【アットウィキ/atwiki】@wikiについて語る Part 11at ESITE
【アットウィキ/atwiki】@wikiについて語る Part 11 - 暇つぶし2ch574:名無しさん@お腹いっぱい。
14/03/13 00:46:23.92
>>564
>>565

URLリンク(www.huffingtonpost.jp)

今回の件で、一番最初の記事。

「@wiki」は、ウィキペディアと同様にwikiというシステムを使っており、
ウェブ上のページを多数のユーザーが編集できる。
同サービスを利用しているサイトは、ドメイン名に「atwiki.jp」と入っているが、
サイトが改ざんされて有害なスクリプトが含まれている可能性がある。

この文章で、

多数のユーザーが編集できるので=>有害なスクリプトが設置される可能性がある。

のところを

ドメイン名に「atwiki.jp」と入っている=>改ざんされて有害なスクリプトが含まれている

とミスリードかな。

そして、ITジャーナリストが、中身もよくわからずに書いたみたいなので
さらに混乱が拡大。

575:名無しさん@お腹いっぱい。
14/03/13 00:47:15.31
wikiのデータが流出したサーバが「一部」ってあるけど、具体的にはどこを指しているんだろうか?
そこははっきりしてもらわないと。

576:名無しさん@お腹いっぱい。
14/03/13 00:50:34.52
Need not to know

577:名無しさん@お腹いっぱい。
14/03/13 00:54:44.29
>>574
自分>>565だけど他のサービスって普通@wikiとは別のサービスを指すんでねーの?
@wikiの他の鯖だったら、他のサーバー、って言うんじゃね

578:名無しさん@お腹いっぱい。
14/03/13 01:03:03.38
>>565

その通りだと思う。

URLリンク(www.huffingtonpost.jp)

同じくアットフリークスが運営している無料ホームページサービス『@PAGES』や2ちゃんねる型掲示板
『@chs』もパスワードを共有している可能性があるため

579:名無しさん@お腹いっぱい。
14/03/13 01:06:32.75
そもそもIDとかPASSとかって同じ公開してるWEB鯖に置くものなの?
DB鯖とかでID可逆、PASS不可逆、メール可逆、で保存してWEB鯖とDB鯖で通信してるものだと思ってたんだけど

580:名無しさん@お腹いっぱい。
14/03/13 01:06:33.08
ああ、記事本文に共有って書いてあったのか
スマンなレスだけ注視して記事の方よく読んでなかった

581:名無しさん@お腹いっぱい。
14/03/13 01:12:25.83
wikiの記事データもユーザ情報と一緒にDBに突っ込んでたみたいだし
「サーバ1台で全部完結させるスタイル!」って腹だったんだろ

いろんな観点で良い悪いは別として、良くあるといえば良くある
万が一クラックされても「金絡んでないし痛くないからどうでもいい」と考えてたように見受けられるしな

582:名無しさん@お腹いっぱい。
14/03/13 01:13:02.68
>>580
記者やITジャーナリストがwikiを正しく理解してたり、こんな記事にならないと思うけどね。
ウイルスもjavascriptで田代砲の話も、この記事が原因だと思う。

583:名無しさん@お腹いっぱい。
14/03/13 01:34:15.75
バックアップしたいんだがどうすりゃいいんだ…
公式のバックアップページは使えるんかな?

584:名無しさん@お腹いっぱい。
14/03/13 01:42:08.25
>氏名・住所等の個人情報に当たる情報はございません。
Wikiとメールアドレスが紐付けられて人生終了した人もいる可能性あるのに何言ってんだろう

585:名無しさん@お腹いっぱい。
14/03/13 01:47:33.19
可能性じゃゼニは出せまへんから

>>583
管理者のみできるバックアップ機能は、移転阻止のために停止されてるんじゃなかったっけ?
ひとつひとつ記事のソースコピペとか

586:名無しさん@お腹いっぱい。
14/03/13 01:49:23.44
>>583
使えるけど、自己責任で

587:名無しさん@お腹いっぱい。
14/03/13 01:55:38.04
うち、3/9に第1報、第2報受け取ってから何の知らせもなくって
3/12に第5報がきて、3と4はどうなったんだってかんじなんだがw
いい加減すぎてあきれる。

588:名無しさん@お腹いっぱい。
14/03/13 01:56:50.92
>>574 「バックドア」って情報がまるで無ければ、そうも考えられるんだけど
騒ぎのごく初期は、ユーザーだけが知っている(運営早く来て)状態だったから
対応としては妥当な気がする。公式にバックドアって言ってないから、そうは言えない状態と言うか。

589:名無しさん@お腹いっぱい。
14/03/13 02:52:52.73
>>586
使えるのか
当日は何やってもパス認識しなかったんだが復旧でもしたんかな?

590:名無しさん@お腹いっぱい。
14/03/13 03:02:30.86
結局、何件のパスワードが流出したんだろ?

591:名無しさん@お腹いっぱい。
14/03/13 03:14:27.20
メアドとパスの流出なんて大手企業でもやらかし放題なんで殊更気にする話でもない

592:名無しさん@お腹いっぱい。
14/03/13 03:20:49.76
ソニーのPSN情報流失は最大らしいね
俺もその被害者だ…

593:名無しさん@お腹いっぱい。
14/03/13 03:38:15.46
>>553
メールは個人情報じゃない
名前もただの文字列としては個人情報にならない
それが住所情報なんかと関連づけて特定個人と結び付いたら個人情報

594:名無しさん@お腹いっぱい。
14/03/13 03:39:55.51
まぁ仕事用のメアドとか使ってたアホさんはご愁傷様やな

595:名無しさん@お腹いっぱい。
14/03/13 03:40:51.87
メールアドレスをメールと略すのはいかがなものかと

596:名無しさん@お腹いっぱい。
14/03/13 04:13:51.63
会社用のアドレスを使うバカとかいるなら自業自得だろww

597:名無しさん@お腹いっぱい。
14/03/13 04:27:52.91
>>591
もはや、漏れていけない情報が漏れるのは
自分の責任くらいの覚悟でないとネットサービスは使っちゃいかんな。

598:名無しさん@お腹いっぱい。
14/03/13 04:47:40.83
>>593
こんなこと言ったらひろみちゅ先生怒るぞ

599:名無しさん@お腹いっぱい。
14/03/13 06:23:24.58
メールアドレスは明らかに個人を特定する情報じゃないか。個人情報保護法で言うところの。
あの法律で定めるところ以外も個人情報だろ!って主張も多いってだけで

600:名無しさん@お腹いっぱい。
14/03/13 06:48:49.86
・やけに遠い安価つけるやつ

601:名無しさん@お腹いっぱい。
14/03/13 07:35:03.82
メアドが個人情報になる人と
メアドは個人情報にならない人と
2種類いるんだよ

おそらく

602:名無しさん@お腹いっぱい。
14/03/13 07:51:02.68
atwikiが機能面においてはかなりすごいwikiシステムだってのは分かる
ここまでプラグイン充実させるのは大変だったと思う

でもそれよりもセキュリティの方を重視する場合の方が多いんだよなぁ
今回のような件さえ無ければatwikiはかなり良いシステムだし俺にとっては正直atwiki一択だったよ

603:名無しさん@お腹いっぱい。
14/03/13 07:56:06.92
俺も
だけどもうatwikiを使うことは一生無い
正直早く潰れて欲しい

604:名無しさん@お腹いっぱい。
14/03/13 07:59:43.25
>>602
セキュリティの方を重視するって、どういう意味なの?
勘違いか?

605:名無しさん@お腹いっぱい。
14/03/13 07:59:49.81
はじめてだったら「ちゃんとせえよぼけえ」でいいかもしらんが
またやらかすぞこれ絶対まちがいない

606:名無しさん@お腹いっぱい。
14/03/13 08:01:52.20
>>604
要するに@wikiは屑ってこった
これを使う奴はキチガイと言っても過言では無い

607:名無しさん@お腹いっぱい。
14/03/13 08:02:59.25
身内以外で更新しててメンバー全員のメアドばれたところは大変だろうな

608:名無しさん@お腹いっぱい。
14/03/13 08:06:15.06
流出したメールアドレスで色々紐付けされた例もあるな
可哀想ですわ

609:名無しさん@お腹いっぱい。
14/03/13 08:06:41.60
>>606
情弱か?
セキュリティって、なにが言いたいの?

610:名無しさん@お腹いっぱい。
14/03/13 08:06:44.39
個人情報

抜かれても大した事がない一般人に限ってやたらと騒ぐ
一方、抜かれたら大ごとになるようなのに限って無頓着

611:名無しさん@お腹いっぱい。
14/03/13 08:09:31.70
>>609
前回、今回のように個人情報が漏れることだろ
頭悪いなあ

612:名無しさん@お腹いっぱい。
14/03/13 08:10:04.46
これ、流出したデータどこにあんの?
自分のがどんな形でどれだけ流れたのか見てみたいんだけど。

613:名無しさん@お腹いっぱい。
14/03/13 08:10:14.14
こういう騒ぎが次々起きて、
個人情報の扱いに敏感になったりトラッキングを回避したりする方向に意識が向いてくれればそれでええ

614:名無しさん@お腹いっぱい。
14/03/13 08:10:37.14
ネトゲのIDのメアドをそのままWikiに登録してる人

615:名無しさん@お腹いっぱい。
14/03/13 08:11:39.49
>>612
>>504の通りだよ

616:名無しさん@お腹いっぱい。
14/03/13 08:11:55.87
>>612
Torを使う必要のあるフォーラムにあるらしい

617:名無しさん@お腹いっぱい。
14/03/13 08:12:59.97
>>611
いや、頭悪いのお前だろ? 情弱か?
セキュリティの次は、個人情報の意味もわからないのか?
お前の言う個人情報って具体的に何?

