11/01/06 23:14:46 S8DQOEjH0
799 :名無しさん@お腹いっぱい。:2011/01/06(木) 20:58:48 発信元:116.82.83.44 0
バックドアとか時限爆弾とかが仕掛けられていませんように。
802 名前: ◆A/T2/75/82 [] 投稿日:2011/01/06(木) 20:59:44 発信元:114.160.23.32 [122/122] 0
>>799
もう仕掛けられているでしょう
知らない.cgiがたくさんあった < hato
0バイトのやらなにやら
389 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2011/01/06(木) 21:50:05 ID:sIqV1O7I0
ニュース速報開いてからウイルススキャン掛けたらウイルス出てきた
URLリンク(www.uproda.net)
3:動け動けウゴウゴ2ちゃんねる
11/01/06 23:14:55 XBHM4h6t0
モペキチによる解説
URLリンク(www.nicovideo.jp)
4:動け動けウゴウゴ2ちゃんねる
11/01/06 23:18:37 XBHM4h6t0
ホスティングサーバのプレスリリース
2ちゃんねる壊滅
URLリンク(www.maido3.com)
5:動け動けウゴウゴ2ちゃんねる
11/01/06 23:21:11 QQOL2dBIO
>>3
インテリ好き婦女子が濡れちゃうような声だなw
6:動け動けウゴウゴ2ちゃんねる
11/01/06 23:21:52 XBHM4h6t0
穴ぼこ第一発見者によるまとめ?
URLリンク(www43.atwiki.jp)
7:動け動けウゴウゴ2ちゃんねる
11/01/06 23:26:17 XBHM4h6t0
ニコニコニュース
URLリンク(news.nicovideo.jp)
8:動け動けウゴウゴ2ちゃんねる
11/01/06 23:30:34 XBHM4h6t0
Foxが最低限の修正を施したらしいと証言する個人blog
URLリンク(naritaka16.blog57.fc2.com)
9:動け動けウゴウゴ2ちゃんねる
11/01/06 23:31:54 zWb9x93H0
今回の事件の実行部隊メンバー
URLリンク(www.nekohon.jp)
URLリンク(pipumi-mama.img.jugem.jp)
URLリンク(www.100neko.net)
URLリンク(pds.exblog.jp)
URLリンク(userdisk.webry.biglobe.ne.jp)
URLリンク(himazin.jp)
10:動け動けウゴウゴ2ちゃんねる
11/01/06 23:37:13 XBHM4h6t0
ITメディア
URLリンク(www.itmedia.co.jp)
11:動け動けウゴウゴ2ちゃんねる
11/01/06 23:39:03 XBHM4h6t0
pink鯖停止か?
411 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:17:20 ID: ???
えっと、明朝までPINK全鯖止まるかもです。
412 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:18:36 ID: ???
PINK全鯖止めることが決定です。
413 名前: EROyVmNwwM ★ Mail: 投稿日: 2011/01/06(木) 23:19:12 ID: ???
それではしばしのあいだお別れです。
また明日~~~
12:動け動けウゴウゴ2ちゃんねる
11/01/06 23:41:18 XBHM4h6t0
・東日本が削除人の作業時のログを見つける。URLリンク(be.2ch.net)
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
13:動け動けウゴウゴ2ちゃんねる
11/01/06 23:43:31 AQiSi4N20
東日本っていつものアレか?
14:動け動けウゴウゴ2ちゃんねる
11/01/06 23:45:47 LRrZQPXT0
>>11
2chと同じスクリプトが残ってる可能性高いしな。
2chのキャップ持ちにはPINK側のキャップ持ちもいたはずだから当然
それらのパスも漏れてると見て間違いないし。
15:動け動けウゴウゴ2ちゃんねる
11/01/06 23:55:55 3qkfWGr90
まとめ修正
・東日本が削除人の作業時のログを見つける。URLリンク(be.2ch.net)
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
長くなったけどこんなもんか。
16:動け動けウゴウゴ2ちゃんねる
11/01/06 23:56:55 aDfM6S6I0
ネコかわいす
17:動け動けウゴウゴ2ちゃんねる
11/01/06 23:57:16 XBHM4h6t0
Yahooニュース
2ch混乱 スレ乱立
URLリンク(dailynews.yahoo.co.jp)
18:動け動けウゴウゴ2ちゃんねる
11/01/06 23:58:25 Ril5zycbP
本スレでcgiが777が笑われてたけど、まとめ見る限り500でも同じこと出来たんじゃない
のかな
19:動け動けウゴウゴ2ちゃんねる
11/01/06 23:59:00 4EHTR0WJ0
東日本って、本当に糞だね。
20:e2e3知 ◆FYYnt95rdQ
11/01/07 00:01:42 8rFarS10P BE:1430096459-2BP(5555)
>>2
2ch_maru_maruの作者だがそれν即のウィルスじゃないから
URLリンク(1928.x.fc2.com)
ここな
21:動け動けウゴウゴ2ちゃんねる
11/01/07 00:02:44 SutzCMCJ0
裏技・改造板がやられてゲハ板がやられないってのも臭い話だな・・・
22:動け動けウゴウゴ2ちゃんねる
11/01/07 00:06:28 8xmIieUz0
>>20
直リンすな。
URLリンク(www.virustotal.com)
23:動け動けウゴウゴ2ちゃんねる
11/01/07 00:07:26 J/H3r3K30
問題部分のCGIを見て穴を発見できたのはモペキチと
フォームを作った奴くらいなのかね。
騒動の収束っぷりを見るとFOXが既に最低限の仕事をしたってのは事実っぽい。
とするとこれ以上の展開はなさそうって事でFAだろうか
24:動け動けウゴウゴ2ちゃんねる
11/01/07 00:07:39 UP7vpRuY0
今のところpinkとhatoが鯖停止してるだけ問題はないな
他の鯖どうすんのかな被害受けてないとこは放置?
25:動け動けウゴウゴ2ちゃんねる
11/01/07 00:07:41 aVtrWMx30
>>20
すげーマイドキュメントのフォルダ以外のファイル全部消えたw
26:動け動けウゴウゴ2ちゃんねる
11/01/07 00:09:27 YDTZ+Lwl0
>>3
糞みたいな入れ物から生まれた素晴らしい声
27:動け動けウゴウゴ2ちゃんねる
11/01/07 00:12:18 J/H3r3K30
livedoor NEWS: 2ちゃん"閉鎖もありうる状況"に
URLリンク(news.livedoor.com)
28:動け動けウゴウゴ2ちゃんねる
11/01/07 00:13:14 4RARXCoe0
「2ちゃんねる」が一時壊滅状態に、キャップ漏れ騒ぎでスレッドが大乱立・大削除 - GIGAZINE
URLリンク(gigazine.net)
29:動け動けウゴウゴ2ちゃんねる
11/01/07 00:14:07 tkJNw+8s0
>>20
このコテも一緒に警察行きだ
30:動け動けウゴウゴ2ちゃんねる
11/01/07 00:15:10 7Ry1sCjp0
>>20
豚箱行き
31:動け動けウゴウゴ2ちゃんねる
11/01/07 00:17:44 aVtrWMx30
>>20のやつってファイル消すだけ?
プログラムファイルも持ってかれたかな
32:動け動けウゴウゴ2ちゃんねる
11/01/07 00:20:26 /QoWKFRw0
exe踏んじゃうようなやつは死んだ方がいい
33:動け動けウゴウゴ2ちゃんねる
11/01/07 00:22:10 aVtrWMx30
仮想PCだからどんどん踏んじゃうよーっ!
34:動け動けウゴウゴ2ちゃんねる
11/01/07 00:22:27 mX/itRHo0
また朝鮮東日本かよ
35:動け動けウゴウゴ2ちゃんねる
11/01/07 00:24:27 UP7vpRuY0
ツイッターやってるやつがν速見に行って感染してるっぽいな
36:動け動けウゴウゴ2ちゃんねる
11/01/07 00:24:34 HGMZfqTn0
cgiのソースってどこで見れる?
GPL使ってたりしない?
37:動け動けウゴウゴ2ちゃんねる
11/01/07 00:25:26 tkJNw+8s0
>>20のEXE踏んだらファイル保護とかでてCDを再挿入しろとかでたんだけど・・・
38:動け動けウゴウゴ2ちゃんねる
11/01/07 00:30:05 TOYdwmhV0
>>37
釣りだよね?
釣りじゃなかったらLANケーブル引っこ抜け
39:動け動けウゴウゴ2ちゃんねる
11/01/07 00:31:56 J/H3r3K30
これまでの情報全部鵜呑みにすると、
system関数にコマンド埋め込んで鯖を好きにできたんだろうし
応急処置はできてもすぐ次のハック騒動が起こりそう&大規模になりそう
>>36
俺も探してるけど見つからねぇw
40:動け動けウゴウゴ2ちゃんねる
11/01/07 00:32:14 kfB0QFd/0
他の鯖屋はmaidoの客を分捕るチャンスだぞ
簡単にクラックされるようなサイトと同居してるのは
危険極まりないからうちに乗り換えませんかと営業掛けろよ
41:動け動けウゴウゴ2ちゃんねる
11/01/07 00:35:54 J/H3r3K30
>>40
ここん所の騒動はアプリケーションレベルでウンコなのが原因だけどな
42:動け動けウゴウゴ2ちゃんねる
11/01/07 00:36:54 XriwVBJ/0
モペキチはともかく、
URLリンク(unkar.org) で
>839 :動け動けウゴウゴ2ちゃんねる[sage]:2011/01/06(木) 09:46:12 ID:wHXnABCT0 ?PLT(18000)
>URLリンク(ex5.2ch.net)
>URLリンク(be.2ch.net)
>に,削除人のパスワードみたいなの載ってるけどいいのか?
の後
>872 :動け動けウゴウゴ2ちゃんねる[sage]:2011/01/06(木) 13:43:19 ID:wHXnABCT0 ?PLT(18000)
>>>870
>削除マシーンの試したけど駄目だった
>873 :動け動けウゴウゴ2ちゃんねる[sage]:2011/01/06(木) 13:44:07 ID:wHXnABCT0 ?PLT(18000)
>時計坂の方のメールアドレスはフリメだからあり得ないな
とかやってる
URLリンク(be.2ch.net)
URLリンク(twitter.com)
この人にノータッチなのはなんでなんだぜ?
43:動け動けウゴウゴ2ちゃんねる
11/01/07 00:40:00 HGMZfqTn0
>>39
さすがにないのかな。
パスが漏れるより、GPL違反の方がずっと面白そうなんだけどな……。
44:e2e3知 ◆FYYnt95rdQ
11/01/07 00:41:44 8rFarS10P BE:1557215677-2BP(5555)
>>37
レジストリも壊しちゃうYO^ー^
45:動け動けウゴウゴ2ちゃんねる
11/01/07 00:42:26 y7xZ+2nXP
もしウイルス入っていたら
堰澤とかいう糞ガキを
PCの所有者が訴えること可能?
「被害者の会」作って集団提訴とか
46:動け動けウゴウゴ2ちゃんねる
11/01/07 00:43:45 +Kt2FaEh0
>>43
サーバサイドでgplが動いてて何か問題あるの?
47:動け動けウゴウゴ2ちゃんねる
11/01/07 00:44:39 BNoNNuT40
PINK側はなんかするらしい。
48:動け動けウゴウゴ2ちゃんねる
11/01/07 00:47:39 MvNYN+KKP
GPL持ち出すってのも、ちょっとズレてる気が
49: ◆IZUMI162i6
11/01/07 00:51:40 4cP1AZ2A0
GPLのソース開示はバイナリを頒布するとかの場合に問題になるけど、
例えばWebサーバ上で動かす場合とかには問題にならない。
それに対応したのがAGPLというライセンス。
50:動け動けウゴウゴ2ちゃんねる
11/01/07 00:52:11 HGMZfqTn0
>>46
サーバサイドでも、GPLのソフトを使うソフトはGPLで公開しなきゃダメ、とか。
詳しい解釈はわからないけど。
GPLの人たちは宗教だから、例え金払っても許してくれないらしいじゃん。
そこと2chがモメたら面白いのにな、とか思ってる。
51:動け動けウゴウゴ2ちゃんねる
11/01/07 00:52:55 CUygqmIo0
そもそも
use Socket;
use FileHandle;
しかない糞スクリプトにGPLも何もないだろう
52:動け動けウゴウゴ2ちゃんねる
11/01/07 00:54:57 cexGZ1lv0 BE:3685651979-PLT(21133)
>>20をObjectタグで無理矢理強制実行させるサイトがあったな
53:動け動けウゴウゴ2ちゃんねる
11/01/07 00:56:12 MvNYN+KKP
ただの残念な人だったか
54:動け動けウゴウゴ2ちゃんねる
11/01/07 00:57:41 h13hr4mn0
運営が訴える気がなくても、2chが訴えられるよね。
ウイルスばらまいてるサイトを運営してるんだから。
55: ◆IZUMI162i6
11/01/07 00:57:43 4cP1AZ2A0
宗教で悪かったな
56:動け動けウゴウゴ2ちゃんねる
11/01/07 01:03:53 Dcd12oEX0
Yahooトップニュースワラタ
57:動け動けウゴウゴ2ちゃんねる
11/01/07 01:04:41 Z6SToroa0
パーミッションの設定が甘かったことについては誰か謝ったのか
58:動け動けウゴウゴ2ちゃんねる
11/01/07 01:05:33 UP7vpRuY0
pink側は訴えるのかw狐は相変わらずだな
59:動け動けウゴウゴ2ちゃんねる
11/01/07 01:06:32 6juAwNXFP
誰が誰に対して謝るんだろう?
