14/03/15 04:00:37.78
>>284
6報でウイルスもスクリプト改竄もねーよって宣言してる
286:名無しさん@お腹いっぱい。
14/03/15 04:07:08.35
外部の人間が確認しようのないことだから
どうとでも言えるけどな
287:名無しさん@お腹いっぱい。
14/03/15 04:07:13.44
>>274
1次報告の時期なら乗っ取りの嘘報告かもって騒ぐのもわかるけど、
この6日間の追加報告が全部嘘報告で、
その間、嘘報告を運営は完全放置して弁明なしとか、流石に無理があるかな
288:名無しさん@お腹いっぱい。
14/03/15 04:11:45.90
>>287
サーバだけじゃなくて中の人まで乗っ取られてたらそうなるかもな
ホラーだな
289:名無しさん@お腹いっぱい。
14/03/15 04:13:14.66
メールが偽者からの発信だろうが@freaksからの発信だろうが
その内容を丸々信じられるほど人間出来ちゃいねえよ
290:名無しさん@お腹いっぱい。
14/03/15 04:31:36.46
信じないなら去れば済むだけのことだろう
何を求めているんだ
291:名無しさん@お腹いっぱい。
14/03/15 04:36:16.85
サーバーの安全度を評価する第三者機関が欲しいね
292:名無しさん@お腹いっぱい。
14/03/15 04:39:42.09
君の寿命がつきるまえにできるといいね
293:名無しさん@お腹いっぱい。
14/03/15 04:42:35.58
第三者機関もあってもあてにならないという
外部監査期間とか・・・いやちゃんとやってるとこはやってるんだけど
294:名無しさん@お腹いっぱい。
14/03/15 04:48:37.43
僕はバカでわかんないので誰か安全を保障してください間違うことは許さん
とおっしゃりたいのですね
295:名無しさん@お腹いっぱい。
14/03/15 05:00:58.86
wordブログとかも踏まないほうが良いの?
296:名無しさん@お腹いっぱい。
14/03/15 05:02:49.87
>>295
インターネットにアクセスすると危険だから、もうネットを使うのやめた方がいいよ。
297:名無しさん@お腹いっぱい。
14/03/15 05:08:58.84
URLリンク(*.atwiki.jp*)をウィルス対策ソフトの「サイト遮断」リストにいれれば安心だよ
298:名無しさん@お腹いっぱい。
14/03/15 05:19:06.69
すみません、atwikiのURLはまだ踏んではいけない状態なのでしょうか?
299:名無しさん@お腹いっぱい。
14/03/15 05:22:09.27
>>298
そんな事は誰にも分からない。
0.02% の危険性の為に不自由をとるか
99.8% の安全性を信じて利便性をとるか
みたいなもの。
300:名無しさん@お腹いっぱい。
14/03/15 05:23:48.67
公式で安全発表があったのなら公式に全責任押し付けてもいいんだよね?
301:名無しさん@お腹いっぱい。
14/03/15 05:24:46.76
ただし何もしてくれはしません
302:名無しさん@お腹いっぱい。
14/03/15 05:31:19.32
パズドラのwikiがあれだけ荒らされたのに
なぜかパズドラwikiのある鯖の情報は流出してないとかほざいた運営だぜ
責任取るつもりもなければ、責任をとる能力もない
2ちゃんねるの運営に責任ある対応を求めるのと同じ
見るのも使うのも全部自己責任でやってくしかないだろうね
303:名無しさん@お腹いっぱい。
14/03/15 05:35:55.52
結局踏んだ人間から不具合があったとかPCぶっ壊れたとか報告あった?
304:名無しさん@お腹いっぱい。
14/03/15 05:38:49.07
あれだけって具体的にどういう被害あったの?
305:名無しさん@お腹いっぱい。
14/03/15 05:41:52.26
そもそもメアドとユーザーIDが漏れてるのにパス初期化に何の意味が
306:名無しさん@お腹いっぱい。
14/03/15 05:47:36.92
>>304
普通に荒らされただけだよ
管理者じゃないと弄くれない部分を弄くられたから流出してたのは確定
自分の情報が流出したかどうかで
atwiki以外のサービスのパスワード変更とかの対応も必要になってくるんだから
本当にユーザーの安全を考えてるなら、そこで嘘ついちゃいけない
atwikiのパスワードだけリセットかけて、それで仕事した気になっちゃいけない
307:名無しさん@お腹いっぱい。
14/03/15 05:53:56.99
>>305
意味はあるぞ。
ここだけの話、二箇所のWikiを乗っ取ろうとしたが、
そのせいで失敗したってのが実際ここにいるからなw
308:名無しさん@お腹いっぱい。
14/03/15 05:57:03.34
対応完了したの?パスワードリセットは出来るようになったの?
309:名無しさん@お腹いっぱい。
14/03/15 06:10:19.34
>>307
さすがにメアドやユーザーIDだけでパス再設定はできんか
だとしても306も言うとおりatwikiだけ対処されただけで
メアド自体は悪用されるし話にならんレベルではあるが
310:名無しさん@お腹いっぱい。
14/03/15 06:15:28.02
>>276
「改竄された」の新たな根拠が必要です
220 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/14(金) 22:34:55.97
>>218
昔から200だよ
URLリンク(web.archive.org)URLリンク(atwiki.jp)
URLリンク(web.archive.org)URLリンク(atwiki.jp)
311:名無しさん@お腹いっぱい。
14/03/15 06:22:41.14
2007年5月からずっとwww200まであるので、
どこがどう改竄なのか正確に示してください。
URLリンク(web.archive.org)URLリンク(atwiki.jp)
312:名無しさん@お腹いっぱい。
14/03/15 06:25:48.69
昔からそうだったのか
っていうよりも、ずいぶんまえの時点のファイルに巻き戻した、って言った感じだな
313:名無しさん@お腹いっぱい。
14/03/15 06:29:09.72
逆に、2007年から現在までの間でwww200が書かれていなかった時期があるならURLで示せ
314:名無しさん@お腹いっぱい。
14/03/15 06:32:08.00
サーバーを増設→パスワード変更フォームに書き足すのを忘れる
を何度か繰り返すうちに「もうwww200まで書いとくか」となったのが真相
反論はURLでどうぞ
315:名無しさん@お腹いっぱい。
14/03/15 06:39:25.81
はい、完全に論破
316:名無しさん@お腹いっぱい。
14/03/15 07:07:23.11
あ、運営HPにも第6報載ってる
317:名無しさん@お腹いっぱい。
14/03/15 09:07:49.88
そんなのどうでも良いんだよ
さっさと退会できるようにしろ
未だに503エラー吐くじゃねーか
318:名無しさん@お腹いっぱい。
14/03/15 09:31:53.39
>>244
迷惑メールフィルターも無いの?
319:名無しさん@お腹いっぱい。
14/03/15 09:48:07.80
www200が改竄と言ってたやつ出てこい!
320:名無しさん@お腹いっぱい。
14/03/15 09:51:38.82
迷惑メールどころか、第6報すら来ないんだがwww
321:名無しさん@お腹いっぱい。
14/03/15 10:10:58.36
火消しだワッショイ!!
\\ 火消しだワッショイ!! //
+ + \\ 火消しだワッショイ!!/+
+
. + /■\ /■\ /■\ +
( ´∀`∩(´∀`∩)( ´∀`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ヽノ ) ) )
(_)し' し(_) (_)_)
322:名無しさん@お腹いっぱい。
14/03/15 10:25:19.88
こんな奴が運営やってるのか…
323:名無しさん@お腹いっぱい。
14/03/15 10:26:34.85
ぇええ、www200が仕様なの? それはそれで違う意味で
作ったやつの頭を疑っちゃうな。手抜き体質なんだねぇ。
324:名無しさん@お腹いっぱい。
14/03/15 10:39:38.31
この騒動からもう1週間経つんだね、はやいなー
325:名無しさん@お腹いっぱい。
14/03/15 10:42:40.01
>>323
そうか?
326:名無しさん@お腹いっぱい。
14/03/15 10:43:51.57
以前からwww200であることに見覚えがあったが、
お前らが改竄された改竄されたって騒いでるから信じるところだった
327:名無しさん@お腹いっぱい。
14/03/15 10:47:44.48
パズドラwikiに大量のスクリプトが!ってのも元々あったやつみたいだしな
328:名無しさん@お腹いっぱい。
14/03/15 10:52:08.71
ちなみにこちらは最終更新2008年5月
URLリンク(atwiki.com)
329:名無しさん@お腹いっぱい。
14/03/15 11:00:12.22
で、どうなったの
もう踏んでいいの?
330:名無しさん@お腹いっぱい。
14/03/15 11:00:43.30
落ちた
【社会】「@wiki」で個人情報流出していると運営のアットフリークスが発表、全ユーザのパスワードを強制リセットする対処を行う[03/09]
スレリンク(newsplus板)
331:名無しさん@お腹いっぱい。
14/03/15 11:08:59.96
そもそもパスワードの問題じゃねーのに運営の認識甘すぎだろ
なぜ抜かれたのか おまえらのセキュリティに穴があって全鯖にバックドアしこまれていたからだろ
何を解決したらいいのかすらわかっていない無能集団がかんりしているところなんて 絶対に開けないわ
332:名無しさん@お腹いっぱい。
14/03/15 11:10:50.79
何度も流出させるクズは営業停止とか法律作ったらいいのに
333:名無しさん@お腹いっぱい。
14/03/15 11:22:14.71
考えてみるといつウィルス感染してもおかしくないインターネットのなかで「ウィルスに感染するかもしれない」って噂が流れたに過ぎないんだよなあ
それでも運営は何故抜かれたかの説明くらいはするべきだと思うが
334:名無しさん@お腹いっぱい。
14/03/15 11:29:54.09
被害者の個人情報はダダ漏れなのに
加害者の個人情報は何も出てこないとか不公平過ぎる
335:名無しさん@お腹いっぱい。
14/03/15 11:42:32.28
やっぱりinter7みたいに何事も無かったようにサービス継続しちゃうんだな
336:名無しさん@お腹いっぱい。
14/03/15 11:45:03.23
今北産業
337:名無しさん@お腹いっぱい。
14/03/15 11:47:17.52
atwiki潰れる前にweboxでデータとらせてくりー
338:名無しさん@お腹いっぱい。
14/03/15 11:48:53.22
バックアップだけなら動くようになってるぞ
添付ファイル拾えない糞仕様だが
339:名無しさん@お腹いっぱい。
14/03/15 11:50:23.20
>>337
サイトのダウンローダーなら、WeBox よりも WinHTTrack の方が優秀。
340:名無しさん@お腹いっぱい。
14/03/15 11:58:04.15
>>338
atwikiにアクセスする前提だが、
「wikiにアップロードしたファイル」はFTP経由でダウンロードできる
「ページにアップロードしたファイル」は、「アップロードされたファイル」→「一覧」から一覧表示できるのでそこからせこせこダウンロードできる
341:名無しさん@お腹いっぱい。
14/03/15 12:12:11.49
またバックアップでパスワードが通らなくなったんだが
342:名無しさん@お腹いっぱい。
14/03/15 12:27:07.62
アップロードファイルって、ページごとの区切りだから別ページ同ファイル名があって面倒
343:名無しさん@お腹いっぱい。
14/03/15 12:46:40.98
今回の1件で、さらに広告増やします。なんてことにならなきゃいいけど
344:名無しさん@お腹いっぱい。
14/03/15 13:04:45.22
>>336
>>5
345:名無しさん@お腹いっぱい。
14/03/15 13:09:10.64
移転完了っと
スクリプト組んで変換したら(最初に組むのは面倒だけど)
トータルでは意外と早く終わった
346:名無しさん@お腹いっぱい。
14/03/15 13:12:02.74
後悔キボン
347:名無しさん@お腹いっぱい。
14/03/15 13:17:31.85
おかしなデマが流れたりする理由を考察してみた。
1.嫌儲がアフィwikiに対してアクセスを減らすため
2.2ちゃんねる運営(や削除人等)が2ちゃんねるのまとめを作られると2ちゃんねるの利益にならないから
3.2ちゃんねるのまとめがなくなるとおこぼれがもらえると思っているopen2chの運営
4.他のwiki会社の顧客誘導
5.アットフリークスの社内(いじめとか)
348:名無しさん@お腹いっぱい。
14/03/15 13:17:55.73
結局ウィルスを仕込める可能性があるってのがウィルスが仕掛けられてるって尾ひれがついた騒動だった訳?
349:名無しさん@お腹いっぱい。
14/03/15 13:18:16.90
自分のwikiで一番面倒だったのは半角スペースで始まる引用ブロックの変換だったので
スレリンク(esite板:197番)
実際はこれに微修正をする正規表現を追加した
text.value=text.value.replace(/#contents\(\)/,"#contents");
とか
文字装飾や添付ファイルはほとんど使ってなかったのが幸いだった
350:名無しさん@お腹いっぱい。
14/03/15 13:28:36.93
>>347
6.お前らが被害を認定しない
が抜けてる
全部病気扱いなら楽だし
351:名無しさん@お腹いっぱい。
14/03/15 13:32:11.07
7.踏んでる奴がアホばっかだから
352:名無しさん@お腹いっぱい。
14/03/15 13:32:30.81
>>347
6.単なる愉快犯 (怖がっているのが楽しい、話が大きくなるのが楽しい)
7.バケツリレー的に話が大きくなる、ねじ曲がる
案外、この「6」は多いと思うよ。
353:名無しさん@お腹いっぱい。
14/03/15 13:38:32.03
おまえはバケツリレーを何だと思っているんだ
354:名無しさん@お腹いっぱい。
14/03/15 13:39:16.27
水が増えていくのかな?
