【2chデータTor流出関係】情報集約スレッド●106
■ このスレッドは過去ログ倉庫に格納されています
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 今だ! 3ゲットォォォォ!! \ \  ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ \ ∧ ∧ (゚Д゚∩ ⊂/ ,ノ  ̄  ̄ 「 _ |〜 ト  ̄  ̄  ̄ ∪ ヽ l オ / ∪ \ / : オ / || . ォ \ / | : ォ \ / . | . ォ 現時点でのjimさんの最終判断だ↓ 206 名前:xerxes.maido3.net[] 投稿日:2013/09/07(土) 21:22:55.16 ID:YoGeOkBG [3/4] removing the time stamps isn't going to help the situation. We could do it, it would just make things messy and not stop the the criminal that broke in and stole this information from continuing to do what he is doing. 弁護士が開示請求出すみたいだけど、どこの板にぶち込むんだろうか ちなみに>>5 の訳 「タイムスタンプを非表示にしても根本的な問題解決になりません。 (対象期間のタイムスタンプ非表示を)やろうと思えば私は出来る。 しかしそうすると事態はますます複雑になってしまうのです」 要するに、ログ全開放 前スレ埋まったんでw うーむ 俺の持ってるログには板名とUAの間にそれらしき数字が・・・・ 〜本文<><>poverty<>1371162613<>Monazilla/1.00 # NINJA||0|NINJA<>PON=〜 こんな感じ >>12 あー、流出した書き込みログに板名とスレッドキーが含まれてるから 過去ログの時刻消しても意味ないんじゃないかって話 でも、流出ログにはスレキーはないと言われて 俺の持ってるログがこんな感じだよ? っていうのを書いた。 >>11 NINJAって…知らないけどそれちょっと特殊なスレのdatなんじゃないの? >>14 持ってるファイル(鯖ごとのtxt)はどれもこんな感じ フィリピンの海兵隊員にやってもらってる「jimさん」に頼んでみよう 前スレで、Jimは架空の人物だみたく書いてあったけど、 いわし(Fox)が、Jimについても書いてるし、 LinkedInにJimの略歴あるし、 ttp://ph.linkedin.com/pub/jim-watkins/68/227/2b9 実在はするんじゃないの? 一応w 飾りかもしんないけどさ。 それに、アメリカの会社であるNTTecの代表に架空の人物据えるってわけにいかないでしょ。 今は引退してるけど。 (ちなみに役員は、Nakaoのままなのかw) 岩坂はもともと冗談で「夏のログを100年くらい抹殺する」って言ったら それ信じじゃった馬鹿がいて、 だったらタイムスタンプ消すくらいならやってくれるはずとかいう勘違いが蔓延した 運営に自演じゃないの? 全てはひろゆきに要求しないとダメなのに >>15 この前話題になった30MBのzipのことか アメリカに住んでないのに、アメリカの会社の代表になれるの? なんで住む場所がフィリピンや韓国なんだ ちょっとお聞きしたいんですが 漏れたログには●IDって出てましたっけ。 それなら人生おわる >>22 俺が持ってるログは、ファイル名が●IDになってる。 >>13 あーこれか。 時間 <>IPアドレス<>プロバイダ<>名前<>メル乱<>本文<><>板名<>スレッド<>ブラウザ # 忍法帳<>クッキーなどなど 確かにばっちり含まれてるなw だよねえ。出てますよね。 いやあおわった。華々しくおわったわ サッシー ひろゆき 拡散犯ども こいつらに呪いが凝集されますように こいつらに不幸が押し寄せますように >>25 それも持ってる そっちは 2013/07/15(月) NY:AN:NY.AN<>IPアドレス<>リモートホスト<>板/スレキー ってなってる >>26 だよね。