60:動け動けウゴウゴ2ちゃんねる
11/01/07 01:07:47 HGMZfqTn0
>>55
ああ、宗教ってのは言葉のあやで、深い意味はないんだ。
気を悪くしたのならすまん。
なんだまあ、ヒッピーみたいなやつら、ってことだ。
61:時計坂 ◆ToKEI3Ksw2
11/01/07 01:13:08 tJvJ26IM0
>>42
なんか知らない間に変なことされていたんだ…。
62:動け動けウゴウゴ2ちゃんねる
11/01/07 01:13:34 471yl8hb0
誰かがリストを確認したくて一時的に権限を緩めたのがそのままになってたって感じ?
63: ◆IZUMI162i6
11/01/07 01:16:00 4cP1AZ2A0
>>60
いや、別に構わんけども、ついでにコレを機会にキミもコピーレフトの信者になるといいよ!
64:動け動けウゴウゴ2ちゃんねる
11/01/07 01:20:15 SjDbb41vP
なんか2chがやばいとかきいて普通にプラウザ開くと
ウイルスやばいらしいのだが
専ブラならいいらしいがIEからのp2は大丈夫?
65:動け動けウゴウゴ2ちゃんねる
11/01/07 01:20:52 CBFZQZZKP
日本語でおk
66:動け動けウゴウゴ2ちゃんねる
11/01/07 01:21:19 HGMZfqTn0
>>49
AGPLっての知らなくて、さくっと読んできた。知らなかった…良かったんだGPLは。
誤解してたよ。こんどからはGPLのライブラリでウェブアプリ作るよ。あとで来るなよ。
俺はソース見せるのが恥ずかしいんだ。恥の文化の国の人なんだ。
67:動け動けウゴウゴ2ちゃんねる
11/01/07 01:22:37 XTK9cayZ0
ひろの字がいたな。あっちに。
68:動け動けウゴウゴ2ちゃんねる
11/01/07 01:22:48 WHE0MTBV0
>>64
ぶっちゃけ、見ただけでやばいという点では専ブラの方が脆弱だろうから感染したくないなら2chお休みしる。
69:動け動けウゴウゴ2ちゃんねる
11/01/07 01:24:15 tkJNw+8s0
ファイルって復元できるのけ?
すっからかんになっちゃったんだが
70:動け動けウゴウゴ2ちゃんねる
11/01/07 01:24:53 LtTc0d4D0
>・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
サーバーに対してコマンドを実行は簡単にできるものなの?
IDやパスワードを入力してログインしなくてもできるものなの?
71:動け動けウゴウゴ2ちゃんねる
11/01/07 01:25:05 SjDbb41vP
>>68
サンクス
それは一般的なワクチンソフトだと検知できないレベルのもの?
72:動け動けウゴウゴ2ちゃんねる
11/01/07 01:28:16 Q1ybCOos0
ウイルス関連はスレチだと思うが
サーバーに関しては防壁がほぼ無かったといって良い
73:動け動けウゴウゴ2ちゃんねる
11/01/07 01:31:32 SjDbb41vP
なるほど、すまん
さっき仕事から帰ってきてふと、気になって…
74:動け動けウゴウゴ2ちゃんねる
11/01/07 02:09:46 r3E6IiVFP
ワロタw
75:動け動けウゴウゴ2ちゃんねる
11/01/07 02:59:41 0+VoNORi0
>>63
まさかここにFSFのメンバーがいるとは…
しかし、どーすんのこれ?
ソース見てないからなんとも言えんが、漏れたCGIスクリプト、ぜんぶ書き換えないといけないんじゃない?
76:動け動けウゴウゴ2ちゃんねる
11/01/07 03:02:45 0+VoNORi0
>>68
DATが汚染されてどうこうなるのは、あんまり考えにくいと思うんだけど
77:動け動けウゴウゴ2ちゃんねる
11/01/07 03:03:18 3Dm6XkFd0
今北
パスワードとかはcgi形式で保管しとけよ・・・
78:動け動けウゴウゴ2ちゃんねる
11/01/07 03:04:54 zB4lb2q20
ハロワに飛ばされたのだがウイルスなのか?
79:動け動けウゴウゴ2ちゃんねる
11/01/07 03:06:14 i08TDRLk0
神の啓示です
80:動け動けウゴウゴ2ちゃんねる
11/01/07 03:11:43 0+VoNORi0
>>78
現実世界でハロワに飛ばされたんじゃなかったら、たぶんそう
CGIの脆弱性をついたXSSです、おそらく
ビュワーであれば、CGIをつかってないので、たぶん、影響を受けない
81:動け動けウゴウゴ2ちゃんねる
11/01/07 03:13:45 zB4lb2q20
>>80
何をすればいいのですか?
82:80
11/01/07 03:15:53 0+VoNORi0
訂正
>>78の場合ウイルスではなくただのXSSだと思うけど、心配だったらオンラインスキャンをどーぞ
83:80
11/01/07 03:19:09 0+VoNORi0
>>81
・職探し
・収束するまで専ブラ推奨。ハロワではなく、mjdウイルスにむかって飛ばされる可能性もあるので。
84:動け動けウゴウゴ2ちゃんねる
11/01/07 03:26:52 aVtrWMx30
リカバリするのに手間取ったぜ・・・
85:動け動けウゴウゴ2ちゃんねる
11/01/07 03:30:17 9+SvqZnm0
>>84
警察に被害届出しとけ
悪意をもってウィルスへリンク貼るだけでも犯罪だから
86:動け動けウゴウゴ2ちゃんねる
11/01/07 03:36:45 zB4lb2q20
>>83
一応スキャンしましたが大丈夫みたいですね。
87:動け動けウゴウゴ2ちゃんねる
11/01/07 03:55:02 0+VoNORi0
>>86
それならたぶん大丈夫でしょう
まぁゆっくり2・3日様子を見てやってね
収束するまで専ブラでがんがってください
問題がXSSとかそのあたりだけなら、専ブラ使えばとりあえず安全は確保できるとおもいます、です
またはOS変えるとかそういう手段も
あ、でも、DATの読み取り結果をブラウザのエンジンを利用して表示するような線ブラだと、影響を受ける気がするネェ(そんなのがあるのかも分からないけど)
88:動け動けウゴウゴ2ちゃんねる
11/01/07 03:59:27 L5tzcF3t0
昔のJaneとかはIEコンポのやつがあったな(今でもあるかも)
89:動け動けウゴウゴ2ちゃんねる
11/01/07 04:09:42 0+VoNORi0
>>88
おぉん、やっぱりあるのね
でも、聞いた感じではDATそのものが汚染されてる雰囲気ではなさそう(移転機能でXSS等々?)なので、大丈夫だと思うんだけど
てことで、Windowsのひとは線ブラ安牌だとおもう
しかし、パスワード平文で保存しとくなんて、管理人も管理人だよなぁ
90:動け動けウゴウゴ2ちゃんねる
11/01/07 04:25:20 HOImhE8+0
あれ?もしかしてlive2chオワタ?IEコンポだったような・・・
91:動け動けウゴウゴ2ちゃんねる
11/01/07 04:34:30 2fI/aUQD0
aboneは?
92:動け動けウゴウゴ2ちゃんねる
11/01/07 04:39:50 3Dm6XkFd0
禁壷の俺は最初から詰んでる
93:動け動けウゴウゴ2ちゃんねる
11/01/07 05:12:30 Nj+Q7NER0
dat直読みだから専ブラは大丈夫だろ。
cgi動かしてみるわけじゃないから
94:動け動けウゴウゴ2ちゃんねる
11/01/07 07:24:05 uNvwD5R80
2ちゃんのスポンサーに被害を受けたと訴えさせるように仕向けたら
こいつらの逮捕スレを立てられるんだろ。
95:動け動けウゴウゴ2ちゃんねる
11/01/07 07:37:17 RKv9CINT0
>>78
プニルで見て、同じくはハロワに飛ばされたけど
Aviraでチェックして
JAVA/OpenConnect.CF
JAVA/Agent.2212 が出てきたわ。゚(゚´ω`゚)゚。
やっぱりクリーンインストールしなきゃあかんかな・・・
96:動け動けウゴウゴ2ちゃんねる
11/01/07 07:42:33 hM8bXhkj0
>>85
ヒキが通報するわけないだろ。いい加減にしろ。
97:動け動けウゴウゴ2ちゃんねる
11/01/07 08:12:43 396e0XQ10
早くぃぬ板復帰させろよ。
98:動け動けウゴウゴ2ちゃんねる
11/01/07 08:42:43 h3YBLBcGO
ギコナビでニュー速スレ開いたらグルーポンがギコナビの中に表示されたんですがアウトですか?
99:動け動けウゴウゴ2ちゃんねる
11/01/07 08:48:32 fTTM+J450
>>98
ウイルススキャン
あと、Java切っとけ
これだけでも違うから
100:動け動けウゴウゴ2ちゃんねる
11/01/07 09:03:45 2dqCZbc70
死亡確認
Windows板 - フォント厨隔離スレ 163pt(898/1)
スレリンク(win板)
101:動け動けウゴウゴ2ちゃんねる
11/01/07 09:04:48 1W/McTF20
>>45
笑わせるな
2chという無料のサービスを、こちらから利用しにいって居るのだろう
今回の攻撃対象である2chは訴えることが可能だが、
落とし穴に自分からハマった一般人はダメっつーこった
でも、2chは今どっかの国にあることになってるんだろ
訴えないのもそういうことじゃないの
102:動け動けウゴウゴ2ちゃんねる
11/01/07 09:07:35 uNvwD5R80
必死になってキチガイを擁護する生物とは?
103:動け動けウゴウゴ2ちゃんねる
11/01/07 09:08:08 kfB0QFd/0
無料だろうがなんだろうが相手に悪意があると思うなら訴えることだけは出来るぜ
結果がどうなるかは裁判次第だがw
104:動け動けウゴウゴ2ちゃんねる
11/01/07 09:31:22 Ee/MlA+50
スポンサービジネスって30分止まったら協議対象だからな
半日以上だったら当然賠償案件
2ちゃん側がかぶるかどうかって話ではあるが
105:動け動けウゴウゴ2ちゃんねる
11/01/07 10:08:07 kKeUfOKq0
iPhoneから専ブラなら安全だろ
106:動け動けウゴウゴ2ちゃんねる
11/01/07 10:15:30 pKCxr9TS0
2ch終わったねー散々個人情報とかさらした奴も特定されんじゃね?
スレリンク(operate板)
2ch運用情報板へどうぞ
107:動け動けウゴウゴ2ちゃんねる
11/01/07 10:54:34 0/GSaPVy0
鳩鯖がポアされたが
jailで動かしてたの?
108:チン顧問 ◆RitalinnSs
11/01/07 10:58:58 9cKN6fjEP BE:611877683-S★(511910)
回復のめどはまだまったく?
109:動け動けウゴウゴ2ちゃんねる
11/01/07 11:05:00 ih4MHA+20
昨日、勝手にJS起動してたんだけど何か知ってる人いる?
110:動け動けウゴウゴ2ちゃんねる
11/01/07 11:10:25 9otk+S1XP
>>107
jailで動いてるのはqb5,qb6
hatoは実機だよ
111:動け動けウゴウゴ2ちゃんねる
11/01/07 11:21:28 x+y2m+xG0
キャップ割れのせいでどれが運営からのアナウンスか確信を持てないんだがw
112:動け動けウゴウゴ2ちゃんねる
11/01/07 11:30:45 cwkKc57M0
その時、ひろゆきが動いた。
113:動け動けウゴウゴ2ちゃんねる
11/01/07 11:33:45 JyDXW0Wi0
>>2の情報見る前にニュー速入っちゃってかなりビビり状態になってるんだけど
これjaneとかの専ブラとかには効果ないのかな?
114:動け動けウゴウゴ2ちゃんねる
11/01/07 11:40:22 kfB0QFd/0
専ブラでもIEコンポ使ってるやつはヤバいかもって聞いた
115:動け動けウゴウゴ2ちゃんねる
11/01/07 11:52:48 wNTVL+rq0
今回の騒ぎはバードカフェ関係者?
ホリエモンが指揮したの?
116:動け動けウゴウゴ2ちゃんねる
11/01/07 11:53:40 q8nLkswU0
ギコナビはIEコンポだよね。
StyleはIEコンポ版廃止して今はDoe版だけだった気がする
117:動け動けウゴウゴ2ちゃんねる
11/01/07 11:55:45 AgPfcbqH0
>>115
そんな露骨な目的だったらもっと徹底的にやってるだろw
118:動け動けウゴウゴ2ちゃんねる
11/01/07 11:56:33 JyDXW0Wi0
上でウイルス発見した実績があるaviraで検索したけど何も出なかった
やっぱり最新janeにしたから問題は無かったって事か
まあそれでも怖いから暫くはここに近づけないけど
119:動け動けウゴウゴ2ちゃんねる
11/01/07 12:06:49 bdhjIKKl0
マカーでも影響ある?
