【情弱,文系】2chクラック騒動まとめ【お断り】
■ このスレッドは過去ログ倉庫に格納されています
799 :名無しさん@お腹いっぱい。:2011/01/06(木) 20:58:48 発信元:116.82.83.44 0
バックドアとか時限爆弾とかが仕掛けられていませんように。
802 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 20:59:44 発信元:114.160.23.32 [122/122] 0
>>799
もう仕掛けられているでしょう
知らない.cgiがたくさんあった < hato
0バイトのやらなにやら
389 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2011/01/06(木) 21:50:05 ID:sIqV1O7I0
ニュース速報開いてからウイルススキャン掛けたらウイルス出てきた
ttp://www.uproda.net/down/uproda189427.jpg >>3
インテリ好き婦女子が濡れちゃうような声だなw pink鯖停止か?
411 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:17:20 ID: ???
えっと、明朝までPINK全鯖止まるかもです。
412 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:18:36 ID: ???
PINK全鯖止めることが決定です。
413 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:19:12 ID: ???
それではしばしのあいだお別れです。
また明日〜〜〜
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。 >>11
2chと同じスクリプトが残ってる可能性高いしな。
2chのキャップ持ちにはPINK側のキャップ持ちもいたはずだから当然
それらのパスも漏れてると見て間違いないし。
まとめ修正
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
長くなったけどこんなもんか。 本スレでcgiが777が笑われてたけど、まとめ見る限り500でも同じこと出来たんじゃない
のかな 裏技・改造板がやられてゲハ板がやられないってのも臭い話だな・・・ 問題部分のCGIを見て穴を発見できたのはモペキチと
フォームを作った奴くらいなのかね。
騒動の収束っぷりを見るとFOXが既に最低限の仕事をしたってのは事実っぽい。
とするとこれ以上の展開はなさそうって事でFAだろうか 今のところpinkとhatoが鯖停止してるだけ問題はないな
他の鯖どうすんのかな被害受けてないとこは放置? >>20
すげーマイドキュメントのフォルダ以外のファイル全部消えたw 「2ちゃんねる」が一時壊滅状態に、キャップ漏れ騒ぎでスレッドが大乱立・大削除 - GIGAZINE
http://gigazine.net/news/20110106_2ch_cap/ >>20のやつってファイル消すだけ?
プログラムファイルも持ってかれたかな ツイッターやってるやつがν速見に行って感染してるっぽいな cgiのソースってどこで見れる?
GPL使ってたりしない? >>20のEXE踏んだらファイル保護とかでてCDを再挿入しろとかでたんだけど・・・ >>37
釣りだよね?
釣りじゃなかったらLANケーブル引っこ抜け これまでの情報全部鵜呑みにすると、
system関数にコマンド埋め込んで鯖を好きにできたんだろうし
応急処置はできてもすぐ次のハック騒動が起こりそう&大規模になりそう
>>36
俺も探してるけど見つからねぇw 他の鯖屋はmaidoの客を分捕るチャンスだぞ
簡単にクラックされるようなサイトと同居してるのは
危険極まりないからうちに乗り換えませんかと営業掛けろよ >>40
ここん所の騒動はアプリケーションレベルでウンコなのが原因だけどな モペキチはともかく、
http://unkar.org/r/operate/1294146518 で
>839 :動け動けウゴウゴ2ちゃんねる[sage]:2011/01/06(木) 09:46:12 ID:wHXnABCT0 ?PLT(18000)
>http://ex5.2ch.net/test/sss/hoog.dat
>http://be.2ch.net/test/sss/hoog.dat
>に,削除人のパスワードみたいなの載ってるけどいいのか?
の後
>872 :動け動けウゴウゴ2ちゃんねる[sage]:2011/01/06(木) 13:43:19 ID:wHXnABCT0 ?PLT(18000)
>>>870
>削除マシーンの試したけど駄目だった
>873 :動け動けウゴウゴ2ちゃんねる[sage]:2011/01/06(木) 13:44:07 ID:wHXnABCT0 ?PLT(18000)
>時計坂の方のメールアドレスはフリメだからあり得ないな
とかやってる
http://be.2ch.net/test/p.php?i=2503507695
http://twitter.com/odnkazoku
この人にノータッチなのはなんでなんだぜ? >>39
さすがにないのかな。
パスが漏れるより、GPL違反の方がずっと面白そうなんだけどな……。 もしウイルス入っていたら
堰澤とかいう糞ガキを
PCの所有者が訴えること可能?
「被害者の会」作って集団提訴とか >>43
サーバサイドでgplが動いてて何か問題あるの? GPLのソース開示はバイナリを頒布するとかの場合に問題になるけど、
例えばWebサーバ上で動かす場合とかには問題にならない。
それに対応したのがAGPLというライセンス。 >>46
サーバサイドでも、GPLのソフトを使うソフトはGPLで公開しなきゃダメ、とか。
詳しい解釈はわからないけど。
GPLの人たちは宗教だから、例え金払っても許してくれないらしいじゃん。
そこと2chがモメたら面白いのにな、とか思ってる。 そもそも
use Socket;
use FileHandle;
しかない糞スクリプトにGPLも何もないだろう >>20をObjectタグで無理矢理強制実行させるサイトがあったな 運営が訴える気がなくても、2chが訴えられるよね。
ウイルスばらまいてるサイトを運営してるんだから。 パーミッションの設定が甘かったことについては誰か謝ったのか >>55
ああ、宗教ってのは言葉のあやで、深い意味はないんだ。
気を悪くしたのならすまん。
なんだまあ、ヒッピーみたいなやつら、ってことだ。 >>42
なんか知らない間に変なことされていたんだ…。 誰かがリストを確認したくて一時的に権限を緩めたのがそのままになってたって感じ? >>60
いや、別に構わんけども、ついでにコレを機会にキミもコピーレフトの信者になるといいよ! なんか2chがやばいとかきいて普通にプラウザ開くと
ウイルスやばいらしいのだが
専ブラならいいらしいがIEからのp2は大丈夫?
>>49
AGPLっての知らなくて、さくっと読んできた。知らなかった…良かったんだGPLは。
誤解してたよ。こんどからはGPLのライブラリでウェブアプリ作るよ。あとで来るなよ。
俺はソース見せるのが恥ずかしいんだ。恥の文化の国の人なんだ。 >>64
ぶっちゃけ、見ただけでやばいという点では専ブラの方が脆弱だろうから感染したくないなら2chお休みしる。 ファイルって復元できるのけ?
すっからかんになっちゃったんだが >・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
サーバーに対してコマンドを実行は簡単にできるものなの?
IDやパスワードを入力してログインしなくてもできるものなの? >>68
サンクス
それは一般的なワクチンソフトだと検知できないレベルのもの? ウイルス関連はスレチだと思うが
サーバーに関しては防壁がほぼ無かったといって良い なるほど、すまん
さっき仕事から帰ってきてふと、気になって… >>63
まさかここにFSFのメンバーがいるとは…
しかし、どーすんのこれ?
ソース見てないからなんとも言えんが、漏れたCGIスクリプト、ぜんぶ書き換えないといけないんじゃない? >>68
DATが汚染されてどうこうなるのは、あんまり考えにくいと思うんだけど 今北
パスワードとかはcgi形式で保管しとけよ・・・ >>78
現実世界でハロワに飛ばされたんじゃなかったら、たぶんそう
CGIの脆弱性をついたXSSです、おそらく
ビュワーであれば、CGIをつかってないので、たぶん、影響を受けない 訂正
>>78の場合ウイルスではなくただのXSSだと思うけど、心配だったらオンラインスキャンをどーぞ >>81
・職探し
・収束するまで専ブラ推奨。ハロワではなく、mjdウイルスにむかって飛ばされる可能性もあるので。 >>84
警察に被害届出しとけ
悪意をもってウィルスへリンク貼るだけでも犯罪だから >>83
一応スキャンしましたが大丈夫みたいですね。 >>86
それならたぶん大丈夫でしょう
まぁゆっくり2・3日様子を見てやってね
収束するまで専ブラでがんがってください
問題がXSSとかそのあたりだけなら、専ブラ使えばとりあえず安全は確保できるとおもいます、です
またはOS変えるとかそういう手段も
あ、でも、DATの読み取り結果をブラウザのエンジンを利用して表示するような線ブラだと、影響を受ける気がするネェ(そんなのがあるのかも分からないけど) 昔のJaneとかはIEコンポのやつがあったな(今でもあるかも) >>88
おぉん、やっぱりあるのね
でも、聞いた感じではDATそのものが汚染されてる雰囲気ではなさそう(移転機能でXSS等々?)なので、大丈夫だと思うんだけど
てことで、Windowsのひとは線ブラ安牌だとおもう
しかし、パスワード平文で保存しとくなんて、管理人も管理人だよなぁ あれ?もしかしてlive2chオワタ?IEコンポだったような・・・ dat直読みだから専ブラは大丈夫だろ。
cgi動かしてみるわけじゃないから 2ちゃんのスポンサーに被害を受けたと訴えさせるように仕向けたら
こいつらの逮捕スレを立てられるんだろ。 >>78
プニルで見て、同じくはハロワに飛ばされたけど
Aviraでチェックして
JAVA/OpenConnect.CF
JAVA/Agent.2212 が出てきたわ。゚(゚´ω`゚)゚。
やっぱりクリーンインストールしなきゃあかんかな・・・ >>85
ヒキが通報するわけないだろ。いい加減にしろ。 ギコナビでニュー速スレ開いたらグルーポンがギコナビの中に表示されたんですがアウトですか? >>98
ウイルススキャン
あと、Java切っとけ
これだけでも違うから >>45
笑わせるな
2chという無料のサービスを、こちらから利用しにいって居るのだろう
今回の攻撃対象である2chは訴えることが可能だが、
落とし穴に自分からハマった一般人はダメっつーこった
でも、2chは今どっかの国にあることになってるんだろ
訴えないのもそういうことじゃないの 無料だろうがなんだろうが相手に悪意があると思うなら訴えることだけは出来るぜ
結果がどうなるかは裁判次第だがw スポンサービジネスって30分止まったら協議対象だからな
半日以上だったら当然賠償案件
2ちゃん側がかぶるかどうかって話ではあるが 昨日、勝手にJS起動してたんだけど何か知ってる人いる? >>107
jailで動いてるのはqb5,qb6
hatoは実機だよ キャップ割れのせいでどれが運営からのアナウンスか確信を持てないんだがw >>2の情報見る前にニュー速入っちゃってかなりビビり状態になってるんだけど
これjaneとかの専ブラとかには効果ないのかな? 専ブラでもIEコンポ使ってるやつはヤバいかもって聞いた 今回の騒ぎはバードカフェ関係者?