それと>>25 があれば、時刻消した過去ログとヒモ付け可能だよね・・・・ >>16 開示する鯖によると思う hayabusaはログが2週間持たないから、awabiやengawaに請求を出すのが現実的だと思う >>28 メアド→●IDの方が簡単 ●ID→メアドの方が難しい 前者は変換するところあったけど今停止してるから どちらも、プログラミングのある程度の知識が必要と思われます +が攻撃されて何もなかったかのようにチョンがワラワラ湧いてんな ハッキング犯の思う壺だってのを理解してないのが多すぎる 早く●作って、どうぞ 228 Code Monkey ★ [] 2013/09/08(日) 00:10:00.84 ID:??? Be: Sorry for the delay. I will be removing the timestamps now. Nyan nyan! 230 Code Monkey ★ [] 2013/09/08(日) 00:12:17.32 ID:??? Be: Pele first, then Kilauea. >>33 後者はそもそもメアドの8文字以降使われていないから極めて困難な上に完全には無理 >>33 まだ停止してません。。。 それと 両者を紐付けサイトまだやってる。。 >>13 意味あるよ 芋掘りやってる連中はログを元にスレを探してそのスレの中から該当レスを見つけてる そのログ形式からログはスレ番をキーに探せるよね その次、ログ=スレの中からレスを探すには、レス番が必要なんだけど その情報は元のログにはないね? そこで、レス番とほぼ同一視できる(時刻重複がありうるので)日時&時刻をキーにしてレスを探し当ててる つまりだ、レス番が情報としてない以上、タイムスタンプを消せば(よほどの過疎スレでの自作自演を除いて) レスまでは特定できないというわけ 嫌儲のスレを赤レス抽出してたら怖いもんみた なにあれあんなことして何になるの・・・ >>37 確かに何のヒントもない状態でならそうなるけど 数十万のメアドが流出してるから そこにあるメアドなら実質変換できる 235 名前:Code Monkey ★ :2013/09/08(日) 00:20:03.62 ID:??? >>233 Ive been very busy writing code to strengthen the security of both 2ch and bbspink. There will be some good news in a couple days. あれ?弁護士のサイトって●IDからメアドでませんでしたっけ >>39 ファイルA ●ID、書き込み時刻、IPアドレス、リモホ、板名、スレキー ファイルB 書き込み時刻、IPアドレス、リモホ、本文、板名、スレキー ファイルC ●ID、住所、名前、電話番号、クレカ情報 時刻情報を消した過去ログD 板名、スレキー、本文 AとBは書き込み時刻でヒモ付できる BとDは本文でヒモ付できる AとCは●IDでヒモ付できる つまりA〜Dはヒモ付けできる。 タイムスタンプ消してもどうにもならん そうか、今のとこぎりぎり身バレしてないのは ●IDからはメアドを出すのが困難だからか。 ま、時間の問題ですね。 書き込み履歴ってもっと昔のやつまだ漏れるかね まあそれでも恥ずかしいだけだから他の人よりは深刻ではないけども… >>46 いや、sessionにはメアドも生々しく入ってるぞ。 ●IDをアルゴリズムでメアドに変換はできないけど ●IDはをメアドに変換するテーブルならある(ただし同じ●IDを持つメアドがある可能性はある) もう過去の話になりつつあるしな、、、、 今更リスクをおかして公開したがるって何者なんだろ 正直、お手軽検索ツールがばら撒かれなければ 今更、ひもづけみたいな面倒な作業が必要なデータが再流出しても どーでもいいって感じー >>47 2chの鯖が割れたら、もしかしたらもっと遡れる可能性はある。 けど、2chもそんなに昔のまでは残してないと思われる(物理的に難しいw) 荒らしで●焼かれた記録はずーっと昔の分まで規制議論板の過去ログとして残ってる。 