キャップ漏れ騒動対策本部
■ このスレッドは過去ログ倉庫に格納されています
PINKちゃんねるの復旧や再構築作業のためのスレッド。
このへんからの続き
pink秘密基地 質問・雑談スレッド20
http://set.bbspink.com/test/read.cgi/erobbs/1266580868/384- >>84
言いたいことだけ言って立ち去るスレッドPART10
http://set.bbspink.com/test/read.cgi/erobbs/1285357421/509
509 :Apparently admin ★ :2011/01/09(日) 12:14:45 ID:???
この奇妙なビルはいったい誰が設計したのか。qiufen 問題解決能力 ください。 下手にトラブルを起こして信用を失墜させるより
一時的に閉鎖して万全な対策を施す方が、長期的に見れば最善の方法だと思う
目先の広告収入にこだわって、ぴんくの全てを失ってからでは遅い
一時閉鎖するにしても、小容量のまっさらなHDDで対策板を作って残すのもあり
既存の鯖HDDは過去情報が引き抜かれたり消される可能性があるので、
そちらは完全に止める。
復旧後、対策板は新鯖に引き継ぐか対策避難所として使うかはJim-san次第
そんな感じでJim-sanに伝えてくれ
俺は英語だめ Jimのおっちゃん、プリーズや!ギブ!
じゃなかったセーブや!セーブ アスしてんか!
たのんまっせ!正味の話が、、、orz yuzuru同様、あるフォルダを755から644に変更すればいけるかも?
511 名前: 名無し編集部員 [sage] 投稿日: 2011/01/09(日) 13:54:03 ID:qvSC0zDH
>>509
bbs.cgiのパーミッションは合ってる?
512 名前: Apparently admin ★ 投稿日: 2011/01/09(日) 14:14:32 ID:???
>>521
755です
837 : ◆IDaU21y6wI :2011/01/09(日) 01:47:15 発信元:126.110.211.66 0
とあるフォルダが755になったままだったので、恐らくそこかと、
とりあえず644に変更しました、
ちょっと httpd のログ調査します、
復帰はその後で、 >>88
そのスレの837から終わりの方まで良く見ると、
bbs.cgiを他の鯖から持ってきて復旧させたらしいよ
その過程でbeが使えなくなって違う鯖から持ってきてるので >88
そもそも755(=rwxr-xr-x)は644(rw-r--r--)を包含しているので、
余計な権限でセキュリティホールになったとしても権限不足は発生しないかと。 もうasokin以下全部644にして止めちゃうのが確実
というか全CGI、PHPのうちread.cgi、bbs.cgi系以外は全部644で問題ないと思う。 >>92
それでは過去ログが読めなくなってしまいますわ。 そもそも●の過去ログ読む機能は別件で止まったんじゃなかったっけ。もう直ったの?
まあそれでもofflawを動くようにすればいいだけだと思いますが。 セキュリティに問題がありそうならば
過去ログが読めることよりも安全を優先ですかね、やっぱり。 PINKも新サーバへの移行を考えなければですね
たぶん まずは何も考えてない住人の安全第一でしょうねぇ。
下手打ってセキュリティソフトにフィルタリングでもされた日にゃ全てが終わってしまいますから。 新鯖というより、datだけ残して全部真っ白にしてからにするしかないですね。
datもまずいのもあるかも知れないけど・・・。 >>51
書き忘れていましたが、確認しました。
亀でスマソ >>98
datも捨てての新鯖が必要かもしれないと思いはじめています。 >>100
ですねえ。まあ新しいcgi郡用意しないと何もできないですけど。 >98
そもそもOSレベルで鯖を信用できなくなってるわけで。 >>105
もしかしてOS再インスコでもマズーなレベルまでいってたの? 61 : ◆A/T2/75/82 [] :2011/01/09(日) 15:51:42 発信元:211.121.90.86 0 (9/9) [PC]
動くようになりました < qiufen >106
何でもやり放題な状態でしたから、よくできた仮想化ルートキットでも入ってたら
見た目上OS再インストールしてもアウトでしょうねぇ。 やはり新鯖が望ましいようです
Jimさんが走り出さないようにしますです。
なんたって気が短い人ですからね とりあえず、秘密基地から移転ですかね。
新しいcgiが着てからじゃないと意味ないですけど。 >82 名前: ◆A/T2/75/82 投稿日: 2011/01/09(日) 16:43:00 発信元:125.55.17.119 0
> http://qiufen.bbspink.com/test/offlaw.cgi
> を
> http://venus.bbspink.com/test/offlaw.cgi
> http://set.bbspink.com/test/offlaw.cgi
> http://babiru.bbspink.com/test/offlaw.cgi
> http://yomi.bbspink.com/test/offlaw.cgi
> にコピーした。
>89 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2011/01/09(日) 16:55:27 発信元:61.89.15.136 0
> 全部動いたのを確認しましたー
●持ってないけど乙カレー。 | |
| | ∧∧
|_|(´・ω・`)
|無|o ヾ <コトッ
| ̄|―u' 【misao.kods at gmail.com】
""""""""""""""""
>>106
キミ根本からコンピュータ科学を勉強しなおした方が良いよ。 EROさん。お疲れ様っす。
今回オイタした子達には現実的なお仕置きをする方向のようですが賛成です。
頑張って下さい。
http://dso.2ch.net/test/read.cgi/sakhalin/1294527532/67
新鯖は2chにおまかせコースの様ですし長期間掛かるとの事ですので
その間何を致しましょうか
動くなと言われますと返って動きたくなると言う物です・・・・(U^ω^;) 他に動いちゃってるcgiとかソースとか何かないか探す作業・・・しかないんじゃね。 あと、(見えちゃいけないのに)
見えちゃうディレクトリってのは
PINKには無いのでしょうか? >>119
http://dso.2ch.net/test/read.cgi/sakhalin/1294527532/64
狐さんが行ったquifenの最小限設定を解析して手本にし
他の鯖にも同様のquifen設定を施せばより安全となるのではないでしょうか?
>>120
もし仮にですが削除人専用裏掲示板などの
どす黒いログ等の流出があれば面白い事になるでしょうね(U^ω^) >>117
あなたが頑張って下さい(笑)
もう転載済みなので誰でも通報できるようにはなっています。
また、荒らし報告があれば精査して掘ります。
ただし、アパッチログはすぐに消えるのでお早めにです。 >>118
とりあえずは、新削除システムの作成と
キャップについての事ですね
あとは、Jimさんの足を地面につける作業です。(笑)
>>119
それは、対処療法でいくしかないように思えます。
なにかあったら報告よろしくです。
>>120
膨大すぎてチェックは難しいです。 >>121
そのあたりは明日に検討することにします。
削除人掲示板についてはJimさんもわたしも場所すら知らないので
対応は出来ないと思います。
どなたか知らせてくれれば止めるなりの対応は出来ると思います。
メール受け付けています。 そうだ。
Apacheログから掘り出す作業は結局できたのかな? >>125
1月6日分のログはすべてDLしました。
けど、その先はやっていません。 >>127
2ちゃんねるの人っぽいのはすべて停止しました。
よくわからないのまで含んで止めたのでPINKの人のもあるかもです。
で、PINKの人のはそのままにして、セキュアな状態に変更はした(はず)です。
次の行動として、PINKの人のも連絡を取って変更する予定です。
どういう方法で本人確認できるかはこれから考えます。
わたしと連絡を取っていた人は問題ないのですけど、
連絡先を知らない人についてが考えるポイントです。 >126
生存確認と、削除人掲示板のアド infoに送った、確認ヨロ。 >>129
メール受信しました。
掲示板はブラウザからは403ですので、明朝にサーバーに入って確認します。 >EROyVmNwwM ★氏
届いていないようなら再送します。 規制人より 早く春よ来い ∩( ・ω・)∩ 芋145本目
http://qb5.2ch.net/test/read.cgi/sec2chd/1294305921/372,415,452
372 名前: [―{}@{}@{}-] 偽FOX ★[] 投稿日:2011/01/09(日) 23:43:22 ID:???0
規制が各サーバに行き渡るかのテスト〜
docomoを一旦解除してみる。
415 名前: [―{}@{}@{}-] 偽FOX ★[] 投稿日:2011/01/10(月) 00:42:48 ID:???0
hibariは●焼き・規制ともに更新されたと思う
452 名前: [―{}@{}@{}-] 偽FOX ★[] 投稿日:2011/01/10(月) 01:23:16 ID:???0
pinkも含めて全サーバ更新されたと思う
更新されていないサーバがあったら教えてちょ asokin設置鯖全部アウトっぽいね。sikasi.cgi同様。
キャップ開発も原型ができてきたし、そろそろ新しい奴入れてもらいましょうか。 EROさん、お忙しい中prinスレに訪問どうも。
向こうのスレにも書いたけど
>>117はおいらであって応援メッセのつもりだったので>>122はちとドライで悲しかったっす。
今回の件が落ち着いたらPINKにも対応してくれないかprinに通報の際に話題にしてもいいですかね?
