11/01/06 22:37:24
いったんリセット、か。
そうなるのであればいいが、大体となるものがあるかやよなぁ。
代替として、完全新規、ってのも難しいだろうし、また運営云々の問題も出てくるだろうし。
101:名無しさん@お腹いっぱい。
11/01/06 22:40:19
ベースがあるんだからパーミッションとか設定とかしっかり組み直してやれば案外すぐ作り直せるだろ
102:名無しさん@お腹いっぱい。
11/01/06 22:41:18
>>99
だまってみておくことしか出来ない状況なんですね
運営の人たちには幻滅しました
103:名無しさん@お腹いっぱい。
11/01/06 22:43:54
>>101
そら実装は出来るだろうけど、事実上の最高責任者が飲みに行っちゃったんだから、もうどうしようもないじゃん
104:名無しさん@お腹いっぱい。
11/01/06 22:45:09
ベースもあればこれまでの運用で蓄積したものもあるはず
改良しつつ一部新規でってとこか
105:名無しさん@お腹いっぱい。
11/01/06 22:45:12
>>102
まさか期待していたのかね?
今回、騒ぎのタネのモペキチの裏には誰か黒幕が居るって話だ
あと、今回の騒ぎも自作自演、とかね
ここまで騒ぎが大きくなれば池沼がモペキチ本人を刺しに行くかもしれん
何せ中学高校本名住所親の職業まで全部晒されてるからな
106:名無しさん@お腹いっぱい。
11/01/06 22:47:10
記念
107:名無しさん@お腹いっぱい。
11/01/06 22:47:21
>>105
黒幕ってどういうことですか
たまたま東日本さんが見つけたログ?
をモペキチさんがどうこうしたんじゃないんですか・・?
108:名無しさん@お腹いっぱい。
11/01/06 22:48:19
モペキチとか言うやつの情報探しに行くのも憚られる状況だなあ
wikiなんか特にウィルスだらけにされそうだし
109:名無しさん@お腹いっぱい。
11/01/06 22:48:21
まぁ結論からすると、プログラムとかの問題以前に運営サイドがアレだからどうしようもない、ってことか。
するってーとアレだな。UNIX板にこんなスレがたってるのは完全な見当違い、ってところか
110:名無しさん@お腹いっぱい。
11/01/06 22:48:28
もしやとは思うけどパスワードがハッシュ化されていなかった、とかそういうオチ?
111:名無しさん@お腹いっぱい。
11/01/06 22:48:57
ちせと言えば最彼かな
と思ってググるとマジでそうだったのか
なんとなく内容もそうな感じだったし
結構好きな漫画なんだけど、コピペか
112:名無しさん@お腹いっぱい。
11/01/06 22:49:03
つか、いよいよとなれば、運営が自分らでなんとかするっしょ、こんな話
それまでユーザーがやることは、せいぜい非IEコンポーネントの専ブラでも入れて、
解決するまでの経緯をリアルタイムで楽しむことくらいじゃね
113:名無しさん@お腹いっぱい。
11/01/06 22:49:40
>>110
全部スッポンポンやったらしい
114:名無しさん@お腹いっぱい。
11/01/06 22:51:19
>>110
パーミッションの問題だからパスワード以前にアクセス権限がないようにしないとだめだ
115:名無しさん@お腹いっぱい。
11/01/06 22:52:04
>>113
うわー。
最近の会員制の技術系サイト(名前は出さないが)とかでも「パスワード忘れた」とかやるといきなりパスワードがメールで送られてくるから怖い。
116:名無しさん@お腹いっぱい。
11/01/06 22:52:44
585 名前:sakurazaka.jpn.ph[] 投稿日:2011/01/06(木) 22:15:17 ID:B05NruFc0
今回のまとめ作ったけど横に長すぎた
・東日本が削除人の作業時のログを見つける。h****** とか。
これは誰がいつ削除したかがわかる程度。
・だが、/test/sss/以下の全ファイルリストがApacheの仕様で見れた。
しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。
・それを見つけたモペキチはソースコードを入手。
元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転なども可能だった。
ファイル一覧も取得可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。ここで全部のcgiソースを入手可能。
もちろんバックドアもcgiの権限レベルで作り放題。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
終わったでしょ、こりゃ。
117:名無しさん@お腹いっぱい。
11/01/06 22:52:58
残念なことにUNIX板で圧倒的に勢いがあるのはこの『なんとかしてください』である
118:名無しさん@お腹いっぱい。
11/01/06 22:53:17
>>114
777だったんだっけ? もう笑うしかないよなw
今時ド素人でもそんなこたやらねーよ
119:名無しさん@お腹いっぱい。
11/01/06 22:54:33
一番勢いあるスレの100倍だなwww
120:名無しさん@お腹いっぱい。
11/01/06 22:55:59
今時インデックスは見られないように設定で封じるだろ……。
少なくともindex.htmlをtouchしておいておく。
ついでにWebからtelnet状態とは。素晴らしいな。
121:名無しさん@お腹いっぱい。
11/01/06 22:57:04
879 名前:sakurazaka.jpn.ph[sage] 投稿日:2011/01/06(木) 22:54:37 ID:B05NruFc0
まとめ修正
・東日本が削除人の作業時のログを見つける。URLリンク(be.2ch.net)
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
長くなったけどこんなもんか。
122:名無しさん@お腹いっぱい。
11/01/06 22:57:16
まさに みんなの2ちゃんねる
123:名無しさん@お腹いっぱい。
11/01/06 22:57:30
スレリンク(unix板)
ここで頼めば何とかしてくる
124:名無しさん@お腹いっぱい。
11/01/06 22:58:47
運営マジふざけんな
125:名無しさん@お腹いっぱい。
11/01/06 23:00:01
削ジェンヌが居る運営なんてどうでも良いわ
126:名無しさん@お腹いっぱい。
11/01/06 23:00:23
他力本願とは、まさにこの事
127:名無しさん@お腹いっぱい。
11/01/06 23:00:31
>>121
>・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
2chとて無料のサービスだからある意味まっとうな対応だけど、
こうもスルー力が高いといっそ清々しいなw
128:名無しさん@お腹いっぱい。
11/01/06 23:01:14
おいUNIX、どうにかしろよ
129:名無しさん@お腹いっぱい。
11/01/06 23:01:24
>>120
さすがにそれはないだろJK
そんなのなってたら、2chほどのサイトなら
もっとずっと以前からやられてたはず
130:名無しさん@お腹いっぱい。
11/01/06 23:01:37
まあ、アホすぎる運営に怒るのも解るが
この最低な状況からサービスを回復する方法を考えるのも面白そうじゃないか?
UNIX板に人がくるなんて10年ブリじゃなイカ
131:名無しさん@お腹いっぱい。
11/01/06 23:02:03
どうでもいいです
132:名無しさん@お腹いっぱい。
11/01/06 23:02:45
>>128
運営がね、もう帰っちゃったんだって。つーか遊びに行っちゃったんだって。
だからUNIX板で新しいcgiを書いても、それを設置する人がいない。
要するに今のところ何やっても無駄なんだってさ。
133:名無しさん@お腹いっぱい。
11/01/06 23:02:52
今年いちばん日本語でおkと思ったスレだ
なんとかしてください
134:名無しさん@お腹いっぱい。
11/01/06 23:03:44
ひろゆき管理のbe.2ch.netにスクリプトがモロ出し状態で置かれてたからなー
FOXは削除系の仕組みにほとんど関与してないだろうし
謎の組織「運営」を叩いても何も起こらんよ
135:名無しさん@お腹いっぱい。
11/01/06 23:03:44
>>130
単純なミスが招いた事故だから適当に再発防止策考えればすぐ回復すると思われ。
136:名無しさん@お腹いっぱい。
11/01/06 23:04:59
全CGIが白日の元にさらされたって事は
今後慢性的に乗っ取られる可能性大
137:名無しさん@お腹いっぱい。
11/01/06 23:07:21
例の転送量で閉鎖に追い込まれたときプログラム上で mod_gzip を有効にするだけで助かったってのはホントなの?
だとしたら管理人共まじカスすぎるんだが。
138:名無しさん@お腹いっぱい。
11/01/06 23:07:24
>>136
だからフルスクラッチするとか言ってるんじゃないかな?
たぶん。
139:名無しさん@お腹いっぱい。
11/01/06 23:07:35
だからこそ1から書き換えるじゃね?
140:名無しさん@お腹いっぱい。
11/01/06 23:07:46
となると新しく書くしかないけど上がこれじゃあねえ・・・
141:名無しさん@お腹いっぱい。
11/01/06 23:08:18
思った以上の勢いだった
142:名無しさん@お腹いっぱい。
11/01/06 23:10:15
運営は書き換えるまで現状放置・
何も知らずにブラウザで除いた2chユーザーにウイルスぶち込める状況なんだが
信じられんな。
とりあえずshutodownした方がいい気がするが…
143:名無しさん@お腹いっぱい。
11/01/06 23:10:26
寝る
144:名無しさん@お腹いっぱい。
11/01/06 23:10:49
2chが無くなる→UNIX板も無くなる
次はどこへ行こうか
145:名無しさん@お腹いっぱい。
11/01/06 23:15:06
2chはもう駄目なんでしょうか?
146:名無しさん@お腹いっぱい。
11/01/06 23:15:52
予想の斜め上の勢いだった
147:名無しさん@お腹いっぱい。
11/01/06 23:16:04
海外の板だな
148:名無しさん@お腹いっぱい。
11/01/06 23:16:10
>>145
今まで大丈夫だったから今回も多分大丈夫。
これくらいの事でなくなる2ちゃんねるじゃないと思う。
149:名無しさん@お腹いっぱい。
11/01/06 23:16:17
運営が帰ったので終了です。
150:名無しさん@お腹いっぱい。
11/01/06 23:16:25
>>145
今回の「危機」を乗り切っても
もう長くないんじゃないかと思う
寂しくなるな
151:名無しさん@お腹いっぱい。
11/01/06 23:17:44
>>148
そうだといいのですが・・・
>>150
そうなるとほんと寂しいですね
152:名無しさん@お腹いっぱい。
11/01/06 23:18:42
放置するならするでとりあえずssknへ繰り出す前に
鯖をdownさせておくとか出来るだろ
こうやってここに今も書きこめてる時点でユルすぎるわ
153:名無しさん@お腹いっぱい。
11/01/06 23:19:05
盛者必衰
154:名無しさん@お腹いっぱい。
11/01/06 23:19:31
上のまとめ見る感じだといったん鯖停止した方がいいと思うが
地雷がどこに埋まってるか解らない状況みたいだし。
155:名無しさん@お腹いっぱい。
11/01/06 23:21:00
>>144
とりあえず動かしておけば、誰か(というかお前ら)が勝手に議論して、
素敵なプログラムを明日の朝までにコーディングしてプレゼントしてくれる
って思ってんだろたぶんw
ほらほら、期待に応えてやれよUNIX板の猛者たち!
156:名無しさん@お腹いっぱい。
11/01/06 23:22:25
信じてる
157:名無しさん@お腹いっぱい。
11/01/06 23:22:59
UNIX板の人たちコンニチハ
いつも静かな所に本当すみませんね>>1がお騒がせして
記念カキコです
158:名無しさん@お腹いっぱい。
11/01/06 23:23:05
素敵なシステム運用のほうが主な問題なのにコード書いてもなあ
159:名無しさん@お腹いっぱい。
11/01/06 23:24:34
適当に運営していても収入が入ってくるから問題なんじゃない?
160:名無しさん@お腹いっぱい。
11/01/06 23:25:04
>>158
ですね。DevelopmentよりもDeploymentの問題ですね。
161:名無しさん@お腹いっぱい。
11/01/06 23:25:09
411 名前:EROyVmNwwM ★[] 投稿日:2011/01/06(木) 23:17:20 ID:???
えっと、明朝までPINK全鯖止まるかもです。
412 名前:EROyVmNwwM ★[] 投稿日:2011/01/06(木) 23:18:36 ID:???
PINK全鯖止めることが決定です。
413 名前:EROyVmNwwM ★[] 投稿日:2011/01/06(木) 23:19:12 ID:???
それではしばしのあいだお別れです。
また明日~~~
417 名前:EROyVmNwwM ★[] 投稿日:2011/01/06(木) 23:20:51 ID:???
ちなみに、PINKは訴える気はあるかもです。
というか、やる可能性大です。
418 名前:EROyVmNwwM ★[] 投稿日:2011/01/06(木) 23:21:35 ID:???
>>414
とりあえず明朝に相談して決めます。
pinkは動くみたいだな
162:名無しさん@お腹いっぱい。
11/01/06 23:26:09
>>161
何?誰?
本物なのか?そういう問題じゃない?
163:名無しさん@お腹いっぱい。
11/01/06 23:26:41
>>161
pinkは2chと違って運営者がはっきりしてるからな
164:名無しさん@お腹いっぱい。
11/01/06 23:26:47
エロの力はすごいな
165:名無しさん@お腹いっぱい。
11/01/06 23:27:00
>>158
そうだに。
166:名無しさん@お腹いっぱい。
11/01/06 23:27:57
FOXはbbs.cgiとread.cgi以外は止めたから飲みに行ったんだろう
be.2ch.netとかsports2は管轄外
他のボラが残件処理をやってる
167:名無しさん@お腹いっぱい。
11/01/06 23:28:02
つか、コードなんぞ書かなくても、鯖のパスワード替えて、
cgi群を外から実行できないように権限振りゃいいだけじゃねえの?
と、2chのシステムをまったく勉強してない奴が言ってみる
168:名無しさん@お腹いっぱい。
11/01/06 23:28:23
早くどうにかしろカスども
169:名無しさん@お腹いっぱい。
11/01/06 23:29:20
もうここにしか頼るところが無い
170:名無しさん@お腹いっぱい。
11/01/06 23:29:24
>>167
一度ソースが漏れてるからセキュリティホールの確認もしないといけない。
URLバレてないから~方式が他にもあると再発する。
171:名無しさん@お腹いっぱい。
11/01/06 23:29:36 BE:1997541397-2BP(1300)
UNIX住人にもできることとできないことがあるんだよ
172:名無しさん@お腹いっぱい。
11/01/06 23:29:55
とりあえず運営に「始めてのホームページ」をプレゼントするしかあるまい
173:名無しさん@お腹いっぱい。
11/01/06 23:30:23
>>170
ますますUNIX板の管轄じゃねえなあ……
どっちかっつーとセキュリティ板か?
174:名無しさん@お腹いっぱい。
11/01/06 23:34:06
動き続けてるってことは
信頼できる状態へ回復>鯖の権限設定変更>管理パス変更
運営これぐらいはしてるのかな?
175:名無しさん@お腹いっぱい。
11/01/06 23:35:39
いじってないからまだ動いてると考えたほうがいいのかもしれない
176:名無しさん@お腹いっぱい。
11/01/06 23:43:22
とりあえず何仕掛けられたか解らんから
全CGIをバックアップとdiffだ
しかしバックアップ取ってるのか奴ら?
177:名無しさん@お腹いっぱい。
11/01/06 23:44:26
今の鯖はLinuxだから無理ってことか・・・
178:名無しさん@お腹いっぱい。
11/01/06 23:45:07
>>176
焦って気にせず全削除とかやってそうですね
179:名無しさん@お腹いっぱい。
11/01/06 23:47:35
>>175
やっぱりそうなのね、、危なすぎると思うんだけどな、
権限状態によるだろうけど下手すると明日ぐらいにはもっと大変なことになってそうだ
考えすぎぐらいならいいんだが。。。
180:名無しさん@お腹いっぱい。
11/01/06 23:47:38
今はFreeBSDじゃなかったかな? Linuxじゃないし、UNIXじゃないという人もいるからBSDってことで。
181:名無しさん@お腹いっぱい。
11/01/06 23:48:04
pink止まったか
182:名無しさん@お腹いっぱい。
11/01/06 23:49:09
>>176
動いてるバージョンしか存在しないので diff 取れないという動かし方をしてそう
183:名無しさん@お腹いっぱい。
11/01/06 23:50:25
>>181
まだ止まってなかった
気のせいか
184:名無しさん@お腹いっぱい。
11/01/06 23:50:41
どういう風に管理してるのか知らんけど、CVSなりSubversionなり入れてるでしょ、いくらなんでも……
185:名無しさん@お腹いっぱい。
11/01/06 23:51:18
まぁとりあえず明日になってからじゃないと運営の方針も分からんな
186:名無しさん@お腹いっぱい。
11/01/06 23:52:40
2chの鯖はFreeBSDですね
rootさんが触り慣れてるのがFreeBSDだということも影響しているのかな
187:名無しさん@お腹いっぱい。
11/01/06 23:53:17
>>184
そんなまともな版管理はしてないと思うのよ
188:名無しさん@お腹いっぱい。
11/01/06 23:54:28
>>187
確かに運営がそれほどまともなら今回みたいな事にはなってない気がしますね。
189:名無しさん@お腹いっぱい。
11/01/06 23:54:33
SVNの最新と運用環境のソースがちがっていることが管理がずさんだと稀に良くある
190:名無しさん@お腹いっぱい。
11/01/06 23:58:21
ローカルでちゃちゃっと直して、コミットせずにとりあえずリリースかw
んで、面倒になって「あとでコミットすりゃいいやー」でそのまま放置
その後、他の誰かが前の状態のを改修して、そっちをコミットしてリリースであぼん
よくありたくない話だw
191:名無しさん@お腹いっぱい。
11/01/07 00:01:12
セキュリティ板にいけ
192:名無しさん@お腹いっぱい。
11/01/07 00:02:09
2chの場合は稼動中のリモートをちゃちゃっと直してそのままリリースだった気がする。
193:名無しさん@お腹いっぱい。
11/01/07 00:03:26
>>191
最強のセキュリティーソフトが出来上がるな
194:名無しさん@お腹いっぱい。
11/01/07 00:04:28
個人ユースのテストサーバーかよw
195:名無しさん@お腹いっぱい。
11/01/07 00:10:25
さっき帰ってきたが、クラックされたのかよ
運営陣が腐ってるから早かれ遅かれこのような事態は起こって当然
196:名無しさん@お腹いっぱい。
11/01/07 00:10:56
>>194
なにをいまさらw
197:名無しさん@お腹いっぱい。
11/01/07 00:23:27
>>190
すこしまえに、それが原因ですべでのソースdiffして最新洗い出すはめになったよw
198:名無しさん@お腹いっぱい。
11/01/07 00:31:58
最後の砦、UNIX板の皆さん・・・
頑張ってください
199:名無しさん@お腹いっぱい。
11/01/07 00:32:38
まぁ、運営の方針聞くまでなんともできんがな
200:名無しさん@お腹いっぱい。
11/01/07 00:32:51
PINK停止中ってことは、女神スレも、ニーピンもソープスレも見れないってことかああ!
運営が↑のまとめの通りなら、本当に2chは終わるのかもしれないな
201:名無しさん@お腹いっぱい。
11/01/07 00:34:39
>>198
だから今日はもうネロ
202:名無しさん@お腹いっぱい。
11/01/07 00:36:58
853 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/01/06(木) 21:26:14 発信元:180.146.47.179 0
既に南十字星を背負った若者がトークンの話をしてましたが、まず各鯖で持ってるキャップリストをdelって、こんな感じが理想ですかね
名欄+目欄→(AES)→二次キー生成
キャップDBへ問い合わせ→権限判定(DB紐付け)
<権限許可>→キャップ権限でのスクリプト稼働許可
これらを3モジュールで実装
管理は一つの独立鯖(dsoと同居で良いんで無い?)で実施
203:名無しさん@お腹いっぱい。
11/01/07 00:41:33
現実的な話をすればフルスクラッチと並走して
現行CGIのIn/Outを徹底的に叩く、
叩ききれず破られたら塞ぐって作業を繰り返して時間稼ぎをするしかないだろうな
大陸から奴らが来るぞw
204:名無しさん@お腹いっぱい。
11/01/07 00:46:30
それが一番現実的なところだと思う
勿論鯖事態を正常化した上で鯖のセキュリティホール塞いだ上で
大陸からの のりこめー^^ がある前に。。。
205:名無しさん@お腹いっぱい。
11/01/07 00:47:35
フルスクラッチとか今の人的リソースでできるのかね。
「急いだので穴だらけです(はぁと)」じゃ困るんだが。
206:名無しさん@お腹いっぱい。
11/01/07 00:49:04
前の時はUNIX板と共闘でやってたとか言う話だけど、ソースってどっかに上がってるの?
叩こうにも、ソースがなきゃなんもできん
フルスクラッチするにしても、どんな機能要件なのかもよくわからんし
207:名無しさん@お腹いっぱい。
11/01/07 00:49:32
人海戦略ですね。わかります。
ただ実際問題として、そこまでして落とす価値は・・・まぁ、あるか。
208:名無しさん@お腹いっぱい。
11/01/07 00:51:32
スーパーハカーの俺はもう寝る。
明日の夜まで続いてたら、呼んでくれ
209:名無しさん@お腹いっぱい。
11/01/07 00:54:07
今回問題だったのは
・パスワードがスッポンポンでファイルに書いてあった
・パーミッションが開放的だった
・インデックスページを無効化してなかったからファイル一覧丸見え
ってとこか。
パスワードのハッシュ化だけでもしておけば起きなかった事故な気もするなぁ。
セキュリティ意識の低さは別にして。
210:名無しさん@お腹いっぱい。
11/01/07 00:55:46
>>209
露出狂がドキドキしながら裸で歩いてたのを見つかってしっまた感じだな
211:名無しさん@お腹いっぱい。
11/01/07 00:57:50
>>210
的確な表現かも。
URLリンク(jigokuno.com)
212:名無しさん@お腹いっぱい。
11/01/07 01:08:07
>>210
良いたとえだ
213:名無しさん@お腹いっぱい。
11/01/07 01:10:07
セキュリティ意識が低ければ遅かれ早かれ
こうなっていたのかもしれにあ
214:名無しさん@お腹いっぱい。
11/01/07 01:13:04
そりゃいつかバレますわ。裸で歩いてるんですから。
215:名無しさん@お腹いっぱい。
11/01/07 01:14:00
ホントは見て欲しかったんだろ?
って言うか見せつけたかったんだろ?お前の粗品を
216:名無しさん@お腹いっぱい。
11/01/07 01:17:18
一瞬違うスレかと思ったぞ
あと誰も「しっまた」には突っ込まないのな
217:名無しさん@お腹いっぱい。
11/01/07 01:18:27
全鯖cgi同じなら、オリジナルとdiffって確認した上で、
ファイル上書きすれば、とりあえず変なコード自体は消せる?
そこからスクラッチはキツそだけど、
キーになる部分だけなら改善は可能じゃない?
218:名無しさん@お腹いっぱい。
11/01/07 01:22:00
やる気がありさえすりゃできるだろうね
219:名無しさん@お腹いっぱい。
11/01/07 01:22:09
>>217
ソース漏れた後じゃ部分的な改善は意味ないだろう。穴見つけて攻めて来る。
でも一時的な対策としては有効かもしれないし、ソース確認して穴がなければそれで実運用に乗っけてもいいかも。
まぁ、本来はソース見られても大丈夫な設計にするべき。
220:名無しさん@お腹いっぱい。
11/01/07 01:36:39
apache:apache 400とかなら、場所適当でもおk?
221:名無しさん@お腹いっぱい。
11/01/07 01:45:13
2ch潰れたら、ハッカージャパンに2chを潰した張本人!な特集が出るんだろうなー
「やってみたら出来たんですよ。誰もやってなかっただけ。」みたいな
もしそうなったら読んでるんだろうけどw
222:名無しさん@お腹いっぱい。
11/01/07 02:29:44
きたか…!!
( ゚д゚ ) ガタッ
.r ヾ
__|_| / ̄ ̄ ̄/_
\/ /
_____________
| (^o^)ノ | < おやすみー
|\⌒⌒⌒ \
\|⌒⌒⌒⌒|
223:名無しさん@お腹いっぱい。
11/01/07 02:33:46
2ch潰れるとか騒いでるけど実際の所潰れる可能性はどうなんだろうか
教えてエロい人
224:名無しさん@お腹いっぱい。
11/01/07 03:00:13
adminの意識が低いのが一番のセキュリティホール。
ちゃんとした大学の情報系出た技術者を雇えば良いのに。
225:なんとかしてください
11/01/07 03:02:21
とある大学の教授の部屋を若い女学生が訪れた。
「先生・・御願いです。今度の試験でどうか私を合格させてください」
「その為なら・・私・・なんでもします・・」
女学生は教授の前に跪き、長い髪をなで上げながら
彼の瞳を見つめ、さらにつづけた。
「あぁ・・なんでも・・ねぇ・・御願い・・」
教授も彼女の瞳を見つめる。
『何でも・・するのかい?』
「えぇ・・します・・」
彼女の耳元にそっと教授は囁いた。
『それじゃ・・・してくれるかな・・・勉強を』 >>1
226:名無しさん@お腹いっぱい。
11/01/07 03:06:03
>>223
2chが繁栄する遥か昔にはぁゃιぃわーるどという巨大なn
227:名無しさん@お腹いっぱい。
11/01/07 03:32:24
管理権限ないしどうしようもないが
228:名無しさん@お腹いっぱい。
11/01/07 03:33:52
「ハッキング」から「今晩のおかず」までを手広くカバーする巨大掲示板群『2ちゃんねる』へようこそ!
なんて言ってるから…
229:名無しさん@お腹いっぱい。
11/01/07 04:04:15
openのとこで手抜きしまくってるからこりゃーやられまくるわなw
230:名無しさん@お腹いっぱい。
11/01/07 06:21:24
>>225
ワッフルワッフル
231:名無しさん@お腹いっぱい。
11/01/07 07:36:41
おはようございます
見かけが平和すぎて恐ろしいです。
>>210
とりあえず第一発見者が日本人だっただけでもマシかな・・・
232:名無しさん@お腹いっぱい。
11/01/07 09:23:26
運営陣が曲がりなりにも前向きに考えて
どうにかしなきゃなーぐらいに思ってた前回とは違いますし
いくら頑張って色々作っても実行する人がいないのではどうしようもないのです
233:名無しさん@お腹いっぱい。
11/01/07 09:26:44
あー、このチャンスにソースコードぶんどってくるんだったわ。というかまだ見れるのか?
234:名無しさん@お腹いっぱい。
11/01/07 10:00:59
この際、間違ったオペレーションが出来ない様に書き直すべきではなイカ?
235:名無しさん@お腹いっぱい。
11/01/07 10:04:21
>>184
貴様…40代だな!
236:名無しさん@お腹いっぱい。
11/01/07 10:17:54
何言ってんのかさっぱり分からん
237:名無しさん@お腹いっぱい。
11/01/07 11:16:16
だから、オレの2ちゃん危機10年周期説を信じてくれさえいれば…!
238:名無しさん@お腹いっぱい。
11/01/07 11:34:39
無敵のUNIX住人で何とかして下さいよぉーっ!
239:名無しさん@お腹いっぱい。
11/01/07 11:35:48
対策本部はここですかな
240:名無しさん@お腹いっぱい。
11/01/07 11:36:49
2chはどうでもいいからν速を直せ
241:名無しさん@お腹いっぱい。
11/01/07 11:43:11
>>238-240
おまえら喧しいぞ
242:名無しさん@お腹いっぱい。
11/01/07 11:48:20
運営が大ザルだった事が晒された訳でおもしろい事になってきたわw。
この分だとOSのセキュリティパッチあててないとか、Apacheの穴とか他にもありそう。
243:名無しさん@お腹いっぱい。
11/01/07 11:50:40
Apacheの簡単な設定レベルのミスと、cgiの問題だが
ファイルの一覧が見えた!とかパーミッションが!とか鯖触った事あるならアホでも解るレベルだからUNIX住人が出張る事でも無い。
cgiは本来マ板の持ち分だと思うが、あいつらデスマーチから現実逃避して2ちゃんしてる連中なので人様のcgiに構ってられないだろ。
それは置いといたとしても、UNIXでもマ板とか何処でも良いが、セキュリティ部分の改変を板で議論するのはナンセンス。
ダダ漏れで、その議論見られたら意味が無い。
前回はトラフィックの低減だったから見られても問題なかったけど。
244:名無しさん@お腹いっぱい。
11/01/07 11:55:30
そりゃそうだ
245:名無しさん@お腹いっぱい。
11/01/07 12:03:45
運用が糞なのはプログラムではどうにもなりまへん
246:名無しさん@お腹いっぱい。
11/01/07 12:04:34
「2ch閉鎖」でググると当時のUNIX板のログが出てくるけどさ
今見ると夜勤★が結構頑張ってるし、普通に人望もあるんだよね
なんで今あんなになっちゃったのよ
247:名無しさん@お腹いっぱい。
11/01/07 12:05:57
でっこの問題を解決する方法つまり鯖移転でパスワードを改変なんだが
ニュース速報板が閉じてるってことはもう移転作業は始まってるということか
248:名無しさん@お腹いっぱい。
11/01/07 12:09:20
やっぱりこんなスレが立つと思った
249:名無しさん@お腹いっぱい。
11/01/07 12:15:30
>>245
さあねえ、昔からあの人は魔王って揶揄されたり、
たまに全板書き込めないのはニュー速の所為です^^; って挑発したり
って感じだったけど、特にFOX★の名前使うようになってから感じ悪いですな
胡坐をかき始めちゃったんだろう
ところでるーと氏は今頃何してんだろうねぇ
まさかルート権限まで奪われたわけではあるまいて
250:名無しさん@お腹いっぱい。
11/01/07 13:31:13
>>243
セキュリティがしっかりしていれば仕組みはダダ漏れでも問題ない
暗号化アルゴリズムも広く公開されて安全性が検証されたものを
使うことが推奨される
251:名無しさん@お腹いっぱい。
11/01/07 13:31:21
とりあえず10年前と今回の危機は何が違うのか
わかりやすく教えてくれ誰か
252:名無しさん@お腹いっぱい。
11/01/07 13:37:21
本気で知りたい意思があるならググレ
253:名無しさん@お腹いっぱい。
11/01/07 13:38:26
>>251
10年前:しかたがない
今:どうにもならない
254:名無しさん@お腹いっぱい。
11/01/07 13:41:22
おいお前らの出番だ、つっても10年前の奴は居ないんだろ?
てかこの掲示板過疎ってるし
255:名無しさん@お腹いっぱい。
11/01/07 13:46:39
昔から過疎板ですよ。
256:名無しさん@お腹いっぱい。
11/01/07 13:49:38
今回ばかりはお手上げだろここの住人も・・・・・
パスワード漏れて恐らく変えられてるだろ
257:名無しさん@お腹いっぱい。
11/01/07 13:53:56
イヤイヤマジで今回ヤバいぞ ガチで死人が出てもおかしくないぞ
2ちゃんねるの人口がどれほどかちゃんと理解してるなら
生き甲斐というか趣味を根こそぎ取られた時の人間のとる行動が
258:名無しさん@お腹いっぱい。
11/01/07 13:55:02
なんか象徴的だよな
田代が逮捕されて間もないし10年前はアメリカテロ
だったか日本的には中国との一件がそれに当たろう
2001年の再演だよ・・・と盛り上げてみる
259:名無しさん@お腹いっぱい。
11/01/07 14:26:50
beどうなってるの
260:名無しさん@お腹いっぱい。
11/01/07 14:28:26
なんかsakuツールが公開されたみたい
んで、beを一旦停止
261:名無しさん@お腹いっぱい。
11/01/07 14:28:45
143 名前: ◆IDaU21y6wI [sage] 投稿日:2011/01/07(金) 13:20:45 発信元:119.245.57.45 0
be 止めます
262:名無しさん@お腹いっぱい。
11/01/07 14:28:55
>>259
be鯖停止した
誰かモペキチ刺しに行くってことか?
それはそれで騒ぎになるな
263:名無しさん@お腹いっぱい。
11/01/07 14:30:59
>>261
>>262
急に紹介文見られなくなったと思ったらそういうことかあ。。
>>262
モペってでも今沼津にいないんでしょう??
264:名無しさん@お腹いっぱい。
11/01/07 14:32:34
>>260
もうなんかやりたい放題ですね
URLリンク(2ch.sc)
265:名無しさん@お腹いっぱい。
11/01/07 14:33:14
ちなみに、2証も止まってるよ
266:名無しさん@お腹いっぱい。
11/01/07 14:33:58
beと株は完全終了
よく今まで動かしてたもんだ
267:名無しさん@お腹いっぱい。
11/01/07 14:36:53
あめぞうと同じように閉鎖か…
流石にこの規模を引き継ぐとこなんて無いだろうし
268:名無しさん@お腹いっぱい。
11/01/07 14:45:11
株にしろbeにしろ金が絡んでるのにどうすんだろ
269:名無しさん@お腹いっぱい。
11/01/07 14:56:32
ひろゆき出てこいよ
270:名無しさん@お腹いっぱい。
11/01/07 14:59:18
ひろゆきにいまさら何が出来るの?
271:名無しさん@お腹いっぱい。
11/01/07 15:06:40
2ch終了の決定くらいかな
272:名無しさん@お腹いっぱい。
11/01/07 15:09:49
be関係のことはひろゆきだろ
今回はbeのせいでこんなことになってるんだし
273:名無しさん@お腹いっぱい。
11/01/07 15:11:11
ひろゆきの言う2ちゃんねるの生み出した秩序と混沌とはよく言ったものだ
274:名無しさん@お腹いっぱい。
11/01/07 15:12:53
ウィルスとか今大丈夫なの
専門板住人でこの騒動知らない人とか
IEで見ちゃってる可能性あるんじゃないの
275:名無しさん@お腹いっぱい。
11/01/07 15:13:34
beはもう終わった
2証も
ひろゆきが作ったものは穴だらけで触れる人間が少なすぎるから廃棄
276:名無しさん@お腹いっぱい。
11/01/07 15:17:42
bbs-main.pl うpしたら怒られる?
277:名無しさん@お腹いっぱい。
11/01/07 15:17:48
>>274
セキュ板にでも行けボケ
278:名無しさん@お腹いっぱい。
11/01/07 15:20:27
ぼるじょあしか見当たりませんでした
279:名無しさん@お腹いっぱい。
11/01/07 16:02:53
なんとかしてください
280:名無しさん@お腹いっぱい。
11/01/07 16:04:45
勢いすげー……
281:名無しさん@お腹いっぱい。
11/01/07 16:09:28
別に2chなくても困る奴いないからいいだろ。
気合い入れて運用して落ちちゃいけないサービスと勘違いさせるより、
落ちても平気なサービスと思わせとくほうがあとあと運用楽だよ。
282:名無しさん@お腹いっぱい。
11/01/07 16:11:20
取り敢えず専ブラ落としてなんとなくUNIX板見にきた
2001年の騒動が懐かしいなぁ・・・
キャップのパスが洩れたとかなんとか聞いたけど
283:名無しさん@お腹いっぱい。
11/01/07 16:12:43
なんとかなりませんか?
284:名無しさん@お腹いっぱい。
11/01/07 16:12:46
そもそもいらん板多すぎ
285:名無しさん@お腹いっぱい。
11/01/07 16:30:13
昔は居たが、今は皆逃げてまともなcgi出来る奴居ないんだろ。
システムに問題が無ければ、コピーして回していけば簡単なマニュアルだけで良いしな。
でもシステムに問題が出ると直せる奴が居ない。
鯖は色々変ってたがシステムはずっと昔ながらの掲示板のまま動いてたしな、少し不思議だったんだ。
286:名無しさん@お腹いっぱい。
11/01/07 16:38:45
ひろゆきって今回の事について何もふれてないの?
287:名無しさん@お腹いっぱい。
11/01/07 16:40:42
>>283
上で何度も言われているように、UNIX板でやれることは"無い"んですよ
前のように「負荷を減らせ」とか言う話なら持てるノウハウをつぎ込み放題だけど
今回のは人的ミスに寄るところがほとんどなので、
せいぜい「しっかり管理しろアホ」と煽るくらいしかやることがない
まぁcgiをフルスクラッチするという話があるようだから、
「いま新しいBBSプログラム書いてるけど、こうこうこういう所が解決できないから協力して!」
とか、あるいは
「鯖の設定はどうすればもっと堅牢になるの!?」
というような要請なら協力の余地はあるけど、それまでは、こっちも静観するしかないですにゃー
288:名無しさん@お腹いっぱい。
11/01/07 16:44:12
んだぬ
289:名無しさん@お腹いっぱい。
11/01/07 16:44:22
まぁ、運営の公式な発言が無い限りここの住民は動けないってこと
290:名無しさん@お腹いっぱい。
11/01/07 16:45:02
2ちゃんねる運営権限をUNIX民代表コテにやるべき
291:名無しさん@お腹いっぱい。
11/01/07 16:50:57
>>290
そんなマンドクサイこと喜んで誰もしないだろう・・・
へたすりゃ法的責任云々も負うことになるんだよ。
292:名無しさん@お腹いっぱい。
11/01/07 17:04:32
運営とか具体的にどういうとこでなにやるんだろう・・・
考えたこともなかった
293:名無しさん@お腹いっぱい。
11/01/07 17:06:09
内情も知らないで言えるのは煽り位。
・東日本が削除人の作業時のログを見つける。URLリンク(be.2ch.net)
ログはhttpで見える所に置くな、どうしても置く必要があるならIP等で制限掛けろ。
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
URLリンク(www.atmarkit.co.jp)
この位しとけ。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
あほか、要らんファイルは消せ。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
そんな糞cgiもアクセス制限も無い場所に置くな。
制限掛けれん場所なら、cgiにそんな機能持たすな。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
もっと早くキャップ変えろ。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
どんなcgi置いたんだよ。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
Apacheをやばいユーザで動かすな。
変な所のファイル見られんようにパーミッションとかちゃんと設定しとけ。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
不明とか言ってないで、ちゃんと鯖のログみて調べろ。
294:名無しさん@お腹いっぱい。
11/01/07 17:07:37
OSのコマンドって、鯖乗っ取られたようなもんじゃないですか
295:名無しさん@お腹いっぱい。
11/01/07 17:10:01
ここの板の人って普段どんな仕事してんの?
なんかついでだから気になる事聞いておこうと思う
296:名無しさん@お腹いっぱい。
11/01/07 17:13:58
>>294
さすがにrootパスワード取られたわけじゃないだろう(と思いたい)から、乗っ取られたという程でもないかも
まぁapache権限だけだったとしても、相当な打撃を与えられるだろうけどもw
297:名無しさん@お腹いっぱい。
11/01/07 17:14:42
刺身にたんぽぽのせたりとか
298:名無しさん@お腹いっぱい。
11/01/07 17:14:45
>>290
10年前奮闘したunix住人は
今ニコ動の運営手伝ってるらしいじゃないか
299:名無しさん@お腹いっぱい。
11/01/07 17:24:16
犯人にはユーモアのセンスが欠けてるな。
どうせ挑発するなら、「You is a big fool man, hahaha!」とかCOOLな自己主張の一つでもすべきだった。
300:名無しさん@お腹いっぱい。
11/01/07 17:26:52
お、おう
301:名無しさん@お腹いっぱい。
11/01/07 17:32:16
>>296
あれ?rootも取られたってきいたけど…
302:名無しさん@お腹いっぱい。
11/01/07 17:34:04
助かったのは狐だけと聞いたが
303:m
11/01/07 17:35:24
>>301
マジで?
# rm -rf /
でイッパツ解決だなっ!w
304:名無しさん@お腹いっぱい。
11/01/07 17:36:00
ITアーキテクトの最後の砦とかwikipediaに書いたり
前回の騒動をニコ動で動画にしたりするから余計な期待をする奴らがどこからどこから出てくる
>>294
ルート権限まで取られたわけじゃあなさそうだからそこは恐らく大丈夫だろう
あのroot氏はそこまでバカじゃない(と思いたい)
仮にとられたとしてもrm -rf /なんて実行しようものなら発狂したどっかの住人に
リアルにあの世へ送られかねない
いくら才あるクラッカーといえ今までの言動や行動、態度を見る限りでは
そこまでのリスクを背負う勇気も覚悟も無かろうて
305:名無しさん@お腹いっぱい。
11/01/07 17:36:55
>>301,302
それはOSのrootパスワードじゃなくて、root氏のキャップのパスワードじゃないの?
それとも両者は同一なのか?
306:名無しさん@お腹いっぱい。
11/01/07 17:38:23
犯人曰く、「全消しはできるけど、面白くないからやらない」
307:名無しさん@お腹いっぱい。
11/01/07 17:41:10
rootさんキャップの間違いでは
rootが漏れてないともいえないけど
308:名無しさん@お腹いっぱい。
11/01/07 17:42:32
>>301,303
root氏の★キャップと、パーティションルート権限は全く別物だぞ
309:名無しさん@お腹いっぱい。
11/01/07 17:43:11
パーティションルート権限って何だ?
310:名無しさん@お腹いっぱい。
11/01/07 17:43:50
運営板覗いたら、がんばってbbs.cgi動かそうとしてるみたいよ
なんか新しいの作ったんじゃない? まぁまだ動かないようだが
311:名無しさん@お腹いっぱい。
11/01/07 17:43:56
◆◆◆スレッド作成依頼スレ★615◆◆◆
スレリンク(newsplus板:409番)
409 名前:あひるちゃん ◆z0WvbsWRgg [] 投稿日:2011/01/07(金) 17:29:11 ID:E0RpVXZa0
基地外共ここで話題になってるぞ
【news】ニュース速報運用情報703【ν】
スレリンク(operate板)
キャップが漏れてFOX以外のコピペマシンは誰もスレ立てられない
依頼してもしょうがねえだろうが
410 名前:名無しさん@十一周年[sage] 投稿日:2011/01/07(金) 17:29:53 ID:10fiFF9I0
>>409
チョンか?
都合の悪いニュースでも依頼されたのかな
312:名無しさん@お腹いっぱい。
11/01/07 17:45:25
は?なんで貼ったの?
313:名無しさん@お腹いっぱい。
11/01/07 17:51:09
VIPでハゲっていうスレが乱立してる
314:名無しさん@お腹いっぱい。
11/01/07 17:52:21
>>309
消し忘れただけだスマソ
ルート権限な
315:名無しさん@お腹いっぱい。
11/01/07 17:53:49
あれ、VIPもついに来ちゃった?
316:名無しさん@お腹いっぱい。
11/01/07 17:56:10
もう乱立ってレベルじゃない
軽く30はたってる
317:名無しさん@お腹いっぱい。
11/01/07 17:57:19
VIP終了
ってもとから終わってたな
318:名無しさん@お腹いっぱい。
11/01/07 17:59:09
ここだけ勢いが桁違いでなんか笑えた、どうしろっちゅうんだ
319:名無しさん@お腹いっぱい。
11/01/07 18:03:37
>>316
見たら全部同じIDだな
320:名無しさん@お腹いっぱい。
11/01/07 18:07:58
VIPで乱立なんていつものことじゃん。
321:名無しさん@お腹いっぱい。
11/01/07 18:08:23
●は停止もうされてるんだっけ?
●持ちが立てまくってるって可能性はないの?
322:名無しさん@お腹いっぱい。
11/01/07 18:12:00
全sakuでたてられないんじゃねーの
323:名無しさん@お腹いっぱい。
11/01/07 18:49:22
みんな はさーん
324:名無しさん@お腹いっぱい。
11/01/07 19:18:25
ν速復活・・?
325:名無しさん@お腹いっぱい。
11/01/07 19:25:13
スレタイに吹いたw
326:名無しさん@お腹いっぱい。
11/01/07 19:28:45
yaho-見て久しぶりにきまった。
運営の露出狂ぶりが露呈しただけかw
経過がわからんから読んできます。
327:名無しさん@お腹いっぱい。
11/01/07 19:33:18
なんとかなった?
328:名無しさん@お腹いっぱい。
11/01/07 19:41:43
10年過疎ってたUNIX板にこんなに人が!!
ロウソクは消える前に一番強く燃えるって奴か…
329:名無しさん@お腹いっぱい。
11/01/07 19:43:06
2ちゃんの運営体制がよく解らん、鯖毎に管理者が違うのか?
何か自分が見る所だけ対処して他の鯖は知りませんみたいな運営側の書き込みも見たんだが。
ずっと前にクラックされてたbeが、そのまま放置されて稼働していたのもワケワカラン。
330:名無しさん@お腹いっぱい。
11/01/07 19:48:30
>>329
PINKの管理者は違うが他は同じ
運営内でもある程度管轄の板が決まってるのかもな
331:名無しさん@お腹いっぱい。
11/01/07 19:49:16
スレリンク(sakhalin板:377番)
332:名無しさん@お腹いっぱい。
11/01/07 19:50:57
今回原因となったbe鯖はひろゆき個人の鯖で動かしてた
だからbe関係に不具合が発生してもひろゆきにしか直せなかった
333:名無しさん@お腹いっぱい。
11/01/07 19:51:38
出番がきたみたい
キャップ開発スレ
スレリンク(sakhalin板)
334:名無しさん@お腹いっぱい。
11/01/07 19:52:23
1つ聞いていいか?
専ブラ以外で2chひらくとどうなるんだ?
自分でやってみろとか言わないでね
335:名無しさん@お腹いっぱい。
11/01/07 19:56:26
>>334
ブラウザの脆弱性に突っ込んでウイルスが入るかも知れない。専ブラに脆弱性があれば専ブラでもアウト。
でも普通のWebブラウザはJavaScriptが走るからそれだけでもリスクは高い。
まぁ、あくまで可能性。
336:名無しさん@お腹いっぱい。
11/01/07 19:56:52
>>334
2ch自体をひらいても恐らく問題ない(ひらいて何かあっても自己責任)
ただν速だけはひらかない方がいい
337:名無しさん@お腹いっぱい。
11/01/07 20:02:48
あばすとさんは何も言わない
のーとん先生は2つ
えふせきゅあさんは2つ
まかふぃーさんは何も言わない
ちなみに見つけた2つは今回のとは無関係(1日のファイル)
専ブラは多分セフセフ
気になるなら2社くらい選んでオンラインスキャンかけてみそ
338:名無しさん@お腹いっぱい。
11/01/07 20:03:04
ν速復活したぜ
339:名無しさん@お腹いっぱい。
11/01/07 20:05:36
>>335
専ブラだからって安全ってわけじゃないんだね
>>336
わかった 二人ともありがとう
340:名無しさん@お腹いっぱい。
11/01/07 20:07:04
なんかvipおかしい
341:名無しさん@お腹いっぱい。
11/01/07 20:10:21
ハゲ乱立してるだけだろ?
342:名無しさん@お腹いっぱい。
11/01/07 20:10:54
何か仕掛けられたかな
ブラウザはやめとけ
343:名無しさん@お腹いっぱい。
11/01/07 20:16:43
VIPに次は「うぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉ」
ってスレが乱立してるな
344:名無しさん@お腹いっぱい。
11/01/07 20:20:20
●でやってんのかね
にしては妙な気ガス
345:名無しさん@お腹いっぱい。
11/01/07 20:26:06
>>342
仕掛けられたって 何かわかる?
【うぉぉぉぉっぉぉぉぉぉぉじゃねーよハゲ】ってスレもある
346:名無しさん@お腹いっぱい。
11/01/07 20:34:09
もしもこの事件があの時に関わっているやつがやってたらどうなるんだろうな
347:名無しさん@お腹いっぱい。
11/01/07 20:34:45
>>346
日本語でおk
348:名無しさん@お腹いっぱい。
11/01/07 20:34:51
ニュー速にもきてるな
349:名無しさん@お腹いっぱい。
11/01/07 20:36:15
>>346
別にどうにもならん
運営は訴えるという気すらない
PINK管理者は訴える可能性大らしいが
350:名無しさん@お腹いっぱい。
11/01/07 20:41:02
VIP死亡のお知らせ
351:名無しさん@お腹いっぱい。
11/01/07 20:45:28
UNIX板の皆様お久しぶりです
ここを開いたのは10年ぶりでしょうか
単刀直入に申し上げます
さっさと何とかしろカス
352:名無しさん@お腹いっぱい。
11/01/07 20:47:47
そろそろボクのお尻の穴が閉鎖されそうなんですっ 助けてくらはい><
353:名無しさん@お腹いっぱい。
11/01/07 20:48:21
>>351
何様だよ運営に言え
354:名無しさん@お腹いっぱい。
11/01/07 20:49:07
また頼むよ
355:名無しさん@お腹いっぱい。
11/01/07 20:50:06
>>351
うぇるかむBaby
356:名無しさん@お腹いっぱい。
11/01/07 20:51:57
運営が動きださない限りここの住民も動けないんだよ
10年前と今回とじゃ全く違う
357:名無しさん@お腹いっぱい。
11/01/07 20:53:08
まとめ読んできた。
俺にできることは特に無かったぜ!
be鯖のほうがダメージでかいじゃん。
運営様
俺たちにできるのはread.cgiをいじって遊ぶことくらいにゃ( ゚∀゚)<プップー
明日から名古屋に出張だ。行ってきます。
( ゚∀゚)<プップー
358:名無しさん@お腹いっぱい。
11/01/07 20:53:12
コピペやなんやらでにわかが来てるな
まああの騒動の時悲観レスばっかしてた俺が言えることじゃねえけどな
359:名無しさん@お腹いっぱい。
11/01/07 20:53:46
一応動き出してるけど
キャップ開発スレ
スレリンク(sakhalin板)
削除スクリプト開発スレ
スレリンク(sakhalin板)
360:名無しさん@お腹いっぱい。
11/01/07 20:54:51
不正アクセス禁止法は親告罪じゃないから一般利用者でも訴えることができる。
361:名無しさん@お腹いっぱい。
11/01/07 21:00:13
なんとかしてくださいおねがいします
362:名無しさん@お腹いっぱい。
11/01/07 21:01:33
>>361
( ゚∀゚)<プップー
363:名無しさん@お腹いっぱい。
11/01/07 21:02:08
なんとかなりましたか?
364:名無しさん@お腹いっぱい。
11/01/07 21:02:26
なんともしようがありません
365:名無しさん@お腹いっぱい。
11/01/07 21:02:55
運営が動かないからな
366:名無しさん@お腹いっぱい。
11/01/07 21:02:56
お れ は 一 度 も こ の 日 を わ す れ こ と は な い
URLリンク(ime.nu)
今回は無理だけどおもうけど、俺らも力を貸すからベストをつくして下さい
おねがいします
367:名無しさん@お腹いっぱい。
11/01/07 21:10:02
なんとかなりました
368:名無しさん@お腹いっぱい。
11/01/07 21:11:46
>>366
泣いた
369:名無しさん@お腹いっぱい。
11/01/07 21:11:48
・うぇbから覗ける場所に
・運用ツールが置いてあって
・それらが777で
・引数やらQUERY_STRINGにシェルコマンドを渡したら展開されて実行出来ちゃった
ってとこか?
370:名無しさん@お腹いっぱい。
11/01/07 21:13:51
だとしたら初心者でもちょっとやらないようなミスだなぁ
371:名無しさん@お腹いっぱい。
11/01/07 21:14:00
取りあえず、どこに何がされてるか分からないからバカは暫く2chしない方がいいってこと?
372:名無しさん@お腹いっぱい。
11/01/07 21:17:34
>>371
専ブラからは大丈夫・・・なハズ
373:名無しさん@お腹いっぱい。
11/01/07 21:24:47
ソースが公開されている専ブラに対して仕掛けているかもね
今時CGIか
374:名無しさん@お腹いっぱい。
11/01/07 21:25:47
今回の件は普通に実行犯はアウトなんだぜ。見えてるから良いんじゃなく
不正に動かすパスなりコマンドなりを送った時点で犯罪は成立してる
問題は幇助が成立するかだが、まあ運営が証明しない限り無理だろう
スレ削除ツールうpしたやつは有罪だけどね
375:名無しさん@お腹いっぱい。
11/01/07 21:27:40
iPhoneなら、、、ね?
376:名無しさん@お腹いっぱい。
11/01/07 21:28:14
有罪だろうが無罪だろうが、とりあえず誰かが訴訟を起こさないといけないという罠。
377:名無しさん@お腹いっぱい。
11/01/07 21:29:12
>>376
PINK管理人は訴える可能性大
378:名無しさん@お腹いっぱい。
11/01/07 21:32:57
例えば今韓国からサイバー攻撃とかされたらヤバい?
379:名無しさん@お腹いっぱい。
11/01/07 21:35:08
既にガッタガタだから問題なくね
380:名無しさん@お腹いっぱい。
11/01/07 21:36:39
面白い事になってるのはν速だけ?
381:名無しさん@お腹いっぱい。
11/01/07 21:38:21
vipもだな
誰か叫びまくってる
382:名無しさん@お腹いっぱい。
11/01/07 21:47:15
VIP『ハゲ』ってスレ多くない?
383:名無しさん@お腹いっぱい。
11/01/07 21:49:33
ハゲも髪型の内やで by岩鬼
384:名無しさん@お腹いっぱい。
11/01/07 22:00:57
うーん
思ったほど大騒ぎしてないのね
誰だよ2ch終了とか言ったの
385:名無しさん@お腹いっぱい。
11/01/07 22:01:33
早い話が物理的にダメで作り直さないと修復不能ということでおk?
386:名無しさん@お腹いっぱい。
11/01/07 22:05:04
まあ、そんなところ。
387:名無しさん@お腹いっぱい。
11/01/07 22:06:44
物理的には全くダメージ食らってない。
パスワードバレちゃたからバレないように改良しないと、って話。
388:名無しさん@お腹いっぱい。
11/01/07 22:08:19
心配はしてなかったが
おもしろそうな展開にはなりそうにないのが残念・・・
ここらで壮大な祭りのひとつでも起こればこの厭世ムード
ふっとばせるようなさあ・・・
ええじゃないか的な
389:名無しさん@お腹いっぱい。
11/01/07 22:09:11
今回の原因はbe鯖なんだろ?
じゃあひろゆきの管理鯖じゃん
2ch最大最悪のセキュリティーホールをどうにか出来るのは
プログラマじゃなくて教師的な何かだろ
390:名無しさん@お腹いっぱい。
11/01/07 22:13:29
管理ツールスクリプトの配置と権限の問題っぽいから、そこを見直すなり作り直すなりするのと、
なにを仕込まれたかわからないから、いっそ新しいサーバ入れるなりフルリカバリすればいいんじゃない?
それまでは混乱や被害もあるだろうけど、一時的なもので済むんじゃない?
いや、詳しい仕組みは知らないけど。
今回はUNIXやCGIどうこうより、むしろセキュリティ板+運用管理人の問題かと。
391:名無しさん@お腹いっぱい。
11/01/07 22:18:25
セキュリティ板にまともなやつっているか?
392:名無しさん@お腹いっぱい。
11/01/07 22:18:52
>>359
一応もう動いてるのか
この板からの出張組もいるんかね
393:名無しさん@お腹いっぱい。
11/01/07 22:21:11
凄いことになってたんだな
URLリンク(www.nicovideo.jp)
394:名無しさん@お腹いっぱい。
11/01/07 22:31:52
VIPに書き込みできなかった
395:名無しさん@お腹いっぱい。
11/01/07 22:34:23
つか2ch開発室っつー専門板があるんだから、UNIX板に頼みに来るのも変な話だなw
396:名無しさん@お腹いっぱい。
11/01/07 22:35:19
VIP書き込みできるぞ?
397:名無しさん@お腹いっぱい。
11/01/07 22:37:25
>>394
犬臭いです
>>395
一応隠しじゃなかったっけ?
どっかにリンク貼ったやつがいたっぽいけど
398:名無しさん@お腹いっぱい。
11/01/07 22:37:59
>>281
専門板だけ残してください
399:名無しさん@お腹いっぱい。
11/01/07 22:40:31
>>308
なんでそんなこと知ってんの?
400:名無しさん@お腹いっぱい。
11/01/07 22:44:12
隠しと言いつつGoogle先生に聞いたらバレてたけどな。
存在自体はWikipediaに書いてあるし。
まぁ、隠し板も今回のパスワードみたいな状態っつーこと。
401:名無しさん@お腹いっぱい。
11/01/07 22:44:50
∩ ∩
| | | |
| |__| |
/ 一 ー \ 人人人人人人人人人人人 人人人人人 人人人
/ (・) (・) | < じゃあどこの鯖なら死なないの!? >
| ○ | YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
\__ ─ __ノ
∩ ∩
| | | |
| |__| |
/ 一 ー \ 人人人人人人人人人人人 人人人人人 人人人
/ (・) (・) | < だれが2ちゃんをころしたの!!? >
| ○ | YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
\__ ─ __ノ
∩ ∩
| | | |
| |__| |
/ 一 ー \ 人人人人人人人人人人人 人人人人人 人人人
/ (・) (・) | < あたしのニュー速かえしてよっ!!! >
| ○ | YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
\__ ─ __ノ
402:名無しさん@お腹いっぱい。
11/01/07 22:46:02
いっそオープンソースにしちゃったほうが
403:名無しさん@お腹いっぱい。
11/01/07 22:46:42
鯖にウィルスって器物破損じゃん
時限式だといいね☆ミ
404:名無しさん@お腹いっぱい。
11/01/07 22:47:12
そろそろ2chもクラウド化だな
405:名無しさん@お腹いっぱい。
11/01/07 22:56:45
これでここに来たのも二度目、なんかの縁だしUNIXをお勉強してみましょう
406:名無しさん@お腹いっぱい。
11/01/07 23:05:09
なにがいるん?メモ帳?
407:名無しさん@お腹いっぱい。
11/01/07 23:07:21
ぼくも仲間にいれてください メモ帳なら少しは使えます
408:名無しさん@お腹いっぱい。
11/01/07 23:12:09
一から始めたいと思います!
409:名無しさん@お腹いっぱい。
11/01/07 23:18:19
>>399
むむむ ◆MUMUMUhnYI 氏って言えばいいのかね?
root★ってのはルート権限を持ってるサーバー管理者の共通キャップだ
事実上今は一人しか居ないものの、
ほぼ全てのシステムへの絶対的権限はキャップ一つでどうこうなるもんじゃあないってことさ
410:名無しさん@お腹いっぱい。
11/01/07 23:29:06
>>409
いやなんで別だって分かるの?
411:名無しさん@お腹いっぱい。
11/01/07 23:37:12
>>409
root ★は共通キャップじゃないよ
もちろんrootユーザーとも無関係
412:名無しさん@お腹いっぱい。
11/01/07 23:37:32
キャップと権限は別物
今回はほとんどの場合キャップの持ってる権限の方まで奪われた、
それだけ
413:名無しさん@お腹いっぱい。
11/01/07 23:41:25
>>410
CGIの管理がボロボロで、webサーバ権限までは乗っ取られた。
それ以上の侵入にはパスワード(かsshの秘密鍵、あるいはふさいでない
ローカルなセキュリティホール)が必要だけど、それらをサーバ上に残す程
バカじゃないと信じたい。
414:名無しさん@お腹いっぱい。
11/01/07 23:51:27
もしosのroot取れたら、ほとぼりが冷めてミンナが忘れた頃に
生かさず殺さずバレないようにこっそり愉しむな、俺なら。
415:名無しさん@お腹いっぱい。
11/01/07 23:53:36
>>413
どこぞのスクリプトの中に平文でパスワード書いてるレベルだろうけどな
416:名無しさん@お腹いっぱい。
11/01/07 23:55:45
>>415
サーバにログインするためのスクリプトをサーバに置いておく必要は無いな。
417:名無しさん@お腹いっぱい。
11/01/07 23:56:13
>>414
OS入れ直してパスワード変えてる
今のところhatoだけ完了
418:名無しさん@お腹いっぱい。
11/01/07 23:56:51
>>395
同意。
なんでもかんでも持ってこられるのは迷惑。
419:名無しさん@お腹いっぱい。
11/01/08 00:07:11
そんなこと言いつつ何とかしに行くのがここの人だと聞きましたヽ(゚∀゚)ノ
420:名無しさん@お腹いっぱい。
11/01/08 00:25:32
>>410
こいつ小学生かよw
何で?ねえ何で?って自分でキャップの意味ぐらい調べてくればいいだろうにw
421:名無しさん@お腹いっぱい。
11/01/08 00:28:10
>>409
キャップどころか、
ハッシュ込みの/etc/passwdが流出してたぞ
リアルrootが解析されていてもおかしくない
422:名無しさん@お腹いっぱい。
11/01/08 00:28:31
>>404
2chのクラナド化なら手伝おう
まあマジレスするとこんないい加減な管理の中でクラウド化なんてしたら
管理しきれなくて余計ひどいことになるだけだろうがなw
423:名無しさん@お腹いっぱい。
11/01/08 00:29:09
つーか黙っていれば何でもできた状態なのに
騒いだせいでむしろ被害は抑えられたんじゃないか?
424:名無しさん@お腹いっぱい。
11/01/08 00:30:42
>>421
いまどき/etc/passwdにパスワードが書かれているOSは無い。
425:名無しさん@お腹いっぱい。
11/01/08 00:32:12
>>424
何言ってんだよ
ハッシュこみってのはshadowもってことだろ
426:名無しさん@お腹いっぱい。
11/01/08 00:43:47
いくらなんでもサーバの中にルート放置はしないだろう…
今回の騒動について、とかいう動画見たが
犯人が他人事のように語っててワロタ
結局こいつ自分が責められるのは怖いんだね
ま、家が見つからないからと高を括って家に鍵かけずに放置してた運営も悪いけどさ
427:名無しさん@お腹いっぱい。
11/01/08 00:51:40
ま、倒れて困るサービスでもないしね。「倒れないサービス」よりも「3秒で復帰するサービス」を目指す類のもの。
428:名無しさん@お腹いっぱい。
11/01/08 00:59:48
>>420
なにいってんだこいつ
429:名無しさん@お腹いっぱい。
11/01/08 01:06:29
いくらなんでも杜撰すぎる
今まで突っつかれなかったのが奇跡(てか、そんなこと有り得んの?
不可解の一言に尽きる
430:名無しさん@お腹いっぱい。
11/01/08 01:09:01
起こるべくして起こったというかなんというか
431:名無しさん@お腹いっぱい。
11/01/08 01:12:28
ことの発端はソースの残骸(タイムスタンプ 2005/10/29(たぶん))のURLを
ブルートフォースで探しだしたところだから
2005/10/29以降にそれをやった人が今まで誰もいなかったんだろうかね
432:名無しさん@お腹いっぱい。
11/01/08 01:17:47
言われてるような経緯が事実なら、今まで散々利用されてたんだろーなー
という残念な感想
433:名無しさん@お腹いっぱい。
11/01/08 01:20:38
運営も忙しかったんですよ
そういうことにしておこう…うん
434:名無しさん@お腹いっぱい。
11/01/08 01:32:32
今回はヒューマンエラー、多少の書き込みやログは消えるけどなんとかなるでしょ。でおk?
435:名無しさん@お腹いっぱい。
11/01/08 01:37:44
>>434
が、下手したら全ログ消失もあり得た
を忘れちゃいけないけど大体それでおk
436:名無しさん@お腹いっぱい。
11/01/08 03:39:03
ここを下手に潰せば「運営」に告発されるだけでなく、「利用者」に一生涯恨まれ下手すればリアル刺され、「マスメディア」にも追いかけられることは想像に容易いし、
たとえ潰し切ったところで「第二の2ちゃんねる」「第三の2ちゃんねる」が生まれるだけだからね。
(「2ちゃんねる」は仕組みやcgiやひろゆきに価値があるんじゃなくて、そこに集まる人の豊富さに価値がある)
運営側もそれを分かってて、今回の余裕の対応なんじゃないかな。
運営側にしてみればログがごっそり消えたほうがサーバー運営が楽になって、維持費も下がっていいだろうしね。
437:名無しさん@お腹いっぱい。
11/01/08 03:54:59
運営側なんて曖昧なことを言われても
438:名無しさん@お腹いっぱい。
11/01/08 04:40:35
>>433
呑み会でw
439:名無しさん@お腹いっぱい。
11/01/08 06:19:28
>>436
> そこに集まる人の豊富さに価値がある
でも規制はしまくるんだよね
440:名無しさん@お腹いっぱい。
11/01/08 10:13:22
>>422
もし、よろしければ…
あなたを…
あなたを、お連れしましょうか
この掲示板の願いが叶う場所に
441:名無しさん@お腹いっぱい。
11/01/08 10:22:05
>>425
shadowをゲットするにはroot権限が必要なことわかってる?
442:名無しさん@お腹いっぱい。
11/01/08 11:33:18
やっぱここの住人くらいになるとiPad使いこなせてるの?
443:名無しさん@お腹いっぱい。
11/01/08 11:44:00
そういうのは雑談スレで聞いたら。
444:名無しさん@お腹いっぱい。
11/01/08 12:10:15
え?ここ雑談スレじゃないの・・・
445:名無しさん@お腹いっぱい。
11/01/08 12:53:41
ここは雑談板なので、どのスレでも雑談可。
446:名無しさん@お腹いっぱい。
11/01/08 13:01:13
ただしここで答えてくれるかは知らん。
447:名無しさん@お腹いっぱい。
11/01/08 13:13:47
今起きたんだが、声優個人のとこにも被害がでてた
448:名無しさん@お腹いっぱい。
11/01/08 13:47:35
>>442
Androidユーザーなので、現状はまともなAndroidタブレットが出るまで待ち
ただiPad持ってる奴に触らせてもらったけど、
使いこなすとかこなさないとかいうような難しいもんじゃないぞあれw
449:名無しさん@お腹いっぱい。
11/01/08 14:02:43
セキュリティーホールがまたつながったようですね
まったく
450:名無しさん@お腹いっぱい。
11/01/08 15:32:05
今から勉強するならリナックスとユニックスのどちらがいいのでしょうか?
片方勉強すればだいたいどちらもわかるようになりますでしょうか?
2ちゃんが好きなのでBSDというのを個人的には学んでみたいのですが…
451:名無しさん@お腹いっぱい。
11/01/08 15:33:56
全部やれ
452:名無しさん@お腹いっぱい。
11/01/08 16:20:34
あれからなんか動きあった?
453:名無しさん@お腹いっぱい。
11/01/08 16:23:37
今の流行りはうぶんつだよ
454:名無しさん@お腹いっぱい。
11/01/08 16:24:00
saku人の正体はモリタポ会社社長と判明! 他にも削除人のメールアドレスが大量流出!
スレリンク(news板)
455:名無しさん@お腹いっぱい。
11/01/08 16:29:27
一方その頃
ピロリがよく来る雑談スレ★3
スレリンク(sakhalin板:637番)
637 : ◆A/T2/75/82 :2011/01/08(土) 16:15:15 発信元:114.160.23.32 0
げっ しくった・・・
ニュー速消しちまった!!
またまたご冗談を(AA略
456:名無しさん@お腹いっぱい。
11/01/08 16:41:53
一般ユーザをCGI越しにもってかれたんだっけ?
パーミッション777ってマジですか
457:名無しさん@お腹いっぱい。
11/01/08 17:23:10
>>441
それが取れてるのが事実ってわかってる?
458:名無しさん@お腹いっぱい。
11/01/08 17:26:06
>>457
ソースはあるの?
459:名無しさん@お腹いっぱい。
11/01/08 17:30:07
ルート権限が盗られてるなんてソースも無しに
460:名無しさん@お腹いっぱい。
11/01/08 17:35:19
rootさんと勘違いしてるんじゃね?
461:名無しさん@お腹いっぱい。
11/01/08 17:42:07
ただ、777にしてるファイルがたくさんあるんだろ?
chmod -R 777 / で、あらゆる実行ファイル、設定ファイルを777にしている可能性も・・・。
/etc/shadowもな。
suするのメンドイとかそういう理由で。
462:名無しさん@お腹いっぱい。
11/01/08 17:47:57
ソースもなしに(ry
463:名無しさん@お腹いっぱい。
11/01/08 17:50:05
>>461
アホ確定 w
chmod -R 777 /はsuidなプログラムが全滅でOSアボーン。
464:名無しさん@お腹いっぱい。
11/01/08 17:52:36
>>463
そうだよアホだよ
465:名無しさん@お腹いっぱい。
11/01/08 18:27:40
>>463
4777にすればいいだけじゃん
466:名無しさん@お腹いっぱい。
11/01/08 18:56:38
UNIX板らしからぬ厨房展開
467:名無しさん@お腹いっぱい。
11/01/08 18:58:49
ここだけ勢い3桁で吹いたw
468:名無しさん@お腹いっぱい。
11/01/08 18:59:07
>>466
お前が一番厨房だよな
469:名無しさん@お腹いっぱい。
11/01/08 19:00:02
>>351
それが運営の態度かよ
470:名無しさん@お腹いっぱい。
11/01/08 19:28:43
2ch運営とポンポンネットどっちが上だ?
甲乙つけ難い
471:名無しさん@お腹いっぱい。
11/01/08 21:31:46
こういう流れになってしまうのも
時代の流れかねぇ・・・。
2chスキだけどなくなるのも時代の流れなのかなと
寂しい思いで見ています・・。
472:名無しさん@お腹いっぱい。
11/01/08 22:38:48
今度はアドレス流出かよ
473:名無しさん@お腹いっぱい。
11/01/08 22:42:07
こりゃもうだめかもしれんね
474:名無しさん@お腹いっぱい。
11/01/08 22:42:35
>>465
後だしで「4777」にすればいいじゃん、ってどうなのよ
475:名無しさん@お腹いっぱい。
11/01/09 00:14:22
アドレスって、運営のメルアドでも漏れたの?
476:名無しさん@お腹いっぱい。
11/01/09 00:15:36
>>454
477:名無しさん@お腹いっぱい。
11/01/09 00:16:38
なるほど。過去ログを読むのをめんどくさがっちゃだめだな、すまん
478:名無しさん@お腹いっぱい。
11/01/09 00:20:53
どうなってんだか
479:名無しさん@お腹いっぱい。
11/01/09 00:24:53
>>454
dat落ちで見れないけど・・・
480:名無しさん@お腹いっぱい。
11/01/09 00:26:14
スレタイ検索すればまとめブログで読めるよ
しっかしアレだな、毎回毎回規制食らうたびに、
俺が愚痴ると「●買えばいいじゃん」って言う奴が必ず2~3人いたが
言うこときかずに買わなくて正解だったぜ
481:名無しさん@お腹いっぱい。
11/01/09 00:27:02
というか2ちゃんで●以外の課金システムがあった事自体ショックだわ…
482:名無しさん@お腹いっぱい。
11/01/09 00:29:30
お試しでずっと凌いでる
金は一銭も払ってない
483:名無しさん@お腹いっぱい。
11/01/09 01:09:53
BE買うやつって●持ち以上に毒されてるな
484:名無しさん@お腹いっぱい。
11/01/09 01:48:56
2chに金を使うとちょっと自分の中で何かが崩れる気がして嫌だ
485:名無しさん@お腹いっぱい。
11/01/09 01:58:56
もうこの騒動については、運営がどうするかによるのか。
486:名無しさん@お腹いっぱい。
11/01/09 02:41:54
820 名前: ◆IDaU21y6wI [sage] 投稿日:2011/01/09(日) 01:41:06 発信元:126.110.211.66 [4/5] 0
また弄られとる、、、
837 名前: ◆IDaU21y6wI [sage] 投稿日:2011/01/09(日) 01:47:15 発信元:126.110.211.66 [5/5] 0
とあるフォルダが755になったままだったので、恐らくそこかと、
とりあえず644に変更しました、
ちょっと httpd のログ調査します、
復帰はその後で、
487:名無しさん@お腹いっぱい。
11/01/09 02:42:37
>>483
BEがないとスレたてられない板がある時点で
488:名無しさん@お腹いっぱい。
11/01/09 02:43:33
>>479
saku人の正体はモリタポ会社社長と判明! 他にも削除人のメールアドレスが大量流出!3
スレリンク(news板)
489:名無しさん@お腹いっぱい。
11/01/09 02:45:08
>>486
運営何やってんだ?
とりあえず利用者に謝罪しろ
490:名無しさん@お腹いっぱい。
11/01/09 02:56:21
ごめんね
ちゃんと規制するから
巻き込まれた人は●買ってね
491:名無しさん@お腹いっぱい。
11/01/09 03:55:37
妙なスクリプトでも走っているのか、
proxy関係のファイルがいじられたかも
toki鯖の動きが怪しいな
やれやれなかなか終わらないなこの祭
492:名無しさん@お腹いっぱい。
11/01/09 03:59:00
>>490
やっぱそれっすね
過疎ってすげーつまんなさそう
493:名無しさん@お腹いっぱい。
11/01/09 04:46:35
エラーは知らんが、
かなり絞り込んでブルートフォースアタック仕掛けないと、一般PCだと見つけられないって思うのが普通
ましてや1から数年、数十年規模覚悟で仕掛けても、隠されたりロックかかってたらすべてが無駄になる
これが普通の普通なので普通やらない
逆に数分、数時間単位で見つけられるなら5年も持たない(これまでに誰かやって破られてるはず
おかしいだろ
意図的に穴を密告、或いは空けた奴がいると思うんだが
494:名無しさん@お腹いっぱい。
11/01/09 11:17:03
>>491
あの一連のスプリクト使ってる限り問題の収束は難しいと思うなぁ。
ま~・・今までの堕落な管理のツケが回ってきてるって事でw。
495:名無しさん@お腹いっぱい。
11/01/09 11:19:13
穴塞がないで中身一緒で鯖だけ換えるってどんだけ馬鹿なんだ
496:名無しさん@お腹いっぱい。
11/01/09 11:29:11
>>434
ヒューマンエラーと一言で済ますには、管理があまりにも杜撰過ぎではないかと…
たしかに、パーミッション設定抜けなんかは、うっかりさんなヒューマンエラーだけどさ、
本番環境にテストモジュールやらソースファイルを置きっぱとかあり得ねーし。
本番環境には必要最低限のファイルしか置かないのは基本だろ?
本番にどんな影響があるかわからないから、使途不明なファイルでさえ他人が迂闊に触れなくなる
→どんどんゴミが溜まってトラブルの原因になるんだから。
他にも、実行ファイルのネーミングがそのまま機能を示しているとかさぁ(呆)
商用鯖の面倒を看ている身からすれば、あり得ない話ばかりだもんよ。
基本のキもお作法を守らないくせに、いざという時だけ都合よく泣きついてくるなんて
なんかイラつくんだよ。
497:名無しさん@お腹いっぱい。
11/01/09 11:31:38
若いなぁ
こんな人がまだこの板にいるのならこの業界も捨てたもんじゃないのかも
498:名無しさん@お腹いっぱい。
11/01/09 12:00:49
>>496
三菱電機MDISの図書館システムにも言ってやってくれw
499:名無しさん@お腹いっぱい。
11/01/09 12:06:40
>>496
MDIS乙
500:名無しさん@お腹いっぱい。
11/01/09 12:23:00
MDISの件はやらかしてくれたからこう茶化せるけど
ああいうシステムでこんなことって少し前まではよくあったよね
別会社のマスターを本番環境テストデータに使うなんてさ
501:名無しさん@お腹いっぱい。
11/01/09 12:52:35
>>497
まだ現実を直視させないほうが良さそうだねえ
502:名無しさん@お腹いっぱい。
11/01/09 15:19:31
一生のお願いです
2chを助けないでください
潰れてほしいんです
お願いしますお願いします
503:名無しさん@お腹いっぱい。
11/01/09 15:24:12
心配するな。潰れないからw
504:名無しさん@お腹いっぱい。
11/01/09 15:25:26
>>502
( ゚Д゚ )ノ|重|
2ch
 ̄ ̄
( ゚Д゚ ). .川 ヒュ
.川
、、_重_ <ペショ
満足したか?
505:名無しさん@お腹いっぱい。
11/01/09 15:27:47
仮に潰れても需要がある限り似たようなのが出てくるよ。
506:名無しさん@お腹いっぱい。
11/01/09 15:35:03
ただ技術云々よりも、クソめんどくさい管理をやりたい人間がどれだけいるかってことの方が重要だろう
たらこ並みの図太さといい加減さがないと掲示板と共に本人も潰れると思うよ
507:名無しさん@お腹いっぱい。
11/01/09 15:43:15
>>504
ありがとうございました。
508:名無しさん@お腹いっぱい。
11/01/09 15:50:56
正確には2ちゃん外のお話ですが
57 名前:vip0005.maido3.net ◆EROyVmNwwM [] 投稿日:2011/01/09(日) 15:37:06 発信元:204.63.14.15 [2/2] 0
本日朝の4時頃にカーネルが更新されているという事らしいです。
これってどうなのよ?
509:名無しさん@お腹いっぱい。
11/01/09 15:54:32
>>508
何のOS使ってるのか知らないけど、公式で新しいカーネルが配布されてるよって話か?
それとも、管理者はそんな事してないのに、勝手にサーバーのカーネルがアップデートされてるって話?
後者ならもうなんか色々諦めたほうがいいんじゃねw
510:名無しさん@お腹いっぱい。
11/01/09 15:55:01
bbs.cgiが書き換えられたんだろ?
もうどうしようもない
511:名無しさん@お腹いっぱい。
11/01/09 16:00:26
後者でしょ…
512:名無しさん@お腹いっぱい。
11/01/09 16:07:59
テレビにニュース速報が入る。
俺は慌ててパソコンを立ち上げ、そして気付く。
「あぁ、2chは閉鎖したんだっけ……」
テレビからは現場の慌しい状況が伝わってくる。
もし2chがあったら、どういうスレが立っているのだろう。
重複スレが沢山できて、それで荒らしとかやってきて……
テレビでは相変わらず、レポーターが必死で現場の状況を伝えている。
可愛いレポーターだ。俺は、頭の中で「萌え~」というレスを
つけている自分を想像した。
後ろの群集がテレビに向かって挑発的なポーズを取っている。
「なんだ、あのドキュソ」「厨房氏ね」……
俺はたまらなくなり、無いとは分かっていながら再び2chにアクセスした。
しかし、画面には一言「閉鎖したのです。。。」とだけしか表示されない。
何度リロードしても変わらない。あの日以来、2chは止まったのだ。
どうやら犯人が逮捕されたようだ。相変わらず可愛いレポーターが
その状況を伝えている。
「さよなら、にちゃんねる」
俺はお気に入りから2chを削除し、そして騒がしいニュースを冷めた目で
見るのであった。
513:名無しさん@お腹いっぱい。
11/01/09 16:11:44
root権を取られたって事なのか?
514:名無しさん@お腹いっぱい。
11/01/09 16:13:40
カーネルの更新はroot権限でしかできないから、
ほんとに覚えのないカーネル更新されてたならそうでしょう
515:名無しさん@お腹いっぱい。
11/01/09 16:17:30
一応隠し板みたいだからうrlは貼らないけど
開発室という名の板でのスレ見てたらもう…><
516:名無しさん@お腹いっぱい。
11/01/09 16:17:58
PINKのread.cgiが全滅、カーネルが更新されてるのがroot氏によらないものだったら
ルート権限取られてる可能性が高いですねぇ
開発室にピンクのジムさん本人(と思われる)が来てて
FOXとやんややんやとやっているようだ
さてさてどうなるのか…
517:名無しさん@お腹いっぱい。
11/01/09 16:27:00
つまり2ちゃん側のサーバのroot権も取られてる可能性もあるって事だよな?
518:名無しさん@お腹いっぱい。
11/01/09 16:28:52
>>512
懐かしいな…
519:名無しさん@お腹いっぱい。
11/01/09 16:32:03
まぁrootパスワード変更は必須作業として、何が仕込まれたか真剣に調査しないとなぁ
つかもう鯖立て直した方がいいかw
520:名無しさん@お腹いっぱい。
11/01/09 16:32:06
みんな はさーん
521:名無しさん@お腹いっぱい。
11/01/09 16:36:15
新サーバを用意しても
今回の脆弱性を何とかしないと同じ事の繰り返しだよね
しかしcgiをフルスクラッチするつもりはなさそうだし……うーん
522:名無しさん@お腹いっぱい。
11/01/09 16:42:43
よくわかってないままテキトーに書くが
利用者の閲覧・書き込みと、他の削除やらスレストやらのツールのインタフェースを別にして、
ツールの使用権限をキツくするだけでいいんじゃないの?
特に凄いcgiを用意する必要はなさそうだけどなぁ
523:名無しさん@お腹いっぱい。
11/01/09 16:59:28
2chの鯖はレンタルと思ってたが違ったんだな
レンタルだったら管理が甘いと利用停止か解約だもんな
さらにウィルス仕込まれたら損害も払わないといけないし
524:名無しさん@お腹いっぱい。
11/01/09 17:08:52
2ちゃんのサーバはレンタルだよ
525:名無しさん@お腹いっぱい。
11/01/09 17:12:52
そのサーバ管理者のジムーさんが直接PINKの管理人もやってるんだっけか
開発室でたどたどしい日本語で頑張ってる
FOX★も見た感じキビキビ仕事してるようで
何かといって悪評がつきものだけど、頑張ってると思うよあの人たち☆(ゝω・)v
526:名無しさん@お腹いっぱい。
11/01/09 17:16:03
あのスレを見てそんな意見が出てくるとは……
527:名無しさん@お腹いっぱい。
11/01/09 17:18:11
スレタイで噴いた。
528:名無しさん@お腹いっぱい。
11/01/09 17:22:28
今回も皆さんが救ってくれたと聞いて。
ありがとうございました。
529:名無しさん@お腹いっぱい。
11/01/09 17:22:55
いやまだまだ全然事態は収束してないどころか今からが本番らしいがw
530:名無しさん@お腹いっぱい。
11/01/09 17:27:29
>>523
レンタルっつってもどこまでレンタルするかによる
筐体だけ貸すから運用も含めて全部やってねって
レンタルもある
531:名無しさん@お腹いっぱい。
11/01/09 17:58:05
root★がこないとどうにもならない予感
532:名無しさん@お腹いっぱい。
11/01/09 18:00:48
259 名無しの報告[]:2011/01/09(日) 14:24:33 ID:cyBnsLwv0 [1/2]
外に繋いでいるサーバに、パスワードとかメアドとか、テキストでだだ書きしていたとか、あり得ないんだけど。
復旧より、まずは流出のお詫びアナウンスのほうが先だろ。
260 名無しの報告[sage]:2011/01/09(日) 14:29:59 ID:9kcj38TG0
だれに対して詫びるの?
莫迦なの?
270 名無しの報告[sage]:2011/01/09(日) 17:46:22 ID:mC86dSA1O
詫びなんぞいつでもいい
まずは復旧か新規対策だろオタンチン
無策で謝るだけなら工事中の看板レベル
あんたも社会に出れば解ることだ
533:名無しさん@お腹いっぱい。
11/01/09 18:19:54
>>532
まぁ、無料の掲示板だしなぁ
有料だったら侘び文もあってしかるべきだが
って、そういえばモリタポだの何だの売ってたか
534:名無しさん@お腹いっぱい。
11/01/09 18:21:18
無料なのでウィルスばらまいても大丈夫です
535:名無しさん@お腹いっぱい。
11/01/09 18:29:47
>>532
味噌もクソも一緒にするおまえのようなバカは社会に出ても使い物にならないから
そのまま引きこもってろ
536:名無しさん@お腹いっぱい。
11/01/09 18:32:56
無料だから?有料だから?
何言ってんだろう
537:名無しさん@お腹いっぱい。
11/01/09 19:12:22
907 ◆.0GExFFEWg [sage]:2011/01/09(日) 18:45:32 ID:HjaYzTuD0 [6/7] ?2BP(1)
さくさく君 復活版
URLリンク(2ch.sc)
538:名無しさん@お腹いっぱい。
11/01/09 19:21:56
>>537
BBQにくべる罠っぽい、踏まないようにした方が
539:名無しさん@お腹いっぱい。
11/01/09 19:46:26
>>538
やべぇ別のとこで踏んじまったorz
540:名無しさん@お腹いっぱい。
11/01/09 19:54:24
こいつ東日本じゃないか
よくもまぁノコノコと出てこれたもんだな
541:名無しさん@お腹いっぱい。
11/01/09 19:58:55
推移を伺ってるんだろう
542:名無しさん@お腹いっぱい。
11/01/09 20:32:46
368 : ◆A/T2/75/82 :2011/01/09(日) 19:44:56 発信元:125.55.17.119 0
仕方ない、この回線遅いけどこれでやるか
芋掘り作ってきます。
543:名無しさん@お腹いっぱい。
11/01/09 21:04:15
>>542
このトリがFOX? そのスレのトリは誰が誰だかわからん
544:名無しさん@お腹いっぱい。
11/01/09 21:08:16
>>543
Yes.
キャップつけてるときもいろんな名前を使っていた
545:名無しさん@お腹いっぱい。
11/01/09 21:10:03
そうだと思うけどトリ割れしてた気がする
546:名無しさん@お腹いっぱい。
11/01/09 21:11:20
FOX自体が運営共有のキャプじゃなかった?
547:名無しさん@お腹いっぱい。
11/01/09 21:12:41
病気でもう死ぬんだろ?
548:名無しさん@お腹いっぱい。
11/01/09 21:14:35
回線遅いけどってどういう意味だ?
549:名無しさん@お腹いっぱい。
11/01/09 21:17:14
ダイアルアップなんじゃないの?
テレホタイムの
550:名無しさん@お腹いっぱい。
11/01/09 21:17:40
あれ、何でこんなに情弱ばっかりなんだ?
551:名無しさん@お腹いっぱい。
11/01/09 21:18:04
えー、夜勤さんならISDNくらい使ってるでしょ。
552:名無しさん@お腹いっぱい。
11/01/09 21:18:38
>>550
おまえがな
553:名無しさん@お腹いっぱい。
11/01/09 21:19:02
音声モデムを持ち出す奴
↓
554:名無しさん@お腹いっぱい。
11/01/09 21:20:33
| ( \/ /_∧ <./| /| /\___
└―→ ヽ/ /Д`/⌒ヽ / .| / / / //
/ /\/ ,ヘ i  ̄ > \_/ /____//
し' \_/ i />  ̄ ̄ ̄ ̄
i⌒ヽ ./  ̄>__ .|| |:: 矢印だ!危ない!!
/⌒ヽ i i \( .|/ / /\ .|| |::
i | /ヽ ヽ ∠__/  ̄ .|| |::
ヽ ヽ| |、 \_ノ > <> || |::
\| )  ̄ ./V ___ ..|| |::
____ .ノ ./⌒)∧ / ...____[__||__]___||___
/ し'.ヽ ( .∨ /\________|__|
// し' / /\  ̄:::::::::::::::::::::::::::::::::::::::::::::::::
555:名無しさん@お腹いっぱい。
11/01/09 21:25:00
>>543
確か十個ぐらい名前あるんじゃなかったかな
あと言うならば今回キャップは割れたけどトリは割れてないらしいよ
本当かどうかは定かじゃないけどね
556:名無しさん@お腹いっぱい。
11/01/09 21:25:46
割れないトリップなどない
557:名無しさん@お腹いっぱい。
11/01/09 21:26:14
301 ◆A/T2/75/82 [sage]:2011/01/09(日) 21:10:27 ID:J0DmZiZr0
芋掘りテスト用にニュー速のあらし報告立てて欲しい
312 ◆A/T2/75/82 [sage]:2011/01/09(日) 21:19:35 ID:tsqrEhTG0
あっどもども >>308 でok
558:名無しさん@お腹いっぱい。
11/01/09 21:26:57
>>555
トリはずいぶん前に割れたらしいが
559:名無しさん@お腹いっぱい。
11/01/09 21:41:34
そろそろ規制が来るのか
その前に暴れとくか
560:名無しさん@お腹いっぱい。
11/01/09 21:53:37
やめとけ
561:名無しさん@お腹いっぱい。
11/01/09 22:45:08
>>556,558
割れてたのかー
でもまぁ★付きのそれと違ってトリップはいくらでも変えられるってのは強みかな?
562:名無しさん@お腹いっぱい。
11/01/09 23:13:23
質問です。スレチならすみません;;
今日初めて彼に
「口の中にだしてもいいよ」
って言いました
不味いものとは聞いていましたが
私が生理で彼は不完全燃焼だったので…
でも「絶対おいしくないから」
って結局微妙な感じで終わってしまいました
絶対大丈夫だから。
って言っても
「好きだからいやなの。申し訳ないの」
って言うばかりです
私も彼のことが大好きだから言ったのに…
変態だ、って思われると思ったけど勇気をだして言ったのに…
気持ちはすごく嬉しかったんです、すっごく。
こんなもんなんでしょうか…
563:名無しさん@お腹いっぱい。
11/01/09 23:28:24
わっふるわっふる
564:名無しさん@お腹いっぱい。
11/01/09 23:42:47
352 [―{}@{}@{}-] 偽FOX ★[]:2011/01/09(日) 23:33:24 ID:???0
356 [―{}@{}@{}-] 偽FOX ★[]:2011/01/09(日) 23:35:59 ID:???0
565:名無しさん@お腹いっぱい。
11/01/09 23:44:46
372 [―{}@{}@{}-] 偽FOX ★[]:2011/01/09(日) 23:43:22 ID:???0
規制が各サーバに行き渡るかのテスト~
docomoを一旦解除してみる。
566:名無しさん@お腹いっぱい。
11/01/09 23:45:32
ageて転載してるあほうはどこの子だい?
567:名無しさん@お腹いっぱい。
11/01/09 23:49:24
まぁわざと偽って付けてるあたり逆に本物という
568:名無しさん@お腹いっぱい。
11/01/09 23:50:13
俺だけど
569:名無しさん@お腹いっぱい。
11/01/09 23:51:12
sage厨死ね
570:名無しさん@お腹いっぱい。
11/01/09 23:54:34
このスレを>>1から読み直して、
sageとageのどっちが多いかよーーーく数えて
どっちが場違いなのか判断したまえ
571:名無しさん@お腹いっぱい。
11/01/09 23:57:02
>>570
[sage]:458
[]:112
572:名無しさん@お腹いっぱい。
11/01/09 23:57:30
つまり馬鹿ばっかということ
573:名無しさん@お腹いっぱい。
11/01/10 00:47:45
規制きた?
574:名無しさん@お腹いっぱい。
11/01/10 00:56:03
>>573
URLリンク(qb7.2ch.net)
575:名無しさん@お腹いっぱい。
11/01/10 01:37:31
恐らくroot権取られてると思うねぇ…
攻撃者はまだ本腰入れてない希ガス
576:名無しさん@お腹いっぱい。
11/01/10 02:06:58
だが攻撃したクラッカーの東日本とモペキチは
いずれにしても2ちゃんが無くなったら困る人種ではないかね?
本格的に2ちゃんを壊滅させようとしているようには思えんな
怖いのは今回露見した穴なんかを
外国のハッカーに知られること、情報として売られること
韓国やら中国やらは2ちゃんに敵対心抱いてるし
まぁ全ては妄想ですがね
577:名無しさん@お腹いっぱい。
11/01/10 02:07:35
512 名前: [´・ω・`] wb70proxy08.ezweb.ne.jp(07002120974514_hg) 投稿日: 2011/01/10(月) 00:52:43 ID: DI55wQQSO
>>500
おかしいんだよね
root権限奪われてからぐちゃぐちゃにされてるし、ちょい怪しい KDDI-SH34 UP.Browser/6.2.0.13.4 (GUI) MMP/2.0
578:名無しさん@お腹いっぱい。
11/01/10 02:09:47
521 [´・ω・`] wb70proxy09.ezweb.ne.jp(07002120974514_hg)[]:2011/01/10(月) 00:57:23 ID:DI55wQQSO [3/9]
>>514
URLは貼れんが…
一度、削除PASSを奪取されたってことはroot権限を奪われたってことだし、鯖に履歴がある
579:名無しさん@お腹いっぱい。
11/01/10 02:10:12
奪われてどうのこうのってことは、rootパスワードも変更されてるのねヽ(´ー`)ノ
つか、このまま再構築せずに続けるつもりか?
580:名無しさん@お腹いっぱい。
11/01/10 02:13:14
メンヘルかよ
581:名無しさん@お腹いっぱい。
11/01/10 02:14:07
[´・ω・`]の発言は信用ならんなぁ
開発室の方にもそのレス報告されてたけど、
たんに削除されたのがそう見えただけでは?、って言われてたぞ
582:名無しさん@お腹いっぱい。
11/01/10 02:16:14
>>563
606 恋人は名無しさん[sage]:2011/01/08(土) 01:09:07 ID:YC25j9ev0
生理様、どうか彼女のところに来て下さい。お願い致します
2週間もきていないんです。
607 恋人は名無しさん[sage]:2011/01/08(土) 02:21:50 ID:9TcI8wv40
2週間遅れてる
早く来て安心させて下さい生理様
608 恋人は名無しさん[sage]:2011/01/08(土) 04:35:26 ID:LI+qrAiY0
生理様、20日頃に確実にいらっしゃってください…。お願いします。
609 恋人は名無しさん[sage]:2011/01/08(土) 09:13:11 ID:AgnOLQuT0
生理様、薬などを飲んでいたので遅れていらっしゃるのかと思いますが…
不安になってしまうので早くいらしてください!
610 恋人は名無しさん[sage]:2011/01/08(土) 10:44:43 ID:lREgY7QqO
お願いします
611 恋人は名無しさん[sage]:2011/01/08(土) 14:48:39 ID:2i9zgv0b0
生理様どうかお願いします早く来て下さい
612 恋人は名無しさん[sage]:2011/01/08(土) 16:41:04 ID:uwKiHD/p0
お願いします。今度からピル飲みます。だから今回は…生理様来て下さい
613 恋人は名無しさん[sage]:2011/01/08(土) 18:30:09 ID:5IO9+3hZ0
生理が来ますように。お願いします。
614 恋人は名無しさん[sage]:2011/01/08(土) 23:33:53 ID:s+rFWrVQ0
生理様どうかそろそろ来て下さい。お願いします。
583:名無しさん@お腹いっぱい。
11/01/10 02:18:42
>>581
ただの電波だ
スレリンク(operate板:495番)+512+521+558+576+594+616
584:名無しさん@お腹いっぱい。
11/01/10 02:19:48
えー、rootが取られたってバグ的なセキュリティホールでも突かれたのか。
apacheがrootで動いてたってわけじゃないだろうし、suEXECでCGIがroot権限の下実行されてたって感じでもない。(それなら初期段階で好き勝手されてないとおかしい)
まさかブルートフォースじゃないよなw
585:名無しさん@お腹いっぱい。
11/01/10 02:23:04
>>582
諦めろ、デキちゃったんだよ
>>583
ふーむ…確かに電波を感じる
>>584
ブルートフォース 再 来
恰好がつきませんな
586:名無しさん@お腹いっぱい。
11/01/10 02:26:15
>>582
どこのスレ?
587:名無しさん@お腹いっぱい。
11/01/10 02:30:52
>>586
書き込めば生理キタ━(゚∀゚)━ !!!!! パート96
スレリンク(ex板)
588:名無しさん@お腹いっぱい。
11/01/10 02:51:04
>>559
頑張れ
★110106 複数板 漏洩キャップパスによるスレッド乱立荒らし報告
スレリンク(sec2chd板:84-番)
589:名無しさん@お腹いっぱい。
11/01/10 07:26:40
cgiをrootで回してたってほんとか?
bup取ってると思えないしもうほんと終わってるんじゃないか?
どうすんのこれ
590:名無しさん@お腹いっぱい。
11/01/10 07:38:46
やっぱり2chって無くなるの?
591:名無しさん@お腹いっぱい。
11/01/10 07:40:19
業界用語が分らん
中学生でもわかる文章100行以内で頼む
592:名無しさん@お腹いっぱい。
11/01/10 07:45:09
もうなくなってもいいんじゃない?
っていったら怒られる?
593:名無しさん@お腹いっぱい。
11/01/10 07:51:25
無くなって新しくできるなら許す
594:名無しさん@お腹いっぱい。
11/01/10 08:13:08
いらん板は消していいよ
食い物カテとかいつからあんな無駄な板が増えたんだよ
595:名無しさん@お腹いっぱい。
11/01/10 08:24:43
それ言ったらこの板が一番いらんだろ
最近の過疎っぷりからいって
596:名無しさん@お腹いっぱい。
11/01/10 08:28:03
UNIXはシンボルみたいなものだから過疎でもいいんだよ
597:名無しさん@お腹いっぱい。
11/01/10 09:24:41
>>589
apache httpdそのものをroot権限で動かす設定は可能だけど、
CGIだけをroot権限で動作させる設定というのは無いんだよ。
> cgiをrootで回してたってほんとか?
これはガセだな。
598:名無しさん@お腹いっぱい。
11/01/10 09:45:22
>>591
勉強しろ
そもそも何の用語がわからんの?
599:名無しさん@お腹いっぱい。
11/01/10 09:57:57
webアプリケーションは良く分からんが
じゃぁなんでroot奪われたんだろ
流出したBeとかキャップのパスを辞書に使ったとかかな
600:名無しさん@お腹いっぱい。
11/01/10 10:20:34
ハックされてから数ヶ月間も放置している神経が信じられないけどね
601:名無しさん@お腹いっぱい。
11/01/10 10:28:25
お前ら早く直せよ
そのためだけに飼われてんだろがクズ
602:名無しさん@お腹いっぱい。
11/01/10 10:30:09
今回表面的な「引き金」はBEを管理する鯖(ひ○ゆき)のいろんな適当設定で放置露見したcgiソース
狐は「BEとかよくわらんし」「管理人のことはよくわからん」という立ち位置で公式にはノータッチ
結果、あちこち芋蔓式にぐっちゃぐちゃ
こんな感じでシステムだけじゃなくてソーシャルな部分でのセキュリティホールを突かれたのも大きな原因のひとつ
っていうのがしろーとなりの解釈なんですが合ってます?
603:名無しさん@お腹いっぱい。
11/01/10 10:31:50
直さなくていいよ
今のニュー速居心地いいし
604:名無しさん@お腹いっぱい。
11/01/10 10:36:30
UNIX板の住人が大人で感動しました
みなさんとっくに知ってたけど侵入しなかっただけですよね(*´ω`*)
荒らしてる人こんな事して無事なのかと思ったら
すでに自宅に突入した人がいるみたいです(;゜Д゜)))ガクガクブルブル
【規制議論板】質問でも雑談でもOKのスレッド★255
スレリンク(sec2chd板)
37 ◆JIDO.4UQ37Mi sage New! 2011/01/06(木) 22:58:23 ID:F+/sSoQe0
>>35
ほとんど覚えてない。
相手にした時、親二人、彼一人、周囲に彼らに味方する警察官6~7名。
それに、私ひとりで対応したわけだ。
相当集中して会話してた記憶があるけど、どういう内容だったかはほとんど思い出せない。
こういう話はするなよって言われた記憶はあるが、そんなことはもうどうでもいいや。
605:名無しさん@お腹いっぱい。
11/01/10 10:40:52
>>604
え、なんだこれ
この彼って言うのはモペキチ?
606:名無しさん@お腹いっぱい。
11/01/10 10:42:03
僕の肛門も閉鎖されそうです
607:名無しさん@お腹いっぱい。
11/01/10 10:56:53
その子は1、2年前からあちこちでオイタして運営に構ってもらっていた高校生の子でしょ?
自宅や家族構成もネットバレしてからも親が商売敵の歯科医院の悪口を書かせるとか
とんでもない家族環境の可愛そうな子みたいだったらしい
今回のはその子が拡散したけれどその前に東日本だかって呼ばれるエンジニア?が
やばいファイルをみつけだしいろんな穴をついた悪戯手法を公開していったことがメインでしょ
608:名無しさん@お腹いっぱい。
11/01/10 11:01:43
>今回のはその子が拡散したけれど
やっぱモペキチか
609:名無しさん@お腹いっぱい。
11/01/10 11:04:40
焼人会いに行ったのか
610:名無しさん@お腹いっぱい。
11/01/10 11:07:07
医者の子供って大抵王様気取りで親も子供を王子様として育てるからそんな風になるんだ。
611:名無しさん@お腹いっぱい。
11/01/10 11:21:55
そういや妹に夢がないねって言われて
バラバラ殺人犯した犯人も敗者じゃなくて歯医者の息子だったな
612:名無しさん@お腹いっぱい。
11/01/10 11:31:39
運良く今回の危機を乗り越えたとして
次回も同じような展開がくると思うのだがUNIX板住人はどうおもう?