1read 100read
2012年11月pink秘密基地43: キャップ漏れ騒動対策本部 (287) TOP カテ一覧 スレ一覧 Pink元 削除依頼

ピンク警察本部2 【、報告】 (191)
□PINKのいろいろプロジェクトやりましょう□ (644)
■PINK変更依頼に関しての議論スレ (883)
pink秘密基地 質問・雑談スレッド22 (786)
携帯用アップローダーemailgenki.com (177)
【ミサイル?】PINKちゃんねる存続の危機 2【エロ掲示板】 (757)
カテゴリ分割 Part2 (636)
■ 重点削除が削除されなかった理由を聞くスレ3 (859)

キャップ漏れ騒動対策本部


1 :2011/01/08 〜 最終レス :2012/10/18
PINKちゃんねるの復旧や再構築作業のためのスレッド。
このへんからの続き
pink秘密基地 質問・雑談スレッド20
http://set.bbspink.com/test/read.cgi/erobbs/1266580868/384-

2 :
ここまでの経緯
======================================================================================
・東日本って人がhttp://be.2ch.net/test/sss/hoop.datのファイルを見つける
・このファイル単体では何ら意味はなさない。
・ただ、/test/sss以下の全ファイルのリストがApache(サーバーの内部ソフト)の設定ミスで見れるようになっていた。
・sss/以下にはcgi(Windowsでいうexeファイルみたいなやつ)が拡張子なしで置かれてた。つまり、そこにアクセスすれば中身が見れる。
【平成23年1月6日】
・それを見つけたモペキチが、現在動いてるcgiを探しだし、それに対してコマンドを実行。
・そのcgiも糞で、パスワードなしで2chの全キャップ入手、板移転、ファイル一覧取得も自由に出来るものだった。
・いろんな人がそのcgiを実行してサーバーから結果を得た。 それによって、誰でも板移転などやり放題、無法地帯に。
・そのcgiにもバグ(不具合)があり、そこからOSのコマンドを実行することも出来た。これにより、全部のcgiソースを見れるようになった。
・cgiは、ファイルの読み書きをするプログラム。これを使えば、ウイルスの設置からファイル削除まで可能。最悪鯖を真っ白にすることも出来た。
・このcgiのバグは全部の鯖で共通なので、過去の鯖でも実行できた。どこまでやられたかは不明。
・2chの事実上の管理人FOX★は「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧にはbbs.cgiから全部書き換えることが決定。翌日以降作り直すことを決めて運営陣解散。
結果的にやられたこと【平成23年1月7日時点】
・勝手に板移転。板移転のメッセージも変え放題だったので、そこにグルーポンへ飛ばすコードやウイルスやらを入れられた。
→よってブラウザを開くのは危険といわれているが、現在はそのサーバーは落ちているため無関係
・cgiが見れた上にキャップパスも流出したので書き込みし放題。2ちゃんねるのキャップは全て停止し、流出したどのキャップを入れても書き込みできない。
・キャップパスが漏れたことにより、削除やログ開示もし放題。読み書き以外のcgiはすべて停止している。
・全鯖に削除か何かするプログラムを置かれた可能性? それらのプログラムを導入する時間は十分あった。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。訴える可能性も、ある。

3 :
スレ建て乙です

4 :
>>1
乙です ^^

5 :
-"higashinihon" found http://be.2ch.net/test/sss/hoop.dat
-above file itself do not have any meaning
-though files under /test/sss were viewable due to Apache setting error
-under sss/, there were other cgi's viewable
1/6
-"mopekichi" found it and executed scripts
-That cgi was crap, and without passwords, he was able to get CAP rights, move threads, view other files
-many people executed cgi scrips, and were able to view other cgi script's source
-cgi allows read and write. By using this, user was able to delete files, plant viruses, or worst case, wipe out data
-This cgi bug were capable of executing on other servers as well. No record of how many servers were affected
-FOX★ claimed that he was not affected by it and left the office. Most likely no arrest will be made
-To restore the service, bbs.cgi will be rewritten.
Services affected so far 1/7
-Moved some threads. Planted code to send users to groupon website or viruses
->Thus people said it's dangerous to open 2ch.net on browser, but that server has been shut down and doesn't have any more effect
-cgi source was viewable and people were freely able to write. 2ch.net CAP system is stopped and no one can write in as CAP
-Due to cap pass leak, users were capable to delete post, or expose IP log. Currently all services are stopped except for read/write
-Someone planting viruses on all servers? There was enough time to do so.
-Offenders are "mopekichi", "higasinihon" and other people who used it. Chance of suing them as well.
上はJim用。 解ってるとは思うけど一応ね