ウィルスとか「
120:動け動けウゴウゴ2ちゃんねる
11/01/07 12:30:54 J/H3r3K30
大丈夫と言ってほしいがために
ここでつまんねぇ質問や陰謀論くっちゃべんなカス
ウイルスはOSシェア順でリスクが高まるが
マーカーだろうがUbuntuだろうがFlashやPDFリーダの穴から
実行ファイルをインスコさせる事は不可能じゃない
ようは2chの穴知ってる連中のスキルと気分次第だから
不安なら奴等に札束握らせとけカス
121:動け動けウゴウゴ2ちゃんねる
11/01/07 12:33:46 tkJNw+8s0
なんで自分の持ってる技術を悪用するのかね
人間としてどうかと思うわ
122:動け動けウゴウゴ2ちゃんねる
11/01/07 12:34:02 3vKuWjpn0
>>119
(「・ω・)「ガオー
123:動け動けウゴウゴ2ちゃんねる
11/01/07 12:35:15 JdZtv0+e0
世の中が善人ばかりなら戦争も文明の発達も無かったよ
124:動け動けウゴウゴ2ちゃんねる
11/01/07 12:35:38 J/H3r3K30
295 動け動けウゴウゴ2ちゃんねる [sage] 2011/01/07(金) 10:46:15 ID:madqJPXR0 Be:1335204364-2BP(1)
2chのBeをsakuれるツール作ったから使っとけ
とりあえず全sakuは動いた,後のは動作確認してない
URLリンク(2ch.sc)
125:動け動けウゴウゴ2ちゃんねる
11/01/07 12:39:33 quAROvtX0
>>9
あーいかにもやりそうな顔だな。。。
126:動け動けウゴウゴ2ちゃんねる
11/01/07 12:42:06 f78NRnd3P
ていうかこんなサイト無作為に荒らしても
落ち着いたらただ空しいだけだろ
実社会に影響あるわけでなし
127:動け動けウゴウゴ2ちゃんねる
11/01/07 12:43:01 7tsnzQws0
荒らしても、泣き叫ぶほど困る人もいないわけだし
つまらんだろうにw
128:動け動けウゴウゴ2ちゃんねる
11/01/07 12:43:57 J/H3r3K30
<form method="post" action="./saku2.cgi">
URLリンク(be.2ch.net) type="text" name="i" value="">
<select name="kazu">
<option value="zen">全saku</option>
<option value="han">半saku</option>
<option value="hiro">100残しsaku</option>
<option value="kusai">931saku</option>
<option value="ore">自分で指定</option>
</select>
<br>
自分で指定する場合はこっち(自分で指定を選択してください) -> <input type="text" name="jibunde" value="">
<br>
<input type="hidden" name="mode" value="saku">
<input type="submit" value="sakuる">
</form>
129:動け動けウゴウゴ2ちゃんねる
11/01/07 13:06:04 3mNE/8ci0
おい、お前らの中に2ch規模の完全匿名掲示板のシステムを構築・運用できる技術者はいないないのかよ?
今の運営にはもう期待できない。信用は失墜した。
新たに信用できる管理者と運営体制が必要だ。
130:動け動けウゴウゴ2ちゃんねる
11/01/07 13:07:40 9TGn0ed60
犯人は不正アクセス禁止法違反で逮捕されるだろうな。
131:動け動けウゴウゴ2ちゃんねる
11/01/07 13:12:48 7Izxi7vfP
>>129
2chは元から信用して使うもんじゃないから
失せろニワカ
132:動け動けウゴウゴ2ちゃんねる
11/01/07 13:19:44 bdhjIKKl0
でもプログラミングに関しては信用してたよ(ひろゆき以外
こんなに脆いもんだとはな
広告会社も失望してるだろうよ
133:動け動けウゴウゴ2ちゃんねる
11/01/07 13:21:05 isPgiO5/0
今回漏れたのはひろゆきが管理してたBe鯖からだろ
134:動け動けウゴウゴ2ちゃんねる
11/01/07 13:37:20 f78NRnd3P
信頼と違って信用ってのは外から見てどうなのかが全てだから
ひろゆきや運営があんなだから仕方ないなんてのは通らない
普通に失望してるでしょ
135:動け動けウゴウゴ2ちゃんねる
11/01/07 13:44:35 WHDMJ++s0
ハッキングから今晩のおかずまで~とか言ってるわりに
ホントに脆すぎて残念です><
136:動け動けウゴウゴ2ちゃんねる
11/01/07 13:48:34 9otk+S1XP
>>135
今回はハッキングがあった
次は今晩のおかずだ
137:動け動けウゴウゴ2ちゃんねる
11/01/07 13:49:18 kfB0QFd/0
2ch内だけですんでりゃいいけど
鯖を踏み台にされて他所にメーワクかけてしまうと仕方ないじゃすまないな
138:動け動けウゴウゴ2ちゃんねる
11/01/07 13:51:14 6JbgB/gT0
>>135
むしろ今までハッキングなんてなかっただろ
139:動け動けウゴウゴ2ちゃんねる
11/01/07 13:51:27 f78NRnd3P
でも2ch会社が外国にあったって日本国内のボケナス共訴えることはできるんじゃないの?
140:動け動けウゴウゴ2ちゃんねる
11/01/07 13:59:40 gcaKjuwlO
訴訟なんぞ
はてしなくどーでもいい事だなw
141:動け動けウゴウゴ2ちゃんねる
11/01/07 14:14:30 J/H3r3K30
さくさく君ログ
URLリンク(2ch.sc)
142:動け動けウゴウゴ2ちゃんねる
11/01/07 14:21:50 sIBFAF3H0
ウイルススキャンで異常なし
143:動け動けウゴウゴ2ちゃんねる
11/01/07 14:22:03 4Y8IAF1x0
しかしOSインストールからやり直さないのなら、
もう2chは匿名とは言えず、権力を敵に回すような危険な書き込みもできないな。
以前からツールを仕込まれていた可能性も大いにあるが。
144:動け動けウゴウゴ2ちゃんねる
11/01/07 14:31:24 2LJr+/ov0
2chが終わったら別の掲示板へ行けばいいだろ
なんでそこまで2chを贔屓するんだよ
145:動け動けウゴウゴ2ちゃんねる
11/01/07 14:32:00 J/H3r3K30
スレリンク(newsplus板)
ニュー速用新サーバ 近々でぶー
1 :アクチョン仮面 ★:2011/01/07(金) 14:20:54 ID:???0
現在ニュー速のサーバはしらない人に侵入されたので止められています。
カワッテ新しいサーバがもうすぐ到着します。
新hato(ハイブリッドbanana)
URLリンク(server.maido3.com)
146:動け動けウゴウゴ2ちゃんねる
11/01/07 14:32:34 f78NRnd3P
犯人捕まえてシステムと管理体制改善しましたくらいのオチつけないとスポンサーも納得しないだろうに
別にいいけど
147:動け動けウゴウゴ2ちゃんねる
11/01/07 14:35:34 7tsnzQws0
スポンサーとは言っても、そもそもイカガワシイ広告ばかりだったがなw
148:動け動けウゴウゴ2ちゃんねる
11/01/07 14:56:53 Hj0s68Vn0
【今北用】 わかりやすくまとめ 【どんどん転載して!!】
・東日本って人が削除人の作業時のログURLリンク(be.2ch.net)を見つける →単体では意味なし
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。 ←ここ重要!
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって誰でも、板移転からニュー速スレ立てまでやり放題、無法地帯に。 ←ここ重要!
・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧の方法として、運営陣bbs.cgiから全部書き換えることを決定。明日以降作り直すことを決めて解散。
結果的にやられたこと
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってIEや狐などで見るのは危険といわれたが、現在はほぼすべて解決。ソースにも変なコードは含まれていない。
・cgiが見れた上にキャップパスも流出したのでニュー速に一般人がスレ乱立。現在はニュー速キャップは全て停止しているため、スレ立て不可。
・キャップパスが漏れたことにより、削除やログ開示もし放題。現在は読み書き以外のcgiはすべて停止している。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ないので逮捕もない。
・【現在継続中】URLリンク(be.2ch.net)とURLリンク(hato.2ch.net) 落ちる。beには"yabai"の文字が。運営のメッセージを感じ取れ!
・モペキチの解説 URLリンク(www.nicovideo.jp) 今回の事件に関与したことを暗に認める供述
149:動け動けウゴウゴ2ちゃんねる
11/01/07 15:17:06 tT6Pb59B0
せきざわあきら、犯罪者になったのか
何度目だ
150:動け動けウゴウゴ2ちゃんねる
11/01/07 15:31:05 nw8XmhrM0
つまり、『東日本』という人の思惑通りの展開になった
ってことでOK?
151:動け動けウゴウゴ2ちゃんねる
11/01/07 15:36:24 aeLiM2Sw0
東日本さんは頭が切れるからな
152:動け動けウゴウゴ2ちゃんねる
11/01/07 15:37:09 J/H3r3K30
スクリプトタグの綴じ忘れかなんかで
ぶっ壊れたな
153:動け動けウゴウゴ2ちゃんねる
11/01/07 15:37:24 /sUPRRuU0
>>118
Janeって言ってる時点でJane Spyleなんだろうが、
それってアメリカンジョークなのか?
154:動け動けウゴウゴ2ちゃんねる
11/01/07 15:58:34 nw8XmhrM0
問題は、『東日本』という人が、
なぜ、削除人の作業時のログを見つける必要があったのか
または、
たまたま削除人の作業時のログを見つけたというならば、
なんの目的で、“2chの削除人の作業時のログをたまたま見つける”なんていうことをしていたのか
だと思うぞ。
2chの普通の利用じゃ見るわけもなく、
何かの目的で故意に、いろいろ潜ってなけりゃ見つからない情報だろ????
155:動け動けウゴウゴ2ちゃんねる
11/01/07 15:59:08 Ii2J+eFN0
>>153
ZIP版は入ってない
156:動け動けウゴウゴ2ちゃんねる
11/01/07 16:04:28 9otk+S1XP
>>154
なんか書き方が+民っぽいですなあ
157:動け動けウゴウゴ2ちゃんねる
11/01/07 16:05:47 kA1SeZ2y0
>>154
いろいろ探ってったんだろ。 いろいろと
158:動け動けウゴウゴ2ちゃんねる
11/01/07 16:11:29 Ii2J+eFN0
東日本といってるだけで書いた奴は運営の誰かだと思うよ
このファイル公開されてるけどいいのですか?
という書き込みだったから
159:動け動けウゴウゴ2ちゃんねる
11/01/07 16:12:26 PqPeTcTN0
頻繁に発生する巻き添え全規制への抗議テロ
160:動け動けウゴウゴ2ちゃんねる
11/01/07 16:16:40 MkCkDrLS0
町BBSは関係ない?
161:動け動けウゴウゴ2ちゃんねる
11/01/07 16:17:29 nw8XmhrM0
また、モペキチの話が本当だとすると、
今回の事象は5年も前から放置されていたのではないか・・と言う。
それまでに何人もの2chなんか無くなっちゃえばいいとか
2chにいたずらしてやろうとか思うヤツがいたはずなのに
そいつらには見つけることが出来なかったモノが
今回の『東日本』は見つけることが出来た。
ってところも、釈然としない。
これまでの、2chなんか無くなっちゃえばいいとか
2chにいたずらしてやろうとか思うヤツ
よりも、優秀なヤツがダイブしたのか、それとも、知っていた人のリークか・・・。
ならばなぜ、優秀なヤツがダイブする必要があったのか、
知っていた人がリークする必要があったのか・・・・・・・・。
162:動け動けウゴウゴ2ちゃんねる
11/01/07 16:17:52 LxReXxEg0
公開前の隠し画像のURLを探すみたいな感じで見つけたの?
163:動け動けウゴウゴ2ちゃんねる
11/01/07 16:19:08 nHz/2S8x0
長々陰謀論宣う奴は総じて救いようのない馬鹿
164:動け動けウゴウゴ2ちゃんねる
11/01/07 16:19:19 Rimp2FVuP
総当たりだよ
165:動け動けウゴウゴ2ちゃんねる
11/01/07 16:20:23 XWmdkNQP0
家の回線が規制されたらau回線(スマフォ)を使い、
au回線が規制されれば家の回線を使って対処してた。
166:動け動けウゴウゴ2ちゃんねる
11/01/07 16:20:56 c8E/jvKv0
東日本さんの勝ち?
167:動け動けウゴウゴ2ちゃんねる
11/01/07 16:22:33 JxMK1kY40
>>23
該当のbe鯖にあるcgiは実はぐぐるさんにインデックスされてた
そこからソース拾って調べて嫌儲のスレ幾つが復帰させたから
168:動け動けウゴウゴ2ちゃんねる
11/01/07 16:22:53 nw8XmhrM0
>>164
今までも総当たりしたヤツはいただろうに、
そいつには見つけることが出来ずに、
『東日本』にはなぜ見つけることが出来た???
