【2chデータTor流出関係】情報集約スレッド●94
■ このスレッドは過去ログ倉庫に格納されています
過去ログが閲覧出来る2ちゃんねるビューアのN.T.Technologyのサーバから諸々のデータが取られたと報告
http://2ch.tora3.net/20130830.html
2ちゃんねる側もこの件に関して状況説明
http://2ch.net/0831.txt
情報を再流出させるサイトが定期的に登場しているが、サーバー会社やアフィリエイト会社などに通報することで
潰れたもの多し
>>800
がスレ立て、ダメなら安価でスレ立てを依頼して下さい
※前スレ
【2chデータTor流出関係】情報集約スレッド●93
http://qb5.2ch.net/test/read.cgi/operate/1378113740/\
※避難所
【2chデータTor流出関係】情報集約スレッド【避難所】
http://jbbs.livedoor.jp/bbs/read.cgi/internet/18646/1377706052/ >>469
女児を持つ親からはフルボッコにされるだろうなと思う
晒しがいい悪い別にして、もし俺に娘がいたら見過ごせないだろうな >>431
いまどきtelnetのポート開けているサーバーあるの?
sshでIP制限しているんでは
他の方法じゃないのかな とりあえず2ch側の主張だと二ヶ月以上前のログは残ってないんですよね?
だったら実名とかIPとかで紐付けされるとしても最悪でその期間だけですよね?
誰か教えてください 今時の中学生はえげつないからな。
ハニトラされて逆に捕まらなきゃいいけど >>475
本名@会社名な人、結構いるよね
大丈夫なのかな? >>465
病気で自宅療養や病院に入院しながら2chで悩み打ち明けてて
規制されたから仕方なく●買った人もいるだろうな…
気の毒だわ >>448
オモロイけど
こんなん場末の売れない芸人でも言っとるわ >>482
運営はろくなアナウンスしてないから聞いても正確な答えはもらえないよ >>478
本人降臨してたのか
そりゃ盛り上がるわ >>481
sshでip制限は、ホスティング会社が「監視ツールでport22使うから」といって変えさせてくれない事例が結構あったりする >>482
●の人は2007年から紐になってるよWWW
ザマア!!!wwwwww >>488
やっぱりさ、言ってる人の職業で食いつかれるところはある
これがヒキニートだったら「ああやっぱり」で終了 >>481 >>493
おk>>493は忘れてくれ頭が寝てるみたいだハッハッハ >>484
掘られて晒された人ってそういう人が多いんじゃないの? 民団、総連、創価、部落解放同盟、共産党、中核派、革マル派も
今、芋堀りに夢中なんだろうな。 >>472
事実じゃないことを書いた人を吊るしあげてるってことになるけど >>491
やっぱ釈明したくても降臨は避けるのが一番かな? >>482
過去はそれ以上掘られなくても未来が危ない。
一度漏れたらIPと実名は漏れてるわけなので、
この先●を使わず書き込んだ内容も万が一流出した場合、
やはりIPとレスは紐付けされて流出されると思われるので、
過去に流出した実名まで紐付けされて新たに晒される恐れはある。 >>499
事実じゃないってどういうこと?これを書いたのは事実だし、嘘の書き込み、例えば(犯罪予告)とかでも普通にアウトやん >>501
プロバイダ変えてもあかんの?(´・ω・`) そういや、昔みみずんがログをCDROMに焼いて販売してたんだけど
買っちゃったわw 密かに消されたのもいるかな?