355:名無しさん@お腹いっぱい。
14/03/15 13:42:03.12
「○○ってjavascriptが改竄された」とか「××って名前のウィルスが検出された」って具体的報告が
全く無いのに、壊れたスピーカーの如く「atwiki見ただけで感染する~」なんて話だけふくれてる謎
356:名無しさん@お腹いっぱい。
14/03/15 13:42:09.31
8.>>352は馬鹿
357:名無しさん@お腹いっぱい。
14/03/15 13:46:28.96
>>332
ソフトバンクが即死しちゃう
358:名無しさん@お腹いっぱい。
14/03/15 13:58:23.34
>>352>>355
バケツリレーで話が大きくなったりねじ曲がったりしない
スピーカーが壊れたからといって話が膨らんだりしない
359:名無しさん@お腹いっぱい。
14/03/15 14:02:27.83
もうパズドラwikiも艦これwikiも見れるじゃん
360:名無しさん@お腹いっぱい。
14/03/15 14:03:18.43
単に、知り合いに被害に遭って欲しくないだけなんだけどな。
なんか改竄をなかったことにしようとしてる人までいるし。
唐澤なんちゃらの画像がパスワード変更フォームに貼られたのをもう忘れたのか。
つくづく、なぜ発覚時に即ネットワークから切断して対処しなかったのか。
次の瞬間にどこが書き換えられるか分からない状況でおこなった安全確認になんの意味がある。
361:名無しさん@お腹いっぱい。
14/03/15 14:05:45.23
>>360
零細だからセキュリティやらなんやらの担当者がいないからじゃない?
あのバックドアでさえ一般ユーザーで動いてたとかいう話だから
362:名無しさん@お腹いっぱい。
14/03/15 14:05:57.98
バケツリレーとは一体・・・
363:名無しさん@お腹いっぱい。
14/03/15 14:06:22.68
>>358
見本お願いします赤ペン先生
364:名無しさん@お腹いっぱい。
14/03/15 14:06:26.48
>>360
唐澤が改竄なのは知ってるからさ、
>>310-313に反論してよ
365:名無しさん@お腹いっぱい。
14/03/15 14:08:24.90
>>352は正しくは伝言ゲームだ。
>>355で訂正したつもりだろうがこれまたおかしい。
自分で考えろ馬鹿。
366:名無しさん@お腹いっぱい。
14/03/15 14:08:45.89
>>347
これだとなんかアットフリークスは悪くない、陰謀論に押し付けようとしか見えないんだけどさ
さっさとサーバー落として対応すればいいのになんかグダグダ引き伸ばして
すでに何言っても馬鹿正直に信じる奴が居ない所まで来てしまった事が一番大きいだろ
367:名無しさん@お腹いっぱい。
14/03/15 14:09:16.72
反論も糞も単なる勘違いだっただけでしょ
そもそも実装されてないサーバ番号を表示してる方がおかしいってだけなわけで
あらかじめ知らなかった人間が勘違いするのは仕方のないこと
通知内容に「サーバ番号については以前からの仕様です」と言えばいいだけの話だった
368:名無しさん@お腹いっぱい。
14/03/15 14:12:43.13
このサイトがどうなろうとかまわないが
犯人は特定して欲しい
369:名無しさん@お腹いっぱい。
14/03/15 14:14:59.21
何事もなかったように@wikiサービスを続けるのだけは許さない
徹底的に責任を取らせてやる
370:名無しさん@お腹いっぱい。
14/03/15 14:17:43.10
>>368
何の犯罪に対する犯人?
371:名無しさん@お腹いっぱい。
14/03/15 14:17:55.94
>>369
取らせてやる…って、どうするのさ?
372:名無しさん@お腹いっぱい。
14/03/15 14:18:11.05
>>369
でも被害が出たと確証が無いと難しいんじゃね?
373:名無しさん@お腹いっぱい。
14/03/15 14:18:51.60
>>369
明確な立案(どういったものを武器に攻めるか)と、
具体的な目的(何を持って責任を取らせたと言うのか)は?
374:名無しさん@お腹いっぱい。
14/03/15 14:20:20.50
バケツソートならしってる!
375:名無しさん@お腹いっぱい。
14/03/15 14:24:26.54
結局流出したパスやメアドに対して対処された?
376:名無しさん@お腹いっぱい。
14/03/15 14:36:22.80
確かにメールアドレスとパスワードが漏洩したけど
単なる勘違いだっただけでしょ
とか言われると何も言えねえ
377:名無しさん@お腹いっぱい。
14/03/15 14:38:21.33
確かに漏洩したのは事実だけど、漏洩したのは勘違いだよ
ってどういう意味?
378:名無しさん@お腹いっぱい。
14/03/15 14:39:47.43
バックドアが仕掛けられてると判明した時点で鯖切り離さない(メンテ入りしない)
ってのはもう基地害レベルの判断だったのは間違いないが
その後対応したって報告してんのに延々ウイルスがースクリプトがー危ないーって書いてる奴はようわからんのう
「可能性がある」なんてどのwebサービスでも一緒だわ
もちろん俺ももうここをすすんで使う気にはならんが
379:名無しさん@お腹いっぱい。
14/03/15 14:39:56.45
>>364
1.改竄された
2.それ以後改竄されないような「的確な対応」が施されていない
これが「侵入を許したまま」と判断しうる根拠。
もちろん2の根拠は、ネットワークに繋いだままで、継続的に不特定多数の侵入者に操作されうる状態だったことね。
>>276の文は2が理解されているという前提に立った1の指摘で、2が理解出来ていれば
1が現在であるか過去であるかは意味がないことが分かる。つまり、「今」の証明は論点のすり替えにすぎず、不要。
あと、「今」の証明をしなきゃならないのはアットフリークスであって俺達じゃない。
380:名無しさん@お腹いっぱい。
14/03/15 14:42:13.53
バケツリレー →中身がこぼれて減る
伝言ゲーム →話が正確に伝わらない
うわさ →尾ひれがつく
381:名無しさん@お腹いっぱい。
14/03/15 14:44:10.13
良ければ何人分のメールが流出したか調べるけど
382:名無しさん@お腹いっぱい。
14/03/15 14:44:55.21
今北産業なんだけど、漏洩したメールアドレスはどこに流れてるの?
あるハッカーの手元にあるだけ?
それとも、ファイル交換ソフトで共有されてるとか?
383:名無しさん@お腹いっぱい。
14/03/15 14:53:35.69
侵入の具体的な手法を公開することで模倣犯を生むことになる場合があるという事情もある。
運営が漏洩したデータの種類を公表したものの、
実際の漏洩データを見た人以外は、
具体的にどんなデータだったかのイメージは沸かないだろう。
そして、ウィキとメールアドレスが紐付けられる脅威についての説明がない。
住所氏名やクレカ番号などの個人情報は流出していないと何度も強調するものの、
パスワードを他サイトで使いまわしていた場合のリスクについての説明がない。
384:名無しさん@お腹いっぱい。
14/03/15 14:55:11.25
>>381
参考まで。
いろんな集計結果があっていい。
36 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/09(日) 11:34:18.43
うpろだにあるやつの集計結果
2013年2月25日版 83032件
2014年3月4日版 164748件
上記のマージ後 200127件 (つまり47653件重複)
385:名無しさん@お腹いっぱい。
14/03/15 14:56:04.55
>>382
誰でもアクセス可能なアップローダーに置いてある
なお削除はされていないもよう
386:名無しさん@お腹いっぱい。
14/03/15 14:56:52.24
アップローダーのURLが貼られるたびに俺たちは凹むorz
387:名無しさん@お腹いっぱい。
14/03/15 14:58:34.56
>>383
信頼のある一般企業じゃないからそこんところは適当だな
388:名無しさん@お腹いっぱい。
14/03/15 15:01:08.30
場所さえ知ってれば誰でも手に入れる事が出来る場所にある
389:名無しさん@お腹いっぱい。
14/03/15 15:03:21.72
>>384の統計は管理者のメルアドとパスワードの対のみ。編集者を含まない。
390:名無しさん@お腹いっぱい。
14/03/15 15:07:54.66
【日本海表記】ニューヨーク州も法案通過 併記できない時は〝東海〟と単独表記しなければならないという内容★2
スレリンク(newsplus板)
★米ニューヨーク州も「東海-日本海併記」法案通過 2014年03月13日15時16分 [中央日報日本語版]
米国バージニア州に続きニューヨーク州でも上院法司委員会で「東海-日本海併記」法案が通過した。
12日(現地時間)、ニューヨーク韓国人保護者協会はニューヨーク州上院法司委員会で11日、
トニー・アベラ民主党州上院議員が発議した「ニューヨーク州教科書の東海併記と慰安婦の
教科書記載法案」が通過したと明らかにした。
法案は公立学校の教科書に東海(East Sea)と日本海(Sea of Japan)の
併記を要求しており、2つの名称を共に記載することができない時は東海と単独表記しなければ
ならないという内容を含んでいる。また法案には慰安婦の記載内容も含まれた。
法案はニューヨーク州上院法司委員長が法案を上院全体会議に上げて、上院議長が表決に送って
通過すれば上院手続きは終わる。以後、下院でも関連手続きを全て終えて州知事が法案に署名すれば
法案が公式に発効される。
391:名無しさん@お腹いっぱい。
14/03/15 15:10:38.06
歯抜けになってたSQLファイル(www1,www13,www18とか)も最終的に流出しちゃったんだろうか?
392:名無しさん@お腹いっぱい。
14/03/15 15:12:47.91
>>16を書いた者です。
経過報告ですが、返信はまだ来ていません。
気長に待ちましょう。
393:名無しさん@お腹いっぱい。
14/03/15 15:15:57.24
>>392
自分で自分に管理人譲渡請求すればいいんじゃない?
394:名無しさん@お腹いっぱい。
14/03/15 15:18:37.05
>>391
www1は後半ずっとアクセス集中しっぱなしで閲覧することすらできなかったが、漏洩の可能性ゼロではない
他の歯抜けは他とファイル名のパターンが違ってただけで、漏洩の可能性ゼロではない
395:名無しさん@お腹いっぱい。
14/03/15 15:24:06.07
200127件より少ない190164件しか抜き出せなかったmd5の重複調査をした結果、77061個のパスワードが重複しました
おそらく大半は運営rakdですが
396:名無しさん@お腹いっぱい。
14/03/15 15:25:41.32
>>395
やはり。うpろだにあるやつが全てではないからな。
他人でもパスワードが重複するのはよくありすぎる話だ。
397:名無しさん@お腹いっぱい。
14/03/15 15:26:36.18
見る側としてはもううっかりと踏みたくないんだが、カスペさんの設定ってどうすれば?
atwiki関連出来るだけ
398:392
14/03/15 15:30:57.06
えーと、その作業って運営管理者がメールを見て、手作業で許可を出すんですよね?
だとすると、問い合わせメールに回答が来ていない時点で、人手が足りず対応が後手後手になっているということがわかるので、
譲渡請求のような複雑な作業の場合、さらに後回しになってしまうように思います。
399:名無しさん@お腹いっぱい。
14/03/15 15:31:36.98
もうアットフリークスからアットリークスに改名しろよ。
400:名無しさん@お腹いっぱい。
14/03/15 15:32:00.91
そもそも譲渡請求が簡単に通るなら乗っ取り放題だ
401:名無しさん@お腹いっぱい。
14/03/15 15:34:18.90
まさにウィキリークスだったな
402:名無しさん@お腹いっぱい。
14/03/15 15:39:13.39
>>398
その通り。平常時でもアカウント譲渡全行程で3日ぐらいラグがある。
加えて土日には対応してくれない。
403:名無しさん@お腹いっぱい。
14/03/15 15:40:15.86
md5が重複していたら、wikiを掛け持ち運営してる可能性が高いよね?
404:名無しさん@お腹いっぱい。
14/03/15 15:47:24.18
1234など簡単なパスワードも設定できるんだから重複するに決まってるだろう馬鹿か
405:名無しさん@お腹いっぱい。
14/03/15 15:50:39.83
www53のpokemonxyのmd5が計32件の重複
誰かこのwikiにアフィリンクが有るか確認できる?