618:名無しさん@お腹いっぱい。
14/03/13 08:13:12.33
>>617
>>504

619:名無しさん@お腹いっぱい。
14/03/13 08:22:13.41
@freaksの中だと前もパスワードを平文保存してたりしてたじゃん

620:名無しさん@お腹いっぱい。
14/03/13 08:22:54.05
今回もMD5でエンコードしただけのはっきり言ってお粗末な暗号化(笑)のみ

621:名無しさん@お腹いっぱい。
14/03/13 08:27:48.89
第1報から抜粋
-------------
※流出内容
パスワード(暗号化されています)

パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。
-------------

膨大なMD5辞書があるし、ググったら出てくるものも多数あるのに、よくも
 元のパスワードを推測し難い
 元のパスワードを推測し難い
 元のパスワードを推測し難い
なんて言えたものだなあw

622:名無しさん@お腹いっぱい。
14/03/13 08:29:28.75
>>602に噛み付く意味が分からない
(ユーザーが)セキュリティを重視する場合が多いって意味じゃろ

604 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/13(木) 07:59:43.25
>>602
セキュリティの方を重視するって、どういう意味なの?
勘違いか?

623:名無しさん@お腹いっぱい。
14/03/13 08:30:34.53
ほんとはWebだからこそサービス提供者もユーザもセキュリティに気を使わなきゃならんのだがな

624:名無しさん@お腹いっぱい。
14/03/13 08:38:33.95
>>620
>>621

やはり情弱だな。

MD5でエンコードしただけのはっきり言ってお粗末な暗号化ってなるのは、
お粗末な短いパスワードつかっていると情弱アピールだろ?
辞書になるようなものをつけるなよ。

625:名無しさん@お腹いっぱい。
14/03/13 08:44:01.01
>>624
お前こそ「エンコードでも暗号化でもない」ことを分かってない情弱しか見えないが

626:名無しさん@お腹いっぱい。
14/03/13 08:44:09.65
ソルトついてなかったんだっけ?

627:名無しさん@お腹いっぱい。
14/03/13 08:44:54.69
>>624はなんでそんなに顔真っ赤なの

628: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 08:45:57.58
テンプレ作ったほうがいいんじゃない

629:名無しさん@お腹いっぱい。
14/03/13 08:46:40.14
>>627
中の人

だったりして

630:名無しさん@お腹いっぱい。
14/03/13 08:47:26.72
>>629で正解だろうなww

631:名無しさん@お腹いっぱい。
14/03/13 08:47:42.42
中の人は自分たちのサービスの専用スレ立てて意見を募るくらいのキチガイだからなw
おなじ質問ばかり繰り返して議論を拡散させていても何ら不思議はないw

632:名無しさん@お腹いっぱい。
14/03/13 08:48:47.55
>>625
分かってない情弱=中の人

633:名無しさん@お腹いっぱい。
14/03/13 08:48:51.17
まあ俺は2chのスレでatwiki排斥運動を続けるけどなー
atwikiをぶっつぶす

634:名無しさん@お腹いっぱい。
14/03/13 08:49:18.29
>>633
具体的に何すんの?

635:名無しさん@お腹いっぱい。
14/03/13 08:49:35.45
>>634
一行目読めよ…

636:名無しさん@お腹いっぱい。
14/03/13 08:53:59.74
俺は誰の指図も受けない

637:名無しさん@お腹いっぱい。
14/03/13 08:54:38.22
やだかっこいい

638:名無しさん@お腹いっぱい。
14/03/13 08:55:31.78
やだ惚れちゃう

639:名無しさん@お腹いっぱい。
14/03/13 08:57:34.06
>>626
らしい ハッシュ化・暗号化は奥行きがすごくて勉強するのも一苦労だけど、普通の頭持ってたらやらない
ユーザ数が多くて攻撃の危険も多いだろうサービスの実装としては……

640:名無しさん@お腹いっぱい。
14/03/13 09:01:25.36
お漏らししないものという前提で作ってるからパンツも穿かないアットフリークス
何度お漏らししても懲りない

641:名無しさん@お腹いっぱい。
14/03/13 09:13:08.45
まぁこれをキッカケにセキュリティを強固なものにしてほしいね

642:名無しさん@お腹いっぱい。
14/03/13 09:15:14.39
使わないからどうでも良いよ
もっとお漏らしして欲しい
そっちの方が気づく人も多いでしょ

643:名無しさん@お腹いっぱい。
14/03/13 09:17:02.15
結局ウィルスだの何だのはデマなのか
デマというか風説か。恐怖が恐怖を呼ぶのな

644:名無しさん@お腹いっぱい。
14/03/13 09:18:59.89
>>643
仕掛けられる状態ではある
そして、アンチウイルスソフトで引っかからないものもたくさんある

645:名無しさん@お腹いっぱい。
14/03/13 09:26:17.42
@wiki早く閉鎖しろ

646:名無しさん@お腹いっぱい。
14/03/13 09:26:44.93
@wiki早く閉鎖しろ

647:名無しさん@お腹いっぱい。
14/03/13 09:28:57.36
こんな脆弱性ばかりの@wiki消せ。
クソボケが 、アホクソボケカスが。
根性無しのカスの集まりが。
どうせ何もできんのやろが?
カスはカスらしく黙っとらんかい!クソボケ!
何なんじゃアホが。この根性無しのクズが。
クソボケクズ。クズの集まりじゃねえか。
ポンコツのクソドアホが。ボンクラだろがてめえら。
はっきり言っといてやるよ。 てめえらなんか、何一つ怖くないわ、
このクズ以下のポンコツボンクラが。

648:名無しさん@お腹いっぱい。
14/03/13 09:30:17.93
>>645-647
atwiki排斥運動って、スレッドを荒らす事だったのか。
ただ、、一般人 & 2ch に対して迷惑なだけだな。

649:名無しさん@お腹いっぱい。
14/03/13 09:30:49.21
>>644
変なファイルを警戒なく実行しちゃう人には危ないかもね

650:名無しさん@お腹いっぱい。
14/03/13 09:30:59.16
>>648
全部atwikiが悪い
そしてスレにatwikiが食い込むようになった経緯を思い出そうか

651:名無しさん@お腹いっぱい。
14/03/13 09:32:12.25
>>649
サイトを見ただけで感染するタイプも多く存在するよ

652:名無しさん@お腹いっぱい。
14/03/13 09:35:59.12
安全だと証明する方法はないし、危険が見つかってもいない

653:名無しさん@お腹いっぱい。
14/03/13 09:36:42.80
昔に比べればOSの対策もブラウザの対策も進んだけど
閲覧表示だけで系は少なくなったとはいえ普通にあるな

654:名無しさん@お腹いっぱい。
14/03/13 09:37:32.23
>>652
散々危険が見つかってて流出騒ぎまで起きているんですが・・・

655:名無しさん@お腹いっぱい。
14/03/13 09:39:36.40
危険については具体例を示せ
ブラウザで開いたら危ないとか言っているやつのことだ
流出の話ではない

656:名無しさん@お腹いっぱい。
14/03/13 09:42:05.52
マイクロクソソフトがWindows XPから新しいWindowsに移行させたがってるが、
毎回脆弱性だらけのOSを作ってることと利用者が圧倒的に多いことが原因だからな。
根本的な解決にはなっていない。
先延ばしにしてるだけだ。

657:名無しさん@お腹いっぱい。
14/03/13 09:43:36.12
毎回脆弱性だらけのOSを作ってるってそんな簡単に完璧なOS作れたら苦労しないだろ

658:名無しさん@お腹いっぱい。
14/03/13 09:44:13.43
>>655
ちょっとぐらい調べたら分かるだろ低能

659:名無しさん@お腹いっぱい。
14/03/13 09:44:57.47
結論としては@wikiは使うなって話ですわ
これに反論する奴は@wikiの中の人

660:名無しさん@お腹いっぱい。
14/03/13 09:45:53.47
他に高機能なWikiがあればその結論でもいいけどね

661:名無しさん@お腹いっぱい。
14/03/13 09:48:05.74
>>658
具体的に示すことすらできずにただ不安を煽るだけのクズですかそうですか

662:名無しさん@お腹いっぱい。
14/03/13 09:48:12.43
残念だけどある程度不便なのは仕方がないな
リスクマネージメントの観点からatwikiを使わないことは最優先

663:名無しさん@お腹いっぱい。
14/03/13 09:51:55.74
>>661
URLリンク(www.anapsid.org)

ほらよ

664:名無しさん@お腹いっぱい。
14/03/13 09:53:37.76
クッキーモンスターバグってIE6の世代からあってIE9でも健在だったけど、IE10でも生きてるのかね

665:名無しさん@お腹いっぱい。
14/03/13 09:53:53.60
>>663
よかったね

666:名無しさん@お腹いっぱい。
14/03/13 09:55:00.07
極端な話、原発事後みたいに安全主張されるよりも
必要以上に不安煽られたほうが安心だからな

667:名無しさん@お腹いっぱい。
14/03/13 09:55:32.46
「既存の」セキュリティホールを突くjavascriptとかをjpgファイルに偽装してうpしたりしてあれば
アンチウイルスソフトがそれを検出することはある
(でもそれは漏洩とは関係なく、これまでのatwikiでもできたこと)

しかし、OS・ブラウザ・プラグイン(JavaやFlash)を最新の状態にしてあるならば
見ただけで感染するようなウイルスはそうそうないよ
未知の穴を突くのでもないかぎりね

668:名無しさん@お腹いっぱい。
14/03/13 09:57:43.25
>>663
これどういうことが書いてあるのか3行でまとめて

669:名無しさん@お腹いっぱい。
14/03/13 09:58:49.86
>>663
なにこれ
コンピュータウィルスじゃなくてリアルのウイルスの話じゃん

670:名無しさん@お腹いっぱい。
14/03/13 09:59:21.72
>>654
見ただけで感染するウイルスって、それが発見されただけで大騒ぎになるレベルなのに
そんなに多く存在するのか

671:名無しさん@お腹いっぱい。
14/03/13 09:59:52.91
>>663
中卒・童貞・ニートだから英語読めない

672:名無しさん@お腹いっぱい。
14/03/13 10:00:22.77
654じゃなくて>>651

673:名無しさん@お腹いっぱい。
14/03/13 10:00:58.92
>>670
過去のウイルス(古いPCなら引っかかる)の「検出」と
実際の「感染」をごっちゃにしてる人がそれなりにいる

674:名無しさん@お腹いっぱい。
14/03/13 10:02:56.43
@wiki擁護する気はゼロだし、現状が100%安全だ!とも思わないけども
必要以上に不安煽る子は程々にしなさいよ、とも思う
まあ煽りを鵜呑みにするほど知識無い人は、
やり過ぎなくらい用心しといた方が丁度良いかもしらんが

675:名無しさん@お腹いっぱい。
14/03/13 10:02:58.50
散々見つかってる
そんなに多く存在する

ここまで具体的な事例なし

676:名無しさん@お腹いっぱい。
14/03/13 10:03:06.78
過去の見ただけで感染するウイルス(もう感染しない)を数えれば、多く存在するってことか

677:名無しさん@お腹いっぱい。
14/03/13 10:03:39.91
トラッキングCookieが多数検出されただけでウイルスだと大騒ぎする眞鍋かをりとか居るからなw

678:名無しさん@お腹いっぱい。
14/03/13 10:05:25.77
熟知している人はそれなりの対策するし
煽られて無駄に不安がる程度の知識の人向けに煽ったらいいんじゃないの

679:名無しさん@お腹いっぱい。
14/03/13 10:06:23.34
>>677
なにそれかわいい

680:名無しさん@お腹いっぱい。
14/03/13 10:08:39.51
塩なしMD5で保存してた運営がカスなのは間違いないけど
それにしたって、単語一発かそれに近いレベルのパスワードを使ってる奴がそれなりにいるってのが軽い衝撃だわ
いくらフリーサービスとはいえ脇が甘すぎじゃないのか・・・

681:名無しさん@お腹いっぱい。
14/03/13 10:13:30.34
とはいえ、

・必ず大文字・小文字の両方を使用してください
・必ず記号も使用してください

とか文字種を指定されるのも辛いし、逆に

・使用できるのは英数字のみ
・数字4文字(笑) ← Webサービスなのに

とか制限されるのもかなり辛い

682:名無しさん@お腹いっぱい。
14/03/13 10:17:06.62
>>680
それは認識が甘すぎる
そこそこの規模の会社でも、仕様側で強制しないと単語1個どころか数字4桁とかザラ

パスワードの長さ・難読性・OSやウィルス対策の有無・程度は、バラつきがすごい
それが良いのか悪いのか、誰が一番悪いのか、って話はもちろん別
atwikiは6~20の英数字のみだっけ?

683:名無しさん@お腹いっぱい。
14/03/13 10:19:39.89
ここで@wikiの人気パスワードランキングを貼ってみようか。

元のパスワードを当ててみよう。正解はググれ。

207 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/09(日) 13:21:37.26
みんな気になるハッシュ人気ランキング
1位  1025人  8c8a58fa97c205ff222de3685497742c
2位  389人  81dc9bdb52d04dc20036dbd8313ed055
3位  316人  e10adc3949ba59abbe56e057f20f883e
4位  267人  d41d8cd98f00b204e9800998ecf8427e
5位  206人  4a7d1ed414474e4033ac29ccb8653d9b

684:名無しさん@お腹いっぱい。
14/03/13 10:29:48.30
どうでもいいことだけど、対閲覧者向けにatwikiに何か仕込むなら
添付ファイル(アップロードされたファイル)を偽装したり差し替えたりするのが一番手っ取り早いな

そういやスタックスネットも機能的には「見ただけで感染」なのかな

685:名無しさん@お腹いっぱい。
14/03/13 10:32:01.93
>>680
フリーサービスだし、パスワード単純なのは別にそこまで変でもないかなーと思う

Amazonとか、金銭関わるサイトとパスワード共用してる奴はアホだと思うが

686:名無しさん@お腹いっぱい。
14/03/13 10:37:44.26
個人情報もたいていないしねぇ。

687:名無しさん@お腹いっぱい。
14/03/13 10:43:00.97
こんな凄い事になってるってのを知らずに会社のmacからatwikiアクセスしちゃった・・・。
これやばいかな?

688:名無しさん@お腹いっぱい。
14/03/13 10:44:31.51
wiki登録時に氏名年齢住所の類を入力しなくてもいい仕様だったのが利用者にとっても
運営にとっても不幸中の幸いだな。この運営のことだから確実にまき散らしてただろう

689:名無しさん@お腹いっぱい。
14/03/13 10:47:38.44
なお氏名などを書かされる無料ウィキもあります

690:名無しさん@お腹いっぱい。
14/03/13 10:49:56.93
>>683
8c8a58fa97c205ff222de3685497742c 1919
81dc9bdb52d04dc20036dbd8313ed055 1234
e10adc3949ba59abbe56e057f20f883e 123456
d41d8cd98f00b204e9800998ecf8427e (空文字列)
4a7d1ed414474e4033ac29ccb8653d9b 0000

空パスワードとかどんだけアフォなんですか…

691:名無しさん@お腹いっぱい。
14/03/13 11:03:21.19
0721はいくつあったんですか(迫真)

692:名無しさん@お腹いっぱい。
14/03/13 11:05:33.63
1234とか0000抑えて1919が1位ってのは・・・
さすがにパスワードだから数字だとしても捻るってことか

693:名無しさん@お腹いっぱい。
14/03/13 11:05:45.43
0721は49人か。惜しいな(謎)

694:名無しさん@お腹いっぱい。
14/03/13 11:07:45.75
1919の内訳は使い捨てメールアドレスだらけだから実は少人数の可能性も

695:名無しさん@お腹いっぱい。
14/03/13 11:09:45.58
とりあえずパスワードの再発行はするべきかどうかだけハッキリさせてほしいところだ
それ自体になんか仕掛けられてるかもしれないんだろ?
結局のところ自己責任ってことになるんだろうけど踏ん切りがつかない

696:名無しさん@お腹いっぱい。
14/03/13 11:10:17.98
使い捨てメルアドを除外したら1919は47人で0721より少なし

697:名無しさん@お腹いっぱい。
14/03/13 11:10:37.47
別に日記書いてるわけじゃなくて、wikiなんて自分と関係ない事実を書いてく場所だから
何が漏れたってどうでもいいな

AV女優wikiの編集してたとかだったら恥ずかしいだろうけど

698:名無しさん@お腹いっぱい。
14/03/13 11:11:43.38
モンハンwikiの管理者が実は運営だったとか恥ずかしい?

699:名無しさん@お腹いっぱい。
14/03/13 11:15:56.84
メンバーのパスワード変更ができないのはなんでですか!
管理者がメンバー削除しないといけないのはなんでですか!

700:名無しさん@お腹いっぱい。
14/03/13 11:17:30.15
どのウィキの編集者メールアドレス&パスワードが流出したかは最後まで公表しない気か

どこまでも隠蔽体質だな

701:名無しさん@お腹いっぱい。
14/03/13 11:38:37.41
おまえあほやろ

702:名無しさん@お腹いっぱい。
14/03/13 11:40:40.20
運営乙

703:名無しさん@お腹いっぱい。
14/03/13 11:45:24.06
したじゃん 全部だって

704:名無しさん@お腹いっぱい。
14/03/13 11:49:01.94
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
<流出内容>
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。

705:名無しさん@お腹いっぱい。
14/03/13 11:53:58.78
一部=「atwで扱う全てのデータのうち、個人情報・本文・アップされたファイルなど動的情報だけ」という読み方もできるな
質的な「一部」と量的な「一部」の違いといえばわかるか

706:名無しさん@お腹いっぱい。
14/03/13 11:56:54.19
全てのサーバーの全てのウィキの一部のwikiデータ
全てのサーバーの一部のウィキの全てのwikiデータ
全てのサーバーの一部のウィキの一部のwikiデータ
一部のサーバーの全てのウィキの一部のwikiデータ
一部のサーバーの一部のウィキの全てのwikiデータ
一部のサーバーの一部のウィキの一部のwikiデータ

さあどれだ?

707:名無しさん@お腹いっぱい。
14/03/13 11:57:47.58
一部とか適当にゴマかしてんじゃねえよバーカ

708:名無しさん@お腹いっぱい。
14/03/13 11:58:07.52
全部パターン列挙して「どれですか?該当する番号を教えてください」って質問なげてみたら?

709:名無しさん@お腹いっぱい。
14/03/13 11:59:04.79
>>706
全てのサーバーの全てのウィキの全てのwikiデータ
が抜けてる

710:名無しさん@お腹いっぱい。
14/03/13 12:00:35.64
>>709
それじゃ「一部の」じゃなくなっちゃうから、省いてんじゃね

711:名無しさん@お腹いっぱい。
14/03/13 12:42:05.33
atwikiを見ただけで感染するウィルスってどういう仕組みなの?

ブラウザのJavascript切っても感染するの?

712:名無しさん@お腹いっぱい。
14/03/13 12:52:20.15
そこまでウィルスの事心配するならLinuxにでも移行しろよ

713:名無しさん@お腹いっぱい。
14/03/13 12:56:31.35
Linuxにすればウイルス感染の心配が全くないとでも?w

714:名無しさん@お腹いっぱい。
14/03/13 12:58:29.05
おうlynx使えや

715:名無しさん@お腹いっぱい。
14/03/13 13:07:33.50
でもatwikiにアクセスするならLinuxの方が無難かもしれないな

716:名無しさん@お腹いっぱい。
14/03/13 13:15:38.72
>>713
心配はだいぶ減るね。

717:名無しさん@お腹いっぱい。
14/03/13 13:22:47.19
そんな事言い出したらお前、mac使えって話になるぞ

718:名無しさん@お腹いっぱい。
14/03/13 13:22:50.67
Linuxとか使うのは変態だからウイルス作るのも変態だけだ

719:名無しさん@お腹いっぱい。
14/03/13 13:25:30.02
>>718
ただしその変態がいないわけでもない

720:名無しさん@お腹いっぱい。
14/03/13 13:28:27.35
>>718
前後がつながっていない。

721:名無しさん@お腹いっぱい。
14/03/13 13:29:05.53
>>717
Macでもいいんじゃない?

