ここでちょっと。。。
みなさんは、前回の攻撃を覚えているかしら?
508 :
心得をよく読みましょう:02/02/12 00:11 ID:yh2uxyEp
柳沢敦
509 :
心得をよく読みましょう:02/02/12 00:11 ID:VzPZKbpl
う
ど
ん
食
え
覚えてます
511 :
ぶびぃー:02/02/12 00:12 ID:n33FTBb/
へい。
去年の??
おもしろいサイトがあるから,潰してしまえ、遊んでやろうって,感じの攻撃なのか・・・
それとも,何か恨みがあって・・・
あ、500ゲットしてたよ( ゚∀゚)
ちゃうちゃう、 bbspink が陥落したときのこと、、、
520 :
心得をよく読みましょう :02/02/12 00:13 ID:s+Upu1ns
一回韓国と戦争しようぜ!
で、2度とこんなのぼせ上がりをさせないようにすべき
夜勤タンだ
@ノハ@
( ‘д‘)<知らん、、、これっぽっちも知らん!(きっぱり)
525 :
心得をよく読みましょう:02/02/12 00:14 ID:Ojh6D2jI
わーい夜勤タンだ
526 :
心得をよく読みましょう:02/02/12 00:14 ID:VzPZKbpl
いつよ?
知らない・・・
529 :
ぶびぃー:02/02/12 00:15 ID:n33FTBb/
その時 実は、syn_cookies いれて見たのだ。
で結果はどうだったかというと、
いつ?>bbspink
夜勤タンお疲れ様です!!!
知らんですた・・・(こっそり)
知らないっす。いつのことですか?
535 :
◆TaKe02xs :02/02/12 00:15 ID:McKhQnu+
結果期待あげ
へい
>>506 そうなんですか。ってことは普段誰も見ていなくても一時的にドカンとアクセスがあれば
そのピーク時の転送量に応じて課金されるって分けですか?
素人ですいません。
538 :
心得をよく読みましょう:02/02/12 00:15 ID:PlsCn5SV
夜勤タンでハァハァしてよろしいでしょうか?
@ノハ@
( ‘д‘)<焦らすね。。。ドキドキ
>>519 半角住民が行く場がなくさまよってた時?
543 :
ぶびぃー:02/02/12 00:16 ID:n33FTBb/
>531
あんぎゃ!
既にいれてたのかぁ!
544 :
心得をよく読みましょう:02/02/12 00:16 ID:ujGhFPao
去年の12月頃ですか?>夜勤さん
何、何気になるyo。
546 :
◆TaKe02xs :02/02/12 00:16 ID:McKhQnu+
誰もやってないので・・・
ボッキアゲ!!ヽ(`Д´)ノ
547 :
心得をよく読みましょう:02/02/12 00:17 ID:7orKRVMr
去年の終わりごろのやつか
ふ、風呂に逝けない・・・
551 :
匿名希望:02/02/12 00:18 ID:l8I1rqeV
だめだったってことじゃん。
どきどき・・・
556 :
心得をよく読みましょう:02/02/12 00:18 ID:/wcWWvnd
や な ぎ さ く せ ん
オーライ?
一日中誰も見えなくなったとさ。。。
we already tried syn_cookies
it didn't work. Nobody could see bbspink.com
I couldn't see it either, that is when syn_cookies were installed.
>>554 @ノハ@
( ;‘д‘)<やっぱし?。。。
キター
>>557 @ノハ@
ガ━━━━━━( ;゚ д ゚)━━━━━━ン!!
んが・・・
Y作戦発動!
563 :
心得をよく読みましょう:02/02/12 00:19 ID:VzPZKbpl
>>547 たしかに、その書き込みがD-BONE初登場だったような気がする。
564 :
ぶびぃー:02/02/12 00:19 ID:lUwvfrQx
>>557 つまりシステム負荷が大きくなり過ぎると言う事だね?
ヽ(´∀`)ノ
>557
( ゚д゚)…
571 :
心得をよく読みましょう:02/02/12 00:19 ID:MOF9af0a
またdjよ・・・
と、いうことは・・・・。
成す術なし?ということ?
素人にわかる解説を八頭身できぼんぬ
私たちは、それが動かさなかったsyn_cookiesを既に試みました。
誰もbbspink.comを見ることができませんでした。
私はそれをまた見ることができませんでした、
それは、syn_cookiesがいつインストールされたかである。
。。。
( ´∀`)
_.g_
( ;-;)ノ < また出遅れた・・・
(´・ω・`)
>>557 @ノハ@
( ;‘д‘)っ<それをはよ言わんかい!イママデノハナシアイハムダ??