ホリエモンが指揮したの? ギコナビはIEコンポだよね。
StyleはIEコンポ版廃止して今はDoe版だけだった気がする >>115
そんな露骨な目的だったらもっと徹底的にやってるだろw 上でウイルス発見した実績があるaviraで検索したけど何も出なかった
やっぱり最新janeにしたから問題は無かったって事か
まあそれでも怖いから暫くはここに近づけないけど 大丈夫と言ってほしいがために
ここでつまんねぇ質問や陰謀論くっちゃべんなカス
ウイルスはOSシェア順でリスクが高まるが
マーカーだろうがUbuntuだろうがFlashやPDFリーダの穴から
実行ファイルをインスコさせる事は不可能じゃない
ようは2chの穴知ってる連中のスキルと気分次第だから
不安なら奴等に札束握らせとけカス なんで自分の持ってる技術を悪用するのかね
人間としてどうかと思うわ
世の中が善人ばかりなら戦争も文明の発達も無かったよ 295 動け動けウゴウゴ2ちゃんねる [sage] 2011/01/07(金) 10:46:15 ID:madqJPXR0 Be:1335204364-2BP(1)
2chのBeをsakuれるツール作ったから使っとけ
とりあえず全sakuは動いた,後のは動作確認してない
http://2ch.sc/saku2.cgi ていうかこんなサイト無作為に荒らしても
落ち着いたらただ空しいだけだろ
実社会に影響あるわけでなし 荒らしても、泣き叫ぶほど困る人もいないわけだし
つまらんだろうにw <form method="post" action="./saku2.cgi">
http://be.2ch.net/test/p.php?i=<input type="text" name="i" value="">
<select name="kazu">
<option value="zen">全saku</option>
<option value="han">半saku</option>
<option value="hiro">100残しsaku</option>
<option value="kusai">931saku</option>
<option value="ore">自分で指定</option>
</select>
<br>
自分で指定する場合はこっち(自分で指定を選択してください) -> <input type="text" name="jibunde" value="">
<br>
<input type="hidden" name="mode" value="saku">
<input type="submit" value="sakuる">
</form> おい、お前らの中に2ch規模の完全匿名掲示板のシステムを構築・運用できる技術者はいないないのかよ?
今の運営にはもう期待できない。信用は失墜した。
新たに信用できる管理者と運営体制が必要だ。 犯人は不正アクセス禁止法違反で逮捕されるだろうな。 >>129
2chは元から信用して使うもんじゃないから
失せろニワカ でもプログラミングに関しては信用してたよ(ひろゆき以外
こんなに脆いもんだとはな
広告会社も失望してるだろうよ 信頼と違って信用ってのは外から見てどうなのかが全てだから
ひろゆきや運営があんなだから仕方ないなんてのは通らない
普通に失望してるでしょ ハッキングから今晩のおかずまで〜とか言ってるわりに
ホントに脆すぎて残念です>< >>135
今回はハッキングがあった
次は今晩のおかずだ 2ch内だけですんでりゃいいけど
鯖を踏み台にされて他所にメーワクかけてしまうと仕方ないじゃすまないな >>135
むしろ今までハッキングなんてなかっただろ でも2ch会社が外国にあったって日本国内のボケナス共訴えることはできるんじゃないの? しかしOSインストールからやり直さないのなら、
もう2chは匿名とは言えず、権力を敵に回すような危険な書き込みもできないな。
以前からツールを仕込まれていた可能性も大いにあるが。 2chが終わったら別の掲示板へ行けばいいだろ
なんでそこまで2chを贔屓するんだよ http://raicho.2ch.net/test/read.cgi/newsplus/1294377654/
ニュー速用新サーバ 近々でぶー
1 :アクチョン仮面 ★:2011/01/07(金) 14:20:54 ID:???0
現在ニュー速のサーバはしらない人に侵入されたので止められています。
カワッテ新しいサーバがもうすぐ到着します。
新hato(ハイブリッドbanana)
http://server.maido3.com/ 犯人捕まえてシステムと管理体制改善しましたくらいのオチつけないとスポンサーも納得しないだろうに
別にいいけど スポンサーとは言っても、そもそもイカガワシイ広告ばかりだったがなw 【今北用】 わかりやすくまとめ 【どんどん転載して!!】
・東日本って人が削除人の作業時のログhttp://be.2ch.net/test/sss/hoop.datを見つける →単体では意味なし
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ←ここ重要!
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって誰でも、板移転からニュー速スレ立てまでやり放題、無法地帯に。 ←ここ重要!
・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧の方法として、運営陣bbs.cgiから全部書き換えることを決定。明日以降作り直すことを決めて解散。
結果的にやられたこと
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってIEや狐などで見るのは危険といわれたが、現在はほぼすべて解決。ソースにも変なコードは含まれていない。
・cgiが見れた上にキャップパスも流出したのでニュー速に一般人がスレ乱立。現在はニュー速キャップは全て停止しているため、スレ立て不可。
・キャップパスが漏れたことにより、削除やログ開示もし放題。現在は読み書き以外のcgiはすべて停止している。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ないので逮捕もない。
・【現在継続中】http://be.2ch.net/とhttp://hato.2ch.net/ 落ちる。beには"yabai"の文字が。運営のメッセージを感じ取れ!
・モペキチの解説 http://www.nicovideo.jp/watch/sm13234901 今回の事件に関与したことを暗に認める供述 つまり、『東日本』という人の思惑通りの展開になった
ってことでOK? >>118
Janeって言ってる時点でJane Spyleなんだろうが、
それってアメリカンジョークなのか? 問題は、『東日本』という人が、
なぜ、削除人の作業時のログを見つける必要があったのか
または、
たまたま削除人の作業時のログを見つけたというならば、
なんの目的で、“2chの削除人の作業時のログをたまたま見つける”なんていうことをしていたのか
だと思うぞ。
2chの普通の利用じゃ見るわけもなく、
何かの目的で故意に、いろいろ潜ってなけりゃ見つからない情報だろ???? >>154
いろいろ探ってったんだろ。 いろいろと 東日本といってるだけで書いた奴は運営の誰かだと思うよ
このファイル公開されてるけどいいのですか?
という書き込みだったから また、モペキチの話が本当だとすると、
今回の事象は5年も前から放置されていたのではないか・・と言う。
それまでに何人もの2chなんか無くなっちゃえばいいとか
2chにいたずらしてやろうとか思うヤツがいたはずなのに
そいつらには見つけることが出来なかったモノが
今回の『東日本』は見つけることが出来た。
ってところも、釈然としない。
これまでの、2chなんか無くなっちゃえばいいとか
2chにいたずらしてやろうとか思うヤツ
よりも、優秀なヤツがダイブしたのか、それとも、知っていた人のリークか・・・。
ならばなぜ、優秀なヤツがダイブする必要があったのか、
知っていた人がリークする必要があったのか・・・・・・・・。 公開前の隠し画像のURLを探すみたいな感じで見つけたの? 家の回線が規制されたらau回線(スマフォ)を使い、
au回線が規制されれば家の回線を使って対処してた。 >>23
該当のbe鯖にあるcgiは実はぐぐるさんにインデックスされてた
そこからソース拾って調べて嫌儲のスレ幾つが復帰させたから >>164
今までも総当たりしたヤツはいただろうに、
そいつには見つけることが出来ずに、
『東日本』にはなぜ見つけることが出来た??? >>163
陰謀じゃねーよ(笑)
こんなログ、故意に
2chに何かしてやろう
または
2chのデータから何かを見つけよう
と思わない限り、見つけることなんか出来ないモノだ
って言ってんの。
しかも、かなり専門的に。 >>171
それはあってる。
趣味で南下してやろうとしてるだけ。東日本が。 あるかわからんディレクトリを延々総当りで叩き続ける奴が東日本ぐらいしかいなかった。
しかもbe鯖にアタックした奴は。それぐらいだろ。 うむ… 民主党、中国、韓国、北朝鮮、ソニー、エイベックス、電通、朝日新聞、ユダヤ系金融、
さらにCIA、MI6、FSBおそらくはモサドあたりが裏で手を引いているのは間違いないだろうね
あのログは彼に渡るべくして渡ったのだろう… >>117
なぜ一番手っ取り早くできるIT企業系をわざわざ避ける???? 東日本さんてどんなプロフィールもった人なんだろ?
いずれにせよすごいよなあ >>161
見つけても誰も手を出さなかったのかもしれないね
5年前の段階ですでにそういう行為は違法行為になっていたから
法律もしらないおバカさん出ない人は何もしなかったよ 逆だろw
ロクなことがないから民主にしようとしたのさ。
まあ、結果はたいして変わらなかったけど。 >>183
すると、最初に、ただ、「見つけた」
と言っただけの『東日本』も犯罪者????? site:be.2ch.netでググったらtest/sss/hoong.datが引っ掛かって、URL削ってみたら中身見れちゃったー、てところかな?
騒動前に検索しても見つかってたかどうかは知らないが 騒動前は多分見つかってなかった。
多分sssっていうディレクトリを見つけて、一覧からhoogを出して書き込んだんだろう
で、モペキチはURL削って・・・あのとき見てたけど、そんな感じ 進展報告
東日本が本来見えてはいけない
http://qb6.2ch.net/_403/c403.cgiを発見
当CGIのXSS脆弱性によりスクリプトやIMG(ミクさん)が貼られ祭り開催、
後にバーボン停止。 いやそれ普通に公開してるからw
あいつが見つけたのはそれを弄るcgi 訂正
東日本がhttp://qb6.2ch.net/test/asokin/kiri.cgiのXSS脆弱性を発見
スクリプトやIMG(ミクさん)が貼られ祭り開催
後にバーボン停止。
これでおk? >>190
そのcgiを、『東日本』は見つけることが出来て、
これまで5年間のいたずらしようとした人には
見つけることが出来なかったのか・・・・。
『東日本』って人?は、今までの人とはレベルが違う人??? >>76
Datが汚染?
Datを自由に書き換えられる状況なんだからなんでもありでしょ。 >>195
datが書き換えられて何らかのソースコードが仕込まれても、
専ブラであれば実行できない、ってことでしょうが。 >>196
専ブラってそんなちゃんと見てるのかな。
2chからくるdatを信用しちゃってる気がするんだが。まぁ気がするだけでソース見てないから何とも言えないが。 専ブラの事よくわかってないけど
例えばさっきのXSS祭りで2ch.netにクッキー仕込んだら面白いことできたん違うの? >>197
専ブラの場合ソース埋め込まれてても
文字列で表示されるだけ ちゃんと見てるか以前にdatをテキストとして解釈する仕組みしかないんだから
へんなコード仕込まれても実行しようがない >>192
誰もここまでショボいとは思わなかったんじゃないの
今回の件でほとんどの人がそう思ったように 2chを一時的に停止させるのと、恒久的に消滅させるのとでは
誰がやりたがるかとか難易度とか色々と全然違う。
この違いを無視した陰謀論は意味がない まぁ本気で恨んでる人だったらこんなちゃちゃ入れましたレベルじゃ済まないよな 本来なら鍵がかかってて当然な所だから
今までの人は先入観でそこを調べなかったんだろうね >>205
毛染めとか処理とかの方法も色々あるしね。 調べるのはいいが使うのは明らかに犯罪
モペキチ君は犯罪者です パス平文で置いとくとかありえないからw
運営そのものが脆弱性w >>168
アルファベットの組み合わせ全部試したから >>161,177
自分も専門家だから分かるが、>>148のようなセキュリティホールは、
わざと開けておいたとしか考えられない。
渡されたURLやクッキーなどによるバッファオーバーフローまで、
丹念に一つ一つチェックするのが常識なのに、
パスワードなしで取得できるとか設計としてはありえない。
2chの運営にいわゆるスパイが潜入して、
わざと通常の技術者ではあり得ない>>148のようなセキュリティホールを開けた。
今までスパイはそれを利用し情報収集し放題だった。
それに東日本って人が気づき、騒ぎを起こした。
ってことかもね。 >>214
うん。ありえない。そのへん詳しい奴なら絶対公開したりしない。
でもやっちゃうんだよ。ひろゆきは。 常駐スレがイミフな消え方してて何かと思ったらこんなしょうもないことになってたのか
お断りされてる人種だからよくわからんのだが、パーミッション設定すらしてなかったの? >>148
なぜ2005年からザルだったかもしれない件を消したし >>214
見えない敵と戦う専門家か?
