2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:2ch特化型サーバ・ロケーション構築作戦 Part53
http://qb5.2ch.net/test/read.cgi/operate/1277829326/
2ch特化型サーバ・ロケーション構築作戦 Part54
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
2010/07/05(月) 14:34:10ID:pIwOoE/t02010/07/07(水) 00:42:23ID:VEUNzIlDP
jushimatsu
mofukucho
aum
mofukucho
aum
2010/07/07(水) 00:59:12ID:yp/8vk0r0
ubume 姑獲鳥(うぶめ)
2010/07/07(水) 01:05:30ID:Fs6tzuwY0
カグー
ツノメドリ
ツノメドリ
460root▲▲ ★
2010/07/07(水) 01:12:57ID:???0 きたく。
とりあえず、
Beサーバは各関係者が全力で対応中&被害状況確認中ということで。
とりあえず、
Beサーバは各関係者が全力で対応中&被害状況確認中ということで。
2010/07/07(水) 01:15:15ID:Bb5c32Yg0
おつかれさまです
2010/07/07(水) 01:16:37ID:t2a/ov4l0
損害賠償請求までやるんかいな
取りあえずchkrootkit置いときますね。
http://www.chkrootkit.org/
http://www.chkrootkit.org/
2010/07/07(水) 01:24:09ID:HDSXLm270
2010/07/07(水) 01:25:57ID:Qup10fJX0
さくらに連絡してサーバ止めるってことは出来ないのかね?
パスワードが漏れてなきゃ良いけどなぁ。個人的にはそれだけが心配。
2010/07/07(水) 01:33:16ID:moG0cg/F0
この機会だから、ひろゆき直轄サーバを廃止した方がいいと思う。
2010/07/07(水) 01:35:37ID:ycif8o6N0
乙です
2010/07/07(水) 01:38:04ID:HDSXLm270
>>466
とりあえずMySQLのパスとかが漏れたのは確実
とりあえずMySQLのパスとかが漏れたのは確実
2010/07/07(水) 01:39:54ID:/niVQuB10
きちんとメンテナンスされて無い鯖はな・・・。
2010/07/07(水) 01:43:29ID:pSY3MC8g0
きじ
うずら
う
うみねこ
やんばるくいな
やませみ
あかげら
かっこう
ちゃぼ
しちめんちょう
うずら
う
うみねこ
やんばるくいな
やませみ
あかげら
かっこう
ちゃぼ
しちめんちょう
472未承諾広告※ ◆Rock54hC3G0C
2010/07/07(水) 01:43:50ID:U2BWfWRb02010/07/07(水) 01:53:05ID:HDSXLm270
>>474
webminの脆弱性はあくまで読めるようになるだけ。
まぁMD5でハッシュ化された鯖パスワードは漏れてるらしいし(未確認)、それを割るのもレインボーテーブルとか使えば簡単だろうけども(未確認)。
webminの脆弱性はあくまで読めるようになるだけ。
まぁMD5でハッシュ化された鯖パスワードは漏れてるらしいし(未確認)、それを割るのもレインボーテーブルとか使えば簡単だろうけども(未確認)。
他のソフトウェアも更新されてなく脆弱性が多いだろうことを考えれば、beユーザのパスワードが漏れてない確率の方が低いか。
2010/07/07(水) 02:10:32ID:HDSXLm270
478root▲▲ ★
2010/07/07(水) 02:11:42ID:???0 ちなみに今現在既にわかっている被害状況(実害)って、
何があるのかしら。
何があるのかしら。
2010/07/07(水) 02:14:10ID:JhMIl2KRP
株やbeポイントがリセットされてる?