6 :
スレ立て乙です。
現況としては引き続きサーバのセキュリティ対策作業をしています。
それと、Jimさんスレに書いてありましたが、
使えなくなった削除システムと置き換える新規な物を作っているようです。
それと、司法当局への通報は来週やります。
アパッチログは、うぅぅ状態です。出来るかなぁ
それと、思い出したらまた書きます。
誰かPINKのまとめ作って欲しいなぁ

7 :
運用情報で★のメアドが公開されて阿鼻叫喚

8 :
>7は削除人のメアドだった模様
ぴんくの削除人は大丈夫なのか?

9 :
おしえてください
レス削除の置き換え文字ってPINKではすべて同じですか?

10 :
>>8
たぶんPINKのサーバー上にはデリーターさんの
メアドは無いと思われます。

11 :
なら大丈夫か
向こうは晒し大会でちょーやベーぞこれ

12 :
あれはニュー速で削除作業をした人だけの様子だな。

13 :
>9
聞きたいのはこういうこと?
「あぼーん」が「ぬるぽ」に変わる!?
http://toki.2ch.net/test/read.cgi/dataroom/1134288800/4,19,44

14 :
>>13
PINKでは「うふ〜ん」だけど、
PINK内で別の文字に置き換わる板とかありますか?

15 :
>>12
いや俺のもあったから違う

16 :
>>6
それって,PINKをいじった人を通報するって事?
それとも,2chも含む?

17 :
メアド公開した人
839 名前: [´・ω・`] u15186622.onlinehome-server.com 投稿日:2011/01/08(土) 14:50:33 ID:NN368BU+0
WEB串らしいけど、要請すれば素IP割り出せるかもですね

18 :
ここからは
1)引き続きセキュリティ対策作業
2)削除システム作成
3)アパッチログDLと解析
4)各種通報
5)キャップパス変更
6)ビールを飲む
7)部屋の掃除
こんなところかなぁ
2)3)については取りかかっています。

19 :
2chのものは流用しないの?

20 :
>>19
2chビール?ですか?

21 :
番組の途中ですが
ここからは
1)2chの崩壊して行く様を感慨に浸りながら見守り
2)2chに関る企業や人等のどす黒い真実の裏の顔を想像しつつ
3)風邪を引いているので辛いのでもう寝ます
でお送り致します
1)2)については取りかかっています。

22 :
http://cc.bingj.com/cache.aspx?q=%e6%88%a6%e3%81%86%e3%83%8b%e3%83%a5%e3
%83%bc%e3%82%b9%e9%80%9f%e5%a0%b1%ef%bc%a02ch%e6%8e%b2%e7%a4%ba%e6%9d%bf
+%e6%97%a5%e6%9c%ac%e3%81%af%e4%bb%8a%e6%97%a5%e3%82%82%e5%b9%b3%e5%92%8
c%e3%82%89%e3%81%97%e3%81%84&d=4961228549653439&mkt=ja-JP&setlang=ja-JP&w
=dfb979e0,4cda0d18
↑2ちゃんでるでの広告のついてる過去ログ 全部つなげて飛べます
するなら2ちゃんの広告パナー企業にも伝えて要請すればどうですか
広告企業はお金を払って2ちゃんねるで宣伝してるんで営業妨害にあたると思われます。

