【PSO2】PSO2攻略wikiのセキュリティがひどすぎる

1 ：2013/05/06 〜 最終レス ：2013/06/19

攻略wikiは画像ファイル以外のファイルもアップロードできてしまう
しかも攻略wikiは串の対策すらできず完全にお手上げ状態
ちなみにこれが攻略wikiにアップされていた謎のファイルのログ
削除までの約四日間この不明なファイルがwiki上にアップされたまま放置
こんな簡単にアップできるなら気づいてないだけで現状もウィルスファイルがアップされてても不思議じゃない
実際攻略wiki編集者の一人が垢ハックされたし
>ランチャーページに謎の.docxファイルが添付されているので、削除お願いします。 -- 2013-04-12 (金) 01:44:56
>謎のファイルを削除しておきました -- 管理者 2013-04-16 (火) 14:48:33

2 ：

これどういうこと？

3 ：

ついに立ったか
攻略wikiもasia並のクソセキュリティだし被害者を出さないためにも周知は必要
特にどんなファイルでもアップできてしまうのは致命的

4 ：

(´・ω・｀)もしウイルスがアップされてたらどうなるの？

5 ：

串って何？

6 ：

wikiなんて情弱が見るもんだろ

7 ：

なにこれ
見ただけでアウトなんか？？

8 ：

普通に編集するならわざわざ不明なファイルをwikiに上げる意味はない
つまりはそういうこと

9 ：

相変わらずいつもの人は中傷工作に必死でﾜﾛｽ

10 ：

(´・ω・｀)らんらんのアカウントがハッキングされたら責任とってね

11 ：

また蟹がスレ立てたのか
ちゃんと削除依頼出しておけよ

12 ：

31 ：名無しオンライン：2013/05/06(月) 08:26:15.91 ID:cLLLuWu8
>>28
>そいついつもの荒らし
>攻略Wikiレベルが危険なら世の中のほとんどのサイトが危険よ

攻略wikiは他のサイトと違い簡単にアップロードできるから危ないのに
ましてや串の対策もされてなくてどんなファイルもアップロードできる時点で他のサイトと同じってのはありえないわ

13 ：

未だに攻略wikiがまともだと思ってる奴もいるからなあ
攻略wiki管理人はサーバー強化もしないセキュリティ対策もしない串対策もしないって状態なのに

14 ：

ウィルス対策ソフトで防げないの？

15 ：

swikiとか見てないからどうでもいい

16 ：

無料wikはも利便性が優先されて結構自由にファイルアップロードできるところが多いけどな
2chでよく使われるatwikiなんかもそう

17 ：

問題なのは攻略wiki編集者が垢ハックされたてることだろ
しかも攻略wikiの管理人はやる気ないし

18 ：

fileが無いから確認できないんだけど、ウィルスなの？
つか、完全に踏んでるっぽいから一応ウィルスチェックしとくか

19 ：

えっ、見るだけでアウトなん？
有害サイトレベルじゃねぇかそれ

20 ：

>>18
ウィルスかどうかは分からないが普通はwikiに不明なファイルをアップロードする意味はないはず
攻略wikiにはその他にもいくつか不明なファイルもアップされてるみたいだからスキャンしておいた方がいい

21 ：

macosならウイルス大丈夫だろうとi-padでみてるわ

22 ：

>>19
中には見るだけで感染するウィルスもある
一般的なサイトと違いwikiは誰でもファイルをアップロードできるからかなり危険
そして一番の問題は攻略wiki管理人がやる気ないこと
セキュリティも甘い串対策も打つ手無しサーバー強化もしないって状態だから

23 ：

素人asiaがwiki運営してたときも散々言われてたな
まさか攻略wikiで被害が出るとは

24 ：

垢ハク総合スレのテンプレ追加する必要があるな
・攻略wikiを編集したか
・攻略wikiを閲覧したか
ってね

25 ：

>>18
どんなウィルス対策ソフトでも未知のウィルスはスキャンできない
あの遠隔操作ウィルスだってウィルス対策ソフト入れてても対処できなかったんだし
パソコン丸ごとリカバリすることが一番確実

26 ：

ちなみに放置して被害報告が出た場合
wiki管理人が逮捕されるからね
面倒なら消すのが一番

27 ：

ちらっと攻略wikiの添付ファイル一覧見たら死とは.docxってファイルがあった
.docxってワードの拡張子みたいなんだがwikiにこんなファイルいらんだろ
ウィルスが偽装されてるかもしれんし怖くて開けなかった

28 ：

最近の垢ハック、コレが原因じゃないの？
SEGAがゲーム内で告知するぐらい発生してんだろ
Wikiにアカウント、パスワード抜くトロイ仕込むって、昔PSUのときあったわ
ウィルスとかトロイ検出された報告が無いけど
パターンマッチングされないだけかもしれないから
踏んでる人はパスワード変えてワンタイムパスワード設定しとけ

29 ：

晒しスレ常駐し捏造晒し叩きを毎日行う4鯖の癌
チーム　つぶつぶおらんげ　
RMT、詐欺、ツールを使用した転売、バグ利用等をしておきながら他人がそれをすると全員で晒しあげるクズ共
チームマスター　アイスロード(アイラs)https://twitter.com/anabla_karasu
Shelry(Shelry) 　　　　　　　　https://twitter.com/Rwslawyer
アイリス だるく（darudaru）　https://twitter.com/daruku0808
ういたん(ういたん)　　　　　　https://twitter.com/wiele12
水瓜(そらすいか)　　　　　　https://twitter.com/sora_suika
晶（海藻) 　　　　　　　　　　　https://twitter.com/quartz_seaweed
漣（漣）　　　　　　　　　　　　　https://twitter.com/z_mhf
joker（＠joker)　　　　　　　　https://twitter.com/joker0970
snow(shrike)h　　　　　　　　ttps://twitter.com/fallsyunow
寒桜(カンザクラ)
キューブ（立方体）
https://twitter.com/fortis8911
https://twitter.com/blackselena1
えりえーる(英理) 　RMTerネカマブログ（中身キモデブオヤジ）http://yaplog.jp/eri_pso2/
　　　　　　　　 　　　Twitter　 　　　　　　　　　　　　　　　 https://twitter.com/eri_miyano

30 ：

>>1の不明なファイルが攻略wiki上に存在してたのが4月12〜16日の４日間
それ以外にも不明なファイルがアップロードされてみたいだし危険だわ
wiki運営するならセキュリティ対策くらいちゃんなとしとけよ

31 ：

>>26
これ本当なの？

32 ：

仮にアカウントハックされたらどうなんの？
運営に言えばデータ戻ってくる？

33 ：

2chのひろゆきみたいに、放置だと○○幇助とかになるんじゃない？

34 ：

先月くらいから垢ハックがひどくなったからなあ
偶然かもしれんが一致すんのよね

35 ：

>>27
結局このファイルなんなの？
危ないの？

36 ：

ワンタイムいれたわ
これならまぁ大丈夫でしょう

37 ：

>>35
削除されて分からんけどウィルスかトロイと考えるべき
こんなものアップロードするのは、普通ありえない
他にもファイルがアップロードされてるみたいだし、とても怪しい

38 ：

http://i.imgur.com/U1CTIGU.jpg
スレ乱立がひどすぎる

39 ：

>>36
ワンタイムはログイン時に使わないし効果ない気がするんだが

40 ：

>>37
攻略wikiは誰がアップロードしたかわからんしな
新wikiはログに残るし画像しかアップロードできない仕様なのに

41 ：

添付ファイル一覧に死とは.docx (backup No.1) [詳細]が残ってるんだけどこれ大丈夫なの？

42 ：

http://pso2.swiki.jp/index.php?plugin=attach
添付ファイル一覧のURLね
ここで「doc」って検索すれば出てくるけど間違っても開くなよ

43 ：

>>42
こええｗｗｗ
もはやいつウィルスが仕込まれてもおかしくないな

44 ：

>>42
ファイル名からして危険そうなファイルだな
ってかこれスパムで埋め込まれたんじゃないか？

45 ：

>>42
これ誰がアップロードしたか分からないの？
例えば海外からとか

46 ：

[詳細]は開いてもファイルを開くわけじゃないから大丈夫っぽいから確認した
file死とは.docx (backup No.1) (格納ファイル名)
ページ:ランチャー
サイズ:44.5KB (45563 bytes)
Content-type:application/octet-stream
登録日時:2013/04/11 23:54:02
アクセス数:248
MD5ハッシュ値:3695c218d0329f244ce77fa3ffc87564
>>1の4/12の削除依頼は元のファイルだけだから、管理者がバックアップの削除まで気が回らなかったとか？
少なくとも今もこのファイルは開ける状態にあるのは間違いない・・・アクセス数も怖い

47 ：

>>46
1のファイルは謎の.docxってファイル名らしいから別物じゃね？
何にせよ誰でもどんなファイルがアップロードできてしまう攻略wikiには問題があるな

48 ：

>>45
攻略wiki管理人は串対策すら打つ手無しのお手上げ状態だから無理
海外サーバー経由されてウィルスをwikiにアップロードされたら終わり
削除に時間がかかったら少なからず被害がでるから串対策できない時点で詰んでる

49 ：

>>47
確かにファイル名が別物だね
元のファイルは削除されるせいか見れないけどバックアップが残ってるってことなのかな？
とりあえず管理者がバックアップからも消さないと危険なファイルを放置してるって思われても仕方ないよね

50 ：

>>49
バックアップを消せるのは管理人のみのはず
つまり誰かが仮削除行ったまま放置されてる状態と思われる
wiki上に残ってるのは間違いない

51 ：

>>46
モバイル端末で開いてみたが、中身は普通の文章ファイルだな。
ただ中身のVBAが、どんな動きをしてるのかまでは解らん。
せめて添付ファイルはjpgのみ、とかにしてくれりゃまだいいんだけどねぇ。

52 ：

>>51
どんなこと書いてあったの？

53 ：

>>52
中学三年生が書いた論文。
口語と文語が織り交じってたけど、内容的にはしっかりしてた。

54 ：

>>53
フェイクくさくないかそれ
何にせよそんなファイルをアップロードできてしまう時点でセキュリティがクソだが

55 ：

http://i.imgur.com/MqSzeZ9.jpg
http://r.virscan.org/99a30506f57db8a9b73155e66bbb8a6c
異常なしだな

56 ：

検索したがそのファイル自体は問題ナシでスキャン通るな
ノートンもバスターも

57 ：

>>56
アンチウィルスソフトでVBAのコードは検出されないんじゃない？
開けば分かるんだけど、まあ・・・専門の人にまかせるわ

58 ：

中高一緒の学校の中学3年D組の宿題を間違えてアップしたってとこかな？
ノートンでもコードとかは検出されない事のほうが多いからまだ安心は出来ないね

59 ：

>>58
多いってかVBAマクロなら検出されることは無い
検出の対象外だから100％引っかからない
まあ、まずはVBAがあるかどうかだけど

60 ：

そもそもマクロならdocmになるんじゃね？

61 ：

結局ウィルスなん？
ウィルスじゃないん？

62 ：

wikiっていくつかあるだろ
どれがセーフでどれがアウトなんだ？

63 ：

少なくとも攻略wikiアウト、どんなによく言っても黒に近いグレー

64 ：

黒とかグレーって普通はそういう使い方しないよ
注意を促すのは結構だが悪意を感じる

65 ：

何度か答えは出てるけど今回の問題はウィルスかどうかじゃないからね
不明なファイルがアップロードできる状態でかつそのファイルが残ってしまってる攻略wikiの杜撰なセキュリティが問題なんだよね
攻略wikiの杜撰な管理は今に始まったことじゃないが

66 ：

>>64
「管理人が悪だ！」とか言ってるわけではなく、危険か安全かで言ったら危険な方だろうって意味ね

67 ：

>>62
黄色いwikiの攻略wikiはどんなファイルもアップロードできるから危険
串対策もできないほどセキュリティーも甘々だから気をつけた方がいい
asiaは編集できないしその他は今のところ大丈夫

68 ：

安全かと言われたら攻略wikiはウィルスのリスク大で超危険、他はたぶん大丈夫だけど注意しようねってなるよね
攻略wikiは危ないから、安全な○○wikiに移動しよう！とかは問題外だけど
当然、串や海外からの接続対策と画像ファイル以外のアップを禁止設定が出来れば攻略wikiも、たぶん大丈夫ってなる

69 ：

>>65
結局これ
今回の一番の問題は攻略wikiの杜撰なセキュリティ状態が表に現れたこと

70 ：

攻略wikiは串対策できないって言ってたぞ

71 ：

結局ウィルスだったの？

72 ：

>>31
掲示板とかwiki作るときに鯖の規約にしっかり書いてある
何年か前にきっちり法律で決まって管理責任は管理人に問われる
だから犯罪行為や個人情報とかハックとかを放置してそこから金銭的被害が
出ると幇助になるもし垢ハックに関連する問題だったら確実に捕られる
パス忘れて更新できないってのも理由にならない
だから一番いいのは管理人に知らせるのと同時に通報しまくること
もしそれで管理人が更新しなかったら幇助確定でお縄コンボ

73 ：

相変わらず文章の論理構造がおかしいな

74 ：

asiaの自演スレ

75 ：

管理者が捕まるか捕まらないかとかどうでもいいし
問題は攻略wikiのセキュリティの甘さだから

76 ：

攻略wikiは更新履歴のほとんどがコメントで埋め尽くされ荒らし発見が難しいところも問題
asiaもそうだったが新wikiと違いアップロード履歴が更新履歴に表示されないのは致命的
これでは裏で何をされても分からないし攻略wikiは串対策もされておらずどんな種類のファイルもアップロードできてしまう
変なファイルを埋め込んでくれと言ってるようなもの

77 ：

age

78 ：

>>72
うpロダに宗教関係のデータ置かれて、それで管理人が家宅捜索されたって話はあったな

79 ：

>>76
結局そこ
攻略wikiの場合は変なファイルを埋め込まれてもの場合は把握しにくい
加えて串対策もされていないから現在でも荒らされ放題
ちなみに新wikiはちゃんと串対策がされているから不明なファイルがアップされたり荒らされたこともない
asiaも串が使えたみたいだがpukiwikiは串対策できないのか？

80 ：

誤字った
攻略wikiの場合は変なファイルを埋め込まれても発見しにくい
asiaも攻略wikiも串が使えるから荒らされ放題なのも問題
新wikiは串も使えないし更新履歴にアップロード履歴が残るから荒らしも発見しやすい
新wikiは荒らされたことすらないが
って事を言いたかった

81 ：

Port空いてるかどうか見るだけで済むのにな

82 ：

誰でも編集できるwikiで串対策されてないのは致命的だよなあ
新wikiが対策できてるなら攻略wikiも対策できそうなんだが

83 ：

asiaも欠陥だったが移転失敗するまでは一定の情弱民はasiaを使い続けた
同じくswikiも欠陥wikiだが一定の情弱民は使い続けている
つまりはそういうこと

84 ：

攻略wikiは何で串対策しないの？
新wikiは色々対策してるから荒らされないんでしょ？

85 ：

例えるならこうだろ
新wiki:オートロック、管理人常駐のマンション、荒らされないほぼ落ちない
攻略wiki:常時鍵開けっ放しの一軒家、荒らし改ざんされ放題落ちまくり
asia:同じく常時鍵開けっ放しのカニ家、同じく荒らし改ざんされ放題落ちまくり
新wikiは串対策ができている事とアップロードできるのが画像だけに絞られてるから全然違う

86 ：

>>85
統一はしなくていいがswikiはちゃんと対策して欲しい
swiki編集者としてもこれが本音だろ

87 ：

age

88 ：

ところで何でカニって言われてんの？

89 ：

泡を噴くとかそんな感じじゃなかったかな
忘れた

90 ：

http://awabi.2ch.net/test/read.cgi/ogame3/1342921304/
199 名前：名無しオンライン[sage] 投稿日：2012/07/24(火) 00:02:06.98 ID:y6qNkEBs 「2/3」
>>195
なるほど。
しかし最初は見てる分には面白かったが、だんだんウザくなってきて一泡吹かせたくなってきたわ。
しかしこのアホ暴走したらなにするかわからんしなぁ。
平気で他のwiki荒らしにいきそう。
206 名前：名無しオンライン[sage] 投稿日：2012/07/24(火) 10:32:01.25 ID:KyZh+ReK 「1/4」
>>199
一泡もなにも…
たぶんモニタの前で顔真っ赤にして泡吹きながらここにレスしてるんだと思うよｗ
208 名前：名無しオンライン[sage] 投稿日：2012/07/24(火) 12:42:22.22 ID:T7zVj1np 「1/2」
>>206
茹で蟹かよｗ
まぁまともな人なら他wikiを貶めるよりも贔屓にしているwikiの質を向上させるのが得策だと考えると思うがな
211 名前：名無しオンライン[sage] 投稿日：2012/07/24(火) 12:45:26.21 ID:oQJ+lADC 「1/4」
>>206
カニかよｗ
>>207
まじかー。
ホントどうしようもないな…。

91 ：

>>90
カニって一年近く前からいたのかｗｗｗ
異常者だなｗｗｗ

92 ：

カニは新wikiができるずーっとずーっと前からいるよ
それこそasiaができた時からずーっとね
ライバルになりそうな新しいwikiが作られないようネガキャンしてたのもカニだし

93 ：

本スレで個別wikiをテンプレに入れない方針になったのもカニが荒らしたせいだしね
wikiに関するありとあらゆるトラブルの中心に居座り続けてる真性キチガイだよ

94 ：

>>93
asiaはwikiを作ってすぐ本スレのテンプレに入れたからね
現在も本スレでwikiをテンプレ禁止になったのはこれが原因だし
それを知った上で勝手に新wikiをテンプレに入れたり新wiki管理人のなりすまししたりでまさにやりたい放題

95 ：

【PSO2】PSO2攻略wikiはミラーサイトが作れない
http://awabi.2ch.net/test/read.cgi/ogame3/1368133177/

96 ：

age

97 ：

こうなったらasiaを復活させるしかないな
誰か手伝ってくれ

98 ：

【PSO2】PSO2攻略wikiに統一してくれ【乱立問題】
http://awabi.2ch.net/test/read.cgi/ogame3/1368198692/

99 ：

asiaはウイルスを埋め込まれたことは無かった
セキュリティはちゃんとしてたからな
お前らがどうでもいいことにギャーギャー騒いで潰しただけ

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【PSO2】PHANTASY STAR ONLINE2【3138】 (1001)
【PSO2】DF緊急 愚痴・苦情スレッド5 (851)
【PSO2】キャス子を愛でるスレ　その19 (307)
【PSO2】PSO2wikiが繋がらなくて重い理由 (302)
【PSO2】630エラーで落ちる奴はパーティーくんな (205)
('ω'`)VS(´・ω・｀)VS(´・(ｪ)・) PART10 (246)
--log9.info------------------
【Googleカード】脱Google総合★23【履歴丸見え】 (987)
Google Voice ってどうよ？ (139)
画像検索するとけしからん画像が出てくるワード (146)
Googleを使い続けるスレ (105)
【雑談】google板自治新党 (104)
Google除いて最強の検索エンジンはなんだよ (121)
なぜ日本からGoogleが生まれないのか (101)
【Youtube】WebM・WebPを見守るスレ【Chrome】 (659)
【初心者】Google Earth 質問・相談室【歓迎】01 (186)
GMAILが携帯認証必須になった件 (164)
Google日本語入力 サジェスト9候補目 (132)
Google板で再び1000を目指すスレ (112)
東方神起のユンホって水谷修先生みたいだよね (240)
もしも桃子が愛理にRーを教えたら＠難民11 (328)
基地外大野智ヲタの悪行を語るスレ172 (483)
TB雑談避難所3 (477)
--log55.com------------------
今時CSSを別ファイルに分離している奴いるの？ｗ
ヤクザのホームページ
【業界人】かっこいいデザインのHP【専用スレ】
XOOPSってどうよ？
サイト運営を長続きさせるために
CSS何で書いてる？んだよぅ
〜福島のWeb制作会社事情〜
＿＿＿Dreamweaver　VS　ホームページビルダー＿＿