:53ID:HDSXLm270
>>500
じゃあこのまま対策せずに脆弱性は放置ですか・・・
じゃあこのまま対策せずに脆弱性は放置ですか・・・
2010/07/07(水) 02:40:40ID:IqWNbq8O0
beサーバーを物理的に電源引っこ抜いて停止させるのは・・・ダメか
2010/07/07(水) 02:41:02ID:OzHD7+/j0
負の遺産も大量に残してるなぁ、元管理人は
2010/07/07(水) 02:41:18ID:HDSXLm270
まあ不正ログインでphp削除までする奴なら十分有り得る気がしないでもない
SQLの法の確認はできませんか?
SQLの法の確認はできませんか?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【TBS】中居正広 『金スマ』年明け放送分の収録が急遽中止に!止まらぬ「9000万円女性トラブル」の余波 [Ailuropoda melanoleuca★]
- 元文春記者、被害女性はフジテレビにも怒りあらわ「私以外にもいる」 “上納システム”あったのか、なかったのか…大きな焦点に [muffin★]
- 元文春記者、被害女性はフジテレビに怒りあらわ「私以外にもいる」 “上納システム”あったのか、なかったのか…大きな焦点に★2 [muffin★]
- 中居正広 女性と高額示談金トラブル 代理人弁護士「守秘義務の対象」、放送局「回答を控えさせて…」女性は今夏放送局を退社 ★23 [木村カエレφ★]
- 「9000万円女性トラブル」の中居正広、代理人は“フジテレビ御用達”『ワイドナショー』出演弁護士 [ひかり★]
- 2024年平均賃金、月33万200円 伸び率33年ぶり大きさ [蚤の市★]
- 女子アナ、松本人志報道中に倒れる [384232311]
- おじゃる丸実況スレ★🏡
- 神「この世にあるもの何でも100gやる」←何もらう?
- ラ・ムーの弁当 ⇐これもう福祉だろ [882679842]
- お隣さんからモナカ貰ったw
- 最寄り駅晒して近ければ焼肉