パスワードを忘れた? アカウント作成
10744924 journal
日記

NurseAngelの日記: atwikiがなんかハクられた? 6

日記 by NurseAngel

詳しく調べたわけでも確認したわけでもないので話半分で見といてください。

・何が起きたの?
自由にwikiを作成できるサイト、atwikiのサーバー情報が全流出、改竄し放題になった
各wiki管理者のユーザー名、パスワード、メールアドレスも流出した可能性高
・どういう経緯でなったわけ?
嫌儲板で、初出スレの>>1のサーバーに謎のファイルが送られる
>>1が調べたところ、中身がatwikiの全ての内容を操作できるスクリプトと判明する
・何か問題あるの?
atwikiにはゲームなどの攻略情報をはじめとする各種まとめとして使われているためユーザー数が多く、今回の流出では
ウイルスを仕込んだり、危険なサイトにリダイレクトさせたりが可能で悪意を持って書き換えられれば大勢の人間が迷惑を被る可能性が高い
・atwikiやキャプチャ画像見たんだけど大丈夫?
スクショなどの画像ファイルなら基本的に問題はない atwikiも今はまだセーフなところが多いとは思うが、
いつウイルスなどを入れられるかわからないので騒動が終わるまでは見ない方が安全

このテンプレいまいち意味がわからん。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 置かれていたファイルがs_urldecという物で
    (http://pastebin.com/k6ekAZNL)
    atwikiがあるサーバー上のファイル操作がweb上で全ての操作可能になる

    この情報がなんJに知れ渡り祭り開始。なんJにオモチャにされ、色々なページを改変する
    特に利用者が多かったパズドラwikiが狙われる
    謎の住所のファイルや、謎の氏名のディレクトリなどが作られる
    open2chが2chからスレロンダしてネタをパクって相変わらずまとめブログを更新するので
    なんJが攻撃用スクリプトを仕込もうとする
    まとめサイト管理者はopen2chが攻撃されないように「atwikiを見るな。ウイルスに感染する」と吹聴しまわる
    この事でかえって大混乱が発生
    定番の「プロセスを調べてsvchostがあったらアウト」ネタに引っかかる人多数
    androidでsvchostをどうやって調べたらいいですか?
    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12122183107 [yahoo.co.jp]
    など釣られまくり
    パズドラ住民は「これはパズドラ運営に連絡して対応して貰おう。お詫び石貰えるから皆もしよう」など
    意味不明な行動もする

    遊んでいたなんJは「犯人は嫌儲」と悪い事は全部嫌儲にして逃走

    • by Anonymous Coward

      検察が権限のない特別抗告までするくらい必死になるような案件じゃない限り不正アクセス禁止法って使えねー法律だなということはよくわかった。

      • by Anonymous Coward

        検察批判は一方では捜査もせずに逮捕することを望んでいることがよくわかるコメントでした

    • by Anonymous Coward

      パス名のバリデーションすらしてないとかどんだけ素人が書いたんだよ…

    • by Anonymous Coward

      また嫌儲がーと踊っているかと思いきやこんな良識的な
      個人的にはライン越えてるのはなんJでも区分けされる某民と思っているので、なんJとまとめるのもかわいそう
      拡散早かったから、2ch外からも参加できたろうしね

      • by Anonymous Coward

        外から見たらみんな一緒。なんJどころか「2ch」で一緒。いい加減に認識しろ。
        小保方をかばい続ける限り理研全体が(下手したら生物工学の分野全体が)詐欺師のすくつと見られるのと同じこと。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...