システムコールの穴が他にあったって可能性はなんで考えないの? で、消えたり改ざんされたかもしれないログの復旧用バックアップってあるんですか? >>219
CGI開発の専門家。
OSにセキュリティパッチを当てていれば、
リモートからシステムコールを呼び出せるようなセキュリティホールは滅多に発生しない。
多くの人の監視に晒されていないCGIが一番危険。 世論の微調整、コントロールのツールだからといって、
いちいち陰謀だの、とはぜんぜん思わないけどね。
高度文明社会とはそういうものだよ。
むしろ陰謀論者のレッテルを貼ったり、
ピンポイントでマメに否定浴びせてる立場のほうが滑稽。
わかった上で2ちゃんと向き合えば、一般のコミュニケイト・ツールとして
そこそこ便利なものなんだからどっちでもいいんだよそんなこと。
10年前のノリで匿名性信じてる輩なんて現に絶滅種な訳だし。
自分の考えを、常に疑ってないと単に陰謀(あるのかは知らないけど)に嵌るだけの気もするけどなあ。 スパイだとしたら
随分と気の長い話のような。
使い時も勿体ない気がするけど。 キツネのおっさんが、新しい鯖弄ってる(?)ぐらいかな? >>212
アルファベットの組み合わせ全部試す
・・・って、『東日本』にしか出来ないような専門的な技術が必要で、
5年間、誰もやることが出来なかったことなの????? スパイとかじゃなくても内部の人間の家族とかの弱身につけ込んだりすればあっさりでは
あるいは原宿に本社ができて2ちゃんが邪魔になったとか >>221
スパイだなんだってのに脊髄反射してレスしちまったが
よくよく読んだら同意でした どっか、隠し板(?)にキツネさんの作業スレがあるみたいだから探してみたら〜
自分は、もうそこまで追う気力が無い・・・ マイクロソフトのOSには、NSA用のバックドアが用意されていたとか、
FBIやCIAのスパイウェアがノートンなどのマルウェア検知をすり抜けたとかもあるので、
2chにもなんらかの仕掛けがされててもおかしくはない。
2ch運営が、本当に匿名性を維持したいのであれば、そういう前提に立って、
CGIのソースをオープンにして開発を進めるなどの対策が必要。
それが実行されない限りは、2chと言えども
匿名ではないという考えで各自が書き込むしかない。 2ちゃんの匿名なんて、書き込む者同士が匿名ってだけよ。 >・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
被害届けださないとはいってないんだが
なんで逮捕なしとか必死なわけ http://hato.2ch.net/test/bbs.cgi
hajimeri hajimeri
sorekara doshita
naje?
koko wa doko ?
where am I ?
Are you ready ?
kunka kunka
pinka pinka
ponka ponka
jenjen 1
jenjen 2
jenjen 3
jenjen 4
panka panka
ただのイタズラではないことは確かだな
それなりにリスクの伴う所業だし
ニュー速みたいな板が憎い輩はわんさかいる
そういう連中の組織的な犯行だろうな
つかバカでもそのくらいのことは薄々感づくわな いや、普通に考えて2ちゃんの運営者(権利者)じゃないボラが、わざわざ面倒なことはしないだろうと。
まだ、PINKのJimさんに期待した方がいいんじゃない? >>214
2チャンネルの存在自体を潰したい勢力がいるってことなのかな〜?
大企業や国の中枢とか。 >>239
俺もそう思うんだよねぇ・・・。
それでログ見つけて、
こりゃ自分では何もしなくても、
晒すだけでバカがわんさか実行すんだろ、フフフ
で、案の定、モペキチとかのバカが実行した
・・・みたいな(^_^; すぐ復旧するの分かってるのにそんな事するいみないし
ニュースにもなって余計目立つだけだろwwあほかw >>237
大きな闇勢力との裏取引があったのかな〜。 潰したい、毛嫌いしてるやつらなんか昔は批判要望に行けばいくらでもいたがなあ。 >>242
削除しない削除人を恨んでる奴はいっぱいいそうだし >>235
shareにならないマジで内部告発ツールのny(nyBBS)と金子氏は潰されて
シギント・ヒューミントやりたい放題で管理可能な掌中の2ちゃんは放置
というわかりやすい話なんじゃねーの >>247
きちんとした手続き(マナー)を守らない側も悪い。
おいらが2ちゃんに参加するようになってひとつ学んだこと おせち騒動のグルポン側からの報復だとばかり思ってた 陰謀論を持ち出すと馬鹿がワラワラ沸いてくるのは仕様 >>252
陰謀(笑)でもないかぎり、
潜ってログ探すバカ
なんていねーだろー(笑) 「移転しました」って出て、2ch内の他所の板に飛ばされたけど、ウィルス検知ってどうやればわかる? もう、わいわいやってみんなで仕様を決めるなんて、2ちゃんは過去のものなんだろう。 陰謀論が嫌がられるのは検証しようが無いから
あとから証拠が出てきたらいくらでもごめんなさいする コレのせいかどうかはわからんが人が少ない
実につまらん >>214
もしスパイがいるとすれば悲惨だな
もし携帯会社とグルだった場合
携帯の固体識別番号とか抜いて
個人を識別できる >>258
証拠も何も、
晒されたログからなんの「陰謀(笑)」もなくいたずらするヤツはいても、
「陰謀(笑)」・・誰かが何らかの目的
を持ってやらなきゃ、
潜ってログ探して晒す
なんてバカなことしないだろっての。
お、規制なくなってるな
PCから禿で書き込めるのは久々だ 2ちゃんは、体制批判・嫌いの巣窟だぜ。
2ちゃんの運営(体制)にひと泡吹かせたい、お祭りにしたい
それだけで、必死になるやつなんて星の数だろ。
だいたい、やろうと思えば全データすら消せたんでないのか? >>237
今回の件は不正アクセス防止法に該当すると思われるんだけどこれって
非親告罪なんで関係ない人間も告発出来ちゃうんだよね
だから、告発なんかしちゃダメだからな! >>265
ただのキチガイのいたずらだったらいいけどねぇ・・・・。 >>226
でも、5年間も
2ちゃんの運営(体制)にひと泡吹かせたい、お祭りにしたい
それだけで、必死になるやつ
には見つからなかったんだよねぇ、このログ・・・。
モペキチも見つけられなかったんでしょ???? >>267
係争地って鯖の所在地になるのかねえ?
国内法だけで片付くなら楽だろうけど >>262
まだかなマナカナ見れない
変な英語の文字 キャップ持ちの匙加減で2ch世論をある程度コントロールできるのがニュー速+。
スレ立て頻度の調整で特定のニュースに人を集めるとかなら比較的簡単だ。
今回の漏洩情報を以前からこっそり取得してた上手ななりすましがいなかったかどうか。
掘られない限りばれそうにないからな。 >>70
ソース見てないしBashとPHPの知識しかないから適当に言うけど、
Perl内でシステムコマンドを使用する場合、
echo `/bin/rm ファイル名`;
(何かのファイルを消すコマンド)
とか書くと簡単に実行できちゃう。
もしこのコマンド部分の文字列が変数に入っていたりすると下みたいになる。
$command="/bin/rm ファイル名"
echo `${command}`
コマンド文字列をURLの引数に渡しても(xxx?command=〜〜〜)普通はパーミッションやオーナー設定、Webサーバ設定
で引っ掛かるから普通は実行されない。
ただ恐ろしいことにファイルが外部に公開されててroot(Windowsで言うところのローカルAdministrator)
がファイルのオーナーになってたりすると事実上なんでもできちゃうわけ。
拡張子がなくCGIと認識されてなくてWebサーバが安全策を取ってくれなかったのも原因かな。
でも
5年間(2005年)というのはファイル名からの推測、改竄可能な時点でファイル名もタイムスタンプも改竄可能なんでしょ? >>269
必死になる奴がいても、
板荒らしたり鯖に負荷掛ける程度で
こういうところ探ってなかったんじゃないの?
もっと以前に発見されていじられてたけど、
気付いてなかったなんて事もあるかもしれないけど。 ログやらCGIの入ってたディスクは保全したん?