復旧頑張って下さい。
スレ違だとは思ったけど連絡つくスレが分からないのでここにレスしました。
by 50★ >>139
おつです
ん〜、応援であっても、わたしだけが頑張るというのは
わたしは少し悲しかったりするのですよ、で、あの返信になったのです。
話題にするのはわたしの許可は必要ないと思いますよ。
希望はありますけど、まぁ・・・です。 えっと、これからキャップリセットの作業をします。
そしてどうするかはまだ考え中です。
アイデア募集です。 >>141
何のアイデアを募集しているんでしょうか? リセットと言うよりもシステムを削除した模様です。
>>143
わたしと連絡を取ったことがない人の本人確認方法とかとか
再発行再構築についてのアイディアです。 >>144
> わたしと連絡を取ったことがない人
連絡を取り合った事のある人に本人確認を任せればよいのでは?
> 再発行再構築
あちらの開発室で開発中のキャップシステムが完成次第つかうのでは? その場合連絡を取り合った人が今いる必要があるね。
今キャップ設定できた人のうち最近着てない人がいたらその人は難しくなる。 来てなかった人結構いますからねー
もちろん私も含めて トリップを使っていたキャップ持ちなら
トリップを元に本人確認が出来るのではないでしょうか? 漏れてないなら可能だね。もちろんキャップとトリップを使って書いたことがあればだけど。
捨てアド晒して新しいキャップパスを貰うとか、そんな感じか >>145
情報ありがとうございます。
「削除人しか知らない情報」というのはいい確認かもしれません。
>>146
こちらでは作るのが難しいと思うので、
あちら製のを使うお願いをしなければと思います。
>>147>>148
そうです、79さんはWebメールを使っていたわけではないし
Jimさんも知らないので、以前の人の情報はまるでわかりません。
今までにいただいている生存確認メールはボランティアフォルダに入れて
まだ詳細に見ていません。
本日午後に少し考えることにします。 もうひとつみなさんにお願いがあります。
現在、新削除システムを作っていますけど、
それの日本語化とか使い勝手などをみなさんの力を借りたいです。
後ほどそれ用のスレを作りますので、よろしくです。 >>153
素朴な疑問だけど、今度の削除システムは削除ログを一定期間保存して場合によっては元に戻せたり
いざこざがあって削除リーダーが精査する時に誰が削除したのかわかるようにするの?
ってこの質問は気が早いか 以前のキャップパス、Jimさん知ってたよ、少なくとも自分は本人確認のため使った こちらはセキュリティ関係の対策本部として、
新プロジェクト関連は↓でやることにします。
□PINKのいろいろプロジェクトやりましょう□
http://set.bbspink.com/test/read.cgi/erobbs/1294639962/ >>157
キャップパスは流出した可能性が高いので、
それだけでは本人認証としては薄弱です。 >>2
>>73
ここまでの経緯bbspink編
=====================================================================
【23.1.9】
■Be再開に伴う各種仕様復活
■quifenの500エラー解消
■test/asokin以下のスクリプトが動き放題であることが発覚、bbspinkのキャップパスも流出
■banana3001にて500エラー確認(www2/okazu/wow/vip/pink/peach/pie/sakura01/sakura02/sakura03)
→okazuのみ403 or 404
【23.1.10/17時時点】
■対策方針
1)引き続きセキュリティ対策作業
2)各運営ボランティアの本人確認方法
3)新削除システム(日本語化,使いやすさ等含む)→http://set.bbspink.com/test/read.cgi/erobbs/1294639962/にて
■pinkbbsキャップ機能削除(13時頃)
■bbspink,2chのキャップを2chの拠点鯖で一括管理化
=====================================================================
誤り等あれば訂正よろです >>160
おつかれさまです。
今後は本人認証出来るし鯔にはVPN垢をもれなく進呈でも
いいように思えます。
明日Jimさんにお願いしてみます。 連絡取り合った事も無いようなキャップ持ちは非実在キャップ持ちとして
闇に葬っちゃっても大勢に影響は無いんじゃなかろうか >>161
もれなく進呈ではなくて希望者には貸与がいいですね訂正します。
>>162
連絡がない人はもう仕方がないですね
そして、この際だからボランティア募集しましょうかね え、鯔ていうか案内人見習い程度しか経験ないけど希望メールしていいの? >>164
現役さんのメールもよく見れない現状なので
募集は少し落ち着いたらです。
今しばらくお待ち下さいませ >>166
今はあれこれチャンスなので
よかったら酉付けてディスカッションなどに参加していただけると
いいかもしれないです。 どもども
チャンスとかあまりガッつかずにほのぼの参加してますー 確認メール送ってませんが生きてます。
トリップは一切使ってないのでここでも使いません。
これじゃ誰だか判んないですよねw
本人確認の方法を含め2〜3日中にメール出来ると思います。 >>169
本人確認方法をある程度まとめてみます。
たとえば、★の人しか知らないことなどを書いてもらうとか
キャップ発行時のメールを一部転載してもらうとかです。
デリーターさんは確認が容易だと思うんですけど、
案内人さんとかは難しい予感です。
本日中にはやっつけます。たぶん >>170
削除ログとかキャップ漏れ以前の書き込みがあれば
キャップパスと書き込みURLor削除実施日時とIP(ISPかリモホの一部)の申告だけで可能なはず
これに+α(メールのやりとり等)すれば完璧に… >>171
デリーターさんは手がかりが多いから問題ないでしょう。
わたしとやりとりしていない案内人さんと翻訳人さんは
一旦リセットして募集してもいいですね。
PINKのキャップは一応バックアップしてありますけど、
本当に少ないのでその点では楽です。 民事沙汰をさけるために色々フクザツにしたのが
かえってあだになった感じですね
> タイーホタイーホと、必死に警察沙汰をアピールしているプロ固定プロ名無し諸君
> 君らは下記の事実を忘れてる
>
> ・そもそも、誰が、どの国の警察に訴えるのか?被害者は誰なのか?