まあ、その手の連中で、今まで生き延びてきてるなら、
漏れる危険が見え見えのようなところではおとなしくしてるか? >>475
クレカ組でメルアドだけの人も念のためカード変更してねと言ってる割には
カード会社から何もアクションないみたいだけど、
そこまではカード会社に伝えてないのかな。 Amazon使ってるけど、SSHだな
telnetはいまどき考えられんが、2chだしなー >>446
俺だけか?パスも変わってないし、アドレスも変わってないのに >>504
明らかに未成年を性欲の対象にした発言はなあ
これが熟女だったらもう少しはマシだった…かも >>506
だって嫌儲はその先生?が生徒の処女を食い散らかしてると書いたことが許せなくて吊るしあげてるんでしょ?違うの ●は持ってないけど昔コテ付けて書き込んでたな
酉のパスが流出してたら困る >>510
個人情報だけ掴んで書き込んだらトレースして煽ってるみたい 4 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:+mxUSEA+0 [1/2]
【忍法帖の紐付けを断ち切る手段】
1.専用ブラウザのクッキー情報を削除
2.モデムの電源入れなおしでIPを変える
以上2つを同時に行う。これを定期的にやるのがおすすめ。
53 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:+mxUSEA+0 [2/2]
2ちゃんはクッキーに追跡用データを埋め込んでる。だから、IPが変わっても同一人物であることがわかる。
この情報を何に利用しているかはわからないが、こちらにしてみれば無視できないリスクである。
だから、クッキーの削除とIPの変更を同時にやって、追跡を逃れるのが良い。忍法帖はそのたびに捨てることに
なるけどしかたがない。 >>444
データは回収できないし、どうせいつか掘られるんだから諦めろ
今のうちにできる事をしようぜ
おれはもう腹を括った 別にケンモーが落ちようが止められようが関係ないけど2ちゃんの足を引っ張る存在とかお前が言うなって思ったw >>493
まじで?
telnetのサービスも動かしたくないぐらいなのに
それはホスティング会社の責任大きくない? >>448
これ一生言われるわwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>516
嫌儲の人たちにはむしろ受け入れられてると思うけど
どっちかと言うと吊し上げてるのは既女の人等じゃないの >>521
まちBのモデレータも兼任していたら有り得る >>500
今までネットに一度も名が出てないような一般人だったら
どういう行動に出ようともネタ提供にしかならない気はする >>513
N.T.Tがtelnet開けてて
N.T.TのサバIPからは2chはFW無血開城だった可能性もあるね
そうなると、まだまだ出てくるかもしれんが、ないと祈る >>431
てめえの韓国サイトライブドアアフィブログ直リン貼りまくって売名宣伝クリックおねだりしてんじゃねえよ在日部落の乞食チャンコロヒキコモリ根暗キモヲタ野朗ボケカスゴミクズ死ね自殺しろ なんとなくだけど、俺は既に何人にも掘られてそうだが
あまりにもツマラン書き込みをしすぎて全員スルーしてそう アニオタキンモ板って死んじゃったのねw
避難先の各板で猛烈に嫌われててワロタわ >>448
あんまり追い込みすぎるなよ
みつお議員のこと、もう忘れたのかよ
実際にやったなら文句言えないが、妄想だったら晒すほどじゃないだろ >>524
さあ・・・法的にはどうなんかしらんけど、実際そういうことはあるからなあ
流石にtelnetの動作を強いられるとかは経験ないけど、
sshのポート変更不可とか変更していい設定が限定的とか、たまにみる
接続元のipの制限だけじゃ怖くもあるんだけど・・・ >>534
>適切ではない書き込みを繰り返していた人は、残りの人生を使い切ってでも被害を与えた人に償いをしてほしい。
上から目線だな 今度は何だ?増税阻止。
なぜ財務省は数ある税金から消費税に拘るのか。
消費税収を上げる方法なら、予算要求されずに歳出権を増やせ天下り先が潤うらしい。
今日はどうせ眠いが明日から拡散しまくるぞー 俺の知識が前時代のまま止まってるからなんだと思うんだけど、
クレカのデータそのまんまを*.cgiに入れるプログラミングって流行ってるの?
なんか腑に落ちなくて >>529
BL女助教授の話、やっぱ週刊ポストも芋堀に夢中なのかな?
そういや、嫌儲で、芋堀りのやり方教えてくれとの書き込みをよく目にしたな。
芋堀りが巷で流行り出したのじゃないか?
