atwiki(@wiki) がクラックされたかもしれないとのことなので
念のため、一時的にatwikiへのリンクがある掲載記事を
非公開とさせて頂きます。
2014年3月9日 @ 6:53
続きです。
以下の状況で、rootも盗られているとのことなので
atwikiを安全に閲覧できるのが、いつになるのかわかりません。
もしかするともう回復は見込めないのかもしれません。
ということで
該当記事のatwikiへのリンクを外し、横線消去の形で
記事の公開を順次再会します。
いずれ事態が好転しましたら、もとに戻すつもりです。
2014年3月10日 @ 19:07
___________
862+6 :番組の途中ですがアフィサイトへの転載は禁止です [sage] :2014/03/09(日) 14:56:40.67 ID:k+FGr5lF0 (1/2) [PC]
321 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/09(日) 14:43:27.92
>>306 アットフリークスが隠蔽体質&脳無しと確信できたな。
実際に流出したのは以下のホストだ(52個)。
これまでにSQLのファイルが確認されてるんだから間違いない
www2.atwiki.jp www33.atwiki.jp
www3.atwiki.jp www34.atwiki.jp
www4.atwiki.jp www35.atwiki.jp
www5.atwiki.jp www36.atwiki.jp
www6.atwiki.jp www37.atwiki.jp
www7.atwiki.jp www38.atwiki.jp
www8.atwiki.jp www39.atwiki.jp
www9.atwiki.jp www40.atwiki.jp
www10.atwiki.jp www41.atwiki.jp
www11.atwiki.jp www42.atwiki.jp
www12.atwiki.jp www43.atwiki.jp
www14.atwiki.jp www44.atwiki.jp
www16.atwiki.jp www45.atwiki.jp
www17.atwiki.jp www46.atwiki.jp
www19.atwiki.jp www47.atwiki.jp
www20.atwiki.jp www48.atwiki.jp
www21.atwiki.jp www49.atwiki.jp
www22.atwiki.jp www50.atwiki.jp
www23.atwiki.jp www51.atwiki.jp
www24.atwiki.jp www52.atwiki.jp
www25.atwiki.jp www53.atwiki.jp
www26.atwiki.jp www54.atwiki.jp
www27.atwiki.jp www55.atwiki.jp
www28.atwiki.jp www56.atwiki.jp
www29.atwiki.jp www57.atwiki.jp
www30.atwiki.jp www58.atwiki.jp
____
522 :名無しさん@お腹いっぱい。 [sage] :2014/03/09(日) 17:21:58.69
864 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/03/09(日) 16:54:17.60 ID:CfQJv4Mv0
>>791
1. atwikiの置いてあるサーバーをを好きなように改ざんできるバックドアが発見された
2. 1の結果、管理人の登録データの流出が起きた
このクソ運営は2が起きたとしか言っていない
実際は1が起きているので大本営発表のリストとは関係なくatwikiだったらどこでも危険性がある
____
868 :番組の途中ですがアフィサイトへの転載は禁止です [sage] :2014/03/09(日) 14:57:14.42 ID:CUpSOI780 [PC]
>>816
現状どこまで乗っ取られたかがわからないし
本当に公式発表が公式が出したのかすら不明ってのがヤバイはなし
発表情報と現状がズレまくってるし
atwikiに関しては一切信用で金状況
____
923+2 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:02:08.95 ID:aYKzHtZv0 (2/3) [PC]
お詫びメール出せばどうにかなると思ってんのか?何度出したって状況は変わらんどころかパニックになるだろうが
鯖落とせよバカ会社が。潰れちまえ
928 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:03:20.58 ID:eW568yLu0 (5/5) [PC]
>>923
すでに乗っとられてるんじゃ・・・
936+3 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:03:57.70 ID:yiC6Qr020 (24/24) [PC]
>>923
なんかクラウドで鯖壊しても無理とか言ってるがどうなんかな
714+4 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 14:41:41.83 ID:VD4tKL660 (4/12) [PC]
>>689
サーバはデータセンターにあるかAWSとかのクラウド使ってるから物理的に物故和すのは無理だ
773 :番組の途中ですがアフィサイトへの転載は禁止です [sage] :2014/03/09(日) 14:47:21.56 ID:nwPyxqdD0 (2/3) [PC]
>>714
物理的に操作できないんじゃ完全にオワタだな
779 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 14:48:27.03 ID:+xR4mZJ/0 (2/8) [PC]