23 :
2ch部屋掃除でしょ

24 :
>>14
ttp://set.bbspink.com/erobbs/SETTING.TXT
BBS_DELETE_NAME=あぼーん!
たぶん、bbspink内は↑の設定は無視されて「うふ〜ん」に固定されてる

25 :
>>24
「SETTING.TXT解読シヨウーヨ」によると今はそのフィールドは
使われていないそうですけど、秘密基地のがそうだったんですね
どうもありがとう

26 :
>18
6)と7)の順番が逆かと思われます。
#それとも7)は宴会の後片付けでしょーか?
あと5)は2)より前の方がいいんでない?なんとなく。

27 :
http://dso.2ch.net/test/read.cgi/sakhalin/1294323418/848-
穴があるらしいよ

28 :
これ早く直さないと2ちゃんねるみたいに
いたずらされたら掲示板止まっちゃうんじゃないの

29 :
test/asokin以下のスクリプトが動き放題なので
asokin以下のパーミッションを変えてください
yuzuruはそれでにました
参考までに僕のせいじゃないことをここに書き記しておきます

30 :
>>29
いまやります。たぶん

31 :
PINKで実害は起きていますか?

32 :
すごくねむいので、朝まで一旦寝ます。

33 :
qiufenかけへん

34 :
>>33
500エラーで書けないのは確認しました。
情報収集してどうするか考えます。

35 :
asokinはFOX★が過去ログをhtml化する為の物かな?本人だけが使う積りだったようで、パスロックを掛けなかったらしい

36 :
>>35
らしいですね
現在のquifenの問題と関係あるのですかね?

37 :
はてさて、どうするかなぁ

38 :
タイミングの問題はあるにせよ全鯖に対して同じ処置を施したんだったら
ここに書き込めてる以上は無関係なんじゃ?

39 :
quifenに余程落としたい板があるのだろうか…声優板は壊滅らしいけど…

40 :
一般ブラウザで見れるのはread.cgiが生きてるからかな?書き込みはkakiko.cgiだろうか…?

41 :
拙速では仕方がないので、じっくり取り組むことにします。
朝のコーヒーもまだだし、まずは朝食を食べて元気になります。

42 :
>35
なるほど、そこまで板私物化してるからこその「俺は困ってない」発言ですかぁ。
はぁ。
もう少し向こうとの関係考え直した方がよさそうですねぇ。
少なくとも、脆弱性情報をこっちに教えなくてもかまわないといった嘗めた考え方は改めてもらわないと
2ちゃんねるのシステムの上にPinkちゃんねるを乗せてる事自体をセキュリティリスクと認識せざるを得なくなる。

43 :
>>42
其の辺、如何だろうねぇ?2chはエロ・下品は駄目なのでpinkを作ったと思う、唯pink自体の組織力?が弱いので
可也2chに依存してると思う

44 :
とっととPINK独自のもの作ればいいだけじゃん
土台部分をシステム的にも人的にも間借りしたままズルズルきておいて何をいまさらw

45 :
>43
そこのところは、Pink運営が自分達のことを2ちゃんねるのゴミ捨て場という今の立場で
これからもいいと考えているか否かによると思う。
Jim-sanはいずれ独立する気満々なように思えるけど技術とスタッフに恵まれてないんだよな…‥

46 :
ポーズは良いよ。
どうせ裏でひろゆきから新しいスクリプト送られてそれに置き換えるだけでしょ。

47 :
いやま、現状Pink運営にはそれしか出来ないんだろーけど、身も蓋も無いつーか。

48 :
PINKと関係ないように振舞わないと、
PINKで逮捕者が出たときに責任の所在を押し付けられるでしょ
でもPINKは客寄せパンダ
集客の恩恵は受けたいけど、責任は負いたくない
それが今の態度として現れてるんでしょ

49 :
>>42
非公開ではないので自由に見ることが出来るし
FOXさんがPINKに関して主体的に動く理由は無いですからね
困った人ややりたい人が主体的に動いて
助けられる人に助けてもらうというのが健全だと思いますよ。
出来ないからといって口を開けて待っているのではダメでしょう

50 :
朝食が出来たので、とりあえず食べることにします。

51 :
お早う御座います。
お疲れ様です。
>>EROさん
一応、存在確認のメールしておきました。
Date: Sun, 09 Jan 2011 10:21:23 +0900

52 :
EROさんお疲れ様でーす
朝食パクパク
……なんかかわいいなw

53 :
こういうことはよくわかりませんが
pink秘密基地 質問・雑談スレッド20
http://set.bbspink.com/test/read.cgi/erobbs/1266580868/836
一時的でも閉鎖できない理由があるのなら別ですが
そうでないなら停止して作業したほうがいいのではないでしょうか

54 :
quifenに書けなくなったのはいつ頃からでしょうか?
納豆(ネギ入り)とハムエッグと、海苔、
そしてコシヒカリ最高にうまいっす。

55 :
書き忘れ
豆腐とエノキダケとワカメの味噌汁もありました。
現在、quifenについては原因究明中です。
なにか情報ありましたら現象でもいいのでよろしくです。

56 :
>>54
いくつか見たなかでは、4時3分の書込みが最後だった

57 :
深夜にBBSPINKを攻撃するらしいURLを踏んでしまいました
すいません

58 :
>>56
なるほど、そうですか

59 :
私が確認したのも、4時3分の書き込みが最後でした。
すごく美味しそうな朝食です……。

60 :
PINK側でごにょごにょしたのは4時半なので
それとは関係ないかもですね
一旦PC再起動します。

61 :
>>53
閉鎖できないのは、何が起こってるのが解らないから、じゃないからかな?組み直した新しいシステムが有れば
一旦停止→システム入れ替え→再開できると思う

62 :
ごにょごにょしたのを元に戻したりのテストをします。
>>59
味噌汁はわたしの元気の源です。
手軽に作れるし、おなかにも優しいのがいいです。

63 :
もう、そう言う芝居はしないで良いよ
寒いから

64 :
味噌汁飲めば温まるぜ?

65 :
そもそもなんでただのボラで★持ちがスクリプトいじる権限があるんだよと
下らない3文芝居は辞めて頂く。

66 :
関係者に決まってんだろ!

67 :
今のところはPINK側では解決が難しいです。
少し休憩しつつ対策を考えます。
>>63
寒いですか?冷房強すぎるかなぁ

68 :
2ちゃんねるのyuzuru鯖に書けなくなったのと同じ症状だね 500エラー
あっちは bbs.cgi が dat->html変換されちゃったのが原因だったらしいけど

69 :
ひろゆきが逮捕リスク回避のためにお飾りの米国人を置いただけのPINKが
独自にそんなことできるわけ無いだろ
しかもその組織のただのボラ★、あほかよ
誰が見ても分るわ

70 :
>>67
すまんな、茶番は嫌いなもんで

71 :
>>67
お疲れ様です。
味噌汁はお酒とタバコやる人間には欠かせませんね……。
美味しい蜆汁が飲みたいですw

72 :
>>65
わたしは無知・無能なので作業できる人にお願いしているだけですよ
あ、Be復活したから半角二次元を元に戻さなくちゃです。

73 :
>>2
>>6
ここまでの経緯bbspink編
=====================================================================
【23.1.6】
■スレッドの板移動の呪文を改造した削除行為、ログ消失、スレッド乱立が発生
・被害:エロゲ作品別(qiufen),Leafkey,ぴんく難民(set)等
■対策方針(23.1.6)
1) 被害拡大を防ぐ→bbs.cgiとread.cgi以外は停止
2) 善後策を考える
3) 原因を考える
4) 荒らしへの対処を考える
【23.1.7】
■流出2chキャップのうちbbspinkで使用可能となっていたモノの使用停止
・マァヴ、ひろゆき、root、削ジェンヌ等のキャップを停止
■対策方針(23.1.7)
・現状認識の共有と今後の方針のすり合わせ
・その方針を元にログ掘りなどの作業を出来る人に依頼
・危険性の除去作業
・2ch運営陣と今後の復旧策について意見交換
・関係各所へのメール
・運営ボランティアの生存確認&キャップパス変更(鯔はinfoへ要mail)
・新削除のシステムの作成
■削ジェンヌのキャップを用いたぴんく難民スレッド乱立被害の転載を完了
アメリカとドイツのそれぞれ2つのプロクシ利用、本人か?
【23.1.8】
■対策方針(23.1.8)
1)引き続きセキュリティ対策作業
2)削除システム作成
3)アパッチログDLと解析
4)各種通報
5)キャップパス変更
■test/asokin以下のスクリプトが動き放題であることが判明
→asokin以下のパーミッションの変更が必要
qiufenにおいて書き込み不能(500エラー)
=====================================================================
誤り等あれば変更よろです

74 :
>>61
ERO氏が無視するってことは答えられない事情でもあるんですかね
それとも俺自身をスルーしてるだけかなw
PINKがちゃんと機能して安全に使えるのであれば誰が作業していようが関係ないっす
大事なのは「誰がやるか」じゃなくて「何をするべきか」ってことだと思いますよ

75 :
>>74
ん?オイラかな?>PINKがちゃんと機能して〜
一応、掲示板の読み取り、一部サーバを除く書き込みは出来てますからね
大多数の人間にとっては「何だったんだ」位でしょうか?

76 :
海玉さんおつです。
>>74
止めたりオフラインにすれば安全だとは思いますけど、
その場合はどうやって作業をするのかが大問題だし、
止めるリスクの方がまだ高いと思います。
もちろん、止めるしか対策が無くなった場合には
その選択をすると思います。
まぁ、決定権はJimさんですので、
わたしはあれこれ言うだけです。

77 :
>>75
いや、ERO氏の芝居が云々ってやつですね
そんなん言うてもしょうがないっていうか叩くところ間違ってると思っただけです
>>76
2ちゃんでは書き込みログやクレカ情報の流出やウィルスがどうのって騒いでますが
PINKではどうなんでしょ
ただ掲示板が弄られただけなら直せば済むことですが
運営だけでなくユーザーへの被害も考えないといかんのでは?
ってERO氏に言ってもしょうがないですが

78 :
>76
誰が、「安全」なのでしょう?
>49
今のPinkは2ちゃんねるからASP的なサービスを受けてると認識してるんだけど、違うのかな?

79 :
>>77
どこを叩いても意味ないと思いますよ。
わたしはわたしが困ったりやりたい事を主体的にやる。
そう思わないことは主体的にやりません。
PINKのサイトポリシーがわたしの行動指針です。
他の困ったりやりたい人の手助けが出来たり、
ヘルプできることはやりたいですし、やります。
なんか「叩く」内容のという意見を見ると
「俺・私が困るから・イヤだからおまえヤレ」
または、「俺・私のためになぜやらないんだ」
というように感じています。解釈が間違っていたらゴメンナサイね
で、今のところはPINKからの流出情報は聞いていません。
2ちゃんねると共通と思われるキャップパスが使われただけだと思います。

80 :
>>78
極論だと思いますけど、ネットその物が無い方が安全ですし、
車や電気やその他の便利な物は危険を内包しています。
そこにどうバランスをとって動いていくかだと思います。
単一の「誰」でもない全体のバランスでしょう。
2ちゃんねるとPINKの詳細な関係性はわかる人はいない予感です。
切っても切り離せない関係なのです。

81 :
>79
えーと、情報流出なんかより現在鯖に何仕込まれてるか判らない方がよほど「貴方が将来困る」と思いますが。
ちゃんと事態把握できてます?

82 :
>80
いや、そういう意味ではなくて、
・Pinkちゃんねる自体
・貴方やJim-sanのようなPinkちゃんねる関係者
・Pinkちゃんねる利用者
のそれぞれにおいて、「安全」となるためにやらなければならないことは違うと思うのです。
で、どれについての「安全」なのかな、と。

83 :
質雑に帰ってやれ

84 :
というか、もろもろの問題やqiufen鯖に書き込めない等の障害をJimさんは知ってるんだろうか

85 :
>>84
言いたいことだけ言って立ち去るスレッドPART10
http://set.bbspink.com/test/read.cgi/erobbs/1285357421/509
509 :Apparently admin ★ :2011/01/09(日) 12:14:45 ID:???
この奇妙なビルはいったい誰が設計したのか。qiufen 問題解決能力 ください。

86 :
下手にトラブルを起こして信用を失墜させるより
一時的に閉鎖して万全な対策を施す方が、長期的に見れば最善の方法だと思う
目先の広告収入にこだわって、ぴんくの全てを失ってからでは遅い
一時閉鎖するにしても、小容量のまっさらなHDDで対策板を作って残すのもあり
既存の鯖HDDは過去情報が引き抜かれたり消される可能性があるので、
そちらは完全に止める。
復旧後、対策板は新鯖に引き継ぐか対策避難所として使うかはJim-san次第
そんな感じでJim-sanに伝えてくれ
俺は英語だめ

87 :
Jimのおっちゃん、プリーズや!ギブ!
じゃなかったセーブや!セーブ アスしてんか!
たのんまっせ!正味の話が、、、orz

88 :
yuzuru同様、あるフォルダを755から644に変更すればいけるかも?
511 名前: 名無し編集部員 [sage] 投稿日: 2011/01/09(日) 13:54:03 ID:qvSC0zDH
>>509
bbs.cgiのパーミッションは合ってる?
512 名前: Apparently admin ★ 投稿日: 2011/01/09(日) 14:14:32 ID:???
>>521
755です
837 : ◆IDaU21y6wI :2011/01/09(日) 01:47:15 発信元:126.110.211.66 0
とあるフォルダが755になったままだったので、恐らくそこかと、
とりあえず644に変更しました、
ちょっと httpd のログ調査します、
復帰はその後で、

89 :
>>88
そのスレの837から終わりの方まで良く見ると、
bbs.cgiを他の鯖から持ってきて復旧させたらしいよ
その過程でbeが使えなくなって違う鯖から持ってきてるので

90 :
>88
そもそも755(=rwxr-xr-x)は644(rw-r--r--)を包含しているので、
余計な権限でセキュリティホールになったとしても権限不足は発生しないかと。

91 :
情報ありがとうございます。

92 :
もうasokin以下全部644にして止めちゃうのが確実
というか全CGI、PHPのうちread.cgi、bbs.cgi系以外は全部644で問題ないと思う。

93 :
>>92
それでは過去ログが読めなくなってしまいますわ。

94 :
そもそも●の過去ログ読む機能は別件で止まったんじゃなかったっけ。もう直ったの?
まあそれでもofflawを動くようにすればいいだけだと思いますが。

95 :
セキュリティに問題がありそうならば
過去ログが読めることよりも安全を優先ですかね、やっぱり。

96 :
PINKも新サーバへの移行を考えなければですね
たぶん

97 :
まずは何も考えてない住人の安全第一でしょうねぇ。
下手打ってセキュリティソフトにフィルタリングでもされた日にゃ全てが終わってしまいますから。

98 :
新鯖というより、datだけ残して全部真っ白にしてからにするしかないですね。
datもまずいのもあるかも知れないけど・・・。

99 :
>>51
書き忘れていましたが、確認しました。
亀でスマソ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 Pink元 削除依頼

感謝しましょう。 (264)
vpn 質問と報告 (433)
■PINK関連変更依頼総合スレ 2 (821)
エロイボランティアさんと一緒 7 (475)
■PINK関連変更依頼総合スレ 2 (821)
BBSPINK Wiki編集部 2.1 (279)
エロイボランティアさんと一緒 7 (475)
ピンク警察本部2 【、報告】 (191)


















さらに見る