169:動け動けウゴウゴ2ちゃんねる
11/01/07 16:22:57 P62WM/P40
2ちゃんは、元から敵だらけだろw
170:動け動けウゴウゴ2ちゃんねる
11/01/07 16:23:29 jiYrfRMt0
スレ乱立の連中は特定できるだろう
171:動け動けウゴウゴ2ちゃんねる
11/01/07 16:26:48 nw8XmhrM0
>>163
陰謀じゃねーよ(笑)
こんなログ、故意に
2chに何かしてやろう
または
2chのデータから何かを見つけよう
と思わない限り、見つけることなんか出来ないモノだ
って言ってんの。
しかも、かなり専門的に。
172:動け動けウゴウゴ2ちゃんねる
11/01/07 16:27:38 LHHHIdke0
>>171
それはあってる。
趣味で南下してやろうとしてるだけ。東日本が。
173:動け動けウゴウゴ2ちゃんねる
11/01/07 16:28:10 ILGDznnz0
>>171
なんでいちいち改行してるの?アスぺ?
174:動け動けウゴウゴ2ちゃんねる
11/01/07 16:29:11 nw8XmhrM0
>>172
趣味かぁ???????
175:動け動けウゴウゴ2ちゃんねる
11/01/07 16:31:36 wa1aFibO0
>>171
それを陰謀と言うんだよ
176:動け動けウゴウゴ2ちゃんねる
11/01/07 16:33:17 LHHHIdke0
あるかわからんディレクトリを延々総当りで叩き続ける奴が東日本ぐらいしかいなかった。
しかもbe鯖にアタックした奴は。それぐらいだろ。
177:動け動けウゴウゴ2ちゃんねる
11/01/07 16:34:34 A3j4wZJN0
うむ… 民主党、中国、韓国、北朝鮮、ソニー、エイベックス、電通、朝日新聞、ユダヤ系金融、
さらにCIA、MI6、FSBおそらくはモサドあたりが裏で手を引いているのは間違いないだろうね
あのログは彼に渡るべくして渡ったのだろう…
178:動け動けウゴウゴ2ちゃんねる
11/01/07 16:36:35 nw8XmhrM0
>>117
なぜ一番手っ取り早くできるIT企業系をわざわざ避ける????
179:動け動けウゴウゴ2ちゃんねる
11/01/07 16:36:36 2FGQMnA70
Ω ΩΩ<ナ、ナンダッテー
180:動け動けウゴウゴ2ちゃんねる
11/01/07 16:36:51 y7BxTkGc0
東日本さんてどんなプロフィールもった人なんだろ?
いずれにせよすごいよなあ
181:動け動けウゴウゴ2ちゃんねる
11/01/07 16:37:08 LxReXxEg0
なんかとても楽しそうよね。
ってのはわかる。
182:動け動けウゴウゴ2ちゃんねる
11/01/07 16:38:04 dkuDx/LD0
民主に政権交代してからロクなことがねえな
183:動け動けウゴウゴ2ちゃんねる
11/01/07 16:38:38 h7qhErLY0
>>161
見つけても誰も手を出さなかったのかもしれないね
5年前の段階ですでにそういう行為は違法行為になっていたから
法律もしらないおバカさん出ない人は何もしなかったよ
184:動け動けウゴウゴ2ちゃんねる
11/01/07 16:39:47 P62WM/P40
逆だろw
ロクなことがないから民主にしようとしたのさ。
まあ、結果はたいして変わらなかったけど。
185:動け動けウゴウゴ2ちゃんねる
11/01/07 16:40:44 nw8XmhrM0
>>183
すると、最初に、ただ、「見つけた」
と言っただけの『東日本』も犯罪者?????
186:動け動けウゴウゴ2ちゃんねる
11/01/07 16:41:00 J/H3r3K30
政治厨、陰謀厨は他のスレへお帰りください
187:動け動けウゴウゴ2ちゃんねる
11/01/07 16:41:06 AWsJID0T0
site:be.2ch.netでググったらtest/sss/hoong.datが引っ掛かって、URL削ってみたら中身見れちゃったー、てところかな?
騒動前に検索しても見つかってたかどうかは知らないが
188:動け動けウゴウゴ2ちゃんねる
11/01/07 16:42:40 LHHHIdke0
騒動前は多分見つかってなかった。
多分sssっていうディレクトリを見つけて、一覧からhoogを出して書き込んだんだろう
で、モペキチはURL削って・・・あのとき見てたけど、そんな感じ
189:動け動けウゴウゴ2ちゃんねる
11/01/07 16:45:43 J/H3r3K30
進展報告
東日本が本来見えてはいけない
URLリンク(qb6.2ch.net)を発見
当CGIのXSS脆弱性によりスクリプトやIMG(ミクさん)が貼られ祭り開催、
後にバーボン停止。
190:動け動けウゴウゴ2ちゃんねる
11/01/07 16:47:01 LHHHIdke0
いやそれ普通に公開してるからw
あいつが見つけたのはそれを弄るcgi
191:動け動けウゴウゴ2ちゃんねる
11/01/07 16:52:28 J/H3r3K30
訂正
東日本がURLリンク(qb6.2ch.net)のXSS脆弱性を発見
スクリプトやIMG(ミクさん)が貼られ祭り開催
後にバーボン停止。
これでおk?
192:動け動けウゴウゴ2ちゃんねる
11/01/07 16:55:06 nw8XmhrM0
>>190
そのcgiを、『東日本』は見つけることが出来て、
これまで5年間のいたずらしようとした人には
見つけることが出来なかったのか・・・・。
『東日本』って人?は、今までの人とはレベルが違う人???
193:動け動けウゴウゴ2ちゃんねる
11/01/07 16:55:44 LHHHIdke0
>>192
cgi云々はさっきのバーボン弄り。
194:動け動けウゴウゴ2ちゃんねる
11/01/07 16:58:26 haECsOV80
ここは!!
情報弱者+文系の巣窟であった…
195:動け動けウゴウゴ2ちゃんねる
11/01/07 16:58:53 WHE0MTBV0
>>76
Datが汚染?
Datを自由に書き換えられる状況なんだからなんでもありでしょ。
196:動け動けウゴウゴ2ちゃんねる
11/01/07 17:00:57 3shl2gh20
>>195
datが書き換えられて何らかのソースコードが仕込まれても、
専ブラであれば実行できない、ってことでしょうが。
197:動け動けウゴウゴ2ちゃんねる
11/01/07 17:02:50 WHE0MTBV0
>>196
専ブラってそんなちゃんと見てるのかな。
2chからくるdatを信用しちゃってる気がするんだが。まぁ気がするだけでソース見てないから何とも言えないが。
198:動け動けウゴウゴ2ちゃんねる
11/01/07 17:03:46 J/H3r3K30
専ブラの事よくわかってないけど
例えばさっきのXSS祭りで2ch.netにクッキー仕込んだら面白いことできたん違うの?
199:動け動けウゴウゴ2ちゃんねる
11/01/07 17:03:48 XriwVBJ/0
東日本と陰謀風のことをのたまってる奴は本人に聞けよ
BEのアカウントに連絡先書いてあんじゃん
URLリンク(be.2ch.net)
URLリンク(twitter.com)
200:動け動けウゴウゴ2ちゃんねる
11/01/07 17:04:09 XJn6F1Io0
>>197
専ブラの場合ソース埋め込まれてても
文字列で表示されるだけ
201:動け動けウゴウゴ2ちゃんねる
11/01/07 17:04:49 aC7L0Jih0
ちゃんと見てるか以前にdatをテキストとして解釈する仕組みしかないんだから
へんなコード仕込まれても実行しようがない
202:動け動けウゴウゴ2ちゃんねる
11/01/07 17:07:12 LxReXxEg0
>>192
誰もここまでショボいとは思わなかったんじゃないの
今回の件でほとんどの人がそう思ったように
203:動け動けウゴウゴ2ちゃんねる
11/01/07 17:10:26 0IvG5WTXP
>>202
コロンブスの卵だな
204:動け動けウゴウゴ2ちゃんねる
11/01/07 17:14:38 HFs7NgHH0
2chを一時的に停止させるのと、恒久的に消滅させるのとでは
誰がやりたがるかとか難易度とか色々と全然違う。
この違いを無視した陰謀論は意味がない
205:動け動けウゴウゴ2ちゃんねる
11/01/07 17:19:05 x2uQqzgE0
まぁ陰謀論は考えてたら楽しいものではある。
206:動け動けウゴウゴ2ちゃんねる
11/01/07 17:20:40 f78NRnd3P
まぁ本気で恨んでる人だったらこんなちゃちゃ入れましたレベルじゃ済まないよな
207:動け動けウゴウゴ2ちゃんねる
11/01/07 17:24:17 Q1ybCOos0
本来なら鍵がかかってて当然な所だから
今までの人は先入観でそこを調べなかったんだろうね
208:動け動けウゴウゴ2ちゃんねる
11/01/07 17:25:58 LtTc0d4D0
>>70
これについて教えてください。
209:動け動けウゴウゴ2ちゃんねる
11/01/07 17:26:03 C+3B/6iK0
>>205
毛染めとか処理とかの方法も色々あるしね。
210:動け動けウゴウゴ2ちゃんねる
11/01/07 17:26:24 h7qhErLY0
調べるのはいいが使うのは明らかに犯罪
モペキチ君は犯罪者です
211:動け動けウゴウゴ2ちゃんねる
11/01/07 17:27:26 ifAz+bY/0
パス平文で置いとくとかありえないからw
運営そのものが脆弱性w
212: ◆.0GExFFEWg
11/01/07 17:30:41 VGeqQgks0
>>168
アルファベットの組み合わせ全部試したから
213:動け動けウゴウゴ2ちゃんねる
11/01/07 17:34:19 WHE0MTBV0
>>200
えっ
214:動け動けウゴウゴ2ちゃんねる
11/01/07 17:34:23 4Y8IAF1x0
>>161,177
自分も専門家だから分かるが、>>148のようなセキュリティホールは、
わざと開けておいたとしか考えられない。
渡されたURLやクッキーなどによるバッファオーバーフローまで、
丹念に一つ一つチェックするのが常識なのに、
パスワードなしで取得できるとか設計としてはありえない。
2chの運営にいわゆるスパイが潜入して、
わざと通常の技術者ではあり得ない>>148のようなセキュリティホールを開けた。
今までスパイはそれを利用し情報収集し放題だった。
それに東日本って人が気づき、騒ぎを起こした。
ってことかもね。
215:動け動けウゴウゴ2ちゃんねる
11/01/07 17:35:57 P62WM/P40
(元)管理人、素人だものw
216:動け動けウゴウゴ2ちゃんねる
11/01/07 17:35:58 LHHHIdke0
>>214
うん。ありえない。そのへん詳しい奴なら絶対公開したりしない。
でもやっちゃうんだよ。ひろゆきは。
217:動け動けウゴウゴ2ちゃんねる
11/01/07 17:41:43 I7rl4IsA0
常駐スレがイミフな消え方してて何かと思ったらこんなしょうもないことになってたのか
お断りされてる人種だからよくわからんのだが、パーミッション設定すらしてなかったの?
218:動け動けウゴウゴ2ちゃんねる
11/01/07 17:44:43 /HMaFqqg0
>>148
なぜ2005年からザルだったかもしれない件を消したし
219:動け動けウゴウゴ2ちゃんねる
11/01/07 17:45:02 J/H3r3K30
>>214
見えない敵と戦う専門家か?
システムコールの穴が他にあったって可能性はなんで考えないの?
220:動け動けウゴウゴ2ちゃんねる
11/01/07 17:48:30 /HMaFqqg0
で、消えたり改ざんされたかもしれないログの復旧用バックアップってあるんですか?
221:動け動けウゴウゴ2ちゃんねる
11/01/07 17:52:25 4Y8IAF1x0
>>219
CGI開発の専門家。
OSにセキュリティパッチを当てていれば、
リモートからシステムコールを呼び出せるようなセキュリティホールは滅多に発生しない。
多くの人の監視に晒されていないCGIが一番危険。
222:動け動けウゴウゴ2ちゃんねる
11/01/07 17:53:27 /eHOW1Vj0
世論の微調整、コントロールのツールだからといって、
いちいち陰謀だの、とはぜんぜん思わないけどね。
高度文明社会とはそういうものだよ。
むしろ陰謀論者のレッテルを貼ったり、
ピンポイントでマメに否定浴びせてる立場のほうが滑稽。
わかった上で2ちゃんと向き合えば、一般のコミュニケイト・ツールとして
そこそこ便利なものなんだからどっちでもいいんだよそんなこと。
10年前のノリで匿名性信じてる輩なんて現に絶滅種な訳だし。
223:動け動けウゴウゴ2ちゃんねる
11/01/07 17:56:14 MrJqOuOG0
ただ虚弱だっただけだろw
真実なんてそんなもん
224:動け動けウゴウゴ2ちゃんねる
11/01/07 17:58:01 XJn6F1Io0
>>213
えっじゃねえよ
225:動け動けウゴウゴ2ちゃんねる
11/01/07 17:58:06 P62WM/P40
自分の考えを、常に疑ってないと単に陰謀(あるのかは知らないけど)に嵌るだけの気もするけどなあ。
226:動け動けウゴウゴ2ちゃんねる
11/01/07 17:58:24 LxReXxEg0
スパイだとしたら
随分と気の長い話のような。
使い時も勿体ない気がするけど。
227:動け動けウゴウゴ2ちゃんねる
11/01/07 18:00:03 f78NRnd3P
んで今運営は何しとん
228:動け動けウゴウゴ2ちゃんねる
11/01/07 18:01:04 MrJqOuOG0
>>227
英語の勉強じゃないのww
229:動け動けウゴウゴ2ちゃんねる
11/01/07 18:01:28 P62WM/P40
キツネのおっさんが、新しい鯖弄ってる(?)ぐらいかな?
230:動け動けウゴウゴ2ちゃんねる
11/01/07 18:02:07 nw8XmhrM0
>>212
アルファベットの組み合わせ全部試す
・・・って、『東日本』にしか出来ないような専門的な技術が必要で、
5年間、誰もやることが出来なかったことなの?????
231:動け動けウゴウゴ2ちゃんねる
11/01/07 18:03:54 LHHHIdke0
東日本しかやらないくらいあほらしいから。
232:動け動けウゴウゴ2ちゃんねる
11/01/07 18:04:51 /HMaFqqg0
スパイとかじゃなくても内部の人間の家族とかの弱身につけ込んだりすればあっさりでは
あるいは原宿に本社ができて2ちゃんが邪魔になったとか
233:動け動けウゴウゴ2ちゃんねる
11/01/07 18:05:03 J/H3r3K30
>>221
スパイだなんだってのに脊髄反射してレスしちまったが
よくよく読んだら同意でした
234:動け動けウゴウゴ2ちゃんねる
11/01/07 18:06:41 P62WM/P40
どっか、隠し板(?)にキツネさんの作業スレがあるみたいだから探してみたら~
自分は、もうそこまで追う気力が無い・・・
235:動け動けウゴウゴ2ちゃんねる
11/01/07 18:07:29 4Y8IAF1x0
マイクロソフトのOSには、NSA用のバックドアが用意されていたとか、
FBIやCIAのスパイウェアがノートンなどのマルウェア検知をすり抜けたとかもあるので、
2chにもなんらかの仕掛けがされててもおかしくはない。
2ch運営が、本当に匿名性を維持したいのであれば、そういう前提に立って、
CGIのソースをオープンにして開発を進めるなどの対策が必要。
それが実行されない限りは、2chと言えども
匿名ではないという考えで各自が書き込むしかない。
236:動け動けウゴウゴ2ちゃんねる
11/01/07 18:08:33 P62WM/P40
2ちゃんの匿名なんて、書き込む者同士が匿名ってだけよ。
237:動け動けウゴウゴ2ちゃんねる
11/01/07 18:09:00 VKjiqOoT0
>・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
被害届けださないとはいってないんだが
なんで逮捕なしとか必死なわけ
238:動け動けウゴウゴ2ちゃんねる
11/01/07 18:10:31 J/H3r3K30
URLリンク(hato.2ch.net)
hajimeri hajimeri
sorekara doshita
naje?
koko wa doko ?
where am I ?
Are you ready ?
kunka kunka
pinka pinka
ponka ponka
jenjen 1
jenjen 2
jenjen 3
jenjen 4
panka panka
239:動け動けウゴウゴ2ちゃんねる
11/01/07 18:10:38 dkuDx/LD0
ただのイタズラではないことは確かだな
それなりにリスクの伴う所業だし
ニュー速みたいな板が憎い輩はわんさかいる
そういう連中の組織的な犯行だろうな
つかバカでもそのくらいのことは薄々感づくわな
240:動け動けウゴウゴ2ちゃんねる
11/01/07 18:13:38 MrJqOuOG0
釣れますか?
241:動け動けウゴウゴ2ちゃんねる
11/01/07 18:13:54 P62WM/P40
いや、普通に考えて2ちゃんの運営者(権利者)じゃないボラが、わざわざ面倒なことはしないだろうと。
まだ、PINKのJimさんに期待した方がいいんじゃない?
242:動け動けウゴウゴ2ちゃんねる
11/01/07 18:14:05 sIBFAF3H0
>>214
2チャンネルの存在自体を潰したい勢力がいるってことなのかな~?
大企業や国の中枢とか。
243:動け動けウゴウゴ2ちゃんねる
11/01/07 18:15:12 nw8XmhrM0
>>239
俺もそう思うんだよねぇ・・・。
それでログ見つけて、
こりゃ自分では何もしなくても、
晒すだけでバカがわんさか実行すんだろ、フフフ
で、案の定、モペキチとかのバカが実行した
・・・みたいな(^_^;
244:動け動けウゴウゴ2ちゃんねる
11/01/07 18:15:14 MrJqOuOG0
すぐ復旧するの分かってるのにそんな事するいみないし
ニュースにもなって余計目立つだけだろwwあほかw
245:動け動けウゴウゴ2ちゃんねる
11/01/07 18:15:23 sIBFAF3H0
>>237
大きな闇勢力との裏取引があったのかな~。
246:動け動けウゴウゴ2ちゃんねる
11/01/07 18:15:23 P62WM/P40
潰したい、毛嫌いしてるやつらなんか昔は批判要望に行けばいくらでもいたがなあ。
247:動け動けウゴウゴ2ちゃんねる
11/01/07 18:15:37 2dpvCHi00
>>242
削除しない削除人を恨んでる奴はいっぱいいそうだし
248:動け動けウゴウゴ2ちゃんねる
11/01/07 18:15:50 GEh5sczfP
すごく+臭いです
249:動け動けウゴウゴ2ちゃんねる
11/01/07 18:17:21 +t/M9O/C0
>>235
shareにならないマジで内部告発ツールのny(nyBBS)と金子氏は潰されて
シギント・ヒューミントやりたい放題で管理可能な掌中の2ちゃんは放置
というわかりやすい話なんじゃねーの
250:動け動けウゴウゴ2ちゃんねる
11/01/07 18:17:26 sIBFAF3H0
>>247
きちんとした手続き(マナー)を守らない側も悪い。
おいらが2ちゃんに参加するようになってひとつ学んだこと
251:動け動けウゴウゴ2ちゃんねる
11/01/07 18:17:36 2kFhZkKq0
おせち騒動のグルポン側からの報復だとばかり思ってた
252:動け動けウゴウゴ2ちゃんねる
11/01/07 18:17:59 J/H3r3K30
陰謀論を持ち出すと馬鹿がワラワラ沸いてくるのは仕様
253:動け動けウゴウゴ2ちゃんねる
11/01/07 18:19:55 nw8XmhrM0
>>252
陰謀(笑)でもないかぎり、
潜ってログ探すバカ
なんていねーだろー(笑)
254:動け動けウゴウゴ2ちゃんねる
11/01/07 18:21:47 J/H3r3K30
復旧?
URLリンク(hato.2ch.net)
255:動け動けウゴウゴ2ちゃんねる
11/01/07 18:22:42 MzrQHsFuO
技術的なレスつかないね
256:動け動けウゴウゴ2ちゃんねる
11/01/07 18:23:08 lWhnFxM00
「移転しました」って出て、2ch内の他所の板に飛ばされたけど、ウィルス検知ってどうやればわかる?
257:動け動けウゴウゴ2ちゃんねる
11/01/07 18:25:12 P62WM/P40
もう、わいわいやってみんなで仕様を決めるなんて、2ちゃんは過去のものなんだろう。
258:動け動けウゴウゴ2ちゃんねる
11/01/07 18:25:56 TjVoHMja0
陰謀論が嫌がられるのは検証しようが無いから
あとから証拠が出てきたらいくらでもごめんなさいする
259:動け動けウゴウゴ2ちゃんねる
11/01/07 18:27:17 f78NRnd3P
コレのせいかどうかはわからんが人が少ない
実につまらん
260:動け動けウゴウゴ2ちゃんねる
11/01/07 18:27:34 HOImhE8+0
>>214
もしスパイがいるとすれば悲惨だな
もし携帯会社とグルだった場合
携帯の固体識別番号とか抜いて
個人を識別できる
261:動け動けウゴウゴ2ちゃんねる
11/01/07 18:30:58 nw8XmhrM0
>>258
証拠も何も、
晒されたログからなんの「陰謀(笑)」もなくいたずらするヤツはいても、
「陰謀(笑)」・・誰かが何らかの目的
を持ってやらなきゃ、
潜ってログ探して晒す
なんてバカなことしないだろっての。
262:動け動けウゴウゴ2ちゃんねる
11/01/07 18:33:07 2dpvCHi00
お、規制なくなってるな
PCから禿で書き込めるのは久々だ
263:動け動けウゴウゴ2ちゃんねる
11/01/07 18:33:42 kfB0QFd/0
キチガイのやることに常識は通用しない
264:動け動けウゴウゴ2ちゃんねる
11/01/07 18:34:24 MrJqOuOG0
ν即復帰したしもういいんyじゃね?
265:動け動けウゴウゴ2ちゃんねる
11/01/07 18:37:01 J/H3r3K30
>>261
自分の巣で証拠集めに専念してくれ
266:動け動けウゴウゴ2ちゃんねる
11/01/07 18:38:09 P62WM/P40
2ちゃんは、体制批判・嫌いの巣窟だぜ。
2ちゃんの運営(体制)にひと泡吹かせたい、お祭りにしたい
それだけで、必死になるやつなんて星の数だろ。
だいたい、やろうと思えば全データすら消せたんでないのか?
267:動け動けウゴウゴ2ちゃんねる
11/01/07 18:38:10 cXFqbS+l0
>>237
今回の件は不正アクセス防止法に該当すると思われるんだけどこれって
非親告罪なんで関係ない人間も告発出来ちゃうんだよね
だから、告発なんかしちゃダメだからな!
268:動け動けウゴウゴ2ちゃんねる
11/01/07 18:38:21 nw8XmhrM0
>>265
ただのキチガイのいたずらだったらいいけどねぇ・・・・。
269:動け動けウゴウゴ2ちゃんねる
11/01/07 18:40:35 nw8XmhrM0
>>226
でも、5年間も
2ちゃんの運営(体制)にひと泡吹かせたい、お祭りにしたい
それだけで、必死になるやつ
には見つからなかったんだよねぇ、このログ・・・。
モペキチも見つけられなかったんでしょ????
270:動け動けウゴウゴ2ちゃんねる
11/01/07 18:40:37 U1rCLrsq0
>>267
係争地って鯖の所在地になるのかねえ?
国内法だけで片付くなら楽だろうけど
271:動け動けウゴウゴ2ちゃんねる
11/01/07 18:41:12 nw8XmhrM0
間違った>>266だ(^_^;
272:動け動けウゴウゴ2ちゃんねる
11/01/07 18:42:16 sIBFAF3H0
>>262
まだかなマナカナ見れない
変な英語の文字
273:動け動けウゴウゴ2ちゃんねる
11/01/07 18:43:22 jtAZAcs1P
キャップ持ちの匙加減で2ch世論をある程度コントロールできるのがニュー速+。
スレ立て頻度の調整で特定のニュースに人を集めるとかなら比較的簡単だ。
今回の漏洩情報を以前からこっそり取得してた上手ななりすましがいなかったかどうか。
掘られない限りばれそうにないからな。
274:動け動けウゴウゴ2ちゃんねる
11/01/07 18:44:47 azNC4CBnP
>>70
ソース見てないしBashとPHPの知識しかないから適当に言うけど、
Perl内でシステムコマンドを使用する場合、
echo `/bin/rm ファイル名`;
(何かのファイルを消すコマンド)
とか書くと簡単に実行できちゃう。
もしこのコマンド部分の文字列が変数に入っていたりすると下みたいになる。
$command="/bin/rm ファイル名"
echo `${command}`
コマンド文字列をURLの引数に渡しても(xxx?command=~~~)普通はパーミッションやオーナー設定、Webサーバ設定
で引っ掛かるから普通は実行されない。
ただ恐ろしいことにファイルが外部に公開されててroot(Windowsで言うところのローカルAdministrator)
がファイルのオーナーになってたりすると事実上なんでもできちゃうわけ。
拡張子がなくCGIと認識されてなくてWebサーバが安全策を取ってくれなかったのも原因かな。
275:動け動けウゴウゴ2ちゃんねる
11/01/07 18:48:33 /HMaFqqg0
でも
5年間(2005年)というのはファイル名からの推測、改竄可能な時点でファイル名もタイムスタンプも改竄可能なんでしょ?
276:動け動けウゴウゴ2ちゃんねる
11/01/07 18:54:28 LxReXxEg0
>>269
必死になる奴がいても、
板荒らしたり鯖に負荷掛ける程度で
こういうところ探ってなかったんじゃないの?
もっと以前に発見されていじられてたけど、
気付いてなかったなんて事もあるかもしれないけど。
277:動け動けウゴウゴ2ちゃんねる
11/01/07 18:55:10 xkVF9vWm0
ログやらCGIの入ってたディスクは保全したん?
それとも改修していまの2chに使ってるの?
278:動け動けウゴウゴ2ちゃんねる
11/01/07 18:57:21 sIBFAF3H0
>>273
全部とは言えないが、
リテラシーはあるんじゃないかな。
書き込みで「これはいつもの工作員・ネトウヨだな」
とか思うもん。
アホな一部の奴もいるけど、
アホじゃないと思うよ。
279:動け動けウゴウゴ2ちゃんねる
11/01/07 18:58:41 ajLjcevY0
ニュー速でネットブラウザで見れるパナー広告使ってた所に動いてもらえれば
痛めつけれると思うんだけどねw
金払って有料で出してるから完全に業務妨害になる
ウィルス仕込まれてたり、別サイトに飛ばされたり変なコメント出たりして
会社名つきの看板あげてる場所で悪意の有る寄せ付けない状態にされてたから完全にアウト
280:動け動けウゴウゴ2ちゃんねる
11/01/07 18:59:13 CwdPfQbI0
>>276
自分のものでないパスワードを使ったら
その時点で犯罪になるから
よく分かっていることはルビコンを越えないんだ
馬鹿だけが最後までやってしまうということ
281:動け動けウゴウゴ2ちゃんねる
11/01/07 19:01:08 dkuDx/LD0
陰謀論に固執する奴もアレだが
陰謀論の否定に固執する奴もナニだわな
282:動け動けウゴウゴ2ちゃんねる
11/01/07 19:05:11 P62WM/P40
ま、単純に言えば今まで2ちゃんが法的処置に動いたことはないという経験則なんだけどねw
283:動け動けウゴウゴ2ちゃんねる
11/01/07 19:06:49 ifAz+bY/0
>>279
スポンサーも後ろ暗い会社だらけでしょw
284:動け動けウゴウゴ2ちゃんねる
11/01/07 19:10:09 na3LDRNI0
>>45
もちろん可能だよ。
ここのスレの連中は知らないのか意図的なのか「2ちゃんねるは訴え無い=犯人は捕まらない」って言ってるけど
偽計業務妨害や器物損壊罪はともかく不正アクセス禁止法は親告罪ではないので訴え無くても警察が動けば捕まるし、
(以前2ちゃんねるで20人くらい一度につかまった不正アクセス事件も逮捕される前には被害届なんて出てない)
ウイルスの被害にあったのであれば被害者本人が器物損壊罪とかで告訴状を提出すれば犯人は捕まる。
285:動け動けウゴウゴ2ちゃんねる
11/01/07 19:10:11 zB4lb2q20
2chってあんな糞広告で収入あるの?
286:動け動けウゴウゴ2ちゃんねる
11/01/07 19:11:04 sIBFAF3H0
>>282
思うんだけど、
酷いあらし行為は、刑事民事で「威力業務妨害」として措置すべきなんだけどね。
他の利用者が迷惑を被るし、2チャンそのものにも迷惑だし
287:動け動けウゴウゴ2ちゃんねる
11/01/07 19:12:25 +t/M9O/C0
正直「2チャン」とか書いてるやつこそ荒しだと思う
288:動け動けウゴウゴ2ちゃんねる
11/01/07 19:13:23 J/H3r3K30
お前ら>>1見た?
あんまりスレ消費すんなよ
289:動け動けウゴウゴ2ちゃんねる
11/01/07 19:14:10 sQ0snYm40
>>256
それはウイルスじゃねーだろ。
290:動け動けウゴウゴ2ちゃんねる
11/01/07 19:18:40 +t/M9O/C0
>>279
パナーってww細かいギャグ入れんな
291:動け動けウゴウゴ2ちゃんねる
11/01/07 19:19:47 pZT6egB60
>>129
管理人や運営みたいな中枢がいなくて根本的にこういうことが起こらないっていう掲示板なら、既に新月ってのとかあるけどな
292:動け動けウゴウゴ2ちゃんねる
11/01/07 19:25:10 RKv9CINT0
>>256
Documents and Settings の下のほうの階層でウイルス検知されなかった?
293:動け動けウゴウゴ2ちゃんねる
11/01/07 19:25:12 5WOqFV8Y0
サマーウォーズのozの混乱が現実になったか。。。
294:動け動けウゴウゴ2ちゃんねる
11/01/07 19:26:27 q5HwfbtgP
>>226
何十年と気の長い事をやってる国が近くにあるじゃんw
最後の行は同意だけど、
陰謀論で考えれば繋がる要素は多数見つかるけどねw
意外と「勿体無くなかった論」もあるにはあるw
技術的な話しでは無いのでこれ以上は書かないが…ね。
とりあえず状況把握には足りたので感謝する。
不安と楽観と混じって「どうなるんだろう」って思ってたからw
295:動け動けウゴウゴ2ちゃんねる
11/01/07 19:28:52 na3LDRNI0
>>129
技術者はいくらでもいるけど資金が無いだろ。
技術だけでは大規模サイトの構築は無理だとマジレス。
296:動け動けウゴウゴ2ちゃんねる
11/01/07 19:30:32 lWhnFxM00
>>292
DrWatsonってなんだろう?
297:動け動けウゴウゴ2ちゃんねる
11/01/07 19:33:01 na3LDRNI0
>>161
もっと単純に考えればいいよ。
こんなでかい穴はみんなに知られればすぐに対策されて使えなくなるだろ。
だから一部の人間だけで今までこっそりいろいろやってたと見るべきだ。
スロットの攻略法と同じだよ。広まったらおしまいになるから一部の人間だけでこっそり。
298:動け動けウゴウゴ2ちゃんねる
11/01/07 19:36:10 sQ0snYm40
>>296
そのまま検索すれば答えが出てくるよ。
板移転しほうだいだったんだから、その処理がまだ終わっていないんじゃないの?
299:動け動けウゴウゴ2ちゃんねる
11/01/07 19:36:46 y7BxTkGc0
文系の人たちの推理の方が的確かもなー
300:動け動けウゴウゴ2ちゃんねる
11/01/07 19:37:24 /HMaFqqg0
高度なクラッカーだと、自ら穴を塞いで自分以外使えなくするって話が何時だかのハッカー・ジャパンに載ってた気がするが、このケースだとどうなんだろな
301:動け動けウゴウゴ2ちゃんねる
11/01/07 19:40:01 na3LDRNI0
>>270
国内法でOK
302:動け動けウゴウゴ2ちゃんねる
11/01/07 19:42:57 I7rl4IsA0
>>300
そんな奴なら目立つイタズラしないだろ…
303:動け動けウゴウゴ2ちゃんねる
11/01/07 19:45:32 RnexekFi0
レンタル鯖・独自ドメインを利用して約10年だけど
こういったトラブルは一切無い
定期的にメンテしていなかったのかなぁ・・・
304:動け動けウゴウゴ2ちゃんねる
11/01/07 19:48:03 lWhnFxM00
>>298
ただのプログラムだった。ウィルスらしきものはなかったよ。ありがとう。
tankenとかいうPDFファイルはまだ確かめてないけど、無事なようだ。
305:動け動けウゴウゴ2ちゃんねる
11/01/07 19:52:33 /HMaFqqg0
やっぱ根本的に、責任の所在が曖昧であることがむしろ利点な組織だし、
よって組織として未熟でもあり、また組織として成熟する必要性もインセンティブもなくて、
だからこそ2ちゃんねるは異端で奇跡的な存在。
セキュリティに関する責任の所在も当然のことながらあまりなくて、
セキュリティホールを塞ぐ能力と立場にある人の利害と、
セキュリティホールを突かれて困る人との利害が一致してないってことでしょ。
>「わしゃ何も困っていないけど?」
いつかこうなることはわかっていた者の当然としたセリフなんじゃね?
306:動け動けウゴウゴ2ちゃんねる
11/01/07 19:52:48 x2uQqzgE0
スレタイに情弱,文系お断りって書いてあるのに
情弱,文系しかいないスレ
307:動け動けウゴウゴ2ちゃんねる
11/01/07 19:54:44 1jgyrH/y0
と情弱が申しております
308:動け動けウゴウゴ2ちゃんねる
11/01/07 20:00:15 xkVF9vWm0
>>12を一瞥した時点で技術屋は興味をなくすだろうから仕方ない
309:ぴょん♂
11/01/07 20:00:23 4QPVhSd+0
>>2
仕掛け済みでしょw
1 :以下、名無しにかわりましてVIPがお送りします:2011/01/05(水) 09:59:18.40 ID:756wxVDf0
突然こんなこと言ってごめんね。
でも本当です。
2、3日後にものすごく
赤いあらしがきます。
それが終わりの合図です。
程なく大きめの規制が来るので
気をつけて。
それがやんだら、少しだけ間をおいて
終わりがきます。
310:動け動けウゴウゴ2ちゃんねる
11/01/07 20:01:13 dNMVbujQ0
厨くせえw
311:動け動けウゴウゴ2ちゃんねる
11/01/07 20:02:07 A3j4wZJN0
情強で理系でも陰謀論を考えること自体は面白いんだろ?w
まさかパーミッションとかrwxrwxrwxwwwwwwとは思わないし、間が持たないんでしょ。
312:動け動けウゴウゴ2ちゃんねる
11/01/07 20:02:15 f78NRnd3P
どうせここが潰れてもまた同じようなの作るんだろう
313:動け動けウゴウゴ2ちゃんねる
11/01/07 20:07:22 TJ28aymE0
だいたいこの2011年にもなってDBも使わないCGI掲示板郡ってどうなのよ。
専ブラ前提で、素でみたら酷い化石でしかない。
どう考えてもも寿命。
でも2ちゃん運営に今時の掲示板を一から作ることができるとも思えない。
314:動け動けウゴウゴ2ちゃんねる
11/01/07 20:11:01 6WvF7SbsP
もう潮時だからばらすけど、2chのセキュリティは最初からいい加減だったよ
ログインパスも全サーバ共通だったし、スクリプトも切り貼りしたようなのばっかりだったし
315:動け動けウゴウゴ2ちゃんねる
11/01/07 20:12:05 ifAz+bY/0
>>313
DB使ってたら事件は起こらなかった?
316:動け動けウゴウゴ2ちゃんねる
11/01/07 20:12:47 3830wmDz0
>>309
東日本ともぺきちが書き込みしたときは既に色々仕込み済みってことかもしらんね
もぺきちはキチガイ犯罪者に変わりはないが技術的には大したことやってないんだろ
もぺはスケープゴートだったりしてw
317:動け動けウゴウゴ2ちゃんねる
11/01/07 20:15:05 bu5z/n580
で、運営陣って誰?(´・ω・`)
318:動け動けウゴウゴ2ちゃんねる
11/01/07 20:15:43 na3LDRNI0
>>312
今から新しく同じ規模かつ同じような感じ(責任の所在のあいまいさとか裁判に関しての姿勢とか)の掲示板を作るのはもう無理。
同じ規模の物を作るには資金力がいる。そんな資金があるのは大抵法人でそこそこ大きいところ。
そういうところはコンプライアンス等々で法律順守が基本。なので同じような姿勢で管理をすることは出来ない。
かといってひろゆき見たいな奇跡のいい加減さを持った人間が立ち上げようとしても金やノウハウ・伝手が無いから無理。
319:動け動けウゴウゴ2ちゃんねる
11/01/07 20:17:32 9TGn0ed60
うわああああああああああ シマンテックでオンラインスキャンしたらモロ感染してるー!!
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\7jl1rqya.default\chaika\chaika-logs\2ch\sec\1287501038.dat は VBS.LoveLetter.Var に感染しています。
320:動け動けウゴウゴ2ちゃんねる
11/01/07 20:19:26 9TGn0ed60
何ラブレターって? もしかして告白ですか?www
321:動け動けウゴウゴ2ちゃんねる
11/01/07 20:19:38 owzL6kyN0
>>300
営利目的ならな
非営利で目立ちたがり屋なら人によりけり
わざと証拠を残して広告塔代わりにする人もいるしな
322:動け動けウゴウゴ2ちゃんねる
11/01/07 20:21:50 aCgVTxkJP
どうしてスマンテックはコピペに過剰反応するのか
323:動け動けウゴウゴ2ちゃんねる
11/01/07 20:22:01 fdkOdWjQ0
>>313
専ブラが高機能すぎたんだよ!
まぁ、実際専ブラのID色つけやポップアップや被アンカーの回数での色変えとか
抽出とか他スレポップアップや画像ビューアやら
ほんとに便利
専ブラなかったらここまで2chしなかったわ
324:動け動けウゴウゴ2ちゃんねる
11/01/07 20:22:55 9TGn0ed60
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
URLリンク(e-words.jp)
325:動け動けウゴウゴ2ちゃんねる
11/01/07 20:23:45 ggMHyX1G0
bbs.cgiとかのソースって非公開なん?
326:動け動けウゴウゴ2ちゃんねる
11/01/07 20:24:14 UcrZaP1Z0
結局こうなったスレは放置のままでいいのかな?
こういうのどこで聞けばいいんだろうか?
スレリンク(linux板)
327:動け動けウゴウゴ2ちゃんねる
11/01/07 20:26:48 xkVF9vWm0
>>319
オンラインスキャンなんて煽ってなんぼ
どうせログが VBScript 含んでて誤検出とかその程度
気になるならワクチンソフトにかけるか
豪快にサクっと削除か無視するか
自信があるならバイナリエディタで開いて確認
328:動け動けウゴウゴ2ちゃんねる
11/01/07 20:28:00 9TGn0ed60
>>327
なんとか削除しました。オンラインスキャンで見つかったのこれだけだけど、
今ノートン先生で総合スキャンしてます。
329:動け動けウゴウゴ2ちゃんねる
11/01/07 20:30:19 1Jy8YNFT0
ほんと、シマンテックうざい。
datをメモ帳で開いて、該当箇所を自分であぼーんするがよろし。
330:動け動けウゴウゴ2ちゃんねる
11/01/07 20:31:04 /HMaFqqg0
>>319
ツッコまないぞ
331:動け動けウゴウゴ2ちゃんねる
11/01/07 20:39:24 LtTc0d4D0
>>274
説明ありがと。
コマンドっていうのはDOSプロンプトみたいな画面上で
実行するんじゃなくて、
URLのパラメータに付加するような、GETやPOSTで
実現が可能だったってことですね。
332:ぴょん♂
11/01/07 20:49:14 4QPVhSd+0
PERLつかってんなら暗号化して使えや。
まぁ 計算量が爆発して困るだろうけどw
333:動け動けウゴウゴ2ちゃんねる
11/01/07 20:50:16 5Hhq2CaS0
>>313
運営が「専ブラ使うのが常識だろ?」みたいなノリで鼻ほじってたって感じだよな
めんどくせー事は人まかせ、トラブル起きれば利用者の自己責任
そんな態度でずーっとやってきちゃったんだよな
金払ってる人だっているんだから、もう無料サイトでもないのに同人時代の甘えがぬけてないっていう
334:動け動けウゴウゴ2ちゃんねる
11/01/07 20:59:19 /HMaFqqg0
>>333
>>305にも書いたけど、
仮に「甘え」だったとしてすら、そもそも「甘えない」義務も必要性もインセンティブも大して無い訳でしょ?
335:動け動けウゴウゴ2ちゃんねる
11/01/07 21:04:00 ms3EBIjY0
>>334
過去ログを閲覧するのに金とってるんだから甘えてたら駄目だろうJK
336:動け動けウゴウゴ2ちゃんねる
11/01/07 21:05:42 f78NRnd3P
仕事なめんな運営
337:動け動けウゴウゴ2ちゃんねる
11/01/07 21:06:15 GHHIc5yQ0
>>303
メンテナンス ≒ 鯖移転(その時点の最新パッチの当たったOS、アプリ) が、2ちゃん流w
まぁ、こんなことをドキュメントも整備せずにやってりゃ、パーミッションの付け忘れぐらい、
いつかは発生する罠。
まして、大企業のセキュリティぎちぎちの世界でもなきゃ、「しょせんプライベートな掲示板ごときだし、
どうせパーミッションかかってて見れやしねぇんだから、ソースも一緒に置いててよかろ、便利だし」と
暢気な考えになってしまうのも、まあよくある話だ。2ちゃんがそうだとは言わんが。
そもそも2ちゃんは、旗振り役がいなくて、皆が寄ってたかってあーでもないこーでもないと
弄くりたおしている開発環境なんだから、遅かれ早かれ穴を作っちまうわ。
汚せち問題でオヅラが言ったセリフじゃないが、いい勉強になったんじゃね?
338:動け動けウゴウゴ2ちゃんねる
11/01/07 21:09:53 /HMaFqqg0
>>335
どうだろ。消費者視点過ぎるのでは?
それに「甘え」かどうかはまだ決まってないし。
339:動け動けウゴウゴ2ちゃんねる
11/01/07 21:15:29 ms3EBIjY0
>>338
kamomeのログが吹っ飛んで何ヶ月経つと思ってるんだ。
金を取るだけとって、後は知らん、じゃはなしにならん。
340:動け動けウゴウゴ2ちゃんねる
11/01/07 21:19:57 GHHIc5yQ0
>>325
原型のソースは公開されてたっしょ、たしか。
だから2ちゃん互換の小規模掲示板があちこちにあるわけで。
341:動け動けウゴウゴ2ちゃんねる
11/01/07 21:22:42 /HMaFqqg0
>>339
kamomeのログが吹っ飛ぶと困る人が金払うことを止めることで、
セキュリティホールを塞ぐ能力と立場にある人が同じくらい困るような組織モデルで動いていれば、
言われなくても塞ぐでしょ。
セキュリティホールを塞ぐ能力と立場にある人が公共に奉仕する役人だったら別だけど。
話にならないんだったら2ちゃんなんて辞めりゃいいじゃん、で済んでしまうから質が悪い、
って話をしてるんだけどね。
342:動け動けウゴウゴ2ちゃんねる
11/01/07 21:25:22 P62WM/P40
kamomeどころか、今のログすべて捨てる(過去ログ行き??)かもしれんらしいから
必要なんは、用心に自分で確保しとくようにらしいなw
343:動け動けウゴウゴ2ちゃんねる
11/01/07 21:25:46 RnexekFi0
>>337
なるほどね
頷けるわ
344:動け動けウゴウゴ2ちゃんねる
11/01/07 21:28:04 ggMHyX1G0
>>340
そうですね。㌧。
345:動け動けウゴウゴ2ちゃんねる
11/01/07 21:31:57 /HMaFqqg0
専門板のコンテンツが失われる社会的損失はあると思うけど、
まぁ惜しいと思った人が勝手に過去ログ保存しとけばいいんじゃね?
で済んじゃうのがインターネットだしな。
専ブラ使っとけば自分が見たスレは自分で消さない限りdat残ってるし。
これから技術に力入れるならP2Pの新月みたいなのに入れて欲しいね。
346:動け動けウゴウゴ2ちゃんねる
11/01/07 21:35:05 gG+YNRiK0
過去ログは●とか持っていない人は見ることができないんで、
大多数は(自分も)過去ログを見ることのできないユーザーでしょう。
だから過去ログを全て処分されても別に支障はないな。
347:動け動けウゴウゴ2ちゃんねる
11/01/07 21:39:53 /HMaFqqg0
あとネット上の物好きが注目度の高いログは公開してるし。
人知れず消えて行くログがあるとしたらそれは一種の淘汰と見ることもできる。
匿名性の社会的価値云々はウィキリークスもあるしなぁ。
348:動け動けウゴウゴ2ちゃんねる
11/01/07 21:42:32 KilMtQjI0
ゴミみたいなログ公開してるやつばっかりやん
そのゴミにつられてゴミみたいな人がいっぱい押し寄せてくる
349:動け動けウゴウゴ2ちゃんねる
11/01/07 22:02:20 bu5z/n580
>>346
●で商売してる人が困る
350:動け動けウゴウゴ2ちゃんねる
11/01/07 22:09:10 guxXj8Ip0
>>349
その狐が困って無いんだからいいんじゃね?
351:動け動けウゴウゴ2ちゃんねる
11/01/07 22:12:44 M7nYDB1q0
>>348
まとめブログとかな
352:動け動けウゴウゴ2ちゃんねる
11/01/07 22:13:36 pZT6egB60
>>345
新月のシステムは特筆すべき
P2P技術によって分散されてるから、今回のようなこともなければ鯖落ちも規制もスレストもない
まあそもそも5年前の2ch閉鎖騒動がきっかけで始まったプロジェクトらしいが
353:動け動けウゴウゴ2ちゃんねる
11/01/07 22:16:52 BhJ+90hJ0
これまとめブログにしてアフィったら儲かるかなあ?
354:動け動けウゴウゴ2ちゃんねる
11/01/07 22:24:52 K0BEEl5s0
>>158
気の毒に。怖い人のためにわざと公開してる情報にたまたまボランティアが気付いて粛清か。
中の人粛清のごたごたが見えないように、2ちゃんねる全体を破壊。
中の人の仕業だから被害届け無し。
355:動け動けウゴウゴ2ちゃんねる
11/01/07 22:34:58 3+CjS3090
>>353
ν速なんて定期的に荒らされてるんだからムリムリ
356:動け動けウゴウゴ2ちゃんねる
11/01/07 22:39:40 jtAZAcs1P
これって計画父さんなの?
357:動け動けウゴウゴ2ちゃんねる
11/01/07 22:52:05 I2KdOUQ10
つか鯖入れ替えはともかくなんでdat全放棄なんてことになるんだ?
358:動け動けウゴウゴ2ちゃんねる
11/01/07 22:56:45 8t6AwTbl0
ログは外部サイトにも保管されてるしBE復旧してくれれば文句ねえっす
数少ない楽しみなんだ早く直らないかな
359:動け動けウゴウゴ2ちゃんねる
11/01/07 22:58:10 P62WM/P40
データ自体に仕掛けすることは出来ない気もするけど、何が仕込まれてるかわからないから
少しでもリスクがあると思えることは排除しておきたいんでね?
ま、そう考えると、過去ログに入れるかもよーわかんないけど。
360:動け動けウゴウゴ2ちゃんねる
11/01/07 23:01:16 guxXj8Ip0
>>359 スクリプトのインジェクションし放題だろ
361:動け動けウゴウゴ2ちゃんねる
11/01/07 23:03:29 dNMVbujQ0
壮大な自爆でうやむやにしたいわけか
あいつらの頭ならその程度のことは考え付くかもしらん
362:動け動けウゴウゴ2ちゃんねる
11/01/07 23:18:02 f78NRnd3P
はい進展は
363:動け動けウゴウゴ2ちゃんねる
11/01/07 23:19:24 HFs7NgHH0
>>313
2ch の仕様はテキスト特化で軽さ最優先で作られてきたと思うけど
(そうしないと全然捌けない)
313がイメージする2011年らしいものってのは同じくらいの軽さでできるのか?
364:動け動けウゴウゴ2ちゃんねる
11/01/07 23:26:45 GRtPUIBx0
もともと便所の落書きでしかないサイトにこれ以上何するの?
365:動け動けウゴウゴ2ちゃんねる
11/01/07 23:28:03 T7iDx7lo0
モペキチは単に東日本と言う奴から無防備な
ページがあると聞き、更に削除人のPASS、
氏名etcの個人情報を見つけただけだろ?
ネットでWEBブラウジングするのが犯罪なの?
366:動け動けウゴウゴ2ちゃんねる
11/01/07 23:43:52 XA3tdG3E0
>>365
同じことが自分に起きてもそう言えるのか?
意味がわからん
367:動け動けウゴウゴ2ちゃんねる
11/01/07 23:48:41 ms3EBIjY0
>>365
日本ではしらんけど、アメリカでは非公開の情報にアクセスしただけで、
逮捕された例もある。
368:動け動けウゴウゴ2ちゃんねる
11/01/07 23:50:15 na3LDRNI0
>>367
日本でも逮捕されてるよ。
「PWかけてる/かけてないは関係ない」ってのが重要なポイントね。
369:動け動けウゴウゴ2ちゃんねる
11/01/07 23:54:43 +CtvdKeS0
web上で普通にURL入力しただけで見られる情報を見ただけでは
犯罪にならないでしょ。
自分以外のパスを使って何かすれば
不正アクセスになって違法だろうけど。
370:動け動けウゴウゴ2ちゃんねる
11/01/07 23:56:45 ms3EBIjY0
>>369
なるんだな、それが。
371:動け動けウゴウゴ2ちゃんねる
11/01/08 00:01:59 5yJLLYOe0
犯人ビビってる?
372:動け動けウゴウゴ2ちゃんねる
11/01/08 00:02:42 QryyVHIZ0
be直るのかこれ?
373:動け動けウゴウゴ2ちゃんねる
11/01/08 00:04:46 7qLDn3pm0
>>370
門に鍵がかかってなかったからって勝手に他人の家の敷地に入って
風呂を覗いたようなもんか?
374:動け動けウゴウゴ2ちゃんねる
11/01/08 00:04:49 DsrB7JLk0
ヘイヘイヘイ!
375:動け動けウゴウゴ2ちゃんねる
11/01/08 00:08:39 ZiSue7OL0
ボラは、自分の正体バレるリスク犯してまで警察に行こうとは思わないだろうし
自信があるなら自分で、警察に行った方が早いんでないかい?
376:動け動けウゴウゴ2ちゃんねる
11/01/08 00:10:31 D5rLenKq0
>>367
今回は非公開の情報じゃないから問題ないってことですね
裁判でも非公開のものだったかどうかで議論なると思うし
そういう事件は警察&検察は受け付けないでしょう
377:動け動けウゴウゴ2ちゃんねる
11/01/08 00:12:00 MToMZg5J0
自分たちは裁判から逃げ回ります。でも自分たちが攻撃を受けたら官憲の保護を求めます。
というのはやりたくないんじゃないの。貸しもつくりたくないだろうし。
2chユーザはアタマに血が上りやすいから、そうは思わないんだろうけど。
378:動け動けウゴウゴ2ちゃんねる
11/01/08 00:12:30 /fh+mT/W0
善意でサイトのセキュリティ不備を指摘して回ってたら不正アクセスで有罪になった
とかいう人がいたとかいないとか
まあ今回の件で誰がつかまる・つかまらないは個人的に割とどうでもいい感じ
379:動け動けウゴウゴ2ちゃんねる
11/01/08 00:14:10 Yi6iDhnM0
>>378
それはやり方が悪かったんじゃないの?
380:動け動けウゴウゴ2ちゃんねる
11/01/08 00:15:49 7qLDn3pm0
とりあえずウィルス仕込まれた板閲覧して感染した奴は
素直に怒って通報したほうがいいだろ。
通報することに何の損もない。
381:動け動けウゴウゴ2ちゃんねる
11/01/08 00:18:18 5yJLLYOe0
かまってほしくて荒らしてるだけでしょ(´・ω・`)
かまってちゃん
382:動け動けウゴウゴ2ちゃんねる
11/01/08 00:19:17 av7ohfXw0
>>378
CNNにデータ送ったけど見てももらえず
ネット公開して職を失ったどっかの海保みたいなw
383:動け動けウゴウゴ2ちゃんねる
11/01/08 00:21:00 RGTG5O/K0
モペキチが逃げ切りの予感。今回の件は全てモペキチの
ペースで物事が進んでいて、運営は後手後手。モペキチは
自分がした行為が法に触れるか十分判っていたはず。彼の
首根っこをひっとらえて無理矢理警察にでも連れて行く気?w
しかし運営の連中も大失態をやらかしたなぁ。PASSを
ろくに管理しきれないなんて、マジ2ちゃんも終わりでイイよw
384:動け動けウゴウゴ2ちゃんねる
11/01/08 00:37:06 3SmK315H0
>>383
キ
ス
が
っ
し
385:動け動けウゴウゴ2ちゃんねる
11/01/08 00:37:37 HEc4E+iB0
>>376
何度でも言うが公開非公開は無関係。そのため(PWかかってなくても処罰できるよう)に不正アクセス禁止法が作られたんだから。
さらに言うと不正アクセス禁止法は親告罪じゃないから警察や検察が受け付ける受け付けないは関係ない。
>>377
> 自分たちは裁判から逃げ回ります。でも自分たちが攻撃を受けたら官憲の保護を求めます。
> というのはやりたくないんじゃないの。貸しもつくりたくないだろうし。
2ちゃんねるが攻撃を受けたり犯行予告が書き込まれたりしたら普通に通報されて逮捕されてます。
2ちゃんそのものが訴える訴えないは関係ないから
386:動け動けウゴウゴ2ちゃんねる
11/01/08 00:40:22 /fh+mT/W0
・今回何がどの程度漏れたか、改竄されたかわからない(理論的にはフルアクセス可だったもよう)
・今までアクセスの痕跡を消したか見逃されて改竄や非公開情報取得などが
どれだけ行われてきたかわからない(残念ながら状況は悲観的)
・今後外形的・技術的にセキュリティの抜本的改善や正常運営が復活しても
人的要素による浸入や漏洩などの防止体制に対する信頼の再構築は困難
とりあえず表面上の復活のためのハードルとして
・ニュース系板での既存ルールに反する方法での新規スレ立てやサーバーへのアクセス防止
・同板での既存ルール通りの円滑なスレ立ての回復
・●の原状回復
・持続可能なシステムのセキュリティ強度確保
・規制や権限剥奪など今回の件の違反者・責任者に対する処分
さらに可能性として
・個人情報に近いアクセスログなどの二次的漏洩が生じた場合の対応
こんなとこか
387:動け動けウゴウゴ2ちゃんねる
11/01/08 00:41:35 HEc4E+iB0
>>383
逃げ切るのは無理。
既に通報されてるから捜査はされる。捜査されたらすぐ捕まる。
有罪が確定するかどうかは別の話だが一旦は捕まって社会的制裁() を受ける。
本人も法に触れる可能性はあることをニコ生で認めてる。
個人的にはこの部分がかなり失言だったなとあとで本人が思うんだろうな、と思う。
法に触れる可能性を知った上で行動してるから「偶然見つけて踏んだだけ」とかの言い逃れができない
388:動け動けウゴウゴ2ちゃんねる
11/01/08 00:44:52 ZiSue7OL0
ま、3ヶ月後ぐらいにはどうなってるか結果が出てるでしょうと。
389:動け動けウゴウゴ2ちゃんねる
11/01/08 00:44:53 a8JUlCgBP
つまりタイーホ祭りを全裸で待ってりゃいいのか?
390:動け動けウゴウゴ2ちゃんねる
11/01/08 00:45:50 ZiSue7OL0
凍死しないようになw
391:動け動けウゴウゴ2ちゃんねる
11/01/08 00:46:50 Fr/+y0dk0
他人のmixiに簡単ログインしても捕まるのに、セキュリティが甘いから無罪って事はないんじゃない?
392:動け動けウゴウゴ2ちゃんねる
11/01/08 00:52:10 HEc4E+iB0
>>391
そういうこと。
実際にpw無しでアクセスとか簡単ログイン実行とかで捕まってる事実があるのに
根拠も無しに大丈夫って言ってるだけ。
アドレスを踏んで意図せずログインしただけでも捕まる事があるのに(さすがに事実が証明できれば不起訴にはなるけど)な。
393:動け動けウゴウゴ2ちゃんねる
11/01/08 00:52:44 D+2dN9MU0
>>389
チョウタイくらいは着用しよう
394:動け動けウゴウゴ2ちゃんねる
11/01/08 00:56:03 RGTG5O/K0
>>387
あのさ~モペキチに荒されて何回逃げられてるのw
きっと今回もアノ手コノ手で逃げ切るんじゃないの?
ただでさえ法整備が整っていないグレーゾーンだろ?
395:動け動けウゴウゴ2ちゃんねる
11/01/08 00:58:01 p4v+37E80
汚せち
が落ち着いた頃にしゃあしゃあと言い訳すんだろ
まぁ水口も一応捕獲されたし ちゃんと賠償さえすればべつにいいんじゃね
396:動け動けウゴウゴ2ちゃんねる
11/01/08 00:58:23 Fr/+y0dk0
動画で説明は毎回していたの?
今回初?
397:動け動けウゴウゴ2ちゃんねる
11/01/08 00:58:25 D5rLenKq0
>>391
ログインしてないでしょwww
ログインしないで管理者用のページに飛べたんだけどね
これをNGにしたらグーグルややふーのクローラーもアウトで管理者逮捕しないとだめだよ
398:動け動けウゴウゴ2ちゃんねる
11/01/08 01:00:06 vs7bm2W00
残念ながらキャップのパス使って何か書き込んでない限り不正アクセス禁止法では訴えられないよ
なぜならアクセス制御機能を不正に突破した訳じゃないから。
不正アクセス禁止法の条文よく見てみなよ。ただ放置されててパスワードもなしに動く管理用スクリプトは対象外
399:動け動けウゴウゴ2ちゃんねる
11/01/08 01:00:24 Fr/+y0dk0
>>397
簡単ログインの話は例。
セキュリティが甘いから無罪って事は無いという話をしてる。
400:動け動けウゴウゴ2ちゃんねる
11/01/08 01:00:46 /fh+mT/W0
海外サーバーへの浸入についてアクセス元住所の法が適用されるとしても
実際公判維持するの難しいだろうな。特に被害側の2ちゃんがかなり協力的でないと
2ちゃん側があんまり証拠押収されたくない場合、米国のサーバー業者が
ホイホイ日本の捜査当局にブツやら記録やらを果たして渡すだろうか
当事者がシンガポール、米国、日本と分かれてるしなあ
しかも加害側に背後関係があって憲法裁判とか騒がれたらさらにマンドクセー
401:動け動けウゴウゴ2ちゃんねる
11/01/08 01:02:51 vs7bm2W00
>>399
簡単ログインの時に使用される携帯電話の個体識別番号は不正アクセス禁止法に基づくとパスワードと同じ扱い
402:動け動けウゴウゴ2ちゃんねる
11/01/08 01:07:12 svV9vfN/0
つーかさ、まさか●の登録情報からクレカ不正使用まで可能だったとか無いだろうな?w
403:動け動けウゴウゴ2ちゃんねる
11/01/08 01:07:56 Fr/+y0dk0
>>401
ごめんなさい。
そういう事ではなくて、運営のセキュリティが甘いのが悪い。
という考えについて、セキュリティが甘いからやってもいいという考えは違うと思う。
って言いたかった。
404:動け動けウゴウゴ2ちゃんねる
11/01/08 01:13:54 vAJ+FbeoP
まさかとはおもうけどp2とかのクレカ情報やばかったりするの?
405:動け動けウゴウゴ2ちゃんねる
11/01/08 01:15:24 D5rLenKq0
>>399
かんたんログインですらないだろw
普通のウェブページに管理者ツールが置いてあったって話
406:動け動けウゴウゴ2ちゃんねる
11/01/08 01:16:00 vs7bm2W00
>>403
もうちょっとちゃんとした例を出さないともっと荒れた板だと酷い目にあうぜ
まあ確かに100%運営が悪いってことでもないけど、運営には7割ぐらい責任がある
407:動け動けウゴウゴ2ちゃんねる
11/01/08 01:18:34 ZiSue7OL0
元管理人が、最強のセキュリティホールだからw
昔は、それも2ちゃんの華だったんだけどねえ。
408:動け動けウゴウゴ2ちゃんねる
11/01/08 01:19:54 vs7bm2W00
未だにひろゆきが作ったっきり誰もいじってない箇所とかあるらしいね bbs.cgiのコアがそうらしいけど
409:動け動けウゴウゴ2ちゃんねる
11/01/08 01:20:02 aMfWYh/n0
道の真ん中に日記が落ちてました
通りがかった人が拾って読みました
そしたら逮捕されました
410:動け動けウゴウゴ2ちゃんねる
11/01/08 01:20:35 Fr/+y0dk0
置いてあったから使ってみた。
で済むんですか?
酷い目って言っても煽り受けるくらいなんてことないです。
411:動け動けウゴウゴ2ちゃんねる
11/01/08 01:22:23 vs7bm2W00
>>410
道に落ちてたバットとボールで野球しちゃだめですか?
412:動け動けウゴウゴ2ちゃんねる
11/01/08 01:24:25 /fh+mT/W0
>>398の通りだとすると>>214,354じゃないけど
わざとあけたまま放置された「穴」としか思えんなあ
しかも1、2人じゃなく結構な人数のアクセス想定して
たとえるなら、会社の文系情弱上司連でもわかるだろ、的に
413:動け動けウゴウゴ2ちゃんねる
11/01/08 01:25:25 cmEsaEPG0
>>404
2chサーバにそのまま保存されているわけない
414:動け動けウゴウゴ2ちゃんねる
11/01/08 01:26:36 ORhH73hU0
>>409
拾って読んだだけじゃないけどな
>>411
道じゃなく他人ん家の庭ってかんじじゃね?
415:動け動けウゴウゴ2ちゃんねる
11/01/08 01:26:37 Fr/+y0dk0
>>411
交番に届けましょう。
416:動け動けウゴウゴ2ちゃんねる
11/01/08 01:27:21 svV9vfN/0
まぁ悪いとか責任があるとか幾ら言っても、、、
フリーライドしている大多数は蚊帳の外だし、
有料部分も大部分が免責事項内だろうし、
ユーザー側と運営側では、
どのくらい悪いか、どのくらい重大な責任か、
その程度の認識の差は大きいと思うけどねw
「悪」とか「責任」とかいう多義的で曖昧な、媒概念曖昧の虚偽が使い放題の言葉じゃなくて、、、
例えば誰にどのような法的義務があり、
誰にどれだけ損得があるのか、
みたいに話したほうがいいんじゃね?
417:動け動けウゴウゴ2ちゃんねる
11/01/08 01:27:36 vs7bm2W00
>>412
そんなことないよ 僕だって一時的に使う管理用スクリプトなんて直置きするし
あとな、削除人たちが掲示板管理するのに「呪文」を使うとか言ってた時点でこりゃ直置きだなってわかるぞ
418:動け動けウゴウゴ2ちゃんねる
11/01/08 01:28:59 OEjNwbum0
Office事件を思い出しますなー
アレが判例になるとしたら、うーん
419:動け動けウゴウゴ2ちゃんねる
11/01/08 01:29:06 vs7bm2W00
>>411
誰でもアクセスできる時点で公共の場所だぜ
妥協しても私道、もしくは私設の公園
420:動け動けウゴウゴ2ちゃんねる
11/01/08 01:29:18 ZiSue7OL0
まあ、be絡みで数カ月前(?)からあれほどちょっかいかけられてたのに脆弱性放置
してた方にも、責任あるんじゃないかと云う気もして来たw
421:417
11/01/08 01:30:29 vs7bm2W00
>>414宛だった
422:動け動けウゴウゴ2ちゃんねる
11/01/08 01:30:33 aMfWYh/n0
法律板いけ糞文系ども
423:動け動けウゴウゴ2ちゃんねる
11/01/08 01:31:44 nhxgGTvV0
悪意があると判断されたらどっちにしろアウトじゃないの?
穴があったから使った悪意はありませんwで通るのかねぇ
424:動け動けウゴウゴ2ちゃんねる
11/01/08 01:31:49 D5rLenKq0
>>404
そこだけはしっかりしていたとモペですらいってるから大丈夫かと・・・
425:動け動けウゴウゴ2ちゃんねる
11/01/08 01:40:37 vs7bm2W00
まあとりあえず、モペキチを叩き潰したいのは分かるけどな、モペキチが何をやって何はやってないのか考えろ
どっちかというと公開された奴を悪用していろいろいたずらをした輩がモペキチより悪い
426:動け動けウゴウゴ2ちゃんねる
11/01/08 01:43:27 H4slaEcB0
>>424
「そこだけはしっかりしていた」
何で分かったんでしょうねぇ・・・
つまり、何かを試みた結果ということでしょうかねぇ・・・