芋堀のやり方なんてサイト上げたら、速攻で田代打ち込まれるから誰も作らない
だろうけどな。w >>534
>適切ではない書き込みを繰り返していた人は、残りの人生を使い切ってでも被害を与えた人に償いをしてほしい。
これはいいすぎ >>526
ああ、叩いてるのは既女の人か嫌儲だと思ってたわ 忍法帖関連のサーバー何かヤってるのか?
9月になってから変なページに飛ばされたり不安定なんだが… オレの嫁の処女を奪ったのはお前か!!って叩く毛団はいなかったのねw >>536
どういうことだろう?
新しく作ってみたらそっちはできた
・自分のプロフィールから登録メアドにパス確認送ってみたら、パスは変更なし
・おくれるってことは、メアドも間違ってない
運営にとめられたのかな?それか鯖の問題か 自分のが流出したかどうかってどこで調べるの?
メアドとハツシュが載ってたファイルには無かったんだけど。 >>550
マスコミが自分で芋掘りして
それを個人が特定されるような仕方で報道って・・・
許されることじゃないだろ >>549
●なしで風遁くらいまくってたら勝ち、だな
規制の原因を作りまくって蛇蝎のごとく嫌われるだろうけど >>548
>俺の知識が前時代のまま止まってるからなんだと思うんだけど、
>クレカのデータそのまんまを*.cgiに入れるプログラミングって流行ってるの?
>なんか腑に落ちなくて
そんな連中が
「サンフランシスコのデータセンター」なんて使ってると信じてるアホも居るんだよねぇ >>282
偽名偽住所でもドメインとれるんですか? なるほどね、管理者さんのコメントがあった
インジェクションとかで送り込んでtelnetこじ開けてからか
2chの掲示板はDBは使っていないと思うので直接は無理
N.T.Tのところでインジェクションができて、telnetこじ開けて入って悪さ
って感じ?
http://blog.livedoor.jp/nowebapp/archives/3878879.html
実際は、今回の記事のExploitを弄った上ものが今回使われたものですが、形式がmetasploit向けのモジュールだったので、Metasploitを展開してる時間もなかった為、exploitの原型であるこのプログラムで割愛しました。
基本的にはこのプログラムと攻撃方法は同じです。 (特にBSD)
それに、これはtelnetのEncryption Key IDをオーバーフローさせることで侵入するとうものです。条件としてはtelnetポートが開いてることですが、そんなヘンテコリンなサーバは滅多にありません。
その為に一旦SQLinjectionなどで侵入、Shellファイルを送信し、telnetポートを開けてからの攻撃になります。
つまり、いきなりtelnetが開いてるサーバなんて滅多にありません。
そういった経緯から今迄攻撃されなかったものだと思います。
私が知る限り最も美しく一連の攻撃をしていたのはこちらの動画ですね
http://www.youtube.com/watch?v=tYD8JRG8JE4 >>548
テストでログに吐いてて、忘れたんじゃないかね適当だから >>564
それくらい大したネタがないってことかな ひろゆきと一緒にトマト投げに参加してた糞野郎がいるガジェット通信と
ひろゆきと関わりの深いニコニコニュースのどっちも
BL助教授をニュースにしてるんだよね
何考えてんだか >>548
session.cgiがsession.cgi.txtを吐き出してるとかそんなんでは?
DB使わないならtxtで管理してそうだし >>562
てめえの韓国サイトライブドアアフィブログにアフィようつべの直リン貼りまくって売名宣伝クリックおねだりしてんじゃねえよ在日部落の乞食チャンコロヒキコモリ根暗キモヲタ野朗ボケカスゴミクズ死ね自殺しろ >>553
流出するかも知れんから暫くROMってたほうがいいぞ >>448
学校名まで晒されてんだなこの先生w
真面目な先生だった自殺もんだなw こうなると実際に淫行教師であってほしいかも
それなら同情の余地はなし >>566 >>570
なるほどテストのログを吐いてそれを忘れてそのまま使って
そんなことするのか ここの運用 なんか、もうね ■ このスレッドは過去ログ倉庫に格納されています