それとも改修していまの2chに使ってるの? >>273
全部とは言えないが、
リテラシーはあるんじゃないかな。
書き込みで「これはいつもの工作員・ネトウヨだな」
とか思うもん。
アホな一部の奴もいるけど、
アホじゃないと思うよ。 ニュー速でネットブラウザで見れるパナー広告使ってた所に動いてもらえれば
痛めつけれると思うんだけどねw
金払って有料で出してるから完全に業務妨害になる
ウィルス仕込まれてたり、別サイトに飛ばされたり変なコメント出たりして
会社名つきの看板あげてる場所で悪意の有る寄せ付けない状態にされてたから完全にアウト >>276
自分のものでないパスワードを使ったら
その時点で犯罪になるから
よく分かっていることはルビコンを越えないんだ
馬鹿だけが最後までやってしまうということ 陰謀論に固執する奴もアレだが
陰謀論の否定に固執する奴もナニだわな ま、単純に言えば今まで2ちゃんが法的処置に動いたことはないという経験則なんだけどねw >>279
スポンサーも後ろ暗い会社だらけでしょw >>45
もちろん可能だよ。
ここのスレの連中は知らないのか意図的なのか「2ちゃんねるは訴え無い=犯人は捕まらない」って言ってるけど
偽計業務妨害や器物損壊罪はともかく不正アクセス禁止法は親告罪ではないので訴え無くても警察が動けば捕まるし、
(以前2ちゃんねるで20人くらい一度につかまった不正アクセス事件も逮捕される前には被害届なんて出てない)
ウイルスの被害にあったのであれば被害者本人が器物損壊罪とかで告訴状を提出すれば犯人は捕まる。 >>282
思うんだけど、
酷いあらし行為は、刑事民事で「威力業務妨害」として措置すべきなんだけどね。
他の利用者が迷惑を被るし、2チャンそのものにも迷惑だし >>129
管理人や運営みたいな中枢がいなくて根本的にこういうことが起こらないっていう掲示板なら、既に新月ってのとかあるけどな >>256
Documents and Settings の下のほうの階層でウイルス検知されなかった? >>226
何十年と気の長い事をやってる国が近くにあるじゃんw
最後の行は同意だけど、
陰謀論で考えれば繋がる要素は多数見つかるけどねw
意外と「勿体無くなかった論」もあるにはあるw
技術的な話しでは無いのでこれ以上は書かないが…ね。
とりあえず状況把握には足りたので感謝する。
不安と楽観と混じって「どうなるんだろう」って思ってたからw >>129
技術者はいくらでもいるけど資金が無いだろ。
技術だけでは大規模サイトの構築は無理だとマジレス。 >>161
もっと単純に考えればいいよ。
こんなでかい穴はみんなに知られればすぐに対策されて使えなくなるだろ。
だから一部の人間だけで今までこっそりいろいろやってたと見るべきだ。
スロットの攻略法と同じだよ。広まったらおしまいになるから一部の人間だけでこっそり。 >>296
そのまま検索すれば答えが出てくるよ。
板移転しほうだいだったんだから、その処理がまだ終わっていないんじゃないの? 高度なクラッカーだと、自ら穴を塞いで自分以外使えなくするって話が何時だかのハッカー・ジャパンに載ってた気がするが、このケースだとどうなんだろな >>300
そんな奴なら目立つイタズラしないだろ… レンタル鯖・独自ドメインを利用して約10年だけど
こういったトラブルは一切無い
定期的にメンテしていなかったのかなぁ・・・ >>298
ただのプログラムだった。ウィルスらしきものはなかったよ。ありがとう。
tankenとかいうPDFファイルはまだ確かめてないけど、無事なようだ。
やっぱ根本的に、責任の所在が曖昧であることがむしろ利点な組織だし、
よって組織として未熟でもあり、また組織として成熟する必要性もインセンティブもなくて、
だからこそ2ちゃんねるは異端で奇跡的な存在。
セキュリティに関する責任の所在も当然のことながらあまりなくて、
セキュリティホールを塞ぐ能力と立場にある人の利害と、
セキュリティホールを突かれて困る人との利害が一致してないってことでしょ。
>「わしゃ何も困っていないけど?」
いつかこうなることはわかっていた者の当然としたセリフなんじゃね? スレタイに情弱,文系お断りって書いてあるのに
情弱,文系しかいないスレ >>12を一瞥した時点で技術屋は興味をなくすだろうから仕方ない >>2
仕掛け済みでしょw
1 :以下、名無しにかわりましてVIPがお送りします:2011/01/05(水) 09:59:18.40 ID:756wxVDf0
突然こんなこと言ってごめんね。
でも本当です。
2、3日後にものすごく
赤いあらしがきます。
それが終わりの合図です。
程なく大きめの規制が来るので
気をつけて。
それがやんだら、少しだけ間をおいて
終わりがきます。 情強で理系でも陰謀論を考えること自体は面白いんだろ?w
まさかパーミッションとかrwxrwxrwxwwwwwwとは思わないし、間が持たないんでしょ。 だいたいこの2011年にもなってDBも使わないCGI掲示板郡ってどうなのよ。
専ブラ前提で、素でみたら酷い化石でしかない。
どう考えてもも寿命。
でも2ちゃん運営に今時の掲示板を一から作ることができるとも思えない。 もう潮時だからばらすけど、2chのセキュリティは最初からいい加減だったよ
ログインパスも全サーバ共通だったし、スクリプトも切り貼りしたようなのばっかりだったし >>309
東日本ともぺきちが書き込みしたときは既に色々仕込み済みってことかもしらんね
もぺきちはキチガイ犯罪者に変わりはないが技術的には大したことやってないんだろ
もぺはスケープゴートだったりしてw >>312
今から新しく同じ規模かつ同じような感じ(責任の所在のあいまいさとか裁判に関しての姿勢とか)の掲示板を作るのはもう無理。
同じ規模の物を作るには資金力がいる。そんな資金があるのは大抵法人でそこそこ大きいところ。
そういうところはコンプライアンス等々で法律順守が基本。なので同じような姿勢で管理をすることは出来ない。
かといってひろゆき見たいな奇跡のいい加減さを持った人間が立ち上げようとしても金やノウハウ・伝手が無いから無理。 うわああああああああああ シマンテックでオンラインスキャンしたらモロ感染してるー!!
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\7jl1rqya.default\chaika\chaika-logs\2ch\sec\1287501038.dat は VBS.LoveLetter.Var に感染しています。 >>300
営利目的ならな
非営利で目立ちたがり屋なら人によりけり
わざと証拠を残して広告塔代わりにする人もいるしな >>313
専ブラが高機能すぎたんだよ!
まぁ、実際専ブラのID色つけやポップアップや被アンカーの回数での色変えとか
抽出とか他スレポップアップや画像ビューアやら
ほんとに便利
専ブラなかったらここまで2chしなかったわ /\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
http://e-words.jp/w/LOVE20LETTER.html >>319
オンラインスキャンなんて煽ってなんぼ
どうせログが VBScript 含んでて誤検出とかその程度
気になるならワクチンソフトにかけるか
豪快にサクっと削除か無視するか
自信があるならバイナリエディタで開いて確認 >>327
なんとか削除しました。オンラインスキャンで見つかったのこれだけだけど、
今ノートン先生で総合スキャンしてます。 ほんと、シマンテックうざい。
datをメモ帳で開いて、該当箇所を自分であぼーんするがよろし。 >>274
説明ありがと。
コマンドっていうのはDOSプロンプトみたいな画面上で
実行するんじゃなくて、
URLのパラメータに付加するような、GETやPOSTで
実現が可能だったってことですね。 PERLつかってんなら暗号化して使えや。
まぁ 計算量が爆発して困るだろうけどw >>313
運営が「専ブラ使うのが常識だろ?」みたいなノリで鼻ほじってたって感じだよな
めんどくせー事は人まかせ、トラブル起きれば利用者の自己責任
そんな態度でずーっとやってきちゃったんだよな
金払ってる人だっているんだから、もう無料サイトでもないのに同人時代の甘えがぬけてないっていう >>333
>>305にも書いたけど、
仮に「甘え」だったとしてすら、そもそも「甘えない」義務も必要性もインセンティブも大して無い訳でしょ? >>334
過去ログを閲覧するのに金とってるんだから甘えてたら駄目だろうJK >>303
メンテナンス ≒ 鯖移転(その時点の最新パッチの当たったOS、アプリ) が、2ちゃん流w
まぁ、こんなことをドキュメントも整備せずにやってりゃ、パーミッションの付け忘れぐらい、
いつかは発生する罠。
まして、大企業のセキュリティぎちぎちの世界でもなきゃ、「しょせんプライベートな掲示板ごときだし、
どうせパーミッションかかってて見れやしねぇんだから、ソースも一緒に置いててよかろ、便利だし」と
暢気な考えになってしまうのも、まあよくある話だ。2ちゃんがそうだとは言わんが。
そもそも2ちゃんは、旗振り役がいなくて、皆が寄ってたかってあーでもないこーでもないと
弄くりたおしている開発環境なんだから、遅かれ早かれ穴を作っちまうわ。
汚せち問題でオヅラが言ったセリフじゃないが、いい勉強になったんじゃね? >>335
どうだろ。消費者視点過ぎるのでは?
それに「甘え」かどうかはまだ決まってないし。 >>338
kamomeのログが吹っ飛んで何ヶ月経つと思ってるんだ。
金を取るだけとって、後は知らん、じゃはなしにならん。 >>325
原型のソースは公開されてたっしょ、たしか。
だから2ちゃん互換の小規模掲示板があちこちにあるわけで。 >>339
kamomeのログが吹っ飛ぶと困る人が金払うことを止めることで、
セキュリティホールを塞ぐ能力と立場にある人が同じくらい困るような組織モデルで動いていれば、
言われなくても塞ぐでしょ。
セキュリティホールを塞ぐ能力と立場にある人が公共に奉仕する役人だったら別だけど。
話にならないんだったら2ちゃんなんて辞めりゃいいじゃん、で済んでしまうから質が悪い、
って話をしてるんだけどね。 kamomeどころか、今のログすべて捨てる(過去ログ行き??)かもしれんらしいから
必要なんは、用心に自分で確保しとくようにらしいなw 専門板のコンテンツが失われる社会的損失はあると思うけど、
まぁ惜しいと思った人が勝手に過去ログ保存しとけばいいんじゃね?
で済んじゃうのがインターネットだしな。
専ブラ使っとけば自分が見たスレは自分で消さない限りdat残ってるし。
これから技術に力入れるならP2Pの新月みたいなのに入れて欲しいね。 過去ログは●とか持っていない人は見ることができないんで、
大多数は(自分も)過去ログを見ることのできないユーザーでしょう。
だから過去ログを全て処分されても別に支障はないな。 あとネット上の物好きが注目度の高いログは公開してるし。
人知れず消えて行くログがあるとしたらそれは一種の淘汰と見ることもできる。
匿名性の社会的価値云々はウィキリークスもあるしなぁ。 ゴミみたいなログ公開してるやつばっかりやん
そのゴミにつられてゴミみたいな人がいっぱい押し寄せてくる
>>349
その狐が困って無いんだからいいんじゃね? >>345
新月のシステムは特筆すべき
P2P技術によって分散されてるから、今回のようなこともなければ鯖落ちも規制もスレストもない
まあそもそも5年前の2ch閉鎖騒動がきっかけで始まったプロジェクトらしいが >>158
気の毒に。怖い人のためにわざと公開してる情報にたまたまボランティアが気付いて粛清か。
中の人粛清のごたごたが見えないように、2ちゃんねる全体を破壊。
中の人の仕業だから被害届け無し。 >>353
ν速なんて定期的に荒らされてるんだからムリムリ つか鯖入れ替えはともかくなんでdat全放棄なんてことになるんだ? ログは外部サイトにも保管されてるしBE復旧してくれれば文句ねえっす
数少ない楽しみなんだ早く直らないかな データ自体に仕掛けすることは出来ない気もするけど、何が仕込まれてるかわからないから
少しでもリスクがあると思えることは排除しておきたいんでね?
ま、そう考えると、過去ログに入れるかもよーわかんないけど。 >>359 スクリプトのインジェクションし放題だろ 壮大な自爆でうやむやにしたいわけか
あいつらの頭ならその程度のことは考え付くかもしらん
>>313
2ch の仕様はテキスト特化で軽さ最優先で作られてきたと思うけど
(そうしないと全然捌けない)
313がイメージする2011年らしいものってのは同じくらいの軽さでできるのか? もともと便所の落書きでしかないサイトにこれ以上何するの? モペキチは単に東日本と言う奴から無防備な
ページがあると聞き、更に削除人のPASS、
氏名etcの個人情報を見つけただけだろ?
ネットでWEBブラウジングするのが犯罪なの? >>365
同じことが自分に起きてもそう言えるのか?