722:名無しさん@お腹いっぱい。
14/03/13 13:30:43.99
>>720
(Linuxに効く)ウイルス作るのも

723:名無しさん@お腹いっぱい。
14/03/13 13:35:55.78
「見ただけで感染する」と言う場合、「(ブラウザやOSの設定がコレコレこういう状態だと)見ただけで感染する」の意味
不安煽りたいやつは常に省略するし、実際その状態に当てはまる人間はそれなり多いけどね

724:名無しさん@お腹いっぱい。
14/03/13 13:37:15.31
見ただけで感染したやつっているのかね。

725:名無しさん@お腹いっぱい。
14/03/13 13:39:20.82
そんなやつは別のところで、もう感染してるだろ

726:名無しさん@お腹いっぱい。
14/03/13 13:40:40.32
最初期の「javascriptがいっぱい検出された!こわい!」ってのしか見てねえな

727:名無しさん@お腹いっぱい。
14/03/13 13:42:47.13
ちゃんと検出されたなら感染してないよな普通。

728:名無しさん@お腹いっぱい。
14/03/13 13:44:08.75
1つのwikiはメインのメアドで作成して、もう1つは10分間の使い捨てメアドで作成したwikiがあったけど、
後者は当然だけどメールが届かなくてパスワードの強制変更でログインできなくなってしまった。wikiの削除すらできないと思うわ。

729:名無しさん@お腹いっぱい。
14/03/13 13:47:12.52
アカウント譲渡処理を運営に申請すればできなくもないけど、最低でも20日かかる

730:名無しさん@お腹いっぱい。
14/03/13 13:49:11.07
>>727
いや元から折りたたみとかのjsがあるのに、ページ内にjsがあった=ウイルスだと思って大騒ぎ

731:名無しさん@お腹いっぱい。
14/03/13 13:50:10.88
>>730
え、そういうことなん?
なんだそれw

732:名無しさん@お腹いっぱい。
14/03/13 13:53:34.35
ウイルスで個人のPCの情報がだだもれになるくらいならどうってことないだろ。

開いただけで殺人予告の書き込みをどっかにさせられるかも知れないことのほうがやばい。
しかも技術的にはこっちのが圧倒的に簡単。
警察がこんにちわしてワイドショーに自宅前の映像が流れるぞ。

733:名無しさん@お腹いっぱい。
14/03/13 13:55:29.16
それはまた別の話。
ここでやらんでも。

734:名無しさん@お腹いっぱい。
14/03/13 13:56:32.97
>>720
気付くのも変態だけだ

735:名無しさん@お腹いっぱい。
14/03/13 14:06:47.49
パズドラWikiのスクリプトの数が一時期激増したのは理由よくわかってないんじゃ?

736:名無しさん@お腹いっぱい。
14/03/13 14:07:25.95
結局どうなったの
アクセスできるようになったの

737:名無しさん@お腹いっぱい。
14/03/13 14:07:55.69
折りたたみのjsなら、悪意あるコードとしてブロックすらされないと思うんですけどー・・・・

738:名無しさん@お腹いっぱい。
14/03/13 14:10:43.53
JavaScriptが使われてるだけで危険だと思い込む人ってもう何もできないのでは?

739:名無しさん@お腹いっぱい。
14/03/13 14:12:33.33
不便でもオフにしときゃいいんじゃねww

740:名無しさん@お腹いっぱい。
14/03/13 14:13:44.89
実際JavaScriptオフでCookieもほとんど食べなくてもあんま困んないぞ
攻撃云々よりトラッキングがうざい

741:名無しさん@お腹いっぱい。
14/03/13 14:13:47.02
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。


本当なのか

742:名無しさん@お腹いっぱい。
14/03/13 14:18:20.25
悪意あるとかじゃなくてjs禁止してページ見たら73個ヒットしたって話だろ
そのssが記事とかtwitterとかで拡散した
一時期激増したって話は聞くけどそれはようわからん

743:名無しさん@お腹いっぱい。
14/03/13 14:19:08.94
>>741
今回直接の話題になったphpを消したってことだろ
どういうセキュリティホールがあってあのphpが置けたのか知らないけど、そこもふさいだってことかな
間接的な部分については調査中ってことなので、嘘とか以前に進捗報告していただけただけでもありがたい、と俺は思ったな

744:名無しさん@お腹いっぱい。
14/03/13 14:20:08.38
>>742
なんかアクセスが急増して同じjsが同時に何個もでるバグが云々って言ってる人はいたけど実際どうなんだろう

745:名無しさん@お腹いっぱい。
14/03/13 14:27:25.27
>>743
ふさいだってことかなじゃねえよ
なんで良い方に解釈するんだよ

746:名無しさん@お腹いっぱい。
14/03/13 14:30:19.69
落とさない時点でなんの有り難みもない

747:名無しさん@お腹いっぱい。
14/03/13 14:31:34.08
そもそも日本語微妙な公式発表の解釈なんてどうでもいいわ

748:名無しさん@お腹いっぱい。
14/03/13 14:32:18.41
パスワード変更フォームの登録サーバーが今でも200まであるんですが
これって改竄されたままってことですよね

749:名無しさん@お腹いっぱい。
14/03/13 14:33:31.21
憲法9条の解釈を巡ってモメる国会のようだ

750:名無しさん@お腹いっぱい。
14/03/13 14:42:06.22
>>748
どういうこと?

751:名無しさん@お腹いっぱい。
14/03/13 14:52:32.03
atwikiのサーバはみたところwww61まで?しか存在してなくてパスワード変更フォームのサーバ一覧も61までだったけど
www20だっけ、画像置かれたり改竄されたのと同じタイミングで、パスワード変更フォームのサーバ一覧も200まで増えた
運営がそんなことするとは思えないから、運営をおちょくった攻撃者の仕業の可能性が高いんだけど、それがまだ直されてない

752:名無しさん@お腹いっぱい。
14/03/13 14:53:56.23
もう別のwikiいった方がいいなという結論

753:名無しさん@お腹いっぱい。
14/03/13 14:56:32.37
>>751
いくら何でもまだ直ってないなんてことはないだろう…と思って見に行ったらマジで直ってない…
このスレでも他のスレで散々言われまくってるのに運営はまだ気づいてないのか

754:名無しさん@お腹いっぱい。
14/03/13 15:01:30.89
URLリンク(i.imgur.com)

755:名無しさん@お腹いっぱい。
14/03/13 15:03:12.58
>>751
ハハッ



ハハッ…

756:名無しさん@お腹いっぱい。
14/03/13 15:20:28.10
> 運営がそんなことするとは思えないから

お前は馬鹿か
思えないような異常なことをするのが運営だ
正常な奴がこんな漏洩事件を起こすかよ

757:名無しさん@お腹いっぱい。
14/03/13 15:25:37.17
とにかく何かを叩きたいアホの集まるスレになってきたな

758:名無しさん@お腹いっぱい。
14/03/13 15:27:19.84
どこのatwikiも移転しないなぁ
怖くて見れないよ

759:名無しさん@お腹いっぱい。
14/03/13 15:35:46.36
移転作業なめんな
そんなすぐに終わるかよ!

760:名無しさん@お腹いっぱい。
14/03/13 15:36:53.82
これだけアクセス減ると、広告掲載料払ってる会社から損害賠償請求されそうだな。

761:名無しさん@お腹いっぱい。
14/03/13 15:38:05.54
saltもまぶしてないハッシュダダ漏れなのに、
暗号化されたパスワード云々いってる@wiki側はアホなのか?

これくらい平文と変わらないだろ

762:名無しさん@お腹いっぱい。
14/03/13 15:39:06.13
移転って、OSはインストールし直して、アプリ・データだけ移転して
IP振りなおすなりDNSいじるだけでいいだろうに

763:名無しさん@お腹いっぱい。
14/03/13 15:39:10.55
atwiki見るときはJavascript切ってる?
俺情弱だから移転作業に取り掛かれなくて・・・

764:名無しさん@お腹いっぱい。
14/03/13 15:40:32.49
JavaScriptを切ったら上のメニューも開けないだろ?

765:名無しさん@お腹いっぱい。
14/03/13 15:40:34.80
Seesaaが良さげだけどスパム書き込み対策がかなり甘げで踏み切れない。

766:名無しさん@お腹いっぱい。
14/03/13 15:42:48.97
なんかセキュリティソフトやブラウザ、フラッシュを最新の状態にしとけば大丈夫みたいな言ってるけど
新しい脆弱性が発見されて、その穴をふさぐアップデートがなされるまでにはタイムラグがあるからな

767:名無しさん@お腹いっぱい。
14/03/13 15:43:59.21
アクセス数はうちは二割減ってところで推移してるな
まあ運営的には減ったことは痛手だろうが騒ぎ立てるレベルじゃないんだろうな

>>764
CSSオフにしろ捗るぞ

768:名無しさん@お腹いっぱい。
14/03/13 15:47:55.71
踏んだだけで危険とか、そういうのについては話半分にしか聞いてないが
@pagesに続き@wikiまで、半年の間に二回もユーザーの情報を流出させた事は紛れも無い事実だし
こんな杜撰な管理の会社は信用できない

769:名無しさん@お腹いっぱい。
14/03/13 15:53:29.61
フリーメールのアドレスと
まとめサイトのパソワードが流出しか
もうメールもパスも変えた
大騒ぎするほどのことでもないが
この機会を利用して移転させるかな

770:名無しさん@お腹いっぱい。
14/03/13 16:08:22.94
>>732
だから殺人予告云々があるなら
数千人以上いるであろう踏んだ奴皆そうなるんじゃねーの?
警察はそれでも全員誤認逮捕すんの?