2010/07/07(水) 02:14:38ID:HDSXLm270
>>478
・全ファイルが世界中から読み放題、マスターパスワードのMD5暗号化されたrootパスも読める
・もちろんMySQLパスは漏れた
・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
・MySQLも被害を受けている可能性あり
・全ファイルが世界中から読み放題、マスターパスワードのMD5暗号化されたrootパスも読める
・もちろんMySQLパスは漏れた
・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
・MySQLも被害を受けている可能性あり
481動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 02:14:53ID:2SB8nysb0 ポイントを書き換えたやつがいるっぽい(ニュー速
3000000ポイントとかになってたり
3000000ポイントとかになってたり
2010/07/07(水) 02:15:08ID:JhMIl2KRP
あと株ガチャ等のphpが削除されてます
2010/07/07(水) 02:16:04ID:JhMIl2KRP
>>481
その人は元々3000000ポイントの人です
その人は元々3000000ポイントの人です
2010/07/07(水) 02:16:16ID:4CAqNmZx0
2010/07/07(水) 02:16:29ID:HDSXLm270
あ、ログイン用PHPが死んだのでbeにログインできない状態
ν速のスレタテ、面ν、朝生などへの書き込みができません
ν速のスレタテ、面ν、朝生などへの書き込みができません
486動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 02:18:49ID:2SB8nysb02010/07/07(水) 02:19:07ID:HDSXLm270
rootタンは今どういう状態?
まだbe鯖へログインできてないみたいだけど
まだbe鯖へログインできてないみたいだけど
2010/07/07(水) 02:20:47ID:Bb5c32Yg0
BE_TYPE2使ってるところはきついな
489root▲▲ ★
2010/07/07(水) 02:24:09ID:???0 1) be.2ch.netで動いていたWebminに脆弱性があり、
ディレクトリトラバーサルができる状態だった
というのが、まず確実にあった話ですね。
で、
2) 1) により、be.2ch.net 内の全ファイルが見られる状態になっていた
3) 2) により、MySQLのアカウント情報も見られる状態だったので、
DBの中身をいじられる状態だった
ここまで確実と。
ディレクトリトラバーサルができる状態だった
というのが、まず確実にあった話ですね。
で、
2) 1) により、be.2ch.net 内の全ファイルが見られる状態になっていた
3) 2) により、MySQLのアカウント情報も見られる状態だったので、
DBの中身をいじられる状態だった
ここまで確実と。
2010/07/07(水) 02:26:40ID:HDSXLm270
2010/07/07(水) 02:30:42ID:HDSXLm270
それよりもほとんどのphpが404な状況からパスがわかって
外部から侵入された可能性の方が高いかと。
SQLも誰かが違法に覗いてみればどういう状態かわかることですが
外部から侵入された可能性の方が高いかと。
SQLも誰かが違法に覗いてみればどういう状態かわかることですが
492root▲▲ ★
2010/07/07(水) 02:31:21ID:???0 で、
>>480
> ・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
>>482
> あと株ガチャ等のphpが削除されてます
が起こったかどうかで、だいぶ違いますね。
つまり、このサーバに実際にログインできたやつがいたのか、
ということになります。
とりあえず、表(普通にsshなどで入る)からログインできた、
つまり普通に /etc/passwd にあるアカウントを突破された形跡は、
私が今見た範囲では、どうやら、なさそうです。
他の脆弱性突かれてバックドアをしかけられた、とか、
ログインの履歴も含めて巧妙に消されたとか、
そういう可能性がまったくない、とは言えないですが、
普通にログインした履歴は残っているので、
この可能性(普通にログインされた)は、とりあえず薄いだろうと見ています。
>>480
> ・誰かがMD5ハッシュを突破してログイン、PHPとHTMLファイルを削除
>>482
> あと株ガチャ等のphpが削除されてます
が起こったかどうかで、だいぶ違いますね。
つまり、このサーバに実際にログインできたやつがいたのか、
ということになります。
とりあえず、表(普通にsshなどで入る)からログインできた、
つまり普通に /etc/passwd にあるアカウントを突破された形跡は、
私が今見た範囲では、どうやら、なさそうです。
他の脆弱性突かれてバックドアをしかけられた、とか、
ログインの履歴も含めて巧妙に消されたとか、
そういう可能性がまったくない、とは言えないですが、
普通にログインした履歴は残っているので、
この可能性(普通にログインされた)は、とりあえず薄いだろうと見ています。
493root▲▲ ★
2010/07/07(水) 02:32:47ID:???02010/07/07(水) 02:33:43ID:WFmRQ4g1P
たぶんきっと「普通にログインした履歴は残っていない」のミス
495root▲▲ ★
2010/07/07(水) 02:34:22ID:???0 >>494
そですね。
そですね。
2010/07/07(水) 02:34:30ID:XGgAGkje0
え、結局まだ原因不明なの?
2010/07/07(水) 02:34:39ID:HDSXLm270
498△ ◆garnetGnNk @garnet ★
2010/07/07(水) 02:36:42ID:???0 あらあらまぁまぁ。
500root▲▲ ★
2010/07/07(水) 02:38:11ID:???0501動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 02:38:23ID:NdqHUVzn0 これからはBEやモリタポはすべて書面申請にして
サーバ上には一切データをのせないようにすべきだな
サーバ上には一切データをのせないようにすべきだな
502root▲▲ ★
2010/07/07(水) 02:39:05ID:???02010/07/07(水) 02:39:53ID:HDSXLm270
>>500
じゃあこのまま対策せずに脆弱性は放置ですか・・・
じゃあこのまま対策せずに脆弱性は放置ですか・・・
2010/07/07(水) 02:40:40ID:IqWNbq8O0
beサーバーを物理的に電源引っこ抜いて停止させるのは・・・ダメか
2010/07/07(水) 02:41:02ID:OzHD7+/j0
負の遺産も大量に残してるなぁ、元管理人は
2010/07/07(水) 02:41:18ID:HDSXLm270
まあ不正ログインでphp削除までする奴なら十分有り得る気がしないでもない
SQLの法の確認はできませんか?
SQLの法の確認はできませんか?
2010/07/07(水) 02:42:02ID:HDSXLm270
508未承諾広告※ ◆Rock54hC3G0C
2010/07/07(水) 02:47:42ID:U2BWfWRb0 webmin ならアクセスログがあると思うけれども、、、
/var/log/webmin/miniserv.log みたいな。
0600 root bin ... な属性なので、最終書き込み時刻ぐらいは判るかな。
/var/log/webmin/miniserv.log みたいな。
0600 root bin ... な属性なので、最終書き込み時刻ぐらいは判るかな。
509root▲▲ ★
2010/07/07(水) 02:48:41ID:???02010/07/07(水) 02:50:46ID:IQTfe34w0
ディレクトリトラバーサル じゃ、ファイルとか削除できてるの答えになってないような。
2010/07/07(水) 02:51:08ID:HDSXLm270
>>509
ならばbeは廃止確定ですね
be系とν速系はどうなるのか・・・
>MySQL方面は、できる人たちができることを既に(やっている|やった)模様です。
それは全部消されたりとかはしてないってことなのかな・・・
多少のポイント改ざん程度かな
ならばbeは廃止確定ですね
be系とν速系はどうなるのか・・・
>MySQL方面は、できる人たちができることを既に(やっている|やった)模様です。
それは全部消されたりとかはしてないってことなのかな・・・
多少のポイント改ざん程度かな
2010/07/07(水) 02:52:48ID:HDSXLm270
>>510
その脆弱性でパスのMD5を見つけてそこからパス出してログインか、他の脆弱性を使ったか
その脆弱性でパスのMD5を見つけてそこからパス出してログインか、他の脆弱性を使ったか
2010/07/07(水) 02:53:39ID:OzHD7+/j0
be系は特色なくなるけどbe関係をすべてはずしてしまえばとりあえず
で、ν速がまた糞スレで埋まるのも一興
で、ν速がまた糞スレで埋まるのも一興
514root▲▲ ★
2010/07/07(水) 02:55:51ID:???0 >>511
202.222.31.214 という IP アドレスが現在ついているサーバをどうするかということと、
be.2ch.netという名前のサーバを今後どうするか、
Beという機能を今後どうするかということは、
全く別の問題かと。
202.222.31.214 という IP アドレスが現在ついているサーバをどうするかということと、
be.2ch.netという名前のサーバを今後どうするか、
Beという機能を今後どうするかということは、
全く別の問題かと。
515△ ◆garnetGnNk @garnet ★
2010/07/07(水) 02:56:29ID:???0 >509
うひょ。
実際どこまで被害がでているかはわからないですが、
想像できる範囲で対処と調査を(したと&&すると)。
で、beサーバはまるごとあれする方向で。
うひょ。
実際どこまで被害がでているかはわからないですが、
想像できる範囲で対処と調査を(したと&&すると)。
で、beサーバはまるごとあれする方向で。
2010/07/07(水) 02:57:39ID:lAyrT1vD0
まあ今日は遅いから寝た方がいい
2010/07/07(水) 02:57:59ID:HDSXLm270
ああ別鯖でやる可能性もありますか・・・
518root▲▲ ★
2010/07/07(水) 02:59:47ID:???02010/07/07(水) 03:00:18ID:IQTfe34w0
侵入・改ざんが無いなら別サーバーで元通りにするのが一番だからな。
2010/07/07(水) 03:01:16ID:HDSXLm270
とりあえずν速とかBe系の板はどうします?
とりあえず明日までは放置?
とりあえず明日までは放置?
2010/07/07(水) 03:01:30ID:LaEYuujc0
警察にトゥーホーしないんすか
2010/07/07(水) 03:02:59ID:Bb5c32Yg0
嫌儲でテストしてみてニュー速で実行っていうのはどうでしょ
2010/07/07(水) 03:03:33ID:HDSXLm270
524root▲▲ ★
2010/07/07(水) 03:04:30ID:???02010/07/07(水) 03:04:39ID:IqWNbq8O0
また2ch大敗北かよ
2010/07/07(水) 03:04:56ID:JhMIl2KRP
運金でテストしよー
527あひるちゃん ◆z0WvbsWRgg
2010/07/07(水) 03:07:49ID:Cp4x2wax0 >>524
乙
ν速の設定だとbe12000無いとスレが立てられない
beが壊れてるから順番に埋まって行く。
埋まった後そのままほったかしで大丈夫なん?
このままだとスレが書き込みで埋まって行くカウントダウン。
beの設定切り離して、立てすぎ値キツメにしてスレ立て祭りか
止めてしまうとかやらなくて平気?
乙
ν速の設定だとbe12000無いとスレが立てられない
beが壊れてるから順番に埋まって行く。
埋まった後そのままほったかしで大丈夫なん?
このままだとスレが書き込みで埋まって行くカウントダウン。
beの設定切り離して、立てすぎ値キツメにしてスレ立て祭りか
止めてしまうとかやらなくて平気?
2010/07/07(水) 03:08:58ID:LaEYuujc0
無理なのかぁ
面白くないですな
面白くないですな
2010/07/07(水) 03:09:34ID:HDSXLm270
530root▲▲ ★
2010/07/07(水) 03:10:07ID:???02010/07/07(水) 03:11:56ID:psR3Ci0u0
ν速はともかく、その他のBE_TYPE2導入板が一斉に荒らされるよりは現状維持の方がマシ。
2010/07/07(水) 03:12:19ID:kJyP2+heP
2010/07/07(水) 03:12:41ID:8Kts5fOX0
おいたをさせないようにするなら取りあえずp2持ちにスレ立て解放してみるとかはどうか
2010/07/07(水) 03:13:12ID:OzHD7+/j0
ν速は5日ルールだっけ?
なので、そうなれば全部落ちるかな
なので、そうなれば全部落ちるかな
2010/07/07(水) 03:13:23ID:Bb5c32Yg0
ニュー速は5日でdat落ち
嫌儲は3日
嫌儲は3日
2010/07/07(水) 03:14:38ID:HDSXLm270
ν即系だけでもなんとかしてほしいところ
Be必須板は止めたままのほうがいいだろうけど
Be必須板は止めたままのほうがいいだろうけど
2010/07/07(水) 03:16:24ID:Bb5c32Yg0
追い打ちで埋め立てスクリプトとかやられると危なそう
538あひるちゃん ◆z0WvbsWRgg
2010/07/07(水) 03:18:50ID:Cp4x2wax0 自称パケモン代理人ひろゆきまちってかったりーなおい!!
絶賛大不評の大規模規制で人が少ない。
んでもゲーム性を見いだしてスレ一覧上からスレを使ってくかもしれないし、
運用板に避難してわいのわいのするかもしれない。
モペキチがスクリプト使って埋め立てでGOするかもしれない!
