X

過去ログ&●(2chビューア)情報スレ 36

■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/09(水) 22:47:48.78ID:9SY6xAJS0
過去ログと●(2chビューア)に関する情報交換スレです。

2ちゃんねるビューア ●
http://2ch.tora3.net/

コンビニ決済・各金融機関
ご利用料金:¥3,600/1年 フリーメールでも登録可能
http://2ch.tora3.net/combini/

専用ブラウザ
http://info.2ch.net/wiki/?monazilla http://www.monazilla.org/
●の利用にはほぼ必須

●専用掲示板
http://ikura.2ch.net/maru/

必ず読もう!
よくある質問と過去ログ等は>>2-6くらい

個別のソフトウェアの使い方は、そのソフトウェアのヘルプや
専用スレッド等で調べてください。

前スレ:過去ログ&●(2chビューア)情報スレ 35 http://qb5.2ch.net/test/read.cgi/operate/1381200635/
2動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/09(水) 22:48:48.83ID:9SY6xAJS0
◆ アカウントについて
・フリーメールでは登録できないことがある
・多重登録は大抵できない
・IDの変更はできない
・退会はサポートにメールする

◆ ログインに失敗する
・Windowsのサービスパック適用やWindowsUpdateを行なう
・使っている専用ブラウザを最新の物にする
・コンピュータの時刻を合わせる
・登録(購入・更新)直後なら、登録失敗の可能性が高いのでサポートに確認する
・他の専用ブラウザでも試してみて、そちらで成功するなら設定を見直す
・「もう使えません」はログイン失敗ではないので下記参照

◆ ログインしているのに過去ログが読めない
・セキュリティソフトを無効、又は終了させる
 (Norton Internet Security、マカフィー・プライバシーサービスなど)
・IEなど通常のブラウザで見て「datが存在しません。」なら根本的にスレッドが無い、
 又はURLが間違っている(サーバ移転など)
・専用ブラウザがURLを勝手に変える事があるので、アドレスバーのURLを確認する
 対応方法はソフトウェアのヘルプなどを参照
3動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/09(水) 22:49:29.71ID:9SY6xAJS0
◆ 2chビューアを使用して投稿すると……
2chビューアは過去ログを閲覧できるサービスであり、投稿に関するサービスは
公式には一切提供されておらず、販売元によるサポートも行われません。

2chの任意により、投稿に関してオマケ機能が付加されている事がありますが、
全て非公式であり、予告無く変更・廃止されても、何らの補償もありません。
当然、投稿の成功を約束するものでもなく、2chの任意により、いつでも
2chビューアによる一切の投稿が規制されえます。

◆ アクセス規制中です!!(●)
特定の2chビューアIDが規制されたときは、規制議論板に書き込もうとすると、
エラーメッセージと共に、暗号化された2chビューアIDが表示されるので、
規制理由に身に覚えが無ければ、それを元に運営各板の過去ログから規制原因を
探せるかもしれません。
身に覚えがあるときは諦めてください。

◆ keyが9桁のスレッドが、倉庫落ちすると全く見られなくなる
過去ログシステムの不具合。
過去ログが置かれているディレクトリに対して、read.cgiなどのcgiが読みに行くように
なっていないと思われる。
置き場をcgiが読みに行く場所に変える、cgiがこの置き場を読みに行くように改修する、
といった対策が必要となるが、依然として未対応。

◆ ログが消失したサーバ
science、academy、food
pc2(pc5にあるかも)
life(一部)
dubai
ex22
kamome(一部)
4動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/09(水) 22:50:04.34ID:9SY6xAJS0
●で規制が突破できない?とか、P2で規制が突破できない?みたいな話を聞くんだけど…

規制の種類で突破出来たり出来なかったりします
モリタポ、●のご購入の際にはご確認の上でどうぞ。

◆挙句の果てに 4
http://qb5.2ch.net/test/read.cgi/sec2chd/1362932295/455
> 455 名前:マグマ大佐 ★[] 投稿日:2013/04/23(火) 02:00:36.83 ID:???0
> 今まで、全サーバ規制と、その他の部分規制と、
> ちょっと不公平を感じる時があったので、
> 範囲が狭ければ狭いほど書けないようにしようと思っています。
>
> 具体的には規制状態のときに、、、
> 全サーバ規制: 今まで通り何かログインで書き込める。
> 花園規制: 有料●とP2だけ書き込める。
> サーバ別規制: 有料●だけ書き込める。
> 板別規制: ●でもP2でも全く書けなくする。
>
> あと、上記の規制と同時に、火遁を試験導入してみますー。