586 :
心得をよく読みましょう:02/02/12 00:21 ID:VzPZKbpl
このスレ、夜勤さんの出没頻度が高いね。
ひろゆきは寝てるっていうのに。夜勤さん乙です
/ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
./ / | 普段から
/ / \ / ̄ ̄ ̄
/ /  ̄|/ ̄ ̄ ̄ ̄| 溢れるほどのリクエスト?
./ /_Λ , -つ \ /
/ / ´Д`) ./__ノ  ̄∨ ̄ ̄ ̄ ̄
/ \ / / ⊂_ヽ、
.| へ/ / ∴ .\\ Λ_Λ
| レ' /、二つ \ ( ´Д`)
| / ∴ ∴ > ⌒ヽ
/ / / へ \
/ / ∴ ∴ / / \\
/ / ∴ レ ノ ヽ_つ
/ ノ ∴ / /
_/ / ∴ / /|
ノ / ∴ ( ( 、
⊂ -' ∴ | |、 \
/■\ | / \ ⌒l
( ;´Д`) | | ) /
( つ つ ノ ) し'
( ̄__)__)(_/
↑
>>573
駄目ジャン
592 :
591:02/02/12 00:23 ID:EgzKx6He
593 :
心得をよく読みましょう:02/02/12 00:23 ID:VzPZKbpl
>>591 要するに、犯人の身元を割る方法がなくなったってこと
>>547からのIPは役に立つでしょーか>>夜勤さん
やっぱりよく分からん……
>>573 ┌―――――――――――――――――――――
│ 今回の事件には意外な伏線があったのです!
└―――――v――――――――┬―――――――――――――
│何?どういうことだ?
. └――v―――――――――――
∧_∧
( ・∀・) ∧_∧ ←チーフ
/⌒ ヽ (´<_` ) ~
| | 稲 || / ./"つヽ, つ─┛
| | 垣 || | / ヽ ノ
| | || /\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
∪| |ゝ /※ \ \
\ \| \※ ※ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ
/ | | \※ ./ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ヽ
../ | | \/※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ヽ
( | | (:.:.) (:.:.):):):)〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜ゝ
..丶(___) (×××) ((:.:.)
リレーの面で技術的に何か障害があったのか、それともkernelとかの問題か。。。
はてはてふむー。
(うまくいく事例ができるの楽しみにしてたのに)
601 :
心得をよく読みましょう:02/02/12 00:25 ID:VzPZKbpl
>>596 ちがうのか!じゃあ逝くとしようか・・・
>>597 syn flood攻撃に対応するための施策をすでに前回実施していて、
それでOUTだった、ってことだ。
603 :
573:02/02/12 00:25 ID:VOEDnYIG
ははあ。bbspink陥落の時にとった対策はうまくいかなかったので
今回もその方法で犯人を割り出す事は難しいだろう、ということですか?
とりあえず、そのときのkernelのバージョンと、smpかどうかきぼん
>>603 犯人特定できないんじゃなくて、防御できないってこと。
>603
たぶん
@ノハ@
( ‘д‘)<別に犯人を割り出そうとはしてない。。。トオモウ
どうすりゃ
いいんだ・・・
とりあえず犯人特定より防御のほうが重要だろ
@ノハ@
( ‘д‘)<あとは祈るのみ(きっぱり)
やっぱり とてつもない数のリクエストが恒常的に来ているので
ちょっとの負荷増加で、こなしきれなくなったのだと思います。
そのときは、私あまり参加してなかったので、
詳しくは知らないのですが、
613 :
573:02/02/12 00:27 ID:VOEDnYIG
なんにせよ、ホントに八頭身でいただけるとは思わなかったです。
このスレの半分はやさしさでできとりますな。
だ
か
ら
柳
615 :
心得をよく読みましょう:02/02/12 00:27 ID:cXGGPr9d
616 :
心得をよく読みましょう:02/02/12 00:28 ID:PlsCn5SV
夜勤タン、じらし上手ね(w
>>603 わからんのだが、犯人割り出しができないのか?
攻撃の無効化ができないってことではないの?
_.g_
( ゚∀゚)ノ < 今こそ、きゅうり踊りだ〜
621 :
心得をよく読みましょう:02/02/12 00:29 ID:ileyn/y8
ヤバいよな〜
どうすりゃいいんだ…
622 :
心得をよく読みましょう:02/02/12 00:29 ID:MdaSIr+6
一時的に鯖をかえてみては?
『、』で終わってる。
また風呂に入り損ねた・・・
626 :
ぶびぃー:02/02/12 00:29 ID:lUwvfrQx
>>612 物理的に鯖増やさないとやばいっつうことですね!
その鯖が攻撃対象に鳴るだけじゃないか?
柳作戦しか無さそうですね・・・
@ノハ@
( ‘д‘)<つまり鯖代がいるぞ、と。。。オイスター
(犯人特定できるぞっ、ってのを示した方が今回は効率的な気がしないでもない)
>>612 その可能性は大いにありますが、でも突き詰める価値もあると思いますです。
こちらの考えつくことは一通りやってらっしゃるような気もしますが、まあ。。。
ツールが出回っている以上、もう柳でも曲がりっぱなしになちゃーうよ。
632 :
心得をよく読みましょう:02/02/12 00:30 ID:yh2uxyEp
犯人は話あいってことを知らんのか
_.g_
( ゚∀゚)ノ <
>>625 そか、きゅうりは鯖落ちのときやったね・・・
635 :
ぶびぃー:02/02/12 00:31 ID:w3DGSwvf
>>627 確かに物量作戦だと、ただのイタチごっこになるだけか・・・
深刻なんだニダ・・・
警察は無理なんすか?( ;´Д`)
>そのときは、私あまり参加してなかったので、
>詳しくは知らないのですが、
夜勤さんがあまりcommitしなかったと?
なぜだろ
私も 興味はあるんですけどね、
でも そんなに時間さけないし、、、
639 :
心得をよく読みましょう:02/02/12 00:32 ID:cXGGPr9d
ススキノススキノ
とりあえず祈るか。。。
>>638 がんがれ・・・としか言えない自分が情けない・・・(;´Д`)
ヤパーリ
柳作戦しかないね…
>>638 がんがってください・・・とか言えぬ・・・
646 :
心得をよく読みましょう:02/02/12 00:33 ID:cXGGPr9d
死んだふり作戦で
3日くらい2ちゃん閉鎖
自分が金だしているサーバーに攻撃されてたら…ちゃんとした対応を・・
>>643 一番の強硬派は、例の不正アクセス者だったりしますが、
(^_^;)←?
653 :
心得をよく読みましょう:02/02/12 00:35 ID:Oc1QaQDh
@ノハ@
( ‘д‘)<(^_^;(^_^;(^_^;
(^_^;)
656 :
ぶびぃー:02/02/12 00:36 ID:w3DGSwvf
>>650 1人でガンガッテもらうというのはどうでしょう?(w
658 :
心得をよく読みましょう:02/02/12 00:36 ID:cXGGPr9d
___
.//⌒___ \
//_/ \\ \
\\ \
(( |
| ∩
| | |
| | |
| / |
\ ̄~/ /~\
|,.\ ~^~^~^~ . \
/ \ \
/ ,. i \_______\
| /.| |\||_______||~
| .| | | | || ||
, -───' | | | | .|| ||
'-‐/ 二二ニニ ノ U.. || ||
659 :
心得をよく読みましょう:02/02/12 00:36 ID:jDJWlpkD
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д` )< 通報しますた
/, / \
(ぃ9 | __i  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /、 l__l
/ ∧_二,/_/
/ /
/ \
>>649 ち、違う人だと思うヨ・・・・・・・・・・・・・・・・・・・・
>>夜勤さん
なるほど・・・頑張って下さいとしか(;´Д`)
>>649 違う方だと思いましょう(w
662 :
匿名希望:02/02/12 00:37 ID:l8I1rqeV
ミャヴさんですか、、、
_.g_
( ゚∀゚)ノ < ブリーフ愛用・・・
666 :
匿名希望:02/02/12 00:38 ID:l8I1rqeV
夜勤さんからマァヴにお手伝いをお願いしたらどうでしょう?
対策ないならどうしようもないのでわ?
668 :
織部箸にました ◆RqJLqvX. :02/02/12 00:38 ID:vJ8JZ8Qs
ひろぽんが犯人なの?(^_^;)
671 :
心得をよく読みましょう:02/02/12 00:39 ID:cXGGPr9d
___
.//⌒___ \
//_/ \\ \
\\ \ 今日も暑いな。
(( |
| ∩
| | |
| | |
| / |
\ ̄~/ /~\
|,.\ ~^~^~^~ . \
そうだな。 / \ \
/ ,. i \_______\
| /.| |\||_______||~
| .| | | | || ||
, -───' | | | | .|| ||
'-‐/ 二二ニニ ノ U.. || ||
unix板の住人さんにsyn_cookiesを特注するとか?
┌───┐
│◎ ◎│Ψ
│ o │ノ
夜勤 ★タン ガンバレ〜
夜勤 ★タンの呼びかたって
ヤキン タン? それとも
ヨル ツトム タン?
今回打たれ強かった kaba,life,mentai,saki,tv の鯖は
他の鯖と何かちがうんですか?
これらの鯖はtcp_syncookiesは入ってないんですか?
677 :
心得をよく読みましょう:02/02/12 00:41 ID:cXGGPr9d
unix板に厄介事を持ち込むのは、可哀想でできない……私だけ?
冶金だろ
>>676 これらの鯖が悲鳴あげてるかは知りたいけどいってしまうとゴニョゴニョ
>679
Σ(´Д`ズガーン
>>671 つま先の向きが違うような気がするけど
気のせいだよね・・・
684 :
心得をよく読みましょう:02/02/12 00:42 ID:cXGGPr9d
>>678 しかし板使ってる当事者も、頻繁に飛んでたら使いにくくて
どうしようもないな、って思ってると思われ
686 :
ぶびぃー:02/02/12 00:43 ID:uG8syaSM
まぁここまでいろいろ教えるだけでも十分ゴニョゴニョだしね!
>>678 tcp_syn_cookiesのソースはもちろん公開されてるし、短いものだから、
改良くらいやりたがる人いると思うけど、原因が分からないことには。。。
>>679 ガーソ(涙 ゴメン
688 :
心得をよく読みましょう:02/02/12 00:43 ID:cXGGPr9d
689 :
心得をよく読みましょう:02/02/12 00:43 ID:PlsCn5SV
夜勤タンハァハァ
D-Born.exeってこれ、ヨソ相手の攻撃にも簡単に使えます、よね?
>>690 2ch相手にしか使えないとか誰か行ってなかったっけ
695 :
690:02/02/12 00:46 ID:wniaV66z
ただの酔っ払いのたわごとでっせ。さすがに人生捨てる気はないんで(藁
>>693 へ〜い、ログ読みます〜
697 :
心得をよく読みましょう:02/02/12 00:47 ID:PlsCn5SV
鯖はだいぶ落ち着いたようで
ずーッと攻撃できるわけもないし
騒げば、喜ぶだけなんだろうけど
699 :
678:02/02/12 00:47 ID:hiqhv052
自己レスですか。
「ホストチェックログ違反」で動かんかった。
>>690
705 :
:02/02/12 00:48 ID:zXNTup1E
>>702 さては、700げっとを狙ってあせっていたな!!
>676
なんでkabaやmentaiが生きてるかを明かしてしまっては、
相手が改良しちゃうっしょ。
710 :
697:02/02/12 00:50 ID:PlsCn5SV
NGワードでしたかΣ(´д`
あ。ら?D-Bornだけど、16文字以上のドメイン名(鯖名)受け付けないみたいだけど?
結局syncookieは・・・
12:30ころから攻撃がないみたいだけれど・・・
UNIX板の住人からはウザがられてるじゃん(w
717 :
心得をよく読みましょう:02/02/12 00:51 ID:cXGGPr9d
718 :
712:02/02/12 00:52 ID:wkHbeCyq
なことなかった(スマソ
秘密を守る以上、掲示板で意見交換はできないと思われ。
720 :
心得をよく読みましょう:02/02/12 00:53 ID:cXGGPr9d
でもまあ、誰かが例のプログラム動すたびに、こんな自体になるのもなあ
723 :
心得をよく読みましょう:02/02/12 00:54 ID:n/kMRbMy
>>712 そのソフトを解析して、手がかりを見つけてみたら面白いかも。
::
新しいフィルタリングの手法を誰か思いつかないかな〜
724 :
ぶびぃー:02/02/12 00:55 ID:rx+8rXe7
725 :
712:02/02/12 00:55 ID:wkHbeCyq
スマソ。文字長は関係なかった。
D-Born。とりあえず、鯖名に「2ch」って文字入ってないとエラー返しますね。
D-Born対策としては、「2ch」を入れないで鯖構成するしかないですね。
っつっても、いたちごっこになるな。。
>>723 シーケンスナンバーの振り方を面白くして、探りにくるのをキャッチする。
(探りに来なかったらおしまい)
明日は明日とて逝っちゃんねる
>>725 2chと入れないと動かないなんて、かなり確信犯ですね
729 :
匿名希望:02/02/12 00:57 ID:l8I1rqeV
じゃあ「ch2」に(略
730 :
心得をよく読みましょう:02/02/12 00:57 ID:cXGGPr9d
∧_∧ ア! 〜♪
(*゚ー゚)
/ ⊃⊃
〜′ / | ̄ ̄ ̄|
(/ J |___|
∧∧ チョットチイサイ…
(*゚ -゚)
/~~~~~~~/
| ̄ ̄ ̄|
|___|
731 :
心得をよく読みましょう :02/02/12 00:58 ID:g3nbQrID
「2_ch」
これでよし
ドメイン変えるのは無理でしょ?
めんどいし
733 :
心得をよく読みましょう:02/02/12 00:58 ID:yh2uxyEp
攻撃してる奴はまったく作者と関係ないやつかもな〜
じゃ、じゃあ1chに……
212chもこれでやられたのか
じゃあ 1+1chに・・・
D-bone持ってないからわからんけど、BBSPINKも入ってる?
逆に言うと、鯖名に「2ch」って入ってる、2ちゃんねる以外(他所)の鯖には
攻撃できちゃうってことだな。。
やるなよ!
739 :
690:02/02/12 00:58 ID:wniaV66z
まあ、鯖の方で対策を取るよりもこのソフトを作ってばら撒いた奴を発見、特定して
吊るし上げたほうがたのし・・・あわわ、効果的でしょうな
>>731 アンダーバーはつかえないよ(規則では)
でも、じっさいはつかってるとこおおいけど
742 :
心得をよく読みましょう:02/02/12 01:00 ID:tVX65XD1
とりあえずあのソフトの作者を告訴/告発してみるのもよろしかもね。
ん?pink鯖も落ちているんでしょう?
>>743 製作者は関係ないでしょ、使った奴だったらできるかもしれないが
747 :
ぶびぃー:02/02/12 01:01 ID:5cHDdM5U
一人捕まって、きちんと報道されれば
って、新聞もニュースも見ないヒッキーだと、
そもそも、逮捕者が出たのに気かなかったり?
748 :
心得をよく読みましょう:02/02/12 01:01 ID:Fs3Xx3ue
>>728 とりあえずこのツール作ったやつは
確実につかまると思う。
>>745 意味があるかどうかは、ともかく
それ リネームしようか、、、 簡単だし。
手っ取り早くシモムラツトム みたいなプロ雇って
今回の馬鹿を追い込んじゃってください。
費用は訴訟で取り返すと・・・・・
752 :
心得をよく読みましょう:02/02/12 01:02 ID:PlsCn5SV
チーズが飛んでます
>>743 アップロードしたサイトに、ログがのこってればいいんだけどね
このツール作った人って凄いね
製作者の扉をドンドンして警察に連れていかれて
削除しるしない!の水掛け論をするのだ。
「2ch」と言う文字が入っているか「bbspink」って文字が入っているかチェックしてるみたい。
その他にもOKワードがあるのかどうかはわかんないけど。
757 :
心得をよく読みましょう:02/02/12 01:02 ID:cXGGPr9d
759 :
心得をよく読みましょう:02/02/12 01:03 ID:n/kMRbMy
あと、問題はあのツールがMXあたりで流れてるかもしれないということ。
それから、
1chあたりで情報が出てたら、業務妨害幇助でとりあえず24を告訴してみるとか藁
アンチなのは間違いないのだから。
>>746 でも、2ちゃんねる攻撃するためにつくったんだし、
あのサイトでも、2ちゃんねる攻撃を呼びかけてたから、
十分有罪じゃない?
下村努・・・・・
763 :
心得をよく読みましょう:02/02/12 01:04 ID:cXGGPr9d
ツール作った人って法的に罰することができるの?
ハッキングツールを作ること自体は確か合法だときおくしてるでオジャル(丸)
766 :
心得をよく読みましょう:02/02/12 01:04 ID:Fs3Xx3ue
>>750 それがイイけど
それってかちゅとかも
使ってなかったっけ?
767 :
心得をよく読みましょう :02/02/12 01:04 ID:g3nbQrID
>>746 首謀者は実行犯でなくてもパクれます。
768 :
心得をよく読みましょう:02/02/12 01:05 ID:YdhjjJFC
おちたーーーーーーーーーーーーーーーーーーーーーーー
769 :
心得をよく読みましょう:02/02/12 01:05 ID:YdhjjJFC
またトップ落ちた・・・
ボード一覧大改造?
でも
>>745のアドレスは簡単に変更できるみたいよ・・・
773 :
心得をよく読みましょう:02/02/12 01:06 ID:PlsCn5SV
かなりめんどくさいような
作戦名を決めましょう。
>>765 ただ作るだけならね。配布したりしたらゴニョゴニョ。
刑法8条ありますし、不正アクセス防止法でもゴニョゴニョ。
>>765 ネットにおいて攻撃しろって書いたら最低限教唆にはなると思うが。
777 :
心得をよく読みましょう:02/02/12 01:06 ID:Fs3Xx3ue
>>772 いや混乱が起きるかなと
でもこの場合はしょうがないか。
>>750 でも、デフォルトで target っていうファイルがあってそこに
一通りの鯖が記述されていて、ターゲット再作成というのを
実行したときだけnewbbsmenu.htmlが参照されるみたいなので
ほとんど効果なしかと。。。
>>765 こんかいは、2ちゃんねる攻撃を呼びかけ、ツールを提供したんで、なんかの罪で有罪には問えそう
>>778に補足すると、そのターゲット再作成の時に参照するnewbbsmenu.htmlを変更することもできる、と。
UNIX板に応援スレを立ててきました。
そういえば。。。具体的に悪影響が出たら隊長がすぐ動くんじゃなかったっけ?
とばされたぁ
@ノノハ@
(メ▼д▼)y-~~~<はぁ。。。
798 :
心得をよく読みましょう:02/02/12 01:13 ID:QTmV7/rc
なんだそっか。
newbbsmenu.html
を取りに来た時のログから、攻撃者のIPバレバレじゃん。
ださ。
かぼ師匠・・・・
>>799 あ、そっか
ログとってたらいいんだけどね
>>799 ふつうにブラウザから取得してる場合と区別できるの?厨質問だったらスマソ
>>799 ものすごい数のアクセス者だとおもうがな。。
805 :
心得をよく読みましょう:02/02/12 01:15 ID:cXGGPr9d
ヽ(`Д´)ノ ←これうざい(臨時)
>>799 UAが特定できるんならわかるだろうけど・・・
>>801 bbs一覧は、きちんとクライアントに返らないと意味無いから、SRC IP偽装できないじゃん。
809 :
心得をよく読みましょう:02/02/12 01:16 ID:XgjCQ4gL
とってなかったりして。
>>808 でも、ブラウザーとの区別はどうするの?
素人なんで何もわからんですんませんが
皆さんお疲れ〜
せめてお茶どうぞ〜
∬
(・∀・)つ旦
リアクションハ イリマヘンデー
newbbsmenu.htmlを取りに行くのは明示的にターゲット
再作成したときだけだよ。
攻撃の実行時間とは無関係。
www サーバの apache の ログ取るように
頼みますかー。
>>804 そー なんですけどね
816 :
心得をよく読みましょう:02/02/12 01:17 ID:qYKkH+8w
>>812 UserAgentか違えばわかる
でも、ブラウザと特別がつかなければ、なんとも
>>808 いや、そうなんだけどさ、D-Bornがブラウザのふりしてbbs一覧を取りに来たらどーすんのよ?ということを言いたかったんだけど。。。
newbbsmenu.html
に全然関係ないURLを追加するとか。
ほかの企業のURLなら、そこから訴えられる?
2chだけを選んで攻撃してる見たいだけど。
821 :
心得をよく読みましょう:02/02/12 01:18 ID:Dw/gJClg
悪意があればターゲットを手打ちと。
2chブラウザとかボード一覧の更新時にbbsmenu読みに逝くんだけど
>>815 newbbsmenu.html にSSIでゴニョゴニョ
>>814 だね。
それに再作成しなくても、攻撃を実行できるみたいだ。すでに初期設定ファイルにあるし。
本当かどうかは試せないのでわからないが(w
使える脳味噌の数はこっちが多いんだけどねぇ・・・
脳味噌ナシで使えるツールってのがタチ悪いや。
>>814そうなんだよねー。ターゲット取りに来たやつ=実際に攻撃したやつ、ではないし。
831 :
心得をよく読みましょう:02/02/12 01:20 ID:cXGGPr9d
アタッカーは寝た模様。
とりあえず、リファラ無し+UAが2ちゃんブラウザ以外である程度しぼれるかな??
834 :
心得をよく読みましょう:02/02/12 01:21 ID:Fs3Xx3ue
とりにきたやつ見分けることはできんの?
かちゅとかだったらブラウザの変数はいてるんじゃない?
836 :
を!?:02/02/12 01:22 ID:akxcvvZZ
837 :
心得をよく読みましょう:02/02/12 01:22 ID:qYKkH+8w
とりあえずリファラがどうなってるか回線切って実験してくる。
SetEnvIf Request_URI "^/newbbsmenu.html" dborn=true
CustomLog logs/dborn.log combined env=dborn
こんな感じで、newbbsmenu.html だけログとれませんでしたっけ?
840 :
心得をよく読みましょう:02/02/12 01:22 ID:cXGGPr9d
Σ(´Д`ズガーン
842 :
心得をよく読みましょう:02/02/12 01:23 ID:fKZtKTUB
ヽ(`Д´)ノボッキアゲ ←ウゼエ
UNIX板で一人で応援スレ立てて騒いでいる人、やめる!
本当にウザがられてるから。
しかし、削除依頼出すの早いな。
844 :
◆zedocT/I :02/02/12 01:24 ID:R3ZTMOvr
最終的には、
全面的にpass付きにして
2chブラウザでしか読めなくする、これ最悪。。。でも回避案としては効果ないかな?
パスは、今オープンにしているものでなくてさ。。。
ツールの準備期間がなさすぎてダメッポだけど
847 :
心得をよく読みましょう:02/02/12 01:24 ID:XgjCQ4gL
>>811 疑わしきはブっ潰せ
(焼印=夜勤ネタはログに)
>>846 bbstableのリネーム後にログ取ればOKじゃない??
>>845 今回のはそれでは防げない
tcpを使う以上、標的になる
ログとった上で、全鯖名前変更・・・・ダメか・・・
いづれにしろ、D-bornの作者は、2chが打った手に対して
また新たなD-bornを作ってくると思われるから、時間稼ぎにしか
ならんような気もするな。
>>846とりあえず、僅かでも効果が期待できる方向から逝こうではないか作戦。と思われ。
とりあえず、アフォが特定できたら晒しやね。
刑法 第三十五章 信用及ビ業務ニ対スル罪
(電子計算機損壊等業務妨害)
第二百三十四条ノ二 人ノ業務ニ使用スル電子計算機若シクハ
ソノ用ニ供スル電磁的記録ヲ損壊シ、若シクハ人ノ業務ニ使用スル電子計算機ニ
虚偽ノ情報若シクハ不正ナ指令ヲ与エ、又ハソノ他ノ方法ニヨリ、
電子計算機ニ使用目的ニ沿ウベキ動作ヲサセズ、
又ハ使用目的ニ反スル動作ヲサセテ、人ノ業務ヲ妨害セシ者ハ、
五年以下ノ懲役又ハ百万円以下ノ罰金ニ処ス。
www のログから、何かわかるとは思いませんが、
何かわかったときに www のログが役に立つかも知れませんので、
ということで、www サーバは アパッチのログが取られることになりました。
2ch以外にも使えるの?だったらマスコミにでも告発して広く問題だと示して、
法とかの力借りるようにもってけないかしら。
857 :
心得をよく読みましょう:02/02/12 01:27 ID:cXGGPr9d
>>852 そういうこった。犯人が見てる掲示板で作戦を練ること自体間違ってる
859 :
:02/02/12 01:27 ID:TkGE+Tbz
防ぐ方法だけ考えても結局はイタチゴッコだな。
見せしめの為にも特定して捕まえないと。
860 :
紳士服売り場 ◆MKbe7lHY :02/02/12 01:27 ID:qYKkH+8w
>>855 @ノハ@
( ‘д‘)<ほほぉー。。。
>848
2chブラウザもnewbbsmenu.htmlにアクセスする
disk溢れます。
@ノハ@
( ‘д‘)<興味本位でやってるやつは減るかも。。。
今回は威力業務妨害もありだよな。。。
合唱。。。>攻撃者
ここまできてなんだけど、D-born使われているのかな?
とかきこむテスト
っていうかどぼーん作者も個のスレヲ見ていると考える方が無難
870 :
心得をよく読みましょう:02/02/12 01:29 ID:Fs3Xx3ue
872 :
:02/02/12 01:30 ID:TkGE+Tbz
>868
ひそかに発言してたり(藁
しまった、全然関係なかったね・・・
鯖抱えて南海へ入水してきます・・・
スパイ大作戦か?
>>857 でも、非公開のばしょでやっても、
こういったことは、結構だれでもしってることだし
sageるの忘れてた
んっ!攻撃止んだ?
881 :
東京kitty:02/02/12 01:33 ID:7P/kvAEo
最後まで残った鯖の板の住人が犯人だろ(ぷっ
884 :
心得をよく読みましょう:02/02/12 01:33 ID:Fs3Xx3ue
作者さんはやくそのサイト削除しないと
えらいことになりますよ。
888ヽ(´ー`)ノ
887 :
:02/02/12 01:33 ID:qYKkH+8w
888
>>868 もううれしくてうれしくてたまらないだろ〜な、そいつ
>>866 威力とは自由意思がゴニョゴニョなので今回は偽計業務妨害ということで。
>>873 愉快犯とかだったらありえるね
慎重な犯人だったら、それはsにないとおもうけど
ところで、例のd-bornスレを立ち上げた奴ipとかはのこってないのかな?
proxyや、socks通してたり、乗っ取ったマシン経由の可能性が高いけど
なんか今までの騒ぎがウソのように静かになったなァ・・・
898 :
心得をよく読みましょう :02/02/12 01:37 ID:g3nbQrID
犯人は厨房か?
900
900
@■□@
■□■□<どうも犯人です、、、、と言ってみるテスト。。。
□■□■
夜勤さん、オ茶ドウゾ♪
∧ ∧
(*゚ー゚) 旦~~
ノ つ━━
〜 ノ
(( (/ J
つーかこんな緊急事態に管理人はなにやってるんだヽ(`Д´)ノ
取られた。。。
スレ立てたい。テンプレ頂戴。
夜勤さんはほんとに夜勤だった。part1
わーいIDがフジテレビだ!!
夜勤 ★さんを応援するスレ 4 p
スレタイトルはコレだね。(はぁと
取りあえず、犯人は今一番2chで恨まれているだろうね。
怨念が届くかも。
>>898 今日の批判要望板がはじまりとおもってたけど、
先週末からあったのか
じゃあ、今日のは、犯人じゃなく、厨房が立てたスレの可能性がたかいってこと?
@ノハ@
( ‘д‘)<うんうん。。p
>>90 (((( ;゚Д゚)))ガクガクブルブル
夜勤 ★さんを応援するスレ 4q
pの次はqってことで
922 :
919:02/02/12 01:41 ID:eisnpCjI
またteriいけねえぞ。
ほんぶんは>1 でいい?
夜勤さんに休日らしい休日はあるのか?
927 :
◆zedocT/I :02/02/12 01:42 ID:R3ZTMOvr
ん?2つトンでる?
sportsもまたdj
930 :
:02/02/12 01:42 ID:H4JbpVS5
>1
鯖落ちて無いの?????
あれで????
まじで???
>>920 げ、「CX8」のところだけ意識してたらそっちがあったか。
( ゚д゚)オスィ
またdj
ヤナギ
UAとリファラ報告。
"GET /bbsmenu.html HTTP/1.0" 200 865 "
http://www.2ch.net/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
やっぱ、ココ見てて感情煽られてるかな(w
「犯人もここを見ているかもしれません!言動に注意!」とか入れたら?<テンプレ
コソーリ1000狙ってますがなにか?
っていうか師匠はいつまで起きてるんですか?
941 :
:02/02/12 01:44 ID:H4JbpVS5
不細工、といってみる。
だれもなにもいわないからたてる。
>>940 @ノハ@
( -д-)<もう寝るですよ。。。
しくしく
そ〜いや軍事板にIDでIPを特定できる〜なんて叫んでいる奴がいたなぁ
んな事って本当に可能なのかいな?
今回はFlash作る人いるのかな?
953 :
心得をよく読みましょう:02/02/12 01:45 ID:ByKKUjD8
それだけじゃなくてHTTPリクエスト全文を書かないと特長つかめないと思うけど。
>>934 つまり「ボクはIEですよ〜」って顔してbbsmenu.html取りにくるわけですな?
>>949 IDってのはIPから作ってるらしいからある程度特定可能なんだとか
958 :
:02/02/12 01:46 ID:H4JbpVS5
959 :
fd:02/02/12 01:46 ID:MXG+MbrU
noooooo
960
sport復活ですな
962 :
949:02/02/12 01:47 ID:wniaV66z
ありゃ、デマじゃなかったのか、教えてくれてありがと〜
>>956さん
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
<丶`∀´> < ウリは,IEニダー
( ) │ チョパーリは,反省しる!!
| | | \__________
〈_フ__フ
>>949 一時期そんなCGIが出回ってたな・・
今は使えんけど。
>>956 IPの下何桁かと日付で生成されるとか聞いたことが・・・
1000とり合戦すか
この非常時でも1000
>>934 それ。そのまんまブラウザのが出てるってこと?
>>952 @ノハ@
( -д-)<なんかわからんけど、、コチラコソ、アリガトウ
970 :
東京kitty:02/02/12 01:47 ID:7P/kvAEo
最初の規約に、
「サーバが攻撃された場合には、wshのスクリプトを作動させて、
OSの登録者名を取得することに同意します」
の一項を加え、
ウィンドウズのレジストリから
メールアドレス、ウィンドウズ登録者名等の既定値を
奪取せよ。
wshを拒否するOSからのアクセスは拒否せよ。
殆ど大多数を占めるWindows98以後の攻撃者を排除すれば、
相当程度楽になるはずだ。
>1
972 :
:02/02/12 01:48 ID:H4JbpVS5
むん。
973 :
fd:02/02/12 01:48 ID:MXG+MbrU
まだ??1000とり。
犯人はひ(略)
荒らしの前の静けさ
1000
>>968 少なくとも、普通にログ取ってただけじゃ特定は出来ないって事。
漏れのスキルじゃこんぐらいしかわからんっす(;´Д`)
実はおらですよん。。。( ̄ー ̄)イヒヒ
だりトンペイ
980 :
949:02/02/12 01:48 ID:wniaV66z
1000?
981 :
:02/02/12 01:49 ID:H4JbpVS5
1000
985 :
949:02/02/12 01:49 ID:wniaV66z
999?
1000げっと!!!
987 :
:02/02/12 01:49 ID:Jnf4x6l7
1000!
989 :
1000:02/02/12 01:49 ID:akxcvvZZ
アヒャ!
990 :
fd:02/02/12 01:49 ID:MXG+MbrU
犯人も1000ゲトねらってたりして
991 :
心得をよく読みましょう:02/02/12 01:49 ID:YEkXML1w
地味に1000?
1000
993 :
ぶびぃー:02/02/12 01:49 ID:3OQxDv5a
1000
1000!ヽ(`Д´)ノ ウワァーーーン
1000!!!!!!!!!!!!!!!!!!!!!!!!
1000got!!
Good night everybody.
1000
アタ━━━━━━(゚∀゚)━━━━━━ク !!
∧_∧
( ´Д`) ................。
/ \
__| | 1000 | |__
\  ̄ ̄ ̄ ̄ ̄ \
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。