771:名無しさん@お腹いっぱい。
14/03/13 16:09:11.35
5人タイホされます

772:名無しさん@お腹いっぱい。
14/03/13 16:09:23.54
JavaScriptだけではそうそう致命的なことは起きない
より危険なのはActiveXコントロールのほう

773:名無しさん@お腹いっぱい。
14/03/13 16:12:50.75
なにが悪いかっていうとIEが悪い

今回実行犯がやった目だったことといえば、
パス変更フォームの改竄と、その前の画面の改竄と、sqlのうpくらいか
個別のwikiの改竄もお茶目なレベルにとどまってたみたいだけど、逆になんか怖いな

774: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 16:13:38.33
んでそこでLinuxで突撃するんですねわかります

775:名無しさん@お腹いっぱい。
14/03/13 16:15:38.60
>>767とかCSSオフにしろとか言ってるやつはどういう頭してるんだ
ためしにやってみたが使いにくくてかなわんわ

776:名無しさん@お腹いっぱい。
14/03/13 16:17:11.31
pastebin.com/PsEyy2C5 DB?
pastebin.com/KfKexzex クッションページ?
どこまでダウンロードされてどこまで上書きアップロードされてたのか
運営はapache止めてログ精査しろと

777:名無しさん@お腹いっぱい。
14/03/13 16:21:03.83
もう艦これもパズドラも見れるようになったな

778:名無しさん@お腹いっぱい。
14/03/13 16:26:21.64
>>777
犯人か愉快犯か

779:名無しさん@お腹いっぱい。
14/03/13 16:33:55.50
みんなで殺人予告すれば怖くない、ときたかwww

780:名無しさん@お腹いっぱい。
14/03/13 16:41:33.77
JPCERTから指摘されてるのに無効にしてるし

// 20120607 PCが直接来た場合でも表示するようにする。
// JPCERTよりフィッシングサイトの可能性を指摘されたため
// JPCERT#53523576
/*
if ( !$ktai->is_ktai() && !$ktai->is_sp() ) {
header("Location: $jump_url");
exit;
}
*/

781:名無しさん@お腹いっぱい。
14/03/13 16:43:02.71
もう見られるようになったとしてもatwikiは立ち寄らないわ

782:名無しさん@お腹いっぱい。
14/03/13 16:49:47.96
・・・・なんじゃこりゃ、携帯でもスマホでもなかったら、Locationで飛ばす?なんのこっちゃ

783:名無しさん@お腹いっぱい。
14/03/13 16:58:53.04
>>780
指摘されたから無効にしたんでしょ。
HTTPレスポンス分割攻撃対策。

784:名無しさん@お腹いっぱい。
14/03/13 16:59:20.08
>>775
上のメニューから何かする時だけ切るんだぞ
ブラウザのショートカットキーに割り当てときゃ簡単だろ

まさか四六時中切りっぱなしにしてたなんてことはないよな

785:名無しさん@お腹いっぱい。
14/03/13 17:19:47.68
>>766
ゼロデイ攻撃が気になるから見れない、っていうならネット自体見れなくなるぞ

786:名無しさん@お腹いっぱい。
14/03/13 17:20:31.76
叩き方が雑なんだよな。

787:名無しさん@お腹いっぱい。
14/03/13 17:22:55.39
改竄可能ならF5アタックとかすぐ作れるね

788:名無しさん@お腹いっぱい。
14/03/13 17:23:20.35
要するに編集を再開していいんだな?
引っ越す必要はないんだな?

789:名無しさん@お腹いっぱい。
14/03/13 17:24:16.69
安全だと言い切る根拠はない

790:名無しさん@お腹いっぱい。
14/03/13 17:26:06.46
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

791:名無しさん@お腹いっぱい。
14/03/13 17:27:12.23
俺はもうatwiki踏むこと無いな

792:名無しさん@お腹いっぱい。
14/03/13 17:29:21.64
なんかまんま同じ書き込みが繰り返されてるな
ID付けたい

793:名無しさん@お腹いっぱい。
14/03/13 17:33:05.89
俺も今混乱しかけたわ

794:名無しさん@お腹いっぱい。
14/03/13 17:33:51.58
IDってどうやったらつけられるの?
マ板スレで有る日突然ID付くようになったんだけど

795:名無しさん@お腹いっぱい。
14/03/13 17:34:42.94
jimに申請したんじゃね

796:名無しさん@お腹いっぱい。
14/03/13 17:36:53.98
俺はatwikiの運営の一人だけどさ、じゃあお前らもっといいwiki作れんのかって話だわ
たいがいにせーや

797:名無しさん@お腹いっぱい。
14/03/13 17:36:57.97
>>794
スレ違い。

798:名無しさん@お腹いっぱい。
14/03/13 17:38:17.73
IDをつけるための、名前欄に書くコマンドがあったな

799:名無しさん@お腹いっぱい。
14/03/13 17:46:03.81
>>796
ささっと鯖落とせ無能

800:名無しさん@お腹いっぱい。
14/03/13 17:47:16.38
いちいちコピペの釣りに引っかかんな

801:名無しさん@お腹いっぱい。
14/03/13 17:50:29.95
>>540
ささっと鯖落とせ無能

802:名無しさん@お腹いっぱい。
14/03/13 18:00:13.70
時間が経ってから銀行や決済サイトの
IDパスワードを騙し取られたって被害が表面化してきそうな予感

803:名無しさん@お腹いっぱい。
14/03/13 18:00:59.90
それはパスワード使い回してるのがいかんよ。

804:ななし
14/03/13 18:04:37.39
鯖落マダー?

805:名無しさん@お腹いっぱい。
14/03/13 18:05:59.20
@wiki早く閉鎖しろ

806:名無しさん@お腹いっぱい。
14/03/13 18:08:54.29
パス使いまわしや弱いパスワードは危機感たりないにも程がある
が、ID・パスを個別にすることや強固なパスは、あくまで自衛策に過ぎない
ユーザが悪いってことにはならんよ

807:名無しさん@お腹いっぱい。
14/03/13 18:10:37.04
なんか運営っぽいのがちらほらネタも多いけど

808:名無しさん@お腹いっぱい。
14/03/13 18:11:14.62
>>806
「おれは悪くない!」って言ったところでやられるときはやられる。
自衛しないと。

809:名無しさん@お腹いっぱい。
14/03/13 18:11:14.96
>>803
パスワードの使い回しじゃなくて
今の@wikiみたいなガバガバなサイトで事前にトロイを踏ませて
特定の銀行サイトに行ってログインしようとすると
ポップアップが現れてそこにIDやPW、秘密の質問・答えを入力させるタイプのことを言ってる

URLリンク(trendy.nikkeibp.co.jp)

810:名無しさん@お腹いっぱい。
14/03/13 18:14:01.44
>>807
たとえばどれよ。

811:名無しさん@お腹いっぱい。
14/03/13 18:15:38.63
>>810
>>810

812:810
14/03/13 18:16:37.21
>>811
はずれ。
運営じゃないよ。

813:名無しさん@お腹いっぱい。
14/03/13 18:17:24.53
>>812
まあ俺も>>807じゃないけどな

814:名無しさん@お腹いっぱい。
14/03/13 18:24:22.29
wikiwiki、googleの検索結果から行こうとするとおかしくなってないか?
リンクのURLが文字化けしちゃってていけなくなってる

815:540
14/03/13 18:24:24.60
いやもう全て問題は解決されたんですが
移行するならさっさと@wikiから出て行ってくれませんかねえ?

816:名無しさん@お腹いっぱい。
14/03/13 18:25:18.12
>>814
スレ違い。

817:ルート取られた
14/03/13 18:26:39.40
atwiki踏んだかものMB(BIOS大丈夫?)

2012年夏にボリュームライセンスのWin7をwiki踏んだ通常使いのPCで落としてメディアに焼く

新品SSDに13年12月インスコ

放っておく
(WinUPとノートンインターネットセキュリティ正規品入れて全く使ってない)

今回の騒動で前のPCダメっぽいので
放ってたPCをうpデートして使ってみる

ルート取られる パスの使いまわしは無関係
スマホもたぶんやられてる
今はルート見てるやつらの温情でコレが書けてる

以前のPCでは
ちなみにパズドラwikiは見たことがない
自分のatwikiは一人で編集権限も閲覧権限も他に与えてなかった
更新履歴にプラグイン系統がいじられてた表示があった
鯖番号は54

もしかしてWin全部MSのルートがwiki以前から取られてた???(要検証)

長文すまそ

818:809
14/03/13 18:27:42.02
ここのサイトの「Webinject(Webインジェクション)」というところを見るとわかりやすい
URLリンク(www.geocities.co.jp)

他にもこういうウイルスの主な感染経路として偽メール、サイト経由とあって
サイト経由の中に「悪意のある第三者にハッキングされてしまった普通の一般サイトやブログをたまたま閲覧した瞬間」とあるけど
まさに今の@wikiが誰でも悪意のある第三者がいつでもハッキングできる状況なんだよね

それなのに未だにサーバー落とさないでなあなあで済ませようとしてるなんて頭おかしいよ

819:名無しさん@お腹いっぱい。
14/03/13 18:27:52.01
>>809
そのウイルスにatwikiでどう感染するの?
実行しますか?→はい
はもちろん論外として

820:名無しさん@お腹いっぱい。
14/03/13 18:35:28.78
>>817
日本語で

821:名無しさん@お腹いっぱい。
14/03/13 18:37:52.39
>>819
@wikiで感染するかは知らんけど、
一般的な事例としてはこんなんとか。
URLリンク(www.npa.go.jp)

822:名無しさん@お腹いっぱい。
14/03/13 18:37:53.19
>>820
一回でもatwiki踏んだやつはルート取られる

823:名無しさん@お腹いっぱい。
14/03/13 18:41:53.95
>>822
踏んだ奴というより、踏んだPCで焼いたwin7ディスクは感染済み?らしいが、さすがにないわな
それだと被害規模が桁違いになるのに今まで全然発覚してないのがおかしい

824:名無しさん@お腹いっぱい。
14/03/13 18:42:47.35
>>817
真面目に糖質かな?とか思ったくらい意味不明
翻訳はよ

825:名無しさん@お腹いっぱい。
14/03/13 18:43:06.33
スルーしとけ。

826:名無しさん@お腹いっぱい。
14/03/13 18:44:09.82
>>821
何がどう一般的

827:名無しさん@お腹いっぱい。
14/03/13 18:44:30.06
>>824
明日世界は滅亡する!