>>714
コンセント引っこ抜きが使えないのか
じゃあもう終わってんなぁ・・・
979+1 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:08:59.11 ID:fk61Q2nS0 (6/6) [PC]
>>714
クラウドは危機管理的にやばいのか
物理攻撃無効とは
990 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:11:04.23 ID:VD4tKL660 (12/12) [PC]
>>979
壊せなくても停止は出来る
データセンターならオペレーターに指示を出す権限のある人がつかまらない
クラウドならアクセス権を持つ担当が捕まらない
たぶんこんなとこ
956 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:06:41.68 ID:ksi2l8r00 (2/2) [PC]
>>936
やっぱクラウドってクソだわ
963+1 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:07:10.13 ID:VD4tKL660 (11/12) [PC]
>>936
普通は管理コンソールで停止ぐらいはできると思うよ
それをしないということは何か事情があるんだと思う
995 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 15:11:46.06 ID:fK+WgeDX0 [PC]
>>963
ユーザーの安全よりも重要な何らかの事情があるってことか
まあそういう会社なんだね
______
327+1 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/10(月) 08:47:17.29 ID:q5l7IZKU0 (1/8) [PC]
>>62
バックドアツールが勝手に設置された時点で、
サーバ管理者権限もまとめWiki執筆者・編集者権限もすっ飛ばして
変なファイルをサーバに置き放題な状態に陥った。
もちろん、その変なファイルを踏み台にさせて第三者サーバも攻撃可能。
サーバ管理者権限のID・パスワードもまとめWiki執筆者・編集者権限のID・パスワードも取ることができたので
まとめWikiもいくらでも書き換え可能な状態に陥った。
まとめWiki執筆者・編集者権限のID・パスワードをリセットして対策した、と公式アナウンスがあったが
他方では従来のID・パスワードが対策後もそのまま通る、というまとめWiki執筆者・編集者の報告が過去スレに出ていて
それが事実だとするなら、現在でもなお第三者の手で書き換え可能なまとめWikiは相当数にのぼるとみられる。
_______
_______
おまけ:
309+3 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 08:50:17.00
流出が確認されたサーバーにパズドラのが入ってないんだがどゆこと
310 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 08:50:59.85
>>309
流出と改竄は別件
改竄は全サーバーがヤバイ
313 :名無しさん@お腹いっぱい。 [] :2014/03/10(月) 08:51:41.78
>>309
運営の対処が不完全でボロボロ
314 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 08:54:29.35
>>309
運営が確認できてないだけ
バックドアはすべての鯖に設置されてたからすべて漏洩した可能性がある
___
26+1 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 13:46:13.56
もしかしてwww1.atwikiの更新情報を見るのもやばいの?
437 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 14:01:50.56
>>426
そらそうよ
お知らせメールも生きてる垢探す為のpingだと思ってる
___
444+1 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 14:23:30.25
wikiに変なもん埋め込まれるの自体は別に今に始まったことじゃないだろうに
漏洩とクソ対応はマジ氏ねだけど
449 :名無しさん@お腹いっぱい。 [sage] :2014/03/10(月) 14:36:47.54
>>444
atwikiの運営しか弄れない部分まで改竄されるなんて前代未聞だと思うんだが
ユーザー情報の漏洩だけならそこだけリセットすれば済む話だけど、今回はそんな問題じゃないぞ
_______
2014年3月9日 @ 6:53
373+3 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 01:30:28.46 ID:c/MmgSYG0 (1/2) [PC]
よくわからないが今はatwiki見ないほうがいいってこと?
407+1 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 01:31:59.81 ID:cBxyRFf+0 (5/6) [PC]
>>373
マジでウィルス仕込み放題だから絶対開くな
410+1 :番組の途中ですがアフィサイトへの転載は禁止です [] :2014/03/09(日) 01:32:10.28 ID:hW74SvCz0 (3/6) [PC]
>>373
そう
今atwikiにアクセスするとバックドア仕掛けられる可能性が高い
落ち着くまでatwikiのアドレスをブラックリストに入れて遮断しとけ