> ・2ちゃんねるはシンガポール法人の所有物と公式アナウンスされてる
> ・クラックされたサーバーは米国にある
> ・借金から逃げ回ってる西●さんは管理人ではないと自称
> ・前科二犯のFOXこと●尾さんはとてもではないが警察に泣きつけない
>
>
> 要するにクラックされるたびに2ちゃんねるは涙目で復旧するしか手がないわけで
> やったやつがこれ見越してイタズラしたのなら大したもんだ
BBSPINKも似たようなもんだけどネ >>175
Jimさんに確認しましたけど、
被害届を出して司法に通報する意向です。
転載も終わっていますし、被害届についての手続きを近日中にやります。
PINKは合衆国に鯖があり管理人が米国人ですけど、
日本の司法とは良好な関係を保ちたいと考えています。
もちろん、違法行為があった場合は市民の義務として通報します。 ■Referer表示
外部サイトから投稿すると
> ERROR:referer情報が変です。
の後にHTTP_REFERERを表示する。
この際、HTTP_REFERERがそのまま表示されるため、
たとえばhttp://www.test/test.html?<script>...
などのURLから外部投稿された場合に
そのまま投稿されたりCookieを奪取される可能性がある。
■不完全なRefererチェック
2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。
これを利用し、infoseek等の可変ドメインのホームページスペースに
罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。
ヒント:http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で
参照可能。
■トラックバックは規制が緩い?
トラックバックは、リファラーが空の場合でも投稿を受け付ける。
また、GET投稿も受け付けているので外部投稿されやすい。
http://pc11.2ch.net/test/bbs.cgi/sec/1173113358/?title=title&url=http://tekitou.2ch.net/dayone/&excerpt=aiueo&blog_name=nanashi
らしいです。 >>176
まあ、運営板でもさんざんタイーホ、通報、警察沙汰をにおわせながら、
具体的に、いつ、誰が、どこそこ警察に、被害届を出してきました、
などという報告は一件もないわけで……
行為抑止を狙ってるなら、「出す予定」ではなく「出してきました」と言わないと駄目でしょうw
具体的に誰が被害者として、どの国の警察に駆け込むのか、興味は尽きないところデス
> 2ちゃんねる側で被害を受け止める物理的な対象なんてのがあるなら、
> そいつは同時に2ちゃんねるとして様々な判例を受止める加害者でもあるわけだ
>>178
> 2ちゃんねる側で被害を受け止める物理的な対象なんてのがあるなら、
> そいつは同時に2ちゃんねるとして様々な判例を受止める加害者でもあるわけだ
ここは2ちゃんじゃないよ〜
BBSPINKではJIMさんが被害を受け止める物理的な対象なんじゃないのん? >>178
恥ずかしいやつだなお前
2ちゃんねるはそんなことを仄めかしてすらない
ピンクと2ちゃんねるを区別してから喋れ >>175
犯罪ってのは基本的に認知された場所の法律が適用されるんだぜ。それが国際ルールであり日本での判例もあるよ。
そこがわかってない人が多いな。ニコ生を見る限りモペキチもそこを理解してなかった様子で間抜けだったが。
今回の犯罪は会社がどこに存在しようと、サーバがどこに存在しようと、日本で認知された行為なので日本の法律に基づいて処罰される。
そして不正アクセス禁止法と電子計算機損壊等業務妨害罪は非親告罪だから警察への訴えは不要。
それと、もうすでに2ちゃんねるに広告を出していた日本国内にある企業が被害届を提出済み。
pinkではなく2ちゃんねるの話だけどね。175のコピペが2ちゃんねるに対しての文言と思われるのでレスした。 HDD交換なら新鯖も用意すればいいんじゃね?
現状よりましな設計なら考えられるけど鯔さんの需要ある?
>>179
2ちゃんじゃないといいつつ
システムやスクリプタやついでにFOXまで共有してるのが何ともw
警察へ行く行く詐欺だなこりゃ ■ このスレッドは過去ログ倉庫に格納されています