828:名無しさん@お腹いっぱい。
14/03/13 18:44:47.82
>>824
真面目に糖質でしょ

829:名無しさん@お腹いっぱい。
14/03/13 18:45:25.03
>>826
何がどうって言われても。
@wikiに限った話じゃなくて、くらいの意味。

830:名無しさん@お腹いっぱい。
14/03/13 18:46:42.65
>>817
これマジ?
俺はどうなるんだ

831:名無しさん@お腹いっぱい。
14/03/13 18:48:58.78
マジかどうか以前にあやふやな点が多すぎて
何を言ってるかわからん。

832:名無しさん@お腹いっぱい。
14/03/13 18:49:40.98
ルート取られたの根拠もないんだろ

833:名無しさん@お腹いっぱい。
14/03/13 18:49:59.00
>>830
部屋の隅から緑のおじいちゃんが迫ってくるから震えて眠れ

834:名無しさん@お腹いっぱい。
14/03/13 18:50:09.05
大方他所で仕入れたウイルスをatwiki由来だって断定してるだけだろ(ただし根拠があるとは言ってない)
温情でどうこうとか言ってる時点でお察し

835:名無しさん@お腹いっぱい。
14/03/13 18:52:07.37
お前の巡回してるエロサイトのせいだろ

836:ルート取られた
14/03/13 18:53:44.29
糖質認定はしたければいいよ
信じる信じないも自由
いっそ病気になった方が楽かもね

さっきも名前欄いじられたwww

837:名無しさん@お腹いっぱい。
14/03/13 18:54:37.88
俺らは信じる気ないからもう言わなくていいよ
疲れたろ? 夕食たべてきなさい

838:名無しさん@お腹いっぱい。
14/03/13 18:55:30.24
三流釣り師か
はっきりいって面白くないぞ、もうちょっと腕磨いて来い

839:名無しさん@お腹いっぱい。
14/03/13 18:56:46.81
スーパーハカーの仕業

840:名無しさん@お腹いっぱい。
14/03/13 18:58:01.47
ついうっかり踏んじまったorzorzorz
スマホだけどクッキー削除とスキャンはしといた

841:名無しさん@お腹いっぱい。
14/03/13 18:59:25.62
>>840
失せろゴミ
巣に帰れ

842:名無しさん@お腹いっぱい。
14/03/13 19:03:18.78
macでパズドラwiki踏んじゃってまぁmacなら大丈夫っしょと気にせずにブラウジングしてたんだけど
なんか異様に重くなっててもしかしてと思ってフリーのウイルス対策ソフト入れてscanしたら検出された
macの人も気をつけろよ

URLリンク(i.imgur.com)

843:名無しさん@お腹いっぱい。
14/03/13 19:04:38.94
>>842
眞鍋かをり乙

844:名無しさん@お腹いっぱい。
14/03/13 19:16:04.44
つーかこのスレ内だけでも2つもバッグドア晒されてる(しかも未だに閉じてない)ってことは
ハッカーはどんだけ仕込んだんだよって話だよな

845:名無しさん@お腹いっぱい。
14/03/13 19:54:08.59
>>718
LAMPサーバーってLinuxじゃないの?サーバーのほとんどはLinuxじゃないの?

846:名無しさん@お腹いっぱい。
14/03/13 19:57:51.50
>>817
鯖54って嫌儲やなんJで特に祭り上げられてなかったっけ?

847:名無しさん@お腹いっぱい。
14/03/13 19:58:01.79
キミ、変態は最高のホメ言葉だよ

848:名無しさん@お腹いっぱい。
14/03/13 20:03:03.41
>>844
どのレス

849:名無しさん@お腹いっぱい。
14/03/13 20:05:45.52
>>844
閉じられてますけど?
情弱?

850:名無しさん@お腹いっぱい。
14/03/13 20:08:19.02
>>849
URLリンク(www8.atpages.jp)

851:名無しさん@お腹いっぱい。
14/03/13 20:12:15.72
なんか危なそうなリンクだな
atpageも弾いた方がいいのかな

852:名無しさん@お腹いっぱい。
14/03/13 20:21:12.09
なんで@PAGESの話をここですんだよスレチだろが

【atpages】@PAGES(アットページス) Part5
スレリンク(hosting板)

853:名無しさん@お腹いっぱい。
14/03/13 20:26:22.87
@PAGESの方はお手上げだから半凍結宣言してるしな

854:名無しさん@お腹いっぱい。
14/03/13 20:30:20.17
>>853 @PAGESの方だけやっと一部機能を停止する判断をしたと言うふうに見えてる
止めてない部分は手に負える範囲と判断したのかは不明だけど

855:名無しさん@お腹いっぱい。
14/03/13 20:45:49.98
Windowsのルート
Windowsのルート
Windowsのルート
Windowsのルート
Windowsのルート
Windowsのルート

856:名無しさん@お腹いっぱい。
14/03/13 20:49:50.74
侵入経路は分からんけどFTP止めとくかってことで止めただけで他は動きっぱなしだろ?
さっさと止めろや

857:名無しさん@お腹いっぱい。
14/03/13 20:52:30.05
WIKI屋だけしてればいいものを

858:名無しさん@お腹いっぱい。
14/03/13 21:04:51.28
atwikiの攻略がどうしても気になるけど直接リンクしたくない奴はAguse GatewayでURL貼って飛んどけ
改竄されてるかどうかまでは把握してないから正確な攻略が見られるかは知らん

859:名無しさん@お腹いっぱい。
14/03/13 21:04:55.25
いやしなくていいわ

860:名無しさん@お腹いっぱい。
14/03/13 21:28:53.43
>>858聞いてAguse Gatewayをろくに調べもせず直リンしたやつは情弱確定

861:名無しさん@お腹いっぱい。
14/03/13 21:43:39.55
CSRFが仕掛けられてた場合、Aguse Gatewayを通すとAguse Gatewayが攻撃元ととして通報されるの?

862:名無しさん@お腹いっぱい。
14/03/13 21:44:38.69
Aguse Gatewayってサイトの運営って誰がしてるん?そこの判定って信頼に足るん?

863:名無しさん@お腹いっぱい。
14/03/13 21:45:33.35
Aguse Gatewayの類似サービスって他にないの?Aguse Gateway一択しかないの?

864:名無しさん@お腹いっぱい。
14/03/13 21:45:53.87
トップがすげー怪しい

865:名無しさん@お腹いっぱい。
14/03/13 21:46:56.65
おい急にサイト重くなったぞw
一斉にアクセスしてるのか?

866:名無しさん@お腹いっぱい。
14/03/13 21:47:03.30
> 今退会処理してもいいかとは思われるが
まてまて、@wikiは管理者が退会したら、wikiにある内容全部消えるんだろ?
そうかいてあったと思うんだが。
他のWikiに移行する前に退会勧めるようなこと言うなよ。移行する前に折角のデータが消えて移行できなくなってしまうじゃないか。

867:名無しさん@お腹いっぱい。
14/03/13 21:48:45.19
心機一転(物理)

868:名無しさん@お腹いっぱい。
14/03/13 21:48:58.67
リスク覚悟でトップページにwiki移転のおしらせでも書いとけばええやん

869:名無しさん@お腹いっぱい。
14/03/13 21:49:18.00
>>866
そもそも退会フォーム入力しても503で退会できないんで…

870:名無しさん@お腹いっぱい。
14/03/13 21:50:10.31
あそこ飛ぶ時画像表示まで時間かかるし色々飛んで調べ物する時には向かないよ

871:名無しさん@お腹いっぱい。
14/03/13 21:53:25.67
はい開示
URLリンク(www0.atwiki.jp)

872:名無しさん@お腹いっぱい。
14/03/13 21:53:36.34
ページをブラウザで表示するんじゃなくファイルにダウンロードしてテキストエディタで見ればよろしい

873:名無しさん@お腹いっぱい。
14/03/13 21:54:24.43
wikiってまだ見ちゃだめなのー?

874:名無しさん@お腹いっぱい。
14/03/13 21:54:43.44
aguse Gateway繋がらなくなってるじゃん

875:名無しさん@お腹いっぱい。
14/03/13 21:54:59.63
>>873
べつに見ちゃダメなわけじゃないぞ
ただ見た結果どうなっても知らんってだけだ

876:名無しさん@お腹いっぱい。
14/03/13 22:00:24.45
>>873
見ない方が良い
これは確実

877:名無しさん@お腹いっぱい。
14/03/13 22:01:20.31
>>869
今退会もできないの?
以降作業が終わってから退会しようとしてたんだが

878:”管理”者権限取られた
14/03/13 22:04:07.97
>>873
以外も
atwikiを見ただけでエントラッセン
広告踏んだかなんて関係ない

879:名無しさん@お腹いっぱい。
14/03/13 22:05:51.62
>>873
atwikiに関しては>875だし
それ以外のwikiは好きにしたらいい

880:名無しさん@お腹いっぱい。
14/03/13 22:10:02.65
専門用語はわけわかんないよね

881:名無しさん@お腹いっぱい。
14/03/13 22:10:05.85
HKEY_CLASSES_ROOTを真っ白にでもされたんだろうきっと

882:名無しさん@お腹いっぱい。
14/03/13 22:13:28.85
普通にバックドアが晒されてるんですがそれは

883:名無しさん@お腹いっぱい。
14/03/13 22:14:29.70
・FLASHやJAVAなどのプラグイン類を全て無効にする
・スクリプトを全て無効にする
・ページのリダイレクトを無効にする
・フォームデータの自動送信を無効にする
こんくらいやっとけば危ないことは滅多にない

884:名無しさん@お腹いっぱい。
14/03/13 22:16:53.17
運営は我々の技術力ではもうどうすることもできません
データはすべて消去し、1からwikiを再構築させてくださいって謝罪しろや

885:名無しさん@お腹いっぱい。
14/03/13 22:24:11.48
謝罪文も掲載されてんのに謝罪謝罪って…
なんか某国みたいだな

886:名無しさん@お腹いっぱい。
14/03/13 22:25:10.98
後手回りの対応で上っ面だけの謝罪じゃそりゃ信用されんわな
鯖落とす気もないようだし

887:名無しさん@お腹いっぱい。
14/03/13 22:28:23.47
>>863

888:名無しさん@お腹いっぱい。
14/03/13 22:30:33.93
謝罪あってももう信用ねえしな
それに何よりユーザが不安がってたからpagesとsitesも他所移らせてもろたわ

889: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 22:31:31.74
>>883
モバイルやLinuxからいけよ

890:名無しさん@お腹いっぱい。
14/03/13 22:33:40.64
>>889
Linux系ももう駄目だろ
ここは絶対安全最強無敵のマッキントッシュでないと

891:名無しさん@お腹いっぱい。
14/03/13 22:33:56.78
先生助けてょ
URLリンク(twitter.com)

892:名無しさん@お腹いっぱい。
14/03/13 22:35:25.60
>>889
モバイルはアウトだやられる
すーぱーなLinuxなら知らんけどな

893:名無しさん@お腹いっぱい。
14/03/13 22:39:05.58
Linuxなんて普及UNIX使うのやめたほうがいい、ドマイナーなBSD系UNIXを使うといい、FreeBSDなんてどうだ

894:名無しさん@お腹いっぱい。
14/03/13 22:39:55.59
>>883
ゆうちゃん乙

895: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/13 22:42:12.68
>>890
リナックスはさくっとインストしてサクッとクリーンインストール(全部消してまた入れる)を手軽に行える←これ大事
まっ、javaやflashは、マルチプラットだから意味ないがな
>>892
androidだとosの処理落ち以外起こらない
起きても無理やり落とせばいい
あと、インストしないとアプリは動かないため余程のあほでない限り安全
そしてブラウザがやられても権限があるものにしかアクセスできない

896: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/13 22:44:51.35
>>893
xウィンドウの設定が面倒
うぶんつをさくっと入れてさくっと消せば解決
うぶんつはfirefox24付き

897:名無しさん@お腹いっぱい。
14/03/13 22:55:57.28
パーティション切ったりしてんの?
最近はめっきりVMばかり使う軟弱ものになってしまった

898:名無しさん@お腹いっぱい。
14/03/13 22:57:34.00
>>895
androidが暴走させられたオレは信じない
利用権限なんてあてになんない
今はバッテリー抜いてる

899:名無しさん@お腹いっぱい。
14/03/13 23:02:29.07
無知なんで誰か教えて欲しいんだけど
テキストブラウザだったら大丈夫なもん?どんなブラウザでもダメ?

