11/01/06 16:34:56 発信元:210.135.98.43 (59536) P
ニュー速何事?
URLリンク(hato.2ch.net)
521:名無しさん@お腹いっぱい。
11/01/06 16:39:45 発信元:114.51.182.77 0
ハッキングされてスレッド削除された
522:名無しさん@お腹いっぱい。
11/01/06 16:47:54 発信元:118.10.246.124 0
スレ保持数が5くらいになってなくね?
523:名無しさん@お腹いっぱい。
11/01/06 16:52:24 発信元:118.10.246.124 0
パス漏れたのか
これまた面倒な
524:名無しさん@お腹いっぱい。
11/01/06 16:52:26 発信元:210.135.98.43 (59536) P
>521
ワロタ
525:名無しさん@お腹いっぱい。
11/01/06 16:54:24 発信元:210.135.98.43 (59536) P
年末ジャンボ6本6億円大当たり!北海道北見市で
URLリンク(news.tv-asahi.co.jp)
うらやましか
526:名無しさん@お腹いっぱい。
11/01/06 16:56:35 発信元:220.21.34.39 0
削除キャップ漏れか
アホや
527:名無しさん@お腹いっぱい。
11/01/06 16:57:57 発信元:210.135.99.6 (524448) P
newsplusの記者キャップも
528:名無しさん@お腹いっぱい。
11/01/06 16:58:20 発信元:60.237.113.242 0 BE:146001825-S★(514645)
キャップよりもスクリプト流出の方がヤバイと思うんだが…
2chも遅めの正月休みが来そうだなぁ。
529:名無しさん@お腹いっぱい。
11/01/06 17:08:27 発信元:202.212.71.18 0
あーそういうカラクリか。パス抜いた上で>>508と
530:名無しさん@お腹いっぱい。
11/01/06 17:19:56 発信元:60.238.192.229 0
にゅーそく無印と+が変なことになってるのは
キャップ漏れなのか
531:名無しさん@お腹いっぱい。
11/01/06 17:20:42 発信元:203.138.160.28 0
おいちゃん、どこにいるの?なんとかして~
532:名無しさん@お腹いっぱい。
11/01/06 17:22:20 発信元:210.135.98.43 (59536) P
不正アクセス云々で逮捕コースだろ
533:名無しさん@お腹いっぱい。
11/01/06 17:22:33 発信元:210.130.52.218 0
ニュー速で使える全キャップが漏れてるから、仮に他板のキャップパスと一緒にしてる人
がいるとそっちまで騙られる。
つうかrootさんのキャップが割られてしまってるから早急に何とかしないと
やばいことになるよ
534:名無しさん@お腹いっぱい。
11/01/06 17:22:46 発信元:111.99.137.162 0
おいちゃん、どうするんだよ。
今来ても収集できるか知らないけど
535:名無しさん@お腹いっぱい。
11/01/06 17:24:29 発信元:175.177.27.101 0
ほとんど割れてるんじゃ
536:名無しさん@お腹いっぱい。
11/01/06 17:26:08 発信元:221.113.168.254 0
規制議論がふっとんだでござる
537:名無しさん@お腹いっぱい。
11/01/06 17:28:01 発信元:210.130.52.218 0
もう、一旦全鯖オフラインにしないと駄目だな。
538: ◆A/T2/75/82
11/01/06 17:40:35 発信元:114.160.23.32 0
あらあら 何がどうなっているなら・・・
全部とめたみた @raicho(VIP)
そして bbs.cgiとread.cgiとofflaw.cgiだけ動かした。
539:名無しさん@お腹いっぱい。
11/01/06 17:41:38 発信元:210.135.98.43 (239231) P
>>538
おいちゃん、やっぱ一時閉鎖ですか?
540: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 17:42:11 発信元:210.135.100.132 (748008) P
規制議論も飛んで非難してきました…
541:名無しさん@お腹いっぱい。
11/01/06 17:42:34 発信元:210.135.98.43 (58100) P BE:148781849-PLT(20000)
なんかキャップパスとかスプリクトとか漏れたみたい。
542:名無しさん@お腹いっぱい。
11/01/06 17:42:51 発信元:202.212.71.18 0
ex5とbeに置いてあるキャップパスらしきものが漏れたみたい
そこから類推で全滅かも…
543: ◆CPUinDOop.
11/01/06 17:43:17 発信元:220.145.37.61 0
助けてアクチョン仮面
僕のオアシスyoutube板ガガガ
544:名無しさん@お腹いっぱい。
11/01/06 17:43:45 発信元:210.135.98.43 (476088) P
とりあえずキャップかたっぱしから止めちゃえ
545: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 17:43:50 発信元:210.135.100.132 (748008) P
>>538
daddy cool…
546:名無しさん@お腹いっぱい。
11/01/06 17:45:27 発信元:111.99.137.162 0
漏れたキャップは、、、手遅れなのかな。
どうにかなった後の方が大変そうだな
547:名無しさん@お腹いっぱい。
11/01/06 17:45:38 発信元:180.15.154.136 0
be.2ch.netから呪文も改竄されて悪用されてるみたい。
移転で普通、こんな風には表示されないよね
ν速運用情報
スレリンク(operate板:1番)
> 1 名前:移転しました。[移転] 投稿日:移転
> Naritakaだよ!全員集合~
> URLリンク(bbs.zilbe.com)
548: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 17:47:19 発信元:210.135.100.132 (748008) P
削除キャップで移転コマンドも叩いてるのか…裏方にも進入したのかな?
549: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 17:50:38 発信元:210.135.100.132 (748008) P
モペたん、野鳥に居るのかな?
スレリンク(nanmin板:651番)
550:名無しさん@お腹いっぱい。
11/01/06 17:51:12 発信元:180.15.154.136 0
>>547訂正
×be.2ch.netから呪文も改竄されて悪用されてるみたい。
○be.2ch.netから呪文も流出して、改竄されて悪用されてるみたい。
551:名無しさん@お腹いっぱい。
11/01/06 17:53:11 発信元:210.135.98.43 (58100) P BE:49594234-PLT(20000)
裏方というか、スプリクトのコードが漏れたみたいなのでそこから推測って感じじゃね?
一旦全鯖のキャップパスは一新したほうがいいかもー、スクリプトもね。
あとパス置き場は内側にしといたほうがいいと思う。
552:名無しさん@お腹いっぱい。
11/01/06 17:54:22 発信元:118.18.8.36 0
閉鎖しようぜ!
553: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 17:55:36 発信元:210.135.100.132 (748008) P
>>552
恥ずかしい穴も塞いで欲しいです…
554:名無しさん@お腹いっぱい。
11/01/06 17:57:45 発信元:118.18.8.36 0
スレリンク(news4vip板:1番)
555:名無しさん@お腹いっぱい。
11/01/06 17:59:06 発信元:114.175.48.194 0
沼津閉鎖でいいよ
556:名無しさん@お腹いっぱい。
11/01/06 17:59:30 発信元:210.135.98.43 (59536) P
規制議論板はどうなってんの?
URLリンク(qb5.2ch.net)
557: ◆A/T2/75/82
11/01/06 17:59:55 発信元:114.160.23.32 0
qb5も同様にした。
これで平常になるのかならないのか、
558:名無しさん@お腹いっぱい。
11/01/06 18:00:45 発信元:203.140.44.54 0
漏れたんじゃなくて割られて晒されたのでは。
559: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 18:00:48 発信元:210.135.100.132 (748008) P
>>556
移転コマンド叩いて、スレッドが飛ばされてきた?バシルーラかなぁ…
560:名無しさん@お腹いっぱい。
11/01/06 18:01:04 発信元:114.158.230.21 0 BE:4212173298-PLT(21400)
とりあえず漏れたの使った人全員逮捕->起訴->実刑にしてやれよ
これくらいやらないとダメ
561:名無しさん@お腹いっぱい。
11/01/06 18:02:06 発信元:110.1.62.230 0
スレリンク(operate板:847番)
847 名前:動け動けウゴウゴ2ちゃんねる [sage] 投稿日:2011/01/06(木) 12:00:34 ID:wHXnABCT0
これとかヤバイな
削除スクリプトのソースコードかな
URLリンク(be.2ch.net)
おいちゃん、これが漏れてるから
このスクリプト(sikasi.cgi?)何とかしないとだお
562: ◆SUAMA.Cbav5m
11/01/06 18:02:09 発信元:210.135.98.43 (465020) P BE:1653566786-2BP(5)
>>557
全部の掲示板鯖でやらないとだめな予感
563:名無しさん@お腹いっぱい。
11/01/06 18:02:09 発信元:210.135.98.43 (58100) P BE:24797423-PLT(20000)
私も昼休みにちょっと見ただけだけど、色々辿れそうな感じだったなぁと
色々いらないものは片付けないとダメカポネ。
564:名無しさん@お腹いっぱい。
11/01/06 18:03:06 発信元:49.156.206.174 0
2ちゃん全体を停止だよ
対策を考えるのはその後だと思うわけだが
565:名無しさん@お腹いっぱい。
11/01/06 18:03:39 発信元:210.135.98.43 (59536) P
>現状、スレ削除権、スレ立て記者の情報がだだもれ。
>2ch主力のニュー速系板に甚大な被害が発生
>ソフトウェア板、規制議論板が、前者は消滅。後者は2004年にタイムスリップした。
566: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 18:03:53 発信元:210.135.100.132 (748008) P
集合場所はssknですね?
567:名無しさん@お腹いっぱい。
11/01/06 18:04:38 発信元:118.18.8.36 0
全サーバ止めてssknに行こうぜ!
568:名無しさん@お腹いっぱい。
11/01/06 18:04:44 発信元:118.10.246.124 0
まさかのスーフリ板復活の予感
569: ◆A/T2/75/82
11/01/06 18:04:56 発信元:114.160.23.32 0
>>562
めんどくさいしぃ
自分の常駐板はなおそう。
>>563
ですねぇ
私もほとんどのcgiしらないし・・・
今回一旦全部止めて必要なものだけこつこつ再構築ってな感じかなぁ
570:名無しさん@お腹いっぱい。
11/01/06 18:05:50 発信元:114.158.230.21 0 BE:4212173298-PLT(21400)
>>569 不正アクセス禁止法違反だけどどうするの?
通報したほうがいいと思うよ?
571:名無しさん@お腹いっぱい。
11/01/06 18:05:51 発信元:119.24.188.38 0
2011年、2ちゃんねるもアナログからデジタルに
572: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 18:05:54 発信元:210.135.100.132 (748008) P
新春臨時休業のお知らせェ…
573:名無しさん@お腹いっぱい。
11/01/06 18:06:24 発信元:221.113.168.254 0
>>570
管理人に言え
574:名無しさん@お腹いっぱい。
11/01/06 18:07:23 発信元:210.135.98.43 (239231) P
sakhalin以外全部止めても良いんじゃね?
575:名無しさん@お腹いっぱい。
11/01/06 18:09:19 発信元:210.135.98.43 (58100) P BE:99188238-PLT(20000)
>今回一旦全部止めて必要なものだけこつこつ再構築ってな感じかなぁ
それがいいでしょうねぇ、まあ暇つぶしができたと思って酒の肴程度にやってけばいいかとー
576: ◆A/T2/75/82
11/01/06 18:09:33 発信元:114.160.23.32 0
>>570
私は特に困ってないし・・・
>>573
ですよねぇ
577:名無しさん@お腹いっぱい。
11/01/06 18:10:20 発信元:118.18.8.36 0
yuzuru鯖もよろしくお願いします
578:名無しさん@お腹いっぱい。
11/01/06 18:12:22 発信元:219.121.33.160 0
>>576
> >>570
> 私は特に困ってないし・・・
どてw
579: ◆A/T2/75/82
11/01/06 18:12:46 発信元:114.160.23.32 0
raicho dso toki qb5 をやった
580:名無しさん@お腹いっぱい。
11/01/06 18:13:23 発信元:219.121.33.160 0
>>579
(^o^)ノ ガンバレー
581: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 18:13:43 発信元:210.135.100.132 (748008) P
>>579
お疲れ様です
582:名無しさん@お腹いっぱい。
11/01/06 18:14:19 発信元:114.158.230.21 0 BE:3159130469-PLT(21400)
いっけー
583: ◆A/T2/75/82
11/01/06 18:14:19 発信元:114.160.23.32 0
こんなもんかなぁ
私の常駐板があるサーバは
584:名無しさん@お腹いっぱい。
11/01/06 18:14:19 発信元:122.130.72.227 0
>>579
乙です
585:名無しさん@お腹いっぱい。
11/01/06 18:16:07 発信元:114.175.48.194 0
板の復帰するの?
586: ◆A/T2/75/82
11/01/06 18:17:06 発信元:114.160.23.32 0
復帰スクリプトは止まっているから復帰できないかと >>579 のサーバたち
587:名無しさん@お腹いっぱい。
11/01/06 18:18:09 発信元:114.175.48.194 0
んじゃ、適当に立て直すか・・・・春ちゃんがw
588:名無しさん@お腹いっぱい。
11/01/06 18:19:43 発信元:125.201.42.247 0
おいちゃんおつかれ~
新年早々面倒な事ですな
589:名無しさん@お腹いっぱい。
11/01/06 18:20:37 発信元:118.18.8.36 0
f22とかも止まるのか
590:● ◆ANGLERlqvM
11/01/06 18:21:16 発信元:121.2.113.58 0
む、仕事から帰ってきたら漏れちゃったのですか。。
すると、今後どうなるのかな。。
深く考えないでおこう。
591: ◆A/T2/75/82
11/01/06 18:21:46 発信元:114.160.23.32 0
>>589
それ系は場所違うから動いていると思う。
今回やったのは test/
592:名無しさん@お腹いっぱい。
11/01/06 18:22:25 発信元:219.121.33.160 0
>>590
tsvファイルがどっかにリンク貼られてて、綺麗に一覧になってて
そしてまだダウンロード出来る状態なのだ・・・
困ったもんだ。
593:名無しさん@お腹いっぱい。
11/01/06 18:22:55 発信元:118.18.8.36 0
>>591
たぶんその辺もパス変えた方がよろしいかと
594:名無しさん@お腹いっぱい。
11/01/06 18:23:08 発信元:114.158.230.21 0 BE:1170048645-PLT(21400)
test/以下のディレクトリのパーミッションを変えたの?
595:名無しさん@お腹いっぱい。
11/01/06 18:24:34 発信元:210.135.100.132 (829520) P
ν速でスレ開いたら
糞ブログに飛ばされるんだが
596:名無しさん@お腹いっぱい。
11/01/06 18:25:19 発信元:219.121.33.160 0
>>595
専ブラなら大丈夫。
俺xeno他知らん
597: ◆SUAMA.Cbav5m
11/01/06 18:26:01 発信元:210.135.98.43 (465020) P BE:2790393899-2BP(5)
とりあえず残り:
hato hayabusa hibari ipv6 kamome qb6
598:● ◆ANGLERlqvM
11/01/06 18:26:03 発信元:121.2.113.58 0
>>592
ほぅ、、そうなのですか。
困ったもんですね。
599: ◆A/T2/75/82
11/01/06 18:26:04 発信元:114.160.23.32 0
>>590
stats.2ch.netにhato.2ch.netのIP登録できたりします?
600:名無しさん@お腹いっぱい。
11/01/06 18:26:59 発信元:114.175.48.194 0
qb6だけやろうじぇ
601:● ◆ANGLERlqvM
11/01/06 18:27:16 発信元:121.2.113.58 0
>>599
出来ませんね。
602:ぇり@なんだか筆頭固定 ◆ERINGI.ZLg
11/01/06 18:28:54 発信元:210.135.100.132 (705104) P
FOX★さん!
僕も微力ながら復興に協力しますね!
しかし、愛する2ちゃんねるに酷い事するな…
603: ◆A/T2/75/82
11/01/06 18:29:12 発信元:114.160.23.32 0
>>601
やっぱ・・・
rootさんを待ちますか、
>>600
qb6やった
604:名無しさん@お腹いっぱい。
11/01/06 18:30:20 発信元:210.135.100.132 (829520) P
寝て起きたら戻ってますか?
605:名無しさん@お腹いっぱい。
11/01/06 18:31:01 発信元:218.251.9.57 0
でも最近rootさんみないよね
606:名無しさん@お腹いっぱい。
11/01/06 18:32:33 発信元:118.18.8.36 0
過去ログサーバもtest以下を全部止めないといけないけれど
たぶん放置だな
607:● ◆ANGLERlqvM
11/01/06 18:33:56 発信元:121.2.113.58 0
仕事が忙しいんだと思う。
FY4Qに入ってるし。
まぁ、みんな年齢が上がってきて、
それなりの責任を持つ仕事をやるようになるんですよ。。
608: ◆A/T2/75/82
11/01/06 18:36:08 発信元:114.160.23.32 0
>>606
だな、それはお願いしてきた。
read.cgi
offlaw.cgi
たけ動くように、
609:名無しさん@お腹いっぱい。
11/01/06 18:38:42 発信元:114.158.230.21 0 BE:585024252-PLT(21400)
URLリンク(kamome.2ch.net)
これも影響?
610:名無しさん@お腹いっぱい。
11/01/06 18:43:38 発信元:210.135.98.43 (58100) P BE:185976195-PLT(20000)
rootさん待ちかぁー、まあ遊ぶ時間無さそうな気配だけど、、、
>>608
今度から色々となるべく内側に置くようにしましょうぜ、っておきつねさんのせいじゃ無い罠ー
611: ◆A/T2/75/82
11/01/06 18:44:10 発信元:114.160.23.32 0
サーバに何されているかわかんないから全サーバ置き換えですなぁ
612:名無しさん@お腹いっぱい。
11/01/06 18:45:50 発信元:118.10.246.124 0
ついでにリフレッシュとか移転もしちゃうとか
pink方面は無事なのかな?
613:名無しさん@お腹いっぱい。
11/01/06 18:47:20 発信元:210.135.98.43 (239231) P
南な若者も忙しいのかなぁ・・
614:● ◆ANGLERlqvM
11/01/06 18:47:28 発信元:121.2.113.58 0
>>611
これまた、豪快というか。
でも、置き換えだけじゃなくて、ごにょごにょしないと駄目な感じのような?
いろいろ漏れちゃったし。。。
615: ◆A/T2/75/82
11/01/06 18:47:57 発信元:114.160.23.32 0
>>612
別のcgiだったと思うけど・・・ < pink
よくわからんだす
たぶん大丈夫じゃね?
616:● ◆ANGLERlqvM
11/01/06 18:48:31 発信元:121.2.113.58 0
>>613
ツイッターで話す事ありますけど、サザン君は物凄く忙しいみたいですよ。
617:名無しさん@お腹いっぱい。
11/01/06 18:49:03 発信元:219.121.33.160 0
いつもどおり
取りあえずやってみて
駄目だったらまた考えればいいのだ^^w
618: ◆A/T2/75/82
11/01/06 18:49:08 発信元:114.160.23.32 0
>>614
ですね、
一旦シンプルな読み書きだけにして必要なものだけ担当者が入れていくと、
619:名無しさん@お腹いっぱい。
11/01/06 18:50:52 発信元:114.175.48.194 0
>>613
サザン君は就活かもー
620:名無しさん@お腹いっぱい。
11/01/06 18:51:57 発信元:210.135.98.43 (97764) P
test以下が対処されていない鯖はそのまま放置ですか?
621:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 18:52:16 発信元:122.30.50.44 0
大変そうだな。なんか手伝えることあるか?
622: ◆A/T2/75/82
11/01/06 18:54:22 発信元:114.160.23.32 0
newsplus とかキャップがないとスレが立たないサーバは・・・
どうなるんですかね? >>621
623:名無しさん@お腹いっぱい。
11/01/06 18:56:07 発信元:122.31.180.42 0
キャップ設定人数名でごにょごにょ中らしいけど。
624:ぇり@なんだか筆頭固定 ◆ERINGI.ZLg
11/01/06 18:57:09 発信元:210.135.100.132 (705104) P BE:4205563698-2BP(1668)
僕に手伝える事があれば遠慮なく言って下さい。
625:名無しさん@お腹いっぱい。
11/01/06 18:57:59 発信元:221.113.168.254 0
キャップ屋さんたちがごにょごにょして、それでやりたいことが出来たらやれる人がごにょごにょする流れで
626:名無しさん@お腹いっぱい。
11/01/06 18:58:09 発信元:116.82.83.44 0
とりあえず件のCGIだけは全鯖で止めたほうがいいんじゃね
あれ、OSコマンドインジェクション脆弱性があるから、
のんびりしてると書き込みログからCGIの中身、各種パスワードファイルまでみんな抜き取られちゃうよ
627: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 18:58:21 発信元:210.135.100.132 (748008) P
>>624
∬ 旦旦旦 ∬
旦旦旦(`・ω・)旦旦旦 お茶どうぞ
旦旦旦旦旦 つ
し-ヽJ
628:● ◆ANGLERlqvM
11/01/06 18:59:10 発信元:121.2.113.58 0
Walker+は記者のリストはバックアップを取ってるので、
器が出来たら設定すれば復活できる。
後、>>28も奇跡的に手元に残ってた。
これはぎまちゃんがどうするか決めてもらう。
629:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 18:59:38 発信元:122.30.50.44 0
もれ方が致命的ならスレたてシステムに関する制御から見直さないとダメだろうね。
たとえば変更人権限でどうこうできる中身じゃないと思う
設定でできることは1001や名無しやローカルルールの直しくらいかな
いっそきちんと穴ふさぐまでは,スレたてに関してフリー状態にしておいて
とりあえず記者や善意の人はドンドンふさわしいニュースすれ立てる
糞スレたつ分においては,あとからおしおきがあることをきちんと知らせして
ある程度にらみ聞かせるくらいじゃないかと
穴ふさぐほうがきちんとできるまでは「しょうがない」かもね
630:名無しさん@お腹いっぱい。
11/01/06 19:02:46 発信元:219.36.101.191 0
>>629
君は何を言っておるのだ?
631:名無しさん@お腹いっぱい。
11/01/06 19:03:52 発信元:118.10.246.124 0
>>629
しばらくplus関連は放置でいいじゃん
専門板使うなり他でやれよって感じで
newsplusとかnews4plusみたいな板の人が他に拡散すると面倒なのがアレだけど
とりあえずliveplusに皆集めるとか
632:名無しさん@お腹いっぱい。
11/01/06 19:05:09 発信元:202.212.71.18 0
この辺はむむむ先生が参入した頃にちゃんと仕舞い込んだ物だとばかり思ってたのに…
633:ぇり@なんだか筆頭固定 ◆ERINGI.ZLg
11/01/06 19:06:10 発信元:210.135.100.132 (705104) P
>>627
ご馳走様です!
やっぱり5年もお世話になった2ちゃんねるなので出来る事が有れば役に立ちたいです…
今は、携帯規制なので明日●大福買って来ます。
634:名無しさん@お腹いっぱい。
11/01/06 19:06:40 発信元:114.175.48.194 0
サザン君きた
635:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 19:07:13 発信元:122.30.50.44 0
>>631
どこかに「穴」のあるバケツ・・・穴がどこか対応ができないときの対処方法は二つ
1 だくだくと水を注ぎ続ける
2 ふたをして使わないようにする
このいずれか。
じっぷら住民的には漏れているほかの+見ても,ぜんぜん違和感がないくらいなので
穴の発見と対応策がきちんと取れるまではキャップフリーで楽しんでリャいいんじゃね?
・・・とも思うが,そういうわけにいかないのであれば対応策が取れるまでは閉鎖しかないかと
636: ◆IDaU21y6wI
11/01/06 19:08:02 発信元:119.245.57.45 0
どもども、
何が何やら、、
637:● ◆ANGLERlqvM
11/01/06 19:08:42 発信元:121.2.113.58 0
お、サザン君きちゃったかw
638:名無しさん@お腹いっぱい。
11/01/06 19:08:47 発信元:210.135.100.132 (829520) P
URLリンク(hissi.org)
狐さん普通のVIPPERすなw
639:名無しさん@お腹いっぱい。
11/01/06 19:08:54 発信元:114.183.74.242 0
そういえば、ひ(ryには連絡したの?
640:名無しさん@お腹いっぱい。
11/01/06 19:09:18 発信元:220.100.44.28 0
あーショボーンだ懐かしいなーwww
641:名無しさん@お腹いっぱい。
11/01/06 19:09:41 発信元:219.121.33.160 0
うわー
一覧見てみたらrootもマァブとか削ジェンヌとかも全部入ってるじゃんじゃんw
こりゃー駄目だわw
凄い凄い^^
取りあえず寝るか^^
642:名無しさん@お腹いっぱい。
11/01/06 19:09:46 発信元:203.140.60.88 0
なんかヤバそうなキャップ漏れてるけど大丈夫か?
2ちゃんねるは我々が乗っ取ったニダ
スレリンク(newsplus板)
643:名無しさん@お腹いっぱい。
11/01/06 19:10:57 発信元:218.251.9.57 0
>>642
本人じゃないのかww
644:名無しさん@お腹いっぱい。
11/01/06 19:19:47 発信元:221.23.71.25 0
いまニュー速+見てきたけど これが本来の2chかなーって気がした
645: ◆A/T2/75/82
11/01/06 19:19:54 発信元:114.160.23.32 0
ウリニダ
646:名無しさん@お腹いっぱい。
11/01/06 19:20:38 発信元:219.121.33.160 0
西瓜煮だ・・・^^;
647:がる
11/01/06 19:20:57 発信元:175.28.239.203 0
>>636
あれのソースが漏れて脆弱性付かれたみたい。
648:名無しさん@お腹いっぱい。
11/01/06 19:21:09 発信元:60.238.192.229 0
ぐつぐつ?
649: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 19:22:19 発信元:210.135.100.132 (748008) P
芋掘り準備完了?
650:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 19:24:04 発信元:122.30.50.44 0
>>644
そうねー・・・利用者のほうの耐性が薄れてきちゃってるからねぇ・・・
シベリアのようなことになるまでは,いったんキャップシステムはずして
名無しでも立てられるようにしておいて,楽しむのがよろしいかと
削除系統は全停止で
きちんと対応策が取れるまではそうやってガマンしながら楽しむのがよいのではないかと
CGIとか鯖の穴,システム全部組みなおすまで1週間はかからないでしょ?
651:名無しさん@お腹いっぱい。
11/01/06 19:24:24 発信元:219.121.33.160 0
★110106 複数板 漏洩キャップパスによるスレッド乱立荒らし報告
スレリンク(sec2chd板)
652: ◆SUAMA.Cbav5m
11/01/06 19:26:37 発信元:210.135.98.43 (465020) P BE:2170306297-2BP(5)
やるだけのことはやらないといけないですねぇ
# おいらがやれることはあんまりないけど('A`)
>>639
一応連絡済み
653:名無しさん@お腹いっぱい。
11/01/06 19:27:16 発信元:210.135.98.43 (239231) P
プレスリリース Maido3.com
2ちゃんねる壊滅
URLリンク(www.maido3.com)
ちょw
654:名無しさん@お腹いっぱい。
11/01/06 19:27:18 発信元:60.237.113.242 0 BE:788406269-S★(514645)
早い段階から各所に情報伝達した時点で十分やれることはやってると思うよ。
655:名無しさん@お腹いっぱい。
11/01/06 19:27:59 発信元:60.238.192.229 0
後はどこで沈静化するんだろう
656:名無しさん@お腹いっぱい。
11/01/06 19:28:05 発信元:60.237.113.242 0 BE:525604166-S★(514645)
>>653
こんな騒ぎでもちゃっかりアピールしててワロタw
657:名無しさん@お腹いっぱい。
11/01/06 19:29:03 発信元:58.146.2.244 0
>>653
鯖がいくら高性能でもキャップ漏れはどうしようもないだろw
658:名無しさん@お腹いっぱい。
11/01/06 19:30:27 発信元:210.135.98.43 (239231) P
しかもツイッターでリリースとかw
659:名無しさん@お腹いっぱい。
11/01/06 19:33:07 発信元:220.111.160.12 0
>>579
yuzuru鯖の停止をお願いできないでしょうか
まだ移転スクリプトで飛ばされているスレがある状態なので被害が拡大しています
660: ◆A/T2/75/82
11/01/06 19:34:04 発信元:114.160.23.32 0
はーい
661:名無しさん@お腹いっぱい。
11/01/06 19:35:24 発信元:220.111.160.12 0
>>660
ありがとうございます
助かりました
662:小結 ◆/KOMU/uMio
11/01/06 19:36:05 発信元:210.135.100.132 (806285) P
K_
( @ @)
( ∪▽∪<今北けどなんかいろいろとすごいことになってるね
(_)_)
663:名無しさん@お腹いっぱい。
11/01/06 19:36:33 発信元:143.90.131.146 0
kamome鯖もいじられてるので停止してください
664: ◆A/T2/75/82
11/01/06 19:36:34 発信元:114.160.23.32 0
したー yuzuru
665:名無しさん@お腹いっぱい。
11/01/06 19:37:44 発信元:220.111.160.12 0
>>664
ありがとうございました
666: ◆A/T2/75/82
11/01/06 19:39:43 発信元:114.160.23.32 0
したー kamome
サーバの台数が少なくてよかったよかった
667:名無しさん@お腹いっぱい。
11/01/06 19:39:47 発信元:27.230.80.138 0
>>657
そらインフラ貸してるだけだから、借り主の入れた上物がハッキングされようが全デリされようが文字通り他人ごとってことだ。
668:名無しさん@お腹いっぱい。
11/01/06 19:41:21 発信元:143.90.131.146 0
>>666
乙です
ありがとうございます
669:● ◆ANGLERlqvM
11/01/06 19:42:12 発信元:121.2.113.58 0
>>666
人的コスト減の成果が発揮されましたね。
こんな形で確認することになろうとはw
670:名無しさん@お腹いっぱい。
11/01/06 19:43:42 発信元:121.102.119.108 0
パーミッション設定適切にされてなかったのか…
ひどいな
671: ◆cZfSunOs.U
11/01/06 19:45:29 発信元:206.223.151.75 0
なんかえらいことに......
672:名無しさん@お腹いっぱい。
11/01/06 19:47:20 発信元:210.135.98.43 (211885) P
hibariもだけどどうでもいいっちゃどうでもいいか
673:名無しさん@お腹いっぱい。
11/01/06 19:48:37 発信元:210.135.98.43 (476088) P
なにやらみんな集まってきたので新年会でもやりますか
674: ◆IDaU21y6wI
11/01/06 19:48:47 発信元:119.245.57.45 0
キャップと削除はトークンにしましょう!
675:名無しさん@お腹いっぱい。
11/01/06 19:49:31 発信元:114.175.48.194 0
>>674
(・∀・)ソレダ!!
676: ◆A/T2/75/82
11/01/06 19:50:32 発信元:114.160.23.32 0
クーポン?
677:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 19:50:48 発信元:122.30.50.44 0
(( _____ しょうがないなぁ・・・。
パッ ● /__|__\ __
ヽ〈(`・ω・`)〉つ● ○ /__|__\ ●
|\ ̄へ/ ノ ̄ ̄旦.\ ヽ〈(`・ω・`)〉ノ パッ
./..\\ ωゝ )) 旦\ ヽ ノへ ))
/ \|=================| くω
\ ノ \
\ .\
\ \
今どうにもならないのニュー速だけ?
N+は見た目がじっぷらみたいになっている程度??
678: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 19:51:37 発信元:210.135.100.132 (748008) P
オメガ出てるんですけど…隠して!!
679:名無しさん@お腹いっぱい。
11/01/06 19:51:49 発信元:114.158.230.21 0
今回串を刺してキャップ流用した人についてはどう対処するんだろう
680: ◆mami/ZczII
11/01/06 19:52:05 発信元:210.135.98.43 (43364) P
サザン君の本気きたー!wktk
681:名無しさん@お腹いっぱい。
11/01/06 19:53:19 発信元:210.139.141.8 0
kamome / banana8109 の転送量グラフが18時前からおかしくなってるのは
今回の件に関係あります?
URLリンク(traffic.maido3.com)
682: ◆SUAMA.Cbav5m
11/01/06 19:53:46 発信元:210.135.98.43 (465020) P BE:1653567168-2BP(5)
+(0゚・∀・) + ワクテカ +
683:名無しさん@お腹いっぱい。
11/01/06 19:54:59 発信元:27.230.80.138 0
ところで確認なんだけど、
「鯖に平文(か復号化可能な形)で保存してあったのが漏れた」のか
「誰でも読めるパスワードメモがオンラインに放置されてたのが漏れた」のか
どっち?
684: ◆CPUinDOop.
11/01/06 19:55:05 発信元:220.145.37.61 0
トークンと言って代用貨幣が思い浮かんだ自分には
関係ない話のようだ
685:名無しさん@お腹いっぱい。
11/01/06 19:55:38 発信元:210.135.98.43 (58100) P BE:223172069-PLT(20000)
認証制にするのは賛成ー、ってかなっているものと思っていた俺ガイル、、、
686:名無しさん@お腹いっぱい。
11/01/06 19:56:50 発信元:116.82.83.44 0
>>683
うん?
鯖に平文で、誰でも読めるパスワードメモがオンラインに放置されてたのを読まれた」
687:モーマン☆鯛。
11/01/06 19:57:11 発信元:222.158.20.17 0
トークンがトムヤムクンに見えた俺涙目(酢が沁みた的な
688:名無しさん@お腹いっぱい。
11/01/06 19:57:17 発信元:58.146.2.244 0
トークンと聞いてリングをどうするの?とか思った・・・
689: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 19:58:17 発信元:210.135.100.132 (748008) P
ブロークンに遣れば良いのさ?
690:名無しさん@お腹いっぱい。
11/01/06 19:58:26 発信元:219.121.32.102 0
(( _____ しょうがないなぁ・・・。
パッ ● /__|__\ __
ヽ〈(`・ω・`)〉つ● ○ /__|__\ ●
|\ ̄へ/ ノ ̄ ̄旦.\ ヽ〈(`・ω・`)〉ノ パッ
./..\\ ωゝ )) 旦\ ヽ ノへ ))
/ \|=================| くω
\ ノ \
\ (●・。・) .\
\ \
691: ◆SUAMA.Cbav5m
11/01/06 19:58:44 発信元:210.135.98.43 (465020) P BE:930132239-2BP(5)
>>685
まさか生で置いてあるとは(ry
692: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 19:59:23 発信元:210.135.100.132 (748008) P
あー済みません、生追加でー
693:名無しさん@お腹いっぱい。
11/01/06 19:59:36 発信元:219.121.32.102 0
あれ?
IP変わった^^
初めて気がついた・・・
694:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 19:59:50 発信元:122.30.50.44 0
利用者の耐性をつけるためにも
きちんとしたシステム,穴ふさぎが終わるまでは
名無しスレたてのカオス状態に一票
スレたての見直しはあまり複雑にしないほうがいいと思う
ほかのCGIについては・・・もうちょっと認証きつくてもいいかなと
695:名無しさん@お腹いっぱい。
11/01/06 20:00:06 発信元:219.127.9.25 0
>>674
トークンシステムはいいよね
全世界で唯一のユニークIDだし
696:名無しさん@お腹いっぱい。
11/01/06 20:00:09 発信元:119.245.57.45 0
とりあえず全部(ファイル一覧、内容)が漏れたんですかね、
697: ◆TIGOI/DrzHH9
11/01/06 20:01:16 発信元:210.135.100.132 (680384) P
生サイコー、ヒャッハー
698:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 20:02:04 発信元:122.30.50.44 0
_ |_\
`・ω・`)〉 これは僕だけのものです。皆さんにはあげません。取らないで下さい
つ O―{}@{}@{}-
_)_)―{}□{}□{}- ―{}□{}□{}- ―{}□{}□{}- ―{}□{}□{}- 豚
―@@@@@- ―@@@@@- ―@@@@@- ―@@@@@- つくね
―{}@{}@{}- ―{}@{}@{}- ―{}@{}@{}- ―{}@{}@{}- ねぎ
―∬∬∬- ―∬∬∬- ―∬∬∬- ―∬∬∬- 鳥かわ
―зεз- ―зεз- ―зεз- ―зεз- 軟骨
―⊂ZZZ⊃ ―⊂ZZZ⊃ ―⊂ZZZ⊃ ―⊂ZZZ⊃ 焼き粗挽きソーセージ
―<コ:彡- ―<コ:彡- ―<コ:彡- ―<コ:彡- イカ丸焼き
―>゚))))彡- ―>゚))))彡- ―>゚))))彡- ―>゚))))彡- さかな
699: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 20:03:00 発信元:210.135.100.132 (748008) P
∧ ∧ みんなお疲れ様 握り飯どうぞ
( ´・ω・) 飲み物も自由にお飲みください
( ∪ ∪ ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
と__)__) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
梅干 高菜 おかか こんぶ ごはんですよ わさび漬け 焼たらこ
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
鶏飯 明太子 ちりめんじゃこ ゆかり 柴漬 塩辛 牛肉しぐれ
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
鮭 鶏ごぼう 野沢菜 天むす ツナマヨ エビマヨ 鮭マヨ 銀しゃり
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
すじこ 塩むすび ワサビ 福神漬 いくら チョコ 苺 しらすの醤油漬け
700:名無しさん@お腹いっぱい。
11/01/06 20:03:00 発信元:114.51.16.155 0
サザン君のトリップって何年も前に漏れているけど本物なの?
#otetudai
701:名無しさん@お腹いっぱい。
11/01/06 20:03:09 発信元:219.127.9.25 0
user management and permission systemに移行する時期が来た?
702:名無しさん@お腹いっぱい。
11/01/06 20:03:22 発信元:114.158.230.21 0 BE:4738694999-PLT(21133)
>>698
鳥かわ
軟骨
イカ丸焼き
ねぎ
豚
もらう
703:名無しさん@お腹いっぱい。
11/01/06 20:03:33 発信元:27.230.80.138 0
>>686
なるほど……システムも運用もおポンチだったのねん。
704:名無しさん@お腹いっぱい。
11/01/06 20:03:39 発信元:210.135.98.43 (239231) P
∧ ∧
( ´・ω・) おにぎりとお茶をどうぞ~・∀・)っ旦旦旦旦
( ∪ ∪ ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
と__)__) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
梅干 高菜 おかか こんぶ ごはんですよ わさび漬け 焼たらこ
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
鶏飯 明太子 ちりめんじゃこ ゆかり 柴漬 塩辛 牛肉しぐれ
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
鮭 鶏ごぼう 野沢菜 天むす ツナマヨ エビマヨ 鮭マヨ 青酸カリ
705: ◆IDaU21y6wI
11/01/06 20:04:07 発信元:119.245.57.45 0
>>700
漏れてたんすか、、、
706:名無しさん@お腹いっぱい。
11/01/06 20:04:20 発信元:60.238.192.229 0
>>699
具なしどこorz
707: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 20:04:27 発信元:210.135.100.132 (748008) P
(~)
__ γ´⌒`ヽ ____ ____
/⌒ヽ |;;lヽ::/ {:i:i:i:i:i:i:i:i:} /__ o、 |、 ∧_∧ /__ o、 |、
( ^ω^)∫ .|;;|:: :|~ ( ´・ω・) .ii | ・ \ノ ( ´・ω・)ノ .ii | ・ \ノ
( つc□ i===i=i c□c□c□ 旦旦旦旦 (:::::::::::::::つ旦| ・ | c▽c▽c▽ ( o ) c▽| ・ |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| コーヒーの方はこちらへ | | お茶の方はこちらへ .| | 紅茶の方はこちらへ .|
708:名無しさん@お腹いっぱい。
11/01/06 20:05:13 発信元:210.135.98.43 (58100) P BE:264499788-PLT(20000)
>>696
私が昼見たとき、sssの一覧から色々と辿れるようでした。すぷりくととかとか
ディレクトリとかコード内容から辿れるところは全部ダメかとー
他に何か有るのかは分からんです、仕事行ってたんで。
709:● ◆ANGLERlqvM
11/01/06 20:05:17 発信元:121.2.113.58 0
>>705
基本的に全部漏れたと考えた方がいいと思う。
710:名無しさん@お腹いっぱい。
11/01/06 20:06:34 発信元:210.135.98.43 (58100) P BE:202507777-PLT(20000)
ああ、あと推測できるところも含めないとダネでしょなぁ
711:名無しさん@お腹いっぱい。
11/01/06 20:06:41 発信元:219.127.9.25 0
The Permission System
=====================================================
The Permission System is a very versatile and feature rich system that determines which
users are allowed to do which actions.
What kind or permissions are there?
++++++++++++++++++++++++++++++++++
Boolean Permissions
-------------------
These permissions can only have two values, true or false.
Example:
b_virtualserver_modify_name
From the name of the permission you immediately see that it a boolean permission, since it
begins with "b_". After this prefix is the actual name of the permission, which should give
you an idea what the permission is about. In this case the permission controls if you may
change the virtual server name. If it is set to true, you can change the virtual server name,
if it is set to false or not set at all you can not edit the virtual server name.
Integer Permissions
-------------------
These permissions accept integers as values.
Examples:
i_channel_max_depth
From the name again you can see that it is an integer permission, because it is prefixed with
(省略されました・・全てを読むにはここを押してください)
712:名無しさん@お腹いっぱい。
11/01/06 20:06:43 発信元:219.121.32.102 0
全部で何件あるの?
って言えるわけ無いかw
俺の持ってるファイルのだけでも結構凄い数というか知ってるのだいたい入ってると思うんだけど・・・
713:名無しさん@お腹いっぱい。
11/01/06 20:07:08 発信元:219.161.250.80 0
こんなときこそ
ぬるぽ
714:名無しさん@お腹いっぱい。
11/01/06 20:07:25 発信元:60.237.113.242 0 BE:817606278-S★(514645)
なんかコマンドをそのまんま実行するようなcgiがあって
hatoのtest以下に関してはほぼ全部抜かれちゃったようですねぇ
715:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 20:09:22 発信元:122.30.50.44 0
>>713
ガッ(* ´3)`Д゚)・;'
>>714
わーたいへんだー(棒)
使える★が一つもないとこういうときリアル傍観者になれるから楽でいいよなw
716:名無しさん@お腹いっぱい。
11/01/06 20:10:04 発信元:116.82.83.44 0
漏れてないのはrootでないと読めない、鯖にログインするパスが暗号された物(/etc/shadowだっけ?)とか
普通rootでないと読めなくしておくApacheのログぐらいのもんだろ
あとはみんな読まれたんじゃね
717:名無しさん@お腹いっぱい。
11/01/06 20:10:12 発信元:210.135.98.43 (239231) P
>>713
ガガガガガガガガッ!!!!!!!
718: ◆IDaU21y6wI
11/01/06 20:10:33 発信元:119.245.57.45 0
虚弱性の元凶がわからない、、
そこを直さないと何をしても抜かれちゃう気が、
719:がる
11/01/06 20:12:11 発信元:175.28.239.203 0
>>718
めあどなんでしたっけ?
720:名無しさん@お腹いっぱい。
11/01/06 20:12:43 発信元:222.149.80.13 0
今ニュー速だけ規制されてるから、どのみち書けないんだが
とりあえず笑えばいいのか?
721:名無しさん@お腹いっぱい。
11/01/06 20:13:15 発信元:210.135.100.132 (817910) P
モペキチの生放送聞いたよー
・hato.2ch.netのファイルを大量にダウンロードした(bbs.cgiとかsikasi.cgiとか)
・qb6のファイル一覧を拾った後qb5に行こうとしたら既にスクリプトを止められていた
・2chには作りかけのスクリプトが大量に放置されており、
またそれらにパーミッション上での制限が殆ど掛かっておらず、誰でもアクセスできる状態になっている
根本的な対策をしないとそれらの解消にはならない
qb6はファイル一覧のみ、qb5は手付かずのような口ぶりだった
そして、qb6の結構危ないスクリプトの名前が一覧にあった
何ヶ月掛かってもいい、良い機会だし根本的に設計を見直せ
722:名無しさん@お腹いっぱい。
11/01/06 20:13:21 発信元:116.82.83.44 0
>>718
文章には起こしたけど、ここに書いちゃっていいのかしらん。
723: ◆IDaU21y6wI
11/01/06 20:13:29 発信元:119.245.57.45 0
>>719
southern@70.kgですー、
724: ◆A/T2/75/82
11/01/06 20:13:37 発信元:114.160.23.32 0
たぶん public_html/test 以下のどれかのcgiだ
必要なものだけを一から作り直すちゃーんす
725:名無しさん@お腹いっぱい。
11/01/06 20:15:21 発信元:210.135.98.43 (58100) P BE:66125928-PLT(20000)
たぶんsssにコードが置いてあったからじゃないかとー
一応私が見たコードは手元にあるんだけど、そこからスプリクトまで辿れますもん。
726:名無しさん@お腹いっぱい。
11/01/06 20:16:03 発信元:219.121.32.102 0
>>>721
ハーイ
ニコ動追い出されて聞けなかったのだ^^;
727:名無しさん@お腹いっぱい。
11/01/06 20:16:42 発信元:219.127.9.25 0
とりあえずこういうのから直そうか
例:210.135.100.132 (817910) P
P2のIPではなくきちんとアクセス元のIPを表示するようにするとか
728:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 20:16:42 発信元:122.30.50.44 0
>>721
まぁ盗人猛々しいがおっしゃることはごもっとも
後はおいちゃん以上の対応になるから,こりゃ本格的に
ここで新年会でも始めたほうが,賢明なのかもしれんね。
あけましておめでとうございます。
本年も カンパーイ!!
729:名無しさん@お腹いっぱい。
11/01/06 20:18:22 発信元:210.135.100.132 (817910) P
>>724
sikasi.cgiだと言っていたけど、どうだろう
つかキャップ管理アレは駄目だろ、よく今まで見つからなかったな…
730:名無しさん@お腹いっぱい。
11/01/06 20:18:23 発信元:219.121.32.102 0
>>728
(^o^)パンカーイ!
731: ◆SUAMA.Cbav5m
11/01/06 20:18:46 発信元:210.135.98.43 (465020) P BE:344493252-2BP(5)
板設定のもさらされてない?
732:名無しさん@お腹いっぱい。
11/01/06 20:20:00 発信元:58.146.2.244 0
もう晒されたされてないに関わらず、怪しいものは全部刷新した方が・・・
733:名無しさん@お腹いっぱい。
11/01/06 20:20:29 発信元:182.171.213.129 0
>>664
>>666
って何をしたの?
734:がる
11/01/06 20:20:33 発信元:175.28.239.203 0
>>723
める発射しました。
735:名無しさん@お腹いっぱい。
11/01/06 20:20:40 発信元:210.135.100.132 (817910) P
ファイル一覧映ったものだけ書き起こしてみたが、
貼っていいのかわかんね。設定系がqb6にあるならファイル名割れてるだろうね
736:名無しさん@お腹いっぱい。
11/01/06 20:21:04 発信元:219.121.32.102 0
だな
落としたのを全部晒す必要無いし
どれを隠してるかわからんし
737:名無しさん@お腹いっぱい。
11/01/06 20:21:05 発信元:210.135.98.43 (58100) P BE:33063124-PLT(20000)
_1130576283がなんであったのかがげいいんを探る一つの鍵なような気がした。
>>731
なんか変更されてるみたいね。
738:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 20:21:44 発信元:122.30.50.44 0
>>731
気がつかれてないか,パスがわからんかのどっちかかと
たぶん見られている中には入っているかもしれない
739:名無しさん@お腹いっぱい。
11/01/06 20:22:02 発信元:60.237.113.242 0 BE:525604166-S★(514645)
>>737
スクリプト変更したときのバックアップファイルをパーミッション変更し忘れてたと予想
740:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 20:24:49 発信元:122.30.50.44 0
あー板設定もさらされてるな
741:名無しさん@お腹いっぱい。
11/01/06 20:25:54 発信元:119.245.57.45 0
おっ、FTP入れなくなった、
どなたか分かりませんが乙です、
というわけで、できることがなくなりました
742:名無しさん@お腹いっぱい。
11/01/06 20:26:22 発信元:219.127.9.25 0
さてと
ほっといて他のとこみてくるですよ
743: ◆SUAMA.Cbav5m
11/01/06 20:27:38 発信元:210.135.98.43 (465020) P BE:1446871076-2BP(5)
hato の test/ 以下はは止まってないのか・・・
744:名無しさん@お腹いっぱい。
11/01/06 20:27:50 発信元:118.83.35.34 0
同じ失敗を繰り返さなければいい。
745:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 20:29:35 発信元:122.30.50.44 0
ま,穴の見当がつけばあとは仕事量の問題。
キャップ,PASSの再設定と各人への連絡は大変だろうがね
746: ◆IDaU21y6wI
11/01/06 20:29:37 発信元:119.245.57.45 0
>>734
どもですー、
747:名無しさん@お腹いっぱい。
11/01/06 20:29:49 発信元:210.135.98.43 (58100) P BE:74391236-PLT(20000)
>>743
hatoはしゃーないъ( ゚ー^)y─┛~~
748: ◆A/T2/75/82
11/01/06 20:30:01 発信元:114.160.23.32 0
知りたいこと、現役の掲示板サーバは・・・
yuzuru dso hibari toki hayabusa hato qb5 qb6 kamome raicho の10台である
あってますかー
749:名無しさん@お腹いっぱい。
11/01/06 20:31:19 発信元:219.121.32.102 0
へー
よくわかんなーい^^;
436 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2011/01/06(木) 20:22:08 ID:OhSA5jnWP
>>402
いやnaritaka、東日本、モペキチと運用にはクラッカー三人いるんで
今回ブルートフォースで割ったのは東日本。
しかも、普通403になるべき、あるいはベーシック認証かけとくべき
スクリプトを2ch側が誰でも見られるように公開してたわけ。
750: ◆A/T2/75/82
11/01/06 20:31:38 発信元:114.160.23.32 0
知っていることは全部書いてもらったほうがいいと思う。味方なら・・・
751:名無しさん@お腹いっぱい。
11/01/06 20:32:04 発信元:210.135.99.6 (524448) P
>>748
OK
752:名無しさん@お腹いっぱい。
11/01/06 20:32:13 発信元:110.161.216.33 0
でもぶっちゃけ今回困るのはお小遣いが減りそうなおいちゃん位じゃないの?とか思ってみたり。
753:名無しさん@お腹いっぱい。
11/01/06 20:32:58 発信元:182.171.213.129 0
>>750
狐さんはキャップ大丈夫だったんですか?
754:名無しさん@お腹いっぱい。
11/01/06 20:33:07 発信元:219.121.32.102 0
ってただのdic攻撃か^^
単純やねw
755: ◆A/T2/75/82
11/01/06 20:34:32 発信元:114.160.23.32 0
>>751 さんきゅ
756:名無しさん@お腹いっぱい。
11/01/06 20:35:45 発信元:219.121.32.102 0
アタックツール使ったわけでも無かったとはニントモカントモ・・・
757: ◆A/T2/75/82
11/01/06 20:35:57 発信元:114.160.23.32 0
あと .cgiをとめていないサーバはどれだろ
758: ◆A/T2/75/82
11/01/06 20:37:08 発信元:114.160.23.32 0
>>753
どうなんでしょうねぇ
漏れても特に支障はないような、雑談キャップですし
759:名無しさん@お腹いっぱい。
11/01/06 20:37:41 発信元:124.100.173.67 0
元凶はtest鯖にあったsikasi.cgiのスクリプト。
(上で公開されたやつ)
testフォルダのは別名になってるかもしれないけど。
一つのスクリプトでキャップ設定やdat落ち&復活、
削除系の一通りの作業も含めて全部一つのスクリプトで
動かせるようになっていてそれがそのまま鯖に放置さ
れていた。パスも設定せずに。
フォルダの内容を一覧する機能まで書かれていたから
それを外から叩いて動かせるようにすれば、好きに鯖で
いろいろな作業ができると。
hato鯖でそれがまだ動いたまんまなんでしょう。
760: ◆A/T2/75/82
11/01/06 20:38:55 発信元:114.160.23.32 0
>>759
hato サーバ止めた
761:がる
11/01/06 20:38:57 発信元:175.28.239.203 0
メールは_1130576283.txtを添付しただけですよ。
他の内容はこのスレのまとめ。
多分このcgiが問題になってると思います。
色々と。
>>759さんの認識で正しいはず。
762:名無しさん@お腹いっぱい。
11/01/06 20:38:58 発信元:220.111.160.12 0
>>757
これだけ止まっているのかな
それならhayabusa hato hibari になるけど
579 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 18:12:46 発信元:114.160.23.32 0
raicho dso toki qb5 をやった
664 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 19:36:34 発信元:114.160.23.32 0
したー yuzuru
666 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 19:39:43 発信元:114.160.23.32 0
したー kamome
763:名無しさん@お腹いっぱい。
11/01/06 20:39:14 発信元:210.135.98.43 (70297) P
スクリプトが1個漏れて、そこから芋づるかあ。
・作成中とかバックアップとかのスクリプトファイル管理
・芋づるされてしまうプログラム仕様
・各種脆弱性で更に内部へ
・漏洩時に悪用容易なパスワードの平文保存
764:名無しさん@お腹いっぱい。
11/01/06 20:39:39 発信元:220.111.160.12 0
あ、qb6も
603 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 18:29:12 発信元:114.160.23.32 0
>>601
やっぱ・・・
rootさんを待ちますか、
>>600
qb6やった
765:名無しさん@お腹いっぱい。
11/01/06 20:40:54 発信元:210.135.98.43 (97764) P
だれだそんな危険なスクリプト作った人は
766: ◆Coffee/dNk
11/01/06 20:42:22 発信元:118.22.103.235 0
hibariのlinux板もやられてますね
常駐スレが吹っ飛びました
767:がる
11/01/06 20:43:13 発信元:175.28.239.203 0 BE:1527528-2BP(6765)
まだ消えてなかった。
もう消してると思ってメールしたんだけど。
URLリンク(be.2ch.net)
今までのあれこれはこれを解析して出来るものばかりかなと。
そこから推測していけば被害の範囲がわかるかと。
768:名無しさん@お腹いっぱい。
11/01/06 20:43:32 発信元:210.135.98.43 (70297) P
元々、2chのスクリプトってどれもセキュリティとか気にしてないもんね。
その場しのぎで機能増減の繰り返し。
769: ◆IDaU21y6wI
11/01/06 20:44:08 発信元:119.245.57.45 0
>>760
hatoをstatsに登録しますかー?
770: ◆SUAMA.Cbav5m
11/01/06 20:45:20 発信元:210.135.98.43 (465020) P BE:137797722-2BP(5)
>>721
bbs.cgiのソースは流出した、ということか。
ここらもまずいよなぁ
771: ◆A/T2/75/82
11/01/06 20:46:07 発信元:114.160.23.32 0
>>762
ども、
hayabusa hibari もtest以下のcgiとめた。
残 hato
>>748 のアカウントのパスワード変更した。
しかし新パスワードを伝える手段はない
772: ◆A/T2/75/82
11/01/06 20:46:30 発信元:114.160.23.32 0
>>769
よろしくー
773:名無しさん@お腹いっぱい。
11/01/06 20:46:43 発信元:124.100.173.67 0
>>760
乙です。
774:名無しさん@お腹いっぱい。
11/01/06 20:46:51 発信元:116.82.83.44 0
sikasi.cgiというやつです
アカウント確認というところがありますが、
これはアカウントが有効だったら、INハッシュのあるキーに、アカウントに応じた値がセットされることになっています。
しかしこのINハッシュは、POSTデータが格納されるハッシュです。そこで、POST時にごにょごにょすると、
認証をスルーできるという脆弱性があります。
また、このCGIはOSコマンドインジェクションの脆弱性があります。
指定されたディレクトリのファイル一覧を見るコマンドがlsコマンドをパイプで起動しているので、これまたPOST時にごにょごにょを
送ると、任意のコマンドを実行できます。これで実行ユーザがアクセスできる如何なるファイルでも読み出し、また書き換えることができます。
>>770
先のOSコマンドインジェクションによりcatコマンドを起動すればbbs.cgiのソースを読み出すことができます。
775:名無しさん@お腹いっぱい。
11/01/06 20:47:25 発信元:60.237.113.242 0 BE:657005459-S★(514645)
>>721
加えて、モペキチ自身が気づいたときにはqb5は止められててなにも出来なかったけど
モペキチ以外の人がファイルをDLしてる可能性はあるって言ってたな。
776:● ◆ANGLERlqvM
11/01/06 20:47:56 発信元:121.2.113.58 0
>>770
む、qb6抜かれたんだっけ?
だったら、まずいかも?
777: ◆A/T2/75/82
11/01/06 20:48:32 発信元:114.160.23.32 0
>>767
be.2ch.net ?
それなに?
778:名無しさん@お腹いっぱい。
11/01/06 20:49:31 発信元:114.158.230.21 0
be鯖はひろゆきの管轄
779:名無しさん@お腹いっぱい。
11/01/06 20:50:23 発信元:210.135.98.43 (97764) P
やっぱりf22とかが置いてあるフォルダの権限止めたほうがよさげの気がする
780: ◆A/T2/75/82
11/01/06 20:50:32 発信元:114.160.23.32 0
>>778
即時に止めてもらってくださいー
781:名無しさん@お腹いっぱい。
11/01/06 20:51:09 発信元:60.237.113.242 0 BE:394203839-S★(514645)
あちゃー。そういやbeはまろの管轄だったんだなぁ。
782: ◆A/T2/75/82
11/01/06 20:51:26 発信元:114.160.23.32 0
>>779
何かよくないことがおこる予感がする?
783:名無しさん@お腹いっぱい。
11/01/06 20:51:30 発信元:116.82.83.44 0
>>777
まず、>>767のURLを突き止められた。(ブルートフォース?)
これを見ていくと、スレを他のサーバーに移動するコマンドがあり、ここで
移転先.2ch.net/test/sikasi.cgiを叩く処理が見える。
ここからsikasi.cgiのファイル名が漏れた。あとは、前述の脆弱性により各種改竄が行われた。
キャップパス取得、CGIソース取得etc...
784:名無しさん@お腹いっぱい。
11/01/06 20:52:09 発信元:210.135.98.43 (70297) P
キャップパスの保護なんて、
index.htmlを置いてファイル一覧を表示させない、
という技術的でない手法が頼りという。
まあ、誰かの資産を預かっているわけでなし、
セキュリティに気を使うのも面倒くせえという方針でやってきたんだから、
想定の内ってもんだろう。
785: ◆mami/ZczII
11/01/06 20:52:34 発信元:210.135.98.43 (43364) P
be鯖はサザン君が入れたはず、
786:名無しさん@お腹いっぱい。
11/01/06 20:54:00 発信元:219.127.9.25 0
巻き添えというものを体感してみる為には
しばらくそのままのほうがいいんじゃないですかね
787:名無しさん@お腹いっぱい。
11/01/06 20:54:10 発信元:210.135.98.43 (194614) P
Be鯖なんてとっくにチョされてる悪寒
788:名無しさん@お腹いっぱい。
11/01/06 20:54:35 発信元:119.245.57.45 0
>>771
メールで頂けるとありがたいです
southern@70.kg
>>785
探したんですけど見つからないんですよね、、
もうちょっと探してみます
789:名無しさん@お腹いっぱい。
11/01/06 20:55:08 発信元:210.135.98.43 (58100) P BE:103320555-PLT(20000)
>>780
ひ(ryは動かないんじゃないかと思うけど
入れそうな、SunOsさんとか南の若者がいるので対処してもらったほうがヨサゲ
790: ◆A/T2/75/82
11/01/06 20:55:33 発信元:114.160.23.32 0
もう五年前からメールは使っていないのよ、実は
791:● ◆ANGLERlqvM
11/01/06 20:55:55 発信元:121.2.113.58 0
スポ2鯖のキャップも全削除出来たら実施してほしい。
私じゃどうにもならない。
792:名無しさん@お腹いっぱい。
11/01/06 20:56:09 発信元:180.19.8.26 0
じゃーテレパシーで
793: ◆cZfSunOs.U
11/01/06 20:56:11 発信元:206.223.151.75 0
とりあえず _1130576283 を消しました @be
794:名無しさん@お腹いっぱい。
11/01/06 20:57:18 発信元:114.158.230.21 0
記念に貰っておきました
795: ◆A/T2/75/82
11/01/06 20:57:38 発信元:114.160.23.32 0
攻撃はこれから本格化するんでしょーねー
くわばらくわばら
796: ◆IDaU21y6wI
11/01/06 20:57:51 発信元:119.245.57.45 0
>>790
どうやって連絡すればいいですかね、、
とりあえず stats のパスは適当に変えておきました
797: ◆mami/ZczII
11/01/06 20:57:54 発信元:210.135.98.43 (43364) P
おつです>>793
798:がる
11/01/06 20:58:24 発信元:175.28.239.203 0
>>791
あっちでもいったけど対処してもらいました。
799:名無しさん@お腹いっぱい。
11/01/06 20:58:48 発信元:116.82.83.44 0
バックドアとか時限爆弾とかが仕掛けられていませんように。
800: ◆IDaU21y6wI
11/01/06 20:58:54 発信元:119.245.57.45 0
>>793
乙です乙です、
宜しくお願いします
801:● ◆ANGLERlqvM
11/01/06 20:59:06 発信元:121.2.113.58 0
>>798
了解です。
802: ◆A/T2/75/82
11/01/06 20:59:44 発信元:114.160.23.32 0
>>799
もう仕掛けられているでしょう
知らない.cgiがたくさんあった < hato
0バイトのやらなにやら
803:がる
11/01/06 21:01:21 発信元:175.28.239.203 0
>さざんたん
すぽ2のcgiも止めた方がいいかも。
804:● ◆ANGLERlqvM
11/01/06 21:01:32 発信元:121.2.113.58 0
やっぱ、まずはサーバ移転が一番先にすることなのかな?
/testのcgiを止めた状態で。
805:名無しさん@お腹いっぱい。
11/01/06 21:02:20 発信元:219.121.32.102 0
>>802
((((((@・。・))))))
ガクブル状態;;
806:名無しさん@お腹いっぱい。
11/01/06 21:02:23 発信元:210.135.100.132 (817910) P
攻撃の規模は
qb6のファイルをダウンロードした人間が居るか居ないか、に拠るだろうな
新年早々クラッキングされるとは、中々景気良いじゃないすっか
せっかくだし全体的にスマートにしていこうぜ、あと技術屋もうちょい増やそう
807:名無しさん@お腹いっぱい。
11/01/06 21:02:25 発信元:116.82.83.44 0
止めたほうがいいかもじゃなくて、sports2のsikasi.cgiはまだ起動できるから
即刻止めるべき
808:名無しさん@お腹いっぱい。
11/01/06 21:02:44 発信元:210.135.98.43 (70297) P
コマンドインジェクションで、鯖のどこにどんなプログラムが置かれたか
わかったもんじゃないやね。
FTPパス変えても意味ナスという。
809:名無しさん@お腹いっぱい。
11/01/06 21:03:37 発信元:14.128.110.60 0
>>804
移転てーか、ゼロスクラッチの方がいいと思うけど。
810: ◆SUAMA.Cbav5m
11/01/06 21:04:02 発信元:210.135.98.43 (465020) P BE:723435473-2BP(5)
まずはcgiを止めて、外から見えなくするのが先決
そのあとで開発用の鯖を用意して、dso等を移転
その上で新スクリプト群の開発じゃないですかね
811:● ◆ANGLERlqvM
11/01/06 21:04:06 発信元:121.2.113.58 0
>>806
そうだと思う。
間違いなく居ると思った方がいい。
812:名無しさん@お腹いっぱい。
11/01/06 21:05:39 発信元:219.121.32.102 0
>>809
それ以外無いべ・・・
移転とかでやってもどうせ・・・
813: ◆IDaU21y6wI
11/01/06 21:06:24 発信元:119.245.57.45 0
>>802
hato.2ch.net を stats.2ch.net に登録しました、
stats.2ch.net は、パスワード変更しておりますのでご留意を
>>803
止めましたー、
件のファイルだけでいいのかな、、、
814: ◆A/T2/75/82
11/01/06 21:07:50 発信元:114.160.23.32 0
>>813
bbs.cgi read.cgi 以外は全部とめよー
815:名無しさん@お腹いっぱい。
11/01/06 21:08:02 発信元:124.100.173.67 0
とりあえずはそれだけ止めれば凌げそうな
その先はまた考えるとして。
816:がる
11/01/06 21:09:00 発信元:175.28.239.203 0
キャップは消してあるはずなので、cgi止めてももう大丈夫なはず
>すぽ2
817:名無しさん@お腹いっぱい。
11/01/06 21:09:09 発信元:124.100.173.67 0
あ、まあ他の鯖も全部止めたんだから止めた方がいいか。
818:名無しさん@お腹いっぱい。
11/01/06 21:09:12 発信元:210.135.98.43 (58100) P BE:82656454-PLT(20000)
設定系も弄られているっぽいので止めたほがよろしかとー
>>814
それが一番
819:● ◆ANGLERlqvM
11/01/06 21:09:30 発信元:121.2.113.58 0
>>809
ゼロスクラッチですか。
確かにその方がより確実ですが、人的リソースが。
うーむ。。
820:名無しさん@お腹いっぱい。
11/01/06 21:10:36 発信元:210.135.98.43 (284672) P
見るだけで感染するウイルスとか
書き込みボタン押すと貞子が出てくるとか
強制ip表示とか
そういうのはカンベンしてください
821:名無しさん@お腹いっぱい。
11/01/06 21:11:51 発信元:210.135.98.43 (70297) P
ま、なんだかんだと言いつつ、2000年から大した技術革新がないまま
2020年を迎えるんだけどね。
822:名無しさん@お腹いっぱい。
11/01/06 21:12:13 発信元:180.146.47.179 0
>>819
やるしかないっしょー
>>820
>強制ip
この板じゃね?
823: ◆CPUinDOop.
11/01/06 21:12:22 発信元:220.145.37.61 0
>>820
蛍の光のmidi音源が流れるかも
824:名無しさん@お腹いっぱい。
11/01/06 21:12:41 発信元:211.1.219.214 0
結局クローズドで開発してたから、
ソースが漏れた→脆弱性!
ってことになるんだよなあ。。。
825:名無しさん@お腹いっぱい。
11/01/06 21:13:04 発信元:14.128.110.60 0
>>819
まじめな話、一度クラックされたシステムを使い回そうってのは正気の沙汰じゃないっす。
内容が信用できるファイルは現時点もはやサーバには存在しないと見なすべき。
826:名無しさん@お腹いっぱい。
11/01/06 21:13:07 発信元:219.121.32.102 0
まぁ金もらってやってるならアタックされてクラックされた鯖なら結局一から構築するしか無いけどw
その後なんかあったらクライアントから殺されるし^^
ボラでやってるとかだと、覚えがないcgi全部殺して、移転でいくしか無いのかも知れんな・・・
別に商売でやってるわけでも無かったか・・・
827:モーマン☆鯛。
11/01/06 21:13:18 発信元:222.158.20.17 0
ゼロスクラッチ…ちょっとwktkかも
ヾ(゚パ)ノ 生まれ変わりました!
) )
/ω>
みたいな。
828:名無しさん@お腹いっぱい。
11/01/06 21:14:15 発信元:220.210.188.201 0
>>823
1ch.tvのマネはいくない
829: ◆cZfSunOs.U
11/01/06 21:15:07 発信元:206.223.151.75 0
掲示板関連と思われる CGI のうち
read.cgi, offlaw.cgi 以外は全部止めました @be
830:名無しさん@お腹いっぱい。
11/01/06 21:15:16 発信元:210.135.100.132 (817910) P
スレリンク(nanmin板:683番)
何よこれ。こんな事もできるの
831:名無しさん@お腹いっぱい。
11/01/06 21:15:23 発信元:180.146.47.179 0
まず、キャップシステムを中央化しませんか
>>827
これは預かっておきます
つω
832: ◆CPUinDOop.
11/01/06 21:15:32 発信元:220.145.37.61 0
>>828
元ネタは2ちゃんなんだぜ?
833:名無しさん@お腹いっぱい。
11/01/06 21:15:42 発信元:219.121.32.102 0
>>825
金もらって管理してたら絶対あり得ないよねw
こっちも不安だから、頭切り替えて一から組み直すのが当たり前田のクラッカーだわ。
834: ◆A/T2/75/82
11/01/06 21:15:42 発信元:114.160.23.32 0
まぁ 特に期限もないし再構築がいいと思うなぁ
実際になにか不利益があるかというと・・・
書き込みログくらいですかー?
芋ほり機止めてこよう。
835:名無しさん@お腹いっぱい。
11/01/06 21:16:12 発信元:221.23.71.25 0
利用者の良心で成り立っていたのが2chであったのが
最近は変わってきたということでしょう
836:● ◆ANGLERlqvM
11/01/06 21:17:29 発信元:121.2.113.58 0
>>825
それは凄く分かる。
じゃあ、誰がやるかという話になるのですけど。
私の本職はハードウェアのメンテナンスエンジニアなので、
コードをすらすらと書けないのです。あうあー
837:名無しさん@お腹いっぱい。
11/01/06 21:17:33 発信元:210.135.98.43 (284672) P
>>830
全部掘れちゃうんじゃん
くぱぁ~した女神涙目。。
838:名無しさん@お腹いっぱい。
11/01/06 21:17:42 発信元:219.127.9.25 0
まー無闇なわんわんと無闇な規制が止まったのが
一番の棚ボタなんじゃないすかねー
839: ◆iu9AApzW1Q
11/01/06 21:17:55 発信元:60.56.55.44 0
一から書き直すのはいいと思うけど。。
840:名無しさん@お腹いっぱい。
11/01/06 21:19:02 発信元:180.146.47.179 0
>>834
書けず読めず位ですかね>不利益
全部捨てましょ、bbs.cgiとread.cgi以外
今までの膿を捨てるチャンス
841: ◆Coffee/dNk
11/01/06 21:20:29 発信元:118.22.103.235 0
再構築は必須ですなぁ
あめぞうウィルスみたいなことにならなければいいけど・・・
842:名無しさん@お腹いっぱい。
11/01/06 21:20:56 発信元:210.135.98.43 (239231) P
さて、誰が書き直す?
843:名無しさん@お腹いっぱい。
11/01/06 21:21:38 発信元:210.135.98.43 (58100) P BE:165312858-PLT(20000)
んだねぇ、急がないで作ったほうがいいと思うよ?
いろんなもの組み合わさってできてるんだろうから時間かかるでしょ
そんでちゃんと認証するところは認証、いらないもんはちゃんと捨てる
ってまとめた方がいい気がするー
844:名無しさん@お腹いっぱい。
11/01/06 21:21:50 発信元:180.0.86.190 0 BE:4212173298-PLT(21133)
この際だから旧ソースみんなzipで上げちまえよ
845:名無しさん@お腹いっぱい。
11/01/06 21:21:58 発信元:210.135.100.132 (817910) P
削除ログにもホストって記録されてんのかな…
キャップ+HOST周りが一番怖いわ
846:名無しさん@お腹いっぱい。
11/01/06 21:22:18 発信元:180.19.8.26 0
>>842
言いだしっぺのなんとやらで、し^-^)よろしく
847:名無しさん@お腹いっぱい。
11/01/06 21:22:28 発信元:220.210.188.201 0
>>832
あら失礼しました
スクラッチで作り直しとなると、まずは蛍の光の音源募集かな
MIDIより今風のフォーマットで
848:名無しさん@お腹いっぱい。
11/01/06 21:23:17 発信元:210.135.98.43 (239231) P
ごめん、無理っす。
849:モーマン☆鯛。
11/01/06 21:23:52 発信元:222.158.20.17 0
蛍の光をスクラッチで
850:名無しさん@お腹いっぱい。
11/01/06 21:25:04 発信元:180.0.86.190 0 BE:2047584375-PLT(21133)
スレリンク(unix板)
こいつらどうすんの
851:名無しさん@お腹いっぱい。
11/01/06 21:25:36 発信元:210.135.98.43 (97764) P
サザンさんかな
852: ◆TIGOI/DrzHH9
11/01/06 21:25:36 発信元:210.135.100.132 (680384) P
>>842
どーせ暇なんだし、モペキチにやらせればいいじゃんw
853:名無しさん@お腹いっぱい。
11/01/06 21:26:14 発信元:180.146.47.179 0
既に南十字星を背負った若者がトークンの話をしてましたが、まず各鯖で持ってるキャップリストをdelって、こんな感じが理想ですかね
名欄+目欄→(AES)→二次キー生成
キャップDBへ問い合わせ→権限判定(DB紐付け)
<権限許可>→キャップ権限でのスクリプト稼働許可
これらを3モジュールで実装
管理は一つの独立鯖(dsoと同居で良いんで無い?)で実施
854:名無しさん@お腹いっぱい。
11/01/06 21:26:16 発信元:219.121.32.102 0
>>852
それこそ何仕掛けるかわからないー^^
855: ◆CPUinDOop.
11/01/06 21:26:26 発信元:220.145.37.61 0
>>850
おー
そういえば、このスレの中にミクを買った人がいたようなw
856:名無しさん@お腹いっぱい。
11/01/06 21:26:43 発信元:49.156.206.174 0
ゼロベースで再設計ですか
いいですねぇ
人ごとですけど
857:名無しさん@お腹いっぱい。
11/01/06 21:26:53 発信元:180.19.8.26 0
>>849 ホ、ホ、ホタルノヒカリホタルホタル♪
\ ヒヒヒヒヒカヒカヒカヒカヒカヒカリ♪/
♪ (^Д^) ♪
_m9 )>_ キュッキュ♪
/.◎。/◎。/|
| ̄ ̄ ̄ ̄ ̄|
858: ◆CPUinDOop.
11/01/06 21:27:38 発信元:220.145.37.61 0
まさか2011年になってこれが始動するとは
サザン★クロス作戦 - いきいき Wiki
URLリンク(info.2ch.net)
859:モーマン☆鯛。
11/01/06 21:27:43 発信元:222.158.20.17 0
>>857
いいねえw
860:beebee2see.com
11/01/06 21:28:07 発信元:182.48.59.23 0
>>853
そういうレベルじゃねーだろ今やるべきことは
現在進行形で見えちゃいけないものが見えてるんだからまずはそれを何とかするべき
861:名無しさん@お腹いっぱい。
11/01/06 21:29:38 発信元:210.135.98.43 (239231) P
プログラム書ける人、募集する?ツイッターで。
862:名無しさん@お腹いっぱい。
11/01/06 21:30:10 発信元:61.89.15.136 0
今全部ログ呼んできた。
で、>>829ってsports2入れるの?
863:名無しさん@お腹いっぱい。
11/01/06 21:30:13 発信元:180.146.47.179 0
>>860
bbs.cgiとread.cgi以外を捨てる
次は認証系を再構築
その間に何がいる?
kwsk
864:beebee2see.com
11/01/06 21:30:20 発信元:182.48.59.23 0
募集しなくていいから
普通に今の運営陣で作れるレベルだから
865:がる
11/01/06 21:30:54 発信元:175.28.239.203 0 BE:6869489-2BP(6765)
>>855
ビクッ
866:beebee2see.com
11/01/06 21:31:02 発信元:182.48.59.23 0
>>863
今もログファイルみたいのが公開されてる
まずはそれらを削除
867:名無しさん@お腹いっぱい。
11/01/06 21:31:55 発信元:210.135.98.43 (336337) P
>>796
メッセージならモリタポで送る方法がありますよ。割れてない酉必須なのと相手が気づかないとそのままになるのがアレですが
868:名無しさん@お腹いっぱい。
11/01/06 21:32:02 発信元:180.146.47.179 0
>>866
それが見えるとどんな問題が起きそう?
869:名無しさん@お腹いっぱい。
11/01/06 21:32:05 発信元:61.89.15.136 0
まずいっそ鯖全部接続切ったほうがいいと思うけど無理なのかねえ
870:名無しさん@お腹いっぱい。
11/01/06 21:33:15 発信元:220.210.188.201 0
お、当事者がキタ
871:名無しさん@お腹いっぱい。
11/01/06 21:33:32 発信元:118.83.35.34 0
いっそのこと公開して、みんなでわいわいがやがやするとか
872:名無しさん@お腹いっぱい。
11/01/06 21:34:28 発信元:210.135.98.43 (97764) P
klistの話なのかな
あれなら別に誰も困らないからいいんじゃね?
873: ◆A/T2/75/82
11/01/06 21:34:57 発信元:114.160.23.32 0
あわてて稚拙なものを作るのが1番だめですなぁ
+にスレがなくなるから急いでキャップ設定とか・・・
874:名無しさん@お腹いっぱい。
11/01/06 21:35:01 発信元:219.121.32.102 0
>>860
あ・・・
やっとこっち来たか^^
875:名無しさん@お腹いっぱい。
11/01/06 21:36:05 発信元:180.146.47.179 0
>>873
キャップシステムは、ここで一旦方式を変えた方が良いです
突貫は危険
876:名無しさん@お腹いっぱい。
11/01/06 21:36:08 発信元:14.128.110.60 0
だから今回「本当に」困る可能性があるのはおいちゃん位だって。
877:● ◆ANGLERlqvM
11/01/06 21:36:18 発信元:121.2.113.58 0
ギク
878:名無しさん@お腹いっぱい。
11/01/06 21:37:25 発信元:111.89.20.23 0
サーバーをフォーマットして明日から爽やかな毎日
879: ◆A/T2/75/82
11/01/06 21:37:46 発信元:114.160.23.32 0
>>876
わしゃ何も困っていないけど?
880:真紅 ◆Sinku/ocvVmM
11/01/06 21:38:30 発信元:210.131.119.139 0 BE:90945353-PLT(27272)
>>873
どの道、+キャッポは再設定でしょー
881:名無しさん@お腹いっぱい。
11/01/06 21:38:48 発信元:219.121.32.102 0
>>879
だよねw
別に本業でも無いしw
882:名無しさん@お腹いっぱい。
11/01/06 21:39:09 発信元:61.89.15.136 0
まあキャップという仕組み事態はともかく、全CGIは書き直しだねえ。
とりあえずここ以外止めるのが一番確実だろうね。更に脆弱性見つけてゴニョゴニョする奴が出てくるかも試練。
883:beebee2see.com
11/01/06 21:39:51 発信元:182.48.59.23 0
オープンソースでやればいいんじゃないの?
そうすればファイルのパスが漏れないことに依存するとか
そういう滅茶苦茶な仕組みにしようとは思わないでしょ
884:名無しさん@お腹いっぱい。
11/01/06 21:40:06 発信元:114.175.48.194 0
>>864
お前は除外なー
885: ◆amidaMovTg
11/01/06 21:40:12 発信元:210.135.98.43 (500925) P
いっそソースを全部UNIX板に放り投げて・・・
886:名無しさん@お腹いっぱい。
11/01/06 21:40:20 発信元:14.128.110.60 0
>>879
困る人がいるとしたらって過程の話だから、おいちゃんが困ってないならだれも困る人はいないってことっす。
887:名無しさん@お腹いっぱい。
11/01/06 21:40:24 発信元:210.135.98.43 (56719) P
繋がらないhatoをどうにかしてほしい
888:名無しさん@お腹いっぱい。
11/01/06 21:40:24 発信元:180.0.86.190 0
>>883 オープンソースだったら逆に穴を探される
889:名無しさん@お腹いっぱい。
11/01/06 21:40:42 発信元:180.146.47.179 0
>>882
あるなら出し切れば良い>脆弱
890:名無しさん@お腹いっぱい。
11/01/06 21:40:58 発信元:210.135.98.43 (284672) P
一番困るのはアフィリで稼いでる広告荒らしだし
2ちゃんねる復旧基金に寄付してもらほう
891:名無しさん@お腹いっぱい。
11/01/06 21:42:05 発信元:111.89.20.23 0
素人だからよくわからないけど応急処置で変数の名前とかを変えたりはした方がいいと思うの
892: ◆A/T2/75/82
11/01/06 21:42:09 発信元:114.160.23.32 0
>>887
あれはもう駄目だ
みすてる
芋ほり機hatoを除いて停止したつもり
893:名無しさん@お腹いっぱい。
11/01/06 21:43:25 発信元:202.223.122.50 0
別にcgiなんて新しく書き換えなくていいんじゃない?
名前書き換えればいいだけじゃないの
894:名無しさん@お腹いっぱい。
11/01/06 21:43:39 発信元:210.135.98.43 (56719) P
>>892
了解です
895:名無しさん@お腹いっぱい。
11/01/06 21:43:40 発信元:61.89.15.136 0
>>889
一から書き直すんだから今までのコードの脆弱性なんて必要あるのか?
まあまた作らないようにするためには必要かもしれんが。
896:名無しさん@お腹いっぱい。
11/01/06 21:43:47 発信元:219.127.9.25 0
URLリンク(www.youtube.com)
New Permission Systemを使うといい予感
897: ◆neozeonpRpq8
11/01/06 21:43:49 発信元:123.108.237.28 (359416020590159) O
サーセン
898:名無しさん@お腹いっぱい。
11/01/06 21:44:21 発信元:219.121.32.102 0
>>892
その通りですー。
hato鯖は一番やばいだろうからなw
鯖全止めせんと危険だ。
899:名無しさん@お腹いっぱい。
11/01/06 21:44:56 発信元:61.89.15.136 0
とりあえず、新しいスクリプト置いたらせめてBASIC認証はかけようぜ。
900: ◆IDaU21y6wI
11/01/06 21:45:08 発信元:119.245.57.45 0
そういえば、sports2止めました
あとは軒並みパスワードの変更かな、
901:名無しさん@お腹いっぱい。
11/01/06 21:45:49 発信元:61.89.15.136 0
>>900
乙ですー。
そろそろ次スレの時期ですね。
立てておきますか?
902:名無しさん@お腹いっぱい。
11/01/06 21:48:06 発信元:211.1.219.214 0
>>888
クローズドソースで杜撰なコーディング→クローズドソースだから大丈夫^^
なんて言ってても、何かのきっかけでそれがバレれば結局今回と同じ。
そもそもセキュリティホールを作らないような方向性にしないと意味がない
903:名無しさん@お腹いっぱい。
11/01/06 21:48:29 発信元:49.156.206.174 0
書き直すのであればBEは切り離した方がいいんじゃないの
今回もBE関係から漏れたんでしょ?
904:名無しさん@お腹いっぱい。
11/01/06 21:48:59 発信元:61.89.15.136 0
>>903
Beは切り離したほうがいいだろうね。
今回はbe以外でも起こりうる問題だったけど。
905:名無しさん@お腹いっぱい。
11/01/06 21:49:41 発信元:111.89.20.23 0
そもそもなんでbe鯖に置いてあったのか謎
906:beebee2see.com
11/01/06 21:52:11 発信元:182.48.59.23 0
これだけ有能な人間が集まっていながらどうしてこの程度の脆弱性も気づかないのか
それとも気付いていても指摘できない上下関係だったりするの?
907:名無しさん@お腹いっぱい。
11/01/06 21:52:38 発信元:61.89.15.136 0
>>905
2005年10月29日(土) 17時58分3秒
この時間だしたぶんひろゆきがバックアップか何かしてそのままだったんじゃないの?
908:名無しさん@お腹いっぱい。
11/01/06 21:52:41 発信元:14.128.110.60 0
まろの人じゃないの?
909:名無しさん@お腹いっぱい。
11/01/06 21:53:50 発信元:114.159.49.63 0
>>906
放置してるんだよ
察しなさい
910:名無しさん@お腹いっぱい。
11/01/06 21:54:04 発信元:143.90.131.145 0
まろゆきの置き土産
911: ◆A/T2/75/82
11/01/06 21:54:27 発信元:114.160.23.32 0
>>906
自分のことじゃないしー
912:名無しさん@お腹いっぱい。
11/01/06 21:55:16 発信元:210.135.100.132 (762198) P
νカス糞尿情報が発端かνカス閉鎖だな。
913:名無しさん@お腹いっぱい。
11/01/06 21:56:13 発信元:61.89.15.136 0
スクリプトがどれだけ屑でも、外からじゃどうやったら破られるか・・・っていうのはわからない。まあこれだけで一般的には十分ではある。
ただスクリプトの中身がばれるってことは普通じゃありえないからなあ。
914: ◆IDaU21y6wI
11/01/06 21:57:30 発信元:119.245.57.45 0
>>906
完全な縦社会です、
915:名無しさん@お腹いっぱい。
11/01/06 21:57:30 発信元:111.89.20.23 0
2ch放置してもゼロの収入は大丈夫なのかw
916: ◆A/T2/75/82
11/01/06 21:57:38 発信元:114.160.23.32 0
ではお出かけしてきます
三日の日にお雑煮食べてしまい、それいらい胸焼けが続いて苦しかったんだけど
今日やっと収まった。
ゆっくり飲める。
917: ◆IDaU21y6wI
11/01/06 21:58:24 発信元:119.245.57.45 0
パスワードはどうなるんだろうか、、
918:beebee2see.com
11/01/06 21:58:40 発信元:182.48.59.23 0
>>913
それが全ての元凶だよ
「外からじゃ仕組みはわからんだろう。だから実質なんでも出来ちゃうコマンドを実装してもいいよね」
の結果が今回の騒動でしょ
919:名無しさん@お腹いっぱい。
11/01/06 21:58:49 発信元:180.146.47.179 0
>>906
んじゃ、存分に指摘してヒーローになってくんなまし
920:名無しさん@お腹いっぱい。
11/01/06 21:59:09 発信元:211.1.219.214 0
っていうか、任意のコマンドが実行可能状態、既に色々スクリプトなどファイルがばら撒かれている状態……
って、もうホスト自体信用できんだろ。
確実に信頼できるホスト以外、さっさとネットワークから切り離すのが常識だと思うんだけど、どーなのよ。
921:名無しさん@お腹いっぱい。
11/01/06 21:59:13 発信元:219.127.9.25 0
どうにかなるんじゃないすかね
922:名無しさん@お腹いっぱい。
11/01/06 21:59:28 発信元:219.121.32.102 0
>>916
(^o^)ノイテラターイ^^
923:真紅 ◆Sinku/ocvVmM
11/01/06 22:00:04 発信元:210.131.119.139 0 BE:181890656-PLT(27272)
FOXは迷った・・・
その時、bbs.cgiはもう、死んだも同然だった・・・
「俺がここで負けていいのか!!」
自分に言い聞かせた。
そして・・・時代が動いた。
(プロジェクト エーーークス!)
(゚Д゚) ってのはないですか?NHKさん?
924:名無しさん@お腹いっぱい。
11/01/06 22:00:51 発信元:111.89.20.23 0
>>923
時代はプロジェクトXではなくてタイムスクープハンターっすよ
925:名無しさん@お腹いっぱい。
11/01/06 22:01:02 発信元:180.19.8.26 0
>>918
で?っていうwww
って感じだな
問題が起きた時に対処すれば良いってのが本質だろw
926: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:01:21 発信元:210.135.100.132 (748008) P
こうしてssknの夜は更けてゆくのであった…
927:モーマン☆鯛。
11/01/06 22:02:11 発信元:222.158.20.17 0
>>923
それより絵巻の中の人をだな
928:名無しさん@お腹いっぱい。
11/01/06 22:02:17 発信元:219.161.247.10 0
おいちゃん、いっちゃうのか
929:名無しさん@お腹いっぱい。
11/01/06 22:02:29 発信元:210.135.98.43 (58100) P BE:123984656-PLT(20000)
私もそろそろ布団に入りながら見てよう♪
930: ◆A/T2/75/82
11/01/06 22:02:39 発信元:114.160.23.32 0
書き込みログもう掘れないと思うけど掘れてしまっているようだったらここで教えてねー
931:名無しさん@お腹いっぱい。
11/01/06 22:03:06 発信元:49.156.206.174 0
前から言われてることだけど
2ちゃんの敵はひろゆきか…
932:名無しさん@お腹いっぱい。
11/01/06 22:03:20 発信元:210.135.98.43 (164290) P
この状況で飲みに行くような人が一応管理しているんだから
どうなってもいいじゃんもう
933:beebee2see.com
11/01/06 22:03:57 発信元:182.48.59.23 0
>>925
> 問題が起きた時に対処すれば良いってのが本質だろw
それだと対応が後手後手に回って被害が大きくなるだろ
現状を見ればそれは明らか。何が本質だよ
934:名無しさん@お腹いっぱい。
11/01/06 22:04:07 発信元:219.127.9.25 0
放置でいいんじゃないすかね
935: ◆IDaU21y6wI
11/01/06 22:04:30 発信元:119.245.57.45 0
おいらも帰社します、
みなさんお疲れ様でした
936:名無しさん@お腹いっぱい。
11/01/06 22:04:42 発信元:14.128.110.60 0
もうまろゆきに損害賠償請求しようずw
937:名無しさん@お腹いっぱい。
11/01/06 22:05:02 発信元:219.121.32.102 0
>>935
お疲れさんどすえ。
938: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:05:03 発信元:210.135.100.132 (748008) P
皆で仲良く使ってね☆
939:名無しさん@お腹いっぱい。
11/01/06 22:05:44 発信元:219.127.9.25 0
サザン君お疲れー
940:名無しさん@お腹いっぱい。
11/01/06 22:06:15 発信元:114.175.48.194 0
やっぱり構ってもらえないモペであったw
941:名無しさん@お腹いっぱい。
11/01/06 22:06:27 発信元:219.121.32.102 0
●とBEは取りあえず置いておいて、無料で使ってるサービスなんだからさ。
管理人さんもボラなんだしさ。
何かあったら寝て待ってろ ってことなんだよw
気が向いたら直してねー^^
でいいじゃん?w
942:名無しさん@お腹いっぱい。
11/01/06 22:06:30 発信元:180.146.47.179 0
>>933
困ったら考える。これは2chの基本だぜい。
後手後手の何が悪いんだい?
943:名無しさん@お腹いっぱい。
11/01/06 22:08:12 発信元:202.212.71.18 0
自分がやった事がOfficeとかいうお馬鹿さんと同じだって分かってんのかねこの子は
944: ◆iu9AApzW1Q
11/01/06 22:08:15 発信元:60.56.55.44 0
>>935
乙でした。
945:名無しさん@お腹いっぱい。
11/01/06 22:08:21 発信元:219.127.9.25 0
現状で困っている人って誰かいるんですかね
946:名無しさん@お腹いっぱい。
11/01/06 22:08:47 発信元:220.21.34.39 0
ということで本日は放置して終了
のみに行くそうです
なにかあったら対処するそうです
947:名無しさん@お腹いっぱい。
11/01/06 22:09:32 発信元:14.128.110.60 0
おいちゃん帰っちゃったし、解散かしら
948: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:10:09 発信元:210.135.100.132 (748008) P
二次会は何所へ?
949:名無しさん@お腹いっぱい。
11/01/06 22:10:50 発信元:125.30.117.166 0
別に漏れて困る物はないと言うのが基本的なスタンスでしたしね。
正にノーガード戦法
950:名無しさん@お腹いっぱい。
11/01/06 22:10:56 発信元:180.19.8.26 0
何か勘違いしてるんだろうなー>>933
とりあえずお疲れ様でした
951:名無しさん@お腹いっぱい。
11/01/06 22:11:14 発信元:219.127.9.25 0
無闇なわんわんと規制が減るならそれに越した事はないね
うんうん
952:beebee2see.com
11/01/06 22:11:18 発信元:182.48.59.23 0
>>950
あ?言いたいことがあるならはっきり言えや
953:名無しさん@お腹いっぱい。
11/01/06 22:12:11 発信元:219.161.247.10 0
おいたん、大好き
954: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:12:50 発信元:210.135.100.132 (748008) P
受験ガンバレ?
955:名無しさん@お腹いっぱい。
11/01/06 22:12:56 発信元:49.156.206.174 0
本日は解散ですか
早めに普及するといいなぁ
お疲れ様
956:名無しさん@お腹いっぱい。
11/01/06 22:13:21 発信元:210.175.50.35 0
ROMっていたけど、当事者へ一言
>>933
転ばぬ先の杖は大切。そこはあんたの指摘が正しいよ
だけどな、何故行動してしまったの?してしまった今、あんたは白い目でしか見られない
別な表現の仕方があったんじゃないの?2バイト文字とか2バイト文字とか2バイト文字とか
957: ◆TIGOI/DrzHH9
11/01/06 22:14:21 発信元:210.135.100.132 (680384) P
>>952
まずは、センター試験に向けて勉強してくれw
958:名無しさん@お腹いっぱい。
11/01/06 22:20:04 発信元:210.135.98.43 (239231) P
>>952
親、泣かすなよw
959:名無しさん@お腹いっぱい。
11/01/06 22:22:16 発信元:219.121.32.102 0
>>949
基本、便所の落書きだからー^^
960:名無しさん@お腹いっぱい。
11/01/06 22:22:21 発信元:203.138.160.28 0
>>721
今回の騒動について (番組IDlv36756208) ‐ ニコニコ動画(原宿)
URLリンク(www.nicovideo.jp)
961: [―{}@{}@{}-] 名無しさん@お腹いっぱい。
11/01/06 22:24:01 発信元:210.135.100.132 (748008) P
>>960
ニコだけは何時も頂きですな
962:名無しさん@お腹いっぱい。
11/01/06 22:24:56 発信元:219.121.32.102 0
ニコ動、今回のでプレミアム会員さん、増えたのかなかな?
963:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 22:28:04 発信元:60.37.159.70 0
ニコ動なんてポイント分の価値のない特典で金集めてるんだから
おせちグルーボンと一緒に法に引っかかってしこたまおこられればいいのに
964:名無しさん@お腹いっぱい。
11/01/06 22:37:28 発信元:202.222.48.3 0
Linux板もやられてるぅ。。。orz....
965:名無しさん@お腹いっぱい。
11/01/06 22:42:28 発信元:218.225.61.77 0
久しぶりに来たがサザンとか鼻ポキとかまだ居たんだな
966:だんしゃくねこ
11/01/06 22:53:49 発信元:119.242.55.188 0
│_A
│・-・) ちょっと見ていない間に、、
↓ ⊂) めずらしい話題ができてますねー
967:名無しさん@お腹いっぱい。
11/01/06 22:54:21 発信元:60.237.113.242 0 BE:219001853-S★(514645)
↑
968: ◆CPUinDOop.
11/01/06 22:56:06 発信元:220.145.37.61 0
さぼてんさぼってんな
言ってみたかっただけw
969:桶屋
11/01/06 22:58:27 発信元:116.82.75.74 0
自分個人に被害はなかったようだけど、
他に隠れたリスクがあったのかなかったのか、見積もることすら出来ない。(;^ ^
970:名無しさん@お腹いっぱい。
11/01/06 22:58:30 発信元:114.175.48.194 0
>>968
>>968
971:(●・ー・)うが ◆bubieKXPF2
11/01/06 22:59:30 発信元:219.121.32.102 0
>>968
972:名無しさん@お腹いっぱい。
11/01/06 22:59:51 発信元:61.197.48.214 0
2ch混乱 スレ乱立
URLリンク(headlines.yahoo.co.jp)
973:名無しさん@お腹いっぱい。
11/01/06 23:00:15 発信元:210.135.98.43 (59536) P
盗んできたログ貼るのは犯罪なんだよ
自首したほうがいいよ
974:がる
11/01/06 23:00:31 発信元:175.28.239.203 0
ex24のcgiがまだです。誰か!
あとsssディレクトリのパーミッション(ex24,be,spo2)も見えないように変えて!
975:名無しさん@お腹いっぱい。
11/01/06 23:00:55 発信元:60.237.113.242 0 BE:467203384-S★(514645)
>>968
えぇえええぇぇえぇぇぇっぇぇぇ…
976:名無しさん@お腹いっぱい。
11/01/06 23:05:12 発信元:180.146.47.179 0
>>974
触れる人は4-5人しか
---
beは一旦閉鎖が望ましいかな
977:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:05:21 発信元:219.117.239.35 0 BE:7841298-PLT(23505)
ひとまず規制系は大丈夫なのかな?@今喜多産業
978:名無しさん@お腹いっぱい。
11/01/06 23:05:25 発信元:180.30.207.219 0
liveplusは当面、株主優待復活させて記者募集なしでもいいだろ
>>.963がまた記者になると腐った板になるし
979:〈(`・ω・`)〉 ◆EQUAL/Pi.Q
11/01/06 23:09:28 発信元:60.37.159.70 0
>>968
____
|_____| :⌒i
ヽ / , , , , ノ∵(\
ヽ__/ (三三三彡ノム )
 ̄ ̄" ̄” ̄” ̄”” ̄ ̄
980:名無しさん@お腹いっぱい。
11/01/06 23:10:03 発信元:180.146.47.179 0
>>977
登録所に入って登録等が出来ないようにすると安全かもです
一旦一番最初のbasic認証を潰してください
981:真紅 ◆Sinku/ocvVmM
11/01/06 23:12:22 発信元:210.131.119.139 0 BE:90945735-PLT(27272)
>>977
beメル送りましたー><
982:名無しさん@お腹いっぱい。
11/01/06 23:13:45 発信元:182.48.59.20 0
>>977
今のところ表立って問題は出てないですね。BASIC認証のおかげか。
スレタテそろそろっぽいので一度言ってみます。
983:名無しさん@お腹いっぱい。
11/01/06 23:15:21 発信元:27.231.64.189 0
あとメイン所で顔出してないのは誰かしら
984:名無しさん@お腹いっぱい。
11/01/06 23:15:49 発信元:180.146.47.179 0
>>829
beそのものを2chから切り離した方が良いと思われますが、
2chに悪影響が出ないようにbe.2ch.netを停止させる事は可能ですか
985: ◆mami/ZczII
11/01/06 23:17:03 発信元:210.135.98.43 (43364) P
BE鯖発だからBeメもやばいのではないかと、、、
986:名無しさん@お腹いっぱい。
11/01/06 23:18:33 発信元:182.48.59.20 0
どーん
ピロリがよく来る雑談スレ★3
スレリンク(sakhalin板)
987:名無しさん@お腹いっぱい。
11/01/06 23:19:01 発信元:180.146.47.179 0
ていうか速やかにbe鯖を停止→廃止した方が良いですお
beにぶら下がってるサービスも全部切り捨てる方が安全そうです
988:sakurazaka.jpn.ph
11/01/06 23:21:41 発信元:182.48.59.20 0
とりあえずBeはバグの元だし、他にあのまろゆきがどこにcgiを全世界に公開してるかわからんからシャットダウンしたほうがいいね。
989: ◆cZfSunOs.U
11/01/06 23:21:45 発信元:206.223.151.75 0
>>974 done.
990:真紅 ◆Sinku/ocvVmM
11/01/06 23:23:19 発信元:210.131.119.139 0 BE:145512083-PLT(27272)
>>977
(`ワ´ )ゞ ラジャ!
991:名無しさん@お腹いっぱい。
11/01/06 23:23:23 発信元:60.237.113.242 0 BE:146001252-S★(514645)
乙です。
992:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:24:14 発信元:219.117.239.35 0 BE:4574467-PLT(23506)
>>981
べめーる返しましたー♪
>>982
ひとまず大丈夫なのかな?んぢゃ寝て待とう♪
♯qb6の「開けゴマ」が変わったのね。。。
個人的に潰しておきたいディレクトリがあるので。。。
993:がる
11/01/06 23:24:31 発信元:175.28.239.203 0
>>989
おつですありがとうです!
994:名無しさん@お腹いっぱい。
11/01/06 23:26:59 発信元:27.231.64.189 0
個人的にはどこになにがあるか判らんから全部落としちゃってもいいと思うけど……
995:sakurazaka.jpn.ph
11/01/06 23:27:54 発信元:182.48.59.20 0
>>989
乙です。
せっかくだからキャップでBeシステムのように連絡取り合えるシステムなんて作っちゃえばいいんじゃないの?
Beはどうせ捨てないと難しいし。
996:真紅 ◆Sinku/ocvVmM
11/01/06 23:28:16 発信元:210.131.119.139 0 BE:36378432-PLT(27272)
>>992
ありでしたー^^
997:未承諾広告※ ◆bbq.muteQGCV
11/01/06 23:30:05 発信元:219.117.239.35 0 BE:2940293-PLT(23506)
Rock54は更新できるみたいねー♪
BBQはDNS山椒だから無問題かなかな?