意味がわからん
>>365
日本ではしらんけど、アメリカでは非公開の情報にアクセスしただけで、
逮捕された例もある。 >>367
日本でも逮捕されてるよ。
「PWかけてる/かけてないは関係ない」ってのが重要なポイントね。 web上で普通にURL入力しただけで見られる情報を見ただけでは
犯罪にならないでしょ。
自分以外のパスを使って何かすれば
不正アクセスになって違法だろうけど。 >>370
門に鍵がかかってなかったからって勝手に他人の家の敷地に入って
風呂を覗いたようなもんか? ボラは、自分の正体バレるリスク犯してまで警察に行こうとは思わないだろうし
自信があるなら自分で、警察に行った方が早いんでないかい? >>367
今回は非公開の情報じゃないから問題ないってことですね
裁判でも非公開のものだったかどうかで議論なると思うし
そういう事件は警察&検察は受け付けないでしょう 自分たちは裁判から逃げ回ります。でも自分たちが攻撃を受けたら官憲の保護を求めます。
というのはやりたくないんじゃないの。貸しもつくりたくないだろうし。
2chユーザはアタマに血が上りやすいから、そうは思わないんだろうけど。 善意でサイトのセキュリティ不備を指摘して回ってたら不正アクセスで有罪になった
とかいう人がいたとかいないとか
まあ今回の件で誰がつかまる・つかまらないは個人的に割とどうでもいい感じ とりあえずウィルス仕込まれた板閲覧して感染した奴は
素直に怒って通報したほうがいいだろ。
通報することに何の損もない。 かまってほしくて荒らしてるだけでしょ(´・ω・`)
かまってちゃん >>378
CNNにデータ送ったけど見てももらえず
ネット公開して職を失ったどっかの海保みたいなw モペキチが逃げ切りの予感。今回の件は全てモペキチの
ペースで物事が進んでいて、運営は後手後手。モペキチは
自分がした行為が法に触れるか十分判っていたはず。彼の
首根っこをひっとらえて無理矢理警察にでも連れて行く気?w
しかし運営の連中も大失態をやらかしたなぁ。PASSを
ろくに管理しきれないなんて、マジ2ちゃんも終わりでイイよw >>376
何度でも言うが公開非公開は無関係。そのため(PWかかってなくても処罰できるよう)に不正アクセス禁止法が作られたんだから。
さらに言うと不正アクセス禁止法は親告罪じゃないから警察や検察が受け付ける受け付けないは関係ない。
>>377
> 自分たちは裁判から逃げ回ります。でも自分たちが攻撃を受けたら官憲の保護を求めます。
> というのはやりたくないんじゃないの。貸しもつくりたくないだろうし。
2ちゃんねるが攻撃を受けたり犯行予告が書き込まれたりしたら普通に通報されて逮捕されてます。
2ちゃんそのものが訴える訴えないは関係ないから ・今回何がどの程度漏れたか、改竄されたかわからない(理論的にはフルアクセス可だったもよう)
・今までアクセスの痕跡を消したか見逃されて改竄や非公開情報取得などが
どれだけ行われてきたかわからない(残念ながら状況は悲観的)
・今後外形的・技術的にセキュリティの抜本的改善や正常運営が復活しても
人的要素による浸入や漏洩などの防止体制に対する信頼の再構築は困難
とりあえず表面上の復活のためのハードルとして
・ニュース系板での既存ルールに反する方法での新規スレ立てやサーバーへのアクセス防止
・同板での既存ルール通りの円滑なスレ立ての回復
・●の原状回復
・持続可能なシステムのセキュリティ強度確保
・規制や権限剥奪など今回の件の違反者・責任者に対する処分
さらに可能性として
・個人情報に近いアクセスログなどの二次的漏洩が生じた場合の対応
こんなとこか >>383
逃げ切るのは無理。
既に通報されてるから捜査はされる。捜査されたらすぐ捕まる。
有罪が確定するかどうかは別の話だが一旦は捕まって社会的制裁() を受ける。
本人も法に触れる可能性はあることをニコ生で認めてる。
個人的にはこの部分がかなり失言だったなとあとで本人が思うんだろうな、と思う。
法に触れる可能性を知った上で行動してるから「偶然見つけて踏んだだけ」とかの言い逃れができない ま、3ヶ月後ぐらいにはどうなってるか結果が出てるでしょうと。 他人のmixiに簡単ログインしても捕まるのに、セキュリティが甘いから無罪って事はないんじゃない? >>391
そういうこと。
実際にpw無しでアクセスとか簡単ログイン実行とかで捕まってる事実があるのに
根拠も無しに大丈夫って言ってるだけ。
アドレスを踏んで意図せずログインしただけでも捕まる事があるのに(さすがに事実が証明できれば不起訴にはなるけど)な。 >>387
あのさ〜モペキチに荒されて何回逃げられてるのw
きっと今回もアノ手コノ手で逃げ切るんじゃないの?
ただでさえ法整備が整っていないグレーゾーンだろ? 汚せち
が落ち着いた頃にしゃあしゃあと言い訳すんだろ
まぁ水口も一応捕獲されたし ちゃんと賠償さえすればべつにいいんじゃね >>391
ログインしてないでしょwww
ログインしないで管理者用のページに飛べたんだけどね
これをNGにしたらグーグルややふーのクローラーもアウトで管理者逮捕しないとだめだよ 残念ながらキャップのパス使って何か書き込んでない限り不正アクセス禁止法では訴えられないよ
なぜならアクセス制御機能を不正に突破した訳じゃないから。
不正アクセス禁止法の条文よく見てみなよ。ただ放置されててパスワードもなしに動く管理用スクリプトは対象外 >>397
簡単ログインの話は例。
セキュリティが甘いから無罪って事は無いという話をしてる。 海外サーバーへの浸入についてアクセス元住所の法が適用されるとしても
実際公判維持するの難しいだろうな。特に被害側の2ちゃんがかなり協力的でないと
2ちゃん側があんまり証拠押収されたくない場合、米国のサーバー業者が
ホイホイ日本の捜査当局にブツやら記録やらを果たして渡すだろうか
当事者がシンガポール、米国、日本と分かれてるしなあ
しかも加害側に背後関係があって憲法裁判とか騒がれたらさらにマンドクセー >>399
簡単ログインの時に使用される携帯電話の個体識別番号は不正アクセス禁止法に基づくとパスワードと同じ扱い つーかさ、まさか●の登録情報からクレカ不正使用まで可能だったとか無いだろうな?w >>401
ごめんなさい。
そういう事ではなくて、運営のセキュリティが甘いのが悪い。
という考えについて、セキュリティが甘いからやってもいいという考えは違うと思う。
って言いたかった。 まさかとはおもうけどp2とかのクレカ情報やばかったりするの? >>399
かんたんログインですらないだろw
普通のウェブページに管理者ツールが置いてあったって話 >>403
もうちょっとちゃんとした例を出さないともっと荒れた板だと酷い目にあうぜ
まあ確かに100%運営が悪いってことでもないけど、運営には7割ぐらい責任がある 元管理人が、最強のセキュリティホールだからw
昔は、それも2ちゃんの華だったんだけどねえ。 未だにひろゆきが作ったっきり誰もいじってない箇所とかあるらしいね bbs.cgiのコアがそうらしいけど 道の真ん中に日記が落ちてました
通りがかった人が拾って読みました
そしたら逮捕されました 置いてあったから使ってみた。
で済むんですか?
酷い目って言っても煽り受けるくらいなんてことないです。 >>410
道に落ちてたバットとボールで野球しちゃだめですか? >>398の通りだとすると>>214,354じゃないけど
わざとあけたまま放置された「穴」としか思えんなあ
しかも1、2人じゃなく結構な人数のアクセス想定して
たとえるなら、会社の文系情弱上司連でもわかるだろ、的に >>404
2chサーバにそのまま保存されているわけない >>409
拾って読んだだけじゃないけどな
>>411
道じゃなく他人ん家の庭ってかんじじゃね? まぁ悪いとか責任があるとか幾ら言っても、、、
フリーライドしている大多数は蚊帳の外だし、
有料部分も大部分が免責事項内だろうし、
ユーザー側と運営側では、
どのくらい悪いか、どのくらい重大な責任か、
その程度の認識の差は大きいと思うけどねw
「悪」とか「責任」とかいう多義的で曖昧な、媒概念曖昧の虚偽が使い放題の言葉じゃなくて、、、
例えば誰にどのような法的義務があり、
誰にどれだけ損得があるのか、
みたいに話したほうがいいんじゃね? >>412
そんなことないよ 僕だって一時的に使う管理用スクリプトなんて直置きするし
あとな、削除人たちが掲示板管理するのに「呪文」を使うとか言ってた時点でこりゃ直置きだなってわかるぞ Office事件を思い出しますなー
アレが判例になるとしたら、うーん >>411
誰でもアクセスできる時点で公共の場所だぜ
妥協しても私道、もしくは私設の公園 まあ、be絡みで数カ月前(?)からあれほどちょっかいかけられてたのに脆弱性放置
してた方にも、責任あるんじゃないかと云う気もして来たw 悪意があると判断されたらどっちにしろアウトじゃないの?
穴があったから使った悪意はありませんwで通るのかねぇ >>404
そこだけはしっかりしていたとモペですらいってるから大丈夫かと・・・ まあとりあえず、モペキチを叩き潰したいのは分かるけどな、モペキチが何をやって何はやってないのか考えろ
どっちかというと公開された奴を悪用していろいろいたずらをした輩がモペキチより悪い >>424
「そこだけはしっかりしていた」
何で分かったんでしょうねぇ・・・
つまり、何かを試みた結果ということでしょうかねぇ・・・ >>426
2ちゃんねる本体がPerlなのに対してp2はASPで作られてるみたいよ
あと作ってる人もちがうし何よりソースがみんな新しめ >>427
ASPでしたか
把握しました、ありがと 今んとこウイルス感染報告があんのは外部サイトに飛ばされた奴だけかな?
>>429
ウイルス云々言ってる奴は元々感染してたんじゃね?
本当だったらもっと騒ぎになってる ブラクラ踏んでウィンドウが踊ったりホラー画像が出ただけでも
ウィルスウィルス騒いでた人も居たぐらいだし
その類じゃね? 実はフェイクなウィルスが多かったので
そこそこ知識のある連中はニヤニヤしただけ
だった様子
>>430
>>433
ありがと
つまりは、触るな危険と判断した、ということかな
ブラモリに触れるのも「犯罪だからやらない」と書いてた様な気がする
>>435
まあp2で管理用スクリプトがごろごろしてるのはないだろうね 管理スクリプトがごろごろしてないってことは不正アクセスしないと中見るのは無理ってこと 根暗なスキル自慢ほど覗きたがるのが世の常なのかな。 公園にキーのさしてある重機があって、「あるぜ」と言いふらしたら
ガキが動かして施設を破壊した。で、
ガキが「自分は手足を動かしただけ」では通らん罠 >>441
それは少し違うんじゃね??