板で遊んでる人次第だからよくわからない。
ν速は流れが速いから埋まっても荒れてもどうってことねーけど
be関連板で掲示板要素が強いところはいったん止めてしまったほうがいいかも。
絶賛大不評の大規模規制で人が少ない。
んでもゲーム性を見いだしてスレ一覧上からスレを使ってくかもしれないし、
運用板に避難してわいのわいのするかもしれない。
モペキチがスクリプト使って埋め立てでGOするかもしれない!
板で遊んでる人次第だからよくわからない。
ν速は流れが速いから埋まっても荒れてもどうってことねーけど
be関連板で掲示板要素が強いところはいったん止めてしまったほうがいいかも。
539動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 03:20:06ID:T+q+Epp20 せっかくbeつぶれたんだから
この機会に過疎板行って盛り上げてやりなよ・・
この機会に過疎板行って盛り上げてやりなよ・・
ちなみに Be の DB の中身ですが,ざっと見た範囲では,
改ざん等が完全になかったかどうかというところまではわかりませんが,
大幅なデータの削除や改ざんということはなされてないように見受けられます.
改ざん等が完全になかったかどうかというところまではわかりませんが,
大幅なデータの削除や改ざんということはなされてないように見受けられます.
こっちは大丈夫っぽい?
https://sp.2ch.net:10000/
https://sp.2ch.net:10000/
2010/07/07(水) 03:30:34ID:Bb5c32Yg0
嫌儲はあってもなくても変わらないからBe_TYPE2外しちゃっていいんじゃないの
543root▲▲ ★
2010/07/07(水) 03:30:46ID:???0 >>540
おつです、おつです。
おつです、おつです。
544root▲▲ ★
2010/07/07(水) 03:31:27ID:???0 >>541
関係者にメール発射しますた。
関係者にメール発射しますた。
545あひるちゃん ◆z0WvbsWRgg
2010/07/07(水) 03:33:33ID:Cp4x2wax0 嫌儲、ν速の避難所としてはアリ。
アフィブログ転載もできないし面白そうだ。
アフィブログ転載もできないし面白そうだ。
546動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 03:33:35ID:/wTAnYkZ0 BE_TYPE2外して●必須にしたらいいじゃん
547root▲▲ ★
2010/07/07(水) 03:34:52ID:???0 しかし、さくらのFreeBSDサーバって、
Webminが標準で動いているのかしら。
それとも単に、初代管理人がそう設定したのかしら。
Webminが標準で動いているのかしら。
それとも単に、初代管理人がそう設定したのかしら。
2010/07/07(水) 03:35:02ID:HDSXLm270
>>546
例の脆弱性で全員立てられるじゃないか
例の脆弱性で全員立てられるじゃないか
549△ ◆garnetGnNk @garnet ★
2010/07/07(水) 03:37:07ID:???0 40秒前にメール送信したと思ったらここに。
>540
盗まれたかどうかまではわからないですよねぇ、、、
>540
盗まれたかどうかまではわからないですよねぇ、、、
>>547 DB サーバもさくらの FreeBSD のやつですが,
少なくともそこでは動いてませんでした.
少なくともそこでは動いてませんでした.
551動け動けウゴウゴ2ちゃんねる
2010/07/07(水) 03:38:12ID:/wTAnYkZ0 どうせ糞スレしか立たないからいいじゃん
他の板でnewsのノリでレスされるよりまし
他の板でnewsのノリでレスされるよりまし
>>549 ですね,そこまではちょっと......
2010/07/07(水) 03:39:17ID:HDSXLm270
DBは生きてると・・・
ログは残ってないの?
ログは残ってないの?
554root▲▲ ★
2010/07/07(水) 03:39:27ID:???0 >>550
りょうかいです。
りょうかいです。
555あひるちゃん ◆z0WvbsWRgg
2010/07/07(水) 03:39:47ID:Cp4x2wax0 今回の寝たでbe登録時のメールはDB内では普通に見られる?
例えばbe登録時のメアドとパスが
beログインに使用するパスと同じだと知らせといた方がいいっしょ。
例えばbe登録時のメアドとパスが
beログインに使用するパスと同じだと知らせといた方がいいっしょ。
2010/07/07(水) 03:40:18ID:tD7BUXVz0
メアドとパス情報は盗まれたの?
■ このスレッドは過去ログ倉庫に格納されています