Jimって人が本当に言われてるように ひろゆきの知り合いの日本人で 日本語がよくわからない鯖管理者を装って質問にのらりくらり逃げてるだけだとしたら なんかすごいアホらしいことしてるよな俺ら・・・ >>48 可能性はあるけど、ほとんど無視できるレベルだし 衝突件数調べた結果貼ってた人いたけど、ほぼ全てが同じメアドの為だったと思う >>46 わからないのは、私の場合 sessionにはメアド入ってなかったんだけど とあるサイトとか、弁護士のマークが入ったサイトでは●IDとメアドが紐付けられてるんですよねえ >>51 あめぞうでもひろゆきが同じ事してたでしょw >>53 session以外に、メアドと●IDの対応を書いたファイルが流出してる。 白人のJimという人物自体はフィリピンに実在するけど アメリカから答えてる「Jim」は怪しいな FBIが調査してるっていうけど、フィリピンにFBIがきたのか >>53 sessionで約3万のメアドが流出してて それ以外にもメアドは数十万件も流出してる で、いちおう皆さんの意見というか、見解を伺いたいんだけど >>45 によって 「タイムスタンプを消した過去ログでも、現在流出しているデータを使って、個人情報と書き込みを紐付けすることができる」 であってるよね? >>58 そうですか。数十万件もれててテレビが騒いでないのが不思議 ひろゆきって留学してたから英語できるよな てことは・・・ archive と achieve がごっちゃになってる あそこも、それからinfo@freenom.com も、返答ないし状況も変わらないんだよね・・・ >>60 十分可能ですね。さっき見てたけど、格納庫みたいなサイトにまだまだタイムスタンプ入りはたくさんありますよ。 >>18 実在はするんだろうけど、掲示板対応は名義貸してて 今質問に答えてる中の人は日本人っぽい気がする ネイティブではなさげなんでしょう? >>50 なるほど。ここ半年くらいは2ch全くやってなかったから良いけど 半年くらい前のが流出したら本格的に海外移住も考えるレベルだから出ないことを祈るわ… 旧コンビニ組と新コンビニ組の違いがよく分からん 誰か教えてくれ >>65 よかった、俺の妄想なんじゃないかとちょっと心配だったんだw なんせみんな過去ログサイトのタイムスタンプさえ消せば大丈夫っていう 絶大な確信もって行動してるんで・・・・ >>69 なぜ無理なのかを是非教えてもらえると・・・・ 少なくとも>>45 ではヒモ付できちゃうように思えます >>59 ■流出まとめ 1 sessions 2011/7/29〜2013/8/11 ●購入者個人情報(32,586件) 手続きの日付,メアド,パス,国籍,姓,名,,クレカ,住所,電話番号,IPアドレス 2 tiger3540 ●登録情報(150,391件) メールアドレス,パスワード,携帯固有情報 3 2013-06-18● ●メールアドレスとセッションID(41,595件) セッションID,メールアドレス 4 2013-06-18お試し● お試し●メールアドレスとセッションID(146,217件) セッションID,メールアドレス 5 キャップパス(件数不明) 詳細不明 6 trip トリップキー(49,017件) トリップ,トリップキー 7 maru 2013/07/14 06:50 〜 2013/08/11 05:33 書き込みログファイル詳細不明(IPアドレス、HAP、●セッションIDなど?) 8 mysqldump(be.2ch.net) be2006be2009 be基礎番号,メールアドレス,パスワード 9 tora3chv.sql ビットキャッシュ組のメアドとパス(●ログイン用)2493件 のうち1、2、3、4、9 あと●とは関係ないけど8もメアド含んでる >>60 datには、IPはいってないと思う。 だから無理なんじゃ? 日付を改竄しても紐付で来てしまうのはkakikomi.txtとして流れた分だけじゃねーの? >>74 IPは不要です。 