普通の人は入らない工事現場に足を踏み入れて、
キーのさしてある重機を見つけて、
その重機をキーをさしたまま工事現場から公園に持ち出して、
「あるぜ」と言いふらしたら
↑ここまでが東日本の仕業↑
↓ここからがモペキチなど↓
ガキが動かして施設を破壊した。
ガキが「自分は手足を動かしただけ」では通らんのはもちろんだけど、
工事現場からキーをさしたままの重機を公園に持ち出して晒したヤツも
「自分は晒しただけ」では済まないと思うんだけど・・・。 まぁ、+に鳥喫茶のスレがひとつもない・・ということが
運営サイドの答えなんだろーな(笑) 知ってても何もしないのが、普通の人
知ってやらかしちゃうのが、脳に欠陥のある犯罪者
焼きソバパンとコーヒー牛乳持って走らされるのがもぺきち
こんな感じだろ パスワード掛けないで、非公開のURLだから大丈夫って、
裏管理メニューおいてるとことか、結構あるんだろうな ぼくのかんがえたほうりつを振りかざす奴が多いと思ったら冬休みだった みんな感情が入りすぎてるんだよ
怒りに任せて法律振りかざしても何にもならないのに 怒ってる奴なんているのか?パッと出のド新参に振り回されてぐぬぬ
ってのは狐とくちびるおばけぐらいだろ。 >>448
んじゃ今回の件と電子計算機損壊等業務妨害罪について
感情抜きで語っておくれ ここは技術的なことを書くスレなのに法律論やってるからじゃね
冷静だろうがスレ違いで迷惑だろ まあスレそのものが板違いってのもあるけど。
単なる荒らしの技術自慢なんだろ。 もうちょっと細かく状況が把握されていれば技術的な話もできるかもしれないけど
現段階では、ああ Options +Indexes だったんだねとか
シェルに外部入力そのまま渡しちゃったんだねとかいう素人論議しかできないでしょ
それより全鯖廃棄(ほんとかどうか知らない)のほうが興味深い
証拠保全に走ったのなら訴訟もありうる >>442
一つ忘れているが、穴があったと言いふらす前に既に
裏庭でコソコソやっていたのがいた可能性がある、ということ。
実際、dat落ちログをこっそり戻してたと告白してたのもいたし
その真偽の程は別にして、見つけたからって絶対公開したがる
人間ばかりじゃないしね。
別にモペキチの功績でもなんでもないが(あえて念押し)、
その穴に爆竹詰めて派手に大騒ぎしたガキからいたから
一気に明るみに出た、というのはあると思うんだな。 >>411
猫ばばは立派な犯罪です。
拾得物横領。 本当にOSコマンド叩けたのなら、今回の被害はまだ良心的なぐらいだな・・・
その気になられたらまさに地獄絵図だわ もべきちより、スレのはじめのほうからずっとsageげもせずに
中黒リーダーと(笑)を使って、必死に東日本東日本言っている
人間のほうが気になる。 ドノーマルphpBBあたりにでも移行した方が良いんじゃない? ググれば分かるような事を偉そうに垂れ流してる法律厨はなんなの おいにゅそくうぃきにまとめろや
ゆあるhttp://news.70.kg/ え、結果的にウイルスなかったのかよ
じゃあウイルスでたとか騒いでたやつなんなんだwwwもとから入ってたの気づかなかっただけか?w
てか俺もOS起動しなかったんだけど 今回の騒動で不正アクセスしたハッカーども、もう悪さするなよ・・・。 >>466
ふん、単なるスクリプトキディであって
ハッカーなんて高尚なもんじゃないな。
コソ泥を怪盗ルパンみたいに言うのは慎んだ方がいい。 >>467
まあスクリプトキディもハッカーの一部だしね。ハッカーにもいろいろいるよ。 >>416
刑事はともかく、民事だったら、運営がモペキチの親に対して責任を問うってことは出来るん
じゃね?(モペキチが未成年者だったらの話だが) saku人の正体はモリタポ会社社長と判明! 他にも削除人のメールアドレスが大量流出!
ttp://hato.2ch.net/test/read.cgi/news/1294468914/ ソーシャルじゃなくネット経由でハクられるって糞すぎる >>482
受け皿にν速あるから問題ないと思います >>477
ルールを守らないからsakuられたアホどもが、自分の行為を
省みずに威張っている…
こういうのが、今の2ちゃんねるの多数なんだろうな…
ひろゆきが見捨てるわけだ。
>>482
8月のkamomeのログ救出も放置されているからなぁ…。 全削除人の実名マダァ-? (・∀・ )っ/凵⌒☆チンチン >>469
>>475
知ったかぶりはやーねー…
まず、ググッてから発言した方がいいよ? >>455
流出ソースにシェル実行系の関数が、
ふんだんに盛り込まれてたんじゃない? 復旧作業に便乗していろんなとこのいろんな関係者に都合が悪いスレがちょいちょい消されてるんだろうなw 誰か全板のログをパラノイアチックに保存してた奴いるんだろうな。
何TBぐらいになるんだろ? >>493
にくちゃんねるが閉鎖するまでで8TBと言っていた だとすると、今は十数TBぐらいになるのか?
いや、もっとかな たかだかテキストデータなのになんでそんなに行くんだろうな 一度、システム関係のエラーが解決しなかった時にデバッグレベル最大にしてログ取得したら
一週間かからないでテラバイト単位のサーバストレージが満杯になりかけたことはあった
クライアントにも設定かけてたがこっちは満杯になるまで4ヶ月かかったから気づくのが送れて大惨事になりかけた
今となってはいい思い出 かの危機の時に1スレを128KBに制限するようにしたくらいだから10年でのスレ数考えたら当然の様な 256 : FOX ★:2011/01/09(日) 04:25:03 ID:???0
正直 2ch全体閉めたほうがいいかもー
全部のスクリプト漏れたんでしょ?その上バカに、ソースみんな持ってかれた
これじゃ運用できないよ
|
|
|
|
/V\ ,J
/◎;;;,;,,,,ヽ
_ ム::::(;;゚Д゚)::| ジー
ヽツ.(ノ::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
│
│
│
│
│ _
│ /  ̄  ̄ \
│ /、 ヽ
J |・ |―-、 |
q -´ 二 ヽ |
ノ_ ー | |
\. ̄` | /
O===== |
/ |
/ / |
|
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>501
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ソース持ってかれたから運用できないって言ってる人ってWindowsの文化の人?
ソース公開されてると危険みたいなこと言ったらLinuxなんてどうなるよ、と(笑)
でね、Windowsも実はソース公開されてるし。
ちなみに暗号関係だって、AESにしてもWPA2にしてもRSAにしても
アルゴリズムから実装コードまで公開されてる。 色んな人が、それぞれに付けたしてスパゲッティになってるらしいし。
規制の設定や動作が非公開な部分も多いし、それが明らかになると
色んな事考えるのもいそうかな?
脆弱性も、まだまだ隠れてそうだし。
まあ、昨晩もまだ侵入されてるらしいし全部鯖置き換えるまでは安心
出来ないかな? >>505-506
考え込むなよ!
>>510
ある程度大規模なシステムになるとスパゲッティになるのはよくあることだよね。
おいらのとこと取引のあった大手企業も大抵そうだった。
全鯖リプレースとかしても設置の隙を突かれてダメになる可能性もあるし、
そこは費用・手間暇と問題の重要度を天秤にかけて、
今までどおりやっていくかor全鯖リプレースするか。
中身がいくら分かっても、プロテクトかけて実際に操作できなければ、何ら問題がないよ。
55 :名無しのひみつ:2011/01/08(土) 22:53:18 ID:U0WhLjnx
スレが減ってってる!
56 :名無しのひみつ:2011/01/08(土) 23:07:46 ID:oaffAfbJ
N日ルールです
57 :名無しのひみつ:2011/01/08(土) 23:17:45 ID:oUqgDTlv
ここって何日でdat?
58 : ◆night5/llI :2011/01/08(土) 23:20:46 ID:hSxTVE5N
2ヶ月でdat落ち+即死ですね。 >>505
セキュリティを考えれば、まともな発言だと思うが?
>>515
まともな発言ではあるんだけど・・・本人が書いてるならばねw
件の書き込みは成りすましが書いたネタレス
ヒント:日付、現在のキャップ状態
>>515
ソースを隠すことはセキュリティ向上にそれほど貢献しないっての。
鯖やファイルアクセス権の設定が正しく行なわれてさえいれば
全ソースコード公開したってクラッキング耐性は低くないって。
むしろソースを隠蔽することによってバグ取りが不十分なことに誰も気付かずに放置される方が危惧すべき状況だわ。
少なくとも身内でコードレビューとかやらんでサービスリリースしてるのか2ちゃんは? 〈`ー─-、_ノ^j
`> <__, ─-、____
/ j / ̄ ̄ ̄Tー‐─┬''⌒ヽー-- 、
r' /、 1 / | 5 | 7 | |9
└---─、 / ` ー──/ 3 | │ | l |
\ / / ┌┴─‐─┴┐ / 8 l |
\ / 2 /ー─ ----l 6 |‐┤ l |
V / 4 └──‐──┘ | l |
し个 、 / | ハ〈
| ` ーl─‐┬─----------──┬─イ´ ̄ヽヽヽ
| /ヽ | | ハ 〉 〉 〉
| / | | | / │ / 〈ノ
| | | | | / | /
__/ | __/ |10 __/ | __/ |10
(__」 ゙ー-‐' ゙ー-‐'(___」 人
(__)
(__)11
1:肩ロース 6:ヒレ
2:肩 7:ランプ
3:リブロース 8:そともも
4:ばら 9:テール
5:サーロイン 10:すね
11:>>1 と、考えてみたら・・・ソース流失は、今後なんか不具合が出る可能性であって
2ちゃんを、止めると云う理由は、今のシステムに、何が仕掛けられてるかもしれ
ないというリスクの為だな。
バックドア(だっけ?)みたいなものも仕掛けられてる可能性もあるようだし。
他のとこなら、システムの電源落として新たなシステムに置き換えるのかもだけど。
そこが、2ちゃんらしいというか・・・まあ、実のところ狐さんにも、2ちゃんを止める
権限はないんだろう。 >>509
お前はオープンソースを知らないのか?(笑) 情報の流出の場合はオリジナルは残るのが普通
オマエは脳みその一部が耳から流出したのか? やあやあだんごやさんだよ。
どさくさにまぎれてトリップにAESを採用しろと宣伝に参りました。 まだ2ちゃんねるおかしいな。
俺は2チャンネル終了に100ぴょん賭けるよ。 未だに/testディレクトリで運用されてる永久開発版っぷりが2ch品質です。 なんか違うよな。
クローズドソースの問題点は、製作者にしか不具合の発見ができないということ。
それによってバグが残っていたり、脆弱性が存在していることに気付くことができないこと。
しかし、ソースが分からない以上はその脆弱性を付くのは限りなく困難になる。
ただソースを公開していれば安全なものになるってわけじゃない。
公開する以上は内在するバグや脆弱性を教えているようなものだからね。
たとえばオープンソースで開発され、ソースの中に脆弱性が発見された場合どうなるか。
悪意を持った人が見つければすぐにでもそこを付いてくるだろう。
さーばに反映する人がすぐに対応できない状況なら被害は拡大するだけだ。
そういうリスクも伴うんだよオープンソースは。
今回の問題はクローズドソースが意図せず公開されたことによる。
クローズドであることに安心してセキュリティを甘くした開発者が原因であって
オープンソースでなかったからという理由は後付でしかない。 自分でも言っている通りダメダメなのにクローズドソースで今まで発覚しなかったからここまで被害が拡大した、って考えもある
掲示板運営レベルでオプソだと防ぎきれません!って話ならネット社会自体崩壊してるだろ >>536
じゃなくてだな。
クローズド→悪
オープン→善
として考えているやつが多い
どちらせにせよ、開発者や管理者がダメならだめになるってこと。 >>533
それでいいと思う。
ネットが一般的になる=規制(クローズ)の連鎖、ってのは遥か昔から予想されてたこと。
昔は自分達のネットという意識から守られていた理性が集団真理によって利己的になるのも当然の流れ。
2chは好きなことやりたい人が好きなことやって、それに利益至上者が群がって。
それでいいじゃん。 クローズドでもオープンでもとりあえずちゃんとやらないとダメだからね
公開非公開以前の問題 それが妥当かを欠いた一般論を「今更」引っ張り出して現状認識に突っ込む方がずれてると思うぞ どうせ他にもやばいバグはいくつも眠ってるだろう。
今更ソースを公開してみんなにレビューしてもらうのもダルいし
見つけたバグを殊勝に運営に報告してくれる奴ばかりとも思えない。
それなら現状維持でいいじゃんってなる気持ちは分かる。 しかしまあ、シンプルな構成だったら幾らでも鉄壁に出来るけど。
あれやこれや後から機能を追加してるんだから、穴を完全に無くす、という発想が出てくるのはおかしいよな。 >>541
いやそれ「ここまで来てしまった」理屈であって是非じゃないよな 541のことではないのだけど。
まだ伝わってないのかなと。
論理的なバグ、ソース上の間違いやそういったものならオープンソースというのは、
多くの識者の目にとまりより安全なものになっていくことができる。それはメリットです。
ただ、まだあまり知られてないような、ソースコード上は問題に見えないような脆弱性があった場合に、
オープンソースはその脆弱性をつく隙を大いに与えてくれます。これがデメリットです。
で、脆弱性が発見されたらすぐにでも修正されるのであれば、それもいいですね。
しかし修正できる人が必ずしもいるとは限らない。
脆弱性が見つかったが修正できる人がいないならやりたい放題になります。
オープンソースで開発していれば問題にはならなかったかもしれないけど、
クローズドソースでもちゃんとセキュアに開発していれば問題にはならなかった可能性もあります。 壊れたスピーカーじゃないんだから
繰り返さなくても判ってるって
それを踏まえても早めにツッコミ入った方がこれならマシだったろうって認識なんだから >>544
あのね、悪人はオープンだろうがクローズドだろうが容赦なく攻撃してくるよ。
「オープンだから入り口がわかってラッキー」なんて甘いもんじゃないね。
だからこそ多くの目に晒してそれでも攻撃の隙を与えないようなコードを生成することと設定が必要ってこと。 最後の一行がオープンと同等にできるのかって判断が丸々抜けてるんだよな
>>540でも言ってるのに伝わってないのは自分自身でそれぞれの長所短所の説明に終始してる
自分は長々と書く割に他人の文章は読めないんだよなあ 今回の問題をクローズドだから悪いオープンなら起きなかったで片付けることに異議を言っているわけでオープンが悪いとは言っていない。 クローズドソースってどうしても隙ができちゃうんだよね。
かといって途中からオープンにするのはさすがに無茶だろうけど おい、この中で誰か「オープンなら起きなかった」で片付けたか? それ以前の問題の気がする
設定ミスで見える状態にしてたとか生データ置いてたとか
ユーザーID、パスワードなんか普通はサーバ管理者でもわからないようにハッシュ化して一致検索するだろ >>550
技術者主導で行くなら隙は出来ないよ。
営業優先になって、自分達の意見が通らなくなったときに隙は生まれるんだ。
だから経営層(FOX)が行うべきことは、隙を突かれたときにどう対応するか、だけ。
今回の対応はそれほど非難される内容じゃない。
とはいえ、ベターでもないから賞賛はしないけど。 最大のセキュリティホールは人だからなあ・・・とくに2ちゃんは。 >>554
それすごいわかる。今まさに技術者主導で会社で色々作ってるとこ。
おいらは技術者じゃないからすごいなーあこがれちゃうなーとか隣で呟く係
社内レベルのシステムなら技術者がイニシアチブ取れやすいけど、
どうしてもこう、不特定超大多数が利用するシステムっていうのは
「どこまでもちこたえられるか」になりがちだよね・・・ >>177
自民党や創価学会は羅列から省いたりするんだ >>558
そこはどこでも一緒だよ。
見込んだ人材を経験積ませて如何に育てるか。
とはいえ、最大の落とし穴もそこにあるんだよね。
地位は自惚れを生む最大の落とし穴だ。 スーパーハッカーのおかげで
2chもリニューアルですね
Happy New Year せっかくの機会だから、2ちゃんもオープンソース化して1から開発しませんか? >>562
今は仮でも復旧と鯖入替が最優先みたいだから
やるとすればそれが完了次第ってとこでしょうね〜 もしオープンソースにするならぜろちゃんねるスクリプトあたりで良いと思うんだけどな。
あれどういうライセンスになってるか知らんが。
ぜろちゃんねるは独自ライセンスか、ライセンスってものが無いと思う
他の0ch改造スクリプトもだいたい0chと同じスタンス、ただぜろちゃんねるプラスはApacheライセンスにしようかとかそんな話はあるみたい Amazonが古本取り扱うぐらいの器量でP2P新月に行っちゃって欲しいけど、
ひろゆきさんはP2Pは金にならない(プロバイダとの利害で)とか言ってたような気がするしな… 1からつくってオープンにするならgcc++でやろうぜ 今やるなら、ジョブスさんの大好きなObjectiveCでしょう
作り直すならいっそファイルのアップロードなんかにも対応して欲しいんだが
著作権がらみで問題が出てくるから外部の使ったほうが良いってスタンスなのかな >>576
ただでさえリスキーな環境をさらに修羅場に仕上げる必要もないでしょw
自分が知ってる範囲じゃ、2ちゃん運営の(理由はそれぞれ)自作自演だというやつが多かったかな?w >>568
・P2Pは違法っていうイメージが付いちゃってる
・ポート開放難しい
この辺がネックか もしスクリプト作り直すのならそれに合わせてDATをUTF-8にしようぜ
どうせ専ブラには大きな変更が必要になるんだし >>580
ポート開放はそう難しくないでしょ
UPnPCJ使えばルーター設定要らないIのも多いし
問題はどこで課金なりをするかが面倒になったりするからかと つか、やばくなればなるほど早く潰されるだけ。
コントロールされた(?)アングラぐらいじゃないと。 >>580
閲覧したり投稿するだけならポート開く必要ない
自分で掲示板運営するならある程度の知識は必要だけど dat(プレーンテキスト)ってやっぱ軽いのかね?
SQL投げて必要な差分だけとってこれるようなのを期待してるんだが。 >>585
>SQL投げて必要な差分だけとってこれるようなの
ユーザーに直接sql投げさせるなんて
大規模システムとしては下の下な設計だ、とだけ言っておこう。 S=主観的観察
O=客観的観察
A=アセスメント
P=プラン なんで電子カルテシステムが・・・と思ったら本当に書いてる人がいてフイタ。 SOAPでソップ炊きを思い出してぐぐったら
若松部屋のちゃんこの作り方が非常に参考になる件
ttp://www2s.biglobe.ne.jp/~wakamatu/tisiki/tyanko.html
改修するなら <pre> だけでもつかえるようにしてほしいな >>586
間接(XMLIPC)ならおk?
当然クライアントプログラム作ることしか頭に無い。
>>592
あとTABLEも欲しい。
Wikiライクな簡略記法使えないかね? スレ立てていないのに、スレ立てすぎで
私には立てられないので、
史上最悪のキャップ漏れ騒動@超臨時 THE 8th
http://sports2.2ch.net/test/read.cgi/operatex/1294506664/
次スレを立ててもらえませんでしょうか。 _,,:-ー''" ̄ ̄ ̄ `ヽ、
,r'" ノ( `ヽ. ビキ
__,,::r'7" ::. ⌒ ノ( ヽ_ ビキ
゙l | ::; ⌒ , ゙) 7
| ヽ`l ,/\,,_ _,,/ヽ, /ノ )
.| ヾミ,l _;; "''=) i (=''" ` ヒ-彡|
〉"l,_l "-ー:ェェヮ;::)~.~f';;_-ェェ-ニ,, ゙レr-{ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ヽ"::::''_;:'" ̄´.::;i, i `'' ̄`:;_ r';' } | 久々にキレタ
. ゙N l ::. ....:;イ;:' l i、 ,l,フ ノ | 2chのセキュリティって
. |_i"ヽ;:...::::::/ ゙'''=-='''´`ヽ. /i l" < 意外とザルだったんだよな
.| ::゙l :::i ,====' '====, i ,il" .|'". | 最近の運営はそこ無頓着だから困る
.{ ::| 、::/┼┼┼┼┼ヽ, il | \________
/ト、 :|. ゙l;`=========='"' ,l' ノト、
/ .| \ゝ、゙l;: . ⌒ ,,/;;,ノ;r'" :| \
'" | `''-、`'ー--─'";;-'''" ,| \_
今はもっとセキュアな掲示板を作って2ちゃんねるから客をぶんどるチャンスだぜ
我こそは、と思うチャレンジャーは是非! 技術的に可能でも2ちゃんに匹敵するサーバを用意できません>< >>613
今はクラウドでAmazon Web ServicesでもGoogle App Engineでもあるんだから
それ使えば? >>3
言ってる内容さっぱりわからんけど声かっこえええええええええええ 全ネラー言うが、UNIX板の住人に頼るな。
今回の運営の凡ミス騒動といい、クラッカーによる2ch破壊工作にしろUNIX板の住人でさえ手に負えないんだからムチャばっかり言うな。 今回の騒ぎでUNIX板の住民に頼ったという事実はないんだが UNIX板に「早く2chをなんとかしてくれ」って多数のネラーから書き込みがあったのを知らないのか?
運営の要請がないとUNIX板の住人は手が出せない。
前回の閉鎖騒動の時のようにUNIXになにもかも丸投げするのはよせ。
ネラーとやらが「早く2chをなんとかしてくれ」って言ったのが何なんだ?
名無しの戯言以上の意味はない
雑談スレが立ったのは知ってるが、取り留めもない雑談してるだけだった まあ、あのUNIX板の活躍があまりにも有名でインパクトがあったからね〜
他に言えそうな(頼れそうな)とこもないから分からなくもない
運営のプライドなり決まりが許すかは不明だけど、
一連の復旧なり改修の作業が片付いてから、どっかに場所(板)を作って
表に公開できる範囲でセキュリティーやらcgiの改良とかオープンソース
みたいな感じで改修やら効率化とか出来ればいいのにって思うんだよね・・・
UNIX板の住人じゃなくてもPGやセキュリティーのスキル持ちがもちらほらいるのが2chなんだし、
分かる人、出来る人、好きな人(2chがって意味も含む)が運営と一緒に共同開発してくのが理想。
そうすれば今頑張って復旧してくれてるFOXや鯔の負担も減るし安定や安心感も向上するかと。
実現は・・・なかなか難しいだろうけどね。。。諸々の課題が多すぎるのもあるし
__,,,,.. --_─_一_-_-、
,r'´-_-_‐_‐_‐_‐_-_-、``ヽ
,r',.-_‐_‐_‐_‐_-_-、ヾ ヽヾ`ヾ
(.'´_-_‐_‐_‐_-_-、ヾヽヾ )))),)
l(i,i'´⌒ヾトヽ、ヾ ヾ ヾ ))_,ィ,'イ
!iゝ⌒))}!ヾヘヽ ),ィ_'イ」〃'::::::::::| おれも仲間に入れろブヒ
ヾ、ニ,,.ノノ \,, ,,/ ノ;;;;;;;;;;|
/プ ̄`y'¨Y´ ̄ヽ―}j=;;| /,ミ=/
ノ /レ'>-〈_ュ`ー‐' リ,イ} 〃 /
/ _勺 イ;;∵r;==、、∴'∵; シ 〃 /
,/ └' ノ \ こ¨` ノ{ー--、〃__/
人__/ー┬ 个-、__,,.. ‐'´ 〃`ァーァー\
そんなことしたら
お前みたいに口だけ出したがる無能なキモオタの相手すんのが面倒だろ ゆにっくそ板の人が一から作り直したら最強の2ちゃんができるんじゃね? どーでもいいけど
実況板でも●持ちにも
バーボンきつくする変更止めてほしい。
どっかでアナウンスあったっけ?
探してるが全く見つからんorz
やっぱたいしたことならなかったな。まぁ壊滅とか閉鎖とか煽るのはいつものことか。 けっきょく煽り厨が必死こいて2ch閉鎖騒動をでっちあげただけだったなw 全鯖のsikasi.cgiにrm -Rf /をぶち込むという勇気ある選択をしなかったヘタレの自称クラッカーどものせい マジレスするとapache権限じゃdat飛ばすくらいしか消えない でもwhoamiをぶち込んだところ、サーバー名を元にしたユーザー名(qb5ならch2qb5)が得られたという。
suEXECか何かでapacheじゃなくて設置者ユーザーの権限で動いてると思う
test以下のスクリプトとかまるごと消せるんじゃね 狐さん、あたりも2ちゃんは、後何年かだろうってレスも昔は、してたしなあ〜
まあ、いつかは終わるだろ。
どんな終わり方をするかはわからんけど。
主要なボラが、一人欠け二人欠けか・・・利用者に飽きられるか、その他か。 >>633
んな事したらもう遊べなくなるだろ少しは考えろ まっ、こんなことやるのは、潰したいというより「運営」にひと泡吹かせたいとか、「遊びたい」とかが
主な動機だろうからなぁ。
マトモな奴は、2ちゃんねると心中(人生棒に振る)ようなことはやらんわな。 >>633
そんなことでrmできると思ってるお前はタコ ひろゆきが、裏で指示出してんなら、鯖総とっかえでリスク対策なんて手間とコストかかるからマンドクセ。
で、今のを改修しながら使おうよ。
とりあえず、ボラの安全とIPログあたりが漏れなきゃ、他は別にいいや・・・あたりだったりしてw 小細工するほどに、計算量が増えて鯖が重くなる。
素直に、しっかりパ〜ミッションを設定してろってのw >>621
当時UNIX板で先導してた人は今ニコニコの開発総指揮してる人だよね? >>641
Secure OSにしても穴開けてたら意味が無い。 ( ^ω^) ∧_∧
/ \ ( ) 氏ねって
__| | >>633 | |_ / ヽ
||\  ̄ ̄ ̄ ̄ / .| | |
||\..∧_∧ (⌒\|__./ ./
|||. ( ) ~\_____ノ| ∧_∧.
_/ ヽ は?氏ねよ \| ( ´_ゝ`) 何だコイツ?
. | ヽ \ / ヽ.
. | |ヽ、二⌒) / .| | |
. .| ヽ \∧_∧ (⌒\|__./ ./
ヽ、___ ( ) プッ ~\_____ノ| ∧_∧
. _/ ヽ \| (´Д` )きめぇ
. | ヽ \ / ヽ、
. | |ヽ、二⌒) / .| | |
. .| ヽ \\ (⌒\|__./ ./
. ヽ、____ \\ ~\_____ノ|
\..∧_∧ ギャハハ泣かすなよオメーら
. ( ) \ ∧_∧
. _/ ヽ \. ( ´_ゝ`) 何だコイツ?
. | ヽ \ / ヽ.
. | |ヽ、二⌒) / .| | |
. .| ヽ \∧_∧ (⌒\|__./ ./
ヽ、___ ( ) プッ ~\_____ノ| ∧_∧
. _/ ヽ \| (´Д` )遠くて聞こえねえよ
. | ヽ \ / ヽ、
. | |ヽ、二⌒) / .| | |
. .| ヽ \\ (⌒\|__./ ./
. ヽ、____ \\ ~\_____ノ|
>理系をなめんなよ。口喧嘩では負けないんだから。
>部下のミスをカバーして収拾つけるのが上司の仕事だろ?
>客の前で部下に責任押し付けてどうすんのよ。 2011/1/9 2ちゃんねる壊滅 - 武器を持て!
札幌は毎日雪でとてーも寒いのですが、みなさまどうお過ごしでしょうか。
2ちゃんねるは、新年あけましておめでとうのご挨拶に大きなものをもらったようです。
映画のマトリックスは今考えると本当によくできた話だなぁと思います。
事がおこればプラグをさしてあちらの世界で戦うと、こっちの世界では寝ているのです。
そうすると家族や恋人や愛人は「また今日も寝ている」と呆れられたり起こられたり。
本人は忙しいつもりだけど・・・
2ちゃんねるが壊滅しちゃいました。どうするべか?
悩むということは選択肢が複数あるということなんだよなぁとか思いながらも足掻いています。
どう考えても「負け戦」としか思えない。戦う? 逃げる?
相手は、人数も多い、若い、好奇心旺盛、体力盛大、持ち時間も多い、
どうやれば戦えるのか、はなはだ疑問です。
一方こちらの武器と言えば「昔とった杵柄」しかないんですから。
とりあえず、ビール (乾杯 クラックされて以降、いま、どんな状況なの?
ニュー即+の記者が復活しない理由は?
これって、各記者宛に、芯パスワードを配布して終わりなんじゃないの?
なぜ一人だけがすれ立てできる状況になってるのかがよくわからない。
+の活動自体が邪魔って言うなら、板を削除してるだろうけど、それもないし。
以前の専門板がそうだったけど、書き込み数が激減した状態が長く続くと、
満を持して復活させても、以前いた濃い情報を書いてくれる人たちは
戻ってこない気がするのだが。 2ちゃんねるが何かをする必要はない
困っている、2ちゃんねる利用者が
原因をつくった馬鹿者を突き止め
リアルで復讐すればいいんだよ
2ちゃんねるが何かをする必要はない
迷惑をこうむった人がすればいいんだ
規制解除にしろそんな態度だよな
その癖規制だけは独断でメチャクチャやるという 荒らした本人や荒らしを崇拝する荒らし予備軍が怒りの矛先を狐に向けようと
してるから。共通点は、みんな引き篭もって社会から隔離されてさびしいんだろ。
かまってほしいんだよ。 結局現在の状況はどうなってるの?
もう収まって来てるのか?
いろんなスレ見に行ってもいいのか? 何に対して言ってるんだ
発作を起こしたようにしか見えんぞ 荒らした本人は、2ちゃんねるではなく
迷惑をこうむった2ちゃんねるユーザーからの
報復に備えるべき
もちろん、2ちゃんねるユーザーには
キャップ持ちも、含まれるわけだがね
どういう意味か
わかるだろ? Wikileaksへの2次流出マダァ?(・∀・ )っ/凵⌒☆チンチン 今頃慌てても、もう遅いよ
証拠は消せない
お前が手に入れたように
お前の足跡を
手に入れた
お前もまた、匿名掲示板の罠に陥った一人であることを
お前は認めたくないだけだ
必死で否定しろ
無駄な足掻きをしろ
現実から目を背けろ
もう動いているぞ
天下を取ったつもりで浮かれていた自分を
3m離れて、見てみろよ
ゆっくり
追い詰められる
恐怖を
たっぷり
味わえ 2ちゃんねるが何かをする必要はない
困っている、2ちゃんねる利用者が
原因をつくった馬鹿者を突き止め
リアルで復讐すればいいんだよ
2ちゃんねるが何かをする必要はない
迷惑をこうむった人がすればいいんだ
荒らした本人は、2ちゃんねるではなく
迷惑をこうむった2ちゃんねるユーザーからの
報復に備えるべき
もちろん、2ちゃんねるユーザーには
キャップ持ちも、含まれるわけだがね
どういう意味か
わかるだろ?
わかっているから
認めたくないのだろ
もう手遅れだよ馬鹿め >>670
>からの〜(アンタ山崎風)
これ、お笑いかなんかだろうけど、元ネタ教えてくれない?
からのー って、たまにレスでみるけど何なの?
意味を知りたい アンタッチャブルの山崎君の事じゃないの?
AからのB 具体的なネタを披露してる動画はある?
からの って使うとどう面白くなるの? というか、>>670がそこで使った意味を解説頼む
それをやってくれたら動画がなくても解決するわ [からのー]
これはお笑い芸人たちが使う言葉である。
ある若手芸人がギャグを言うがまったくうけなかったり先輩芸人に面白くないと思われた場合に
そのギャグがまるで前フリであったかのように、先輩芸人が後輩芸人に対しさらにギャグを言うように促すものである。
若手芸人のつまらないギャグに「つまらないギャグ」というオチをつけることにより受けを狙う場合がある。
後輩芸人は今のギャグ以上のギャグを披露せねばならず、つまらない芸人にプレッシャーを与え、それを見て楽しむという見方もある。 おおthx、やっと意味がわかったわ
オワコンも理解するまで1週間かかったが、
これは1ヶ月かかったw 39 :名無しさん :11/01/24 03:31:10 ID:xLeL8Crh
『銃を取れ』か。
40 :名無しさん :11/01/24 09:41:19 ID:p7hADsnB
此れを機会に武器を手放す。
41 :名無しさん :11/01/28 15:19:34 ID:k6AIdrVa
reffiたんを助けてあげて
42 :名無しさん :11/01/28 16:00:31 ID:NDw2j6wR
reffiさんが報告人を辞任されました。
対応されたISPの規制解除も放置されそうな
感じだし、なんかいろんな意味で2chが壊れていってますね
43 :名無しさん :11/01/28 19:43:08 ID:1PfJkBqm
reffiさん丸投げですか・・・
しばらく規制解除されないんだろうなぁ なんか‥どんどん深層化して来たな‥
規制中の一般guestスレ reffiさんが一番マトモな人だったのに辞めちゃったのー? >>683
どのあたりがまとも?
池沼No.1だろ
怨嗟の声が大きくていい加減辛くなってきたんだろ それ以上の比べ物にならない衝撃で上書きされてしまったしな もうすぐ2chはブロッキングされて閉鎖されるからな 大丈夫、ニュー速がその役割を果たしているw
ただ、標的がもっぱら2ちゃんに向くのが玉に瑕だけど。 >>1
クソスレたててんじゃねーぞコラ!!
文系バカにすんな
死ねクズが!! 文系だって具体的な数値を出して説得力のある内容なら
十分理系と渡り合えるだろ そういえば日本人最高のハッカーって文系だったな。
天才ならなんでもできてしまうから文系理系関係ないんだろうけど。 Macintoshユーザーの大半はただの馬鹿だからなぁ まとめじゃなくて
毛色の違うバカ同士の言い合いスレになってじゃねえの ■書き込む前に過去ログや以下のサイトを見て状況を確認しましょう。
2ちゃんねるサーバ負荷監視所 http://ch2.ath.cx/
2ch鯖監視係。ttp://sv2ch.baila6.jp/sv2ch01.html
BIG-server.com binboserver.com メンテナンス / 障害報告 ttp://www.maido3.com/server/
※5分以上繋がらなかったら落ちているのかもしれません。それまでマターリ待とう
※同一鯖の別板でも似たような症状が出る場合は、 鯖落ちの可能性が高いです
稼動中のサーバ一覧 http://mumumu.mu/serverlist.html 理系の人ってなんで文系を馬鹿にするの?
最終的に文系に使われる立場なのに。 文系理系言ってんの日本人だけ
つまり日本人が総じて馬鹿ってことw ■ このスレッドは過去ログ倉庫に格納されています