花園規制の範囲は>>1のQ4を参照


>規制中でも書ける板
>http://info.2ch.net/wiki/index.php?%B5%AC%C0%A9%C3%E6%A4%C7%A4%E2%BD%F1%A4%B1%A4%EB%C8%C4

は情報が出揃っていないので過信しない方がよさそうです


・規制の厳しさについて(まだかな で表示される項)
http://qb5.2ch.net/test/read.cgi/sec2chd/1367461700/418
> 418 名前:マグマ大佐 ★[] 投稿日:2013/05/03(金) 08:39:11.24 ID:???0
>
> _で始まる行は、全サーバ規制の特殊なもので、
> 頭の_が少なければ少ないほど厳しくなっています。
> ちなみに「_1つ」だとほぼ書き込めないと思っていただいていいです。(今は無し??)

・巻き添え規制の範囲?
ISPのIPアドレス付与の事情などでピンポイント規制ができない場合がほとんど。
仕方なく、荒らしが所属するアドレスプールを範囲規制してます。
絞り込みに使える公式情報があればそれを元にさらに絞り込むことは可能なので
その公式情報があればおしえてね
5動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/09(水) 22:50:34.39ID:9SY6xAJS0
過去ログ
●(2Chビューア)不具合情報スレhttp://qb5.2ch.net/operate/kako/1110/11100/1110012981.html
●(2Chビューア)不具合情報スレ 2 http://qb5.2ch.net/operate/kako/1116/11168/1116863132.html
過去ログ倉庫の不具合報告http://qb5.2ch.net/operate/kako/1105/11052/1105235674.html
過去ログ倉庫の不具合報告 2 http://qb5.2ch.net/operate/kako/1116/11168/1116857760.html
過去ログ&●(2chビューア)情報スレ 03 http://qb5.2ch.net/test/read.cgi/operate/1153729411/
過去ログ&●(2chビューア)情報スレ 04 http://qb5.2ch.net/operate/kako/1181/11814/1181403134.html
過去ログ&●(2chビューア)情報スレ 05 http://qb5.2ch.net/operate/kako/1207/12074/1207479061.html
過去ログ&●(2chビューア)情報スレ 06 http://qb5.2ch.net/operate/kako/1225/12258/1225876082.html
過去ログ&●(2chビューア)情報スレ 07(建て直し)http://qb5.2ch.net/test/read.cgi/operate/1245494500/
過去ログ&●(2chビューア)情報スレ 08 http://qb5.2ch.net/test/read.cgi/operate/1270388495/
過去ログ&●(2chビューア)情報スレ 09 http://qb5.2ch.net/test/read.cgi/operate/1281375601/
過去ログ&●(2chビューア)情報スレ 10 http://qb5.2ch.net/test/read.cgi/operate/1294417720/
過去ログ&●(2chビューア)情報スレ 11 http://qb5.2ch.net/test/read.cgi/operate/1306430312/
過去ログ&●(2chビューア)情報スレ 12 http://qb5.2ch.net/test/read.cgi/operate/1306944577/
過去ログ&●(2chビューア)情報スレ 13 http://qb5.2ch.net/test/read.cgi/operate/1308472640/
過去ログ&●(2chビューア)情報スレ 14 http://qb5.2ch.net/test/read.cgi/operate/1330088079/
過去ログ&●(2chビューア)情報スレ 15 http://qb5.2ch.net/test/read.cgi/operate/1342346768/
過去ログ&●(2chビューア)情報スレ 16 http://qb5.2ch.net/test/read.cgi/operate/1353812432/
過去ログ&●(2chビューア)情報スレ 17 http://qb5.2ch.net/test/read.cgi/operate/1367921710/
過去ログ&●(2chビューア)情報スレ 18 http://qb5.2ch.net/test/read.cgi/operate/1368069012/
過去ログ&●(2chビューア)情報スレ 19 http://qb5.2ch.net/test/read.cgi/operate/1376774015/
過去ログ&●(2chビューア)情報スレ 20 http://qb5.2ch.net/test/read.cgi/operate/1377452621/
過去ログ&●(2chビューア)情報スレ 21 http://qb5.2ch.net/test/read.cgi/operate/1377461850/
過去ログ&●(2chビューア)情報スレ 22 http://qb5.2ch.net/test/read.cgi/operate/1377488167/
過去ログ&●(2chビューア)情報スレ 23 http://qb5.2ch.net/test/read.cgi/operate/1377527554/
過去ログ&●(2chビューア)情報スレ 24 http://qb5.2ch.net/test/read.cgi/operate/1377611084/
過去ログ&●(2chビューア)情報スレ 25 http://qb5.2ch.net/test/read.cgi/operate/1377783920/
過去ログ&●(2chビューア)情報スレ 26 http://qb5.2ch.net/test/read.cgi/operate/1377940637/
過去ログ&●(2chビューア)情報スレ 27 http://qb5.2ch.net/test/read.cgi/operate/1378029811/
過去ログ&●(2chビューア)情報スレ 28 http://qb5.2ch.net/test/read.cgi/operate/1378285988/
過去ログ&●(2chビューア)情報スレ 29 http://qb5.2ch.net/test/read.cgi/operate/1378646393/
過去ログ&●(2chビューア)情報スレ 30 http://qb5.2ch.net/test/read.cgi/operate/1378997955/
6動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/09(水) 22:51:35.03ID:9SY6xAJS0
過去ログ&●(2chビューア)情報スレ 31http://qb5.2ch.net/test/read.cgi/operate/1379578757/
過去ログ&●(2chビューア)情報スレ 32http://qb5.2ch.net/test/read.cgi/operate/1380281358/
過去ログ&●(2chビューア)情報スレ 33http://qb5.2ch.net/test/read.cgi/operate/1381115771/
過去ログ&●(2chビューア)情報スレ 34http://qb5.2ch.net/test/read.cgi/operate/1381173417/
過去ログ&●(2chビューア)情報スレ 35http://qb5.2ch.net/test/read.cgi/operate/1381200635/
過去ログ&●(2chビューア)情報スレ 36http://qb5.2ch.net/test/read.cgi/operate/1381326468/
2013/10/09(水) 23:27:07.14ID:vaq2sJUE0
ログインできなくてスレが建てれない
金返せ
2013/10/09(水) 23:59:14.82ID:WCNZNU4WP
手s
2013/10/10(木) 01:47:33.35ID:+TikITpP0
>>7
スレ立ては対価じゃない、ただのおまけだ
10動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/10(木) 03:21:29.35ID:oz3NzNOt0
おまけ詐欺やめろ、クソ西村!