本文と板名とスレキーでヒモ付です BとD(dat)を紐付けできます >>72 >>45 自体君の勘違いじゃん 流出ファイルに本文入りの物はないから 書きこみスレは確かにわかるけど >>76 A、B、Cがどれにあたるか>>73 の番号でおしえて A=7だね Bはどれなんだ? >>73 3と4は今年6月18日の1日間だけってこと? >>75 kakikomi.txtってのがどれのことなのかわかんないのでなんともかんとも・・・・ ファイルBってやつはサーバ別に14個のtxtファイルにまとめられた 合計93.6MBのファイル群です 14個の鯖txtにはトリップつきの本文だけなんだよね? 世間は2ちゃんなんかなくなりゃいいと思ってんだから、この機に消滅すりゃいいんだよ もちろん過去ログ保管サイトもな 犯罪カキコする奴、さっしー、ひろゆき、拡散犯、こういうゴミは さっさと急進性の全身ガンにでもなってくたばって欲しい、できるだけ苦痛たっぷり目に >>80 Aは●IDがファイル名になってるやつです。 これには本文はありません。 7はそういうもんなのですか? HAPとか書いてあるから、これがファイルBじゃないかと思います。 流出したメアド宛てに どうでもいいスパムメールがやけに届くようになった >>84 書き込み時刻、IP、リモホ、名前欄、メアド欄、本文、、板名、スレキー、UA NINJA、PON= って感じです。 HAPは入ってなかったですwすまそ >>81 件数からいって 2013-06-18の時に登録されてたもの全て(だとしたら少ない?)か 2013-06-18に書き込みしたもの(だとしたら多い?)あたりだろうけど この2つか、あるはまた別の意味なのかはわからない 犯罪カキコする奴、さっしー、ひろゆき、拡散犯、便乗犯 こういうゴミがさっさと消去されますように 皆の呪いがこいつらに凝集されますように >>45 ファイルBてのがあればいいけどそんなのあるの? 現状AとDだけでやってて 覗き趣味だとCも合わせてるって状況じゃないのか >>45 と>>73 を比較しないといかんな Aは間違いなくmaru.txzで、本文無しのタイムスタンプと●IDだね。7です。 Cはsession.cgiで、クレカ情報などとメールアドレス。1です。 で、メールアドレスと●IDを繋ぐのが3。 Bは…ヤバい板だけ頑張って、誰かが抽出したやつじゃないのか? 本文や入りのファイルなんか今まで出てきてたっけ? ずっとここ見てるけど知らなかったぞ >>45 の「ファイルB」にあたる、 本文を含むファイルの存在を 現在オレは認識してない。 ファイル名かなにか教えてもらえないだろうか? 同じく知らなかった そもそもどこから出てきたのそれ NinjaIDとか、2chの生ログにしかないはずだけど be.2006/2009.logとか 2005年のダウンロード板のログとかのことなのか??? <ファイルB >>82 今確かめてみたら、Bはkakikomiとはまた別のようだな… kakikomiでは、 ID,IP,リモホ,2ch鯖,カテゴリ?,スレ番号,板Dir名,スレタイ,本文 となってる。 もしかしたら>>92 が言ってるやつなのかもしれん。 >>72 >>78 の言う通り 存在しないものを仮定している あ、ひとつ気がついた maru.txzの中身(ファイルA)って総量が900MB近いけど ファイルBはわずか64MB弱だし、一行の容量はAより全然多いから、件数はAに比べてものすごく少ないや。 >>82 ちょっと出先だから確認できないんだけど それってキャップか鳥限定のファイルじゃなくて? >>83 >>86 maruの中のバラファイルには本文は入ってないはず ファイルBは・・・多分ryuusyutu.zipとかいう名前でDLしたもの。 zipのサイズは33,113,384バイト。 解凍して出てきたファイルリストは ch2anag.txt ch2awab.txt ch2enga.txt ch2haya.txt ch2haya2.txt ch2haya3.txt ch2ikur.txt ch2koha.txt ch2qb5.txt ch2toro.txt ch2uni.txt ch2yuzu.txt p9kila.txt p9pele.txt www.dotup.org4436166.txt www.dotup.org4436263.txt ファイルBはぐぐったらhatenaでどんな内容なのかまとめられてた。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる