今回の原因について検討するスレ

たとえば、pc.2ch.netを http://www.netcraft.com/ のWhat's that site running?
にかけると、
Linux Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
23-Jan-2002 64.71.177.66 NT Technology
と出る訳なのだが、一方Apacheは、
http://www.zdnet.co.jp/enterprise/0206/18/02061811.html
にもあるとおり、チャンクドエンコーディングに関する脆弱性が報告されている。
CERT® Advisory CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html を確認すると、
Systems Affected
Web servers based on Apache code versions 1.2.2 and above
Web servers based on Apache code versions 1.3 through 1.3.24
Web servers based on Apache code versions 2.0 through 2.0.36
とか書いてあるので、なんかこれでやられたんじゃないかという気がするんだが、
どうなのよ？

2get（；´Д｀）？

>>2
自信もってｲｺｰﾖ

この緊急事態にそんな事言ってる場合じゃないと思うんですが・・・

必要かもね・・・

( ﾟдﾟ)ﾎﾟｶｰﾝ

いやー、覚悟ですよ。。。（￣ー￣）ﾆﾔﾘｯ

暫定菅直人本人？（；´Д｀）

>>7
　　 ／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　なわけねぇだろ！
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿＿＿＿＿

うまい棒が何本買えるのやら。。。
名前だけの暫定管直人やめようかな。。。。。。（￣ー￣）ﾆﾔﾘｯ

韓国のＫＮＴＶの情報番組で２ちゃんねるの特集をしたそうだ。
何でも「韓国侮辱の温床」と紹介され、延々と嫌韓スレと侮辱レスを韓国語の翻訳付きで紹介されたそうだ。
私は実際見ていないから詳しくは知らないがきっと「チョン」「犬食い」「マンセー」などを
差別的に使ったレスが紹介されたのだろう。
草の根交流・Ｗ杯共催などで日韓の本当の意味での友好が深まろうとしていた中、
日本の根暗嫌韓派の無責任な書き込みせいで確実に韓国の若者の反日・抗日感情は
強まってしまっただろう。全て２ちゃんねらーの責任である。

ﾃﾞﾝｰﾊﾟﾐﾝｿﾞｸ♪ﾄﾞﾄﾞﾝｶﾞﾄﾞﾝﾄﾞﾝ

今回の件については明日の夕方にはメルマガ出します。。。。。。（￣ー￣）ﾆﾔﾘｯ

ｷﾀ━━━( ´∀`)ﾟ∀ﾟ)*ﾟーﾟ)･ω･) ﾟДﾟ)´ー`)･∀･)￣ｰ￣)´_ゝ`)`Д´)-＿-)´Д｀)━!!!

クラックの実害はどんなもんなのよ

ttp://cocoa.2ch.net/hoken/kako/987/987605232.html

http://dailynews.yahoo.co.jp/fc/computer/internet/

>>12
騙りやまれ

NHK動画ｷﾀ━━━(ﾟ∀ﾟ)━!!!

ttp://www.nhk.or.jp/news/2002/06/26/grri84000000d48r.html#

>14
サーバーが爆発したみたいです

http://www.nhk.or.jp/news/parts/img/news/news_video.gif

NHK動画ｷﾀ━━━(ﾟ∀ﾟ)━!!!
ttp://www.nhk.or.jp/news/2002/06/26/000141.html

>>12
そんな事やってて楽しい？

>>21
ﾜﾗﾀ

>>21
ﾜﾗﾀ

>>21
ﾜﾗﾀ

>>23-25

test

>>26
ﾜﾗﾀ

なんだよ、今sageるとID出ないのかよ

megabbsはちゃんと1.3.26にあげてますです((≡´Д｀≡))y-~~

＞＞３０ほんもの？

>>30
ハクしたのあんたじゃないだろうな？

ていうか
apt-getでいっぱつですたが((≡´Д｀≡))y-~~

h

せっかくだから本人である証明を。是非。＞ﾆﾍﾝ

((≡´Д｀≡))y-~~

このへんがかなり本人っぽい

ログが消失した時点で●所有者に被害があるよな。
ログがもし盗まれてたりしたらもっと●の購入者は大損なわけだ。

事実上の損失はあるわけどな。実はたいした損失なのかどうか。

で、結局これだったのか？パッチ当てないで復旧したらまた同じだろ

原因は２ちゃんねるの厨房がやってきたサイト潰しやら個人叩きと思われ
２ちゃんを恨んでるのはマスコミだけじゃなく一般人も多いという罠

２ちゃんを恨んでるのはマスコミだけじゃなく韓国人＆左翼も多いという罠

(･∀･)ｸｽｸｽ

２ちゃんを恨んでるのは皇室も多いという罠

そういう原因より、どの穴でクラックされたかの方が重要な気がするんだが・・・

Apache の脆弱性を攻撃するツールが登場
http://japan.internet.com/webtech/20020622/12.html

やろうと思えば、誰でも出来る状態にあったのは確か。
だから、ﾁｮﾋﾞﾝ犯行説まで出ている始末で…
http://ooo.2ch.net/test/read.cgi/jikken/1023081279/459n-

>>45
kaba壊れれば一番嬉しい人物ですから．．．

まぁ、こういうときだし、ﾁｮﾋﾞﾝがどうとかいうのはやめようよ……。

>>10
もう韓国はいいや。日本と勝手に戦争でもしろよ。もう嫌韓にいちいちつっこむのも
まんどくさいわ。

で、クラックだとしたらやった奴は特定できるの?無理っぽい？
ひろゆきはクラックの場合、刑事事件にするつもりはあるの?
たまには訴える側もいいと思うのだが。

穴があった以上刑事事件に出来るのか微妙だと思うんだが、
その辺過去の例はどうなっとる？
万全の体制を敷いていなかったとは言え、やはり不正アクセス禁止法でいけるか？

>>49 鯖が海外じゃないし、2ちゃんねるが2ちゃんねるなので立件しないような・・・

テロが決行されたな。

過去ｽﾚほじくり返して、名誉毀損だ！賠償ｼﾙ！は、もはや常識ですか？
自分の名前が２ｃｈに載ってたら、うまい儲け話しですか？
もしくは、ﾜｻﾞと自分の名前を出して、さも他人が誹謗中傷したように見せかけて
賠償金を引き出すという事も・・・（略
　　　　　　　

7月以降に韓国人が日本のサイトを
アタックするとかどこかで見たような。。
巻き込まれてしまったのでしょうか。。。

>>53　そういやあった！あれは何処で見たんだろう？ニュー速＋だったけ？
Ｗ杯か？ハングル、極東？多分このどれかでだと思う。

>>54　ニュー速＋しかみない自分も知っているからたぶんそこ。

これですね。真相はいかに。。
http://headlines.yahoo.co.jp/hl?a=20020607-00000018-vgb-sci

>>49 穴があろうがなかろうが、電子計算機損壊等業務妨害になるんでないかな。

多分穴云々という理屈は
パスワード設定してない場合には不正アクセス禁止法（防止法だったか？）違反に
ならんだろ、ってのと混同してると思う。問題になる法律が違う、したがって犯罪成立
の要件も違うです・・・。

そんなこと考えてるより穴埋めるのが何よりも優先すると思うけど・・・（そういう追及は
後でやればいーはず）。

犯人は、猫殺し松原だ

とりあえず、どんな穴だったのか早く調べて対処しないと、
せっかくログ提供してもまた消えたら元の木阿弥。

書き込みと削除の簡便さが、非対称すぎる。
MXと同じことだが、そのギャップが100倍ほどあるのが問題。

実際、この書き込みと削除の非対称性が、裁判の敗訴理由。

２ちゃんねらー以外はみんな嫌ってますぜよ。

犯人は絶対ﾁｮｿ。韓国ネチズンの悪事は有名。

２ちゃんはいつのまにか敵を作りすぎたな。

嫌韓厨の次は裁判厨が増殖か。

がいしゅつだけど、韓国のテレビで2chが特集されたんだろ？
反韓な書き込みばっかの2ch（正格にはハン板だけど）って紹介の仕方だから、
アタック受けてもおかしくない。

なんだかニュー速＋がニュー速見たいになってる。
記者以外の奴がスレ立ててるし･･･。

>>66
俺も思った、ニュー速+の真の姿を見た気がした
ほとんど本家と状況かわんねーじゃん。

まぁね。

UNIX板のスレ（現在はあぼーんされている）よりコピペ
---------------------------------------------------------------------
86 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 19:44
単純にこないだのApacheの穴突かれただけじゃん。
みんなおちけつ。

91 名前：名無しさん＠ 投稿日：02/06/26 19:45
しかし、あれだけさわがれていた Apache の穴を
つつかれたとは。

93 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 19:47
夜勤とhe.netがヘタレってことが証明されたわけだな。

94 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 19:47
64bitのシステムだと
完全に鯖のっとられることもあるらしいし。 > Apache

>>69続き
--------------------------------------------------------
95 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 19:47
2chの管理者連中は今頃何やってんだよ。

96 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 19:48
うわ、Apacheのバージョン上げてなかったんかい。
最悪だな

102 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 19:50
>>94 32bit/64bit関係なし．つまり最初に出た情報がでたらめ．

12 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/26 20:02
>>10 ショーがないからﾏｼﾞﾚｽすると，鯖管理者がソフトのアップデートを怠り
セキュリティホールが空き放しだったのが問題．read.cgiの時のように
UNIX板住人等がプログラムを修正すれば済むなどという問題ではない．
必要なのは，管理者によるソフトのアップデート．こちら側ではどうしようもない．

厨も古いな。（W

良い意見を言うと、妬まれる。
これは、2chに限らない。

俺の意見は、よく無視されるが、それは当ってるんだと脳内解釈してる。

>>70続き
＞うわ、Apacheのバージョン上げてなかったんかい。

夜勤さんサイドからの公式見解きぼんぬ。

あと、バックアップも取ってなかったんですか！？
これにはかなーりびっくらこです。ええ。

>>72は無視させていただきます。

バックアップ取る余裕ないんじゃない？
ギリギリで運営してるみたいだし。

この前、Apacheの穴を攻撃されたのっていつだったっけ。
昨日偶然入ってきた話と今回の件が妙に符合するので気になってる
のだが・・・。

>>75
＞ギリギリで運営してるみたいだし。

その辺は分かってはいるのですが、、、
いくらなんでも、鯖の設定くらいは取っておくのが常識かと。。。

あれだな。

貧乏なんですね、、、

ヽ(`Д´)ノｳﾜｧｧｧﾝ

協力するのやめた。
困っても見てみぬ振りをすることにした。

馬鹿に、馬鹿扱いされると、無償に腹が立つ。
文章で分かる。

なんのこっちゃ。

さぁ？

ちなみに news.2ch.net が Apache 1.3.26 になったのが
いつだったか記録している人はいない？
今回の騒動の後だったとしても、それが crack によるものだったら
管理側の怠慢だというのは免れないよね。
各バージョンの patch も出てたんだしさ。
メルマガには「クラックだと思うんですが」とあるが
それを確認することも出来ないのでは話にならないな…。

http://www8.ocn.ne.jp/~hoehoe/server.txt

↑
暇だから調べてみた。

PHPとか入れてるみたいだけど、使ってんの？

>>84
てか、「管理側の怠慢」だとして、それがどうかしたの？

今に始まった話でないような。というか、１９９９年５月３１日からそうだったよ―な。

>>88
>>69-70　>>73 を読んでね。
もしApacheの穴を突かれてやられたとしたら、
一連の事件の責任は鯖管側にあると思うよ。

責任があったから、それで一体どうかしたのかと。

損害賠償でもする気かw 　->ID:ctGm7yWe

責任追及自体に何の実益があるのかなーと。

２ｃｈにおいて。

ま、>>90-91 ということです。>>89

管理者連中はクラックされるという事が
どういうことかわかってないんじゃないか？

ログがほんとに消されただけならいいが
悪用でもされてみろ、大変な事になるぞ。

>>90-92
＞損害賠償でもする気かw 　->ID:ctGm7yWe

別に。

ただ、鯖管側に問題があったのなら、再発を防止するために
なんらかの手をうってもらうなり（ApacheのバージョンアップをBIG-serverに要望するとか）、
BIG-server側から何らかの声明があってもいいんじゃないか、ってことさ。

apacheはHEの管轄じゃない？

>>93
同意。
まず、BIG-server側の公式見解きぼん。
それとも、どっかで出てます？

HEが悪い気がする

×　クラック
○　狂言

sports2.2ch.netは、既にバージョンアップしてます。
あしからず。

Tripwireで設定ぐらい復活できているんでしょ。
つーか「ナニそれ？」とか夜勤氏言い出したらイヤーン

>>99
ヽ(´ー`)ノｶﾞﾝｶﾞﾚ〜

ところでほんとに何も残ってないの？
まったく痕跡が残ってないというのも信じ難いけど。

>>10
それふざけた国だな（ｗ
韓国の都合のいいように解釈してる
あんなサポーターじゃ友好なんてふかまらない

W杯以前からそういう書き込みは多かったと思うけど…
都合のいい解釈って？

そういや、ApacheはHurricane Electric側の同意がないと（事実上）弄れない契約に
なってるみたいなことを言ってたような。

>>94　個人的にはどうでもいいけどな。良くも悪くも２ｃｈに期待なんかしてないから・・・。

HEも手薄だな。

>>93
当たり前じゃん。
俺はコンピュータの知識はまるでないが、法律の専門家だ。
その法律の専門家から見て一連の裁判でのひろゆきの主張は馬鹿そのもの。
それと同じことが鯖の管理でも起きていると思う。

>>105
いつだったかそういうカキコ見たことあるなあ
何だったか忘れたけどその時も
あっち側と手続きやら何やらで1週間かかるとか何とか言ってたような。

「法律の専門家」を自称する法律の専門家か・・・ｗ

＞111 名前：ひろゆ子 投稿日： 2002/04/10(水) 11:41
＞「怪しいものではありません」という奴は怪しいし、
＞「僕は信用できる男なんですよ」なんて言う人は信用できない。
＞営業で人をその気にさせるトークというのはそういうものではないと思うのだな。

リアルタイムでみてたんですが、
http://corn.2ch.net/test/read.cgi/news/1025084052/191
でgema鯖で同じようなことがおこったとかいてあるんですが。

191 名前：　 投稿日：02/06/26 18:58 ID:7C1Pnas7
２２日にgame鯖で同現象が起こってた。

215 ：名無しさんの野望 ：02/06/22 23:41 ID:sw7imJJc
あの〜何かゲーム板全般で問題が起こってるんですけど。・・
スレッド一覧や上に上がってるスレ以外のスレ見ようとしても
なんか変なとこにつながるんですけど僕だけですか？

217 ：名無しさんの野望 ：02/06/22 23:44 ID:5w4WQYJs
>215
俺も。つながるのは２ｃｈのサーバー会社。

鯖がイカレたかな。

218 ：名無しさんの野望 ：02/06/22 23:45 ID:8foRYZrI
俺もだ、あがってるスレだけでないと語れないなぁ

219 ：名無しさんの野望 ：02/06/22 23:47 ID:YlBXGZJc
おれはかちゅ使ってるけど普通だよ

220 ：２１５ ：02/06/22 23:48 ID:sw7imJJc
やっぱ俺だけじゃ無かったか..........
早く直ってクレー

222 ：２１５ ：02/06/22 23:53 ID:sw7imJJc
あ　直ったみたいだ良かった

http://game.2ch.net/test/read.cgi/game/1024478921/l50

どこをどうとらえて「同」現象といっているのかわかんないす。

game鯖のdatが消失してたんすか？

てすと

>>112
ＤＮＳが一時的におかしくなったのかなぁ？
とりあえず、今回の事件とは関係ないと思われ。ご安心（？）を。

連投ｽﾏｿ

>>110-111は以下のスレへの誤爆みたいれす。

2chの動作報告はここで。-1?-
http://kaba.2ch.net/test/read.cgi/accuse/1025091777/

>>113
誤爆です　すみませぬ…

苦しい言い訳が楽しいでつ。
もっと言い訳してくださいでつ。

未だに言い訳すら聞いてないような気が。別にいいですが。

ちょっと違った。

×　聞いてないような

○　聞けていないような

嘘の上塗りでつ。
信じるならべつにいいでつが。

>>120　別にあんたにナシつけてんじゃないんですが。誤読してませんか？

　まともな「言い訳」すらなされてないと思うんですが。現在。

　未だに原因が何か不明だし。

でもまぁどうでもいいことでしたかね。（´・ｗ・｀）

>>121
「クラックされたみたいです」
ってひ(略が言ってたでつがね。

>みたいです

だけなのよね。

結局また曖昧なままか・・・

http://kaba.2ch.net/../<BR>
kabaのapacheバージョンageなはれ。
kaba2もな。
http://kaba2.2ch.net/../<BR>

まぁ、2chでクロスサイトスクリプティング脆弱性なんて、
せいぜいトリップとキャップが漏れる可能性がある程度だけど。

ex.2ch.netは、http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=ex.2ch.net
Linux Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6c
26-Jun-2002 216.218.240.66 NT Technology
Linux Apache/1.3.23 (Unix) PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.7 OpenSSL/0.9.6c
14-Mar-2002 216.218.240.66 NT Technology
というわけで米国時間26日にバージョン上がってた模様。

news.2ch.netは http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=news.2ch.net&submit=Examine
Linux Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6c
27-Jun-2002 216.218.213.162 NT Technology
unknown Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6c
26-Jun-2002 216.218.213.162 NT Technology
Linux Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6c
22-Jun-2002 216.218.213.162 NT Technology
Linux Apache/1.3.23 (Unix) PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.7 OpenSSL/0.9.6c
16-Mar-2002 216.218.213.162 NT Technology
というわけで、米国時間22日にバージョン上がってたらしいが、何でそれじゃクラックされたんだろ・・（；´Д｀）

kaba.2ch.netは、http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=kaba.2ch.net
Linux Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
3-Oct-2001 216.218.254.90 NT Technology
というわけでまだバージョン上がってないぞ（；´Д｀）

長レススマソ。

>というわけで、米国時間22日にバージョン上がってたらしいが、何でそれじゃクラックされた>んだろ・・（；´Д｀）

apache のバージョンに関係なかったということではないかな?

少なくともnewsは話が振り出しに戻るわけですね・・・

あげ

まぁ
apacheのクラックをしてみたことはないのであれですが、
一旦root権限を取ってしまえば、そのまま潜伏していれば
いいわけではある。

あぼーん

>>135 ずいぶんなつかしいなおい

a

ロビースレなのであげ

で、結局、原因は何よ？

今回のロビーの原因についてか。

>>140
うんにゃ、こないだの鯖壊滅騒ぎ。

ロビーネタは他で。