あと、β版です詐欺とかテスト版です詐欺もやめろ!
2013/10/10(木) 03:40:30.62ID:AbRDH/ej0
>>9
ついてるはずのおまけや特典がついてない商品は返品出来るんだぜ
それ目当てで買う人もいるんだから。
買いましたか?実は付いてませんwごめんねーwは通用しない
2013/10/10(木) 03:48:00.38ID:aq2zf5au0
>>9

社会常識の無い 運 営 の知恵遅れのクズが

馬鹿晒しているんじゃねえよ。(嘲笑)

あはははははははははははははははははははははは
2013/10/10(木) 03:49:38.55ID:aq2zf5au0
         


2ちゃんねる運営がクズの集まりだということが



衆知の事実となり、大大大満足である。(大爆笑)



あはははははははははははははははははははははははは










    
2013/10/10(木) 08:31:13.00ID:Nn/Xqd2X0
Bitcoinは以前から使ってるんだな
ここの寄付がBitcoinになってる
http://www.shartnet.com/index.php
2013/10/10(木) 09:44:09.75ID:ZrPbUvSx0
おいトオルとジェンヌ
腐っても運営なんだからさっさとすべての責任取れや
ここまで問題を拡大させた責任とる気がないならさっさと死ねks
2013/10/10(木) 17:45:32.95ID:UWVwOnHC0
>>15
もう、上が解決するまで出てこないと見たが。
2013/10/10(木) 23:22:46.29ID:MggItLx50
http://w.livedoor.jp/operation2ch/d/%a3%b2%a4%c1%a4%e3%a4%f3%a4%cd%a4%eb%a5%d3%a5%e5%a1%bc%a5%a2%a4%ce%c8%ce%c7%e4%b6%c8%bc%d4
大まかな流れや関係が知りたい人は上のリンク先を一通り読めば分かる
●が導入された経緯や理由をもっと知りたい人は、オイスター作戦とか8月危機とかを
思い出すなり検索するなりして調べなさい
2013/10/11(金) 00:38:59.79ID:Bss/UruZ0
前スレ>>995
995 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/10/11(金) 00:28:26.74 ID:5JtcI5zz0 [2/3]
>>993
その意味で「2ちゃん管理」、というか、ひろゆきさん直轄になっているのは「be」鯖だけだと思う。
be も丸ごと漏れた、というのは確かに解せないんだよね。




この前のあひるちゃんとひろゆきのやりとりで

ひろ「Beは過去に流出したものの再掲で、パスは漏れてない」

あひる「当時はパス漏れてなかった。今回は漏れてた」

最終的には「ここはBeの話をするところじゃない」みたいな流れで終わってたけど


たしか2012〜のセキュリティコードが漏れたらしいし(こっちはパス、メアドは漏れてないと、流出当時のまとめには書いてあったけど)
こっちのデータも2ちゃん側からしたら、なんで勝手に収集してんだって感じなんだろうけど
2013/10/11(金) 00:39:48.62ID:I3r2IyQW0
>>11
そのとおりだね

●買わせるために規制しまくって
2013/10/11(金) 00:42:05.50ID:wMQBpMZm0
最近金出した人は規制回避目的が多いだろうね
実際過去ログなど一度も見ていないビューア購入者は多かっただろう
だからおまけメインで金出した人が多いんだよ
2013/10/11(金) 00:44:01.62ID:Hm0mOogr0
>>前スレ999
自分が言いたかったのは●書き込み(SID付きbbs.cgi POST)の度に各鯖から
どこか一つの鯖へその情報を送信する仕組みが仮に走ってたとしても、
それがシステムに最初から実装されてた線は恐らく薄いって事

送信で集約された情報ではなく各鯖に直接侵入して拾ったか、
アップデート配信(鯖の不具合修正を全鯖に適用する仕組みが恐らくあるはず)を
ハックしてbbs.cgiに干渉したかの線だなと
で、現実的にありそうなのは後者より前者の方だなって所感を持ってるって事だ
2013/10/11(金) 00:44:36.81ID:xxaaYPMS0
>18

ああ、それ興味深いね。
あひるちゃん頑張ってるね。嫌いだけど頑張って。

beについては注視しましょう。
2013/10/11(金) 00:47:24.16ID:5JtcI5zz0
>>18
ごめん、訂正しとくね。
Beはひろゆきさん直轄だけど、2chのほかの鯖も、2chの「運営」に関わっている人しか触れないはず。
話がややこしいのは、NTTechの中の人に「運営」に関わる(関わっていた)」人が、いる(いた)ってこと。

いろんな意味で、「鍵束」を持っているのは、ひろゆきさんだけだと思う。
ただ、NTTechは、物理的な大家なので、その気になれば、鍵を取り替えちゃうことができる、という。。。。
2013/10/11(金) 00:52:38.49ID:8rNZyIp00
Be.2chてログインもhttpsにすらなってないし退会も出来ないようなテキトーなもんなのに
漏れたからって不思議か?w
2013/10/11(金) 00:55:25.41ID:8lJEEr+d0
前スレで安価間違って張っちゃったけど気付かれてないしまあいいや

>>21
前スレ>>976は要約すると
「認証鯖への問い合わせは負荷を考慮して極力抑える方向性になってる」
「だからレス毎に2ch各鯖から認証鯖へ問い合わせを発する仕組みが最初から入っていたとは思えない」
・・・なんだけど
1鯖内では1IDにつき1日1回以上の問い合わせが出来ようと出来まいと
maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ

書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない
2013/10/11(金) 01:03:46.76ID:Hm0mOogr0
>>25
どこを誤解しているのかやっと分かった

>maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ
>書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない

自分がこれまでして来たレスでは「●ID・板・レス番号を認識・蓄積する」と「それを何処かの鯖へ送信する」は
分けて考えている、そして前者を単一鯖に集約でなく各鯖に蓄積していた可能性が高いと言っている

どの文を誤解したのかまでは分からないが、前者を行っていないという主張をこちらがしていたと思っていはしないか?
27動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/11(金) 01:08:16.19ID:WYgMRonN0
過去ログ早くしてくれ
2013/10/11(金) NY:AN:NY.ANID:8lJEEr+d0
玉ねぎにうp時に「2ちゃんねる/BBSPINK」以外が書かれたのはこれだけ
侵入の端緒がnttec管理の鯖なのか2ch管理の鯖なのかは、わからないのは確かだけど
「cgiが情報をnttec管理の鯖のいずれかに送信するシステムになっていて、これが盗まれた」を否定する要因もまた無い、ってだけよ

84 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:08
206.223.151.116 206.223.151.116 nttcredit.com
2ちゃんねるビューア
sessions

85 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:35
206.223.147.170 tiger3540.maido3.com maru14.ula.cc
お試し
logs

87 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 22:02
www.machi.to
まちBBS
cap

>>26
2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな
2013/10/11(金) 01:11:43.76ID:RGlHdtK00
>>24
あれはベータテスト中だからなー
何がどうなっても不思議はない
2013/10/11(金) 01:14:31.78ID:Bss/UruZ0
>>22
個人的にBeに関してはひろゆきの関与するところじゃないと思ってるんだけどね
あのあとに、あひるちゃん曰く「実は過去にパスも漏れててそれが載せられたのかも」とも言ってたし

Be漏洩が事実なら、結構危ない人でてきたんだろうけど
●とは関係ないで話区切られたのがちょっとショックだっただけ
2013/10/11(金) 01:18:06.24ID:Hm0mOogr0
>>28
>2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな

そちらが一体こちらの話の何を否定したいのか分からんぞ
こちらが終始言っているのは、

・運営が●ID・板・レス番号を蓄積する仕組みを最初からシステムに乗せていた、クラッカーはそれを利用
 → 各鯖に蓄積まで、単一鯖への常時集約の線はほぼない
・クラッカーが●ID・板・レス番号を蓄積する仕組みをbbs.cgi派生の所に仕込んだ
 → LAN内部・外部を問わず送信もあり得る

そちらは一体この話の何処に疑問を持っているんだ?
2013/10/11(金) 01:21:24.35ID:Hm0mOogr0
念の為補足

>>31で言う運営は狐が仕切ってた頃の運営の話ね
2013/10/11(金) 01:22:30.08ID:O9XsvkHw0
さっさとログ収集が捗るようにしろや
34
垢版 |
2013/10/11(金) 01:31:19.02ID:CFZwKjab0
test
2013/10/11(金) 01:40:21.16ID:8lJEEr+d0
>>31
「狐時代から2ch各鯖からnttec鯖に集約・蓄積していた線はほぼない」これが疑問
認証に使うリソースと、受けた情報を記録するだけのリソースは違う
認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

前スレの流れがこうなってたから、狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった

950 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 22:31:54.52 ID:1xYj6tU00
NTtecからもれたもので、何故そんなものが漏れたのか個人的に分からないのが

・maruの存在(履歴保存の必要性)
・Be.2chのデータ(2ch独自のサービスなのに、何故パスつきで漏れたのか)
・固定ハンドルのトリップ(なぜこんなものまで管理していたのか)

ここらへん下二つは注目されてないけど、なんでこんなものまで●会社で管理してたのかが分からない

974 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 23:22:36.41 ID:X7Q9VlDA0
>>950
1番上もNTTech鯖からの流出かどうかは疑問な所がある
以下略
2013/10/11(金) 01:45:10.54ID:7ornsewF0
風化が意外と早いな
シメシメ
2013/10/11(金) 01:46:39.94ID:8lJEEr+d0
なお、危惧としては

「2ch各鯖に入って各鯖に保存されてるmaruをかき集めて盗み出し」

この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた
2013/10/11(金) 01:58:52.76ID:xxaaYPMS0
裁判まで流出の詳細を隠すつもりなんだろうかね?

心証悪くなるだけじゃね?
2013/10/11(金) 02:07:16.40ID:Hm0mOogr0
>>35
>認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
クラッカーでなく運営が入れたんならそれは運営側で使用する正当な手順って事になる
なら常時各鯖には入れる訳で、それをわざわざNTTech鯖に送り込む意味は何だと考えてる?
NTTech側が運営側に隠れて仕組みを入れた可能性の話をしてるのか?

>狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった
これは言ってる意味が分からない

>この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた

これも意味不明だが・・・一応言わんとする所を読むと、NTTech鯖へのハックがなかったと主張してると思ってたのか?
そんな事は一言も言ってないぞ
そもそもsessions.cgiはNTTech鯖以外から流出しようがない訳で、NTTech側にも何らかの侵入があったのはほぼ確実
ただ2ch側に侵入が無かったとは到底言えない状況で、>>前スレ950に上がってた3つの1番目もNTTech鯖でなく
2ch鯖から流出した可能性が高そうだという推測を順序立てて話しただけ

話の趣旨を何か大きく取り違えてるんじゃないか?
2013/10/11(金) 02:13:12.13ID:6sau5oWk0
そもそも現在2chの鯖メンテナは●スクリプトを理解せずに組み込んでたが、
流出騒ぎでコレを停止して、今後は正体不明モジュールを組み込まないって言ってたろ?

