14/03/09 03:52:44.62
>>697
wiki消去じゃダメかねこれ…
701:名無しさん@お腹いっぱい。
14/03/09 03:53:14.13
442 :以下、転載禁止でVIPがお送りします :2014/03/09(日) 03:50:31.44 ID:h2wfUl7n0
ここまでの流れ(時系列)
23:45 嫌儲でatwikiの改変が可能というスレが立てられる
その後、嫌儲で大盛り上がり
なんJに広めてあいつらに不正アクセスさせるという流れができる
00:30 なんJで話題に
01:00 wikiが唐澤貴洋まみれにされ始める
02:00 wikiに悪意あるプログラムが大量に埋め込まれ始まる
02:30 VIPでも話題に
03:00 Twitterに広まる。
その後、トレンド1位に
702:名無しさん@お腹いっぱい。
14/03/09 03:55:18.16
>>698
つまり、あなたは問題のURLにアクセスして何も情報を入手したり弄ったりできなかったことを確認したってことですか?
703:名無しさん@お腹いっぱい。
14/03/09 03:55:38.37
>>700
とりあえずスクリプト埋め込まれてる可能性もあるんでアクセスしないほうがいい
704:名無しさん@お腹いっぱい。
14/03/09 03:56:27.90
>>701
もはやあらゆる事件が嫌儲のせいにされるなw
705:名無しさん@お腹いっぱい。
14/03/09 03:58:01.11
>>702
そんなもんアクセスして記事見れば分かるだろ
いちいち突っかかってくるんじゃねえよ
706:名無しさん@お腹いっぱい。
14/03/09 03:58:31.88
>>705
記事ではなく不正アクセスができるというリンクのほうです
707:名無しさん@お腹いっぱい。
14/03/09 03:58:32.84
>>703
やっちまったけどたぶん誰もこないようなwikiだし大丈夫だと思いたい
漏れたのはもうしょうがないとして消去って方向でいいかねこれ
708:名無しさん@お腹いっぱい。
14/03/09 03:59:52.70
この踏ませようとするアホはなんなんだよw
709:名無しさん@お腹いっぱい。
14/03/09 04:00:01.73
消去しても何の解決にもならないぞ何言ってるんだ
710:名無しさん@お腹いっぱい。
14/03/09 04:00:13.08
>>704
____ ⌒⌒
/.::;;;;;;;;;;;;;:.\ ^^
/.:::;;;;;;;;;;;;;;;;;;;;;:::.\
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::::::/⌒ヽ そうやってなんでも
:::::::::::: ( ::;;;;;;;;:) VIPのせいにしてりゃいいお…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''―'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''"
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,,
昔はこっちだったのにな
711:名無しさん@お腹いっぱい。
14/03/09 04:01:16.44
>>688
運営から発表があるまではアクセスは控えるべきだが
やれスクリプトだの感染だのと騒いでるのは気にする必要はなしと言っている
712:名無しさん@お腹いっぱい。
14/03/09 04:01:34.87
これがデマでもデマじゃなくても警察動くのは決まった気がする
713:名無しさん@お腹いっぱい。
14/03/09 04:01:37.82
>>707
規模小さいなら危険性は低いんじゃね
真っ先に狙われたのパズドラwikiらしいし
現段階でできることはアクセスしないことと共用パス使ってたなら他サイトのパス変更くらい
714:名無しさん@お腹いっぱい。
14/03/09 04:01:43.86
>>705
記事を見て情報漏れが無いというのが何故分かる?
715:名無しさん@お腹いっぱい。
14/03/09 04:04:37.16
>>713
ありがとう
教養パスは使ってないから大丈夫かな…
やっちまった感でやべえ
716:名無しさん@お腹いっぱい。
14/03/09 04:06:48.15
>>711
> やれスクリプトだの感染だのと騒いでるのは気にする必要はなしと言っている
どのレスに対して言ってるのか分からない
atwikiにアクセスしてしまったけど大丈夫かという問いには答えられる奴なんているわけないし
あの画像が捏造かどうかを確認させるために問題の記事にアクセスさせようとするのは間違いだし(あなたもアクセスしないほうがいいと>>711で言っているのに矛盾では?)
717:名無しさん@お腹いっぱい。
14/03/09 04:06:52.57
URLリンク(www.gred.jp)
URLリンク(www.aguse.jp)
URLリンク(safeweb.norton.com)
URLリンク(matome.naver.jp)
アドオンのDr.Web anti-virus link checker(URLリンク(news.mynavi.jp))
とか
怪しいサイトを調査してくれるものを使ってみたけど、
特に・・・不正とかは確認できなかったが。
パズドラwikiも特に問題なさそうだし。お前らも上記使って確認するといいかも
718:名無しさん@お腹いっぱい。
14/03/09 04:08:04.88
結局のところ嫌儲の>>1はなんだったんだろうな
あのあと書き込みもないし
719:名無しさん@お腹いっぱい。
14/03/09 04:09:31.44
wikiの管理者はIDとパスを含む登録情報流出の可能性あり
wikiを踏んだ一般人も踏み台として遠隔操作されるコードが仕込まれた可能性あり
情報が錯綜してるけどこれでいいの?
wikiの流出は去年の●流出でもあったよね
720:名無しさん@お腹いっぱい。
14/03/09 04:09:39.56
ひとまず念のために共通パス使ってる他サイトでパス変更とatwikiには念のためアクセスしないことと@freaksの発表を待つ、くらいしかやれることはない
721:名無しさん@お腹いっぱい。
14/03/09 04:09:41.93
>>717
もうPC落としちゃったから試せないけどリンク見るとヒヤッとするようになっちまったわ
722:名無しさん@お腹いっぱい。
14/03/09 04:11:09.74
昨日、久々にやろうとしたゲームの攻略で
alphawikiってところの攻略見たんだけど、
atwikiとは違うの?
723:名無しさん@お腹いっぱい。
14/03/09 04:12:18.10
管理者以外は取り敢えずWiki踏むなでおk
管理者はパス流用してたら頑張ってね…
724:名無しさん@お腹いっぱい。
14/03/09 04:13:50.02
便利だったけどアフィとかに使われてるから「ざまあwww」と言いたい
725:名無しさん@お腹いっぱい。
14/03/09 04:14:17.59
>>717
@freaksからの発表を待てないのか
セキュリティ観点から言って
仮にハッキングが事実ならどのタイミングで何が仕込まれるか分からんし(それらのサイトでチェックした直後に仕掛けられたらアウトだし)
サーバー上で全部のwikiに何かを仕掛けるための自動スクリプトを走らされたらマイナーwikiでも危ないし
ハッキングがデマかどうか現状では確認できない以上、アクセスはしないほうがいいと思うのだが
726:名無しさん@お腹いっぱい。
14/03/09 04:14:45.13
このご時世にパス流用しているやつはいないと思いたいけどいるんだろうな
727:名無しさん@お腹いっぱい。
14/03/09 04:15:42.06
ネットサーフィンする上でどこのサイトに何が仕掛けられてるか分からないのだから必要以上に意識する必要はないけどエロサイト見るくらいの覚悟は必要だよ
728:名無しさん@お腹いっぱい。
14/03/09 04:16:19.44
>>724
パズドラwikiの管理人は月収すごいっぽいよね
729:名無しさん@お腹いっぱい。
14/03/09 04:17:00.57
ハック自体は去年のクリスマスからされてるから
もう後の祭り臭いけどね
730:名無しさん@お腹いっぱい。
14/03/09 04:17:42.27
情弱どもを護ってやるには過剰にでも言ってやったほうがいいんじゃないの
情弱個人の情報が漏れるくらいはどうでもいいけど、情弱が会社のパソコンからアクセスとかで顧客情報とか洩れるやもしれんし
731:名無しさん@お腹いっぱい。
14/03/09 04:17:46.73
おいしかっただろうなあ
目の付け所が良かったな
732:名無しさん@お腹いっぱい。
14/03/09 04:18:33.18
実際、こんなとこに書き込むくらいなんだしもう用済みなんだろ
733:名無しさん@お腹いっぱい。
14/03/09 04:18:35.95
踏めばいいよ
俺は嫌な思いしないし
734:名無しさん@お腹いっぱい。
14/03/09 04:19:19.46
専門知識のある奴はいないのか
735:名無しさん@お腹いっぱい。
14/03/09 04:19:21.35
>>727
犯罪を屁とも思ってなやつらの遊び場になってるんですが
エロサイトと同じぐらいですかそうですか
736:名無しさん@お腹いっぱい。
14/03/09 04:20:05.00
>>735
エロサイトって危ないんだよ
737:名無しさん@お腹いっぱい。
14/03/09 04:21:06.39
マルウェアやウィルスに感染する奴らの大半がエロサイトという噂を聞いたことはある
738:名無しさん@お腹いっぱい。
14/03/09 04:22:32.85
誘導されてきました
wiki踏んでしまったのですがすぐに閉じてしまったので確認できませんでした
739:名無しさん@お腹いっぱい。
14/03/09 04:23:19.56
@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ
・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない
出来るのはこの2つだけ
740:名無しさん@お腹いっぱい。
14/03/09 04:23:32.19
パズドラのwiki面白半分に広めてる奴なんなの
741:名無しさん@お腹いっぱい。
14/03/09 04:24:08.57
原因が分かってて放置してたならBitcoinのMt.Goxとほとんど同じじゃないか
あれバグを放置してたのをハッカーに狙われたのが原因だからGoxの過失だし
自衛の余地があってもなくても角が立つのは必至だ
742:名無しさん@お腹いっぱい。
14/03/09 04:24:09.04
>>738
>>652
743:名無しさん@お腹いっぱい。
14/03/09 04:24:15.14
踏んだ時点でもうアウトだから諦めてゆっくり見てきたら
744:名無しさん@お腹いっぱい。
14/03/09 04:25:04.79
人柱待望論
745:名無しさん@お腹いっぱい。
14/03/09 04:25:26.56
>>738
今すぐ窓からPCぶん投げろ
746:名無しさん@お腹いっぱい。
14/03/09 04:25:37.84
>>743
アホw
踏んだ後に追加で罠仕掛けられたら
それも踏むことになるやろ
747:名無しさん@お腹いっぱい。
14/03/09 04:25:58.01
俺はスマホから踏んだわ・・・
とりあえずスキャンするか
748:名無しさん@お腹いっぱい。
14/03/09 04:26:05.19
>>743
アウトかどうか分かるのはアクセスした本人のPCを調べないと分からない、他人が気安く判断できるものじゃない
おまえみたいのがデマデマ騒ぐ奴を沸かせる
749:名無しさん@お腹いっぱい。
14/03/09 04:26:55.33
>>742
ありがとうございます
不安ですが待とうと思います
750:名無しさん@お腹いっぱい。
14/03/09 04:27:30.70
現状どうしようもないからな
ウイルスならともかくスクリプトは踏んだのかどうか分からんしもう後の祭
751:名無しさん@お腹いっぱい。
14/03/09 04:28:02.48
これ、回線切っても意味ないんですか?
752:名無しさん@お腹いっぱい。
14/03/09 04:28:16.69
@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ
・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない
出来るのはこの2つだけ
万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
PCやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、このスレで訊くだけ無意味ですから、くだらんレスしないでください
753:名無しさん@お腹いっぱい。
14/03/09 04:28:24.69
>>751
自演やめてくださいもう待つことにしたんです
754:名無しさん@お腹いっぱい。
14/03/09 04:29:29.83
ただの祭り。atwikiを踏んでも全く問題ない
ただ、どこまで祭りが続くのかわからんが、終わりそうにないんで、
早めに告知は出すべきだな
755:名無しさん@お腹いっぱい。
14/03/09 04:31:16.17
朝になったら不安になった情弱がわらわらやってきそうだな
756:名無しさん@お腹いっぱい。
14/03/09 04:32:32.04
>>754
> ただの祭り。atwikiを踏んでも全く問題ない
何を根拠に大丈夫だと言ってるのか分からんが
万が一のことを考えて発表があるまでアクセスさせるような事は言うべきでないと思うのだが
757:名無しさん@お腹いっぱい。
14/03/09 04:32:52.23
>>751
踏んでからパケット監視してるけど特に怪しい挙動してないし意味無いんじゃない?
758:名無しさん@お腹いっぱい。
14/03/09 04:34:06.12
>>751
ここでする質問じゃない
ウィルスやスクリプトに関する話題を扱う板なりスレなりでしてこいよ
759:名無しさん@お腹いっぱい。
14/03/09 04:34:18.27
>>754
これ
リンクは踏むな
だが過度に不安がるのも?って感じ
760:名無しさん@お腹いっぱい。
14/03/09 04:35:28.83
何でお前らは、2chでの書き込みをそうやすやすと信用するわけ?
自分で事実を確認できるだけの知識やスキルを身に付けろよ
761:名無しさん@お腹いっぱい。
14/03/09 04:35:29.93
艦コレもアウトかなんか?
762:名無しさん@お腹いっぱい。
14/03/09 04:36:07.46
誤爆失礼
763:名無しさん@お腹いっぱい。
14/03/09 04:36:52.64
自分が踏んでしまったからって他人にも踏ませようとしないように
764:名無しさん@お腹いっぱい。
14/03/09 04:38:04.46
791 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2014/03/09(日) 03:08:56.18 ID:1D41lAOg0
ReplaceStr.txt
//atwiki
<rx>(?:h?t?t?p://)?(www\d*\.atwiki\.jp/[\-\w]+/?)【TAB】<font color=red>[@wiki注意]</font> p://$1【TAB】msg
--------------------------------------------------------------------------------
誰かいい人が書いてくれたから活用しなさい。
Janeが入ってるフォルダにReplaceStr.txtってファイルがあるから
メモ帳で開いて上の2行をコピペするだけ。
これで安全安心2chライフ
問題は短縮URLか
765:名無しさん@お腹いっぱい。
14/03/09 04:38:35.06
@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ
・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない
出来るのはこの2つだけ
万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
PCやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください
766:名無しさん@お腹いっぱい。
14/03/09 04:38:34.92
spybot入れて踏んでいたけどなんにもいってこなかったなぁ
767:名無しさん@お腹いっぱい。
14/03/09 04:38:46.85
>>761
艦これは2個あるから1/2のロシアンルーレットだ踏んでこい
768:名無しさん@お腹いっぱい。
14/03/09 04:38:51.17
というか、なんかデマっぽい。
パス漏れたといっても、誰も公開してないし。
漏れた自体が嘘っぽい。
それに、上の方に騒いでたパズドラwiki、アクセスしたけど、何も変わってないよ?
一体、なにを根拠にこの祭りは起きてるんだ?
769:名無しさん@お腹いっぱい。
14/03/09 04:39:38.94
>>764
この騒動に関係なく短縮URL踏む奴はアホだし
見知らぬドメインのURLを迂闊に踏む奴もアホだし
情弱のアホに施してやるもんは何もない
770:名無しさん@お腹いっぱい。
14/03/09 04:40:24.25
>>764
プログラム知らんけど赤文字でatwiki注ってあとうぃきのURLででるのは理解したわ
JANEじゃないけど
771:名無しさん@お腹いっぱい。
14/03/09 04:41:25.54
>>768
> というか、なんかデマっぽい
これはあなたの予想でしかない
事実かどうかを確認するすべは@freaksからの発表を待つしかない
772:名無しさん@お腹いっぱい。
14/03/09 04:41:50.24
管理者のメアドとパスが漏れたらしいのはわかった
編集ユーザも漏れてんの?
773:名無しさん@お腹いっぱい。
14/03/09 04:42:41.20
全く問題ないと断定するのはおかしいかと
むしろ問題ある可能性大
774:名無しさん@お腹いっぱい。
14/03/09 04:43:11.26
とりあえずウイルスが心配な人は調べてみては
910 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/09(日) 04:05:05.95 ID:NX+A4l2t0 [5/5]
ウイルス感染気になる奴はこれで適当に調べとけ
タスクマネージャ→表示→列の選択→PIDにチェック
Winキー+R
cmd
netstat -aon
コマンドプロンプトのPIDにあってタスクマネージャに表示されてないPIDあればウイルスかもしれん
これで確認してみ
775:名無しさん@お腹いっぱい。
14/03/09 04:43:12.80
>>770
これURLと赤文字のテキストのとこだけ変えたら楽しいんじゃね?
その板で張られやすいURLドメインとなんか楽しいテキストで
776:名無しさん@お腹いっぱい。
14/03/09 04:43:41.42
>>768
だろ?
俺もそう思ってるんだけど万一のこと考えてリンクは踏まないほうがいいって言ってる
ただなにもかもデマだと思う
俺はね
777:名無しさん@お腹いっぱい。
14/03/09 04:44:00.20
>>768
っぽいじゃなくてデマだって言ってんだろ
778:名無しさん@お腹いっぱい。
14/03/09 04:44:34.94
>>774
コマンドぷだなんてその
コマンドそれぞれ説明してくれないとやる気にならない
それぐらい人間不信、今。
779:名無しさん@お腹いっぱい。
14/03/09 04:44:55.17
管理者,共同編集者、共同編集者希望者のメアドは漏れてるのかな
780:名無しさん@お腹いっぱい。
14/03/09 04:45:18.14
>>779
おまい編集してたんか
781:名無しさん@お腹いっぱい。
14/03/09 04:45:46.43
>>778
日本語でおk
782:名無しさん@お腹いっぱい。
14/03/09 04:46:14.07
>>781
コマンドプロンプトこわい
説明ください
783:名無しさん@お腹いっぱい。
14/03/09 04:46:18.11
>>780
編集してないよ
784:名無しさん@お腹いっぱい。
14/03/09 04:47:10.99
プログラム関連の板ならともかく何Jって
785:名無しさん@お腹いっぱい。
14/03/09 04:47:51.51
メアドなんてどうせ捨てアドだろうし漏れても大したことない
まさか他サイトにもパス含め流用してる情弱はいないよな
786:名無しさん@お腹いっぱい。
14/03/09 04:48:34.07
これ仮に@freaksから何の発表も無かった場合どうなるの?デマ確定?
787:名無しさん@お腹いっぱい。
14/03/09 04:49:55.40
atwikiにアクセスしちゃったやつが必死だなぁ
なんとか安心したいんだろうがどうにもならんからもう寝とけ
8日の23時45分後以降にアクセスしたやつ全員アウトだから
788:名無しさん@お腹いっぱい。
14/03/09 04:49:58.07
これ盛大な釣りなんじゃね
789:名無しさん@お腹いっぱい。
14/03/09 04:50:32.12
>>787
去年の12月から検索で引っかかってたらしいが
790:名無しさん@お腹いっぱい。
14/03/09 04:51:20.00
>>774
犯罪です
791:名無しさん@お腹いっぱい。
14/03/09 04:51:20.89
>>786
デマというか風説流布だったらちょっとしたニュースにはなると思うよ
その後警察が動くかどうかははっきりしないけど
792:名無しさん@お腹いっぱい。
14/03/09 04:51:58.06
うぃきつくろうとしてたのになあ
オススメのレンタルwikiは?
こんな流出しないやつ
793:名無しさん@お腹いっぱい。
14/03/09 04:52:03.13
なんだなんだ
どういう騒ぎなん?
794:名無しさん@お腹いっぱい。
14/03/09 04:52:42.69
>>793
レスを遡ることも出来ない豚まで連れてきたんだ?
795:名無しさん@お腹いっぱい。
14/03/09 04:53:05.78
嫌儲民が他板の慌ててる様をみようと思って仕組んだんだろうな
796:名無しさん@お腹いっぱい。
14/03/09 04:53:26.97
>>793
いいからコード引きぬいて寝とけ
797:名無しさん@お腹いっぱい。
14/03/09 04:53:33.88
じゃあグーグル検索で引っかかってたやつは結局何だったん?
798:名無しさん@お腹いっぱい。
14/03/09 04:54:58.86
>>797
ワシも知りたい
あのURLですら踏めん
799:名無しさん@お腹いっぱい。
14/03/09 04:55:13.06
atwiki踏んだやつは前科つくからな
御愁傷様っと
800:名無しさん@お腹いっぱい。
14/03/09 04:55:33.43
>>703
1:00で草
801:名無しさん@お腹いっぱい。
14/03/09 04:56:12.83
>>774
これで確認したけど
まさにコマンドプロンプトのPIDにあってタスクマネージャに表示されてないPIDがあったわけなのだが
802:名無しさん@お腹いっぱい。
14/03/09 04:57:30.30
>>801
え?!
803:名無しさん@お腹いっぱい。
14/03/09 04:57:53.13
>>798
あのリンク踏んだ奴がデマだと言ってるのなら納得なのだが
スレにパスだの書かれてないとかだけじゃちょっとデマだと思うには根拠弱いし
記事に変更ないっていうのもパッと見で分かるもんなの?俺はそういうの分かる自信ないし
804:名無しさん@お腹いっぱい。
14/03/09 04:58:14.84
セキュリティソフト入れてれば、問題ないだろ
みんな入れてないのか?
805:名無しさん@お腹いっぱい。
14/03/09 04:58:41.30
>>802
え?ヤバいの?
806:名無しさん@お腹いっぱい。
14/03/09 04:58:49.92
>>774にリンクしてる奴はきえろよ
ウィルスやスクリプトの話題を扱う専門の板やスレに行け
ここでやるな
807:名無しさん@お腹いっぱい。
14/03/09 04:58:55.64
>>803
なに言ってんのかさっぱりわからん
808:名無しさん@お腹いっぱい。
14/03/09 04:59:09.70
なんかここにまで臭いのが漏れてきてるぞ
809:名無しさん@お腹いっぱい。
14/03/09 04:59:50.48
>>806
いや問題じゃないのか
atwikiのせいでそうなったかもしれないんだから、対策や確認も議論すべき
810:名無しさん@お腹いっぱい。
14/03/09 05:00:29.90
うーんかなり昔にここ登録した気がするわ
捨てアドだったのはいいがパスが結構頻繁に使うやつだからな……
というかimgurすら踏んだら死ぬらしいっていうのとかあるしwww
811:名無しさん@お腹いっぱい。
14/03/09 05:00:41.79
>>809
ここでやるには十分にスレチな話題だろ
せめて誘導するくらいにとどめるべき
812:名無しさん@お腹いっぱい。
14/03/09 05:01:01.49
>>797-798
URLリンク(i.imgur.com)
URLリンク(iup.2ch-library.com)
嫌儲スレ最初期に貼られてたSS
少なくともこのページが実際に存在したのは俺も確認した
>>804
その考え方が一番危ない
813:名無しさん@お腹いっぱい。
14/03/09 05:01:09.16
誘導先をきちんと伝えもせず
814:名無しさん@お腹いっぱい。
14/03/09 05:01:53.50
ちょっと待って、俺なんかやらかした系なのかこれ?
815:名無しさん@お腹いっぱい。
14/03/09 05:01:58.26
IT土方が通りますよと
これブートROM書き換えて起動できなくするプログラムね
トロイどこじゃなくて 発症したらマザボ交換必至だね
まあご愁傷様
816:名無しさん@お腹いっぱい。
14/03/09 05:02:31.51
>>812
改変があった後とおぼしきタイミングでアクセスして改変されてたかチェックしてみた?
817:名無しさん@お腹いっぱい。
14/03/09 05:03:01.90
>>815
どのwikiのどのページのどのソースとも書かず怖がらせるのはやめろ素人
818:名無しさん@お腹いっぱい。
14/03/09 05:03:14.57
>>815
そうなんだ、すごいね!
819:名無しさん@お腹いっぱい。
14/03/09 05:03:25.99
これがバックドアのphpソースだな
URLリンク(pastebin.com)
で実行イメージのSSが>>812
アットフリークス社員の管理用インターフェースなわけ無いよな
820:名無しさん@お腹いっぱい。
14/03/09 05:03:58.27
>>774
これは何かヤバいのか?教えて欲しい
821:名無しさん@お腹いっぱい。
14/03/09 05:03:58.30
>>812
おい、グ ロテクスな画像はやめろ
822:名無しさん@お腹いっぱい。
14/03/09 05:05:06.17
>>812
これはアカン
823:名無しさん@お腹いっぱい。
14/03/09 05:05:25.64
ちょっと調べてきたぞ。参考になればと思い、
自分も専門ではないのがそれなりに調べてみた
今回の騒動は、/etc/passwdとshadowというのが鍵らしい。
この言葉をグーグルで検索すると
専門用語が出まくってきたが、大体は掴めた。それと以下のレスを見て、
>passwordってまさかshaあたりで暗号化せずに生キー保存してるとかないよね?
>MD5でsaltなしだからレインボーテーブルで終わりという感じみたい shadowの方はまだ見つかってないっぽいけどね
>shadow漏れたのかよwwwwww 終わったな
>いや漏れてないって、少なくとも公開されてる情報では
専門用語が多くて解読に苦労するので勘だが、
つまり、/etc/passwdというのが漏れたといってもそれはパスではないらしく
パスはこのshadowにあるらしくこれが漏れてないので大丈夫というわけだ
まぁあとは専門的な人が解説してくれるだろう。。。
824:名無しさん@お腹いっぱい。
14/03/09 05:05:42.24
>>819
Pastebin(ペーストビン)とは、テキストデータを保存し公開することができる、ウェブアプリケーションサービスである。保存されたテキストデータごとにURLが発行されるため、そのURLを伝えることで他人に閲覧させることができる。
825:名無しさん@お腹いっぱい。
14/03/09 05:06:21.61
linuxの設定ファイルじゃなくて、ユーザDBが漏れたと聞いたが
826:名無しさん@お腹いっぱい。
14/03/09 05:07:36.60
>>819
このURLふみました
とりあえずHTMLみたいなテキストがずらーとあるだけでした
安心してください
827:名無しさん@お腹いっぱい。
14/03/09 05:08:31.19
Pastebinくらいはググればどんなサイトかは分かるだろうけど問題は>>816よ
828:名無しさん@お腹いっぱい。
14/03/09 05:09:21.31
>>823
本当に専門用語はわけわからんな
乙
829:名無しさん@お腹いっぱい。
14/03/09 05:11:11.58
@pagesもやばかったりしないよな
使ってるんだが
830:名無しさん@お腹いっぱい。
14/03/09 05:12:17.40
>>823
こっちじゃないの?
スレリンク(poverty板:53番)
831:名無しさん@お腹いっぱい。
14/03/09 05:13:29.40
今読んでるとこだけどshadowってこれの事じゃねえかな
URLリンク(hitsumabushi-pc.blogspot.jp)
Linuxのパスワード管理してるディレクトリが/etc/passwordと/etc/shadowの2つあって
shadowは新しい方の何かだろうなうん
832:名無しさん@お腹いっぱい。
14/03/09 05:13:36.86
横着して同じパス使いまわしてる俺死亡
833:名無しさん@お腹いっぱい。
14/03/09 05:14:04.30
@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ
・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない
出来るのはこの2つだけ
@freaksの発表があれば、この騒動がデマだったのかどうかも分かります
万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
PCやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください
834:名無しさん@お腹いっぱい。
14/03/09 05:14:19.75
>>827
今、というか三十分程前から貼られてんのは
URLリンク(webcache.googleusercontent.com)URLリンク(www1.atwiki.jp)
URLリンク(webcache.googleusercontent.com)URLリンク(www51.atpages.jp)
中身は別物やね
835:名無しさん@お腹いっぱい。
14/03/09 05:15:33.80
>>823
etc/までは入れたみたいだな
URLリンク(megalodon.jp)
836:名無しさん@お腹いっぱい。
14/03/09 05:16:24.52
167 唐睾睾睾 2014/03/09(日) 01:05:31 ID:cqYA6r1E0
/usr/local/backup/atwiki/20140304/www**.atwiki.jp/www**.atwiki.jp_atwiki_(wiki名)-20140304.sql.gz
にユーザーごとのDBバックアップある
usersテーブルにメアドある
パスはハッシュかされているある
191 番組の途中ですがアフィサイトへの転載は禁止です 2014/03/09(日) 01:25:06.79 ID:WV5uyWrG0
DBのパスワードはMD5逆変換だった模様
>>191
やっぱりそのレベルだったか・・・
ならコンバータがあるから実質完全漏洩だわ
212 番組の途中ですがアフィサイトへの転載は禁止です 2014/03/09(日) 01:28:23.12 ID:YBgbiYLS0
>>194
向こうの人がみつけたみたい
92 風吹けば名無し@転載禁止 2014/03/09(日) 01:22:16.53 ID:bOn/oJeN
あーこれMD5逆変換だ
URLリンク(www.kiyori.co.jp)
ここの一番下にあるところに突っ込んだら生パス出るわ、atwiki運営マジで死ねもうどうでもいいわ
837:名無しさん@お腹いっぱい。
14/03/09 05:17:24.48
JavaScriptオフにするとか関係ある?
とりあえずオフにしといたんだけど
838:名無しさん@お腹いっぱい。
14/03/09 05:17:52.77
情弱にMDとかよくわからないこの流れを説明してください
アニメに例えてくれても歓迎
839:名無しさん@お腹いっぱい。
14/03/09 05:18:33.46
> 608 番組の途中ですがアフィサイトへの転載は禁止です 2014/03/09(日) 03:48:34.31 ID:NX+A4l2t0
> これは Google に保存されている ***.atwiki.jp/_cache/dicjs/.php のキャッシュです。 このページは 2013年12月25日 07:21:53 GMT に取得されたものです。 そのため、このページの最新版でない場合があります。 詳細
phpファイル自体の作成日時は2013/02/24
一年間>>812の操作画面で鯖のファイル操作が自由自在に出来ていた事になる
840:名無しさん@お腹いっぱい。
14/03/09 05:19:09.60
スレリンク(poverty板:846番)
これ踏めれば改変あったか分かるらしいけど、怖くて踏めない
デマ厨は確認してきてよ
841:名無しさん@お腹いっぱい。
14/03/09 05:19:24.45
>>838
URLリンク(www.google.co.jp)
842:名無しさん@お腹いっぱい。
14/03/09 05:19:51.40
>>841
ppsになってんぞ
843:名無しさん@お腹いっぱい。
14/03/09 05:20:13.85
>>838
このスレの一連レスを全部読め、リンク貼られてる嫌儲やなんJのスレも読んでこい
844:名無しさん@お腹いっぱい。
14/03/09 05:22:31.53
セーフなのは使い捨てのアド
パス使いまわししてない奴ってことでいいの?
845:名無しさん@お腹いっぱい。
14/03/09 05:23:23.56
>>844
>>843
>>833
846:名無しさん@お腹いっぱい。
14/03/09 05:24:59.60
スマホのウィルススキャンはしたけど何も出なかった
847:名無しさん@お腹いっぱい。
14/03/09 05:25:01.56
マジで事実が分からんから@freaksは早く発表してくれ
848:名無しさん@お腹いっぱい。
14/03/09 05:27:36.72
全員に告げる
寝ろ
849:名無しさん@お腹いっぱい。
14/03/09 05:28:18.64
>>823 引用してるところは、間飛ばして読んでもあんま変わらない状態だよ
パスワードは暗号化されていたのかとか、流出しているのか、わからん、とか。
>>836どおり今では堅牢とはいえない暗号形式だけど、
そもそもこのサービスに申し込むときに、メアドとパスワードくらいしか登録してないからなあ
>>833の対処して待つのがいいと思うよ
850:名無しさん@お腹いっぱい。
14/03/09 05:38:29.45
>>812の後…
614 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/09(日) 00:39:13.39 ID:bmoV+7bo0 [2/5]
もうやられとるやん
URLリンク(iup.2ch-library.com)
851:名無しさん@お腹いっぱい。
14/03/09 05:40:20.09
キャプ画だとコラ画像の可能性もあるから信頼性が低いんだよね
852:名無しさん@お腹いっぱい。
14/03/09 05:42:30.10
まぁ、どのみちその時間帯に直に見てきたって人がいても、その人の発言を信用するかしないかになるし
@freaksの発表を待つしか真実を知ることができない
853:名無しさん@お腹いっぱい。
14/03/09 05:42:51.56
atwikiに、登録したアドレスで
どんなサービス登録したかわかんねwww
まあもうやってないオンラインゲームとか改竄されてもどうでもいいか
twitter連携使ってたけど、さすがにそれは全く違うパスワードだから大丈夫かな。
854:名無しさん@お腹いっぱい。
14/03/09 05:43:57.34
まあどこぞのエロゲ購入データお漏らし事件よりはマシと思えばなんとでもなる
とりまパス変えたし後は避難先の用意だな
855:名無しさん@お腹いっぱい。
14/03/09 05:44:23.27
shadowは暗号化されたパスを管理者だけが参照できるようにしたもの>>823
>>812はwikの中身が見られて改変やウイルスの仕込みが可能な状態
そのソースコードが>>819
但し>>836の通りatwikiの暗号化は不十分
故に容易に復号化出来る為shadowが漏れた時点でアウト
こんな感じか
856:名無しさん@お腹いっぱい。
14/03/09 05:44:24.99
スマン atwiki踏んだ物だけどProcess Explorerで停止したらなんとかなるか?
857:名無しさん@お腹いっぱい。
14/03/09 05:46:26.61
>>856
>>833
858:名無しさん@お腹いっぱい。
14/03/09 05:47:27.91
おっとgcwiki審査あるのか、臨時には使えんな
避難用のwiki作ろうってやついたら気をつけてな
859:名無しさん@お腹いっぱい。
14/03/09 05:50:17.43
もう朝か
これからまたデマが飛び交いそうだな
860:名無しさん@お腹いっぱい。
14/03/09 05:51:01.39
避難先のwikiを作ろうと思ったりもするけど
お絵描き掲示板がwiki内で作れて
更新情報を自動的にtwitterで流してくれるwikiってatwiki以外である?
861:名無しさん@お腹いっぱい。
14/03/09 05:51:34.99
パソコンやスマホは自分の肉体だと考えろ
肉体に異常があるかもしれないと思ったら医者に行って色々検査して何が原因か詳しく調べた後に対処法や治療法をやるだろ
パソコンやスマホも詳しく調べて何の異常があるか確認しないかぎり対処法なんてない、各所スレで出回ってる対処法こそデマだろ
862:名無しさん@お腹いっぱい。
14/03/09 05:52:09.99
@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ
・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない
出来るのはこの2つだけ
@freaksの発表があれば、この騒動がデマだったのかどうかも分かります
万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
PCやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください
863:名無しさん@お腹いっぱい。
14/03/09 05:56:09.58
最新バージョンにアップデートしたブラウザでも任意のコードが実行可能な脆弱性ってあるの?
864:名無しさん@お腹いっぱい。
14/03/09 05:57:42.72
はぁパス変えるのめんどくせぇ
865:名無しさん@お腹いっぱい。
14/03/09 05:59:59.25
>>863
ブラウザのアップデートが1年間に何回あると思ってんだ?
ブラウザのメーカーが気づいたら脆弱性を修正しての繰り返しであって
世界中のハッカーたちがメーカーより先に脆弱性見つけたりするから危ないのだろう
ネットサーフィンなんてどこも危ないんだよ
866:名無しさん@お腹いっぱい。
14/03/09 06:02:24.35
>>865
そうじゃなくて今現在で既知の脆弱性はあるのかってことが知りたい
ないならそれほど心配する必要はないと思うんで
867:名無しさん@お腹いっぱい。
14/03/09 06:08:10.46
>>863
直後は原則ないが逆にバグ増やして急遽修正パッチ出したりは稀にある
対策自体がイタチごっこなんだし常に絶対安全とは呼べないのが普通でしょう
未だにIE6使ってるって訳じゃないならね
868:名無しさん@お腹いっぱい。
14/03/09 06:13:39.72
>>866
だから、そういう質問は専門の板やスレに行けと言ってるだろ
個々のブラウザのスレとかあるんだからそこで聞け
869:名無しさん@お腹いっぱい。
14/03/09 06:14:15.85
>>866
既知の脆弱性について聞くなら使用ブラウザのスレか公式ページいけ
未知の脆弱性の重大度は誰にも判らないのに既知がなきゃ大丈夫て自信が謎だが
870:名無しさん@お腹いっぱい。
14/03/09 06:14:19.33
>>868
ボクはバカなので分かりませんってことか
役立たずは死ね
871:名無しさん@お腹いっぱい。
14/03/09 06:14:55.72
>>870
お前も分からないバカだろ死ね
872:名無しさん@お腹いっぱい。
14/03/09 06:16:51.03
>>866
>>863のレスから既知の脆弱性に関する質問だと思う人間がこの世に存在すると思ってるの?
873:名無しさん@お腹いっぱい。
14/03/09 06:17:55.47
@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ
・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない
出来るのはこの2つだけ
@freaksの発表があれば、この騒動がデマだったのかどうかも分かります
万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
PCやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください
874:名無しさん@お腹いっぱい。
14/03/09 06:18:21.30
まあ>>863には殆どの奴があるかもしれないって答えるわな
875:名無しさん@お腹いっぱい。
14/03/09 06:20:29.52
>>871
お前が死ねばみんなハッピー
876:名無しさん@お腹いっぱい。
14/03/09 06:31:47.06
>>869
既知も未知も危険は危険だが危険度が違う
既知の場合より多くの人間が仕込める状態になるわけだから多くのサイト訪問がより危険になる
ただ、この話はatwikiとは全く関係なくネットサーフィン全般の話だから、やはりスレチな話題
877:名無しさん@お腹いっぱい。
14/03/09 06:36:39.71
デマかデマじゃないかは別として、
本当に危険なウィルスはその時点のアンチウィルスソフトでは検出できないぞ。
万人に検出されるような古いものを仕込んでも意味がない。
「スキャンしたけど何も見つからなかった」なんてのは当然の話。
GENO ウィルスだって、初めて出てきた時には検出不能だった。
だからこそあんなに広まった訳で。
878:名無しさん@お腹いっぱい。
14/03/09 06:40:38.99
ウイルス仕込まれてたならどっかのスレにコード貼られてる
879:名無しさん@お腹いっぱい。
14/03/09 07:00:26.28
177 唐睾睾睾 2014/03/09(日) 05:31:41 ID:BmmKcBUo0
URLリンク(anonfiles.com)
URLリンク(anonfiles.com)
●流出宜しくもう漏れたようだな
自分のがないか確認した方が
880:名無しさん@お腹いっぱい。
14/03/09 07:03:13.21
ゼロデイ攻撃(OSやブラウザで未対応のバグを突いた攻撃)の可能性を言い始めたら
このサイトに限った話ではないので無視。
抜かれた可能性のあるパスワードを放置する方がずっと危険。
漏れたパスワードで突撃することを考えるアホの人数>>>ゼロデイ攻撃仕掛けられるスキル持ちの人数。
@wiki持ちの奴向け
1 OS・ブラウザ・ウィルス対策ソフトなどをアップデートして最新の状態にする
2 JavaScriptやFlashプラグインなどをすべて切り
可能ならば画像も表示しないように設定したら、
パスワードをランダム性の高いものに変更する
メールアドレスをここ以外でも使ってる場合は変更する
3 自分が管理してるもの以外の他の@wikiにはアクセスしない
4 @wiki運営から対応完了アナウンスがあったら、もう一度2を行う
881:名無しさん@お腹いっぱい。
14/03/09 07:03:30.58
wikiwikiユーザーサイドで設定できる禁止ワードないのかよマジファック
なんかもう面倒くさくなってきた
882:名無しさん@お腹いっぱい。
14/03/09 07:14:53.36
>>879
あらら
883:名無しさん@お腹いっぱい。
14/03/09 07:18:09.19
これは完全に終わりを向かえそうだな
またblogに戻るのか
884:名無しさん@お腹いっぱい。
14/03/09 07:19:40.09
ほんと糞だな・・・
未だなにも発表しないのか?
対応も糞だな
885:名無しさん@お腹いっぱい。
14/03/09 07:23:55.95
下手にパス変えると却って目つけられない?
変えられるんなら変えたいんだが
886:名無しさん@お腹いっぱい。
14/03/09 07:26:44.56
>>879
これ何?今pcじゃないから見られないんだが
887:名無しさん@お腹いっぱい。
14/03/09 07:26:55.35
>>885
そもそもパス変えるっていっても、その変えてくれる先を乗っ取られてんじゃないの?
それともあれか、atwiki以外のパスを全部変えるってことか?
888:名無しさん@お腹いっぱい。
14/03/09 07:30:15.21
>>885
メアドと同じパス使ってるとかでもない限りなんとかなるだろ
同じならメアドの方のパスワード変えなきゃだけど
889:名無しさん@お腹いっぱい。
14/03/09 07:32:18.76
FTPクライアントで接続できなくなった
パスワード弄られたか?
890:名無しさん@お腹いっぱい。
14/03/09 07:32:47.71
>>887
>乗っ取られてる
ソース無し
まず暫定的に変更して、漏れた一覧で悪戯してくるガキを排除するのが先
もちろん、運営がちゃんと穴を塞いだことを確認できたらもう一度変更するべき
891:名無しさん@お腹いっぱい。
14/03/09 07:43:31.23
FTP接続出来ないね。運営側が止めたのかな?
892:名無しさん@お腹いっぱい。
14/03/09 07:46:32.51
半年くらいまえ?にレンタル鯖の@pagesもハックされたばっかりじゃん
大丈夫かこの会社
893:名無しさん@お腹いっぱい。
14/03/09 07:50:41.91
管理人IDパスワードメアドは流出、登録メンバー情報は無し
といったところ・・・かな?
894:名無しさん@お腹いっぱい。
14/03/09 07:52:48.00
糞運営が管理用に設置したと思われる、利用者の情報等が入ったファイルが外から見える状態だったのが問題
(そのファイルは現在は外からは見えなくなっているはず)
今回の騒ぎで@wikiサーバそのものが乗っ取られたという情報は今のところないと思う
つーか去年の夏の騒動があったのに未だに杜撰な管理してるとか…ここの運営は…
895:名無しさん@お腹いっぱい。
14/03/09 08:05:22.92
>>894 sqlファイルだったよ
件のバックドアから進入して、データベースからdumpしたんじゃないかなあ
dumpしたやつがおいてあったとかじゃない限り。
896:名無しさん@お腹いっぱい。
14/03/09 08:06:09.58
>>893
正確にはパスワードのMD5ハッシュ
推測されやすい単語を使っていた場合はMD5reverseで元のパスが割れたおそれあり
十分ランダムな文字列ならば、MD5reverseでは元のパスは割れないはず
897:名無しさん@お腹いっぱい。
14/03/09 08:06:27.27
あ、バックドアから進入した時点で管理者権限で操作できただろうし、
一般利用者が見えるところにあったとは考えにくいって話ね
898:名無しさん@お腹いっぱい。
14/03/09 08:06:37.17
トロイ問題はここでいいん?
899:名無しさん@お腹いっぱい。
14/03/09 08:08:45.46
>>896 十分なランダムさかぁ。自分はやばかったから変えてきたわ
念のため仮想PCから
900:名無しさん@お腹いっぱい。
14/03/09 08:10:05.44
>>898 すでに自端末にトロイがしこまれたか、しこまれてそうだて話なら、
ここでは手に余るのでセキュリティ板へ
901:名無しさん@お腹いっぱい。
14/03/09 08:10:50.08
>>896
パスワードが短かったり英字だけとか数字だけとかはダメとはいうが、
英数字を使ってどれくらいの長さだったら大丈夫なの?
902:名無しさん@お腹いっぱい。
14/03/09 08:18:54.79
>>901
「どのくらい」なんて一概に説明できないよ
元の文字列とそのMD5ハッシュをデータベース化したものがあって
それを使って逆引きするのがMD5Reverseってプログラム
逆引きできたらアウト、出来なかったらセーフ
自分が去年夏の漏洩後に設定したランダムなパスワードは
今回漏れたMD5ハッシュからは復元できなかった
903:名無しさん@お腹いっぱい。
14/03/09 08:20:56.99
>>902
まぁとにかく管理者はすぐにパス変更しないとダメな感じかね?
904:名無しさん@お腹いっぱい。
14/03/09 08:33:41.87
URLリンク(ja.wikia.com)
おまえら、こんな糞運営捨てて、こっちに移転しようぜ
905:名無しさん@お腹いっぱい。
14/03/09 08:38:28.88
パス変更のためのアクセスも何か怖い
8ケタくらいのランダム文字列なんだけど…
906:名無しさん@お腹いっぱい。
14/03/09 08:50:19.47
wikiaとかそびえ立つウンコすすめんなよwww
特殊すぎてアットウィキからの移転には使えんよ
URLリンク(www.kooss.com)
自分でいいの探して選べばいい
NGワードいらないならseesaa(旧livedoor)、fc2、wikiwikiのどれかで事足りるだろう
907:名無しさん@お腹いっぱい。
14/03/09 09:04:28.83
>>906
CSwikiと@wikiだけアクセス数を数えていないし、常に最上位に固定
つまりこの2つのウィキの宣伝乙w
908:名無しさん@お腹いっぱい。
14/03/09 09:05:02.62
いっその事、自前でpukiwiki建てるわ
909:名無しさん@お腹いっぱい。
14/03/09 09:08:26.68
UTF8で使えるWikiってどこ?
910:名無しさん@お腹いっぱい。
14/03/09 09:14:40.91
@freaksからの発表をーって言ってるけど
この会社Twiとかもやってないよね?
何かしらある場合はメールがくるって認識でいいの?
911:名無しさん@お腹いっぱい。
14/03/09 09:16:22.75
ログインできなくなったw
912:名無しさん@お腹いっぱい。
14/03/09 09:16:36.69
上の方で「自分のメアド探してみるといい、俺はあったorz」みたいなレスがあったけど、
それを確認できるリストってあるの?
探してもイマイチわからんかった
913:名無しさん@お腹いっぱい。
14/03/09 09:19:13.02
退会フォームから退会できねえしクソ
914:名無しさん@お腹いっぱい。
14/03/09 09:20:12.68
いや@wikiもともとやばいと思ってたけど
明るみに出たかって程度
915:名無しさん@お腹いっぱい。
14/03/09 09:23:41.95
>>912
【速報】atwikiのサーバにヤバイ物置かれてる件 ★5
スレリンク(poverty板:231番)
231 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/09(日) 06:31:03.30 ID:jzJQS5vO0
これデータベースのなかみかな?
177 唐睾睾睾 2014/03/09(日) 05:31:41 ID:BmmKcBUo0
URLリンク(anonfiles.com)
URLリンク(anonfiles.com)
916:名無しさん@お腹いっぱい。
14/03/09 09:26:27.79
>>910
緊急の連絡がある時は来るには来るよ
前にデザイン変更だかで広告配置が変わるからサイドバー消すな言うこと聞かないならウィキ止めるぞってメールが来た
メール来てからウィキ凍結までの猶予は最も長く見積もっても三十分しかなかったけどなwwwwwww
凍結画面に差し替えられてて正攻法ではログインできなくなってるのにデザイン変えろもへったくれもねーよksがとは思った
917:名無しさん@お腹いっぱい。
14/03/09 09:38:54.25
管理してるwiki二つともログイン出来なくなった
片方は一日2人くらいしかアクセスしない過疎wikiなのに…
918:名無しさん@お腹いっぱい。
14/03/09 09:39:00.41
>>916
理不尽過ぎわろた
919:名無しさん@お腹いっぱい。
14/03/09 09:40:02.34
デザインをバージョン2に移行しろと言ってきて
期間が短すぎて不評だったのか猶予期間を延ばしたような
920:名無しさん@お腹いっぱい。
14/03/09 09:44:41.92
>>917
俺も
パスワード初期化してもできない
運営が気づいたんだろう
921:名無しさん@お腹いっぱい。
14/03/09 09:47:25.28
>>917
「@wikiパスワード再発行フォーム」から再発行できる
ただ、ログインはできるんだけど、どういうわけか、そのパスワードが変更できなくなっているというw
まあ、正当なメルアドに届いたパスワード以外でログインできなくなるようにしてるんだろうけど
922:名無しさん@お腹いっぱい。
14/03/09 09:48:28.00
訂正
>>921と同じだった
923:名無しさん@お腹いっぱい。
14/03/09 09:48:28.53
俺はパスワードを変更済みだったが、
新しい方のパスワードでログインできないぞハゲ運営が!
924:名無しさん@お腹いっぱい。
14/03/09 09:48:29.95
一旦サーバ止めてから修復作業すればいいのに
サーバ動かしたまま修復しようとするから余計に被害が拡大
サーバ止めないとかここの管理者はどんだけ無能なんだよ
925:名無しさん@お腹いっぱい。
14/03/09 09:49:41.98
>>910
もう長いこと使われてないがpagesのならあったな
URLリンク(twitter.com)
926:名無しさん@お腹いっぱい。
14/03/09 09:51:01.56
atwikiをはじめアットフリークスの製品は、
どのページを見ても、ウィキ構文の使用を見ても、
片手間で作ったような素人っぽさしかないんだよな。
個人情報が流出するのも案の定という感じしかしない。
当然過ぎる。
927:名無しさん@お腹いっぱい。
14/03/09 09:56:46.53
>>921
情報ありがとう、まったく同じ状態で頭抱えてた。。。
928:名無しさん@お腹いっぱい。
14/03/09 09:58:36.24
>>921
ありがとう
パス初期化してログインは出来たがバックアップと退会は出来なかったわ
929:名無しさん@お腹いっぱい。
14/03/09 09:58:54.52
「@wikiパスワード再発行フォーム」から再発行したパスワードでは
・そのパスワードを変更することができない
・そのパスワードでバックアップをとることができない
という問題があるな
早く解決してくれ
930:名無しさん@お腹いっぱい。
14/03/09 10:00:28.70
運営が気づいたっぽいな
俺もログインできないわ
931:名無しさん@お腹いっぱい。
14/03/09 10:00:51.62
新しいパスに変えた直後にバックアップしててよかったわ。
入れないけど再発行は後でいっか。
932:名無しさん@お腹いっぱい。
14/03/09 10:01:26.66
とりあえずこの騒動のまとめ
URLリンク(www18.atwiki.jp) 魚拓
ここちゃんと見とけよ
933:名無しさん@お腹いっぱい。
14/03/09 10:01:59.90
パズドラWiki見たけどアウト?
934:名無しさん@お腹いっぱい。
14/03/09 10:04:20.39
>>932 それ開いちゃったけど駄目なの?
935:名無しさん@お腹いっぱい。
14/03/09 10:04:35.20
URLリンク(suiv.cn)
まぁ画像ならセーフ
936:名無しさん@お腹いっぱい。
14/03/09 10:04:54.51
書き換えた覚えがあるなら覚悟しておけ
937:名無しさん@お腹いっぱい。
14/03/09 10:05:16.03
不正アクセス禁止法ってのがあるからな
938:名無しさん@お腹いっぱい。
14/03/09 10:06:28.49
--2014-03-09 10:06:07-- URLリンク(suiv.cn)
Resolving suiv.cn... 27.22.105.241
Connecting to suiv.cn|27.22.105.241|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: URLリンク(www18.atwiki.jp) [following]
--2014-03-09 10:06:08-- URLリンク(www18.atwiki.jp)
Resolving www18.atwiki.jp... 61.205.54.12, 115.179.27.130, 115.179.106.70, ...
Connecting to www18.atwiki.jp|61.205.54.12|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2014-03-09 10:06:08 ERROR 403: Forbidden.
939:名無しさん@お腹いっぱい。
14/03/09 10:16:09.84
自分が見ていたWiki管理者の結構な個人情報分かっちゃったよ。
940:名無しさん@お腹いっぱい。
14/03/09 10:17:41.11
チェックメイト(泣)
997 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/09(日) 10:13:27.33 ID:9zRM7ciz0
Tor板見てみ
@wikiに登録したやつの情報が圧縮ファイルで上げられてるよ
941:名無しさん@お腹いっぱい。
14/03/09 10:19:20.03
パスワード変更フォーム _mng もダウンロードできる状態にあった
942:名無しさん@お腹いっぱい。
14/03/09 10:21:49.33
>>935はパズドラwikiに飛ばされるから気を付けろ
>>935、風呂場で爪の長い幽霊に背後に立たれてしまえ
943:名無しさん@お腹いっぱい。
14/03/09 10:23:52.83
絶対にそこでは公表しないつもりのメールアドレスで登録しちゃった管理者は気の毒なことになっちゃったね
それ以外の人は、ただのメールアドレスだけど・・・
944:名無しさん@お腹いっぱい。
14/03/09 10:24:27.96
登録に必要なのってメアドだけだよな?
945:名無しさん@お腹いっぱい。
14/03/09 10:29:35.92
メアドだけなら流出しても特になんとも思わんが
wikiの編集内容と紐付けできるから悲劇なんだろうが
946:名無しさん@お腹いっぱい。
14/03/09 10:29:51.09
>>944
他の垢や登録系でもおなじメアドやパス使ってる人がまずいんじゃないかな
感覚的にそう思っただけなんだけどさ
947:名無しさん@お腹いっぱい。
14/03/09 10:30:03.50
ファイル見たけどわかるのはメアドくらいか
948:名無しさん@お腹いっぱい。
14/03/09 10:30:26.30
適当なとこ用の捨てアドと@wikiでしか使ってないパスだから漏れても痛くないと頭では分かってるんだけど
やっぱお漏らしされるのって気持ち悪さだけは感じてしまうな
949:名無しさん@お腹いっぱい。
14/03/09 10:31:15.63
つまりエロゲ、ギャルゲの情報いじってた人は終わりか
950:名無しさん@お腹いっぱい。
14/03/09 10:31:59.35
>>946
ああ、そういうことか
こういうときに捨てアド使っておいてよかったと思う
951:名無しさん@お腹いっぱい。
14/03/09 10:36:11.51
開設にほぼメールアドレスしか要求しないようなサービスだから
割り切って使えてた人は、あーあくらいだけど
そうでない人もいるだろうし、利用者間でも温度差ありそうな
952:名無しさん@お腹いっぱい。
14/03/09 10:36:41.70
ログイン自体(パス違う言われる)ができなくなったが・・・やられちゃった?
953:名無しさん@お腹いっぱい。
14/03/09 10:36:44.72
というかtwitterで自分があの仕掛けやったって言ってる人いなかった?
あれどうなったんだ
>>947
試してないけどatwikiのパスワード仕様のせいで復号化されちゃうんでしょ
平文保存してた前回流出時よりははるかにマシだけど
954:名無しさん@お腹いっぱい。
14/03/09 10:37:38.75
ところでiOSはセーフなのかアウトなのかはっきりしてくれ
955:名無しさん@お腹いっぱい。
14/03/09 10:38:11.06
ログインできないな、一時的にログイン凍結してんのかね、なんか公式な発表してほしいわ
956:名無しさん@お腹いっぱい。
14/03/09 10:38:55.88
こんだけ利用者いれば同じメアドとパスで尼ログイン出来るなんて奴も中にはいるだろうしな
想像しただけで寒気がするわ
957:名無しさん@お腹いっぱい。
14/03/09 10:39:43.57
>>955
自分だけの現象じゃないのか
怖すぎ
958:名無しさん@お腹いっぱい。
14/03/09 10:40:18.87
パス再発行したら入れるんちゃうの?それも駄目になったのか?
959:名無しさん@お腹いっぱい。
14/03/09 10:40:55.40
>>956
オナホ商品ページをシェアするとか……?
(((((((( ;゚Д゚))))))))
960:名無しさん@お腹いっぱい。
14/03/09 10:41:57.77
>>929
>・そのパスワードを変更することができない
とりあえずこの問題は解決されたようだ
961:名無しさん@お腹いっぱい。
14/03/09 10:42:44.02
公式からメール来たぞ
962:名無しさん@お腹いっぱい。
14/03/09 10:43:32.53
ログインできないのは凍結なのか、
もう変えられちゃった後なのか…。
1年以上誰も書き込んでないところもダメだから前者と思いたいが。
963:名無しさん@お腹いっぱい。
14/03/09 10:43:39.41
まだきてないな
964:名無しさん@お腹いっぱい。
14/03/09 10:48:08.10
俺のとこにも同じメールきてるわ
103 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2014/03/09(日) 10:40:17.18 ID:kXDby04l0
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
いつも@wikiをご利用頂きありがとうございます。
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。
緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。
1,URLリンク(atwiki.jp)
より強制的にパスワード再発行ください。
2,管理画面より再度ご自身でパスワード変更いただけますよう
お願いいたします。
なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。
※流出内容
ユーザ名
パスワード(暗号化されています)
メールアドレス
登録時のIP
※影響範囲
現在登録中のユーザ全員
965:名無しさん@お腹いっぱい。
14/03/09 10:48:21.51
再発行んとこのメアド(申請メアド)、もう使ってなくて
ネットにも繋がってないんだよな・・・オワタか
966:名無しさん@お腹いっぱい。
14/03/09 10:49:03.99
>>964
画像でうp
967:名無しさん@お腹いっぱい。
14/03/09 10:50:23.27
root掌握されてるとしたらこのメールも罠かもしれない
素直に従うのは危険だ
968:名無しさん@お腹いっぱい。
14/03/09 10:50:34.48
メールコネー
969:名無しさん@お腹いっぱい。
14/03/09 10:51:04.78
パスワードは多分大丈夫だが、メールアドレスってのが痛いな…
今まで迷惑メールとは無縁だったが、これから沢山来そう
別のアドレスに変更しなきゃダメかな
970:名無しさん@お腹いっぱい。
14/03/09 10:51:28.27
公式をいつわったフィッシングメールの可能性は?
971:名無しさん@お腹いっぱい。
14/03/09 10:52:17.49
パス変更できるようになったがバックアップは無理か
972:名無しさん@お腹いっぱい。
14/03/09 10:52:26.57
あー一応メアドについてもfaqあるのか
おさまったら問い合わせしよう
973:名無しさん@お腹いっぱい。
14/03/09 10:52:54.95
公式きた
URLリンク(www1.atwiki.jp)
974:名無しさん@お腹いっぱい。
14/03/09 10:53:44.33
>>970
ゼロではない
@wikiのパス変える時間あるぐらいなら
同じパスやメアドで登録してる他のサイトの登録変える方が先決
975:名無しさん@お腹いっぱい。
14/03/09 10:56:12.17
>>973
よりによってatwiki使うなよwwwwwwwwあほかwwwwwwwwww
976:名無しさん@お腹いっぱい。
14/03/09 10:56:20.79
取り敢えず再発行するか・・・・
977:名無しさん@お腹いっぱい。
14/03/09 10:57:35.69
さっきからこのスレに罠貼ってる奴いるから気を付けろ
978:名無しさん@お腹いっぱい。
14/03/09 10:57:43.57
>>973
ここにアクセスするとウィルス感染するんだろ
それぐらい分かるわ
979:名無しさん@お腹いっぱい。
14/03/09 10:57:47.50
>>973
これすら信用していいのか怪しいんだよなぁ……
980:名無しさん@お腹いっぱい。
14/03/09 10:57:59.75
パスワード変更以外の部分の安全性についても触れて欲しかったけど、
とりあえず状況は一歩前進できそうだね、ユーザー的には。
981:名無しさん@お腹いっぱい。
14/03/09 10:58:05.14
今どきMD5なうえ saltしてるからたぶん大丈夫とか言い訳してないってことは
salt つけてないのかここ。いつかの平文よりはましだけどもっとちゃんと勉強しろよスタッフ…
982:名無しさん@お腹いっぱい。
14/03/09 10:59:34.50
パス再発行集中しているようで、メール届くのはだいぶ遅延しそうだな
983:名無しさん@お腹いっぱい。
14/03/09 10:59:42.84
他者を糾弾するウィキでも作ってた人はメールアドレスが漏れて((((;゚Д゚))))ガクガクブルブルだろうな
984:名無しさん@お腹いっぱい。
14/03/09 10:59:59.90
>>975
@wikiの公式告知するところそこしかないんだよw
あと@pagesのほうでは告知出してないな
985:名無しさん@お腹いっぱい。
14/03/09 11:01:08.44
自分のが漏れてるかってどうやって確認するの?
それとも全員漏れてるってことでおk?
986:名無しさん@お腹いっぱい。
14/03/09 11:02:03.89
本メールは、@wikiにご登録のユーザ様全員にお送りしています。
受信を希望されない場合は退会が必要です。
退会はこちらをご利用ください
URLリンク(atwiki.jp)
また、退会済みであっても本メールが届く場合は退会が完了しておりません。
お手数ですが、再度退会手続きをお手続きください。
退会出来ないのですが…
987:名無しさん@お腹いっぱい。
14/03/09 11:02:26.34
とにかくatwikiは使っちゃだめなんだよ
前回の流出でサヨナラした俺が正解
988:名無しさん@お腹いっぱい。
14/03/09 11:03:24.63
>>973見たけど、流出の件だけで、バックドアのことには触れてないのね。
改竄の可能性や実際の各ページの状況については何も無し。
安全の確認をする気配が無い状況はちょっと不安よな
989:名無しさん@お腹いっぱい。
14/03/09 11:03:38.05
>>986
全員にって……おい、メール着てないぞ
990:名無しさん@お腹いっぱい。
14/03/09 11:04:19.51
こういうのって本アドだったり個人が特定できるアドで登録しちゃってる人いるんだろうな
wikiの内容によっては悲しいことになりそう
991:名無しさん@お腹いっぱい。
14/03/09 11:04:50.53
>>985 さっき来たメールに
>※影響範囲
>現在登録中のユーザ全員
て書いてあった
992:名無しさん@お腹いっぱい。
14/03/09 11:05:32.21
専門用語適当に使って大事っぽくしてるやついるから騙されるなよ。
書いてある専門知識の大半は正しくないからな。
とりあえずアクセスはするなは正しいが、ほとんど煽りデマだからな
993:名無しさん@お腹いっぱい。
14/03/09 11:06:09.57
俺は無理だったので、誰か次スレを
994:名無しさん@お腹いっぱい。
14/03/09 11:06:18.91
①2chのれいの個人情報漏れで退会していた
②流出データ見ると確かにメルアド掲載されてはいるが退会してるので関係ない
③@Wikiの編集データ残すために別のアドレスで登録。転送した。内容は全て非公開
④流出しているデータでは自分のアドレスが見当たらない
助かったw
995:名無しさん@お腹いっぱい。
14/03/09 11:06:44.44
次スレお願いすます
996:名無しさん@お腹いっぱい。
14/03/09 11:09:00.11
スレリンク(esite板)
次スレ建ったー
997:名無しさん@お腹いっぱい。
14/03/09 11:09:08.93
>>992
これは俺も思う
998:名無しさん@お腹いっぱい。
14/03/09 11:10:03.03
>>994
あれ?非公開(凍結状態)ってできるの?
前にスレで聞いたけど出来ないって話に落ち着いたような
999:名無しさん@お腹いっぱい。
14/03/09 11:10:26.30
やっとメールきた
1000:名無しさん@お腹いっぱい。
14/03/09 11:10:44.67
焦って建てたのでテンプレ確認してない。
まちがいがあったら訂正頼む
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。