アカウント名:
パスワード:
威力業務妨害と不正アクセス禁止法違反だろう。
問題なく動いているって言ってるんだし、誰も困ってないし、いいんじゃない?
「困ってない」って言ってるんはホストサーバーの会社じゃないの?悪い喩えだけど、「迷惑電話で業務妨害された会社」に対してNTTが「うちは困ってない」「交換機は通常どおり動いていた」って言ったようなもの。
2ch運営陣は脆弱性を突かれて運営方法を変えなければならない、という通常業務以外の業務発生して、その時間で本来できたことができなくなったという妨害は受けただろ。
15 :動け動けウゴウゴ2ちゃんねる :2011/01/06(木) 23:55:55 ID:3qkfWGr90
・東日本が削除人の作業時のログを見つける。・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられた
ニコニコ動画なので会員しか見られないので、ちょっとアレですが、案内しておきます。モペキチ氏によるニコ生での解説を録画したもののようです。ちなみにモペキチ氏というのはググってみるとまとめサイトも作られているくらいでその筋では有名人のようです。 今回の騒動について (番組ID:lv36756208) [nicovideo.jp] 【2ch陥落事件】モペキチさんの解説 2枠目 [nicovideo.jp] ファイルのパーミッション設定すらも適当というか基本
たしかに再生できますね。まったく知りませんでした。ありがとうございます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
お客様の中で司法関係の方はいらっしゃいませんかー? (スコア:0)
刑事事件としても被害要件には十分だろうけど、まともに取り合ってくれるんだろうか。
Re: (スコア:0)
問題なく動いているって言ってるんだし、誰も困ってないし、いいんじゃない?
困ってるのって、2chを監視してニュース記事書いてたマスコミ程度じゃないか?
Re: (スコア:2, すばらしい洞察)
威力業務妨害と不正アクセス禁止法違反だろう。
問題なく動いているって言ってるんだし、誰も困ってないし、いいんじゃない?
「困ってない」って言ってるんはホストサーバーの会社じゃないの?
悪い喩えだけど、「迷惑電話で業務妨害された会社」に対して
NTTが「うちは困ってない」「交換機は通常どおり動いていた」って言ったようなもの。
2ch運営陣は脆弱性を突かれて運営方法を変えなければならない、
という通常業務以外の業務発生して、その時間で本来できたことができなくなったという妨害は受けただろ。
騒動経緯簡易まとめ (スコア:4, 興味深い)
15 :動け動けウゴウゴ2ちゃんねる :2011/01/06(木) 23:55:55 ID:3qkfWGr90
・東日本が削除人の作業時のログを見つける。
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられた
一人以外は全員敗者
それでもあきらめるより熱くなれ
モペキチ氏による解説 (スコア:2, 参考になる)
ニコニコ動画なので会員しか見られないので、ちょっとアレですが、案内しておきます。モペキチ氏によるニコ生での解説を録画したもののようです。ちなみにモペキチ氏というのはググってみるとまとめサイトも作られているくらいでその筋では有名人のようです。
今回の騒動について (番組ID:lv36756208) [nicovideo.jp]
【2ch陥落事件】モペキチさんの解説 2枠目 [nicovideo.jp]
ファイルのパーミッション設定すらも適当というか基本
Re: (スコア:0)
.jpの後に.amを付ければOK (外部プレーヤー)
Re:モペキチ氏による解説 (スコア:1)
たしかに再生できますね。まったく知りませんでした。ありがとうございます。