流出したログを生成して他のがこのスクリプトだったにしろ、
このスクリプトがアクセスする●鯖のスクリプトだったにしろ、
●スクリプトの管理や文責は丸々NTTechってのは間違いなんじゃね。

サーバ本体に関してはレンタル業者がソフトにまで手を出す形態は結構あるから、
そこらへんはどっちの管理下って断言できないところがあるんじゃないかと思う。
少なくとも●スクリプトはブラックボックスのまま組み込んでたわけだしな。
2013/10/11(金) 02:15:59.32ID:mCJIcZeC0
「さっしーえっち」に関しちゃ2chの鯖は入ってないんじゃないかなあ。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。

beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。
2013/10/11(金) 02:23:14.98ID:Hm0mOogr0
>>40
自分宛てだと想定してレスつけるが、●スクリプトってのはbbs.cgiで
sidの付与を検知した後の各鯖内のローカル認証の話だよな?

それをブラックボックスのまま組み込んでたってのは初耳だ
というより最初に組み入れたのは狐が運営に在籍していた頃な訳だが、
●認証コードって狐が書いたんじゃないって話なのか?それは初めて知ったぞ

暗号化鍵・公開鍵(復号化鍵)ペアだけはNTTech側で生成してもらったと思ってが・・・
2013/10/11(金) 02:25:22.52ID:8lJEEr+d0
停止信号だ久しぶりに見た! てっきり戒口令でも出てたのかと思ってたわ・・・
2013/10/11(金) 02:27:25.51ID:Hm0mOogr0
>>41
ああなるほど、狐が引退した後にNTTech側が寄越したソース不明の
ローカル認証モジュールをそのまま異邦ジンとかが組み入れたって話か!

それなら確かにあり得そうだ、しかしそうなるとますますキナ臭過ぎる・・・
2013/10/11(金) 02:32:48.75ID:RGlHdtK00
傍証の1つ
・かつてトオルが●書き込みのID(メールアドレス)を2chサーバのログから出してきて、荒らしに対して提示したことがある(余談:その後狐の怒りを買ってトオルは下野)
・つまり、その時点では2chサーバに●書き込みのIDが記録されていた
・その後、その記録していた事自体がまずいという話になって、狐によってなんらかの暗号化が行われた
・その暗号化がどういうものであったかは不明であるが、少なくとも2ch側にあるスクリプトを見ることでID(メールアドレス)を復号出来てしまうのでは話にならない
なので、その事件以降2chに記録されている●書き込みの痕跡からメールアドレスを復号することはできなかったはずではないかと推測できる
2013/10/11(金) 02:35:55.60ID:Wd18TQM50
規制系の板でどのレスがどの●IDとか公表してきてるんだから
●ログ保存してるの運営が知らない訳がないと思うけど
知らなかったらどうやって●とレスを結び付けるの?

あと、これの事なら当時狐が作った●システムを初めて2ちゃんに組み込んだ時の話だと思うけど
質疑応答因果応報拡散見希望 byト
http://qb7.2ch.net/test/read.cgi/operate2/1347701667/575
2013/10/11(金) 02:38:06.02ID:8lJEEr+d0
>>39
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった

>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?
2013/10/11(金) 02:44:10.44ID:8lJEEr+d0
>>45
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは

>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/

42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5

口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA
2013/10/11(金) 02:44:31.96ID:46JIKJ3t0
>>41
さっちーのうpしたBeとそのあとの2006/2009のが入ったのは別物なの?
be.2ch.netのダンプってなってる2009のほうは自分のメアドが三つくらい載ってるの確認したけどw
2013/10/11(金) 02:46:54.05ID:8lJEEr+d0
>>48
あ、しまったマスクしちゃ●IDなのかどうかわからんな
[]の中身、User Agentの手前、User Agentの直後、ところに、16桁の●IDが出る
2013/10/11(金) 02:59:58.79ID:Hm0mOogr0
>>47
>そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)

日付ソートなんてスクリプトを数行書けば後は実行時間だけの問題だぞ
それよりも一日に30MBもLAN外の得体の知れない所へ送信する方が遥かに無理がある
そんな目立つトラフィックを1ヶ月以上発生させても気づけない程管理側が無能なら話は別だが

痕跡を残さないという意味ではどこか一度のタイミングで各鯖に侵入して元々あったログを拾って行ったと考える方が遥かに自然
それとも送信モジュールは仕込めても各鯖への侵入は出来なかったという話をしようとしてるのかね?

まあこの議論は続けても意味はなさそうな流れだけどな
2013/10/11(金) 03:15:26.11ID:6sau5oWk0
>>44
http://qb5.2ch.net/test/read.cgi/operate/1380281358/657,742,762,891
http://qb5.2ch.net/test/read.cgi/operate/1381115771/133,229,682,715,972

特に気になるのは1380281358/891の
> 今回の流出は、NTテクノロジーが作った仕組みを
> NTテクノロジー側の人が導入して、2ch側で
> 把握してる人がいなかったことが原因の一つです。
> ですから、NTテクノロジーのスタッフが把握してることは、
> 2ch側で把握していることにはなりません。
と1381115771/682の
> ●の書き込みを送るスクリプトになんらかの任意の書き込みも
> 送るって仕組みが入ってたんじゃないか説です。

導入許可は2ch側が出したにしても、導入自体を向こうにやらせてる認識になるくらいには管理がずぶずぶ。
流出ファイル自体は元々テストか何かで記録してたって認識らしいが、2ch内モジュールの挙動もメンテナは把握してないレベル。
2013/10/11(金) 03:19:10.09ID:5fK5RBA90
>>51
いまの運営は、そのくらいの転送が発生して重くなってるくらいで鯖の不具合に気付くことは無理な気がする。
こないだのkohadaもそうだけど、鯖の息づかいを感じてない
2013/10/11(金) 03:21:44.97ID:QUaqwt/C0
FOXを切った弊害が今回の騒動なんじゃね?
2013/10/11(金) 03:27:54.83ID:8lJEEr+d0
停止信号反応ないな・・・

>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな

スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ
2013/10/11(金) 03:34:21.04ID:wmjc18wq0
PHP版のリポジトリ出来てた
中身まだ無いけどw
https://github.com/Cipherwraith/Rokka-PHP
2013/10/11(金) 03:36:19.30ID:Hm0mOogr0
>>46
読んでみた
●認証コードは狐在籍当時は狐が書いてたけど、組み込み是非の最終決定権は
その頃から異邦ジンが握ってたって事っぽいのね
ただ暗号化鍵は当然NTTech側だけが握ってたとして、仕様やソースがオープンだったかどうかが読み取れないのが残念
オープンだったけど読まなかったのか、オープンでなかったから読めなかったのか、そこ次第で大分話が変わるんだよな

>>52
経緯や歴史を無視していざとなれば狐を「NTテクノロジー側の人が導入して」とばっさりなのが怖すぎる
いざとなれば切り捨てられるように故意に当時から受け入れ検査能力の有無と無関係に責任分担してたんじゃないかと思えてくなる

>>53
転送量もだけどもしそんな送信があれば内容が明らかにおかしいはずなんだよな
gzipでもdatでもなくhtmlでもない、それもレスの度にって事はHTTPレスポンスですらない訳で、
それを検出出来ないのか、見れば分かるログ機構があるのに使いこなせてないって事になるのか
2013/10/11(金) 03:39:44.85ID:mCJIcZeC0
>>43
そんなもん出てないなあ。

異邦ジンが把握してないっていうのは、単にNTTec「これいれてー」ってPerlのスクリプト寄越してきて、それそのまんま中身見ずにrequire 'hoge.pl'とか書いたんじゃないかと思ってるけど、あくまで俺の推測。
bbs.cgiやbbs-mainの最初の方とかにrequireしてたのならキャップパスも酉キーもそのまんまの状態のデータ抜けるだろうし。

>>49
さっしーえっちがあげてたのは、多分IPアドレスとBe認証時に使ってた一時的なセッションIDじゃないかな。左のは基礎番号かな。まあどれもbbs.cgiの段階で抜けるかな。
2013/10/11(金) 03:44:49.40ID:8lJEEr+d0
>>58
なるほど。色々ありがとう

しかしまあ、結局はいずれも「わからない」状態、か
2013/10/11(金) 03:50:48.38ID:LN4pXA2L0
> TTecが投げた新しいモジュール

分かり難いんだけど、これの存在は単なる想像って事でいいの?
2013/10/11(金) 03:54:38.11ID:zsHnFgWh0
もう旧●使いもんにならんし黒箱開けちゃえばいいのに
2013/10/11(金) 04:01:12.74ID:Hm0mOogr0
>>58
TCPログに関しては各鯖の監視機構がどうなってたかが知りたい
Apache素性のアクセスログは当然あるだろうけど、各Content-Typeをチェックして
gzip、text/plain、text/htmlでないものを警告として拾うとか、
GETとペアでないHTTPレスポンスには警告を出すとか、そういう事はやってなかった?

結構侵入の危機にも晒されて来たと思うので、この程度は何か仕組みがある気がするんだけど、
今回の件は特に異常な送信の兆候が見当たらなかったのか、監視自体がなかったのかどちら?
前者か後者かで鯖自体への侵入の可能性が変動するから対応決めるのに重要だと思うのだけど・・・
2013/10/11(金) 04:12:22.68ID:9kZq5+Qz0
どのような意図でセキュリティコードや酉を記録してたのか知らないが、
さっしーえっちなる人物は興味本位で汎用ツールで2chをターゲットにしたんじゃないかなぁ?
最初の流出先となった件のスレは以前からクラック情報を挙げてたわけだし、
同時期に他のサイトでも流出してたから2chだけの話でないでしょ。

どのスレか忘れたが流出関連のスレがにぎわってる時、物故抜きに使えるツールを呟いてるtwitterリンクが貼れていた。
そのツールの説明を見ると鯖内を総当たり走査だとか。本来はディレクトリとかの秘匿チェックに使うらしい。
backroomがgoogle先生に捉えられるミスを犯した時に一気に持っていかれたんじゃ?
2013/10/11(金) 04:15:13.44ID:mCJIcZeC0
>>60
想像だけど、ひろゆきが「bbs.cgiにいろいろライブラリがついていて、 」って言ってたし、別のファイルにまとめられてたようには見える。
さすがにどこをどうしてくれって個別で言う訳じゃないだろうし、それならさすがに気づかれるだろうし。
NTTecが持ってきたファイルを実行するようにbbs.cgiに書き加えたっていうのが自然じゃないかなあ。

>>62
多分なーんにもないよ。そんな高度なもん突っ込んでない。Apacheのアクセスログだって数日で消えるし。
普段以上にごっそりデータが抜かれたなら転送量グラフに出てるだろうけど、それももう流れてるだろうしなあ。

鯖自体に侵入したなら、bbs.cgi自体のコードとか流れててもおかしくはないと思うし、現時点でbbs.cgiを監視していた以上のデータが出てないってことは、多分「さっしーえっち」は侵入はしてないんじゃないかな。
それとは別件か何かで侵入されてる可能性は否定できないけどね。Torの_capsAreaは2011年2月頃から2013年頭くらいまでの間に抜かれたっぽいけど、騒ぎになったことはないし、
この件が判明する数日前にν速運用情報に妙なURLが貼られてたし。
2013/10/11(金) 04:25:41.35ID:Hm0mOogr0
>>64
なるほどありがとう
そうなると一度に抜かれた線は薄いという判断の上で、
一番送信が可能性が高いという想定で動くしかない訳か
侵入周りの検知機構は見直すとしても後回しと

後は流出したmaruの期間に動いてたbbs.cgi側の●sid受け入れモジュールが
いつ受け取ったもので残ってるかどうかかな
本来はこれは通信等はなくローカルで閉じていないといけないはずだから、
もし送信機構が入ってるならconnect ()やsend ()等のソケット関数へのリンクが疑惑の一歩になるはず
Perlとかならもっと単純にgrepで分かると思うけど
2013/10/11(金) 04:37:17.93ID:8lJEEr+d0
あ、そうだ 一度きいてみたいことがあったんだ

>>64
常々疑問だったきいてみたいことが2つあるんだ。答えられる範囲内で良いので、ぜひ頼みたい
・侵入経路、他
  cgi等スクリプト側に穴があった、って説があるけど、実際どう思うか
・★の人の技術力、特に掲示板システムのスクリプトについて
  無能無能言われたりもしてるけど、実際どう見えるか
  ※自分としては、特にトオル辺りは、どうもここで必要と思われる水準は十分備えてるような気が
67動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/11(金) 04:47:04.79ID:KOVocaLaP?S★(1144901)
侵入経路って、結局、Jimの発表もないし、
よくわからないままなんですよね。
2013/10/11(金) 04:52:35.92ID:l+5sCFIg0
>>67
いまだに残ってる●流出者の晒しスレを削除してはもらえませんかね?
削除依頼しても却下されるんすけど…
削除猫さんはスレごと削除してくれてたけど
ジェンヌさんは却下が多いっす
なんとか!
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況