406:名無しさん@お腹いっぱい。
14/03/15 15:52:06.38
自分でせえやw
407:名無しさん@お腹いっぱい。
14/03/15 15:57:32.17
だいたいパスワードが重複したから何なんだ
408:名無しさん@お腹いっぱい。
14/03/15 16:01:00.53
パスワードがたかが32人重複したくらいのことで何だよ
207 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/09(日) 13:21:37.26
みんな気になるハッシュ人気ランキング
1位 1025人 8c8a58fa97c205ff222de3685497742c
2位 389人 81dc9bdb52d04dc20036dbd8313ed055
3位 316人 e10adc3949ba59abbe56e057f20f883e
4位 267人 d41d8cd98f00b204e9800998ecf8427e
5位 206人 4a7d1ed414474e4033ac29ccb8653d9b
409:名無しさん@お腹いっぱい。
14/03/15 16:02:10.83
あ、メアドも重複しとるわ
410:名無しさん@お腹いっぱい。
14/03/15 16:10:19.66
1.流出したmd5ハッシュリストを入手
2.md5ハッシュのみにして余計なのを削除
3.sortコマンドで並び替え
4.uniq -cコマンドで連続行数を付加
5.sort -nコマンドで上位◯位くらいまでのパスワードのmd5ハッシュを取り出す
6.ハッシュからパスワードを逆算するプログラムにかける(or逆算するサイトにハッシュ入力)
7.上位◯位のパスワードをゲット
411:名無しさん@お腹いっぱい。
14/03/15 16:14:04.06
>>359
元から見れるよ ただバックドアがしこまれたままだから個人情報の流出とかwikiに悪質なスクリプト差し込んだりと自由にできる状況だよ
その状況を運営はパスワードを変えたから良しとしているわけでそんな状態の鯖なのに普通の人間なら入るわけがない
412:名無しさん@お腹いっぱい。
14/03/15 16:18:47.06
pokemonxyは計30個のwikiを所有しているようですがアフィコード計算機に探知されなかった為無罪とし晒さないことにします
413:名無しさん@お腹いっぱい。
14/03/15 16:19:20.96
>そんな状態の鯖なのに普通の人間なら入るわけがない
はいダウト
普通の人は騒動の存在自体知らない
414:名無しさん@お腹いっぱい。
14/03/15 16:20:43.31
バックドア仕込まれてるって何度かでてるが、なんか根拠あんの?
415:名無しさん@お腹いっぱい。
14/03/15 16:21:54.36
身内用(50人くらい)で使ってて、この際atwikiから移行しない?って提案してみたが、物の見事に否定された。
そういうパターンって結構多そう。
416:名無しさん@お腹いっぱい。
14/03/15 16:24:53.01
>普通の人は騒動の存在自体知らない
まさにこれが問題。
普通の会社なら、全ページのトップに「情報漏えいがありました」とリンクを貼って注意を促す。
ところがこの会社は、運営公式サイト(通常、何か知りたいことがない限り行かない)にちっちゃく載せるだけ。
もうアットフリークスからアットリークスに改名しろよ。
大事なことなので二回(略
417:名無しさん@お腹いっぱい。
14/03/15 16:26:18.26
2chleakedに倣ってatwikileakedなんてものも作られるかもね
418:名無しさん@お腹いっぱい。
14/03/15 16:27:51.16
>>385
どこのうpろだ?
419:名無しさん@お腹いっぱい。
14/03/15 16:33:18.78
初心者なのであんまり重大性わかっていなかったんだけど、
とりあえず私のサイトをチェックしたら、カラムにある更新履歴を見る限り、
数日前の最終更新以降、何も更新されていないことが分かったので、
「あ、うちは大丈夫だな」と思ってたんだけど、
もしかして、更新履歴に反映されていないけどどこか改ざんされてるって可能性はある?
420:名無しさん@お腹いっぱい。
14/03/15 16:33:29.26
>>412
いやぐぐったら出てくるが
421:名無しさん@お腹いっぱい。
14/03/15 16:34:50.84
>>419
ある
データベースを操作する管理者のユーザー名とパスワードが漏れてるので
更新履歴に痕跡を残せずに自由に改ざんできる可能性があった
422:名無しさん@お腹いっぱい。
14/03/15 16:36:52.62
残さずに、な
423:名無しさん@お腹いっぱい。
14/03/15 16:41:30.81
嫌儲民が未だに紛れてんのか
424:名無しさん@お腹いっぱい。
14/03/15 16:44:35.48
他人の人気ウィキに自分のバナーやアクセス解析をコッソリ貼る。
しかも更新履歴を残さずに、ということが技術的に可能な状態にあった。
最終編集時の編集と混ざるからどこからどこまでがその改変か見分けが付かない。
425:名無しさん@お腹いっぱい。
14/03/15 16:49:01.16
最新版の編集者が殺人予告をしてたかのような捏造も技術的には可能な状態だった
データベースのパスワードを漏らすなんて恐ろしい
426:名無しさん@お腹いっぱい。
14/03/15 16:53:17.71
>最終編集時の編集と混ざるからどこからどこまでがその改変か見分けが付かない。
ってことは過去の版は改ざんされてる可能性はないってこと?
だとするとチェックが楽になるので助かる。
427:名無しさん@お腹いっぱい。
14/03/15 16:57:03.49
>>426
いや、過去の版もすべて対象だ
データベースにあるすべての情報だからな
428:名無しさん@お腹いっぱい。
14/03/15 17:04:19.97
>>418
「s_urldec」でグーグル検索すれば出てくるらしいが、ここ2、3日でこれに関する情報があふれたため、
最初の2、3ページを見てもアップローダーは見つからない。
「uploader」みたいなキーワードをつけてもだめだった。
429:名無しさん@お腹いっぱい。
14/03/15 17:06:57.44
自分のはハッキリとスクリプトだかいじった履歴が残ってた
面倒で戻さなかったトコもあるとおもわれ
430:名無しさん@お腹いっぱい。
14/03/15 17:10:50.17
>>421
×可能性があった
○可能性がある
終わったかのように書いてはいけない
431:名無しさん@お腹いっぱい。
14/03/15 17:12:57.03
過去の時点で存在して現在も存在することを意味する時制がないからしょうがない
432:名無しさん@お腹いっぱい。
14/03/15 17:13:20.13
>>428
ありがと
.sqlの画像とかサンプルの画像は2chで見たけどね
今見られないなら仕方ないな
433:名無しさん@お腹いっぱい。
14/03/15 17:14:09.42
この前みたくtor板に貼られているのかと思ったら、tor板はアクセスできない状況(数時間前から何回か試行)。
ここじゃなく普通のアップローダーなんだよね?
434:名無しさん@お腹いっぱい。
14/03/15 17:16:00.97
>>428
それだけがキーワードじゃないからな
バックドアの画面にあるあらゆるキーワードを試せばいい
fileview selectfile newfile upfile ctime mtime atime
などが特徴的と言えば特徴的
435:名無しさん@お腹いっぱい。
14/03/15 17:27:11.76
>>434
その単語全部入れたら142件、ほとんどすべてがatwikiのドメインで、
グーグルキャッシュはあるけどアクセスするとエラー画面になってる。
もしかして、これが漏れた情報本体?
いや、アップローダーってあるから、zipとかで1ファイルになってるんだよね?
436:名無しさん@お腹いっぱい。
14/03/15 17:29:00.11
知らないなら教える必要はないな
437:名無しさん@お腹いっぱい。
14/03/15 17:30:12.33
本スレ?
【速報】atwikiのサーバーにヤバイ物置かれてサーバー自体がwiki状態に メアドやパスワードも流出 ★16
スレリンク(poverty板)
438:名無しさん@お腹いっぱい。
14/03/15 17:31:42.75
fileview selectfile newfile upfile ctime mtime atime s_urldec でwebキャッシュはすぐ見ることができる
/usr/local/www/htdocs/_cache/dicjs のだが
439:名無しさん@お腹いっぱい。
14/03/15 17:37:28.72
>>435
anonfiles atwikiでぐぐると…
440:名無しさん@お腹いっぱい。
14/03/15 17:42:50.01
火消しだワッショイ!!
\\ 火消しだワッショイ!! //
+ + \\ 火消しだワッショイ!!/+
+
. + /■\ /■\ /■\ +
( ´∀`∩(´∀`∩)( ´∀`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ヽノ ) ) )
(_)し' し(_) (_)_)
441:名無しさん@お腹いっぱい。
14/03/15 17:47:09.96
どうも。
第8スレにリンクがあったんですね。
これからrar解凍ソフト探してきます。
442:名無しさん@お腹いっぱい。
14/03/15 18:00:56.77
解凍して中身を見ました。
ところが、含まれているサーバー名は飛び飛びで、抜け落ちているものがあります。
たとえば50は情報漏えいしたとされるリストにはありましたが、
今回落としたファイルには含まれていませんでした。
50のユーザーは、メールアドレスは漏洩していないと判断してもいいんでしょうか?
443:名無しさん@お腹いっぱい。
14/03/15 18:02:35.02
>>79
URLリンク(www*.atwiki.jp)
444:名無しさん@お腹いっぱい。
14/03/15 18:03:02.34
>>442
ダメ
自由にダウンロード可能な状態にあったし、
50番は2013年2月版にも含まれる
445:名無しさん@お腹いっぱい。
14/03/15 18:08:59.91
59以降も全滅なの?
全サーバーって公式には書いてあったけど、バックドア仕掛けたときになかったんじゃなっかったっけ
446:名無しさん@お腹いっぱい。
14/03/15 18:12:14.07
>>445
1番から58番までの全て。
59番以降は漏洩してない。
運営が言う全サーバーは間違い。
447:名無しさん@お腹いっぱい。
14/03/15 18:15:11.98
>>446
ありがとう
もやっとしてたんだわ
448:名無しさん@お腹いっぱい。
14/03/15 18:17:10.38
>>444
そうでしたか……
2月版はまた別にアップされてるってことでしょうか?
ちなみにSQLファイルって、ワードパッドで開いたら文字化けだらけだったんですが、
これはwikiに含まれていた文章の部分ですよね?
メールアドレスは探せばあるのかな。
それともSQLファイルを見るソフトとか探した方が早いでしょうか。
449:名無しさん@お腹いっぱい。
14/03/15 18:17:45.83
>>439
ありがと
自分と関係者をみつけたよorz
大公開なんだな・・・
450:名無しさん@お腹いっぱい。
14/03/15 18:19:12.02
ウィキと自分のメールアドレスが紐付けられて困ってる人はいるかい?
451:名無しさん@お腹いっぱい。
14/03/15 18:19:20.20
>>446
59番以降も、この抜け穴を見つけたハッカーの手元にデータがあるって可能性はないんでしょうか?
452:名無しさん@お腹いっぱい。
14/03/15 18:21:22.67
>>450
ノシ
ある通販サイトに、このメールで注文して購入。
そしてatwikiでも登録。
別にその通販サイトは悪徳ではないが、業界の人なので、中の人が暇なら漏洩データにアクセスして、
私の住所と本名がわかる。
まあ、特に実害はないが……
453:名無しさん@お腹いっぱい。
14/03/15 18:22:14.10
ミスってワンダと巨像のwiki開いてしまった…
すっかり忘れてた
スキャンして異状なしならおけ?
454:名無しさん@お腹いっぱい。
14/03/15 18:22:33.25
>>451
バックドアが仕掛けられたのが2013年2月(1年以上前)なので、
当時www59以降は存在しなかった、というのが根拠。安心したまえ。
455:名無しさん@お腹いっぱい。
14/03/15 18:24:59.44
>>454
ありがとうございます。
でも、運営者のパスも漏れてるんですよね?
もし運営者が、www59以降のサーバーも、58以前のサーバーと同じパスワードを使っていたとしたら、
同様に漏れてる可能性があったりはしないんでしょうか?
いや、私はwww59以降ではないんですけど。
456:名無しさん@お腹いっぱい。
14/03/15 18:25:29.14
anonfilesにあがっているファイルは2ch住人が掘ったものを集めてzipにしたもの
バックドア開けたクラッカーは59以降の全サーバの情報を抜いた可能性もある
457:名無しさん@お腹いっぱい。
14/03/15 18:27:19.31
>>455
可能性は0ではないので用心するのは正しい
現時点で見つかっていないバックドアがあってもおかしくないのがアットフリークス
458:名無しさん@お腹いっぱい。
14/03/15 18:29:40.37
あの夜、www59以降には全く繋がらなかった
理由は知らん
459:名無しさん@お腹いっぱい。
14/03/15 18:30:06.31
なんかエロいな
460:名無しさん@お腹いっぱい。
14/03/15 18:48:12.66
www53とかwww27とかファイルサイズがかなり少ないサーバーがあるけど、
これは実際にその数字のサーバーにあまり会員が登録していないのか、
それとも、そのサーバーからの漏洩は一部に限られていたのか、どっちなんだろう?
461:442
14/03/15 18:51:59.25
>>444
小さい方のファイル(22MB)をダウンロードしました。
www50のファイルもあり、自分の旧メールアドレスが含まれているのを確認しました。
22MBの方が2013年2月版なんでしょうか?
462:名無しさん@お腹いっぱい。
14/03/15 18:57:15.57
>>461
ファイル名とタイムスタンプで分かるやろ
463:名無しさん@お腹いっぱい。
14/03/15 18:59:41.71
>>460
ファイルの末尾を見れば切れてないことが分かる
ダンプ=バックアップなんだから一部のユーザーのみをダンプすることはないだろう
464:442
14/03/15 19:00:58.39
あ、そうでしたね。
ファイル名はわかりませんが、解凍後のタイムスタンプは見ました。
ってことは2月版はちょっとだけ漏れて、3月版で大規模に漏れたってことですね。
以前のスレで、2月から3月の間にログインした人は漏れてるというような書き込みがあったので、
該当者はかなり多数だったようですね。
465:名無しさん@お腹いっぱい。
14/03/15 19:02:43.75
2月の方は2013だぞ
466:442
14/03/15 19:04:21.86
>>465
見落としてたorz
467:名無しさん@お腹いっぱい。
14/03/15 19:06:25.68
2013/2/25が並ぶ中、www53だけ2013/4/9になってます。
理由はわからないけれど、興味深いです。
468:名無しさん@お腹いっぱい。
14/03/15 19:21:47.51
SQLを加工してCSVにしてあるからいつ時点のダンプか不明だな
2013年2月版だというのも妖しい
469:名無しさん@お腹いっぱい。
14/03/15 19:35:18.23
2013年2月版と呼んでるやつの中に書いてある日時の最大値 1365509141
1365509141 = 2013/04/09 21:05:41
確かに53番だけ新しいっぽい
470:名無しさん@お腹いっぱい。
14/03/15 20:04:54.78
おい、嫌儲のスレみてみろ
471:名無しさん@お腹いっぱい。
14/03/15 20:07:16.40
宣伝か
472:名無しさん@お腹いっぱい。
14/03/15 20:16:18.34
>>372
「個人情報流出」は被害じゃないの
473:名無しさん@お腹いっぱい。
14/03/15 20:16:49.82
>>372
「個人情報流出(ユーザ名・メアド・パスワード)」は被害じゃないの
474:名無しさん@お腹いっぱい。
14/03/15 20:22:10.66
個人情報漏洩には個人情報漏洩で対抗するしかないのが現実
475:名無しさん@お腹いっぱい。
14/03/15 20:22:28.51
検索して1件目に出てきたから押したらatwikiだった/(^o^)\
476:名無しさん@お腹いっぱい。
14/03/15 20:24:31.10
でも実損害が出たという報告はありませーん
477:名無しさん@お腹いっぱい。
14/03/15 20:28:54.72
俺もさっき検索で踏むところだったよ
なんだよこの地雷
478:名無しさん@お腹いっぱい。
14/03/15 20:33:01.11
すまんな。運営が監視しているかの調査や
参考:atwiki.httpd.conf
URLリンク(anonfiles.com)
URLリンク(upupimg.com)
479:名無しさん@お腹いっぱい。
14/03/15 20:33:37.33
踏んだやつは爆散して死人に口なしなんですよ
480:名無しさん@お腹いっぱい。
14/03/15 20:37:30.39
まぁ少なくともアンチウイルスに引っかかるような既知の脅威は仕掛けられてないから心配スンナ
481:名無しさん@お腹いっぱい。
14/03/15 20:38:01.03
さっき踏んでみたけどそもそも繋がらなかった
マイナーフリゲでwiki以外情報源ないから困るわ
482:名無しさん@お腹いっぱい。
14/03/15 20:39:35.08
>>476
PCを即ふっ壊すようなマルウェアやスパイウェアって滅多に無いんだがな・・・
トロイの類は気付かれないのが第一義だし
483:名無しさん@お腹いっぱい。
14/03/15 20:42:10.23
>>478
www18もか
484:名無しさん@お腹いっぱい。
14/03/15 20:44:36.38
www2.atwiki.jp__atwiki_system-20140304.sql
www3.atwiki.jp__atwiki_system-20140304.sql
www5.atwiki.jp__atwiki_system-20140304.sql
www6.atwiki.jp__atwiki_system-20140304.sql
www7.atwiki.jp__atwiki_system-20140304.sql
www8.atwiki.jp__atwiki_system-20140304.sql
www9.atwiki.jp__atwiki_system-20140304.sql
www10.atwiki.jp__atwiki_system-20140304.sql
www11.atwiki.jp__atwiki_system-20140304.sql
www12.atwiki.jp__atwiki_system-20140304.sql
www14.atwiki.jp__atwiki_system-20140304.sql
www16.atwiki.jp__atwiki_system-20140304.sql
www19.atwiki.jp__atwiki_system-20140304.sql
www20.atwiki.jp__atwiki_system-20140304.sql
www21.atwiki.jp__atwiki_system-20140304.sql
www22.atwiki.jp__atwiki_system-20140304.sql
www23.atwiki.jp__atwiki_system-20140304.sql
www24.atwiki.jp__atwiki_system-20140304.sql
www25.atwiki.jp__atwiki_system-20140304.sql
www27.atwiki.jp__atwiki_system-20140304.sql
www28.atwiki.jp__atwiki_system-20140304.sql
www29.atwiki.jp__atwiki_system-20140304.sql
www30.atwiki.jp__atwiki_system-20140304.sql
www33.atwiki.jp__atwiki_system-20140304.sql
www34.atwiki.jp__atwiki_system-20140304.sql
www35.atwiki.jp__atwiki_system-20140304.sql
www36.atwiki.jp__atwiki_system-20140304.sql
www37.atwiki.jp__atwiki_system-20140304.sql
www38.atwiki.jp__atwiki_system-20140304.sql
www39.atwiki.jp__atwiki_system-20140304.sql
www41.atwiki.jp__atwiki_system-20140304.sql
www43.atwiki.jp__atwiki_system-20140304.sql
485:名無しさん@お腹いっぱい。
14/03/15 20:56:47.64
なにこれ
486:名無しさん@お腹いっぱい。
14/03/15 21:53:01.25
>>478
下の画像風アドレスは、おまんちんもどき(リモホ記録)
487:名無しさん@お腹いっぱい。
14/03/15 22:39:04.65
>>478
upupimg.com=IP抜きトラップ
専ブラ使いはNGワードに入れておくと良い
488:名無しさん@お腹いっぱい。
14/03/16 00:05:47.76
wikiメンバーのメアドも漏れたらしいけど、具体的にどのwikiで漏れたか確認できるとこない?
489:名無しさん@お腹いっぱい。
14/03/16 00:26:35.21
196 名前: ウエスタンラリアット(神奈川県)@転載禁止[] 投稿日:2014/03/15(土) 23:08:21.84 ID:DnkhNtVF0
URLリンク(i.imgur.com)
490:名無しさん@お腹いっぱい。
14/03/16 00:27:43.69
NG
491:名無しさん@お腹いっぱい。
14/03/16 00:35:19.37
さっき間違って踏んじゃったんだけどヤバいかな…
492:名無しさん@お腹いっぱい。
14/03/16 01:36:03.77
javascript無効にしてcookie消してウイルススキャンしとけって誰かがいってた
493:名無しさん@お腹いっぱい。
14/03/16 01:41:13.22
ありがとやっとくよ
494:名無しさん@お腹いっぱい。
14/03/16 02:50:34.79
他のスレじゃもう終わったことみたいな空気だな
495:名無しさん@お腹いっぱい。
14/03/16 03:09:31.41
セキュリティ上の問題そのものはともかく2chで語るようなことはもう無い
つまり話題としては終わってる
496:名無しさん@お腹いっぱい。
14/03/16 03:27:47.19
忘れたころにでかいのがどーんと
497:名無しさん@お腹いっぱい。
14/03/16 05:14:16.62
>>488
すべて誰でもダウンロードできる状態にあったが、
数が多すぎるから公開してる人がいない
498:名無しさん@お腹いっぱい。
14/03/16 05:28:27.34
捻くれた考えかもしれんが話題が去ったという事は、
便乗しかできないような馬鹿が安いウィルスを張りまくるようなことは少なくor無くなりつつあるという事でもあるかもしれない
運営はセキュリティ固めるなら今のうちだぞ本当に
499:名無しさん@お腹いっぱい。
14/03/16 05:42:03.60
ほんとうにそうなの?
そう思ってるの?
500:名無しさん@お腹いっぱい。
14/03/16 06:04:54.30
>>491
アンチウィルスでフルスキャン
ブラウザ設定で「サードパーティクッキーを拒否」にチェック
FFやクローム使ってる奴はadblock(広告消し)、Disconnect(サードパーティクッキー拒否)、NoScript(javascriptオフ)入れる
パスワード系はMyLastpassでPCに保存じゃなく、パスワード管理ソフトの鯖に自動保存
このぐらいやっときゃだいたい大丈夫
501:名無しさん@お腹いっぱい。
14/03/16 06:27:08.94
話題が去ったからこそ仕込み時という見方も出来る
502:名無しさん@お腹いっぱい。
14/03/16 06:45:26.85
>>500
LastPass がクラックされたらどうするんだ?
LastPass そのものがクラックされなくとも、
万一トロイでももらっていたら全部のパスワードが漏洩しかねないぞ。
今は万が一の事態 (新種のウィルスに警戒 / これから @wiki に仕掛けられる) の方策を検討しているのに、
そこで外部ネットワークサービスに依存できるのが不思議でならない。
503:名無しさん@お腹いっぱい。
14/03/16 06:47:06.97
(>>502 続き)
ちなみに自分はそこまでの事はないと判断して、LastPass は使っているけどな。
その手の相談者 (やたら心配性派) に安易に勧めていいのか?という話。
504:名無しさん@お腹いっぱい。
14/03/16 06:53:30.79
何事も最後に「あくまで自己責任で」ってつければ良いと思うけどね
「大丈夫」とか断言しちゃう奴は脳みそ湧いてると思うわ
505:名無しさん@お腹いっぱい。
14/03/16 07:00:44.92
そういうこと言い出したらマジで切りがねーっちゅーの
そんなに怖くて仕方ないならさっさとLAN引っこ抜いて窓から投げ捨てろよ
506:名無しさん@お腹いっぱい。
14/03/16 07:03:24.39
男って白か黒かどっちかじゃないと気が済まないって人多いからしょうがないんじゃない?
507: 忍法帖【Lv=10,xxxPT】(1+0:5) 【Doperate1381862202982085】
14/03/16 07:43:54.81
どんどん鎮火してる
なんかガソリンないかなー
508:名無しさん@お腹いっぱい。
14/03/16 07:52:47.06
ある種の犯行予告だなw
509:名無しさん@お腹いっぱい。
14/03/16 08:00:17.96
>>423
atwikiのバックドアに気付いたのが嫌儲ってだけで
その後のハッキングはなんjの仕業だし
踏んだだけでウィルス感染するって誇張した情報を拡散したのはまとめブログだし
そもそもバックドア仕込んだ張本人は2ちゃんねるとは無関係の誰かだぞ
510:名無しさん@お腹いっぱい。
14/03/16 08:06:29.79
踏んだだけでウィルス感染するって誇張した情報を拡散したのはまとめブログだし
>無能ニュースサイトも忘れるなよ
511:名無しさん@お腹いっぱい。
14/03/16 08:07:48.25
> 踏んだだけでウィルス感染するって誇張した情報を拡散したのはまとめブログだし
"感染する可能性がある"ではなくて?
512:名無しさん@お腹いっぱい。
14/03/16 08:09:52.99
載ってたよ・・・バカ野郎が。
別アドだった事だけが救いだ。
パスも分けてたから何とかなるだろう。(多分としか言えないが)
これってさー
普通だったら運営陣がテレビ局や新聞社集めて撮影録音されながら
無様なツラ晒しつつ土下座なり謝罪なりすべきところまでやらかしてると思うんだよねー
なんでそれしないの?クズ運営。
この忙しい時期に色々しなきゃいけなくなった利用者にはごめんちゃいの言葉だけかよ。
テレビへ出ろ。土下座しろ。
なんでサーバとめなかった?
一番腐ったアフィカス野郎は結局お前ら運営だったわ。
あー。これだけ書いても怒りは全く収まらない。
513:名無しさん@お腹いっぱい。
14/03/16 08:17:10.80
>>511
Twitterで拡散されてる時は断定口調だった
実際の本文までは知らんが、タイトルは危険を煽る感じで広まってたよ
514:名無しさん@お腹いっぱい。
14/03/16 08:21:31.52
断定口調使いたがる奴はアホである(断定)
515:名無しさん@お腹いっぱい。
14/03/16 08:38:42.62
断定口調の方がアクセス稼げるんだから、金儲けのやり方としちゃ正しいし頭が良い
516: 忍法帖【Lv=10,xxxPT】(1+0:5) 【Doperate1381862202982085】
14/03/16 08:41:32.08
まとめBだからJAに批判されるのさ
517:名無しさん@お腹いっぱい。
14/03/16 09:16:59.63
>>500
RequestPolicyも仲間に入れてあげて
518:名無しさん@お腹いっぱい。
14/03/16 09:21:55.36
技術がないのか、それ以外の問題かは分からんが、まだ対策してないの?
519:名無しさん@お腹いっぱい。
14/03/16 09:24:37.12
>踏んだだけでウィルス感染する
踏んだだけで感染するウイルスを仕掛けられる可能性はあったが、
今回は仕掛けられてなかった
520:名無しさん@お腹いっぱい。
14/03/16 09:25:58.04
技術が皆無なのは明らか。
脆弱性が残っているか否かについては糞運営にすら分からないし、我々に分かるわけがない。
521:名無しさん@お腹いっぱい。
14/03/16 09:26:51.14
>>519
キミ、断定するの好きだねー
仕掛けられる可能性はあったが、今回は仕掛けられていなかった可能性もある
だろ
522:名無しさん@お腹いっぱい。
14/03/16 09:31:09.92
これから仕掛けられる可能性もある
523:名無しさん@お腹いっぱい。
14/03/16 09:35:31.29
バックアップ早く復活させろよ
524:名無しさん@お腹いっぱい。
14/03/16 09:39:07.01
え、バックアップ機能止められてるの?
525:名無しさん@お腹いっぱい。
14/03/16 09:44:12.12
やべえアクセスしちまった
何でサーバー止めないの?
526:名無しさん@お腹いっぱい。
14/03/16 09:49:35.83
運営「もう大丈夫だから^^」
527:名無しさん@お腹いっぱい。
14/03/16 10:07:52.48
2chに張り付いて自演や認定や炎上待ちしてる暇があったら、
しかるべきセキュリティ関係の機関に通報すればいいのになあ・・・
528:名無しさん@お腹いっぱい。
14/03/16 10:09:27.31
運営「あ、証拠隠滅は完璧なんで通報しても無駄ッスよ^^」
529:名無しさん@お腹いっぱい。
14/03/16 10:15:07.46
こんなエラーが出る。もちろん利用サーバ・ユーザ名・パスワードはあっている。
利用サーバ・ユーザ名・パスワードのどれかが間違いがあります。
どうしても間違いになる場合、support@atfreaks.com にお問い合わせください。
530:名無しさん@お腹いっぱい。
14/03/16 10:16:04.91
まじでか
ツールあるから問題ないけど
531:名無しさん@お腹いっぱい。
14/03/16 10:16:09.90
support@atfreaks.com にお問い合わせください
532:名無しさん@お腹いっぱい。
14/03/16 10:19:58.51
気になるのを検索すると一日2,3はatwiki踏んじまうな
そこまで気にしなくていいんだよな…?パズドラのWikiとかは基本開きっぱなしにしてたんだが
一応ノートン先生使ってたまにスキャン走らせてるが
533:名無しさん@お腹いっぱい。
14/03/16 10:20:25.65
>>529
パスワード一括リセットがあってからパスワード再設定した?
534:名無しさん@お腹いっぱい。
14/03/16 10:25:34.40
・どこに問題が残っているか分かっていない
・分かっているがそれを言葉にまとめて他人に伝える能力がない
・能力はあるけどやる気がない
・でも運営は糾弾したい
こういうどうしようもないゴミのなれの果てが>>528
誰が敵で味方かも判別がつかなくなっている
535:名無しさん@お腹いっぱい。
14/03/16 10:35:19.16
>>533
もちろんした
536:名無しさん@お腹いっぱい。
14/03/16 10:36:00.66
サーバー停止やサーバー全体へのアクセス禁止ではなく
バックドアスクリプトの削除で対処したのは紛れもない事実
これが証拠隠滅じゃないなら何なんだ
537:名無しさん@お腹いっぱい。
14/03/16 11:05:24.09
>>535
じゃあ分かんないなぁ……単純な打ち間違えくらいしか思いつかない。@が全角になってるとか?
538:名無しさん@お腹いっぱい。
14/03/16 11:06:02.27
見るだけなら問題ないんだよね……?
539:名無しさん@お腹いっぱい。
14/03/16 11:06:21.75
>>536
お前目の前に爆弾あって今にも爆発しそうなのに処理班呼んで解体させるんじゃなくて、放っておいて警察に確認してもらうのかよ
540:名無しさん@お腹いっぱい。
14/03/16 11:07:39.62
>>538
過去スレなりこのスレの中のレスなり少しは読んでからレスする人って
意外と少ないんだなぁと実感する一週間だったよ
情報が欲しいのになぜまず自分で集めようと思わないのか謎
そんなに面倒くさいことかなぁ……
541:名無しさん@お腹いっぱい。
14/03/16 11:08:07.31
FTPを使うにはWebに一度ログインする必要があるだけじゃなくて
既にログインしてる場合は一度ログアウトする必要があるって書け糞運営!
542:名無しさん@お腹いっぱい。
14/03/16 11:08:48.21
>>539
あのときサーバーへのすべてのアクセスを遮断してれば被害の拡大は防げただろ馬鹿
543:名無しさん@お腹いっぱい。
14/03/16 11:10:23.87
バックドアを削除したことで少なくともいつ設置されたかを示す証拠は消えた
544:名無しさん@お腹いっぱい。
14/03/16 11:38:56.52
>>542
鯖落とすのを否定しているわけじゃない。むしろ落として適当に「急遽点検中です」とでもしておけば、と思う
単に「証拠隠滅」って何だよwwって思ってるだけ。隠滅しねーと危険だろーが、と。
545:名無しさん@お腹いっぱい。
14/03/16 11:45:59.71
>>544
お前、空き巣に入られたのを見つけたら、真っ先に靴跡や指紋を拭き取る派だろ?
俺の家を勝手に汚しやがってとか言って。
そうとしか思えない。
546:名無しさん@お腹いっぱい。
14/03/16 11:51:11.59
どのページにアクセスしてもお詫びページが表示されるようにするのが普通
547:名無しさん@お腹いっぱい。
14/03/16 11:51:58.72
>>545
バックドアが残ってるってことはいくらパスワードを変更しても意味ないってことだがそれでもいいのか
548:名無しさん@お腹いっぱい。
14/03/16 11:54:21.71
>>535
パスワードに関しては、>>1を見る限り最低レベルの管理だから
@wikiはなかったことにして、捨てるのが一番いいんじゃないの
549:名無しさん@お腹いっぱい。
14/03/16 11:55:17.33
お詫びページにしてパスワード変更ページを別途作ればよかった話
侵入経路を特定するためにも現場保存は鉄則
バックドアを残す残さないじゃなくて、そもそもサーバーに誰でもアクセスできる状態にしておいたことが問題
550:名無しさん@お腹いっぱい。
14/03/16 11:58:43.65
そしてお詫び頁も改ざんされるんですね
551:名無しさん@お腹いっぱい。
14/03/16 11:58:52.61
侵入経路も分かってないんだから、また漏洩をやらかすぞー
552:名無しさん@お腹いっぱい。
14/03/16 11:59:08.76
ここ問い合わせとかフォームとか企業そのもののサイトまで超雑でな
基本的にサポートなんかするつもりないと考えたほうがいいぞ
553:名無しさん@お腹いっぱい。
14/03/16 11:59:31.62
唐澤が土下座してるイラストも用意しとけよ
554: 忍法帖【Lv=10,xxxPT】(1+0:5) 【Doperate1381862202982085】
14/03/16 12:00:17.94
>>553
それはダメ
555:名無しさん@お腹いっぱい。
14/03/16 12:05:02.30
小保方問題で野依先生までも記者会見で謝罪したというのに
糞アットフリークスはいつ記者会見やるんだ
556:名無しさん@お腹いっぱい。
14/03/16 12:12:02.77
バックドアを削除するのではなくてまずサーバーへのアクセスを遮断する必要があった
という点では皆一致しているはずだ
557:名無しさん@お腹いっぱい。
14/03/16 12:37:46.78
サムラゴーチですら会見やったのにアットフリー糞さんときたら
558:名無しさん@お腹いっぱい。
14/03/16 12:41:55.09
@リークス
559:名無しさん@お腹いっぱい。
14/03/16 12:42:55.42
会見って・・・記者何人ぐらい集まるんだ?2人ぐらいか?
560:名無しさん@お腹いっぱい。
14/03/16 12:48:09.38
アットフリークスの鯖が脆弱性を抱えたまま放置してるのはatpagesを見ても明らか
561:名無しさん@お腹いっぱい。
14/03/16 12:49:56.95
>>247
これマジ?
アット ウィキの管理人はいじめの犯罪者だった(アットフリークス)
URLリンク(www.peeep.us)
スレリンク(esite板:247番)
562:名無しさん@お腹いっぱい。
14/03/16 12:53:16.83
>>561
おい!消されるぞ!
563:名無しさん@お腹いっぱい。
14/03/16 12:58:37.08
>>502
LastPassはユーザ毎に暗号化の変換鍵も違うしクラックされてもそこからが大変だろうwハッカーも
564:名無しさん@お腹いっぱい。
14/03/16 13:04:28.20
ユーザーごとに違おうと解読できない暗号なんかないからな
565:名無しさん@お腹いっぱい。
14/03/16 13:07:52.40
なに常識振りかざしてるんだよw
566:名無しさん@お腹いっぱい。
14/03/16 13:09:17.86
非常識のクズが何か言ってるよ
567:名無しさん@お腹いっぱい。
14/03/16 13:11:47.78
「ノロウィルス予防には手洗いより塩素系だ」って話をしているところに
「死なない人間はいない」とドヤ顔されてもなw
568:名無しさん@お腹いっぱい。
14/03/16 13:12:06.79
お前ら結局どうしたいんだよ
昼飯冷めるぞ
569:名無しさん@お腹いっぱい。
14/03/16 13:23:36.46
もういい加減解決してる頃なんじゃね
570:名無しさん@お腹いっぱい。
14/03/16 13:30:46.13
Mywikiってサービスを以前利用していて、突如アクセス不能になり、
グーグルキャッシュもウェイバックも見つからず、ローカルに保存してなかったものが多かったので、
ほとんどデータの回収をあきらめたっていう苦い経験があった。
なので大手と思われる@wikiを使うことにしたのだが、実は大手じゃなくて零細企業だったという話。
Mywiki、本当にどうにかしてサルベージできないんだろうか。
あそこは日本語URLだったからウェイバックで回収できなかったらしく……
571:名無しさん@お腹いっぱい。
14/03/16 13:38:50.92
踏みまくってるわ
572:名無しさん@お腹いっぱい。
14/03/16 13:45:13.33
去年1月のバックアップにリカバリしてもらうのが一番安心出来る。
もちろん、その時点であったセキュリティホールを埋めてから再公開で。
大量の編集内容が失われるだろうが、もうしょうがないよ。
俺がここをもう一度使う気になるとしたらそれしかない。
573:名無しさん@お腹いっぱい。
14/03/16 13:46:04.24
な?サーバーを止めないからこうなるんだよ!
574:名無しさん@お腹いっぱい。
14/03/16 13:48:01.02
>>572
現在ある版は、編集不能の状態で参考資料としてウェブ上に公開された状態にするべきだ。
っていうか、それやられると私のサイトは全消滅してしまうんだが…
575:名無しさん@お腹いっぱい。
14/03/16 14:22:04.34
まだやってたのか
576:名無しさん@お腹いっぱい。
14/03/16 14:36:01.42
いいからお前ら移行作業続けろよ
577:名無しさん@お腹いっぱい。
14/03/16 15:00:23.01
リアル引越中でクソ忙しいのに
578:名無しさん@お腹いっぱい。
14/03/16 15:34:41.78
>>574
文句言うヒマがあったら全ページをダウンロードする作業でも進めとけ
最悪そっからサルベージできるだろ
579:名無しさん@お腹いっぱい。
14/03/16 15:49:05.48
前にmatomewikiってとこも消滅してるな
580:名無しさん@お腹いっぱい。
14/03/16 16:28:38.16
wikiに頼ってれば格好の標的になる
昔に戻って自分で作ればいい
581:名無しさん@お腹いっぱい。
14/03/16 16:31:30.86
テキストサイト!
582:名無しさん@お腹いっぱい。
14/03/16 16:31:53.85
アクセスするたびにスキャンしとけばええやろ
583:名無しさん@お腹いっぱい。
14/03/16 16:36:07.40
wiki頼ってれば格好の標的になるんじゃなくて
atwikiに頼っていれば格好の標的になるだけ
今でもwikiを使って自分でコンテンツを作っている人がいる
wikiの利点はHTMLの知識不要でHTMLよりも簡単なwikitextだけで
記事を書けることなのだから。wikiそのものを否定することはナンセンス
でもpukiwiki系もそろそろ下火だと思う
584:名無しさん@お腹いっぱい。
14/03/16 16:41:08.12
自分の手でノートにびっしり書き込む自分だけの攻略本もなかなかいいもんだよ
585:名無しさん@お腹いっぱい。
14/03/16 16:44:45.49
イヤなら使わなければいい
586:名無しさん@お腹いっぱい。
14/03/16 17:49:54.10
本当はHTMLの構造に関する知識は必要なんだけどな・・・
まあそれはHTML手打ちしてた時代も理解せず作ってたやつが大半だから同じか
587:名無しさん@お腹いっぱい。
14/03/16 17:51:31.76
javascript切ってアクセスすりゃいい
588:名無しさん@お腹いっぱい。
14/03/16 17:52:21.95
atwikiってゲームの攻略が多いみたいですが、それ以外の情報ページもあるんですか?あまり利用してこなかったもんでわからない。
589:名無しさん@お腹いっぱい。
14/03/16 17:53:11.41
前々スレだったかで違法薬物のまとめ作ってたアホがいたような
590:名無しさん@お腹いっぱい。
14/03/16 17:55:26.72
>>588
2chの専門板系のまとめなら大抵なんでもあるよ
バイク、自転車、パソコン、飼育関係、アニメ…etc
591:名無しさん@お腹いっぱい。
14/03/16 17:58:33.68
違法物のウィキ管理者は今回のメルアド・パスワード漏れで((((;゚Д゚))))ガクガクブルブル
592:名無しさん@お腹いっぱい。
14/03/16 18:04:37.52
ゲームのコンテストに使ってたりもするな
震災の時にもいろいろなウィキがあったし
593:名無しさん@お腹いっぱい。
14/03/16 18:08:06.03
>>588
それなりに有名なPCのフリーソフトの設定や説明も多い
だから凄く痛い
594:名無しさん@お腹いっぱい。
14/03/16 18:11:42.32
というかatwikiにかぎらずどこでもゲーム攻略系が一番多いんじゃないか
595:名無しさん@お腹いっぱい。
14/03/16 18:13:03.64
>>583
>wikiの利点はHTMLの知識不要でHTMLよりも簡単なwikitextだけで
>記事を書けることなのだから。wikiそのものを否定することはナンセンス
あの……
一番の利点は「管理者だけでなく読者も記事を編集できる」ということなんですが。
この点以外の点については、正直ユーザーの努力でどうにもなるものだし。
読者参加型コンテンツを作れることがwikiの唯一無二の長所のはず。
596:名無しさん@お腹いっぱい。
14/03/16 18:18:25.48
最大の利点ではないけど利点であることは変わらない
唯一無二は言い過ぎ
597:名無しさん@お腹いっぱい。
14/03/16 18:25:27.00
もうちょっと厳密に言うなら
wikiの本来の目的は「複数の利用者が同時並行で共通の記事集合体を簡便に編集できるようにすること」
wikiのシステムはそれを実現するためのものだけど
システムとして作られた時点で本来の目的外の用途にも使うことができるようにもなった
それに付随して「HTML素人でも簡単に自分のサイトが作れる」なんて特徴も生まれたわけでそれを利点と呼ぶのは間違ってるわけではない
ただ何気なくwikiと呼んでしまった「目的としてのwiki」と「システムとしてのwiki」で意味が食い違ってると話がかみあわなくなる
598:名無しさん@お腹いっぱい。
14/03/16 18:39:16.82
利用してたwikiにうっかりアクセスしてしまったら登録利用者のパスワード変更を勧めてたな
新規に登録したいし他ウィキに移転してもらいたいけど
一応もうアクセスして大丈夫なのかね
599:名無しさん@お腹いっぱい。
14/03/16 18:44:11.27
本来はウィキウィキという名前で
600:名無しさん@お腹いっぱい。
14/03/16 18:45:14.18
ウィキペディアを親が見てて、やめたほうがいいって教えたんですけど
もう大丈夫なんですか?
601:名無しさん@お腹いっぱい。
14/03/16 18:46:04.92
釣りなのかガチなのか判断に困る
602:名無しさん@お腹いっぱい。
14/03/16 18:48:20.69
>>600
それはフリー百科事典のWikipedia?
Wikipediaなら、今回の件はatwikeの件だから関係ないぞ
603:名無しさん@お腹いっぱい。
14/03/16 18:51:44.79
アットウィキがあったり、アットペディアがあったり、
そのどちらも同じ会社が運営してて情報漏えいしてたり、
ウィキペディアと紛らわしいですなあ。
604:名無しさん@お腹いっぱい。
14/03/16 18:53:25.51
もう騒いでるのここにいる人達だけになっちゃったね
605:名無しさん@お腹いっぱい。
14/03/16 18:53:51.31
>>602
あ、低学歴の方はレス結構です
606:名無しさん@お腹いっぱい。
14/03/16 18:57:52.05
退会フォームが未だに仕事しないんだが
他の鯖はいけるの?
当方56
607:名無しさん@お腹いっぱい。
14/03/16 18:59:16.19
50だけど普通にできたよ
608:名無しさん@お腹いっぱい。
14/03/16 19:02:57.54
退会したら賠償金もらえないよ
609:名無しさん@お腹いっぱい。
14/03/16 19:04:10.40
結局うやむやになって運営の思う壺だったな
610:名無しさん@お腹いっぱい。
14/03/16 19:07:27.82
この時から僕らは負けていた
241 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2014/03/11(火) 21:37:45.38 ID:VpqI8uqQ0 [20/21]
風化させたら負けだぞ!
糞運営の思う壺だ!
611:名無しさん@お腹いっぱい。
14/03/16 19:14:17.48
>>563
パスワード流出でパスワード変更を促す→パスワード変更画面乗っ取り
入力まで暗号化できないし、これでどんな暗号も無意味になったな
612:名無しさん@お腹いっぱい。
14/03/16 19:22:39.03
>>607
まじかよ…
ずっと503になるわ
613:名無しさん@お腹いっぱい。
14/03/16 19:26:35.56
退会させまいとする黒いチカラが
614:名無しさん@お腹いっぱい。
14/03/16 19:36:18.30
今回の事件をイマイチ理解出来てない人がいそうなので
Q:atwiki全体がアウトなの?
A:そうだよ
Q:atwikiにアクセスしちゃったけどどうすればいいの?
A:大人しく全HDDのウイルスのスキャンでもして寝る
Q:ゲームの攻略に必要でどうしてもatwikiみたいんだけど
A:実害の報告は今のところ真偽不明のため、アクセスしても問題は無いと思われるが
何かあった時は完全に自己責任
Q:atwiki管理してたんだけどどうすりゃいいの?
A:他のサービスでもメアドとパスを使いまわしてるなら該当しないように変更
Q:漏洩したのはユーザー登録してた人だけ?メンバー登録してた人は大丈夫?
A:ユーザー登録してた人以外は今のところ報告無し
またユーザー登録側でも現在で流出を確認出来ていない人も居るが、今後上がってこない
保証もないし、急な事態に対応出来るように予めメアド、パスを変更しておくこと推奨
Q:結局、事態は解決したの?
A:はっきり言ってしてない。
バックドアを仕掛けたと今回の騒動の人物が明言しているが真偽不明
運営側はいつ爆発するか分からない爆弾を抱え持っているかもしれない状態になってしまっている
Q:運営は対処してるの?
A:SQLなどのファイルに直接アクセス出来ないようにしたり
全wikiのパスを強制的に変更し、ユーザー登録者に告知メールを送ったり対処はしたようだが
依然として火種は残ったままでいつ爆発するか分からない火薬庫同然の状態になっているにも関わらず
平常通りの運営を行っている様子
とあるスレのコピペだけど現状の認識はこれでいいの?
615:名無しさん@お腹いっぱい。
14/03/16 19:38:58.03
大体そんな感じ
616:名無しさん@お腹いっぱい。
14/03/16 19:41:29.61
Q:googleキャッシュなら見ても大丈夫?
617:名無しさん@お腹いっぱい。
14/03/16 19:45:11.25
どこにもスレ立ってないからもう収束したのかと思ったらまだダメなのか
618:名無しさん@お腹いっぱい。
14/03/16 19:54:49.80
知らない人は普通にアクセスしちゃってるけどね
619:名無しさん@お腹いっぱい。
14/03/16 20:07:51.11
【悲報】歴代MHの攻略Wiki、atwiki運営によって開設されていた可能性
スレリンク(ghard板)
620:名無しさん@お腹いっぱい。
14/03/16 20:09:33.43
>>619
540 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/12(水) 22:46:09.38
俺はatwikiの運営の一人だけどさ、じゃあお前らもっといいwiki作れんのかって話だわ
たいがいにせーや
俺の釣りがピックアップされててほっこりしました
621:名無しさん@お腹いっぱい。
14/03/16 20:21:32.96
お疲れ
全スレに貼っといたで
622:名無しさん@お腹いっぱい。
14/03/16 20:25:07.47
この騒動はバカばっか湧いて楽しくもウンザリしたな
623:名無しさん@お腹いっぱい。
14/03/16 20:28:38.18
>>606
同じ56鯖だけどできたよ
何日か前の話だけど
624:名無しさん@お腹いっぱい。
14/03/16 20:32:12.64
>>623
ここ数日毎日試してるけど待機中でプログレスバーが6割で止まるか
503エラーになるかのどっちかなんだよねー
問い合わせも帰ってこないし…
625:名無しさん@お腹いっぱい。
14/03/16 20:37:00.17
>>624
プログレスバーとか出てこなかった気がするな
一瞬で済んだような覚えがある。直後に自分のウィキにアクセスすると404が出たし
626:名無しさん@お腹いっぱい。
14/03/16 20:41:16.28
>>625
ああ、プログレスバーはIEの右下の奴ね
まあ気長に試しつつ連絡待ちますわ
ありがとー
627:名無しさん@お腹いっぱい。
14/03/16 20:58:53.98
>>622
でも@wikiを使うことはないんでしょ?
628:名無しさん@お腹いっぱい。
14/03/16 21:12:03.97
問い合わせを数百通送っといたで
629:名無しさん@お腹いっぱい。
14/03/16 21:16:27.87
>>615
一応公式の声明では「脆弱性には対処した」=「もう安全」ということになってる
630:名無しさん@お腹いっぱい。
14/03/16 21:21:18.58
Q.もう大丈夫?
A.ここで大丈夫って言ってもらえば安心なら、どうぞ安心しやがってください^^
631:名無しさん@お腹いっぱい。
14/03/16 21:33:59.91
情報流出してからトップページに閲覧編集は控えてねと告知してたけどそろそろ解除していいのかな?
旬の過ぎたゲームの攻略サイトのような半放置のwikiならもう解除しても問題なさげだけど、
(もちろん、万一に備えてバックアップはとっておく)、
辞書サイトのような善意の編集メンバーがいるwikiをいつまでも凍結にはしておけなくて困ってる。
凍結解除して@wikiを運営と心中覚悟(データとんでも文句言わない)で使い続けるか、手間はかかるが移転するかどうしよう
632:名無しさん@お腹いっぱい。
14/03/16 21:37:36.88
辞典系のwikiはアドレスが番号で振られる@wikiは便利だったよな
大抵のwikiはページ名がそのままアドレスになるから文字コード変換した長いアドレスになっちまって
辞典wikiだと普通はアドレスを張って「ここに詳しく書いてあるから読んで」とやりたいのに
アドレス長いから貼るの自重してしまって意味を成さないことがあったり
633:名無しさん@お腹いっぱい。
14/03/16 21:42:58.08
>>631
閲覧者さんや自身の不安を払拭出来ない可能性があるなら
移転してもいいんじゃない?
ずっともやもやしたまま使い続けるのも大変だろうし、
閲覧者さんから後で今回の事件関係で
ブーブー言われるかもしれないのも面倒だろうしさ。
634:名無しさん@お腹いっぱい。
14/03/16 21:48:19.80
>>631
例えばDQ大辞典の場合
「それをすてるなんてとんでもない!」という単語のページを作ろうと思ったら
@wikiだとページは短くなる (セキュリティ問題が心配な人はアドレス踏まないでね)
www5.atwiki.jp/dq_dictionary_2han/pages/1265.html
seesaawikiだと単語名が文字コード変換された長いアドレスになってしまう
URLリンク(seesaawiki.jp)
seesaaの方のアドレスを文字コード変換するとページ名がそのままアドレスになってるのが分かる
URLリンク(seesaawiki.jp)【それをすてるなんてとんでもない!】
でも日本語変換後のアドレス貼ってもクリックしてもリンクが飛ばないから意味が無い
辞典系のwikiの場合はページアドレスを番号で振ってくれる@wikiは都合が良かった
@wiki以外でページアドレスが長くならないwikiサービスってあるかな?
あれば有力な候補になるんだがそれがないと辞典系サイトは移転し難いだろう
635:名無しさん@お腹いっぱい。
14/03/16 21:51:38.75
もう大丈夫なんて言える日は来ないから安心してください
636:名無しさん@お腹いっぱい。
14/03/16 21:53:33.10
ちゃんと知識と心構えのある人にとってはこれまで通りatwikiで何の問題もない
もっと高機能でデザインも自由なwikiが出てくれば移転も考えるけどね
637:名無しさん@お腹いっぱい。
14/03/16 21:59:01.94
>>636
心構えってCSSとか気合で防げるもんなの?
638:名無しさん@お腹いっぱい。
14/03/16 22:05:22.27
君は心構え=気合でしかも攻撃を防ぐものだと思ってるのかね?中学校からやり直したまえ
639:名無しさん@お腹いっぱい。
14/03/16 22:07:00.48
こwっwこwwwろwwwがwwwまwwwえwwww
こっこっろ踊るwwww
アンコール沸かすwwwww
640:名無しさん@お腹いっぱい。
14/03/16 22:08:49.78
で、結局今回の犯人も捕まえる事はできないわけね?
去年の@pagesの流出沙汰の時同様に。
ねぇ日本の警察さぁん。こういうのこそ中国並みにやれよこの無能集団野郎。
641:名無しさん@お腹いっぱい。
14/03/16 22:09:19.76
CSS?CSRFとかじゃなくて?
642:名無しさん@お腹いっぱい。
14/03/16 22:10:05.60
>>614
漏れてしまったのはもう取り返せない
atwikiに登録したメアド、パスを変えるのだけではなく
他サービスに使い回ししてるメアド、パスも変える
643:名無しさん@お腹いっぱい。
14/03/16 22:26:01.09
>>634
文字コード変換とかアットフリークス以下の素人丸出しだな
644:名無しさん@お腹いっぱい。
14/03/16 22:27:56.70
>>643
じゃあ短いアドレスにできる効果的なwikiサービスを教えてください
645:名無しさん@お腹いっぱい。
14/03/16 22:32:24.03
大人は質問に答えたりしない
646:名無しさん@お腹いっぱい。
14/03/16 22:32:52.77
すげえ大人だな
647:名無しさん@お腹いっぱい。
14/03/16 22:40:20.23
まともな人間は去るにしろ残るにしろ今更何も言うことはない
いまだに騒いでるのは完全な無知か
さもなきゃあわよくば商品券でもせしめてやろうとか考えてる乞食だけ
648:名無しさん@お腹いっぱい。
14/03/16 22:47:53.86
文字コード変換じゃないんだから文字コード変換だなんて呼ばない
649:名無しさん@お腹いっぱい。
14/03/16 22:48:52.26
>>642
パスワード管理が最悪なんだし、
管理人としてパスワード使ってatwiki使うのはやめたほうがいい
650:名無しさん@お腹いっぱい。
14/03/16 23:31:58.65
もう完全に収束したな
wiki見てもなんの異常も無い
最初から何も問題なかったんじゃないか?
651:名無しさん@お腹いっぱい。
14/03/16 23:45:39.60
>>650
全サーバでsplデータ抜かれてたのに何も問題なかったってのはちょっと・・・。
で、なんで加工データに載ってないサーバあるのwww
うp人が管理しているサーバだったからなのかなぁぁぁぁぁ? www
652:名無しさん@お腹いっぱい。
14/03/16 23:48:43.61
>>651
そんな嫌儲のガセネタまだ語ってんの?
653:名無しさん@お腹いっぱい。
14/03/16 23:58:47.78
>>484
654:名無しさん@お腹いっぱい。
14/03/17 00:03:48.14
>>651
splデータが抜かれたなんて初耳だぞ!!!!!
splデータが抜かれたなんて初耳だぞ!!!!!
splデータが抜かれたなんて初耳だぞ!!!!!
splデータが抜かれたなんて初耳だぞ!!!!!
splデータが抜かれたなんて初耳だぞ!!!!!
655:名無しさん@お腹いっぱい。
14/03/17 00:07:30.75
>>484は結局なんだったの?
656:名無しさん@お腹いっぱい。
14/03/17 00:08:50.91
>>650
せやな、メルアドとパス漏れたくらい何も問題ないわな
くたばれ糞運営
657:名無しさん@お腹いっぱい。
14/03/17 00:09:42.31
www1.atwiki.jp__atwiki_system-20140304.sql
www2.atwiki.jp__atwiki_system-20140304.sql
www3.atwiki.jp__atwiki_system-20140304.sql
www4.atwiki.jp__atwiki_system-20140304.sql
www5.atwiki.jp__atwiki_system-20140304.sql
www6.atwiki.jp__atwiki_system-20140304.sql
www7.atwiki.jp__atwiki_system-20140304.sql
www8.atwiki.jp__atwiki_system-20140304.sql
www9.atwiki.jp__atwiki_system-20140304.sql
www10.atwiki.jp__atwiki_system-20140304.sql
www11.atwiki.jp__atwiki_system-20140304.sql
www12.atwiki.jp__atwiki_system-20140304.sql
www13.atwiki.jp__atwiki_system-20140304.sql
www14.atwiki.jp__atwiki_system-20140304.sql
www15.atwiki.jp__atwiki_system-20140304.sql
www16.atwiki.jp__atwiki_system-20140304.sql
www17.atwiki.jp__atwiki_system-20140304.sql
www18.atwiki.jp__atwiki_system-20140304.sql
www19.atwiki.jp__atwiki_system-20140304.sql
www20.atwiki.jp__atwiki_system-20140304.sql
www21.atwiki.jp__atwiki_system-20140304.sql
www22.atwiki.jp__atwiki_system-20140304.sql
www23.atwiki.jp__atwiki_system-20140304.sql
www24.atwiki.jp__atwiki_system-20140304.sql
www25.atwiki.jp__atwiki_system-20140304.sql
www26.atwiki.jp__atwiki_system-20140304.sql
www27.atwiki.jp__atwiki_system-20140304.sql
www28.atwiki.jp__atwiki_system-20140304.sql
www29.atwiki.jp__atwiki_system-20140304.sql
www30.atwiki.jp__atwiki_system-20140304.sql
www31.atwiki.jp__atwiki_system-20140304.sql
www32.atwiki.jp__atwiki_system-20140304.sql
658:名無しさん@お腹いっぱい。
14/03/17 00:10:50.61
www33.atwiki.jp__atwiki_system-20140304.sql
www34.atwiki.jp__atwiki_system-20140304.sql
www35.atwiki.jp__atwiki_system-20140304.sql
www36.atwiki.jp__atwiki_system-20140304.sql
www37.atwiki.jp__atwiki_system-20140304.sql
www38.atwiki.jp__atwiki_system-20140304.sql
www39.atwiki.jp__atwiki_system-20140304.sql
www40.atwiki.jp__atwiki_system-20140304.sql
www41.atwiki.jp__atwiki_system-20140304.sql
www42.atwiki.jp__atwiki_system-20140304.sql
www43.atwiki.jp__atwiki_system-20140304.sql
www44.atwiki.jp__atwiki_system-20140304.sql
www45.atwiki.jp__atwiki_system-20140304.sql
www46.atwiki.jp__atwiki_system-20140304.sql
www47.atwiki.jp__atwiki_system-20140304.sql
www48.atwiki.jp__atwiki_system-20140304.sql
www49.atwiki.jp__atwiki_system-20140304.sql
www50.atwiki.jp__atwiki_system-20140304.sql
www51.atwiki.jp__atwiki_system-20140304.sql
www52.atwiki.jp__atwiki_system-20140304.sql
www53.atwiki.jp__atwiki_system-20140304.sql
www54.atwiki.jp__atwiki_system-20140304.sql
www55.atwiki.jp__atwiki_system-20140304.sql
www56.atwiki.jp__atwiki_system-20140304.sql
www57.atwiki.jp__atwiki_system-20140304.sql
www58.atwiki.jp__atwiki_system-20140304.sql
659:名無しさん@お腹いっぱい。
14/03/17 00:12:06.52
警察に相談したんだからそろそろ逮捕者出てきてもいいよね
660:名無しさん@お腹いっぱい。
14/03/17 00:15:52.01
>>590
踏んだだけで大変な事になるなら、もう膨大な数の人が踏んでますな。そんだけジャンルが多岐に渡るなら。
661:名無しさん@お腹いっぱい。
14/03/17 00:17:48.50
Tor噛ませただけで逃げられる警察に(ry
662:名無しさん@お腹いっぱい。
14/03/17 00:27:41.22
URLリンク(www1.atwiki.jp)
>【補足事項2】
>管理者から譲渡を拒否するご連絡を@wikiにご連絡いただいている場合には、原則として譲渡処理は行いません。
>但し、複数回、譲渡申請が行われた場合については、譲渡フローを進める場合がございます。
この補足事項っていつごろ追加されたの?
最下部の履歴に、補足事項1の追加日時は書いてあるけど補足事項2については書いていない。
663:名無しさん@お腹いっぱい。
14/03/17 00:31:14.59
ということは、管理者が譲渡を拒否する連絡をしていない場合は、
譲渡申請を何度か行なえばあっけなく乗っ取れるってことだな(ニヤリ
664:名無しさん@お腹いっぱい。
14/03/17 00:33:25.97
しかも運営が管理していたWikiがあったってことはアクセス数多くて
管理人失踪したところを乗っ取って
…ってことも十二分に考えられるってことだよな
665:名無しさん@お腹いっぱい。
14/03/17 00:38:20.96
>>662について、このスレで話題になったから急遽補足2を追加したってことはないよね?
666:名無しさん@お腹いっぱい。
14/03/17 00:43:40.63
>>662>>665
追加されたのは2012年12月頃だ
URLリンク(web.archive.org)
667:名無しさん@お腹いっぱい。
14/03/17 00:50:47.34
もう>>662に出ているアットwikiの日本語がおかしなことになってるなw
668:名無しさん@お腹いっぱい。
14/03/17 00:55:25.88
>>666
サンクス。
もしかしてこのスレで譲渡申請のセキュリティ的脆弱性について批判されたから、
追加時期を明示せずにひっそりと補足事項2を追加したのかな?と深読みしたけど、
違ったみたいね。
さすがに今回は苦情へのサポートで手いっぱいでそんなことしてる暇ないか。
669:名無しさん@お腹いっぱい。
14/03/17 01:03:49.36
閲覧者側にとっては問題は無かった。
管理者側にとっては問題があった(人によっては大問題)
670:名無しさん@お腹いっぱい。
14/03/17 01:11:21.29
>atwiki流出事件が収束へ ウイルスも見つからず安心して使えるように!
ん?もう収束したのか?
671:名無しさん@お腹いっぱい。
14/03/17 01:14:24.79
ま、ウィルスは見つかってないよね。
穴があるだけで。
672:名無しさん@お腹いっぱい。
14/03/17 01:16:40.77
どうしても見に行きたい時ってnoscript以外に何やっとけばいい?
673:名無しさん@お腹いっぱい。
14/03/17 01:17:04.42
簡単に言うと、足が傷だらけで、いくらでも細菌が入り込める状態。
しかし舗装道路を歩いてるときはいい。
だが、これから雑菌だらけの湿地帯に足を踏み入れようとしている。
まだ菌には感染していない。
傷口に菌がふれたら感染するに過ぎない。
(足に傷がない健常者なら湿地帯に入ってもそうそう簡単に感染しない)
674:名無しさん@お腹いっぱい。
14/03/17 01:17:52.58
>>672
仮想OSの中のブラウザで行く。
675:名無しさん@お腹いっぱい。
14/03/17 01:23:19.22
>>674
ハードウェアを破壊するウィルスはどうなるんだ?
676:名無しさん@お腹いっぱい。
14/03/17 01:24:14.43
>>500
>>517
677:名無しさん@お腹いっぱい。
14/03/17 01:25:26.80
簡単じゃねー
678:名無しさん@お腹いっぱい。
14/03/17 01:25:42.37
noscriptだけで平気だよ
そうすれば、万が一なんかあったとしても、どこかのサイトへ飛ばされるくらいで済む
679:名無しさん@お腹いっぱい。
14/03/17 01:28:50.43
あとは犯罪予告の書き込みを勝手にさせられるくらいだな。これは仮想OSでは避けられん。
680:名無しさん@お腹いっぱい。
14/03/17 01:30:34.48
セキュリティ高にしときゃ大丈夫だろ
681:名無しさん@お腹いっぱい。
14/03/17 01:30:36.04
フォームデータの送信止めとけ
682:名無しさん@お腹いっぱい。
14/03/17 01:30:58.64
>>675
PC2台ある人は、ネット接続専用機と手元の閲覧用PCをLANでリンクして、
リモートデスクトップで閲覧用PCからネット接続してるPCのデスクトップを表示。
そこから閲覧。
こうすれば手元のPCは破壊されない。
683:名無しさん@お腹いっぱい。
14/03/17 01:31:05.06
noscriptでもiframeでcsrfは避けられない件
684:名無しさん@お腹いっぱい。
14/03/17 01:31:53.81
犯罪予告の書き込みならCSRFだからnoscriptで防げるっしょ
685:名無しさん@お腹いっぱい。
14/03/17 01:35:28.58
いまどきGETで書き込みできるところはない・・・はず
686:名無しさん@お腹いっぱい。
14/03/17 01:36:12.24
>>673
下手くそ
687:名無しさん@お腹いっぱい。
14/03/17 01:38:40.56
>>673
難しく言っててワロタ
688:名無しさん@お腹いっぱい。
14/03/17 01:39:37.45
なんかのコピペじゃなかったのか
689:名無しさん@お腹いっぱい。
14/03/17 01:42:48.02
だいたいそんなもんで書き込まされたってせいぜいおまーりさんがちょっと話聞きにくるだけだっつの
690:名無しさん@お腹いっぱい。
14/03/17 01:43:46.20
思いっきり容疑者報道されてねがったか
691:名無しさん@お腹いっぱい。
14/03/17 01:48:17.07
話が通じる相手とは思えんなw
692:名無しさん@お腹いっぱい。
14/03/17 01:48:37.69
それが誤認だったってことで警察が頭下げるはめになっただろ
今はその可能性織り込んで捜査するからいきなり新聞に名前載るなんてないよ
693:673
14/03/17 01:52:24.77
じゃあもっと簡単に言うと、
「この家の玄関の鍵は正常ですが、勝手口や窓の鍵は壊れています」
という立札が掲げられている一戸建て(実際、立札の通り鍵は壊れている)。
まだ、泥棒(ウィルス)は侵入していない。
不動産屋「家の中に泥棒はいません。安心して入居できます」
694:名無しさん@お腹いっぱい。
14/03/17 01:55:42.35
もういいよ二回同じことやってウケると思うな
695:名無しさん@お腹いっぱい。
14/03/17 01:59:38.35
>>693
もっと簡単に言えないの?w
696:名無しさん@お腹いっぱい。
14/03/17 01:59:45.24
> パソコン(PC)の遠隔操作事件で三重県警は19日、
> 伊勢神宮の破壊予告事件で逮捕した男性(28)=その後釈放=と両親に、
> 誤認逮捕を認めて謝罪した。一連の犯罪予告事件では、4都府県の警察に逮捕された男性4人が誤認逮捕だった可能性が高まっていたが、正式に謝罪したのは三重が初めて。
※sankei.jpより
697:673
14/03/17 02:07:08.00
>>695
運営「ワイシャツのボタンが外れてたので閉めました」
ユーザー(社会の窓が開いてるよ……)
698:名無しさん@お腹いっぱい。
14/03/17 02:07:39.22
なんでいきなり遠隔操作事件の話をはじめたの
ばかじゃないの
699:名無しさん@お腹いっぱい。
14/03/17 02:09:48.78
>「この家の玄関の鍵は正常ですが、勝手口や窓の鍵は壊れています」
>という立札が掲げられている
ダウト。そんな立て札はかかげられていない。
700:673
14/03/17 02:12:04.43
>>699
立札はこのスレや嫌儲のスレのイメージ。
701:名無しさん@お腹いっぱい。
14/03/17 02:14:12.75
どこの馬の骨が書いたかもわからない立て札を信じる人なんですねあなた。
702:名無しさん@お腹いっぱい。
14/03/17 02:16:27.08
君たちもっと簡単に表現できんのかねw
マンションの管理人からマスターキーを盗んだドロボーが
全ての部屋にドロボーに入って色んな何かをまんまと盗んで行ったんだろ?
そして逃げ去るとき玄関に透明なうんこをしてから元通り鍵をかけて出て行った。
住人は泥棒に入られた事にも、玄関に透明なうんこをされたことにも気づかず
うんこを踏み放題で毎日出入りを繰り返していた。
やがて透明なうんこは動き回る住人によっていろんな場所に広がっていきました。
クラリス「いいえ、あの人は何も盗んでいません!」
銭形「いやクラリスさん・・・うんこまみれの足でそう言われてもwww」
703:名無しさん@お腹いっぱい。
14/03/17 02:19:08.56
>透明なうんこ
そんなものないだろ
何のことを言おうとしてるんだよ
704:名無しさん@お腹いっぱい。
14/03/17 02:19:44.50
誰とでも寝るビッチ
検査の結果、エイズは今のところ陰性
これはうまい
705:名無しさん@お腹いっぱい。
14/03/17 02:20:16.24
>>704
うますぎワロタwwww
706:名無しさん@お腹いっぱい。
14/03/17 02:20:47.94
>>704
お前天才だな
東大卒かよ
707:673
14/03/17 02:20:52.16
エイズは数か月たたないと陽性反応が出ないという基礎知識があるかどうかで、
その例えの深刻さが変わってきますね。
708:名無しさん@お腹いっぱい。
14/03/17 02:21:19.42
>>704
山田くーん
座布団2億4千万の瞳ー
709:名無しさん@お腹いっぱい。
14/03/17 02:21:50.86
>>704
俺は伝説を目の当たりにしたわ
710:名無しさん@お腹いっぱい。
14/03/17 02:29:25.98
たった2行でこの説得力
711:名無しさん@お腹いっぱい。
14/03/17 02:30:59.53
ちなみにビッチは英語では淫乱というより悪女って意味らしい。
淫乱はスラットらしい。
712:名無しさん@お腹いっぱい。
14/03/17 02:32:32.05
ほんとに検査に行ったのかどうかって部分からしてその女の自己申告なんだよな
「えープラスって出てるからオッケーってことなんだよね?」
713:名無しさん@お腹いっぱい。
14/03/17 02:51:10.54
>>673
>>704の肩を揉んでさしあげろ
714:名無しさん@お腹いっぱい。
14/03/17 02:56:42.85
自演ぽい
715:名無しさん@お腹いっぱい。
14/03/17 02:59:30.66
>>702
せめて盗聴器
>>704
それHIVや
716:名無しさん@お腹いっぱい。
14/03/17 03:33:42.61
アットーウィキ!
717:名無しさん@お腹いっぱい。
14/03/17 03:36:24.43
とりあえず新しい話題はないねぇ
718:名無しさん@お腹いっぱい。
14/03/17 03:42:44.52
あのメールって安全宣言って受け止めていいの?
719:名無しさん@お腹いっぱい。
14/03/17 03:55:23.93
>>718
泥棒が安全ですって言って信用できるか?
720:名無しさん@お腹いっぱい。
14/03/17 03:59:04.15
泥棒じゃなくて泥棒に入られた家主だろ
721:名無しさん@お腹いっぱい。
14/03/17 04:43:00.73
みんなおちつけ
722:名無しさん@お腹いっぱい。
14/03/17 04:57:14.34
このサービスに関しては、また@wikiに問題が発生するか、ある日突然サービス自体が無くなっても構わんって人だけ使えばいいんじゃない?
問題が発生した後で嘆いても知らん。自己責任。
723:名無しさん@お腹いっぱい。
14/03/17 05:06:24.47
@Wikiに嫌気がさしたんならどうぞ速やかにお立ち去りください、別に止めないから
それともそんなにアマゾンギフト券ほしいの?
724:名無しさん@お腹いっぱい。
14/03/17 06:40:09.61
マイクラのwikiはatwikiを死守するから大事なお客様
やるなら今
725:名無しさん@お腹いっぱい。
14/03/17 07:04:23.68
運営がパスワードをリセットしたあと
元のパスワードに戻した管理者もかなり多い
726:名無しさん@お腹いっぱい。
14/03/17 07:04:58.60
なぜそれがわかるのか
727:名無しさん@お腹いっぱい。
14/03/17 07:22:12.56
情報セキュリティのプロだからさ
728:名無しさん@お腹いっぱい。
14/03/17 07:54:19.27
1234が上位にランクインしてたくらいだから当然だな
729:名無しさん@お腹いっぱい。
14/03/17 08:39:44.06
結局見る事はしても平気なのか?
730:名無しさん@お腹いっぱい。
14/03/17 08:51:27.11
平気
731:名無しさん@お腹いっぱい。
14/03/17 08:55:23.93
結局収束してるのかこれは
改竄されないようにしても改竄されてしまってるページは放置されたままなんだろうか
732:名無しさん@お腹いっぱい。
14/03/17 09:01:59.10
>>729
2chで匿名の名無しさんに平気と言われて安心できちゃうなら、いいんじゃないッスかァ
733:名無しさん@お腹いっぱい。
14/03/17 09:02:42.19
おもらしはもう止めたの?
もはやいまさらと思って放置?
734:名無しさん@お腹いっぱい。
14/03/17 09:43:41.83
>>731
運営の対応能力・危機意識の甘さから危険性を言うなら現在よりも今後
悪質な何かを仕掛けるには他所より集客力がありつつ、対応力も甘いというのが周知されたから
極論を言うならば何らかのゼロデイアタックの始点にされやすい(かも)、といった感じ
閲覧するなら海外の怪しいページを見るくらいの心持ちでいること、人が多く集まる所では特にね
735:名無しさん@お腹いっぱい。
14/03/17 10:23:56.28
かなりの確率で、sql(ユーザ情報等)が漏れた=設置されてた、だろうけど
実際のところ、あのphpスクリプトは(誰が)どうやって設置したんだろうな
設置されたの自体は相当前らしいし、多数のサーバに置かれてたのを考えると……
736:名無しさん@お腹いっぱい。
14/03/17 10:33:21.84
sql(ユーザ情報等)が漏れた=設置されてた
について説明を求めます
737:名無しさん@お腹いっぱい。
14/03/17 10:36:07.85
設置されてた の前の「例のphpスクリプトが」が抜けててすまんな
738:名無しさん@お腹いっぱい。
14/03/17 11:52:28.69
では、かなりの確率も何も100%事実です
739:名無しさん@お腹いっぱい。
14/03/17 12:19:59.29
100%かどうかわかんの犯人と運営だけじゃね?
740:名無しさん@お腹いっぱい。
14/03/17 12:21:37.07
(自称)
741:名無しさん@お腹いっぱい。
14/03/17 13:01:36.00
とりあえずパスワードの再発行は大丈夫なんだな?
742:名無しさん@お腹いっぱい。
14/03/17 13:21:31.40
なんかホモネタが好きなのが紛れ込んでいるなこのスレ…
まあいいか
アットウィキが正常に戻れば無駄な移行作業も減って
業務改善命令もどきに従って動いてくれば今まで通りになるよな
743:名無しさん@お腹いっぱい。
14/03/17 13:24:59.40
去年2月の段階で、サーバへの正当なアクセス権を持っていた奴が仕掛けた可能性もあるっちゃある。
>>739
運営はまだ内部犯か、外部からセキュリティホールを突かれたのか分かってないんじゃないか。
744:名無しさん@お腹いっぱい。
14/03/17 13:31:42.95
アットウィキってもともと2ちゃんねらーが作ったんだよな
ということはだ、性質も匿名性が高いwikiとして似ているから、
2chと同族のサービスと見做されて
2chを潰そうとする勢力にやられたんじゃないのか
2chを潰そうとするのは朝鮮人とか中国人ばかりと思われてきたが
最近じゃ欧米人にもやられている気がする
Facebookのような匿名禁止実名公開必須SNSに乗り換えろといわんばかりに
匿名の時代は終わったんだと言わんばかりに
745:名無しさん@お腹いっぱい。
14/03/17 13:32:51.30
2chログサイトは攻撃受けることもなく健在なんですが
746:名無しさん@お腹いっぱい。
14/03/17 13:34:28.56
スクリプトが存在してファイル一覧を見れてファイルのダウンロードができたのは事実
事実じゃないなら何なんだ
747:名無しさん@お腹いっぱい。
14/03/17 13:42:02.85
ログなんかじゃなくて、●が流出しているだろ。
そしてp2がやばいことになっている。
もうどうなるかわからんね、この2chも
そんでopen2chへの移行が始まってる
748:名無しさん@お腹いっぱい。
14/03/17 13:49:05.19
>>742
とりあえず移行した方が良いのは事実
二度あることは三度あるって言うから
749:名無しさん@お腹いっぱい。
14/03/17 13:51:43.53
>あのphpスクリプトは(誰が)どうやって設置したんだろうな
取締役がいじめ事件で逮捕されてるし、アットリークス内部のいじめが原因である可能性が微レ存?
750:名無しさん@お腹いっぱい。
14/03/17 13:52:15.99
犯罪者集団
751:名無しさん@お腹いっぱい。
14/03/17 13:58:34.92
内部犯や元関係者ならわかりやすいが、そうじゃなかったら。
某所で「あるサーバだけはセキュリティガチガチだ」と言われてたのも気になる
752:名無しさん@お腹いっぱい。
14/03/17 13:59:49.50
ガチガチって言うかロールバックするようになってたようだな
他の鯖はそれすらしないものだった
753:名無しさん@お腹いっぱい。
14/03/17 14:05:49.72
そのサーバーってwww1のこと?
754:名無しさん@お腹いっぱい。
14/03/17 14:06:08.58
違う
755:名無しさん@お腹いっぱい。
14/03/17 14:07:24.93
www1はアクセスが集中しすぎてただけだ
あの夜は
756:名無しさん@お腹いっぱい。
14/03/17 14:27:02.93
まだ治まってないの?
757:名無しさん@お腹いっぱい。
14/03/17 14:33:57.76
治まるってどう言う状況?
758:名無しさん@お腹いっぱい。
14/03/17 14:43:12.38
漏洩したのに治まったことにしたい糞運営?
759:名無しさん@お腹いっぱい。
14/03/17 15:25:11.21
どうせここ見てるだろうし、最後に残ったここをどう鎮火するか必死だろうな
760:名無しさん@お腹いっぱい。
14/03/17 15:28:26.66
最後に残ったって言っても新規で作られてる2chまとめwikiは
wikiwikiなどが使われているけどな
@wikiでまとめwikiを新規作成されてるものは見当たらない
761:名無しさん@お腹いっぱい。
14/03/17 15:28:49.24
もう完全に収束したし語ることないな
762:名無しさん@お腹いっぱい。
14/03/17 15:29:12.84
某ゲームしてて、まとめサイトでatwikiが危険だから閲覧しないほうが良い!ってのを見てしばらく見てないんだけど
まだ見ない方がいいの?
763:名無しさん@お腹いっぱい。
14/03/17 15:30:33.19
ずっと見ないほうがいいよ
764:名無しさん@お腹いっぱい。
14/03/17 15:30:40.90
2chで匿名の名無しさんに平気と言われて安心できちゃうなら、いいんじゃないッスかァ
765:名無しさん@お腹いっぱい。
14/03/17 15:30:47.35
現状何も変わってないから 実害無いってだけで