【アットウィキ/atwiki】@wikiについて語る Part 11at ESITE
【アットウィキ/atwiki】@wikiについて語る Part 11 - 暇つぶし2ch1:名無しさん@お腹いっぱい。
14/03/11 14:15:54.91
2chのまとめサイトといえば@wiki!

■公式
URLリンク(atwiki.jp)
*初心者ガイド
URLリンク(www33.atwiki.jp)
*@wikiご利用ガイド
URLリンク(www1.atwiki.jp)
*@wiki助け合い掲示板
URLリンク(atbb.jp)
*@wiki助け合いコミュニティ
URLリンク(sns.atfb.jp)

*@wikiサーバー監視所(非公式)
URLリンク(atmonitor2.appspot.com)
*@wikiについて語るスレ まとめサイト
URLリンク(www50.atwiki.jp)

■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 10
スレリンク(esite板)

2:名無しさん@お腹いっぱい。
14/03/11 14:18:06.24
>>1

3:名無しさん@お腹いっぱい。
14/03/11 14:18:43.14
今だ!2ゲットォーーー!!
 ̄ ̄ ̄∨ ̄ ̄ ̄        (´´
     ∧∧    )      (´⌒(´
  ⊂(゚Д゚⊂⌒ ̄`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ

4:名無しさん@お腹いっぱい。
14/03/11 14:21:30.85
前スレ>>653から

【何が起こったの?】
@Wikiのサーバーがクラックされた。

現在のところ確定している被害は以下の3つ。公式でも明言されている。
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:一部のWikiにリダイレクト(別のサイトに飛ばす処理)をするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された

1はパスワードの使い回しをしていなければぶっちゃけ神経質になることじゃない。メルアドを知られることすら嫌なら捨てアド作らなかったお前が悪い。
2はそもそも@Wikiの仕様でページにJavascriptを仕込めること自体に問題があって、クラック以前の問題。見る側もセキュリティはちゃんとしとけ。
一番問題なのは3で、「ユーザー側には弄りようがないファイルを弄られた」ということは、サーバーの管理者権限かそれに近い致命的な権限を奪われたことになる。
そして現在このような状態に対策がなされたのか、今一つはっきりしていない。

クラックそのものの被害と情報流出からの二次被害が混同されたり、サーバーの管理者権限と各Wikiの管理人の権限が混同されたり、
いい加減な知識に基づいた憶測、悪意はあっても証拠はないデマ、運営会社の対応への不信etcによって非常に情報が錯綜している。

【何が問題なの?】
最大のポイントは「@Wikiの対応が信頼しきれず、リスクが推し量れない」という点に尽きる。
そもそもこんなクラックをされること自体が管理のずさんさを物語っているのだが、
こんな重大な問題が起こったのにサービスの一時停止どころか各Wikiトップに告知すらことすらしない運営会社の対応が不信を加速させている。
前述のパスワード再発行ページ改竄のような、サーバーの管理者権限についてきちんと穴が防いだかすら信用できないのが現状。

5:名無しさん@お腹いっぱい。
14/03/11 14:22:40.84
【アクセスしちゃったけど大丈夫?】
そもそもウイルス感染とJavascriptのスクリプトによる攻撃とではかなり深刻さが違う。
後者でも危険なサイトにリダイレクトされる可能性はあるが、それでもきちんとしたセキュリティ対策(Flashなどのアップデートetc)をしていればリスクは低い。
Javascript利用で他サービスのアカウント情報を盗み出すような手法もないではないが、真っ当なサイト(この場合は「他のサービス」の方が)なら対策済み。

閲覧だけでウイルスに感染、というのは絶対にありえないとは言えないという程度。
別途「アクセスしただけでウイルスに感染する脆弱性」を突かなければいけないからだ。@Wikiを乗っ取ろうが自前のスペースだろうがこの点は変わらない。
可能性で論ずるならネット自体危ない。
不審なファイルをDLしたり実行したりするなら別だが。

過去には実際「閲覧するだけで感染する」ウイルスが猛威を振るったことはあるが、新たに見つかればそのウイルス単体で大騒ぎになるレベルの大事。
ちょうど同時期に「画像にウイルスを仕込む」という話題も出てきたが、これも画像を見るだけでアウトというようなものではない。
他の攻撃手段と組み合わせて使うか、単体なら精々アンチウイルスソフトが仕込んだコードを検知して騒ぐ程度。
いずれも別に@Wikiに限ったリスクではない。スクリプトによる被害との混同、出来る可能性と実現性の混同が大きい。

そのレベルのヤバイ脆弱性を密かに見つけていたスーパーハカーが便乗犯の中に紛れ、@Wiki乗っ取りを利用して被害を拡大させようとしているというなら話は別だが。

【攻撃の踏み台にされたら逮捕されちゃう!?】
Javascriptによる攻撃も前述のように効果が限定的で、かつブラウザにソースを送らなきゃならないから分かる人にはすぐバレる。
PHP側に攻撃スクリプトを仕込まれたとした場合でも、これで踏み台にされるのは「@Wikiのサーバー」そのもの。
「誤認逮捕」されるとしてもサーバーの運営側。 これを誤認と言っていいのか微妙だが。

【@WikiでWiki借りてたんだけど大丈夫?】
被害そのものよりも、管理のずさんさを露呈したことがヤバイ。今後のリスク的にも風評的にも乗り換え推奨。
今退会処理してもいいかとは思われるが、どうしても不安ならしばらく放置してから退会すべし。

6:名無しさん@お腹いっぱい。
14/03/11 14:22:49.89
ツイッター見てると短縮URLはやめろってあるけど、
そもそも@wikiに誘導すんなって話だと思うんだが。

7:名無しさん@お腹いっぱい。
14/03/11 14:23:57.81
大丈夫だと思うなら@wikiを閲覧してもいいし
怪しいと思うなら閲覧しなくてもいい

8:名無しさん@お腹いっぱい。
14/03/11 14:25:23.82
ただし何か起きた時は完全に自己責任
ってところだな

9:名無しさん@お腹いっぱい。
14/03/11 14:25:30.22
@wiki見て感染するような奴はよそのサイトでも感染するだろ。
ウィルススキャナ入れとけよ。

10:名無しさん@お腹いっぱい。
14/03/11 14:26:22.47
ウイルススキャナって何?

11:名無しさん@お腹いっぱい。
14/03/11 14:27:40.62
みんなはセキュリティソフトは何つかってるの?
@wiki踏んでウイルススキャンかけてウイルス報告出た人いる?

12:名無しさん@お腹いっぱい。
14/03/11 14:29:34.79
>>11
> みんなはセキュリティソフトは何つかってるの?
そういうのはこっち。
URLリンク(kohada.2ch.net)

13:名無しさん@お腹いっぱい。
14/03/11 14:31:14.15
これまでに判明したことのまとめ

・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
 全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
 そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
 個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

14:名無しさん@お腹いっぱい。
14/03/11 14:31:14.59
>>1 おつ!

>>4,5 そっち張ったのかぁ。「個人がまとめたものなんで信頼はするな。」って書いた本人が言ってる部分を
削って転記するのは何故?

15:名無しさん@お腹いっぱい。
14/03/11 14:32:00.52
個人がまとめたものなのはあたりまえだろう。

16:名無しさん@お腹いっぱい。
14/03/11 14:32:35.14
>>11
ドクターWebとbitdefenderってやつ
いずれもウィルス感知はされなかったが無対応ウィルスの可能性もある

17:名無しさん@お腹いっぱい。
14/03/11 14:33:47.09
いくらウイルススキャンしても検知されない新種のウイルスだったら詰みだな

18:名無しさん@お腹いっぱい。
14/03/11 14:35:23.38
>>17
それも@wiki特有の話ではない。

19:名無しさん@お腹いっぱい。
14/03/11 14:35:37.22
>>17
かつてのFC2ブログテンプレ改竄事件の時はそうだったな
明らかに対日攻撃用だったから国内で流通してるものはすべてスルーだった

20:名無しさん@お腹いっぱい。
14/03/11 14:35:43.82
ウィルススキャンは複数所持は常識

21:名無しさん@お腹いっぱい。
14/03/11 14:36:40.94
>>13


22:名無しさん@お腹いっぱい。
14/03/11 14:37:59.47
閲覧するだけならネカフェからでいいんじゃないか?
外道なら友人や会社の使えばいいし。

23:名無しさん@お腹いっぱい。
14/03/11 14:39:44.94
ネカフェで観覧してウイルスついたら犯罪者になるぞ

24:名無しさん@お腹いっぱい。
14/03/11 14:41:00.91
>>15 その後まで読んでくれ

25:名無しさん@お腹いっぱい。
14/03/11 14:41:27.43
見るためにいちいちネカフェ行くとか面倒くさいし金の無駄

26:名無しさん@お腹いっぱい。
14/03/11 14:41:58.83
そこまでしてみたいもんなんてねーだろw

27:名無しさん@お腹いっぱい。
14/03/11 14:44:19.33
前スレで去年夏の@pagesと@chsの情報流出は
今回のとは無関係ってことになってたけど
データ流出発覚は去年の8月、流出したデータは2013年2月のものだよ
流出経路不明のままじゃなかったっけ?
頃合いを見て小出しにしているだけで
同じ時期に複数サービスやられてたんじゃないの?

1月の大型メンテでなにやったんだろうね

28:名無しさん@お腹いっぱい。
14/03/11 14:44:38.41
>>4-5
だらだらと長い素人が書いたテキトーな文だな

29:名無しさん@お腹いっぱい。
14/03/11 14:46:32.82
他のサービスもセキュリティ大丈夫なんか分からんね
この対応っぷりだし・・・

30:名無しさん@お腹いっぱい。
14/03/11 14:47:11.62
>>28
んじゃ代わりのテンプレ書いとくれ。

31:名無しさん@お腹いっぱい。
14/03/11 14:47:20.26
騒ぎがおきた日を振り返ってみると、「一時閉鎖したアットウィキが再開もうちょっとかかるよ、なんてお知らせがそろそろ来るかな」
なんて考えていてもおかしくない時期だと思うんだけど、どうしてこんなことになっているんだろう。

32:名無しさん@お腹いっぱい。
14/03/11 14:47:30.62
>>27
メンテするフリしてモンハンしてたんじゃね?

33:名無しさん@お腹いっぱい。
14/03/11 14:47:52.11
前スレでテンプレすら考えない&全然スレ建てなくてそういう余裕も無かったから仕方ないんじゃね

そもそもヤバイヤバイと騒いでるのは極少数なんだからテンプレなんか必要ねぇよ

34:名無しさん@お腹いっぱい。
14/03/11 14:50:37.75
>>20
セキュリティソフト複数入ってると、PCの負担やばいぞ

35:名無しさん@お腹いっぱい。
14/03/11 14:50:59.05
>>13だけで充分だわ
他は全部蛇足

36:名無しさん@お腹いっぱい。
14/03/11 14:51:17.57
セキュリティソフト複数入ってる奴いるんだ

37:名無しさん@お腹いっぱい。
14/03/11 14:51:41.73
>>33
知らずor謝って踏んで喚くやつ用だろ

38:名無しさん@お腹いっぱい。
14/03/11 14:52:22.45
>>34
スマホだよ、PCなんざにそんなことするわけないだろ

39:名無しさん@お腹いっぱい。
14/03/11 14:52:49.66
>>36
金融系のセキュリティソフトは併用が前提

40:名無しさん@お腹いっぱい。
14/03/11 14:53:59.63
仕事場でatwikiみてるやついんの?

41:名無しさん@お腹いっぱい。
14/03/11 14:55:04.84
仕事しろwww

42:名無しさん@お腹いっぱい。
14/03/11 14:56:04.56
ノートPCにしても趣味用と仕事用って分けないのか
共用してるといろいろ不便そうだ

43:名無しさん@お腹いっぱい。
14/03/11 14:56:51.34
銀行のPCでネットサーフィンとか何それ怖い

44:名無しさん@お腹いっぱい。
14/03/11 14:59:56.71
いや、社内のPCでネットサーフィンする奴なんてどうでもいい
勝手に変なもん拾って自滅すればいいだけだし

45:名無しさん@お腹いっぱい。
14/03/11 15:00:56.02
テンプレ案。前スレ>>795の一部改変。手段とかに言及してる部分は削った


【何が起こったの?】
@Wikiのサーバーがクラックされた。

●公式が発表した確定事項
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された

●有志が調べた情報
atwiki.jpの全鯖のphp操作権限パスワード流出 (もし解読された場合、サーバ管理者レベルで改変可能)
データベース情報流出、登録者のユーザーID/メールアドレス/パスワード流出

46:名無しさん@お腹いっぱい。
14/03/11 15:04:17.30
>>45
これでいいよ

47:名無しさん@お腹いっぱい。
14/03/11 15:05:46.43
> atwiki.jpの全鯖のphp操作権限パスワード流出 (もし解読された場合、サーバ管理者レベルで改変可能)
この行がイミフ

php操作権限パスワードって何だ
もし解読された場合って何だ
サーバ管理者レベルで改変可能って何だ

48:名無しさん@お腹いっぱい。
14/03/11 15:07:26.94
騒動以前のatwikiをweb archiveで見るのは大丈夫?

49:名無しさん@お腹いっぱい。
14/03/11 15:08:13.48
>>48
ヒント:バックドアを仕掛けられたのは去年の2月

50:名無しさん@お腹いっぱい。
14/03/11 15:09:19.48
>>47 なんだろうね。自分で変えといてよくわからんのだけど。

51:名無しさん@お腹いっぱい。
14/03/11 15:11:47.99
どう考えても有志が調べた情報は>>13に変えるべきだろ

会社のPCで編集してたからやべーwww

52:名無しさん@お腹いっぱい。
14/03/11 15:13:29.47
外部接続弾いてたとしても業務DBのパスワードもっと複雑にしとけよ
wiki+数字一桁+freaksとか推測しやすい単語入れんな
ハードコードしてたからPastebinで丸見えで晒されてるし

53:名無しさん@お腹いっぱい。
14/03/11 15:13:33.59
金融PC会社PCうんたらいってるのは釣りだろさすがに

54:名無しさん@お腹いっぱい。
14/03/11 15:14:50.12
atwikiのサイト自体が今怪しいのに
>>1にatwikiの直リンク貼っちゃまずいだろ

55:名無しさん@お腹いっぱい。
14/03/11 15:15:02.63
>>47 管理者アカウントっぽいデータベース情報が別のスレに張られてるのは見たんだけど、
具体的になんなのか、そこからどうなったのかはまったくわからないんだよね
元レスの人がそのことを書いたのかどうかもわからないので、中途半端な改変になってしまった
削った方がいいような気がしてきた。

>>51 それがよさそー

56:名無しさん@お腹いっぱい。
14/03/11 15:15:36.77
金融系セキュリティソフトってRapportみたいなものを言ったんだよ

57:名無しさん@お腹いっぱい。
14/03/11 15:16:01.45
去年2月からファイル操作ができるPHPプログラムが置かれていたこと
それが最近判明したこと
外部の誰でもそのPHPプログラムを実行できたこと
一般に、PHPプログラムはrootではなくApache(一般ユーザー)で実行されること

これのどこにも「php操作権限パスワード流出」「サーバ管理者レベル」とかないんだが。
適当な事書くなや。

58:名無しさん@お腹いっぱい。
14/03/11 15:16:26.87
昨日からめちゃくちゃスレ進んでるから何か合ったかと思ったが
何も進展ねーじゃねえか

59:名無しさん@お腹いっぱい。
14/03/11 15:17:39.76
被害者がただ雑談してるだけ

60:名無しさん@お腹いっぱい。
14/03/11 15:20:29.93
運営がなーんも進めんからな

61:名無しさん@お腹いっぱい。
14/03/11 15:21:59.74
>>57 >>55に書いたけど、流出情報からの推測の話。テンプレ案は叩き台だよ

62:名無しさん@お腹いっぱい。
14/03/11 15:25:00.42
>>52>>55が初耳なんでkwsk

63:名無しさん@お腹いっぱい。
14/03/11 15:26:54.65
>>45>>13張り合わせたよー


【何が起こったの?】
@Wikiのサーバーがクラックされた。

●公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された

●これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
 全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
 そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
 個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

64:名無しさん@お腹いっぱい。
14/03/11 15:31:19.68
ここまで日数経ってるのに全く安全になってないってかなりヤバいんじゃないの

65:名無しさん@お腹いっぱい。
14/03/11 15:34:20.08
>>62 >>55は月曜早朝あたりに見た気がするんだけど、ちょっと詳しく覚えていない

66:名無しさん@お腹いっぱい。
14/03/11 15:34:31.19
そのために一刻も早く鯖を落とすべき

67:名無しさん@お腹いっぱい。
14/03/11 15:35:41.53
もう騒いでるのこのスレだけだよ

68:名無しさん@お腹いっぱい。
14/03/11 15:36:30.73
社員「だろ?俺最初から言ってただろ、せいぜい1周間だって」

69:名無しさん@お腹いっぱい。
14/03/11 15:36:49.22
人が少ないのはスレタイ検索ができないせいもあるんだが
そんなに検索されたくないのか?

70:名無しさん@お腹いっぱい。
14/03/11 15:37:05.89
そんなことを言ってそうな気がしてならない
事実そうなりそうな気がしてならない

71:名無しさん@お腹いっぱい。
14/03/11 15:37:42.96
漏洩した go.jp アドレスの人に直談判するしか…

72:名無しさん@お腹いっぱい。
14/03/11 15:37:48.37
>スレタイ検索ができない


73:名無しさん@お腹いっぱい。
14/03/11 15:40:38.39
Part8以降検索にひっかからなくなったな
正直面倒

74:名無しさん@お腹いっぱい。
14/03/11 15:41:33.10
だろ?atwikiなどで検索できなくなってる

75:名無しさん@お腹いっぱい。
14/03/11 15:43:05.79
専ブラで検索すれば出てくるじゃん

76:名無しさん@お腹いっぱい。
14/03/11 15:48:08.87
スレタイ検索のサーバーを変更したら検索できたわメンゴメンゴ

77:名無しさん@お腹いっぱい。
14/03/11 15:54:01.21
( ^ω^)・・・。

78:名無しさん@お腹いっぱい。
14/03/11 15:55:36.27
>>67とか
騒動を沈下させようとしてるのって、atwiki運営だろ?w
サーバーなんとかしろよ

79:名無しさん@お腹いっぱい。
14/03/11 15:58:44.26
【悲報】歴代MHの攻略Wiki、atwiki運営によって開設されていた可能性
スレリンク(ghard板)

80:名無しさん@お腹いっぱい。
14/03/11 15:59:59.25
前スレで見つかったバックドアやっと消えたけどまだ残っているんかな
ハッカー集団も転載されすぎて地下に潜っちゃったみたいだし現状がわからん
公式よりもハッカー集団の方が説得力があるってのは笑えるけどなw

81:名無しさん@お腹いっぱい。
14/03/11 16:09:44.15
>>64
「安全になった」ってのはどういう状態を指すの?

82:名無しさん@お腹いっぱい。
14/03/11 16:15:00.10
>>81
侵入経路塞いでバックドア全削除して改竄箇所全修正したって公式が正式に発表してそれが事実とわかった時じゃね

83:名無しさん@お腹いっぱい。
14/03/11 16:15:27.82
アドビをインスコした時に勝手に入れられていたマカフェーのおかげで
今回は助かった。

84:名無しさん@お腹いっぱい。
14/03/11 16:16:39.23
警察に相談したと言ってたから
どうなったのか警察のサイバーなんとか課に問い合わせるべき
@wiki運営じゃ頼りにならないので警察のサイバーなんとか課に積極的に協力するよう皆でお願いするべき

85:名無しさん@お腹いっぱい。
14/03/11 16:16:41.44
未だにスマホとかからソシャゲの攻略wiki見てるやついっぱいいるんだろうなあ
仮に今回の件をネットニュースで見かけてもそれと自分の見てるものを結びつけられないだろうし

86:名無しさん@お腹いっぱい。
14/03/11 16:17:07.73
侵入されてもサーバー止めない馬鹿に改竄箇所が分かるわけがない

87:名無しさん@お腹いっぱい。
14/03/11 16:24:09.65
サマーウォーズって映画見ててバカだなこれwwwと思ったら@wikiがそれと同じようにバカやっててワロタ

88:名無しさん@お腹いっぱい。
14/03/11 16:31:31.10
事実は小説よりも奇なりとはよく言ったもんだな

89:名無しさん@お腹いっぱい。
14/03/11 16:50:02.12
もし予告系CSRFだったら踏んだ何日か後発動みたいな設定できる?

90:名無しさん@お腹いっぱい。
14/03/11 16:52:03.78
●の流出とかGOM playerのマルウェア騒ぎとか、もっと遡ってPlayStation Networkの流出みたいに
その内忘れ去られそうで怖い。というか運営が現時点ですら忘れ去る気満々なのが怖い。

91:名無しさん@お腹いっぱい。
14/03/11 16:59:19.67
>>82
事実かどうかはどうやって判定するの?

92:名無しさん@お腹いっぱい。
14/03/11 16:59:27.54
バックドア潰して侵入経路塞ぐのは必須条件

93:名無しさん@お腹いっぱい。
14/03/11 17:01:36.45
>>91
どうにかして証明できないと永遠に安全じゃなくなるな
つまりatwiki完全終了

94:名無しさん@お腹いっぱい。
14/03/11 17:03:08.71
@wikiから乗り換えるならどこのwikiがおすすめとかある?
しばらく更新が無くても削除されない所で

95:名無しさん@お腹いっぱい。
14/03/11 17:05:27.34
1個でもバックドアが見つければ危険であることを証明できる

現時点で0個だとしても安全とは言い切れない

バックドアが存在を知っていたとしても公開するとは限らない

安全とは永遠に言い切れない

96:名無しさん@お腹いっぱい。
14/03/11 17:06:30.25
完全終了やんけ
引越しだな

97:名無しさん@お腹いっぱい。
14/03/11 17:09:34.82
>>93
@wiki以外のサイトは証明済みなの?

98:名無しさん@お腹いっぱい。
14/03/11 17:10:19.92
まだ手はあるぞ

安全なシステムを最初から全部新しいサーバーで作り直して
古いサーバーは完全破棄

99:名無しさん@お腹いっぱい。
14/03/11 17:11:15.65
>>98
それで同じ穴が残っててまた何か仕込まれたりするかもね。

100:名無しさん@お腹いっぱい。
14/03/11 17:12:30.58
>>97は運営?

101:名無しさん@お腹いっぱい。
14/03/11 17:14:08.70
>>97
なぜ改竄などされてないとこが証明せにゃならんのか

102:名無しさん@お腹いっぱい。
14/03/11 17:14:12.06
嘘ッぱちか知らんが、自分用のバックドア別に仕掛けたナリよーとか言ってるクラッカーもいたな
これもどうせ発見できんだろうし運営がなに言ってももう信用できんわ

103:名無しさん@お腹いっぱい。
14/03/11 17:18:47.96
>>100
違うよ。

>>101
改竄されてないとほんとに言えるの?

104:名無しさん@お腹いっぱい。
14/03/11 17:21:21.81
・運営は被害サーバーを過少申告していて、
 被害者なのに被害者と気付いてない人を生み続けている
・侵入・改竄が判明した時点でサーバーを停止して
 データ保護・証拠保全をすべきだったがしていない

105:名無しさん@お腹いっぱい。
14/03/11 17:21:22.93
まぁあんまりひっぱってもしょうがないか。
「全削除」とか「証明」とか、そういうのは無理な話なんだよ。
どんだけがんばっても「現在のところ確認されておりません」までしか言えんもんよ。

106:名無しさん@お腹いっぱい。
14/03/11 17:22:14.88
>>104
仮想サーバとかならスナップショット撮って証拠保全してるかもね。

107:名無しさん@お腹いっぱい。
14/03/11 17:23:57.52
www1~www58にバックドアが仕掛けられてたのを知ったからそれを削除したんでしょ?
なんで漏洩してないと言い切れるの?

被害者と気付いてない人を増やして何がしたいの?

108:名無しさん@お腹いっぱい。
14/03/11 17:27:14.81
>>105

109:名無しさん@お腹いっぱい。
14/03/11 17:30:05.83
>>107 誰に言ってるの?

110:名無しさん@お腹いっぱい。
14/03/11 17:30:44.65
>>109
運営だろ
未だに公表されてる被害範囲が少ない

111:名無しさん@お腹いっぱい。
14/03/11 17:31:05.48
>>107
漏洩してないなんて誰か言ってたっけ。

112:名無しさん@お腹いっぱい。
14/03/11 17:31:57.92
>>111
は? 全部のサーバーから漏洩したとはまだ認めてないだろ?

113:名無しさん@お腹いっぱい。
14/03/11 17:32:00.19
>>109
どう見ても運営に言ってるようにしか見えないけど
どうして反応しちゃったの?

114:名無しさん@お腹いっぱい。
14/03/11 17:33:32.95
アットフリークスって2chにスレ立てて意見を求めるような糞企業だから、
>>109>>111みたいにこのスレを監視してても何も不思議ではないがw

115:名無しさん@お腹いっぱい。
14/03/11 17:33:55.13
>>112
漏洩してないとも言ってないでしょ。

116:名無しさん@お腹いっぱい。
14/03/11 17:35:32.79
>>115
で? 漏洩したかしてないか判断するのになんで何日もかかんの?
お前運営だろw

117:名無しさん@お腹いっぱい。
14/03/11 17:35:57.27
>>91
>>97
>>103
>>105
>>109
>>111
>>115

118:名無しさん@お腹いっぱい。
14/03/11 17:37:06.27
運営ここ見てんの?見てないから落とさないんだろ?

119:名無しさん@お腹いっぱい。
14/03/11 17:37:19.25
>>116
漏洩したことは痕跡があればわかるけど
漏洩してないことは何も痕跡がないんだからわからんでしょう。

運営じゃないよ。

120:名無しさん@お腹いっぱい。
14/03/11 17:38:31.58
言い返せなくなると運営認定ってお気楽だねぇ。

121:名無しさん@お腹いっぱい。
14/03/11 17:38:51.20
>>113 運営は情報が漏洩したことをメールで知らせてきたよね。メールアドレスとかさ。
なので、スレ内の意見へのレスなのかなと思ったんだけど、どれかわからなかった

122:名無しさん@お腹いっぱい。
14/03/11 17:39:58.54
2chで自演してる暇あったら鯖止めろよ

123:名無しさん@お腹いっぱい。
14/03/11 17:40:27.56
Yahoo!ニュースに被害サーバーの一覧があったろ?
なんであのまま訂正がないんだ?

124:名無しさん@お腹いっぱい。
14/03/11 17:40:58.53
自分のPCがウィルスに感染していないことを証明しろ、
情報が流出していないことを証明しろ、
って言われてみなさんはできるんですかね。

125:名無しさん@お腹いっぱい。
14/03/11 17:41:55.74
ウイルス感染してないこと100%確信できるやつなんてそうそういないと思うが

126:名無しさん@お腹いっぱい。
14/03/11 17:43:53.08
2chにスレ立てて意見を求めるクズ集団アットフリークス

ホスティング型無料Wikiサービス
スレリンク(esite板)
@chs
スレリンク(esite板)
atwiki■■開かないでください■■atwiki
スレリンク(ms板:26番)

127:名無しさん@お腹いっぱい。
14/03/11 17:44:48.20
>>123
それはYahooに言わないと。

128:名無しさん@お腹いっぱい。
14/03/11 17:45:26.09
こうやって「嘘は言ってねえ!」するつもりなんだろうか

129:名無しさん@お腹いっぱい。
14/03/11 17:46:14.80
新種やら亜種やらもあるしセキュリティソフトがなにも反応しなかったからといって絶対感染してないなんてさすがにいえない
確信できるのなんて・・・あっ(察し)

130:名無しさん@お腹いっぱい。
14/03/11 17:47:11.02
>>125>>129
@wiki側もそういう状態なんだろう。

131:名無しさん@お腹いっぱい。
14/03/11 17:49:13.43
>>125
有料ソフト使ってても新しいのとかだとソフトによっては検知しなかったりするしね

132:名無しさん@お腹いっぱい。
14/03/11 17:49:51.39
>>128
ほんとのことは言えるけどウソは言えないし、
ほんとかウソかわからないことも不用意に言うわけにいかないし、
まぁしょうがないんじゃね。

133:名無しさん@お腹いっぱい。
14/03/11 17:51:10.01
パソコンが安全だと確信できるのなんて犯人だけじゃね

134:名無しさん@お腹いっぱい。
14/03/11 17:51:47.06
>>133
犯人でも、別の犯人の犯行がないことまでは確信できない。

135:名無しさん@お腹いっぱい。
14/03/11 17:51:56.25
パソコン「は」安心

136:名無しさん@お腹いっぱい。
14/03/11 17:52:44.57
atwikiの考えもこんなかんじか

137:名無しさん@お腹いっぱい。
14/03/11 17:52:55.58
この前騙されてパズドラ踏んだわ。歴史板で細々レスしてるだけなのに巻き込むなよホント
見た感じ踏んだだけなら特に問題ないのな?一通りスキャンして調べたけど何も出ないし。
中高生はじめ凄まじい数見てるだろうに何かあったて報告見ないし

138:名無しさん@お腹いっぱい。
14/03/11 17:53:08.08
所詮学生起業の素人集団だからなw

139:名無しさん@お腹いっぱい。
14/03/11 17:56:37.74
今現在も何ら気づかず普通に見てるやつたくさんいるだろうな

140:名無しさん@お腹いっぱい。
14/03/11 17:57:03.91
だから鯖落とせというに

141:名無しさん@お腹いっぱい。
14/03/11 17:57:20.06
まだ運営は対策してないの?してたら教えてくれ

142:名無しさん@お腹いっぱい。
14/03/11 17:58:39.54
バックドア58個を削除しただけで何もしてない

143:名無しさん@お腹いっぱい。
14/03/11 18:01:31.95
今回はなんJ民、嫌儲民、恒心教信者、Tor民とライン超え集団ばかりが関わったからもう助からないんじゃないかなぁ
一回バッグドアを仕掛けられた時点で詰みですわ

144:名無しさん@お腹いっぱい。
14/03/11 18:08:49.51
遠からず撤収することを決めた上で、続報ある?ってここ来てる人が結構いるんじゃないかなあ。

145:名無しさん@お腹いっぱい。
14/03/11 18:10:50.20
何ズレた言い合いしているんだ
必要なのは証明じゃないぞ
「セキュリティ上の問題の特定と解決のためにどれだけのことをやったか/結果どうだったかの説明」

あとは個々人がその上で運営を信頼するかどうかだ

146:名無しさん@お腹いっぱい。
14/03/11 18:12:41.75
証明できなきゃダメだって>>93が言うんだもの。

147:名無しさん@お腹いっぱい。
14/03/11 18:16:41.99
一人の意見にいちいち反応してたらますます混乱して状況悪化するぞ

148:名無しさん@お腹いっぱい。
14/03/11 18:16:50.59
そのライン超え集団ってほんとに素人かね?
ネットは個人の行動も早いが組織的行動も容易い。

149:名無しさん@お腹いっぱい。
14/03/11 18:17:12.21
>>146
アホは黙ってろよ

150:名無しさん@お腹いっぱい。
14/03/11 18:17:25.51
撤収予定、引越し先探してる人用まとめ改2

Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け

fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も

netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている

CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか

wikia
論外

wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある(ただし機械的に消すとは言ってない)ので、長期間更新がない可能性がある場合は注意が必要

gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる(ただし必ず消すとは言ってない)と書いてあるので、長期間更新がない可能性がある場合は注意が必要

ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど

151:名無しさん@お腹いっぱい。
14/03/11 18:18:31.92
>>142

有り難う 何も知らんと踏む奴も居るだろうし運営は早く鯖止めねえかな

152:名無しさん@お腹いっぱい。
14/03/11 18:19:41.51
>>150
6年くらいgamedb使ってるけど鯖不調なんてあったかな。
記憶にない。気付いてないだけかもしれないけど。

153:名無しさん@お腹いっぱい。
14/03/11 18:20:45.95
女に例えるとそこそこ便利だけどガードの緩くて
他の男にやり逃げされてまだ彼氏を続けるかって状態?

154:名無しさん@お腹いっぱい。
14/03/11 18:22:48.69
gamedbは規約上だと管理権譲渡ができないのがちょっと困る。

155:名無しさん@お腹いっぱい。
14/03/11 18:23:14.33
>>150
CSwikiはCSS変更が不可なだけでなんか困った記憶ないな
半年にいっぺんくらいしか更新しないけど
勝手にwiki消されてるとかもないし

156:名無しさん@お腹いっぱい。
14/03/11 18:23:39.26
@wikiとwikipediaって別物なんだな

157:名無しさん@お腹いっぱい。
14/03/11 18:24:07.12
>>156
あたりまえじゃんw

158:名無しさん@お腹いっぱい。
14/03/11 18:25:22.30
>>157

159:名無しさん@お腹いっぱい。
14/03/11 18:25:39.93
>>158
どうした?

160:名無しさん@お腹いっぱい。
14/03/11 18:25:41.77
wikiwiki行こうかと思ったけど、90日の件考えるとCSwiki辺りにしようかなぁ…

161:名無しさん@お腹いっぱい。
14/03/11 18:28:15.08
>>150
JS使えるのはどれ?

162:名無しさん@お腹いっぱい。
14/03/11 18:28:42.95
そのテンプレみたいな釣りもういいよ

163:名無しさん@お腹いっぱい。
14/03/11 18:28:55.35
規制機能重視ならwikiwiki
その辺どうでもいいならwikihouseやCSwikiあたり選ぶのも悪くないと思う

>>152
前スレでそういう話があった
俺自身がgamedbの色んなウィキ見て回った時は何もなかったけど、参考として付け足しといた

164:名無しさん@お腹いっぱい。
14/03/11 18:32:00.70
>>107
59,60,61はいいのか?

165:名無しさん@お腹いっぱい。
14/03/11 18:34:05.71
>>153
例えとして全然違うと思うわ、やり逃げされようがこっちには被害ないんだから
性病に例えるなら分かるけど

166:名無しさん@お腹いっぱい。
14/03/11 18:35:40.61
>>164
それらは、バックドアが仕掛けられた去年2月に存在しなかったから大丈夫

167:名無しさん@お腹いっぱい。
14/03/11 18:36:03.03
たとえ話はしなくていいよ。
話がそれまくって収拾つかなくなる。

168:名無しさん@お腹いっぱい。
14/03/11 18:36:39.94
>>166
それ以降にバックドアが仕掛けられた可能性は?

169:名無しさん@お腹いっぱい。
14/03/11 18:38:10.85
>>168
ない
バックドアのPHPスクリプト自身のタイムスタンプで分かる

170:名無しさん@お腹いっぱい。
14/03/11 18:39:10.82
たまに話逸そうとするアホは何なの?
いつまでも鯖落とそうとしない運営並に糞ってこと自覚しとけ

171:名無しさん@お腹いっぱい。
14/03/11 18:41:43.65
>>170
誰のこと?

172:名無しさん@お腹いっぱい。
14/03/11 18:43:10.46
これまでに判明したことのまとめ

・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
 全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
 そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
 個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

173:名無しさん@お腹いっぱい。
14/03/11 18:44:11.82
たとえ話とかくだらんことしてるやつだろ

174:名無しさん@お腹いっぱい。
14/03/11 19:02:44.38
動きがないから無駄レスばっかり
はやく対処しろよ運営

175:名無しさん@お腹いっぱい。
14/03/11 19:05:04.25
という無駄レス

176:名無しさん@お腹いっぱい。
14/03/11 19:16:52.51
もう今更対応しても手遅れ感満載だけどな
信用は地を突き抜けたろ

177:名無しさん@お腹いっぱい。
14/03/11 19:18:35.67
改竄前に戻すとしても何時の時点に戻すのか謎だし
侵入以降の編集はどうするつもりだ?

178:名無しさん@お腹いっぱい。
14/03/11 19:20:28.36
未だに検索上位に来るお・・・
これは運営そのものより、グーグルとか周辺に通報した方がいいか

179:名無しさん@お腹いっぱい。
14/03/11 19:21:45.46
URLリンク(sitemix.jp)
で自前でWiki立てようかと思っているが、wikiエンジンをどうしようか悩む

PukiwikiPlusとか編集者のIPとかわかるものなの?
DokuWikiは色々使えるのは良いんだけど、HTML埋め込みだけでなく、PHP埋め込みまで出来るようで不安

180:名無しさん@お腹いっぱい。
14/03/11 19:21:53.08
バックドアの対策に手間取ってるのかねぇ

181:名無しさん@お腹いっぱい。
14/03/11 19:26:25.50
鯖を落とさないで被害を拡大させてるのは理由があってそうしてるの?
マジで金稼ぎが目的?

182:名無しさん@お腹いっぱい。
14/03/11 19:27:48.88
まだ落とさなくていいレベルって判断してんのかな運営は

183:名無しさん@お腹いっぱい。
14/03/11 19:28:12.39
拡大ってどこに?

184:名無しさん@お腹いっぱい。
14/03/11 19:30:03.38
>>150
乙です

無料Wiki
URLリンク(muryo.net)

無料Wiki
URLリンク(enchanting.cside.com)

無料Wiki・無料レンタルWiki比較
URLリンク(www.kooss.com)

185:名無しさん@お腹いっぱい。
14/03/11 19:30:04.62
実際に見たやつが被害あってんのかわかんねえよな
書き込みあるけど本当がどうかすらも怪しい

186:名無しさん@お腹いっぱい。
14/03/11 19:32:35.16
てめぇでhostsしてブロックしろってことだよ

187:名無しさん@お腹いっぱい。
14/03/11 19:32:57.09
被害云々言ってるやつアホだろ
バックドア塞がないと未来永劫ウィルス仕掛けられる可能性があるから
危ないと言ってるんだろ

188:名無しさん@お腹いっぱい。
14/03/11 19:33:24.98
色んな板に騒動が波及した余波か
よくわからず煽りたいだけのバカな人間とよく理解した上でバカみたいな煽りする人間もいるから性質が悪い

189:名無しさん@お腹いっぱい。
14/03/11 19:33:31.08
>>179
そのサイトいいね

190:名無しさん@お腹いっぱい。
14/03/11 19:34:00.80
泥棒にまだ入られてないから家に鍵かける必要ない

って言ってるようなもんだな
@wiki運営の工作だろうけど

191:名無しさん@お腹いっぱい。
14/03/11 19:34:19.52
デマ広めて混乱招こうっていう悪質な考えの持ち主が書いてんのか?

192:名無しさん@お腹いっぱい。
14/03/11 19:34:21.48
なんかこのスレで管理者のみ閲覧にすれば凍結にできるって昨日か今日に言ってたやつがいたけど、
それって1ページごとに設定しなきゃいけないのでやっぱ実質ムリだろページが多いところじゃ

193:名無しさん@お腹いっぱい。
14/03/11 19:35:47.45
たとえ話は要らん

194:名無しさん@お腹いっぱい。
14/03/11 19:40:12.97
list_by_tagsearchみたいな
ページに設定設定しだタグで
キーワード検索してリスト表示みたいなのって
atwiki以外にある?

195:名無しさん@お腹いっぱい。
14/03/11 19:40:39.37
バックドア対策するにしてもとりあえず鯖物理的に隔離すべきなんじゃ

196:名無しさん@お腹いっぱい。
14/03/11 19:45:52.84
atwiki機能的には普通に便利だから、引っ越そうにもなかなか欲しいプラグインを完璧にそろえてる所ってないんだよなぁ……
なので今MediaWikiをセットアップしようとしてる

197:名無しさん@お腹いっぱい。
14/03/11 19:52:35.56
・・・などと書き込みがあり、気分を害する恐れがあります

体調の悪い方、お子様がいる家庭での視聴には注意をお願いします

気分が悪くなったら直ちに視聴を止め、お近くの医療機関を受診してください

198:名無しさん@お腹いっぱい。
14/03/11 19:53:03.20
さっさと鯖落とせばここまで騒ぎと混乱が生じなかったものを・・・

199:名無しさん@お腹いっぱい。
14/03/11 19:56:31.33
wikiwikiって管理者のみ編集可能なページて作れないのか

200:名無しさん@お腹いっぱい。
14/03/11 20:00:08.34
>>199
できるよ。ページ凍結させればいい

201:名無しさん@お腹いっぱい。
14/03/11 20:01:48.40
凍結したページをincludeして見せるってことはできるの?

202:名無しさん@お腹いっぱい。
14/03/11 20:02:37.75
@wikiの次どこにする?

みたいなスレ作れば?
宣伝みたいなのうざくなってくる

203:名無しさん@お腹いっぱい。
14/03/11 20:09:30.19
気にせず踏みまくってたアホの子の俺が言うのも難だが、編集したりすると
ブラウザがフリーズし易くなったのはこの所為か
現在対応中なのか

204:名無しさん@お腹いっぱい。
14/03/11 20:09:48.37
こんだけ騒いでる中で運営は下手な言い逃れできないよな
「ここまで騒ぎになるとは思わなかった」とか言っても
いや早急に鯖落とさなかったお前のせいだろってなるし

まぁ運営は被害報告がない限り鯖落とす気なんてないんだろうけど

205:名無しさん@お腹いっぱい。
14/03/11 20:13:58.13
鯖借りて自分で組み立てれば?

206:名無しさん@お腹いっぱい。
14/03/11 20:25:11.77
鯖借りて自分で組み立てれる能力があれば
無料wikiに頼ってないんですけどね・・・

207:名無しさん@お腹いっぱい。
14/03/11 20:28:01.04
それもそうやな(´・_・`)

208:名無しさん@お腹いっぱい。
14/03/11 20:29:15.61
能力はあってもわざわざそんな金かける気にはならん

209:名無しさん@お腹いっぱい。
14/03/11 20:32:57.70
勉強になるよ
で、そのうちレンタルウィキを提供する側になって

8年後に個人情報漏洩してジ・エンドw

210:名無しさん@お腹いっぱい。
14/03/11 20:39:03.58
FC2wikiとか、他のwikiスレってあるの?

211:名無しさん@お腹いっぱい。
14/03/11 20:45:05.99
ある
板内検索しろ

212:名無しさん@お腹いっぱい。
14/03/11 20:58:33.28
atwiki踏まされて怖いのでシステムの復元しようと思うのですが、
ウィルス感染とスクリプト攻撃に効果あるんでしょうか

213:名無しさん@お腹いっぱい。
14/03/11 21:01:56.86
FC2とlivedoorしかスレ立ってないんだな
総合スレっぽいタイトルの奴はここの運営が相談用に立てたっぽいスレだし

214:名無しさん@お腹いっぱい。
14/03/11 21:07:00.41
ここはネットサービスを専門に扱う板です
セキュリティやWindowsの機能についてはそれぞれを専門に扱う板で質問してください

215:名無しさん@お腹いっぱい。
14/03/11 21:07:44.76
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット (RBB TODAY) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も (RBB TODAY) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も (Impress Watch) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
「@wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める (CNET Japan) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wikiでユーザー情報流出 一部サーバで改ざんも (ねとらぼ) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を (ITmedia ニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)

「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん- 最新ニュース|MSN トピックス
URLリンク(topics.jp.msn.com)

216:名無しさん@お腹いっぱい。
14/03/11 21:08:23.34
「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiで情報流出、書き換え相次ぐ 運営会社が対策呼びかけ - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiでユーザー情報流出 一部サーバで改ざんも - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
wikiサービス『@wiki』が乗っ取られ改ざん 閲覧するだけでウィルスに感染する恐れあり - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々 - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット - Infoseek ニュース
URLリンク(news.infoseek.co.jp)

217:名無しさん@お腹いっぱい。
14/03/11 21:08:44.31
パスワードって何だよ
見てるだけのやつには関係ないのか

218:名無しさん@お腹いっぱい。
14/03/11 21:11:57.83
ウイルスが仕掛けられていたらアウト

219:名無しさん@お腹いっぱい。
14/03/11 21:13:54.85
>>215-216
なんで一次ニュースサイトじゃなくてすぐ消えるポータルサイトのアドレス貼るん

220:名無しさん@お腹いっぱい。
14/03/11 21:14:12.85
wikiの仕組みわかってない人間は今回の騒動きっかけでも理解深めて欲しいな

221:名無しさん@お腹いっぱい。
14/03/11 21:15:34.91
atwikiは編集が簡単だったな

222:名無しさん@お腹いっぱい。
14/03/11 21:21:23.53
パスワード使いまわしまくっててアマゾンとかにもログイン出来るんだけど
パスワード変えなきゃマズイよな?

223:名無しさん@お腹いっぱい。
14/03/11 21:23:29.02
あたぼうよ
あとそんなん人目につくここで言うな

224:名無しさん@お腹いっぱい。
14/03/11 21:32:24.07
>>222
なんで再入会出来るアマゾン一回退会しないのか不思議で あ、ツラレたわ

225:名無しさん@お腹いっぱい。
14/03/11 21:34:56.04
アマゾンって何だよw
探検隊かよw

226:名無しさん@お腹いっぱい。
14/03/11 21:35:22.39
atwikiがいかに情弱ホイホイだったかよくわかるな

227:名無しさん@お腹いっぱい。
14/03/11 21:40:02.47
アマゾン、とても悲しい

228:名無しさん@お腹いっぱい。
14/03/11 21:47:00.90
>>219

@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
@wikiで全ユーザーの個人情報流出 有害なスクリプト設置の可能性も 専門家は「閲覧しないこと」を推奨
URLリンク(www.huffingtonpost.jp)
@wikiでメアドなどの個人情報が流出 - 全登録ユーザーが対象に | マイナビニュース
URLリンク(news.mynavi.jp)
@wikiで全ユーザーの管理情報が流出 | スラッシュドット・ジャパン セキュリティ
URLリンク(security.slashdot.jp)
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を - ITmedia ニュース
URLリンク(www.itmedia.co.jp)
@wikiでユーザー情報流出 一部サーバで改ざんも - ねとらぼ
URLリンク(nlab.itmedia.co.jp)
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット | RBB TODAY
URLリンク(www.rbbtoday.com)
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も | RBB TODAY
URLリンク(www.rbbtoday.com)
wikiサービス『@wiki』が乗っ取られ改ざん 閲覧するだけでウィルスに感染する恐れあり ? ガジェット通信
URLリンク(getnews.jp)
「@wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める - CNET Japan
URLリンク(japan.cnet.com)
ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々|おたぽる
URLリンク(otapol.jp)
「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん - インターネットコム
URLリンク(internetcom.jp)

229:名無しさん@お腹いっぱい。
14/03/11 21:51:44.57
>>228
乙です

230:名無しさん@お腹いっぱい。
14/03/11 22:29:28.26
860 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/11(火) 02:15:13.15
ここまでまとめ

@freaksの中の人は昔、2ch上で@wikiを開発?
 ⇒ スレリンク(esite板:1-10番)

@freaksの中の人は今でも時々2chに出没
 ⇒ @chsのスレ スレリンク(esite板:592番)
 ⇒ @pagesのスレ スレリンク(hosting板:93番)


@freaksの中の人たちは2ちゃんねらーでよく書き込みをしている模様 

231:名無しさん@お腹いっぱい。
14/03/11 22:42:46.73
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)

232:名無しさん@お腹いっぱい。
14/03/11 22:44:53.09
なもあみだんぶなもあみだんぶ

233:名無しさん@お腹いっぱい。
14/03/11 23:07:11.52
管理人やってるんだが、情報流出を受けて他のwikiに移転を考えてるんだが、
管理人として@wikiの後始末はどうすりゃいいんだ?
編集ロックかけて放置?ウイルスとかスパムの被害をださないためにもウィキを即削除?

234:名無しさん@お腹いっぱい。
14/03/11 23:09:21.14
削除が一番だろ
そっちの方が移転しやすい

235:名無しさん@お腹いっぱい。
14/03/11 23:12:44.89
今は@wikiの方に手出しせず着々と移行準備だけを進めるよろし

236:名無しさん@お腹いっぱい。
14/03/11 23:14:55.69
移行するために@wikiを見なければならないのがムカつく
過疎wikiだし悪意のあるものが埋め込まれないことを祈る

237:名無しさん@お腹いっぱい。
14/03/11 23:48:20.46
昔ここでwiki作った気がするが気のせいかもしれない
確かめる手段がねえよ

238:名無しさん@お腹いっぱい。
14/03/11 23:50:14.03
こんなサイト興味ないし行ったことも全く無かったが踏んでしまった
安全なのか一応問い合わせてみたけど半日経ってメール一つよこさん
危険と言われてるページの閉鎖もしない
なにこの糞未満の運営早く潰れろよ

239:名無しさん@お腹いっぱい。
14/03/11 23:51:11.50
>>233
移転先URLをトップページに一週間くらい載せといて削除したら良いんじゃないの

240:名無しさん@お腹いっぱい。
14/03/11 23:53:06.40
バックドア対策は出来たの?

241:名無しさん@お腹いっぱい。
14/03/11 23:58:54.56
自分の@wikiにすら怖くてアクセスできないw
引っ越しのためにデータ回収したいんだが

242:名無しさん@お腹いっぱい。
14/03/12 00:04:51.95
バックアップツールは使わずにメモ帳コピペwで回収してきたw
とりあえずウィルス、マルウェア系は感知されなかった
過疎wikiだからかもしれん

243:名無しさん@お腹いっぱい。
14/03/12 00:05:04.98
削除できなんだが
なめてんの?

244:名無しさん@お腹いっぱい。
14/03/12 00:05:40.69
>>241
移転告知貼りたいけど俺も怖くて近づけない
一応スレとtwitterでは知らせたんだけど

245:名無しさん@お腹いっぱい。
14/03/12 00:19:18.41
結局11日は丸一日運営からの音沙汰無しかよ!
定時連絡すら出来ねぇのか…

246:名無しさん@お腹いっぱい。
14/03/12 00:27:33.27
運営としてはももう完結したつもりだろ完全に

247:名無しさん@お腹いっぱい。
14/03/12 00:33:05.80
>>243
どうやったの?

248:名無しさん@お腹いっぱい。
14/03/12 00:39:53.47
>>247
何が?
普通に削除フォームからアクセスして削除しようとしただけやが?
503エラーなんやが?

249:名無しさん@お腹いっぱい。
14/03/12 00:41:26.19
退会すれば自動的に自分が管理人のwikiって消えるのん?
手動で1ページずつ削除するより早いかな?

250:名無しさん@お腹いっぱい。
14/03/12 00:42:48.55
>>249
消えるよ。

251:名無しさん@お腹いっぱい。
14/03/12 01:02:39.57
>>248
削除させないようにしてるかもね。
もう鍵というかアクセスできないようにして放置でいいんじゃね

252:名無しさん@お腹いっぱい。
14/03/12 01:03:27.40
続報メールないけど
どうなったん

253:名無しさん@お腹いっぱい。
14/03/12 01:04:55.04
>>250
ありがとん
じゃあ以降先のページ作り終えたら退会すれば綺麗に追われるね

254:名無しさん@お腹いっぱい。
14/03/12 01:05:10.12
>>248
503 ってことは、サーバーに負荷かかりすぎって事だね。
501 ではないので後でやり直してみたらいい。

255:名無しさん@お腹いっぱい。
14/03/12 01:05:39.30
さっきページ開いちゃったから、今avastでフルスキャンしてるけど
厳しいかな?

256:名無しさん@お腹いっぱい。
14/03/12 01:08:57.72
安全宣言まだかよー

257:名無しさん@お腹いっぱい。
14/03/12 01:12:41.11
運営がスットコドッコイ過ぎて、安全宣言出されたところで安心出来ないから困る

258:名無しさん@お腹いっぱい。
14/03/12 01:24:07.92
そもそもあのメール自体が本物かどうか怪しいけどな

259:名無しさん@お腹いっぱい。
14/03/12 01:29:40.24
一応他のメディア経由の報道があるから流石に捏造メールってことはないはずだが

260:名無しさん@お腹いっぱい。
14/03/12 01:31:54.59
結局アクセスしちまった時はどうすりゃいいの?
とりあえずnoscriptは入れてたけど

261:名無しさん@お腹いっぱい。
14/03/12 01:33:22.38
>>260
noscript入ってれば大丈夫

262:名無しさん@お腹いっぱい。
14/03/12 01:39:17.81
パズドラwikiもアクセス数戻ったし、後は不安煽りがいるだけだなw

263:名無しさん@お腹いっぱい。
14/03/12 01:40:03.78
>>262
さっさと穴塞げクソ運営

264:名無しさん@お腹いっぱい。
14/03/12 01:44:34.62
何の対処もしてないのにアクセス数戻ったって最悪のパターンだな

265:名無しさん@お腹いっぱい。
14/03/12 01:46:59.37
>>264
対策を実施って報道もあるし・・・

> @wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
> URLリンク(headlines.yahoo.co.jp)

266:名無しさん@お腹いっぱい。
14/03/12 02:28:35.94
>>265
>同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。

タイトルだけ見て判断する人は多いからね
しかたないね

267:名無しさん@お腹いっぱい。
14/03/12 02:37:52.31
「ついatwikiのURL踏んじゃったけど大丈夫ですか?」

ってレスが、もはやネタに思えてくるほど繰り返されてるな。
はよ対処してくれ。

268:名無しさん@お腹いっぱい。
14/03/12 02:46:54.53
実施した対策=警察に相談&パス強制リセット

これで安心だね♪

269:名無しさん@お腹いっぱい。
14/03/12 02:46:58.73
すぐにどうにかなるんだろうととりあえず「-atwiki」検索でしのいでいたが面倒臭くなってきた…
対応遅すぎる

270:名無しさん@お腹いっぱい。
14/03/12 02:52:37.67
遅すぎるってこれ以上何か出来るの?
もう終わった事件だろ、信じるか信じないかは自分次第ってだけで

271:名無しさん@お腹いっぱい。
14/03/12 02:57:22.84
運営乙って言われたいだけだろ

272:名無しさん@お腹いっぱい。
14/03/12 02:59:20.62
つーても今日は何も報告なかったしなあ
終わったも同然だろう
三日もしたら一般の訪問者の半分は忘れてると思われる

273:名無しさん@お腹いっぱい。
14/03/12 03:00:29.75
結局感染するようなウイルスはあったのか

274:名無しさん@お腹いっぱい。
14/03/12 03:03:14.12
結局ウィルスとか確認はされてない
パズドラのトップにスクリプトが~すら確認されてないデマっぽい

275:名無しさん@お腹いっぱい。
14/03/12 03:04:35.29
忘れたころに来るのが本当の脅威ってもんだ

276:名無しさん@お腹いっぱい。
14/03/12 03:07:08.16
運営は2chの流出事件で学習してるんだろ
放っておいたら忘れ去られるってな

277:名無しさん@お腹いっぱい。
14/03/12 03:07:34.71
知る人ぞ知る完全無料の鯖だからなあ
ある日突然真っ白になっても驚かない

278:名無しさん@お腹いっぱい。
14/03/12 03:14:27.80
2chと違うのは代替サービスがある所だな
具体的な数はわからないけど人が減るのは確実

279:名無しさん@お腹いっぱい。
14/03/12 03:25:34.25
2chだってopen2chとかいうのがあるが、転載自由を謳うせいかどうか知らんが
ぜんぜん流行ってないなぁ

280:名無しさん@お腹いっぱい。
14/03/12 03:35:02.08
次は年末くらいだな

281:名無しさん@お腹いっぱい。
14/03/12 03:38:15.73
>>279
定着度の話だろう
それに加えて出来た経緯知ってる人ならその内半分くらいは2chが消えても使いたくないと思ってるだろうし

282:名無しさん@お腹いっぱい。
14/03/12 03:45:17.30
>>281
2chが出来た頃の経緯を知らんで使ってる人も多そうだな
タラコが某所を荒らして人集めたとか

283:名無しさん@お腹いっぱい。
14/03/12 03:48:17.46
専用ブラウザが使えて、人さえいるなら自分はどこにでも移動するつもり。

経緯とかそんなものはどうでもいい感じ。
そもそも、Wiki 編集なんてパクられ上等でやってないとできないしね。
それどころかパクられるのが光栄なくらい。

@Wiki も普及度が高い = 書式マスターしている者が多い = wiki が充実しやすい
ってのもあるから、一概に自分だけ移動すりゃ済むってものでもなく。
やっぱり、不慣れな他の Wiki だと編集者が付きづらいんだよ。
(自分だけで作るつもりならそれでも良いんだけどさ)

284:名無しさん@お腹いっぱい。
14/03/12 03:54:04.17
パクられるのが光栄って君だけかと・・・
これまでゲームwikiでどれだけの議論があったかと・・・。

285:名無しさん@お腹いっぱい。
14/03/12 03:55:08.69
open2chなんてとこあったんだ。今まで全然知らなかったわ
ちょっと覗いてみたら人居なさ過ぎでワロタw

286:名無しさん@お腹いっぱい。
14/03/12 03:55:17.47
atwikiのあの書き方って↓のジャンルだよね

軽量マークアップ言語 - Wikipedia
URLリンク(ja.wikipedia.org)

287:名無しさん@お腹いっぱい。
14/03/12 03:56:00.01
思想は人それぞれでいいと思うけどそれを多数派だとか正統派だとか思い込まないようにしないとな
嫌儲思想の奴ら見てればよくわかる

288:名無しさん@お腹いっぱい。
14/03/12 04:57:20.93
今回の件とは直接関係ないんだけど、Wikiの管理者権限の譲渡って誰か使ったことある?
あるとしたらなにか注意するべきことはあるかな。

とりあえず手順に従って現管理人にメッセージを投げてみたところ。

289:名無しさん@お腹いっぱい。
14/03/12 05:02:57.26
大昔にネトゲのコミュニティで管理者不在になっちまったものを
引き取ったことあるよ。今この状況でそれをやってくれるかは
怪しいものだけどネ

290:名無しさん@お腹いっぱい。
14/03/12 05:17:23.44
>>288
運営のゴタゴタで譲渡したけどユーザーID・登録サーバー確認フォームで登録した時のフリメを入れて送信したらしっかり残ってた

291:名無しさん@お腹いっぱい。
14/03/12 05:22:24.58
>>289
そうなんだよなあ。
状況的に2ヶ月3ヶ月かかる可能性も見ておかなきゃダメか。

>>290
消えてないのか! いやまあどこかに残ってるのはいいんだけどさ

292:名無しさん@お腹いっぱい。
14/03/12 05:39:06.20
運用体制にもよるけど、データベースのデータって、
「削除した事にする」するだけで「削除」はしないからね。
そのデータにアクセスできるかどうかは別問題だけど。

だから、流出とかおきた時には「○年前に退会したのに」っていうのは通用しないんだよ。
逆に言えば、何かに一度でも登録したら、未来永劫流出の危険からは逃れられないって事。

PC のファイルも同じようなもので、普通の削除 = 削除したことにしているだけだから、
完全削除する為のツールなんてものがあったりする。

293:名無しさん@お腹いっぱい。
14/03/12 05:42:54.90
大規模なDBなら
削除フラグのOFF/ONで管理するパターン、
退会日を記録してそれで管理するパターンが多い

294:名無しさん@お腹いっぱい。
14/03/12 05:59:32.02
つかどこのサービスだろうとユーザのデータは退会後も1年くらいは保持するんじゃないの?後でそのユーザが犯罪したのが発覚したときに警察に提出するだろうし

295:名無しさん@お腹いっぱい。
14/03/12 06:28:07.89
運営上重要なパスワード再発行ページ等が改変された(≠ウイルスが仕込まれた)
個人情報のぎっしり詰まったファイルにアクセスされてしまった
これが今回の核心では?
「見ただけでウイルス感染?こわいー」とかは二次的なこと

・どうして起こったのか
・どう対策したのか

これを明らかにするべきなのに、全然報告がない
デマ解消とか個別wikiへのウイルス混入調査とかどうでもいいから核心を調べよ

296:名無しさん@お腹いっぱい。
14/03/12 06:31:56.05
具体的なことは言わんし言えないだろこの運営じゃ

297:名無しさん@お腹いっぱい。
14/03/12 06:46:04.48
原因と対策が分かっているけどあえて公開してないだけならいいんだけど
分かってない可能性があるのが怖い

自社のメンバーでスキルが足らないなら潔く外部に分析を依頼しなよ
短期間で2度の漏洩ってベンチャーにとって存続できるかどうかの正念場だと思うぞ

298:名無しさん@お腹いっぱい。
14/03/12 07:01:05.99
情報漏えいと関係ないけど、
wikiでユーザー申請されたときの通知メールがPCからじゃ見れない人っている?
yahooメール使っているんだけどPCからはメールが読めないが携帯からは見れる

運営からのお知らせメールは問題なく読めるんだが

299:名無しさん@お腹いっぱい。
14/03/12 07:09:13.53
比較的古い手口だから当然ググれば対処法が出てくるし対策済みだろ
ここで駄文書いてる暇があるなら侵入試験してやったほうが建設的だぞ

300:名無しさん@お腹いっぱい。
14/03/12 07:12:09.06
エキセントリックなこと言うなあ

301:名無しさん@お腹いっぱい。
14/03/12 07:18:01.75
>>298
迷惑メールに分類されてるとか?

302:名無しさん@お腹いっぱい。
14/03/12 07:20:14.54
>>299
サラッと犯罪行為推奨すんなよ

303:名無しさん@お腹いっぱい。
14/03/12 07:46:39.46
>>45
atwiki.jpの全鯖のphp操作権限パスワード流出 (もし解読された場合、サーバ管理者レベルで改変可能)
データベース情報流出、登録者のユーザーID/メールアドレス/パスワード流出

ここのソースがほしい

304:名無しさん@お腹いっぱい。
14/03/12 08:09:07.56
>>3030 スレの続き読んでみて

305:名無しさん@お腹いっぱい。
14/03/12 08:09:57.16
0が多かったがな。

昨夜は動き無かったかー

306:名無しさん@お腹いっぱい。
14/03/12 08:12:52.46
>>303
素人がテキトーに書いたやつだからソースなどない
正しい情報は>>13

307:名無しさん@お腹いっぱい。
14/03/12 08:20:54.04
>>306 一つ目はでてきたものからの素人の推測の寄せ集めで
二つ目はでてきたものから明らかなものだよ
テンプレ案には妥当でないので両方削ったけど。

308:名無しさん@お腹いっぱい。
14/03/12 08:28:39.33
>>1

>>236
>>241
VMなどで見ればいい
これテンプレ入れようよ

309:名無しさん@お腹いっぱい。
14/03/12 08:31:31.21
>>303の1つ目は一線超えちゃった人しか確認できないからなぁ
流出情報が某所に書かれていたりはしたけど、それやっちゃうと犯罪なので本当かどうかまでは見ていない

2つ目に関しては、細かいけどパスワードじゃなくでパスワードのソルト無しMD5ハッシュだよね

310: 忍法帖【Lv=7,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/12 08:41:01.01
@wikiをホストでリダイアルしたいんだけどipわかる人いる?

311:名無しさん@お腹いっぱい。
14/03/12 08:42:33.37
リダイアル

312:名無しさん@お腹いっぱい。
14/03/12 08:47:01.62
>>310 前スレだか前々スレだかに、IPアドレスっぽいのはってる人いたよ

313:名無しさん@お腹いっぱい。
14/03/12 08:47:03.03
電話かけてんの?

314: 忍法帖【Lv=7,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/12 08:47:12.31
>>311
まっ、俺はLinuxだから大丈夫
クリーンインストールしたし

315:名無しさん@お腹いっぱい。
14/03/12 08:47:19.36
atwiki内の正規のプログラムがDBに接続するためのユーザー名とパスワードは
そのプログラムが見える位置(プログラム内か別の設定ファイル)に何らかの格納しておく必要がある。
バックドアのPHPも正規のプログラムと同じ権限で動作していて、
バックドアはすべてのフォルダをブラウズ・ファイルをダウンロードする機能を有していたのだから、
データベースのユーザー名とパスワードが漏洩していたとしても別に不思議ではない。
可能性はゼロではない。可能性はいつも無限大。

316:名無しさん@お腹いっぱい。
14/03/12 08:48:02.11
IPアドレスなんてひけばすぐわかるだろ。

317: 忍法帖【Lv=7,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/12 08:48:40.49
>>312
わかりづらいのでもう一度書きます
@wikiのipアドレス教えてください。
host書き換えてアクセスできないようにします。

318: 忍法帖【Lv=7,xxxP】(4+0:5) 【Doperate1381862202982085】
14/03/12 08:49:12.54
出かけるので返信できません

319:名無しさん@お腹いっぱい。
14/03/12 08:49:22.21
IPアドレスは俺がどこかのスレに全部貼ったから自分で探して来い

320:名無しさん@お腹いっぱい。
14/03/12 08:50:55.59
>>308 自分のPCを守る手段ではあるんだけど
他のサイトとか攻撃する系の可能性の対処にはならないから
もし書くなら、もっと長く説明書く必要があると思う

321:名無しさん@お腹いっぱい。
14/03/12 08:53:17.54
>>317 わかりづらくなかったよー。自分は正しい情報かどうか試してないから、コピペはしないよ。

322:名無しさん@お腹いっぱい。
14/03/12 08:58:48.31
セキュリティに関してはセキュリティ板で聞けって書いとけばいいんじゃね

323:名無しさん@お腹いっぱい。
14/03/12 09:09:06.11
pukiwikiなんざ開発終わってんだろDB不要のdokuwikiに乗り換えろ
URLリンク(www.dokuwiki.org)

324:名無しさん@お腹いっぱい。
14/03/12 09:16:01.98
>>323
そういうのはこっち

【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板:28番)n-

325:名無しさん@お腹いっぱい。
14/03/12 09:16:41.48
>>323
URLミスすまん
スレリンク(esite板)

326:名無しさん@お腹いっぱい。
14/03/12 09:38:24.92
>>323
名前が 毒 だから嫌w

327:名無しさん@お腹いっぱい。
14/03/12 09:39:35.84
doccumentのドイツ語dokumentから来ている(嘘

328:名無しさん@お腹いっぱい。
14/03/12 10:08:19.45
wikiwikiに移行したいけどページ数が多すぎて…
dumpとかわからんので手作業かぁ

329:名無しさん@お腹いっぱい。
14/03/12 10:10:40.59
自分のローカルのMySQLにインポートしてExcelなどにエクスポートしたりできる

330:名無しさん@お腹いっぱい。
14/03/12 10:39:16.00
わからない人にとっちゃルー語にしか聞こえんなw

331:名無しさん@お腹いっぱい。
14/03/12 10:41:39.65
どう書いてもカタカナ語ばかりになってしまうw

332:名無しさん@お腹いっぱい。
14/03/12 10:42:22.91
pukiwikiに簡単に移植できないものかな

333:名無しさん@お腹いっぱい。
14/03/12 10:42:30.99
MediaWikiではインポートを取り込み、エクスポートを書き出しと言い換えてるから気持ち悪い

334:名無しさん@お腹いっぱい。
14/03/12 10:45:13.83
よそのwikiの話はこっちで。

【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)

335:名無しさん@お腹いっぱい。
14/03/12 10:49:53.28
>>334
何がよその話だ
このスレで話すことは移行先ぐらいだろ

336:名無しさん@お腹いっぱい。
14/03/12 10:58:48.39
>>335
そうでもないよ。

337:名無しさん@お腹いっぱい。
14/03/12 11:03:20.68
PukiWikiスレ Part7
スレリンク(php板)

pukiwikiスレはあるよ。
もし、wikiwikiスレの需要があったらスレ立てするわ

338:名無しさん@お腹いっぱい。
14/03/12 11:04:51.27
別にここですれば良いよ
@wikiからの移植だから

339:名無しさん@お腹いっぱい。
14/03/12 11:08:36.28
トラブルの方が重要でしょ
でもむしろ今回のトラブルに関することをID付きの板に移動してやったほうがいいような気もする

340:名無しさん@お腹いっぱい。
14/03/12 11:13:56.45
うん
トラブルが起きてatwikiはゴミだって完全に証明されたから移行しようって話だよね

341:名無しさん@お腹いっぱい。
14/03/12 11:17:52.51
・無料Wikiの比較
無料Wiki
URLリンク(muryo.net)

無料Wiki
URLリンク(enchanting.cside.com)

無料Wiki・無料レンタルWiki比較
URLリンク(www.kooss.com)

・無料サーバー+PukiWiki
SiteMix
URLリンク(wiki2.jp)

PukiWiki
URLリンク(pukiwiki.sourceforge.jp)

342:名無しさん@お腹いっぱい。
14/03/12 11:18:28.57
atwikiからpukiwikiに移行するスクリプトなんてないよね。

343:名無しさん@お腹いっぱい。
14/03/12 11:22:27.64
ちょっとしたウィキ構文なら機械的に変換できるが、
プラグインの完全移植とか普通はしない

344:名無しさん@お腹いっぱい。
14/03/12 11:24:18.74
ちょっとしたウィキ構文を機械的に変換できるスクリプトください

345:名無しさん@お腹いっぱい。
14/03/12 11:25:04.84
移行話ならこっちでもやってるよ

【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)

346:名無しさん@お腹いっぱい。
14/03/12 11:25:58.58
こっちの方が人おおいしこっちで話すぜ

347:名無しさん@お腹いっぱい。
14/03/12 11:39:56.23
あっちで話してれば人集まってくるよ。

348:名無しさん@お腹いっぱい。
14/03/12 11:40:58.37
もう水曜なのになんにも対応してねーの?
さっさと鯖落としてマスコミ使って社長の謝罪会見ひらけよ

349:名無しさん@お腹いっぱい。
14/03/12 11:41:06.07
新スレに移動させようと必死過ぎてこの上なく気持ち悪くて吐き気がする

350:名無しさん@お腹いっぱい。
14/03/12 11:42:32.17
マスコミはまたオタクのせいにしそう

351:名無しさん@お腹いっぱい。
14/03/12 11:48:37.52
・とりあえず全ての鯖を落とし、パスワードはリセット
・復帰希望者は別途申請する(ここでもう動いてないwikiは排除できる)
・申請が来たwikiのページに変なコードが埋まってないか全てチェックする
・問題なければ復帰

3番目がもの凄い手間だけど仮にも運営なんだからそれぐらいしてもいいと思うんだよね

352:名無しさん@お腹いっぱい。
14/03/12 11:50:22.81
>>349
必死に動こうとしないのもどうかと。

353:名無しさん@お腹いっぱい。
14/03/12 12:06:06.88
実質的に終わったwikiだしなあ、このスレでやることと言ったら、
移転先相談と運営の動向ヲチくらいしか無い

354:名無しさん@お腹いっぱい。
14/03/12 12:07:19.77
Sleipnirのセキュアモードのような状態でも危険なのかね
必要な情報はコピペででも保存しておくべきだったわ

355:名無しさん@お腹いっぱい。
14/03/12 12:18:06.20
@wiki早く閉鎖しろ

356:名無しさん@お腹いっぱい。
14/03/12 12:20:36.54
@wiki早く閉鎖しろ

357:名無しさん@お腹いっぱい。
14/03/12 12:23:46.92
@wiki早く閉鎖しろ

358:名無しさん@お腹いっぱい。
14/03/12 12:24:25.22
@wiki早く閉鎖しろ

359:名無しさん@お腹いっぱい。
14/03/12 12:26:54.87
>>345
そこ前々人いないじゃんwww作るだけ無駄

360:名無しさん@お腹いっぱい。
14/03/12 12:27:55.69
分断工作
消火の基本です^^b

361:名無しさん@お腹いっぱい。
14/03/12 12:28:46.12
漢字ミスった

362:名無しさん@お腹いっぱい。
14/03/12 12:30:13.28
150 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/11(火) 18:17:25.51
撤収予定、引越し先探してる人用まとめ改2

Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け

fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も

netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている

CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか

wikia
論外

wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある(ただし機械的に消すとは言ってない)ので、長期間更新がない可能性がある場合は注意が必要

gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる(ただし必ず消すとは言ってない)と書いてあるので、長期間更新がない可能性がある場合は注意が必要

ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど

363:名無しさん@お腹いっぱい。
14/03/12 12:30:21.13
bugs.atwiki.jp
server.atfreaks.com

364:名無しさん@お腹いっぱい。
14/03/12 12:30:38.01
ここは運営の動きしか話しちゃいけない実況スレか何かなの?
全然関係ない雑談するバカとか上の連投する消防とかは消えていいけど
atwikiに関連したレスならいいだろ別に
別スレとか人少ないのに行くだけ無駄

365:名無しさん@お腹いっぱい。
14/03/12 12:31:26.16
dokuwikiってどうなの?

366:名無しさん@お腹いっぱい。
14/03/12 12:32:19.49
被害者がいろいろ情報提供し合いながら模索するスレだと思ってた

367:名無しさん@お腹いっぱい。
14/03/12 12:33:30.38
仲間割れしてる場合じゃねえぞ!
糞運営の思う壺だ!

368:名無しさん@お腹いっぱい。
14/03/12 12:41:14.80
toratorawikiってどうなの?
ググっても使ってる人居ないからどんなもんかとw

369:名無しさん@お腹いっぱい。
14/03/12 12:43:10.93
使おうが使うまいがどうでもいいが誰も助けてくれんぞw

370:名無しさん@お腹いっぱい。
14/03/12 12:47:17.96
いやぁーービックリした。
メール見たらクレカの請求が来てて5000円とか書いてあって。
先月にプレイステーション+の12ヶ月契約したの忘れてたわ。
滅多にクレカ使わないからタイミング的に勝手にビビったー

371:名無しさん@お腹いっぱい。
14/03/12 12:48:13.81
俺は普通に?トロイが検出されたわ

372:名無しさん@お腹いっぱい。
14/03/12 12:54:31.93
>>371
それがatwiki経由だって証拠はあるの?あるなら管理人に報告した方がいいよ
管理人はウイルスないっていって鯖落としてないからそれきいたら落とすかもよ
証拠ないならそういう混乱させるようなアホレスはするな

373:名無しさん@お腹いっぱい。
14/03/12 12:56:28.87
改竄自由なんだからその危険性もあるなって話だ

374:名無しさん@お腹いっぱい。
14/03/12 12:57:36.41
俺はトロイとか特に発見されなかったし新しい捨てメアドに変えてパスも変えて普通に編集してる

375:名無しさん@お腹いっぱい。
14/03/12 12:58:02.65
検出したからってなんでもatwikiのせいにして騒ぐのやめろよ

376:名無しさん@お腹いっぱい。
14/03/12 12:58:49.52
atwikiが原因では無い根拠ある?

377:名無しさん@お腹いっぱい。
14/03/12 13:00:14.76
atwikiだと確信してから報告しろって話だろ

378:名無しさん@お腹いっぱい。
14/03/12 13:01:59.49
とりあえず@wikiは使わない方が良いことは事実

379:名無しさん@お腹いっぱい。
14/03/12 13:02:37.08
お前らの憶測話は誰も要求してないから

380:名無しさん@お腹いっぱい。
14/03/12 13:03:00.05
@wiki早く閉鎖しろ

381:名無しさん@お腹いっぱい。
14/03/12 13:03:32.52
@wiki早く閉鎖しろ

382:名無しさん@お腹いっぱい。
14/03/12 13:04:26.31
試したい人は、一回クリーンにしてから、またatwikiにアクセスしてみればよろし

ちな、55サーバを利用してるけど、自分も今のところ検出されてこない
ただ、更新すると「アクセスが集中してるため」みたいなエラーが何度か出てきた

383:名無しさん@お腹いっぱい。
14/03/12 13:09:03.79
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

384:名無しさん@お腹いっぱい。
14/03/12 13:12:35.18
ずっと危険にさらされたんだよな…
死ねや糞atwiki

385:名無しさん@お腹いっぱい。
14/03/12 13:23:28.95
踏んだからウィルス怖いよ
何も検出されないけど

386:名無しさん@お腹いっぱい。
14/03/12 13:25:15.43
検出されないタイプのウイルスなんていくらでもあるんだな

387:名無しさん@お腹いっぱい。
14/03/12 13:39:18.47
社内はシステム構築した若い人がやめちゃって、おっさんおばさんがわかんないっていって困ってるのか?

388:名無しさん@お腹いっぱい。
14/03/12 13:40:07.80
ひでえ会社だ
他の奴が使ってるから大丈夫だろうって感じで使ってたのも多いはず
しかし実態は同人サークルレベル

389:名無しさん@お腹いっぱい。
14/03/12 13:40:38.79
ウィルスの被害はなさそうだけど
ゆうちゃん2号になる可能性

390:名無しさん@お腹いっぱい。
14/03/12 13:49:52.75
10日の時点での報道

@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)

>サーバの改ざんについては、リダイレクトする不正スプリクトの設置やパスワード再発行ページの改ざんを
>一部サーバで確認しており、現在調査・対策を行っているという。
>同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、
>不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。

391:名無しさん@お腹いっぱい。
14/03/12 13:50:04.43
>>389
でもそれだとゆうちゃん2号は凄い数なるんじゃないの

392:名無しさん@お腹いっぱい。
14/03/12 13:56:54.89
運営が動かないことにしびれを切らして見えない敵と戦い始めた奴
移転先どこにしよって話をしようとしてるのに分断工作とかダメエスパーすぎる

393:名無しさん@お腹いっぱい。
14/03/12 13:59:39.00
サーバーを停止させたくない=運営(広告収入が減るから)
移転先の話をさせたくない  =運営(広告収入が減るから)
仲間割れさせたい       =運営(話を逸らさせたいから)

394:名無しさん@お腹いっぱい。
14/03/12 14:01:34.97
何でもアフィに見える嫌儲みたいなのがわいてきたなw

395:名無しさん@お腹いっぱい。
14/03/12 14:05:57.82
>>392
>>393
そうじゃなく
移転問題
ウイルス問題
住み分けることでどちらの話題も捗る

396:名無しさん@お腹いっぱい。
14/03/12 14:06:38.48
アフィ叩いてるレスのどれかに犯人か便乗犯いるだろ絶対

397:名無しさん@お腹いっぱい。
14/03/12 14:07:09.52
ただでさえ冷え込んできたんだから、まずは新しい燃料投下するか人を集めろ

398:名無しさん@お腹いっぱい。
14/03/12 14:08:05.49
住み分ける必要性があるほど人がいない
過疎るだけ

399:名無しさん@お腹いっぱい。
14/03/12 14:08:56.54
運営が対応サボってるせいで人減ってんじゃん実際

400:名無しさん@お腹いっぱい。
14/03/12 14:11:13.68
人多い所で喋りたいだけなら他の板に行くべきだろ
いらん雑談でスレ埋めてうざってーな

401:名無しさん@お腹いっぱい。
14/03/12 14:11:27.57
移行移行

402:名無しさん@お腹いっぱい。
14/03/12 14:12:54.69
両方の話題が気になるよって人が多いだろうし、分けない方が合理的だろ

403:名無しさん@お腹いっぱい。
14/03/12 14:13:24.18
ただわいわい雑談お祭騒ぎしたいなら他池

404:名無しさん@お腹いっぱい。
14/03/12 14:13:49.73
住み分けはどうでもいいが、
関連スレをタブで開いとけばいい

405:名無しさん@お腹いっぱい。
14/03/12 14:13:55.22
>>403
早く他に移った方が良いよ

406:名無しさん@お腹いっぱい。
14/03/12 14:14:41.74
wikiaが論外ってなんで?
海外で攻略ウィキっていうとほとんど全てウィキアだけど。

407:名無しさん@お腹いっぱい。
14/03/12 14:17:21.00
検出できるウイルスなんてないも同じ
完全自作や亜種が怖い

408:名無しさん@お腹いっぱい。
14/03/12 14:18:32.11
最近CPU使用率が高い気がする
死ねよ糞が@wiki潰れろ

409:名無しさん@お腹いっぱい。
14/03/12 14:20:25.56
>>398
1日10レスもなかったスレが1日1スレ消費するような状態で、過疎るだけって言われましても

410:名無しさん@お腹いっぱい。
14/03/12 14:21:11.30
>>409
分断工作かな?

