NurseAngelの日記: atwikiがなんかハクられた? 6
日記 by
NurseAngel
詳しく調べたわけでも確認したわけでもないので話半分で見といてください。
・何が起きたの?
自由にwikiを作成できるサイト、atwikiのサーバー情報が全流出、改竄し放題になった
各wiki管理者のユーザー名、パスワード、メールアドレスも流出した可能性高
・どういう経緯でなったわけ?
嫌儲板で、初出スレの>>1のサーバーに謎のファイルが送られる
>>1が調べたところ、中身がatwikiの全ての内容を操作できるスクリプトと判明する
・何か問題あるの?
atwikiにはゲームなどの攻略情報をはじめとする各種まとめとして使われているためユーザー数が多く、今回の流出では
ウイルスを仕込んだり、危険なサイトにリダイレクトさせたりが可能で悪意を持って書き換えられれば大勢の人間が迷惑を被る可能性が高い
・atwikiやキャプチャ画像見たんだけど大丈夫?
スクショなどの画像ファイルなら基本的に問題はない atwikiも今はまだセーフなところが多いとは思うが、
いつウイルスなどを入れられるかわからないので騒動が終わるまでは見ない方が安全
このテンプレいまいち意味がわからん。
情報が色々と錯綜していて、まとめも機能してないのでここに補足しようか (スコア:1)
置かれていたファイルがs_urldecという物で
(http://pastebin.com/k6ekAZNL)
atwikiがあるサーバー上のファイル操作がweb上で全ての操作可能になる
この情報がなんJに知れ渡り祭り開始。なんJにオモチャにされ、色々なページを改変する
特に利用者が多かったパズドラwikiが狙われる
謎の住所のファイルや、謎の氏名のディレクトリなどが作られる
open2chが2chからスレロンダしてネタをパクって相変わらずまとめブログを更新するので
なんJが攻撃用スクリプトを仕込もうとする
まとめサイト管理者はopen2chが攻撃されないように「atwikiを見るな。ウイルスに感染する」と吹聴しまわる
この事でかえって大混乱が発生
定番の「プロセスを調べてsvchostがあったらアウト」ネタに引っかかる人多数
androidでsvchostをどうやって調べたらいいですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12122183107 [yahoo.co.jp]
など釣られまくり
パズドラ住民は「これはパズドラ運営に連絡して対応して貰おう。お詫び石貰えるから皆もしよう」など
意味不明な行動もする
遊んでいたなんJは「犯人は嫌儲」と悪い事は全部嫌儲にして逃走
Re: (スコア:0)
検察が権限のない特別抗告までするくらい必死になるような案件じゃない限り不正アクセス禁止法って使えねー法律だなということはよくわかった。
Re: (スコア:0)
検察批判は一方では捜査もせずに逮捕することを望んでいることがよくわかるコメントでした
Re: (スコア:0)
パス名のバリデーションすらしてないとかどんだけ素人が書いたんだよ…
Re: (スコア:0)
また嫌儲がーと踊っているかと思いきやこんな良識的な
個人的にはライン越えてるのはなんJでも区分けされる某民と思っているので、なんJとまとめるのもかわいそう
拡散早かったから、2ch外からも参加できたろうしね
Re: (スコア:0)
外から見たらみんな一緒。なんJどころか「2ch」で一緒。いい加減に認識しろ。
小保方をかばい続ける限り理研全体が(下手したら生物工学の分野全体が)詐欺師のすくつと見られるのと同じこと。