900:名無しさん@お腹いっぱい。
14/03/13 23:03:35.50
>>896
つDebian GNU/kFreeBSD

901:名無しさん@お腹いっぱい。
14/03/13 23:05:09.25
非常に荒っぽい言い方をすると便利なものほど危なくて不便で何の機能もないものほど安全

902:名無しさん@お腹いっぱい。
14/03/13 23:06:38.66
wikiaはアフィれないから論外って
wikiの管理者の都合じゃないの?
他の編集している人はどっちみちアフィリエイトで金儲けることできないんだし
アフィリエイトの分前をくれるなら話は別だけど

ウィキペディアで嫌な気分味わった人はwikia見ると
あのときの嫌な思い出がフラッシュバックするって人多いかもね

ウィキペディアのテンプレートを使いこなせる人がいればwikiaも有用だと思うよ
履歴にIPかユーザ名が見えるから嫌だって人もいるかもしれないけどね
しかしそういう匿名文化もそろそろ終わるかと

903:名無しさん@お腹いっぱい。
14/03/13 23:07:32.14
うるさいぞハゲ

904:名無しさん@お腹いっぱい。
14/03/13 23:11:00.35
よく知らずに踏んじゃったが実害があった例って今のところ出てるの?
使ってるのはOperaだが

905:名無しさん@お腹いっぱい。
14/03/13 23:11:55.97
あーあ
どんまい

906:名無しさん@お腹いっぱい。
14/03/13 23:13:20.34
ないあるよ

907:名無しさん@お腹いっぱい。
14/03/13 23:13:28.94
>>902
そういうのはこっちで。

【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)

908:名無しさん@お腹いっぱい。
14/03/13 23:13:35.43
そうあるか・・・

909: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 23:15:55.66
>>898
残念
起動しないの?
>>900
Devianがどうした?

910:名無しさん@お腹いっぱい。
14/03/13 23:19:23.66
>>907
このスレでしてもいいよ

911:名無しさん@お腹いっぱい。
14/03/13 23:20:22.62
俺もしていいか?
漏れそうで我慢してるんだ

912:名無しさん@お腹いっぱい。
14/03/13 23:20:24.85
情報が混乱して分けわからんスレになるから情報内容に合わせtえに分散しろ

913:名無しさん@お腹いっぱい。
14/03/13 23:20:47.74
>>912
火消しの達人かな?

914:名無しさん@お腹いっぱい。
14/03/13 23:21:32.17
>>912隔離スレを立てれば解決

915:名無しさん@お腹いっぱい。
14/03/13 23:21:46.71
人いなくて過疎ってるとか言ってるけど人いるじゃんそのスレ

916:名無しさん@お腹いっぱい。
14/03/13 23:22:35.86
名物自画自賛来ましたよ

917:名無しさん@お腹いっぱい。
14/03/13 23:22:48.84
勢い無くして沈静化させてこの事件を風化させようとか考えてるんだろ

918:名無しさん@お腹いっぱい。
14/03/13 23:23:48.22
このまま風化したらatwikiのブロックを解かないだけの話だな

919:名無しさん@お腹いっぱい。
14/03/13 23:25:32.94
>>902
アフィれないから~wikipediaで~ってどこから出てきたんだよ糖質
アフィアフィ言いたいだけなら嫌儲でも行ってやってろ

920:名無しさん@お腹いっぱい。
14/03/13 23:25:33.02
まだ脆弱性を突こうと画策しているようだし
もうダメだな

921:名無しさん@お腹いっぱい。
14/03/13 23:27:13.34
ひとまず他ののwikiの話題はそっちのスレでやれ

922: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 23:28:20.53
テンプレ案
どうしても今wikiデータを回収したい勇者へ
まずここからubuntujapaneserimixを落としてdvdに焼け
URLリンク(www.ubuntulinux.jp)
そしたらbiosをいじってCDドライブを一番上にする
起動するとうぶんつが起動するのでfirefoxを開く
インターネットへ...

あとフリーズしてもせんをぬいてokハードディスクに影響はない(理論上・書き込み入に落とした場合などは影響あり)、
だが、わざわざ今回収する必要はないと思われます。

バーチャルボックスも考えたが癖もあるし、今使っているosも重たいJavaScriptなどの巻き添え食らったりするかもなので書かない

923:名無しさん@お腹いっぱい。
14/03/13 23:28:32.20
ここはatwikiの情報だけ集約すべき
atpagesやatchsや他のwikiへの引っ越し話はそっちのスレでやれ

924:名無しさん@お腹いっぱい。
14/03/13 23:29:16.17
>>923
>atwikiの情報
例えば何があるんだよ

925:名無しさん@お腹いっぱい。
14/03/13 23:31:10.67
>>924
wikipediaとイコールではない
アフィ

926:名無しさん@お腹いっぱい。
14/03/13 23:31:32.67
>>924
何があるかわからんならこのスレ来なくていいよ。

927:名無しさん@お腹いっぱい。
14/03/13 23:31:55.00
>>922
そんな非効率な方法誰でもしってるわハゲ
もっと楽にバックアップデータぶっこ抜く方法定時白や

928: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/13 23:33:04.93
>>927
今お使いのosをバックアップの上ででとっこー
すぐ再インストール

929:名無しさん@お腹いっぱい。
14/03/13 23:34:24.66
>>926
実際atwikiの話題は移行ぐらいだろうが
阿呆かな?

930:名無しさん@お腹いっぱい。
14/03/13 23:34:25.45
>>928
結局手動じゃねーかハゲ
手動以外って言ってんの、馬鹿なの?

931:名無しさん@お腹いっぱい。
14/03/13 23:35:22.55
火消しのセオリー
人を分断する

932:名無しさん@お腹いっぱい。
14/03/13 23:35:23.41
>>909
起動はするけど危なっかしいんで
いったん使うの停止してる

「いちお使える」は安心できない

933:名無しさん@お腹いっぱい。
14/03/13 23:36:12.74
>>931
その通り
俺はatwikiが閉鎖するまで勢い落とさないぜ

934: 忍法帖【Lv=8,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/13 23:36:23.24
>>930
それは無理
なぜならツールがもしあってもあなたはそのツールが原因で感染するかもしれないでしょ

935:名無しさん@お腹いっぱい。
14/03/13 23:36:56.46
ただのバカがめっきり減ってキチガイが増えてきたな

936:名無しさん@お腹いっぱい。
14/03/13 23:36:59.57
他のwikiの話をここでしたところで
@wikiの閉鎖にはつながらんだろ。

937:名無しさん@お腹いっぱい。
14/03/13 23:37:28.48
情報必要な人間はスレ両方チェックするしどうでもいいわ

938:名無しさん@お腹いっぱい。
14/03/13 23:38:03.43
>>927
SQLダンプファイルを自分のMySQLサーバーにインポートして好きなように加工して抽出
楽勝だ

939:名無しさん@お腹いっぱい。
14/03/13 23:38:25.37
>>936
まあな
でもこのスレでは常に他のwikiへの移行を進め続ける
本気でatwikiには心底ムカついてる

940:名無しさん@お腹いっぱい。
14/03/13 23:38:58.90
こんなアホ運営にしがみついてる奴なんてそれこそバカか基地外の2択でしょ
さっさと移行移行

941:名無しさん@お腹いっぱい。
14/03/13 23:39:33.33
運営さん、クオカードくれたら許してやるよ

942:名無しさん@お腹いっぱい。
14/03/13 23:41:25.33
みんな移行できるなら移行したいのが正直な気持ち
だからこのスレでの主な話題は移行に関するものになるのは当然

943: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/13 23:41:49.66
>>932
そうか残念だったな
とりま修理出してみ
自己負担だろうけど
>>938
一部消えてるらしい

944:名無しさん@お腹いっぱい。
14/03/13 23:43:35.10
そろそろ次スレだしテンプレ考えていこう

まず>>1の@wikiのリンクを全て削除することから始める必要がある
と言うよりも>>1>>63のようなテンプレを貼る方が良いだろうな

945:名無しさん@お腹いっぱい。
14/03/13 23:44:34.04
そろそろテンプレまとめた方が良くないかい?

946:名無しさん@お腹いっぱい。
14/03/13 23:45:10.81
次スレ用のテンプレを誰か頼む

947:名無しさん@お腹いっぱい。
14/03/13 23:46:15.22
ページ一覧からiriaでも使って各ページのアドレスをぶっこぬく

アドレスの/pages/を/editx/に変更

再度iriaでも使ってまとめてDL

なーんて力技もあるぞ
DLしたあとは自分でやれ

948:名無しさん@お腹いっぱい。
14/03/13 23:48:14.43
>>63>>150>>228>>341>>504>>505
あたりがテンプレですかね

949: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/13 23:49:12.63
>>947
ページ一覧ヘどう行く?
>>944
長いし忍者レベルの高いやつでもキツイから画像にしたら?

950:名無しさん@お腹いっぱい。
14/03/13 23:50:28.24
>>949
URLリンク(www[)サーバ番号].atwiki.jp/[wiki名]/list

951:名無しさん@お腹いっぱい。
14/03/13 23:51:20.78
>>63が必要十分

952: 忍法帖【Lv=40,xxxPT】(3+0:5)
14/03/13 23:51:28.29
てst

953:>>1のテンプレ案 忍法帖【Lv=40,xxxPT】(1+0:5)
14/03/13 23:53:51.85
@wikiはもはや信頼できるレンタルwikiとは言えません。
可及的速やかに他のwikiへ移行することをお勧めします。

■何が起こったの?
@Wikiのサーバーがクラックされた。

■公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された

■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
 全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
 そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
 個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 11
スレリンク(esite板)

954:953
14/03/13 23:54:43.47
>>953
@Wikiと@wiki
が混在しているので@wikiに統一した方が良いですね

955:名無しさん@お腹いっぱい。
14/03/13 23:55:23.13
>>950
[wiki名]
って日本語名だったっけ?
なんかの別URL用の名前だっけ?

956: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 23:55:25.27
>>950
URLリンク(i.imgur.com)
確かに行けたが改ざんされているかもしれねーページじゃねーか
> 950 名無しさん@お腹いっぱい。 sage 2014/03/13(木) 23:50:28.24
> >>949
> URLリンク(www[)サーバ番号].atwiki.jp/[wiki名]/list

957:953
14/03/13 23:56:45.26
>>2>>341
>>3>>150
>>4>>228
>>5>>504
>>6>>505

でどうでしょうか

958:名無しさん@お腹いっぱい。
14/03/13 23:58:19.96
@wiki避けのグリモンが出来てる

959: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/13 23:58:35.11
>>957
ここの板の連投規制は5なので2人以上の協力プレイになる

960:名無しさん@お腹いっぱい。
14/03/13 23:58:37.35
下手に移行を勧めたりすると営業妨害で訴えられるかもよー

961:名無しさん@お腹いっぱい。
14/03/13 23:58:54.24
>>958
hostsに@wikiを追加すると言う方法もありますね

962:名無しさん@お腹いっぱい。
14/03/13 23:59:18.82
移行先案内ページアフィばっかじゃねぇか

963: 忍法帖【Lv=8,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/13 23:59:57.77
>>955
別url
ここばかりは見るしかない
googleのバーでね

964:名無しさん@お腹いっぱい。
14/03/14 00:00:09.63
>>959
できれば協力して頂きたいですけど
ゆっくり埋めれば大丈夫かな

965:名無しさん@お腹いっぱい。
14/03/14 00:01:46.62
ブックマークのアドレス確認するくらいの頭は回せ

966:名無しさん@お腹いっぱい。
14/03/14 00:02:45.90
@wiki 排斥運動君は知識がなさ過ぎて、
「何だか分からんけどアクセスしたら駄目なんだ」としかしか言えず、
説得力がないどころかただの荒らしに成り下がっているのが悲しいな。

967:名無しさん@お腹いっぱい。
14/03/14 00:03:20.65
>>953>>954
に賛成

968: 忍法帖【Lv=8,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/14 00:04:21.90
>>964
これを>>504<<505画像化したら
大きいのこいつらだし

969:名無しさん@お腹いっぱい。
14/03/14 00:07:48.11
>>968
画像よりも文字の方が見やすいかと
それに>>1-10の中に貼れればそれでも良さそうです

970:名無しさん@お腹いっぱい。
14/03/14 00:09:06.86
@wikiで今回の騒動まとめwikiを作ってテンプレに入れよう(提案)

971: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/14 00:13:14.21
>>968
ほうほう
じゃ1に
>>950->>999控えてください
テンプレ貼り終わるまでお控えください

追加で

972:名無しさん@お腹いっぱい。
14/03/14 00:13:17.82
そろそろ次スレ立てた方が良いと思う

973:名無しさん@お腹いっぱい。
14/03/14 00:14:45.07
>>971
画像作ってよ

974: 忍法帖【Lv=8,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/14 00:17:38.35
>>973
了解しました
書いてほしいこと言ってちょ

975:名無しさん@お腹いっぱい。
14/03/14 00:18:21.86
>>504>>505
が入ってれば良いかな

976:名無しさん@お腹いっぱい。
14/03/14 00:23:56.90
管理人やってるんだけどまだ安全宣言はでてないよね?閲覧編集はまだ控えてもらったほうがいいのかな。
メンバーのに旧アカウントの削除の告知するんだけど、今はメンバー募集は中止して、再登録のお願いは安全宣言後のほうがいいかな?
ページの新規作成編集のロックもするべき?

977: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/14 00:28:31.15
URLリンク(i.imgur.com)
こんな感じで作りました。
中身どうする?

978:名無しさん@お腹いっぱい。
14/03/14 00:28:38.47
>>976
自分の為にも閲覧者の為にも、移転先探した方が良いよ

979:名無しさん@お腹いっぱい。
14/03/14 00:29:21.70
>>977
>>504>>505が組み合わされている画像を下さい

980:名無しさん@お腹いっぱい。
14/03/14 00:29:24.19
>>977
画像にすんのは運営からのメールだけで良いと思うよ

981: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/14 00:35:07.99
>>979
>>980
よく考えたら読めるじサイズにするとバイト数がやばくなる
分割してみるよ

982:名無しさん@お腹いっぱい。
14/03/14 00:38:58.31
>>981
PNG にすりゃそんなやばい程大きくはならんだろう。
背景のグラデーションもやめたら圧縮率も上がって更に小さくなると思うが。

983:名無しさん@お腹いっぱい。
14/03/14 00:44:31.34
背景白に黒文字で強調したいとこだけ太字・大きめにしたら?
容量節約出来るし見やすいし

984: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/14 00:45:50.14
>>982
ドロタブだから勘弁して
あと、今北用画像完成したよ
URLリンク(i.imgur.com)

985:名無しさん@お腹いっぱい。
14/03/14 00:46:00.96
と言うかベストはメールのSSだよな

986:名無しさん@お腹いっぱい。
14/03/14 00:47:14.97
>>976
1・自分の@wikiページに「移転先検討中&編集禁止&メンバー削除済&登録保留」を告知
流出事件の簡単な顛末もあるとなお良し。全ページ編集ロックもしよう。
2・移転先を探す
3・移転のためにデータサルベージ
4・しこしこ移転作業しつつ自分の@wikiページに移転先を告知&ヘルプ依頼&移転先でのメンバー募集など告知

こんなんでどう?

987:名無しさん@お腹いっぱい。
14/03/14 00:47:20.87
>>984
>>504>>505が組み合わされている画像を下さい

988:名無しさん@お腹いっぱい。
14/03/14 00:50:37.10
どっかに運営からのメールがまるまる転載されてるホームページかブログはないかねぇ

989:名無しさん@お腹いっぱい。
14/03/14 00:52:23.79
バックドアまだ残ってるし
もう駄目だなここ

990: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/14 00:53:10.55
URLリンク(i.imgur.com)
こんな感じ?

991:名無しさん@お腹いっぱい。
14/03/14 00:54:12.49
>>990
単にレスのSSでいいんだけど

992:名無しさん@お腹いっぱい。
14/03/14 00:55:06.64
ライブドアメールが事業停止になったのでメールアドレスを変更したんだけど、
atwikiに登録しているメールアドレスは変更していなかった。
なので今回の強制パスワードリセットで、メールアドレスに新パスを送ることができなかった旨を、
サポートフォームから問い合わせたんだけど、数日たった今も回答はない。

この騒動で向こうは超多忙なんだろうけど、同じような問合せした人いる?
さすがに催促送っても今の時期は向こうも対応できないだろうし……

993: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/14 00:58:20.61
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
>>991
ホイ

994:名無しさん@お腹いっぱい。
14/03/14 00:58:56.78
>>987
984じゃないけど出来た
URLリンク(i.imgur.com)

995:名無しさん@お腹いっぱい。
14/03/14 00:59:56.56
>>993
どうも
スレ立てしてきます

996:名無しさん@お腹いっぱい。
14/03/14 01:01:02.26
>>986
サンクス
移転を本格的に検討するわ。

997:名無しさん@お腹いっぱい。
14/03/14 01:01:30.20
>>994
すみませんが
今気づいたけど>>506もなんですよね

998: 忍法帖【Lv=8,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/14 01:03:45.50
>>995
ありがとウサギ

999:名無しさん@お腹いっぱい。
14/03/14 01:07:29.79
さーて移転先どうすっかな

1000:名無しさん@お腹いっぱい。
14/03/14 01:07:55.18
            l
   / ̄ヽ     l               お
   , ゜   ', 次次.l         _     .ぎ
   レ、/\__/  ははl       /  \   ゃ
     / ヽ  ガ  l       { 。  ゜  i  あ 
   _/   l ヽ ン . l       } し_ /
   しl   i i ダ .l        > u/ <  .ぱ
     l   ート ム /l       / lu   ヽ .し
 ̄ ̄¨¨~~ ‐‐‐---─|      / /l   丶 .l  へ
  [ 上 野  ]   |      / / l    } l  ろ
∈ 動 物 園 ∋ l    /ユ¨‐‐- 、_  l ! ん
 ヽ廿'  .`廿'    l _ /   ` ヽ__  `-{し| だ
   n  .____  l /         `ヽ }/す
  三三ニ--‐‐'  l          / //  
 ̄ ̄ ¨¨¨ー─‐‐--- ,,, __ ____/ /_/                  ´
      ,, _    |/      ̄¨¨` ー─---
ブブ  /     `、  |/       _
ツツ /       ヽ .| ドド    /   ヽ カカ
ブブ./  (゜)   (。) l | ンン   l 。  ゜ l チチ
ツツ l     し    l | ドド   l  U  l ャ ャ
   l    ___   l | ンン  __/l  p  ]
    > 、 _`U--' _ ィ l\  /キ' ~ __   ヽ
  /    u ̄u。ヽ  |\  l   }    (   ヽ
. /     。 ・。 ゜ ヽ|    ~ l     /  /'
 テ==tニト 。。   | / て=-、─---/ /─ヽ
/ ̄) ̄ 。 。    ト'    ト= -'  ::(ニ】:

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch