14/03/11 17:35:32.79
>>115
で? 漏洩したかしてないか判断するのになんで何日もかかんの?
お前運営だろw
117:名無しさん@お腹いっぱい。
14/03/11 17:35:57.27
>>91
>>97
>>103
>>105
>>109
>>111
>>115
118:名無しさん@お腹いっぱい。
14/03/11 17:37:06.27
運営ここ見てんの?見てないから落とさないんだろ?
119:名無しさん@お腹いっぱい。
14/03/11 17:37:19.25
>>116
漏洩したことは痕跡があればわかるけど
漏洩してないことは何も痕跡がないんだからわからんでしょう。
運営じゃないよ。
120:名無しさん@お腹いっぱい。
14/03/11 17:38:31.58
言い返せなくなると運営認定ってお気楽だねぇ。
121:名無しさん@お腹いっぱい。
14/03/11 17:38:51.20
>>113 運営は情報が漏洩したことをメールで知らせてきたよね。メールアドレスとかさ。
なので、スレ内の意見へのレスなのかなと思ったんだけど、どれかわからなかった
122:名無しさん@お腹いっぱい。
14/03/11 17:39:58.54
2chで自演してる暇あったら鯖止めろよ
123:名無しさん@お腹いっぱい。
14/03/11 17:40:27.56
Yahoo!ニュースに被害サーバーの一覧があったろ?
なんであのまま訂正がないんだ?
124:名無しさん@お腹いっぱい。
14/03/11 17:40:58.53
自分のPCがウィルスに感染していないことを証明しろ、
情報が流出していないことを証明しろ、
って言われてみなさんはできるんですかね。
125:名無しさん@お腹いっぱい。
14/03/11 17:41:55.74
ウイルス感染してないこと100%確信できるやつなんてそうそういないと思うが
126:名無しさん@お腹いっぱい。
14/03/11 17:43:53.08
2chにスレ立てて意見を求めるクズ集団アットフリークス
ホスティング型無料Wikiサービス
スレリンク(esite板)
@chs
スレリンク(esite板)
atwiki■■開かないでください■■atwiki
スレリンク(ms板:26番)
127:名無しさん@お腹いっぱい。
14/03/11 17:44:48.20
>>123
それはYahooに言わないと。
128:名無しさん@お腹いっぱい。
14/03/11 17:45:26.09
こうやって「嘘は言ってねえ!」するつもりなんだろうか
129:名無しさん@お腹いっぱい。
14/03/11 17:46:14.80
新種やら亜種やらもあるしセキュリティソフトがなにも反応しなかったからといって絶対感染してないなんてさすがにいえない
確信できるのなんて・・・あっ(察し)
130:名無しさん@お腹いっぱい。
14/03/11 17:47:11.02
>>125>>129
@wiki側もそういう状態なんだろう。
131:名無しさん@お腹いっぱい。
14/03/11 17:49:13.43
>>125
有料ソフト使ってても新しいのとかだとソフトによっては検知しなかったりするしね
132:名無しさん@お腹いっぱい。
14/03/11 17:49:51.39
>>128
ほんとのことは言えるけどウソは言えないし、
ほんとかウソかわからないことも不用意に言うわけにいかないし、
まぁしょうがないんじゃね。
133:名無しさん@お腹いっぱい。
14/03/11 17:51:10.01
パソコンが安全だと確信できるのなんて犯人だけじゃね
134:名無しさん@お腹いっぱい。
14/03/11 17:51:47.06
>>133
犯人でも、別の犯人の犯行がないことまでは確信できない。
135:名無しさん@お腹いっぱい。
14/03/11 17:51:56.25
パソコン「は」安心
136:名無しさん@お腹いっぱい。
14/03/11 17:52:44.57
atwikiの考えもこんなかんじか
137:名無しさん@お腹いっぱい。
14/03/11 17:52:55.58
この前騙されてパズドラ踏んだわ。歴史板で細々レスしてるだけなのに巻き込むなよホント
見た感じ踏んだだけなら特に問題ないのな?一通りスキャンして調べたけど何も出ないし。
中高生はじめ凄まじい数見てるだろうに何かあったて報告見ないし
138:名無しさん@お腹いっぱい。
14/03/11 17:53:08.08
所詮学生起業の素人集団だからなw
139:名無しさん@お腹いっぱい。
14/03/11 17:56:37.74
今現在も何ら気づかず普通に見てるやつたくさんいるだろうな
140:名無しさん@お腹いっぱい。
14/03/11 17:57:03.91
だから鯖落とせというに
141:名無しさん@お腹いっぱい。
14/03/11 17:57:20.06
まだ運営は対策してないの?してたら教えてくれ
142:名無しさん@お腹いっぱい。
14/03/11 17:58:39.54
バックドア58個を削除しただけで何もしてない
143:名無しさん@お腹いっぱい。
14/03/11 18:01:31.95
今回はなんJ民、嫌儲民、恒心教信者、Tor民とライン超え集団ばかりが関わったからもう助からないんじゃないかなぁ
一回バッグドアを仕掛けられた時点で詰みですわ
144:名無しさん@お腹いっぱい。
14/03/11 18:08:49.51
遠からず撤収することを決めた上で、続報ある?ってここ来てる人が結構いるんじゃないかなあ。
145:名無しさん@お腹いっぱい。
14/03/11 18:10:50.20
何ズレた言い合いしているんだ
必要なのは証明じゃないぞ
「セキュリティ上の問題の特定と解決のためにどれだけのことをやったか/結果どうだったかの説明」
だ
あとは個々人がその上で運営を信頼するかどうかだ
146:名無しさん@お腹いっぱい。
14/03/11 18:12:41.75
証明できなきゃダメだって>>93が言うんだもの。
147:名無しさん@お腹いっぱい。
14/03/11 18:16:41.99
一人の意見にいちいち反応してたらますます混乱して状況悪化するぞ
148:名無しさん@お腹いっぱい。
14/03/11 18:16:50.59
そのライン超え集団ってほんとに素人かね?
ネットは個人の行動も早いが組織的行動も容易い。
149:名無しさん@お腹いっぱい。
14/03/11 18:17:12.21
>>146
アホは黙ってろよ
150:名無しさん@お腹いっぱい。
14/03/11 18:17:25.51
撤収予定、引越し先探してる人用まとめ改2
Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け
fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も
netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている
CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか
wikia
論外
wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある(ただし機械的に消すとは言ってない)ので、長期間更新がない可能性がある場合は注意が必要
gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる(ただし必ず消すとは言ってない)と書いてあるので、長期間更新がない可能性がある場合は注意が必要
ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど
151:名無しさん@お腹いっぱい。
14/03/11 18:18:31.92
>>142
有り難う 何も知らんと踏む奴も居るだろうし運営は早く鯖止めねえかな
152:名無しさん@お腹いっぱい。
14/03/11 18:19:41.51
>>150
6年くらいgamedb使ってるけど鯖不調なんてあったかな。
記憶にない。気付いてないだけかもしれないけど。
153:名無しさん@お腹いっぱい。
14/03/11 18:20:45.95
女に例えるとそこそこ便利だけどガードの緩くて
他の男にやり逃げされてまだ彼氏を続けるかって状態?
154:名無しさん@お腹いっぱい。
14/03/11 18:22:48.69
gamedbは規約上だと管理権譲渡ができないのがちょっと困る。
155:名無しさん@お腹いっぱい。
14/03/11 18:23:14.33
>>150
CSwikiはCSS変更が不可なだけでなんか困った記憶ないな
半年にいっぺんくらいしか更新しないけど
勝手にwiki消されてるとかもないし
156:名無しさん@お腹いっぱい。
14/03/11 18:23:39.26
@wikiとwikipediaって別物なんだな
157:名無しさん@お腹いっぱい。
14/03/11 18:24:07.12
>>156
あたりまえじゃんw
158:名無しさん@お腹いっぱい。
14/03/11 18:25:22.30
>>157
159:名無しさん@お腹いっぱい。
14/03/11 18:25:39.93
>>158
どうした?
160:名無しさん@お腹いっぱい。
14/03/11 18:25:41.77
wikiwiki行こうかと思ったけど、90日の件考えるとCSwiki辺りにしようかなぁ…
161:名無しさん@お腹いっぱい。
14/03/11 18:28:15.08
>>150
JS使えるのはどれ?
162:名無しさん@お腹いっぱい。
14/03/11 18:28:42.95
そのテンプレみたいな釣りもういいよ
163:名無しさん@お腹いっぱい。
14/03/11 18:28:55.35
規制機能重視ならwikiwiki
その辺どうでもいいならwikihouseやCSwikiあたり選ぶのも悪くないと思う
>>152
前スレでそういう話があった
俺自身がgamedbの色んなウィキ見て回った時は何もなかったけど、参考として付け足しといた
164:名無しさん@お腹いっぱい。
14/03/11 18:32:00.70
>>107
59,60,61はいいのか?
165:名無しさん@お腹いっぱい。
14/03/11 18:34:05.71
>>153
例えとして全然違うと思うわ、やり逃げされようがこっちには被害ないんだから
性病に例えるなら分かるけど
166:名無しさん@お腹いっぱい。
14/03/11 18:35:40.61
>>164
それらは、バックドアが仕掛けられた去年2月に存在しなかったから大丈夫
167:名無しさん@お腹いっぱい。
14/03/11 18:36:03.03
たとえ話はしなくていいよ。
話がそれまくって収拾つかなくなる。
168:名無しさん@お腹いっぱい。
14/03/11 18:36:39.94
>>166
それ以降にバックドアが仕掛けられた可能性は?
169:名無しさん@お腹いっぱい。
14/03/11 18:38:10.85
>>168
ない
バックドアのPHPスクリプト自身のタイムスタンプで分かる
170:名無しさん@お腹いっぱい。
14/03/11 18:39:10.82
たまに話逸そうとするアホは何なの?
いつまでも鯖落とそうとしない運営並に糞ってこと自覚しとけ
171:名無しさん@お腹いっぱい。
14/03/11 18:41:43.65
>>170
誰のこと?
172:名無しさん@お腹いっぱい。
14/03/11 18:43:10.46
これまでに判明したことのまとめ
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある
・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない
173:名無しさん@お腹いっぱい。
14/03/11 18:44:11.82
たとえ話とかくだらんことしてるやつだろ
174:名無しさん@お腹いっぱい。
14/03/11 19:02:44.38
動きがないから無駄レスばっかり
はやく対処しろよ運営
175:名無しさん@お腹いっぱい。
14/03/11 19:05:04.25
という無駄レス
176:名無しさん@お腹いっぱい。
14/03/11 19:16:52.51
もう今更対応しても手遅れ感満載だけどな
信用は地を突き抜けたろ
177:名無しさん@お腹いっぱい。
14/03/11 19:18:35.67
改竄前に戻すとしても何時の時点に戻すのか謎だし
侵入以降の編集はどうするつもりだ?
178:名無しさん@お腹いっぱい。
14/03/11 19:20:28.36
未だに検索上位に来るお・・・
これは運営そのものより、グーグルとか周辺に通報した方がいいか
179:名無しさん@お腹いっぱい。
14/03/11 19:21:45.46
URLリンク(sitemix.jp)
で自前でWiki立てようかと思っているが、wikiエンジンをどうしようか悩む
PukiwikiPlusとか編集者のIPとかわかるものなの?
DokuWikiは色々使えるのは良いんだけど、HTML埋め込みだけでなく、PHP埋め込みまで出来るようで不安
180:名無しさん@お腹いっぱい。
14/03/11 19:21:53.08
バックドアの対策に手間取ってるのかねぇ
181:名無しさん@お腹いっぱい。
14/03/11 19:26:25.50
鯖を落とさないで被害を拡大させてるのは理由があってそうしてるの?
マジで金稼ぎが目的?
182:名無しさん@お腹いっぱい。
14/03/11 19:27:48.88
まだ落とさなくていいレベルって判断してんのかな運営は
183:名無しさん@お腹いっぱい。
14/03/11 19:28:12.39
拡大ってどこに?
184:名無しさん@お腹いっぱい。
14/03/11 19:30:03.38
>>150
乙です
無料Wiki
URLリンク(muryo.net)
無料Wiki
URLリンク(enchanting.cside.com)
無料Wiki・無料レンタルWiki比較
URLリンク(www.kooss.com)
185:名無しさん@お腹いっぱい。
14/03/11 19:30:04.62
実際に見たやつが被害あってんのかわかんねえよな
書き込みあるけど本当がどうかすらも怪しい
186:名無しさん@お腹いっぱい。
14/03/11 19:32:35.16
てめぇでhostsしてブロックしろってことだよ
187:名無しさん@お腹いっぱい。
14/03/11 19:32:57.09
被害云々言ってるやつアホだろ
バックドア塞がないと未来永劫ウィルス仕掛けられる可能性があるから
危ないと言ってるんだろ
188:名無しさん@お腹いっぱい。
14/03/11 19:33:24.98
色んな板に騒動が波及した余波か
よくわからず煽りたいだけのバカな人間とよく理解した上でバカみたいな煽りする人間もいるから性質が悪い
189:名無しさん@お腹いっぱい。
14/03/11 19:33:31.08
>>179
そのサイトいいね
190:名無しさん@お腹いっぱい。
14/03/11 19:34:00.80
泥棒にまだ入られてないから家に鍵かける必要ない
って言ってるようなもんだな
@wiki運営の工作だろうけど
191:名無しさん@お腹いっぱい。
14/03/11 19:34:19.52
デマ広めて混乱招こうっていう悪質な考えの持ち主が書いてんのか?
192:名無しさん@お腹いっぱい。
14/03/11 19:34:21.48
なんかこのスレで管理者のみ閲覧にすれば凍結にできるって昨日か今日に言ってたやつがいたけど、
それって1ページごとに設定しなきゃいけないのでやっぱ実質ムリだろページが多いところじゃ
193:名無しさん@お腹いっぱい。
14/03/11 19:35:47.45
たとえ話は要らん
194:名無しさん@お腹いっぱい。
14/03/11 19:40:12.97
list_by_tagsearchみたいな
ページに設定設定しだタグで
キーワード検索してリスト表示みたいなのって
atwiki以外にある?
195:名無しさん@お腹いっぱい。
14/03/11 19:40:39.37
バックドア対策するにしてもとりあえず鯖物理的に隔離すべきなんじゃ
196:名無しさん@お腹いっぱい。
14/03/11 19:45:52.84
atwiki機能的には普通に便利だから、引っ越そうにもなかなか欲しいプラグインを完璧にそろえてる所ってないんだよなぁ……
なので今MediaWikiをセットアップしようとしてる
197:名無しさん@お腹いっぱい。
14/03/11 19:52:35.56
・・・などと書き込みがあり、気分を害する恐れがあります
体調の悪い方、お子様がいる家庭での視聴には注意をお願いします
気分が悪くなったら直ちに視聴を止め、お近くの医療機関を受診してください
198:名無しさん@お腹いっぱい。
14/03/11 19:53:03.20
さっさと鯖落とせばここまで騒ぎと混乱が生じなかったものを・・・
199:名無しさん@お腹いっぱい。
14/03/11 19:56:31.33
wikiwikiって管理者のみ編集可能なページて作れないのか
200:名無しさん@お腹いっぱい。
14/03/11 20:00:08.34
>>199
できるよ。ページ凍結させればいい
201:名無しさん@お腹いっぱい。
14/03/11 20:01:48.40
凍結したページをincludeして見せるってことはできるの?
202:名無しさん@お腹いっぱい。
14/03/11 20:02:37.75
@wikiの次どこにする?
みたいなスレ作れば?
宣伝みたいなのうざくなってくる
203:名無しさん@お腹いっぱい。
14/03/11 20:09:30.19
気にせず踏みまくってたアホの子の俺が言うのも難だが、編集したりすると
ブラウザがフリーズし易くなったのはこの所為か
現在対応中なのか
204:名無しさん@お腹いっぱい。
14/03/11 20:09:48.37
こんだけ騒いでる中で運営は下手な言い逃れできないよな
「ここまで騒ぎになるとは思わなかった」とか言っても
いや早急に鯖落とさなかったお前のせいだろってなるし
まぁ運営は被害報告がない限り鯖落とす気なんてないんだろうけど
205:名無しさん@お腹いっぱい。
14/03/11 20:13:58.13
鯖借りて自分で組み立てれば?
206:名無しさん@お腹いっぱい。
14/03/11 20:25:11.77
鯖借りて自分で組み立てれる能力があれば
無料wikiに頼ってないんですけどね・・・
207:名無しさん@お腹いっぱい。
14/03/11 20:28:01.04
それもそうやな(´・_・`)
208:名無しさん@お腹いっぱい。
14/03/11 20:29:15.61
能力はあってもわざわざそんな金かける気にはならん
209:名無しさん@お腹いっぱい。
14/03/11 20:32:57.70
勉強になるよ
で、そのうちレンタルウィキを提供する側になって
8年後に個人情報漏洩してジ・エンドw
210:名無しさん@お腹いっぱい。
14/03/11 20:39:03.58
FC2wikiとか、他のwikiスレってあるの?
211:名無しさん@お腹いっぱい。
14/03/11 20:45:05.99
ある
板内検索しろ
212:名無しさん@お腹いっぱい。
14/03/11 20:58:33.28
atwiki踏まされて怖いのでシステムの復元しようと思うのですが、
ウィルス感染とスクリプト攻撃に効果あるんでしょうか
213:名無しさん@お腹いっぱい。
14/03/11 21:01:56.86
FC2とlivedoorしかスレ立ってないんだな
総合スレっぽいタイトルの奴はここの運営が相談用に立てたっぽいスレだし
214:名無しさん@お腹いっぱい。
14/03/11 21:07:00.41
ここはネットサービスを専門に扱う板です
セキュリティやWindowsの機能についてはそれぞれを専門に扱う板で質問してください
215:名無しさん@お腹いっぱい。
14/03/11 21:07:44.76
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット (RBB TODAY) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も (RBB TODAY) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も (Impress Watch) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
「@wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める (CNET Japan) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wikiでユーザー情報流出 一部サーバで改ざんも (ねとらぼ) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を (ITmedia ニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん- 最新ニュース|MSN トピックス
URLリンク(topics.jp.msn.com)
216:名無しさん@お腹いっぱい。
14/03/11 21:08:23.34
「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiで情報流出、書き換え相次ぐ 運営会社が対策呼びかけ - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiでユーザー情報流出 一部サーバで改ざんも - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
wikiサービス『@wiki』が乗っ取られ改ざん 閲覧するだけでウィルスに感染する恐れあり - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々 - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット - Infoseek ニュース
URLリンク(news.infoseek.co.jp)
217:名無しさん@お腹いっぱい。
14/03/11 21:08:44.31
パスワードって何だよ
見てるだけのやつには関係ないのか
218:名無しさん@お腹いっぱい。
14/03/11 21:11:57.83
ウイルスが仕掛けられていたらアウト
219:名無しさん@お腹いっぱい。
14/03/11 21:13:54.85
>>215-216
なんで一次ニュースサイトじゃなくてすぐ消えるポータルサイトのアドレス貼るん
220:名無しさん@お腹いっぱい。
14/03/11 21:14:12.85
wikiの仕組みわかってない人間は今回の騒動きっかけでも理解深めて欲しいな
221:名無しさん@お腹いっぱい。
14/03/11 21:15:34.91
atwikiは編集が簡単だったな
222:名無しさん@お腹いっぱい。
14/03/11 21:21:23.53
パスワード使いまわしまくっててアマゾンとかにもログイン出来るんだけど
パスワード変えなきゃマズイよな?
223:名無しさん@お腹いっぱい。
14/03/11 21:23:29.02
あたぼうよ
あとそんなん人目につくここで言うな
224:名無しさん@お腹いっぱい。
14/03/11 21:32:24.07
>>222
なんで再入会出来るアマゾン一回退会しないのか不思議で あ、ツラレたわ
225:名無しさん@お腹いっぱい。
14/03/11 21:34:56.04
アマゾンって何だよw
探検隊かよw
226:名無しさん@お腹いっぱい。
14/03/11 21:35:22.39
atwikiがいかに情弱ホイホイだったかよくわかるな
227:名無しさん@お腹いっぱい。
14/03/11 21:40:02.47
アマゾン、とても悲しい
228:名無しさん@お腹いっぱい。
14/03/11 21:47:00.90
>>219
@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
@wikiで全ユーザーの個人情報流出 有害なスクリプト設置の可能性も 専門家は「閲覧しないこと」を推奨
URLリンク(www.huffingtonpost.jp)
@wikiでメアドなどの個人情報が流出 - 全登録ユーザーが対象に | マイナビニュース
URLリンク(news.mynavi.jp)
@wikiで全ユーザーの管理情報が流出 | スラッシュドット・ジャパン セキュリティ
URLリンク(security.slashdot.jp)
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を - ITmedia ニュース
URLリンク(www.itmedia.co.jp)
@wikiでユーザー情報流出 一部サーバで改ざんも - ねとらぼ
URLリンク(nlab.itmedia.co.jp)
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット | RBB TODAY
URLリンク(www.rbbtoday.com)
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も | RBB TODAY
URLリンク(www.rbbtoday.com)
wikiサービス『@wiki』が乗っ取られ改ざん 閲覧するだけでウィルスに感染する恐れあり ? ガジェット通信
URLリンク(getnews.jp)
「@wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める - CNET Japan
URLリンク(japan.cnet.com)
ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々|おたぽる
URLリンク(otapol.jp)
「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん - インターネットコム
URLリンク(internetcom.jp)
229:名無しさん@お腹いっぱい。
14/03/11 21:51:44.57
>>228
乙です
230:名無しさん@お腹いっぱい。
14/03/11 22:29:28.26
860 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/11(火) 02:15:13.15
ここまでまとめ
@freaksの中の人は昔、2ch上で@wikiを開発?
⇒ スレリンク(esite板:1-10番)
@freaksの中の人は今でも時々2chに出没
⇒ @chsのスレ スレリンク(esite板:592番)
⇒ @pagesのスレ スレリンク(hosting板:93番)
@freaksの中の人たちは2ちゃんねらーでよく書き込みをしている模様
231:名無しさん@お腹いっぱい。
14/03/11 22:42:46.73
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)
232:名無しさん@お腹いっぱい。
14/03/11 22:44:53.09
なもあみだんぶなもあみだんぶ
233:名無しさん@お腹いっぱい。
14/03/11 23:07:11.52
管理人やってるんだが、情報流出を受けて他のwikiに移転を考えてるんだが、
管理人として@wikiの後始末はどうすりゃいいんだ?
編集ロックかけて放置?ウイルスとかスパムの被害をださないためにもウィキを即削除?
234:名無しさん@お腹いっぱい。
14/03/11 23:09:21.14
削除が一番だろ
そっちの方が移転しやすい
235:名無しさん@お腹いっぱい。
14/03/11 23:12:44.89
今は@wikiの方に手出しせず着々と移行準備だけを進めるよろし
236:名無しさん@お腹いっぱい。
14/03/11 23:14:55.69
移行するために@wikiを見なければならないのがムカつく
過疎wikiだし悪意のあるものが埋め込まれないことを祈る
237:名無しさん@お腹いっぱい。
14/03/11 23:48:20.46
昔ここでwiki作った気がするが気のせいかもしれない
確かめる手段がねえよ
238:名無しさん@お腹いっぱい。
14/03/11 23:50:14.03
こんなサイト興味ないし行ったことも全く無かったが踏んでしまった
安全なのか一応問い合わせてみたけど半日経ってメール一つよこさん
危険と言われてるページの閉鎖もしない
なにこの糞未満の運営早く潰れろよ
239:名無しさん@お腹いっぱい。
14/03/11 23:51:11.50
>>233
移転先URLをトップページに一週間くらい載せといて削除したら良いんじゃないの
240:名無しさん@お腹いっぱい。
14/03/11 23:53:06.40
バックドア対策は出来たの?
241:名無しさん@お腹いっぱい。
14/03/11 23:58:54.56
自分の@wikiにすら怖くてアクセスできないw
引っ越しのためにデータ回収したいんだが
242:名無しさん@お腹いっぱい。
14/03/12 00:04:51.95
バックアップツールは使わずにメモ帳コピペwで回収してきたw
とりあえずウィルス、マルウェア系は感知されなかった
過疎wikiだからかもしれん
243:名無しさん@お腹いっぱい。
14/03/12 00:05:04.98
削除できなんだが
なめてんの?
244:名無しさん@お腹いっぱい。
14/03/12 00:05:40.69
>>241
移転告知貼りたいけど俺も怖くて近づけない
一応スレとtwitterでは知らせたんだけど
245:名無しさん@お腹いっぱい。
14/03/12 00:19:18.41
結局11日は丸一日運営からの音沙汰無しかよ!
定時連絡すら出来ねぇのか…
246:名無しさん@お腹いっぱい。
14/03/12 00:27:33.27
運営としてはももう完結したつもりだろ完全に
247:名無しさん@お腹いっぱい。
14/03/12 00:33:05.80
>>243
どうやったの?
248:名無しさん@お腹いっぱい。
14/03/12 00:39:53.47
>>247
何が?
普通に削除フォームからアクセスして削除しようとしただけやが?
503エラーなんやが?
249:名無しさん@お腹いっぱい。
14/03/12 00:41:26.19
退会すれば自動的に自分が管理人のwikiって消えるのん?
手動で1ページずつ削除するより早いかな?
250:名無しさん@お腹いっぱい。
14/03/12 00:42:48.55
>>249
消えるよ。
251:名無しさん@お腹いっぱい。
14/03/12 01:02:39.57
>>248
削除させないようにしてるかもね。
もう鍵というかアクセスできないようにして放置でいいんじゃね
252:名無しさん@お腹いっぱい。
14/03/12 01:03:27.40
続報メールないけど
どうなったん
253:名無しさん@お腹いっぱい。
14/03/12 01:04:55.04
>>250
ありがとん
じゃあ以降先のページ作り終えたら退会すれば綺麗に追われるね
254:名無しさん@お腹いっぱい。
14/03/12 01:05:10.12
>>248
503 ってことは、サーバーに負荷かかりすぎって事だね。
501 ではないので後でやり直してみたらいい。
255:名無しさん@お腹いっぱい。
14/03/12 01:05:39.30
さっきページ開いちゃったから、今avastでフルスキャンしてるけど
厳しいかな?
256:名無しさん@お腹いっぱい。
14/03/12 01:08:57.72
安全宣言まだかよー
257:名無しさん@お腹いっぱい。
14/03/12 01:12:41.11
運営がスットコドッコイ過ぎて、安全宣言出されたところで安心出来ないから困る
258:名無しさん@お腹いっぱい。
14/03/12 01:24:07.92
そもそもあのメール自体が本物かどうか怪しいけどな
259:名無しさん@お腹いっぱい。
14/03/12 01:29:40.24
一応他のメディア経由の報道があるから流石に捏造メールってことはないはずだが
260:名無しさん@お腹いっぱい。
14/03/12 01:31:54.59
結局アクセスしちまった時はどうすりゃいいの?
とりあえずnoscriptは入れてたけど
261:名無しさん@お腹いっぱい。
14/03/12 01:33:22.38
>>260
noscript入ってれば大丈夫
262:名無しさん@お腹いっぱい。
14/03/12 01:39:17.81
パズドラwikiもアクセス数戻ったし、後は不安煽りがいるだけだなw
263:名無しさん@お腹いっぱい。
14/03/12 01:40:03.78
>>262
さっさと穴塞げクソ運営
264:名無しさん@お腹いっぱい。
14/03/12 01:44:34.62
何の対処もしてないのにアクセス数戻ったって最悪のパターンだな
265:名無しさん@お腹いっぱい。
14/03/12 01:46:59.37
>>264
対策を実施って報道もあるし・・・
> @wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
> URLリンク(headlines.yahoo.co.jp)
266:名無しさん@お腹いっぱい。
14/03/12 02:28:35.94
>>265
>同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。
タイトルだけ見て判断する人は多いからね
しかたないね
267:名無しさん@お腹いっぱい。
14/03/12 02:37:52.31
「ついatwikiのURL踏んじゃったけど大丈夫ですか?」
ってレスが、もはやネタに思えてくるほど繰り返されてるな。
はよ対処してくれ。
268:名無しさん@お腹いっぱい。
14/03/12 02:46:54.53
実施した対策=警察に相談&パス強制リセット
これで安心だね♪
269:名無しさん@お腹いっぱい。
14/03/12 02:46:58.73
すぐにどうにかなるんだろうととりあえず「-atwiki」検索でしのいでいたが面倒臭くなってきた…
対応遅すぎる
270:名無しさん@お腹いっぱい。
14/03/12 02:52:37.67
遅すぎるってこれ以上何か出来るの?
もう終わった事件だろ、信じるか信じないかは自分次第ってだけで
271:名無しさん@お腹いっぱい。
14/03/12 02:57:22.84
運営乙って言われたいだけだろ
272:名無しさん@お腹いっぱい。
14/03/12 02:59:20.62
つーても今日は何も報告なかったしなあ
終わったも同然だろう
三日もしたら一般の訪問者の半分は忘れてると思われる
273:名無しさん@お腹いっぱい。
14/03/12 03:00:29.75
結局感染するようなウイルスはあったのか
274:名無しさん@お腹いっぱい。
14/03/12 03:03:14.12
結局ウィルスとか確認はされてない
パズドラのトップにスクリプトが~すら確認されてないデマっぽい
275:名無しさん@お腹いっぱい。
14/03/12 03:04:35.29
忘れたころに来るのが本当の脅威ってもんだ
276:名無しさん@お腹いっぱい。
14/03/12 03:07:08.16
運営は2chの流出事件で学習してるんだろ
放っておいたら忘れ去られるってな
277:名無しさん@お腹いっぱい。
14/03/12 03:07:34.71
知る人ぞ知る完全無料の鯖だからなあ
ある日突然真っ白になっても驚かない
278:名無しさん@お腹いっぱい。
14/03/12 03:14:27.80
2chと違うのは代替サービスがある所だな
具体的な数はわからないけど人が減るのは確実
279:名無しさん@お腹いっぱい。
14/03/12 03:25:34.25
2chだってopen2chとかいうのがあるが、転載自由を謳うせいかどうか知らんが
ぜんぜん流行ってないなぁ
280:名無しさん@お腹いっぱい。
14/03/12 03:35:02.08
次は年末くらいだな
281:名無しさん@お腹いっぱい。
14/03/12 03:38:15.73
>>279
定着度の話だろう
それに加えて出来た経緯知ってる人ならその内半分くらいは2chが消えても使いたくないと思ってるだろうし
282:名無しさん@お腹いっぱい。
14/03/12 03:45:17.30
>>281
2chが出来た頃の経緯を知らんで使ってる人も多そうだな
タラコが某所を荒らして人集めたとか
283:名無しさん@お腹いっぱい。
14/03/12 03:48:17.46
専用ブラウザが使えて、人さえいるなら自分はどこにでも移動するつもり。
経緯とかそんなものはどうでもいい感じ。
そもそも、Wiki 編集なんてパクられ上等でやってないとできないしね。
それどころかパクられるのが光栄なくらい。
@Wiki も普及度が高い = 書式マスターしている者が多い = wiki が充実しやすい
ってのもあるから、一概に自分だけ移動すりゃ済むってものでもなく。
やっぱり、不慣れな他の Wiki だと編集者が付きづらいんだよ。
(自分だけで作るつもりならそれでも良いんだけどさ)
284:名無しさん@お腹いっぱい。
14/03/12 03:54:04.17
パクられるのが光栄って君だけかと・・・
これまでゲームwikiでどれだけの議論があったかと・・・。
285:名無しさん@お腹いっぱい。
14/03/12 03:55:08.69
open2chなんてとこあったんだ。今まで全然知らなかったわ
ちょっと覗いてみたら人居なさ過ぎでワロタw
286:名無しさん@お腹いっぱい。
14/03/12 03:55:17.47
atwikiのあの書き方って↓のジャンルだよね
軽量マークアップ言語 - Wikipedia
URLリンク(ja.wikipedia.org)
287:名無しさん@お腹いっぱい。
14/03/12 03:56:00.01
思想は人それぞれでいいと思うけどそれを多数派だとか正統派だとか思い込まないようにしないとな
嫌儲思想の奴ら見てればよくわかる
288:名無しさん@お腹いっぱい。
14/03/12 04:57:20.93
今回の件とは直接関係ないんだけど、Wikiの管理者権限の譲渡って誰か使ったことある?
あるとしたらなにか注意するべきことはあるかな。
とりあえず手順に従って現管理人にメッセージを投げてみたところ。
289:名無しさん@お腹いっぱい。
14/03/12 05:02:57.26
大昔にネトゲのコミュニティで管理者不在になっちまったものを
引き取ったことあるよ。今この状況でそれをやってくれるかは
怪しいものだけどネ
290:名無しさん@お腹いっぱい。
14/03/12 05:17:23.44
>>288
運営のゴタゴタで譲渡したけどユーザーID・登録サーバー確認フォームで登録した時のフリメを入れて送信したらしっかり残ってた
291:名無しさん@お腹いっぱい。
14/03/12 05:22:24.58
>>289
そうなんだよなあ。
状況的に2ヶ月3ヶ月かかる可能性も見ておかなきゃダメか。
>>290
消えてないのか! いやまあどこかに残ってるのはいいんだけどさ
292:名無しさん@お腹いっぱい。
14/03/12 05:39:06.20
運用体制にもよるけど、データベースのデータって、
「削除した事にする」するだけで「削除」はしないからね。
そのデータにアクセスできるかどうかは別問題だけど。
だから、流出とかおきた時には「○年前に退会したのに」っていうのは通用しないんだよ。
逆に言えば、何かに一度でも登録したら、未来永劫流出の危険からは逃れられないって事。
PC のファイルも同じようなもので、普通の削除 = 削除したことにしているだけだから、
完全削除する為のツールなんてものがあったりする。
293:名無しさん@お腹いっぱい。
14/03/12 05:42:54.90
大規模なDBなら
削除フラグのOFF/ONで管理するパターン、
退会日を記録してそれで管理するパターンが多い
294:名無しさん@お腹いっぱい。
14/03/12 05:59:32.02
つかどこのサービスだろうとユーザのデータは退会後も1年くらいは保持するんじゃないの?後でそのユーザが犯罪したのが発覚したときに警察に提出するだろうし
295:名無しさん@お腹いっぱい。
14/03/12 06:28:07.89
運営上重要なパスワード再発行ページ等が改変された(≠ウイルスが仕込まれた)
個人情報のぎっしり詰まったファイルにアクセスされてしまった
これが今回の核心では?
「見ただけでウイルス感染?こわいー」とかは二次的なこと
・どうして起こったのか
・どう対策したのか
これを明らかにするべきなのに、全然報告がない
デマ解消とか個別wikiへのウイルス混入調査とかどうでもいいから核心を調べよ
296:名無しさん@お腹いっぱい。
14/03/12 06:31:56.05
具体的なことは言わんし言えないだろこの運営じゃ
297:名無しさん@お腹いっぱい。
14/03/12 06:46:04.48
原因と対策が分かっているけどあえて公開してないだけならいいんだけど
分かってない可能性があるのが怖い
自社のメンバーでスキルが足らないなら潔く外部に分析を依頼しなよ
短期間で2度の漏洩ってベンチャーにとって存続できるかどうかの正念場だと思うぞ
298:名無しさん@お腹いっぱい。
14/03/12 07:01:05.99
情報漏えいと関係ないけど、
wikiでユーザー申請されたときの通知メールがPCからじゃ見れない人っている?
yahooメール使っているんだけどPCからはメールが読めないが携帯からは見れる
運営からのお知らせメールは問題なく読めるんだが
299:名無しさん@お腹いっぱい。
14/03/12 07:09:13.53
比較的古い手口だから当然ググれば対処法が出てくるし対策済みだろ
ここで駄文書いてる暇があるなら侵入試験してやったほうが建設的だぞ
300:名無しさん@お腹いっぱい。
14/03/12 07:12:09.06
エキセントリックなこと言うなあ
301:名無しさん@お腹いっぱい。
14/03/12 07:18:01.75
>>298
迷惑メールに分類されてるとか?
302:名無しさん@お腹いっぱい。
14/03/12 07:20:14.54
>>299
サラッと犯罪行為推奨すんなよ
303:名無しさん@お腹いっぱい。
14/03/12 07:46:39.46
>>45
atwiki.jpの全鯖のphp操作権限パスワード流出 (もし解読された場合、サーバ管理者レベルで改変可能)
データベース情報流出、登録者のユーザーID/メールアドレス/パスワード流出
ここのソースがほしい
304:名無しさん@お腹いっぱい。
14/03/12 08:09:07.56
>>3030 スレの続き読んでみて
305:名無しさん@お腹いっぱい。
14/03/12 08:09:57.16
0が多かったがな。
昨夜は動き無かったかー
306:名無しさん@お腹いっぱい。
14/03/12 08:12:52.46
>>303
素人がテキトーに書いたやつだからソースなどない
正しい情報は>>13
307:名無しさん@お腹いっぱい。
14/03/12 08:20:54.04
>>306 一つ目はでてきたものからの素人の推測の寄せ集めで
二つ目はでてきたものから明らかなものだよ
テンプレ案には妥当でないので両方削ったけど。
308:名無しさん@お腹いっぱい。
14/03/12 08:28:39.33
>>1
>>236
>>241
VMなどで見ればいい
これテンプレ入れようよ
309:名無しさん@お腹いっぱい。
14/03/12 08:31:31.21
>>303の1つ目は一線超えちゃった人しか確認できないからなぁ
流出情報が某所に書かれていたりはしたけど、それやっちゃうと犯罪なので本当かどうかまでは見ていない
2つ目に関しては、細かいけどパスワードじゃなくでパスワードのソルト無しMD5ハッシュだよね
310: 忍法帖【Lv=7,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/12 08:41:01.01
@wikiをホストでリダイアルしたいんだけどipわかる人いる?
311:名無しさん@お腹いっぱい。
14/03/12 08:42:33.37
リダイアル
312:名無しさん@お腹いっぱい。
14/03/12 08:47:01.62
>>310 前スレだか前々スレだかに、IPアドレスっぽいのはってる人いたよ
313:名無しさん@お腹いっぱい。
14/03/12 08:47:03.03
電話かけてんの?
314: 忍法帖【Lv=7,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/12 08:47:12.31
>>311
まっ、俺はLinuxだから大丈夫
クリーンインストールしたし
315:名無しさん@お腹いっぱい。
14/03/12 08:47:19.36
atwiki内の正規のプログラムがDBに接続するためのユーザー名とパスワードは
そのプログラムが見える位置(プログラム内か別の設定ファイル)に何らかの格納しておく必要がある。
バックドアのPHPも正規のプログラムと同じ権限で動作していて、
バックドアはすべてのフォルダをブラウズ・ファイルをダウンロードする機能を有していたのだから、
データベースのユーザー名とパスワードが漏洩していたとしても別に不思議ではない。
可能性はゼロではない。可能性はいつも無限大。
316:名無しさん@お腹いっぱい。
14/03/12 08:48:02.11
IPアドレスなんてひけばすぐわかるだろ。
317: 忍法帖【Lv=7,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/12 08:48:40.49
>>312
わかりづらいのでもう一度書きます
@wikiのipアドレス教えてください。
host書き換えてアクセスできないようにします。
318: 忍法帖【Lv=7,xxxP】(4+0:5) 【Doperate1381862202982085】
14/03/12 08:49:12.54
出かけるので返信できません
319:名無しさん@お腹いっぱい。
14/03/12 08:49:22.21
IPアドレスは俺がどこかのスレに全部貼ったから自分で探して来い
320:名無しさん@お腹いっぱい。
14/03/12 08:50:55.59
>>308 自分のPCを守る手段ではあるんだけど
他のサイトとか攻撃する系の可能性の対処にはならないから
もし書くなら、もっと長く説明書く必要があると思う
321:名無しさん@お腹いっぱい。
14/03/12 08:53:17.54
>>317 わかりづらくなかったよー。自分は正しい情報かどうか試してないから、コピペはしないよ。
322:名無しさん@お腹いっぱい。
14/03/12 08:58:48.31
セキュリティに関してはセキュリティ板で聞けって書いとけばいいんじゃね
323:名無しさん@お腹いっぱい。
14/03/12 09:09:06.11
pukiwikiなんざ開発終わってんだろDB不要のdokuwikiに乗り換えろ
URLリンク(www.dokuwiki.org)
324:名無しさん@お腹いっぱい。
14/03/12 09:16:01.98
>>323
そういうのはこっち
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板:28番)n-
325:名無しさん@お腹いっぱい。
14/03/12 09:16:41.48
>>323
URLミスすまん
スレリンク(esite板)
326:名無しさん@お腹いっぱい。
14/03/12 09:38:24.92
>>323
名前が 毒 だから嫌w
327:名無しさん@お腹いっぱい。
14/03/12 09:39:35.84
doccumentのドイツ語dokumentから来ている(嘘
328:名無しさん@お腹いっぱい。
14/03/12 10:08:19.45
wikiwikiに移行したいけどページ数が多すぎて…
dumpとかわからんので手作業かぁ
329:名無しさん@お腹いっぱい。
14/03/12 10:10:40.59
自分のローカルのMySQLにインポートしてExcelなどにエクスポートしたりできる
330:名無しさん@お腹いっぱい。
14/03/12 10:39:16.00
わからない人にとっちゃルー語にしか聞こえんなw
331:名無しさん@お腹いっぱい。
14/03/12 10:41:39.65
どう書いてもカタカナ語ばかりになってしまうw
332:名無しさん@お腹いっぱい。
14/03/12 10:42:22.91
pukiwikiに簡単に移植できないものかな
333:名無しさん@お腹いっぱい。
14/03/12 10:42:30.99
MediaWikiではインポートを取り込み、エクスポートを書き出しと言い換えてるから気持ち悪い
334:名無しさん@お腹いっぱい。
14/03/12 10:45:13.83
よそのwikiの話はこっちで。
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)
335:名無しさん@お腹いっぱい。
14/03/12 10:49:53.28
>>334
何がよその話だ
このスレで話すことは移行先ぐらいだろ
336:名無しさん@お腹いっぱい。
14/03/12 10:58:48.39
>>335
そうでもないよ。
337:名無しさん@お腹いっぱい。
14/03/12 11:03:20.68
PukiWikiスレ Part7
スレリンク(php板)
pukiwikiスレはあるよ。
もし、wikiwikiスレの需要があったらスレ立てするわ
338:名無しさん@お腹いっぱい。
14/03/12 11:04:51.27
別にここですれば良いよ
@wikiからの移植だから
339:名無しさん@お腹いっぱい。
14/03/12 11:08:36.28
トラブルの方が重要でしょ
でもむしろ今回のトラブルに関することをID付きの板に移動してやったほうがいいような気もする
340:名無しさん@お腹いっぱい。
14/03/12 11:13:56.45
うん
トラブルが起きてatwikiはゴミだって完全に証明されたから移行しようって話だよね
341:名無しさん@お腹いっぱい。
14/03/12 11:17:52.51
・無料Wikiの比較
無料Wiki
URLリンク(muryo.net)
無料Wiki
URLリンク(enchanting.cside.com)
無料Wiki・無料レンタルWiki比較
URLリンク(www.kooss.com)
・無料サーバー+PukiWiki
SiteMix
URLリンク(wiki2.jp)
PukiWiki
URLリンク(pukiwiki.sourceforge.jp)
342:名無しさん@お腹いっぱい。
14/03/12 11:18:28.57
atwikiからpukiwikiに移行するスクリプトなんてないよね。
343:名無しさん@お腹いっぱい。
14/03/12 11:22:27.64
ちょっとしたウィキ構文なら機械的に変換できるが、
プラグインの完全移植とか普通はしない
344:名無しさん@お腹いっぱい。
14/03/12 11:24:18.74
ちょっとしたウィキ構文を機械的に変換できるスクリプトください
345:名無しさん@お腹いっぱい。
14/03/12 11:25:04.84
移行話ならこっちでもやってるよ
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)
346:名無しさん@お腹いっぱい。
14/03/12 11:25:58.58
こっちの方が人おおいしこっちで話すぜ
347:名無しさん@お腹いっぱい。
14/03/12 11:39:56.23
あっちで話してれば人集まってくるよ。
348:名無しさん@お腹いっぱい。
14/03/12 11:40:58.37
もう水曜なのになんにも対応してねーの?
さっさと鯖落としてマスコミ使って社長の謝罪会見ひらけよ
349:名無しさん@お腹いっぱい。
14/03/12 11:41:06.07
新スレに移動させようと必死過ぎてこの上なく気持ち悪くて吐き気がする
350:名無しさん@お腹いっぱい。
14/03/12 11:42:32.17
マスコミはまたオタクのせいにしそう
351:名無しさん@お腹いっぱい。
14/03/12 11:48:37.52
・とりあえず全ての鯖を落とし、パスワードはリセット
・復帰希望者は別途申請する(ここでもう動いてないwikiは排除できる)
・申請が来たwikiのページに変なコードが埋まってないか全てチェックする
・問題なければ復帰
3番目がもの凄い手間だけど仮にも運営なんだからそれぐらいしてもいいと思うんだよね
352:名無しさん@お腹いっぱい。
14/03/12 11:50:22.81
>>349
必死に動こうとしないのもどうかと。
353:名無しさん@お腹いっぱい。
14/03/12 12:06:06.88
実質的に終わったwikiだしなあ、このスレでやることと言ったら、
移転先相談と運営の動向ヲチくらいしか無い
354:名無しさん@お腹いっぱい。
14/03/12 12:07:19.77
Sleipnirのセキュアモードのような状態でも危険なのかね
必要な情報はコピペででも保存しておくべきだったわ
355:名無しさん@お腹いっぱい。
14/03/12 12:18:06.20
@wiki早く閉鎖しろ
356:名無しさん@お腹いっぱい。
14/03/12 12:20:36.54
@wiki早く閉鎖しろ
357:名無しさん@お腹いっぱい。
14/03/12 12:23:46.92
@wiki早く閉鎖しろ
358:名無しさん@お腹いっぱい。
14/03/12 12:24:25.22
@wiki早く閉鎖しろ
359:名無しさん@お腹いっぱい。
14/03/12 12:26:54.87
>>345
そこ前々人いないじゃんwww作るだけ無駄
360:名無しさん@お腹いっぱい。
14/03/12 12:27:55.69
分断工作
消火の基本です^^b
361:名無しさん@お腹いっぱい。
14/03/12 12:28:46.12
漢字ミスった
362:名無しさん@お腹いっぱい。
14/03/12 12:30:13.28
150 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/11(火) 18:17:25.51
撤収予定、引越し先探してる人用まとめ改2
Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け
fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も
netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている
CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか
wikia
論外
wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある(ただし機械的に消すとは言ってない)ので、長期間更新がない可能性がある場合は注意が必要
gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる(ただし必ず消すとは言ってない)と書いてあるので、長期間更新がない可能性がある場合は注意が必要
ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど
363:名無しさん@お腹いっぱい。
14/03/12 12:30:21.13
bugs.atwiki.jp
server.atfreaks.com
364:名無しさん@お腹いっぱい。
14/03/12 12:30:38.01
ここは運営の動きしか話しちゃいけない実況スレか何かなの?
全然関係ない雑談するバカとか上の連投する消防とかは消えていいけど
atwikiに関連したレスならいいだろ別に
別スレとか人少ないのに行くだけ無駄
365:名無しさん@お腹いっぱい。
14/03/12 12:31:26.16
dokuwikiってどうなの?
366:名無しさん@お腹いっぱい。
14/03/12 12:32:19.49
被害者がいろいろ情報提供し合いながら模索するスレだと思ってた
367:名無しさん@お腹いっぱい。
14/03/12 12:33:30.38
仲間割れしてる場合じゃねえぞ!
糞運営の思う壺だ!
368:名無しさん@お腹いっぱい。
14/03/12 12:41:14.80
toratorawikiってどうなの?
ググっても使ってる人居ないからどんなもんかとw
369:名無しさん@お腹いっぱい。
14/03/12 12:43:10.93
使おうが使うまいがどうでもいいが誰も助けてくれんぞw
370:名無しさん@お腹いっぱい。
14/03/12 12:47:17.96
いやぁーービックリした。
メール見たらクレカの請求が来てて5000円とか書いてあって。
先月にプレイステーション+の12ヶ月契約したの忘れてたわ。
滅多にクレカ使わないからタイミング的に勝手にビビったー
371:名無しさん@お腹いっぱい。
14/03/12 12:48:13.81
俺は普通に?トロイが検出されたわ
372:名無しさん@お腹いっぱい。
14/03/12 12:54:31.93
>>371
それがatwiki経由だって証拠はあるの?あるなら管理人に報告した方がいいよ
管理人はウイルスないっていって鯖落としてないからそれきいたら落とすかもよ
証拠ないならそういう混乱させるようなアホレスはするな
373:名無しさん@お腹いっぱい。
14/03/12 12:56:28.87
改竄自由なんだからその危険性もあるなって話だ
374:名無しさん@お腹いっぱい。
14/03/12 12:57:36.41
俺はトロイとか特に発見されなかったし新しい捨てメアドに変えてパスも変えて普通に編集してる
375:名無しさん@お腹いっぱい。
14/03/12 12:58:02.65
検出したからってなんでもatwikiのせいにして騒ぐのやめろよ
376:名無しさん@お腹いっぱい。
14/03/12 12:58:49.52
atwikiが原因では無い根拠ある?
377:名無しさん@お腹いっぱい。
14/03/12 13:00:14.76
atwikiだと確信してから報告しろって話だろ
378:名無しさん@お腹いっぱい。
14/03/12 13:01:59.49
とりあえず@wikiは使わない方が良いことは事実
379:名無しさん@お腹いっぱい。
14/03/12 13:02:37.08
お前らの憶測話は誰も要求してないから
380:名無しさん@お腹いっぱい。
14/03/12 13:03:00.05
@wiki早く閉鎖しろ
381:名無しさん@お腹いっぱい。
14/03/12 13:03:32.52
@wiki早く閉鎖しろ
382:名無しさん@お腹いっぱい。
14/03/12 13:04:26.31
試したい人は、一回クリーンにしてから、またatwikiにアクセスしてみればよろし
ちな、55サーバを利用してるけど、自分も今のところ検出されてこない
ただ、更新すると「アクセスが集中してるため」みたいなエラーが何度か出てきた
383:名無しさん@お腹いっぱい。
14/03/12 13:09:03.79
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
384:名無しさん@お腹いっぱい。
14/03/12 13:12:35.18
ずっと危険にさらされたんだよな…
死ねや糞atwiki
385:名無しさん@お腹いっぱい。
14/03/12 13:23:28.95
踏んだからウィルス怖いよ
何も検出されないけど
386:名無しさん@お腹いっぱい。
14/03/12 13:25:15.43
検出されないタイプのウイルスなんていくらでもあるんだな
387:名無しさん@お腹いっぱい。
14/03/12 13:39:18.47
社内はシステム構築した若い人がやめちゃって、おっさんおばさんがわかんないっていって困ってるのか?
388:名無しさん@お腹いっぱい。
14/03/12 13:40:07.80
ひでえ会社だ
他の奴が使ってるから大丈夫だろうって感じで使ってたのも多いはず
しかし実態は同人サークルレベル
389:名無しさん@お腹いっぱい。
14/03/12 13:40:38.79
ウィルスの被害はなさそうだけど
ゆうちゃん2号になる可能性
390:名無しさん@お腹いっぱい。
14/03/12 13:49:52.75
10日の時点での報道
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
>サーバの改ざんについては、リダイレクトする不正スプリクトの設置やパスワード再発行ページの改ざんを
>一部サーバで確認しており、現在調査・対策を行っているという。
>同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、
>不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。
391:名無しさん@お腹いっぱい。
14/03/12 13:50:04.43
>>389
でもそれだとゆうちゃん2号は凄い数なるんじゃないの
392:名無しさん@お腹いっぱい。
14/03/12 13:56:54.89
運営が動かないことにしびれを切らして見えない敵と戦い始めた奴
移転先どこにしよって話をしようとしてるのに分断工作とかダメエスパーすぎる
393:名無しさん@お腹いっぱい。
14/03/12 13:59:39.00
サーバーを停止させたくない=運営(広告収入が減るから)
移転先の話をさせたくない =運営(広告収入が減るから)
仲間割れさせたい =運営(話を逸らさせたいから)
394:名無しさん@お腹いっぱい。
14/03/12 14:01:34.97
何でもアフィに見える嫌儲みたいなのがわいてきたなw
395:名無しさん@お腹いっぱい。
14/03/12 14:05:57.82
>>392
>>393
そうじゃなく
移転問題
ウイルス問題
住み分けることでどちらの話題も捗る
396:名無しさん@お腹いっぱい。
14/03/12 14:06:38.48
アフィ叩いてるレスのどれかに犯人か便乗犯いるだろ絶対
397:名無しさん@お腹いっぱい。
14/03/12 14:07:09.52
ただでさえ冷え込んできたんだから、まずは新しい燃料投下するか人を集めろ
398:名無しさん@お腹いっぱい。
14/03/12 14:08:05.49
住み分ける必要性があるほど人がいない
過疎るだけ
399:名無しさん@お腹いっぱい。
14/03/12 14:08:56.54
運営が対応サボってるせいで人減ってんじゃん実際
400:名無しさん@お腹いっぱい。
14/03/12 14:11:13.68
人多い所で喋りたいだけなら他の板に行くべきだろ
いらん雑談でスレ埋めてうざってーな
401:名無しさん@お腹いっぱい。
14/03/12 14:11:27.57
移行移行
402:名無しさん@お腹いっぱい。
14/03/12 14:12:54.69
両方の話題が気になるよって人が多いだろうし、分けない方が合理的だろ
403:名無しさん@お腹いっぱい。
14/03/12 14:13:24.18
ただわいわい雑談お祭騒ぎしたいなら他池
404:名無しさん@お腹いっぱい。
14/03/12 14:13:49.73
住み分けはどうでもいいが、
関連スレをタブで開いとけばいい
405:名無しさん@お腹いっぱい。
14/03/12 14:13:55.22
>>403
早く他に移った方が良いよ
406:名無しさん@お腹いっぱい。
14/03/12 14:14:41.74
wikiaが論外ってなんで?
海外で攻略ウィキっていうとほとんど全てウィキアだけど。
407:名無しさん@お腹いっぱい。
14/03/12 14:17:21.00
検出できるウイルスなんてないも同じ
完全自作や亜種が怖い
408:名無しさん@お腹いっぱい。
14/03/12 14:18:32.11
最近CPU使用率が高い気がする
死ねよ糞が@wiki潰れろ
409:名無しさん@お腹いっぱい。
14/03/12 14:20:25.56
>>398
1日10レスもなかったスレが1日1スレ消費するような状態で、過疎るだけって言われましても
410:名無しさん@お腹いっぱい。
14/03/12 14:21:11.30
>>409
分断工作かな?
411:名無しさん@お腹いっぱい。
14/03/12 14:21:34.95
>>406
構文が違うから
例えばphpからjavaに移行しろとか言われたら面倒だろ
412:名無しさん@お腹いっぱい。
14/03/12 14:22:34.29
>>406
>>150は書いた本人の主観だから
キミが色々比較して自分に合ってると思ったとこ使えばいいよ
413:名無しさん@お腹いっぱい。
14/03/12 14:23:11.11
まあ、wikiaはアフィれないから論外なんじゃないかな?
俺はコテコテのアフィじゃないが、アマゾンくらいは付けたいのでwikiaはないな
414:名無しさん@お腹いっぱい。
14/03/12 14:23:49.18
>>406
wikiaはMediaWikiベース
MediaWikiのメだけで毛嫌いする人が多い
MediaWikiすらインストール出来ない素人しかいないからw
415:名無しさん@お腹いっぱい。
14/03/12 14:25:58.92
>>410
ここ1、2日に初めて来たような人の意見を指摘したら工作なの
416:名無しさん@お腹いっぱい。
14/03/12 14:34:02.87
なるほど。機能の良し悪しとは別の単にそういった理由からなわけね。
自分自身はウィキ書いたこともないしドコだろうが全くどうでもいいけど
洋ゲーのウィキってwikia以外見たことなかったからさ。
海外ではデファクトっぽいけどそれが論外ってなぜなんだろうという素朴な疑問だった。ありがと。
417:名無しさん@お腹いっぱい。
14/03/12 14:35:07.55
まだ止めてないのかよ。
URL確認しなかった俺も悪いけど、検索しててトップのリンク飛んだら@wikiだったよ。
いまさら「踏んだけどどうしよう」なんて騒がないけどさ、めっちゃ気分悪い。
地雷になってんじゃん。
何で止めてねーの。
418:名無しさん@お腹いっぱい。
14/03/12 14:36:07.57
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
419:名無しさん@お腹いっぱい。
14/03/12 14:51:25.63
>>391
何時でも置いてあるわけない
穴ふさがってなかったら
置いたりはずしたり自由自在
もしroot取られてたらログすら残らない
420:名無しさん@お腹いっぱい。
14/03/12 14:52:35.26
wikiaはやたらテンポってるイメージがある
1から作るなら別にいいんだろうがatwikiからの移転先には向いてないと思う
編集者がついてきてくれない危険がpukiより大きいだろうしな
421: 忍法帖【Lv=7,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/12 15:42:24.90
@wikiの鯖のosって何?
422:名無しさん@お腹いっぱい。
14/03/12 15:47:46.27
FreeBSD
/usr/portsなんかがあった
423:名無しさん@お腹いっぱい。
14/03/12 16:35:57.54
まあ常識的に考えて、バックドア仕掛けるという完全に一線超えちゃう行為をした奴が、
「仕掛けたけどなんにもしない」なんてありえないもんな。
去年2月に仕掛けた直後から、色々やっていたはず。
424:名無しさん@お腹いっぱい。
14/03/12 16:36:20.23
この業界詳しくないけどさ
今時FreeBSDってどうなん?
425:名無しさん@お腹いっぱい。
14/03/12 16:40:10.41
OSの種類よりバージョンだ
426:名無しさん@お腹いっぱい。
14/03/12 16:44:58.32
>>423
atwikiの対応がここまでクソだと内部に私怨でバックドア仕掛けた奴がいそうなもんだ
そういう奴がやったならほとぼり冷ましに一年待ったってのはあるかもしれんよ
427:名無しさん@お腹いっぱい。
14/03/12 16:54:20.17
>>426
まあそういう可能性もあるし、今起きてる問題はそのバックドアが不特定多数に露見したってのもあるね。
当初は仕掛けた奴の意図する情報取得や改変しか行われなかったのが、
今は誰が、どういう目的で、どういう情報取得や改変をするか全く分からない状況だからね。
428:名無しさん@お腹いっぱい。
14/03/12 17:00:50.41
バックドアは現在はふさがれてるの?
429:名無しさん@お腹いっぱい。
14/03/12 17:06:49.42
プロバイダのナントカ責任法でもログの保存期間は数ヶ月でしょ?
1年以上前の侵入の経緯が今さら分かるわけがない
430:名無しさん@お腹いっぱい。
14/03/12 17:07:50.12
もしかして@wikiて個人が運営してるサービスなの
休日にしかメールこないし対応遅いし
副業でネットサービスやってるだけとかなのかも
431:名無しさん@お腹いっぱい。
14/03/12 17:09:28.69
>>428
バックドアの存在を確認するにはあらゆる文字の組み合わせのURLを試す必要がある
有無が分かるのは犯人だけ
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
432:名無しさん@お腹いっぱい。
14/03/12 17:13:14.36
有ることを証明するのは簡単だが
無いことを証明するのは不可能に近いからな
433:名無しさん@お腹いっぱい。
14/03/12 17:15:29.51
少なくとも有ったことは間違いないから無い証明が出来ない以上信用は戻しようも無いな
434:名無しさん@お腹いっぱい。
14/03/12 17:17:26.24
普通、それをどうにかするために運営が必死に調査して対処するんだけどな
435:名無しさん@お腹いっぱい。
14/03/12 17:18:01.77
ケーブル抜けばいいのに
436:名無しさん@お腹いっぱい。
14/03/12 17:18:58.66
>>431
それはユーザー側の調査法であって、サーバー管理権限あればおかしな所は分かるんじゃないの
437:名無しさん@お腹いっぱい。
14/03/12 17:21:20.07
>>430
個人かは知らんけど少人数っぽいね。
438:名無しさん@お腹いっぱい。
14/03/12 17:22:29.76
>>436
おかしなところが見つかればおかしいとわかる。
おかしなところが見つからなければおかしいのかおかしくないのかわからない。
439:名無しさん@お腹いっぱい。
14/03/12 17:22:59.55
有限会社である点と、2chにスレ立てて質問してた感じから見ても
数人でやってると思われる
440:名無しさん@お腹いっぱい。
14/03/12 17:23:46.12
>>439
スレ立てたのはだいぶ昔だから
その頃とは状況変わってるかも。
441:名無しさん@お腹いっぱい。
14/03/12 17:25:45.73
>>438
URLを全部試すなんてありえない仮定する必要ないってこと
442:名無しさん@お腹いっぱい。
14/03/12 17:28:04.14
>>441
サーバ側の調査でも、
おかしい所がないことを証明するには
それに似たありえない仮定が必要なんよ。
443:名無しさん@お腹いっぱい。
14/03/12 17:28:53.51
>>431
バックドアがURLの形でアクセス可能かはわからんけどな。
逆にコネクション張る形だったりとか。
444:名無しさん@お腹いっぱい。
14/03/12 17:29:04.14
>>436
rootとられてOSのコマンド自体差し替えられたら
ハクッた人間だけが見えるようにできる
445:名無しさん@お腹いっぱい。
14/03/12 17:30:51.92
>>442
ないことじゃなくてあることの話ね
446:名無しさん@お腹いっぱい。
14/03/12 17:32:21.24
>>436
中の人でもおかしいかおかしくないかの判断もできないのよ
バックドアを仕掛けられて以降、どこをどう変更されたか分からんし
どれが正常な変更でどれが不正な変更か判断のしようがない
447:名無しさん@お腹いっぱい。
14/03/12 17:34:29.02
>>444
同じrootユーザー同士なら、見えないようにした部分を探すことも可能だろ
難しくはあるけど、物理的なサーバーの所有権はあるし
448:名無しさん@お腹いっぱい。
14/03/12 17:37:33.09
バックドアのPHPは一般ユーザーで動作していた
アクセスできないファイルがあったらしいからな
そもそもバックドアのPHPファイルをどうやって置かれたか
特定できてないのにサーバーを止めないのが異常
449:名無しさん@お腹いっぱい。
14/03/12 17:39:22.89
>>446
サーバーのプログラムも構成も全部自分たちで作ったんだから、1から見なおせばおかしい所の判断は出来るでしょ
全部作り直すの1歩手前だけど
450:名無しさん@お腹いっぱい。
14/03/12 17:41:02.26
>>448
そのphp管理人が置いてたりして
451:名無しさん@お腹いっぱい。
14/03/12 17:41:53.56
>>449
OSから全部作ったわけじゃないからなぁ。
452:名無しさん@お腹いっぱい。
14/03/12 17:42:52.32
なんにせよ真っ先に「ネットワークから切断」すべきだったよなあ。セキュリティの初歩の初歩の初歩。
安全であることを確認したファイルやプロセスが、次の瞬間には安全でなくなってるかもしれない状況で行われた
「安全性の確認」なんてまるで意味がないのに。
453:名無しさん@お腹いっぱい。
14/03/12 17:44:14.79
結局対処方法としてまずかったのは、サーバーを止めたか止めてないかって点なのかな
454:名無しさん@お腹いっぱい。
14/03/12 17:44:16.94
>>449
特にウィキのコンテンツの方な
DB弄れたと言ってる人もいたから不正なスクリプトを埋め込むことも技術的に可能だ
それが正常な編集か不正な編集かなんてすぐには見分けられんよ
455:名無しさん@お腹いっぱい。
14/03/12 17:45:29.14
>>447
ハクッた時点で同じroot渡すはずない
@wiki側のrootでは正常に動いて見える
456:名無しさん@お腹いっぱい。
14/03/12 17:46:17.96
バックドア仕込まれた時点で発覚してればちょっと巻き戻すだけで済んだけど
1年巻き戻すわけにはいかないしこのまま何があるかわからない状態で運営するか
サービス終了するかの2択だろうな
457:名無しさん@お腹いっぱい。
14/03/12 17:47:29.25
フォルダーやファイルの所有者が80(apache)だったから、
フォルダーごとゴッソリ消すことだって可能だったはず。
消した人が居たか居なかったかは知らんが、
消したことのログなんか残らない
458:名無しさん@お腹いっぱい。
14/03/12 17:47:38.75
さっき間違えて名作・良作まとめwiki踏んだんだ
そうしたら404エラーってページ出てきたんだけどなんで?
ってか大丈夫かどうか調べる方法はスキャン以外ないの?
459:名無しさん@お腹いっぱい。
14/03/12 17:48:18.22
>>458
404ならURL間違ってたんじゃないの。
460:名無しさん@お腹いっぱい。
14/03/12 17:48:57.65
>>453
シャットダウンするのは最悪
証拠隠滅仕掛けるのが常
ネットから隔離するのが最初
461:名無しさん@お腹いっぱい。
14/03/12 17:49:03.52
>>456
そういうことだ
動かしっぱなしだから発覚した時点に戻すことも不可能になった
462:名無しさん@お腹いっぱい。
14/03/12 17:50:29.97
>>454
そのぐらいになってくると、もともと管理者権限もらった荒らしにも出来ることだし
ユーザーにも可視化な部分だから、危険度は別な気がする
内部スクリプトは外部と接続出来ないよな確か
463:名無しさん@お腹いっぱい。
14/03/12 17:51:08.15
>>460
ネットから切れた時点で
証拠隠滅プログラム動くんじゃ
464:名無しさん@お腹いっぱい。
14/03/12 17:52:01.82
>>458
wikiが削除されても404と表示される。
465:名無しさん@お腹いっぱい。
14/03/12 17:55:12.67
ページに変なスクリプト仕込まれてたとしても、スクリプト使ってるページ検索してソースチェックするだけだし
大本の@Wikiサーバー次第なんだよな
466:名無しさん@お腹いっぱい。
14/03/12 17:57:21.35
>>459
踏んで表示されて すぐ気づいて消して
そして以上に重いと思ったらwindowsのアップデート始まって
そしたら404エラーが別枠で2つ突然表示された
いまとりあえずスキャン中
467:名無しさん@お腹いっぱい。
14/03/12 17:59:12.72
漏れた=埋め込まれたは確定ではないからな
468:名無しさん@お腹いっぱい。
14/03/12 18:08:29.35
なんだこのつうちは
もっとやるべきこと、つたえるべきことがあるだろ
ごみくずくそばかうんえい
469:名無しさん@お腹いっぱい。
14/03/12 18:12:57.78
続報はよ
~は確認できませんで乗り切るかもな
470:名無しさん@お腹いっぱい。
14/03/12 18:14:48.49
>>469
そう言うしかないっしょ。
471:名無しさん@お腹いっぱい。
14/03/12 18:20:49.82
確認できませんなんて数があるなら後回しで良いんだよ
まずは脆弱性の認識と対応状況、見込みを広報しぃや
472:名無しさん@お腹いっぱい。
14/03/12 18:26:14.48
@PAGES 当面の間CGIの利用停止
スレリンク(poverty板)
473:名無しさん@お腹いっぱい。
14/03/12 18:26:16.01
>>462
もっと言うと、編集履歴をイジれるから他の編集者の仕業のように捏造できる
474:名無しさん@お腹いっぱい。
14/03/12 18:27:47.97
@wikiの方は止める気はないのか
何を考えてるのか分からん
475:名無しさん@お腹いっぱい。
14/03/12 18:30:36.85
ひろみちゅ先生にガツンと言ってもらったらいい
大打撃だ
476:名無しさん@お腹いっぱい。
14/03/12 18:32:57.28
>>473
おかしな編集履歴は信用しない方がいいって広めとくべきだな
477:名無しさん@お腹いっぱい。
14/03/12 18:36:33.82
>>476
あくまでも可能性な。
データベースのパスワードが簡単すぎたという記述があったから。
データベースにすべての情報が入ってるんだから、パスワードを盗られたら何でもあり。
478:名無しさん@お腹いっぱい。
14/03/12 18:38:22.61
こういうときはさまざまなデマが流れるものだが
判明した事実や自分で見た情報から推定できることは信じていいだろう
479:名無しさん@お腹いっぱい。
14/03/12 18:40:20.62
バックドアツールはphpだったような・・・
480:名無しさん@お腹いっぱい。
14/03/12 18:41:46.16
ググってみたけど@wikiのバックドアはphpだけど@pagesのバックドアはcgiだね
481:名無しさん@お腹いっぱい。
14/03/12 18:42:28.16
ソースファイルないの?
CGIモードでPHP動かしたりは可能だが
482:名無しさん@お腹いっぱい。
14/03/12 18:43:56.23
うはwww バックドアwww
URLリンク(www8.atpages.jp)
483:名無しさん@お腹いっぱい。
14/03/12 18:44:29.83
リンク貼るなよ
それ運営にメールで教えてさし下げろよ
484:名無しさん@お腹いっぱい。
14/03/12 18:46:05.95
CGIで動作しているがどうみてもPHPだな
URLリンク(webcache.googleusercontent.com)
485:名無しさん@お腹いっぱい。
14/03/12 18:47:14.94
@pagesの話題は@pagesのスレで
【atpages】@PAGES(アットページス) Part5
スレリンク(hosting板)
486:名無しさん@お腹いっぱい。
14/03/12 18:49:51.40
俺は誰の指図も受けない
487:名無しさん@お腹いっぱい。
14/03/12 18:53:22.66
>>486
やだ、益荒男よ
488:名無しさん@お腹いっぱい。
14/03/12 18:54:30.50
パスリセットされたっぽいから設定し直そうと思ったら、捨てアドだったのでメルアドが分からない。
それ自体は流出ファイル見る事で分かったのが
元々そのアド使うのは登録時の一回きりのつもりだったため、今度はそのメアドのパスが分からない。
詰んだわ。
489:名無しさん@お腹いっぱい。
14/03/12 18:54:43.17
バックドアツールすらまだ削除できてないんかい!
運営はISP法違反なんじゃ
490:名無しさん@お腹いっぱい。
14/03/12 19:08:12.42
最終的にすべきは侵入経路の特定とその封鎖とその結果報告だがそれ以前の問題なようだな
自分たちで出来ないんなら他に頼めよ
491:名無しさん@お腹いっぱい。
14/03/12 19:09:22.90
>>489
まだアクセスできるん?
492:名無しさん@お腹いっぱい。
14/03/12 19:09:59.60
>>488
そのパス設定し直すページがハックされて変な画像が出たりする状態だけど・・・
493:名無しさん@お腹いっぱい。
14/03/12 19:14:59.07
>>492
どこ?
494:名無しさん@お腹いっぱい。
14/03/12 19:28:18.88
まだパス再設定ページでホリエモンの画像が出るようになってたの?
495:名無しさん@お腹いっぱい。
14/03/12 19:29:11.27
未解決のあそこにアクセスする勇気はありません
496:名無しさん@お腹いっぱい。
14/03/12 19:39:51.17
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
497:名無しさん@お腹いっぱい。
14/03/12 19:40:50.07
バックドアの存在が
ごく一部の人に知られてた時と、多くの人に知られた今ではセキュリティリスクが雲泥の差
498:名無しさん@お腹いっぱい。
14/03/12 20:10:33.02
>>492-494
変な画像とかホリエモンとか言うな唐澤貴洋だ
499:名無しさん@お腹いっぱい。
14/03/12 20:58:42.80
一体いつになったら解決するんだか
500:名無しさん@お腹いっぱい。
14/03/12 20:59:56.93
突然アクセスできなくなったりとか、会社が倒産したりとか
そういうことも起きそうな気がするから余所に移ることにしたわ
501:名無しさん@お腹いっぱい。
14/03/12 21:06:23.74
夜逃げは十分ありえるしなぁ
この業種でやり続けるにしても@wikiは捨てて
一からやり直した方が簡単だろうしね
502:名無しさん@お腹いっぱい。
14/03/12 21:07:14.01
対応は後手に回り、どうでもいい報告した後はだんまりってそらないですわ
503:名無しさん@お腹いっぱい。
14/03/12 21:08:01.50
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
504:名無しさん@お腹いっぱい。
14/03/12 21:36:31.50
メールきたよー
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.データの流出が確認したサーバ について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
管理情報は以下の通りです。
・メールアドレス
・暗号化済みパスワード
・メールアドレス
・登録時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
<流出内容>
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
505:名無しさん@お腹いっぱい。
14/03/12 21:37:06.33
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.FTPの一時停止について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
現在メンテナンスをしており、FTPを一時停止させていただいて
おります。ご了承のほど、よろしくお願いいたします。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。
過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。
506:名無しさん@お腹いっぱい。
14/03/12 21:37:41.70
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
6.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のサイトで、@wiki内にウイルスが混入しているかのような
誤解を招くような画像や情報が報じられています。
しかしながら、現在のところ、ウイルスは確認されておりません。
引き続き調査して参ります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
7.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。
507:名無しさん@お腹いっぱい。
14/03/12 21:40:37.92
いつまでやってんだよ さっさと鯖落としてメンテして穴ふさげばいいものを
508:名無しさん@お腹いっぱい。
14/03/12 21:40:44.53
とても信用できる内容じゃないなあ
脆弱性を認識、対応したならどのような脆弱性だったのかくらい公開しろよ
専門用語が多くっても良い、わかる人が解説するだろうからな
「見つけて」「対応しました」じゃ本当に対応したの…?って思われて当然だよ
509:名無しさん@お腹いっぱい。
14/03/12 21:41:19.74
先に鯖を止めてほしいが
メールを見る限り、一言も謝罪無しかw
510:名無しさん@お腹いっぱい。
14/03/12 21:41:32.48
その脆弱すぎるサーバーと頭をどうにかしてからじゃないと安全言われても安心できねーよ
511:名無しさん@お腹いっぱい。
14/03/12 21:42:01.01
漏洩した情報に対して一切の対処を行っておりません
512:名無しさん@お腹いっぱい。
14/03/12 21:43:02.26
とりあえず移転作業中
微妙に仕様が違っててめんどくせえ・・・
513:名無しさん@お腹いっぱい。
14/03/12 21:43:03.88
そのメールが本物という根拠がないな
514:名無しさん@お腹いっぱい。
14/03/12 21:46:40.63
そもそもメールアドレス全部割れてrootも取られてる状況じゃ
メールでの報告なんて無意味だと気付けないのだろうかここの馬鹿運営は
>>509
攻撃元を確かめるためにオンにしておくってのはあるけど
1年も前に仕掛けられてるんだから最初のクラッカーは
とっくにやりたいこと終わってるし証拠隠滅も終わってるよな…
515:名無しさん@お腹いっぱい。
14/03/12 21:47:39.51
公式見れば普通に通知あるけど見れない人の方が多いよな
516:名無しさん@お腹いっぱい。
14/03/12 21:49:09.47
公式すら改ざんの可能性はあるわけだし
そもそも公式にアクセスすることが安全だと言い難いわけで
517:名無しさん@お腹いっぱい。
14/03/12 21:50:31.19
単純なネットに頼らない形での告知がされるまで利用も信用も出来ない
518:名無しさん@お腹いっぱい。
14/03/12 21:56:15.55
>>517
どういう形の告知ならいいんだ。
519:名無しさん@お腹いっぱい。
14/03/12 21:58:19.06
信頼度の高いニュースサイトにFAXでも送ればいい
520:名無しさん@お腹いっぱい。
14/03/12 21:59:16.61
>ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
やっぱ全部だったんじゃねーか。
521:名無しさん@お腹いっぱい。
14/03/12 22:00:03.56
>>518
営利関係のないメディアや、セキュリティ専門の企業へ、公式が書類を送り
それで安全宣言出してもらえばいいだけだべ
522:名無しさん@お腹いっぱい。
14/03/12 22:00:12.21
運営はこれ以上の釈明もしなそうだし解散ムードだな
愛想尽かした人はさっさと移転進めよう
523:名無しさん@お腹いっぱい。
14/03/12 22:00:14.15
rakd君!謝罪はどうしたんや!身元証明できるのはFBとG+だけやで!
URLリンク(facebook.com)
URLリンク(plus.google.com)
524:名無しさん@お腹いっぱい。
14/03/12 22:02:09.09
そりゃお前後ろから強盗に刃物突き付けられている人間が安全ですよ 安全ですのでこっちに来てくださいって言われてもな
来る馬鹿いねーわ
525:名無しさん@お腹いっぱい。
14/03/12 22:04:26.48
とりあえずサーバー落とせよ
前の「全部のサーバーが汚染された訳じゃないからw」とか言ってた報告が過少報告だったのも確定だし信用できるかい
526:名無しさん@お腹いっぱい。
14/03/12 22:12:30.44
>>522
ぐぐぐ・・・移転したいがデーターのサルベージはしたい
しかしそれをするためにはatwikiを閲覧しなくてはならないというこのジレンマ
地雷が埋まっている可能性のある場所に行くのは恐ろしい
527:名無しさん@お腹いっぱい。
14/03/12 22:16:48.27
>>520
一部以外は問題なしと言ってたわけじゃねーし
528:名無しさん@お腹いっぱい。
14/03/12 22:17:22.97
まあとりあえず最低限出すべきものは出してきたんじゃねーの?
これ以上の技術的なことを全管理者にメールしたって理解できない人のほうが多いだろ
あとは個人個人が信じるかどうかだけだ
529:名無しさん@お腹いっぱい。
14/03/12 22:20:32.14
>>526
VMで乗り込めば
Linux向けの地雷なんてそうそう用意してないだろう
530:名無しさん@お腹いっぱい。
14/03/12 22:21:14.30
>>520 確認するのにずいぶんかかったよねえ
531:名無しさん@お腹いっぱい。
14/03/12 22:31:04.96
昨年2月時点に無かった59以降も全滅という認識でおk?
532:名無しさん@お腹いっぱい。
14/03/12 22:31:54.33
唐澤さんさ今回も利用されてて地味に可哀そうだよね
533:名無しさん@お腹いっぱい。
14/03/12 22:33:24.29
JavaScriptやIFRAMEを実行しないテキストブラウザとかで情報救いだしすればいいんじゃね
534:名無しさん@お腹いっぱい。
14/03/12 22:37:22.24
地雷は踏み抜く物javascriptをオフにして
535:名無しさん@お腹いっぱい。
14/03/12 22:37:35.00
wikipediaとatwikiは違う宣言を鑑みるに
技術的解説なんか載せた日には恐ろしいことになるのは火を見るより明らか
主に運営のメールボックスが
536:名無しさん@お腹いっぱい。
14/03/12 22:42:45.80
去年から感じてるんだが@wikiって高校生か大学生が運営してんのか?
対応がズサンだしまだ半年しか経ってないのに同じ失敗してるし。
>ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
↑この文章だって分かり難い。
「流出があったかどうかを全サーバで確認しました。」なのか
「結局全サーバで流出がありました。」なのか読み取り難い。
全サーバで流出があったのなら更に丁重にお詫びを入れなければならない。
「第2報メールで報告した情報は誤りでした。流出があったサーバは全部でした。」とか。
537:名無しさん@お腹いっぱい。
14/03/12 22:43:38.04
でっかい子どもだって世の中には居るんだ
538:名無しさん@お腹いっぱい。
14/03/12 22:43:47.09
謝罪しないよな
遺憾に思いますしか言わないおっさんみたいだ
539:名無しさん@お腹いっぱい。
14/03/12 22:45:18.10
>>536
一番最初のメールに全員って書いてるよ
※影響範囲
現在登録中のユーザ全員
540:名無しさん@お腹いっぱい。
14/03/12 22:46:09.38
俺はatwikiの運営の一人だけどさ、じゃあお前らもっといいwiki作れんのかって話だわ
たいがいにせーや
541:名無しさん@お腹いっぱい。
14/03/12 22:46:42.84
>>540
まずは謝れよゴミ
542:名無しさん@お腹いっぱい。
14/03/12 22:47:15.78
>>536 いつもアットウィキはそんな感じな印象。問い合わせの返事も。
丁寧な文章を書こうとして表現がぼやけるような
543:名無しさん@お腹いっぱい。
14/03/12 22:50:37.38
釣りを釣りと
と思ったら実は、のパターンなのか?
544:名無しさん@お腹いっぱい。
14/03/12 22:55:36.96
物理的に ネットワークから切り離せ
話はそれからだ
545:名無しさん@お腹いっぱい。
14/03/12 23:23:09.84
鯖落とさない限りは 結局広告収入が惜しくて利用者にリスク押し付けたままなんでしょ? で終わるからな
546:名無しさん@お腹いっぱい。
14/03/12 23:33:56.12
誰も突っ込んでないから突っ込むけど>>504の1、流出した管理情報の中にメールアドレスが2回出てきてる
焦って出してるのはわかるんだが、現状を伝える大切な文書で細かい推敲すら出来てないってのはお粗末だと言わざるを得ない
547:名無しさん@お腹いっぱい。
14/03/12 23:40:22.71
>>546
実は、SQL内でメールアドレスが2箇所に書かれている
2つある意味は知らん
`mail` varchar(200) NOT NULL default '',
(略)
`mail_first` varchar(255) NOT NULL default '',
548:名無しさん@お腹いっぱい。
14/03/12 23:44:57.60
>>547
なるほど、漏れたキーのデータ構造から引用して発表してるからこうなったのか
それならそれで文書としては、区別が着く形で書くか重複している部分は削って発表した方がわかりやすい気がするな
549:名無しさん@お腹いっぱい。
14/03/12 23:45:45.89
初回登録時のメアドと現在のメアドとを両方残してんのか
550:名無しさん@お腹いっぱい。
14/03/12 23:57:35.22
どのwikiのメンバー情報が漏れたのか一覧にしてくれんかなぁ
wiki管理してる者としては伝える義務があるように思う
551:名無しさん@お腹いっぱい。
14/03/12 23:57:44.39
なるほどな
どおりで年代が古いやつはfirstが空欄だわ
552:名無しさん@お腹いっぱい。
14/03/13 00:03:05.79
一度でもメアド変えたら初回登録時のを残しておくとかか
なんのためなんだろうな
553:名無しさん@お腹いっぱい。
14/03/13 00:03:12.35
メールアドレスも個人情報なんだが、個人情報に当たるものの流出は無いってどう言うこと?
554:名無しさん@お腹いっぱい。
14/03/13 00:04:04.53
>>550
バックドアのツールの都合上、ウィキ名のASCIIコードが少ない方が狙われやすいと思う
既定の並び順が名前順で、既定のファイル数が100個だから。
もちろん、他のファイルも表示できるから漏洩してないとは言い切れない
555:名無しさん@お腹いっぱい。
14/03/13 00:04:46.67
>>553
住所・氏名だけが個人情報であるかのような記述で不愉快だったな
556:名無しさん@お腹いっぱい。
14/03/13 00:11:06.45
>>553
どうせ捨てアドなんだから大丈夫だろpgr的な
557:名無しさん@お腹いっぱい。
14/03/13 00:12:01.08
@wikiからのメール1つも来ないんだけど、管理人全員に出してるの?
558:名無しさん@お腹いっぱい。
14/03/13 00:12:43.44
>>557
おまえの覚えてるメールと登録に使ったメールが違うんだよ
559:名無しさん@お腹いっぱい。
14/03/13 00:13:15.26
>>557
それか迷惑メールフォルダー
560:名無しさん@お腹いっぱい。
14/03/13 00:13:23.15
管理者だけじゃなくてメンバーも漏れてたの?
561:名無しさん@お腹いっぱい。
14/03/13 00:14:16.72
そう。運営は隠ぺいするつもりだったがもう隠せなくなった
562:名無しさん@お腹いっぱい。
14/03/13 00:16:43.06
隠蔽以前に把握できてなかった可能性
563:名無しさん@お腹いっぱい。
14/03/13 00:20:05.35
ここマジで潰れればいいのに
564:名無しさん@お腹いっぱい。
14/03/13 00:23:07.04
↓これどういう意味なん?共有って何?
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。
過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。
565:名無しさん@お腹いっぱい。
14/03/13 00:24:55.01
要は、「実は@wikiのID・パスがあれば@pagesとか@chsもつかえるようになってた」だとすると
パス漏れの被害がいっそう増えることになるけど、それはありませーんって宣言
566:名無しさん@お腹いっぱい。
14/03/13 00:26:10.82
説明ありが㌧クス
567:名無しさん@お腹いっぱい。
14/03/13 00:27:10.04
開発を断念した理由って何なんだろうな
568:名無しさん@お腹いっぱい。
14/03/13 00:30:17.31
>>560
>>561
3月9日に書いてるよ
URLリンク(www1.atwiki.jp)
※影響範囲
現在登録中のユーザ全員
2014年03月09日 19時00分追記
各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。
569:名無しさん@お腹いっぱい。
14/03/13 00:34:50.35
っていうかメンバーと管理者の区別ついてんなら、運営自身がsqlぶんまわして全削除すればいいじゃねーか
なんなの?やりたくないの?それともそれすらできないの?
570:名無しさん@お腹いっぱい。
14/03/13 00:34:59.77
一応、安全宣言と取れる内容が来たな
あとは各々で今後も使うかどうかだけだね
信じらんねーって叩くのもいいけど、他方に迷惑かけないようにな
個人的には結局なぁなぁで元に戻ると思うけど
571:名無しさん@お腹いっぱい。
14/03/13 00:39:56.06
迷惑かけてるのは運営なんだよなあ…
無料サービスだからと言ってユーザにリスク背負わせちゃ駄目だろう
572:名無しさん@お腹いっぱい。
14/03/13 00:44:41.43
>>558,559
迷惑メールフォルダーはチェック済み
登録に使ったのが違ったのかと思って、11日にメルアド変更の手続きをしてメアド変更メールは来てる
573:名無しさん@お腹いっぱい。
14/03/13 00:45:40.07
>>484
これ踏んじまったんだけど大丈夫かな
また初期化作業したほうがいい?
もう「at」をNGワードにしないと安心できん
574:名無しさん@お腹いっぱい。
14/03/13 00:46:23.92
>>564
>>565
URLリンク(www.huffingtonpost.jp)
今回の件で、一番最初の記事。
「@wiki」は、ウィキペディアと同様にwikiというシステムを使っており、
ウェブ上のページを多数のユーザーが編集できる。
同サービスを利用しているサイトは、ドメイン名に「atwiki.jp」と入っているが、
サイトが改ざんされて有害なスクリプトが含まれている可能性がある。
この文章で、
多数のユーザーが編集できるので=>有害なスクリプトが設置される可能性がある。
のところを
ドメイン名に「atwiki.jp」と入っている=>改ざんされて有害なスクリプトが含まれている
とミスリードかな。
そして、ITジャーナリストが、中身もよくわからずに書いたみたいなので
さらに混乱が拡大。
575:名無しさん@お腹いっぱい。
14/03/13 00:47:15.31
wikiのデータが流出したサーバが「一部」ってあるけど、具体的にはどこを指しているんだろうか?
そこははっきりしてもらわないと。
576:名無しさん@お腹いっぱい。
14/03/13 00:50:34.52
Need not to know
577:名無しさん@お腹いっぱい。
14/03/13 00:54:44.29
>>574
自分>>565だけど他のサービスって普通@wikiとは別のサービスを指すんでねーの?
@wikiの他の鯖だったら、他のサーバー、って言うんじゃね
578:名無しさん@お腹いっぱい。
14/03/13 01:03:03.38
>>565
その通りだと思う。
URLリンク(www.huffingtonpost.jp)
同じくアットフリークスが運営している無料ホームページサービス『@PAGES』や2ちゃんねる型掲示板
『@chs』もパスワードを共有している可能性があるため
579:名無しさん@お腹いっぱい。
14/03/13 01:06:32.75
そもそもIDとかPASSとかって同じ公開してるWEB鯖に置くものなの?
DB鯖とかでID可逆、PASS不可逆、メール可逆、で保存してWEB鯖とDB鯖で通信してるものだと思ってたんだけど
580:名無しさん@お腹いっぱい。
14/03/13 01:06:33.08
ああ、記事本文に共有って書いてあったのか
スマンなレスだけ注視して記事の方よく読んでなかった
581:名無しさん@お腹いっぱい。
14/03/13 01:12:25.83
wikiの記事データもユーザ情報と一緒にDBに突っ込んでたみたいだし
「サーバ1台で全部完結させるスタイル!」って腹だったんだろ
いろんな観点で良い悪いは別として、良くあるといえば良くある
万が一クラックされても「金絡んでないし痛くないからどうでもいい」と考えてたように見受けられるしな
582:名無しさん@お腹いっぱい。
14/03/13 01:13:02.68
>>580
記者やITジャーナリストがwikiを正しく理解してたり、こんな記事にならないと思うけどね。
ウイルスもjavascriptで田代砲の話も、この記事が原因だと思う。
583:名無しさん@お腹いっぱい。
14/03/13 01:34:15.75
バックアップしたいんだがどうすりゃいいんだ…
公式のバックアップページは使えるんかな?
584:名無しさん@お腹いっぱい。
14/03/13 01:42:08.25
>氏名・住所等の個人情報に当たる情報はございません。
Wikiとメールアドレスが紐付けられて人生終了した人もいる可能性あるのに何言ってんだろう
585:名無しさん@お腹いっぱい。
14/03/13 01:47:33.19
可能性じゃゼニは出せまへんから
>>583
管理者のみできるバックアップ機能は、移転阻止のために停止されてるんじゃなかったっけ?
ひとつひとつ記事のソースコピペとか