411:名無しさん@お腹いっぱい。
14/03/12 14:21:34.95
>>406
構文が違うから
例えばphpからjavaに移行しろとか言われたら面倒だろ

412:名無しさん@お腹いっぱい。
14/03/12 14:22:34.29
>>406
>>150は書いた本人の主観だから
キミが色々比較して自分に合ってると思ったとこ使えばいいよ

413:名無しさん@お腹いっぱい。
14/03/12 14:23:11.11
まあ、wikiaはアフィれないから論外なんじゃないかな?
俺はコテコテのアフィじゃないが、アマゾンくらいは付けたいのでwikiaはないな

414:名無しさん@お腹いっぱい。
14/03/12 14:23:49.18
>>406
wikiaはMediaWikiベース
MediaWikiのメだけで毛嫌いする人が多い
MediaWikiすらインストール出来ない素人しかいないからw

415:名無しさん@お腹いっぱい。
14/03/12 14:25:58.92
>>410
ここ1、2日に初めて来たような人の意見を指摘したら工作なの

416:名無しさん@お腹いっぱい。
14/03/12 14:34:02.87
なるほど。機能の良し悪しとは別の単にそういった理由からなわけね。
自分自身はウィキ書いたこともないしドコだろうが全くどうでもいいけど
洋ゲーのウィキってwikia以外見たことなかったからさ。
海外ではデファクトっぽいけどそれが論外ってなぜなんだろうという素朴な疑問だった。ありがと。

417:名無しさん@お腹いっぱい。
14/03/12 14:35:07.55
まだ止めてないのかよ。
URL確認しなかった俺も悪いけど、検索しててトップのリンク飛んだら@wikiだったよ。
いまさら「踏んだけどどうしよう」なんて騒がないけどさ、めっちゃ気分悪い。
地雷になってんじゃん。
何で止めてねーの。

418:名無しさん@お腹いっぱい。
14/03/12 14:36:07.57
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

419:名無しさん@お腹いっぱい。
14/03/12 14:51:25.63
>>391
何時でも置いてあるわけない
穴ふさがってなかったら
置いたりはずしたり自由自在
もしroot取られてたらログすら残らない

420:名無しさん@お腹いっぱい。
14/03/12 14:52:35.26
wikiaはやたらテンポってるイメージがある

1から作るなら別にいいんだろうがatwikiからの移転先には向いてないと思う
編集者がついてきてくれない危険がpukiより大きいだろうしな

421: 忍法帖【Lv=7,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/12 15:42:24.90
@wikiの鯖のosって何?

422:名無しさん@お腹いっぱい。
14/03/12 15:47:46.27
FreeBSD
/usr/portsなんかがあった

423:名無しさん@お腹いっぱい。
14/03/12 16:35:57.54
まあ常識的に考えて、バックドア仕掛けるという完全に一線超えちゃう行為をした奴が、
「仕掛けたけどなんにもしない」なんてありえないもんな。
去年2月に仕掛けた直後から、色々やっていたはず。

424:名無しさん@お腹いっぱい。
14/03/12 16:36:20.23
この業界詳しくないけどさ
今時FreeBSDってどうなん?

425:名無しさん@お腹いっぱい。
14/03/12 16:40:10.41
OSの種類よりバージョンだ

426:名無しさん@お腹いっぱい。
14/03/12 16:44:58.32
>>423
atwikiの対応がここまでクソだと内部に私怨でバックドア仕掛けた奴がいそうなもんだ
そういう奴がやったならほとぼり冷ましに一年待ったってのはあるかもしれんよ

427:名無しさん@お腹いっぱい。
14/03/12 16:54:20.17
>>426
まあそういう可能性もあるし、今起きてる問題はそのバックドアが不特定多数に露見したってのもあるね。
当初は仕掛けた奴の意図する情報取得や改変しか行われなかったのが、
今は誰が、どういう目的で、どういう情報取得や改変をするか全く分からない状況だからね。

428:名無しさん@お腹いっぱい。
14/03/12 17:00:50.41
バックドアは現在はふさがれてるの?

429:名無しさん@お腹いっぱい。
14/03/12 17:06:49.42
プロバイダのナントカ責任法でもログの保存期間は数ヶ月でしょ?
1年以上前の侵入の経緯が今さら分かるわけがない

430:名無しさん@お腹いっぱい。
14/03/12 17:07:50.12
もしかして@wikiて個人が運営してるサービスなの
休日にしかメールこないし対応遅いし
副業でネットサービスやってるだけとかなのかも

431:名無しさん@お腹いっぱい。
14/03/12 17:09:28.69
>>428
バックドアの存在を確認するにはあらゆる文字の組み合わせのURLを試す必要がある
有無が分かるのは犯人だけ

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

432:名無しさん@お腹いっぱい。
14/03/12 17:13:14.36
有ることを証明するのは簡単だが
無いことを証明するのは不可能に近いからな

433:名無しさん@お腹いっぱい。
14/03/12 17:15:29.51
少なくとも有ったことは間違いないから無い証明が出来ない以上信用は戻しようも無いな

434:名無しさん@お腹いっぱい。
14/03/12 17:17:26.24
普通、それをどうにかするために運営が必死に調査して対処するんだけどな

435:名無しさん@お腹いっぱい。
14/03/12 17:18:01.77
ケーブル抜けばいいのに

436:名無しさん@お腹いっぱい。
14/03/12 17:18:58.66
>>431
それはユーザー側の調査法であって、サーバー管理権限あればおかしな所は分かるんじゃないの

437:名無しさん@お腹いっぱい。
14/03/12 17:21:20.07
>>430
個人かは知らんけど少人数っぽいね。

438:名無しさん@お腹いっぱい。
14/03/12 17:22:29.76
>>436
おかしなところが見つかればおかしいとわかる。
おかしなところが見つからなければおかしいのかおかしくないのかわからない。

439:名無しさん@お腹いっぱい。
14/03/12 17:22:59.55
有限会社である点と、2chにスレ立てて質問してた感じから見ても
数人でやってると思われる

440:名無しさん@お腹いっぱい。
14/03/12 17:23:46.12
>>439
スレ立てたのはだいぶ昔だから
その頃とは状況変わってるかも。

441:名無しさん@お腹いっぱい。
14/03/12 17:25:45.73
>>438
URLを全部試すなんてありえない仮定する必要ないってこと

442:名無しさん@お腹いっぱい。
14/03/12 17:28:04.14
>>441
サーバ側の調査でも、
おかしい所がないことを証明するには
それに似たありえない仮定が必要なんよ。

443:名無しさん@お腹いっぱい。
14/03/12 17:28:53.51
>>431
バックドアがURLの形でアクセス可能かはわからんけどな。
逆にコネクション張る形だったりとか。

444:名無しさん@お腹いっぱい。
14/03/12 17:29:04.14
>>436
rootとられてOSのコマンド自体差し替えられたら
ハクッた人間だけが見えるようにできる

445:名無しさん@お腹いっぱい。
14/03/12 17:30:51.92
>>442
ないことじゃなくてあることの話ね

446:名無しさん@お腹いっぱい。
14/03/12 17:32:21.24
>>436
中の人でもおかしいかおかしくないかの判断もできないのよ
バックドアを仕掛けられて以降、どこをどう変更されたか分からんし
どれが正常な変更でどれが不正な変更か判断のしようがない

447:名無しさん@お腹いっぱい。
14/03/12 17:34:29.02
>>444
同じrootユーザー同士なら、見えないようにした部分を探すことも可能だろ
難しくはあるけど、物理的なサーバーの所有権はあるし

448:名無しさん@お腹いっぱい。
14/03/12 17:37:33.09
バックドアのPHPは一般ユーザーで動作していた
アクセスできないファイルがあったらしいからな

そもそもバックドアのPHPファイルをどうやって置かれたか
特定できてないのにサーバーを止めないのが異常

449:名無しさん@お腹いっぱい。
14/03/12 17:39:22.89
>>446
サーバーのプログラムも構成も全部自分たちで作ったんだから、1から見なおせばおかしい所の判断は出来るでしょ
全部作り直すの1歩手前だけど

450:名無しさん@お腹いっぱい。
14/03/12 17:41:02.26
>>448
そのphp管理人が置いてたりして

451:名無しさん@お腹いっぱい。
14/03/12 17:41:53.56
>>449
OSから全部作ったわけじゃないからなぁ。

452:名無しさん@お腹いっぱい。
14/03/12 17:42:52.32
なんにせよ真っ先に「ネットワークから切断」すべきだったよなあ。セキュリティの初歩の初歩の初歩。
安全であることを確認したファイルやプロセスが、次の瞬間には安全でなくなってるかもしれない状況で行われた
「安全性の確認」なんてまるで意味がないのに。

453:名無しさん@お腹いっぱい。
14/03/12 17:44:14.79
結局対処方法としてまずかったのは、サーバーを止めたか止めてないかって点なのかな

454:名無しさん@お腹いっぱい。
14/03/12 17:44:16.94
>>449
特にウィキのコンテンツの方な
DB弄れたと言ってる人もいたから不正なスクリプトを埋め込むことも技術的に可能だ
それが正常な編集か不正な編集かなんてすぐには見分けられんよ

455:名無しさん@お腹いっぱい。
14/03/12 17:45:29.14
>>447
ハクッた時点で同じroot渡すはずない
@wiki側のrootでは正常に動いて見える

456:名無しさん@お腹いっぱい。
14/03/12 17:46:17.96
バックドア仕込まれた時点で発覚してればちょっと巻き戻すだけで済んだけど
1年巻き戻すわけにはいかないしこのまま何があるかわからない状態で運営するか
サービス終了するかの2択だろうな

457:名無しさん@お腹いっぱい。
14/03/12 17:47:29.25
フォルダーやファイルの所有者が80(apache)だったから、
フォルダーごとゴッソリ消すことだって可能だったはず。
消した人が居たか居なかったかは知らんが、
消したことのログなんか残らない

458:名無しさん@お腹いっぱい。
14/03/12 17:47:38.75
さっき間違えて名作・良作まとめwiki踏んだんだ
そうしたら404エラーってページ出てきたんだけどなんで?
ってか大丈夫かどうか調べる方法はスキャン以外ないの?

459:名無しさん@お腹いっぱい。
14/03/12 17:48:18.22
>>458
404ならURL間違ってたんじゃないの。

460:名無しさん@お腹いっぱい。
14/03/12 17:48:57.65
>>453
シャットダウンするのは最悪
証拠隠滅仕掛けるのが常
ネットから隔離するのが最初

461:名無しさん@お腹いっぱい。
14/03/12 17:49:03.52
>>456
そういうことだ
動かしっぱなしだから発覚した時点に戻すことも不可能になった

462:名無しさん@お腹いっぱい。
14/03/12 17:50:29.97
>>454
そのぐらいになってくると、もともと管理者権限もらった荒らしにも出来ることだし
ユーザーにも可視化な部分だから、危険度は別な気がする
内部スクリプトは外部と接続出来ないよな確か

463:名無しさん@お腹いっぱい。
14/03/12 17:51:08.15
>>460
ネットから切れた時点で
証拠隠滅プログラム動くんじゃ

464:名無しさん@お腹いっぱい。
14/03/12 17:52:01.82
>>458
wikiが削除されても404と表示される。

465:名無しさん@お腹いっぱい。
14/03/12 17:55:12.67
ページに変なスクリプト仕込まれてたとしても、スクリプト使ってるページ検索してソースチェックするだけだし
大本の@Wikiサーバー次第なんだよな

466:名無しさん@お腹いっぱい。
14/03/12 17:57:21.35
>>459
踏んで表示されて すぐ気づいて消して
そして以上に重いと思ったらwindowsのアップデート始まって
そしたら404エラーが別枠で2つ突然表示された
いまとりあえずスキャン中


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch