【アットウィキ/atwiki】@wikiについて語る Part 8

【速報】atwikiのサーバにヤバイ物置かれてる件
http://maguro.2ch.net/test/read.cgi/poverty/1394289475/

こんなスレ立ってたけど
技術的は話わからんからヤバイのが事実かは分からんが
検索は@pagesのもひっかかるね

アドレス的に単純にキャッシュページにアクセスしてどのファイルがどの権限ですよっての表示してるだけだと思うけど
まあ一般公開すんなよっつー話なら分かる
自分のwiki選んでアップロードしてみたけどFTP側で見る限りは確認できないしやっぱキャッシュなんじゃねーのかなあ

【速報】atwikiのサーバにヤバイ物置かれてる件
http://maguro.2ch.net/test/read.cgi/poverty/1394289475/296

296 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2014/03/09(日) 00:08:42.65 ID:k+FGr5lF0
すべてのサーバーにこのスクリプトがあり、
他の人が作ったものも含めてすべてのウィキの一覧を取得できる。
他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。

http://www1.atwiki.jp/_cache/dicjs/.php
http://www2.atwiki.jp/_cache/dicjs/.php
...
http://www30.atwiki.jp/_cache/dicjs/.php

土日のこんな時間に起きるとか終わったな

@wikiの経営者が個人でやってるSNSとかに誰か通報しとけよ

なんカスがおもちゃにし始めてるぞ
被害甚大じゃねこれ

スレ見てると改ざんしてるようなレス見かけるし、はやく対応してよ

【速報】atwikiのサーバにヤバイ物置かれてる件
http://maguro.2ch.net/test/read.cgi/poverty/1394289475/
【速報】atwikiサーバーにやばい物が置かれてる
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394292051/
【重要】　板長ハゲキさんの関与が疑われるatwikiサーバのヤバイ物★2　実行部隊なんJも合流
http://maguro.2ch.net/test/read.cgi/poverty/1394294156/

ユーザーDBとメアドとかが割れたとかレス出て来てるんですけど、大丈夫なん・・

確認したけど思いっきり載ってたわ
どうしたもんかねえ

【速報】atwikiのサーバにヤバイ物置かれてる件 ★2
http://maguro.2ch.net/test/read.cgi/poverty/1394294392/

【速報】atwikiサーバーにやばい物が置かれてる★2
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394295464/

パスワードも抜き取られたらしいけど・・・

とりあえず自分のwikiを守るには何をすればいい？
いたずらで消されたりする前にどこのwikiに引っ越せばいい？
パスなど個人情報は特に問題ないようにしてある

atwikiと同じパスとメアドとユーザ名使ってる人はそれらのサービスのパスとか変更したほうがよさそうだよ・・・

メールアドレスやパスワードを変えても無駄
3月4日時点のダンプだ
何なら自分のメールアドレスがあることを確認してくるがいい
俺のはあったorz

「無料 wiki」でググって出てくる適当なとこに引越せばいいんじゃね

>>490
一番楽に引っ越せるのはどこかな
眠いのページ数が多くて辛い

お前と同じatwiki使いの俺に訊かれても知らんよ・・・

やべぇよやべぇよ･･･
慌てて裏VIPから出張してきた詳細詳細

>>489
atwikiに登録してるメアドとパスを変更するんじゃなくて
atwikiに登録してるメアドやパスやユーザ名と同じのを使ってるサービスのほうのパスやらの変更が必要なんだよ、
所謂面倒くさがりがよくやる何のサービスでも共通パスで同じメアド同じユーザ名を使ってる人ら

IDとパス抜かれたとか騒ぎになってるらしいんだがマジ…？

アマゾンアソシエイトのIDも登録してるけど、ヤバイんかな・・

関係のないパス使っていて本当に良かった…

とりあえず俺が確認したこと
・管理者のメルアドは生で見える
・パスワードは逆変換でほぼ解析可能

自己責任で自分のが漏れてるかは確認しといた方がいいと思う、俺もどっか移住先探して寝たい
ttp://www(番号).atwiki.jp/_cache/dicjs/.php?%2Fusr%2Flocal%2Fbackup%2Fatwiki%2F20140304
のwww(番号).atwiki.jpフォルダ内にあるatwiki.jp__atwiki_system-(日付).sql.gzを解凍
出てくるsqlをメモ帳なりで開く、文字化けしてたら多分UTF-8で見える

>>496
それは元々誰でも分かるから問題ない

何がやばいって管理者権限で入られるとスクリプト置けるのがヤバい
俺のとこは小さなゲーム攻略wikiだから良いけど、大手とかマジ死ぬんじゃないか

>>500
平均訪問数100〜200だが自分のwikiの規模がどの程度なのか分からんorz
変な改竄は今のところ喰らってないが

とりあえずwiki管側が出来る対策はパスワード変更か？
3/4のキャッシュなら>>498のではログイン出来なくなるはずだし

@pagesに続き@wikiまでもかよ・・・@chsも漏れたんだっけ？

>>502
そのようだ
ダウンロードできるものは何でもダウンロードしておけ(意味深) バックアップだ

>>502
鯖自体が現在ハックされてる状態なんだから
今atwiki上でのパスやメアド変更しても見られ放題だし
パス変更したところでwikiの内容改ざん防止にはならんし（鯖自体がハックされてるんだからさ）

>>505
現状はまだ>>498の方法っぽいし・・・と言うか、ちょっとでもやっとかないと精神的にもキツいわ
あと他サイトとパスワード共有してる人はマジで危ない

wikiの改ざんに関してはatfreaksがちゃんと別鯖にバックアップを取ってることを期待するしかない
今すべきはメアドやパスを共通して使ってる他サイトのほうの変更作業

【速報】atwikiのサーバにヤバイ物置かれてる件 ★3
http://maguro.2ch.net/test/read.cgi/poverty/1394297709/
【速報】atwikiサーバーにやばい物が置かれてる★3
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394297342/

もうスレを追うの疲れた、誰か何がさらに漏れたのかとか報告よろ

正直放置してたから変に踏み台になる前に閉鎖してもいいんだけどできないんだっけ？

@chs騒動の時にパスは一式変えたけど安心できないな…
移住先どうしよう…

まとめ
・3月4日時点のメールアドレスとパスワードのMD5ハッシュが流出
（文字列をMD5ハッシュ化した結果の膨大な辞書を持っていれば簡単に解読できる）
・atwikiのパスワードは英数字のみ＝文字種が少ないから脆弱
・パスワードを変更すればatwikiの管理者権限は乗っ取られない
・パスワードを破らない限りウィキのコンテンツは変更できないはず

警告
・他のサイトで同じメールアドレスとパスワードの組み合わせを使用している場合は必ず変更すること

奴らがキャッシュしかアクセスできないんなら今atwikiにアクセスしても大丈夫なんだろうけど
現在のデータも改変できてるとかいうなら、ログインページすら奴らに弄られてる可能性があるし、atwikiドメインのページ開くことすら危ないかもしれないよ

なんかあったと聞いて

atwikiの中の人↓なスレ立ててたのな

ホスティング型無料Wikiサービス
http://toro.2ch.net/test/read.cgi/esite/1106932023/

>>498はガセだろ
そんなフォルダ見つからないぞ

お、パーミッションかかったか？

ガセということにしたい気持ちはよく分かるが現実を直視し給え！

メアドパスワード流用はしてないから
簡単に引っ越せる場所と方法を教えてくれ

>>515
ガセじゃない、拡張子sqlだけど、内容はただのcsv
自分のがないかと確認したらあったわ・・
しかも数日前のバックアップで、さっき変えた内容は変更されなかった
終わったわ・・

現時点で残ってる奴
http://www4.atwiki.jp/_cache/dicjs/.php
http://www18.atwiki.jp/_cache/dicjs/.php
http://www26.atwiki.jp/_cache/dicjs/.php
http://www49.atwiki.jp/_cache/dicjs/.php
http://www51.atwiki.jp/_cache/dicjs/.php
http://www56.atwiki.jp/_cache/dicjs/.php
http://www57.atwiki.jp/_cache/dicjs/.php

残り3つ

もう数年触ってないゲームのWiki持ってたからとりあえずパスだけ変えといたわ
データのエクスポートでもしとこうかと思ったのにそういう機能ないんだな
他所からの引っ越しみたいな機能しかなかった

どこから確認出来るのかイマイチ分からんから確認できん
怖すぎ
せめて確認くらいさせてくれ

全鯖消えたことを確認した

あとはatwikiの運営野郎がどんな言い逃れするかだな

よくわからないけど個人情報流用無しで管理者パス変えたらもう寝ていいの？

メンバー登録の場合のアドレスやIDはどうなってるんだろう？
随分前に小さいwikiやったんでデータがどうなってるか分からないのよね

やっちまったな

非ログインで覗いてる分には問題ないがログインしちゃってたらまずい可能性があんのか

atwikiのサイト開いただけでまずい可能性がある、管理ページすら

http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394297342/915

@pagesもやられたくさいんだけど・・・・

【速報】atwikiサーバーにやばい物が置かれてる★4
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394299265/
【速報】atwikiサーバーにやばい物が置かれてる★4
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394299091/

>>529
垢なんて作ってないんだけど、クッキーからメアドや尼等のパス抜き取られたりなんてこともあり得るの？

スクリプト置けるから田代砲の踏み台なりに出来る
っていうかスレ追ってる限りだと某wikiが既にそうなってるっぽい

そういう意味じゃないよ
管理ページ自体を改ざんされてウィルスとか仕込まれてる可能性があるって話だよ
最悪atwikiドメインのページを開いたとたんにPCがウィルス感染なんてこともありうる

アットウィキのサイト開くだけでどうこうはなかろこれ

@wikiの会社の人しかアクセスできないはずのとこにハッキングされてんだぞ
何言ってんだよ

まあしばらく触らないでほっといた方がいいんだろうな
しかし回復できるのかこの状況

>>526
そこは気になる
他のメンバーに通知しなくてはならないし
atwikiからも通知できるはずだがな

何事かと思ったら・・・とりあえずパスは変えといた、被害はいまんとこたぶんなし
しばらくの間はatwiki上でのスクリプト関係は全部とめとくか

いつからこうなってたんだこれ

自分の管理するwikiが改竄されて
そこで犯罪予告とか書かれたらこっちが逮捕されるわけ？

>>最悪atwikiドメインのページを開いたとたんにPCがウィルス感染なんてこともありうる

震災時と比べるのは不謹慎だけど、自分のページの確認もできないなんて恐怖で眠れん
知識はまさに生き残るための武器だな

メアドは捨て垢、パスワードは変更済だけど、ウイルス仕込まれるのは怖いな…

自分のメモ用にしか使ってないアクセス皆無wikiだから大丈夫大丈夫ヘーキヘーキ
…だよな？

閲覧頻度結構あるとキツイね
引っ越しするにもデータのバックアップしてないと手打ちw

まあActiveXとスクリプトとフォームデータ送信を全部とめておけば
見ただけでどうこうってのはそうそうはないよ

もう相当騒ぎになって改竄されまくってるのに鯖止めないのか
管理どうなってるん

嫌儲やなんＪやカラケー（？）とかいう多数の連中にサーバーがハッキングされてるから
何されるかマジでわかんないよ、サーバー上のユーザのデータ丸ごと削除なんて出来るかもしれないし

念のためブラウザの履歴も消してた方がいい？
それとも踏まなければおｋなの？

>>544

>>546
この騒動を知らないatwiki利用者や閲覧者たちが酷い被害に遭いそうだよね
ActiveXの自動インストールとかONにしてたらウィルス仕込まれちゃうし

>> 嫌儲やなんＪやカラケー（？）とかいう多数の連中にサーバーがハッキングされてるから
それもそれでよくやるよな
普通に不正アクセス禁止法違反でしょっぴかれる行為なのに

>>554
なおパスは鯖ごとにまとめておいてあるみたいだぞ

>>552
祭りスレでの言い分を見てみると、IDとパスを使ったハッキングでない限り不正アクセス法にはならんとかほざいてるよ・・・
しかもなんＪ民はこの前やらかした時の身元を隠してアクセスするツールとかあるらしいし

とりあえずどう告知すべきか…
騒ぎ広げちゃうのもアレだしなぁ…

>>555
とりあえず寝ろ
明日には収束してる

何年ぶりかに泣いた、涙がとまらねぇ
atwikiの正当性は矛盾なくすべてにおいて説明できるからな
atwikiの人生を終わらせた奴を絶対に許さない

もっと早くに知らせてよこれ･･･

>>554
今回は@wikiの会社側が全世界にパスもかけずに公開状態だったからな酷いセキュリティ意識だ

>>557
泣くほどか？
それともアフィで儲けてた口か

【速報】atwikiのサーバにヤバイ物置かれてる件 ★4
http://maguro.2ch.net/test/read.cgi/poverty/1394300207/

今までatwikiは見たこと無かったんですが、この騒ぎで誤ってリンクをiPhoneから踏んでしまいました。
具体的に何がまずいのか、どうしたら良いのか、いまいち掴めていない状況です。
よそ者ですが良ければ教えていただきたいです…

データベースサイトにしてたからバックアップとってないのが痛手だわ
今取りに行ってもatwikiがあんな状態でリスク高すぎるし

いつからまずい状態だったんだ？

危なっかしくてパスワードの変更すらできやしない
完全に詰んだ

>>562
その開いたページにウィルスやら何やらが仕込まれてたらアウト

atwikiのテンプレートとかwikiのページを表示するシステム側に仕込まれたらどのページ開いても完全アウトになるな・・・

社長の謝罪会見は、まだなのでしょうか
まずは、声明を出す事が必要だと思いますけど

asahi.com：朝日新聞関西ニュース：朝日わくわくネット
https://web.archive.org/web/20060627003527/http://www.asahi.com/kansai/wakuwaku/info0111-4.html

起業人は和歌山大生　ＩＴベンチャー企業 ＨＰ作成無料で
(2006.1.11更新)

和歌山大学の学生４人が昨秋、ＩＴベンチャー企業「アットフリークス」を発足させた。
インターネット上でホームページ作成ソフトを無料提供し、広告掲載で利益を得る事業。

社長でシステム工学部４年生の大野真和さん（２３）は「どんどん利用者を増やしていきたい」と話す。

「ｗｉｋｉ」は、ホームページを容易に作成し、複数の人が編集できるシステムで、
米国のコンピュータープログラマーが開発したプログラムがもとになっている。

大野さんらは、この「ｗｉｋｉ」を利用してホームページを簡単に作れるサービスを無料で提供。
今年２月からサービスの実験的運用を始め、９月に同大の友人３人と有限会社を設立した。

【速報】atwikiサーバーにやばい物が置かれてる★5
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394301327/

ftpあたりから落とせないっけか・・・全然記憶に無い

>>566
開いたページはパズドラの攻略wikiのようなところです。

ウイルスなどもよく分からないのですが、とりあえず今のところ何も問題はありません。
あとパスワードや登録メールアドレスを変更すべき(？)と上で書かれていたのですが、利用したことが無い私のような場合は何をすべきなのでしょうか？

管理側はパスを変更で対応するとして
見てる人には問題ないのかね
ウイルス仕込まれてたらアウトって感じなのかな

>>562
逮捕はねーけど警察が家に来て事情聴取される恐れはある
iphoneの中に入ってる画像検索履歴すべてバラ撒かれてアプリのidパスワード抜かれてtwitter、facebookのアカウント乗っ取られたかも
アホみたいにスパムが来る恐れあり
画面叩き割ってトイレに水没させりゃ大丈夫

サーバーのroot権限とか乗っ取られたらftpアクセスも危ないと思うよ
ftpサーバーに何か仕込まれるかもしれんし（ftpサーバーやftpの設定のパーミッションが糞だったら既に死亡だが・・・）

ふんじゃったけどとりあえず何したらいい？

>>570
ただの釣り
パズドラwikiに別に怪しいのは仕込まれてない

>>574
クリーンインストール

>>570
http://i.imgur.com/tUFmy0N.png
スクリプト73個だと
もう駄目かもしれんね

未解決の脆弱性を突くようなスクリプト仕込まれたら終わりだろうな

>>577
これ釣り画像だよ
試しに開いて見たら何も起きないことが分かる

それも全部WindowsXPってやつの仕業なんだ

ウイルスって本当にあるんですか？

パズドラwiki踏むとそいつのpcがオープン2ちゃん攻撃する砲撃台に生まれ変わっちまうらしいよ
なんか仕込まれてるんだって

ビビらせやがってクソが
パズドラWiki開いても何にも変わってねえじゃねえか

釣りなのか釣りじゃないのかすらもうわからんないなこれ

>>570>>574
そんなん自分でなんとかするしかないよ
問題のページに何か仕込まれてるか確認してくれるような勇者がいるわけでもないし
おたくらのＰＣやらスマホやらのウィルスチェックなんてこっちから出来るわけじゃないし

とりあえずそのパズドラwikiとやらを敵視してるやつがいるのはわかった

>>579
試しに開くとかすごいな
恐くて出来んわ

>>583
ご愁傷さん
情弱ってそれだけで罪なのね

開いちゃだめやん

579さえ釣りに見えてしまう俺は病気か

>>583
そういうのは辞めよう

atwikiが鯖落としてメンテナンスするまで絶対にアクセスしちゃダメ
自分の管理してるwikiがある奴は、漏れちゃった個人情報はもう諦めろ
下手するとパス変えに来るの待ち構えてる人間の屑もいるかも知れん

自分に関係のない場所の話をまじめに聞くな
脳のクロックの無駄だ

祭り民が向こうからこっちに流れてきてんのか？

何が真実で何が嘘か分からん以上
@wikiもとい@freaksが対応完了をメールしてくるまでatwikiドメインは開けんわ

>>588
何でもないことを過剰に騒ぎ立てて楽しいか？
楽しいんだろうなお前みたいな社会不適号者にとっては

@chsは大丈夫？　幾つか避難所持ってたから心配でヤバイ

>>596
全部地雷原化したと思った方がいい

>>wikiもとい@freaksが対応完了をメールしてくるまで
メールじゃそれが本物かどうかも疑問符つくぞ

>>596
既に落ちたとの知らせもあり
アクセス控えた方がよさげだわ

>>595
ヒーン、カワイソカワイソ。なぜなぜこの世に生まれたの。

>>597>>599
速攻でしたらばに板作ってくるわ
@chsは放棄だ

>>598
@freaksのサービスってどれもメールは@freaksのドメインから届くやん
@freaksまで乗っ取られたらオシマイだが・・・嫌儲となんＪのスレを追っかけて情報を拾ってくしか方法がない

＠wikiがガバガバと聞いて飛んできますた！
これアクセスも危険なら周知させないとやばくない？

アットフリークス @FREAKS
http://atfreaks.co.jp/

事業内容
弊社は、WIKI、ブログ、掲示板のレンタルサービス(CGMサービス)およびインターネットメディア事業を運営いたしております。

運営サービス一覧
CGMサービス
?@bb [無料フォーラム型掲示板]
?@bbs [無料掲示板]
?@chs [2ch型無料掲示板]
?@pages [CGI可・無料ホームページ]
?@paint [無料お絵かき掲示板]
?@PEDIA [ソーシャル辞書]
?@PNE [無料SNSレンタル]
?@wiki [無料レンタルウィキ]
?@wordブログ [無料高機能ブログ]
?ソーシャルネットワーキングサービス @flabo
?@DIARY [無料日記]
?@SITES [大容量・無料ホームページ]

もう全部警戒した方がいい

見たけど大丈夫っぽかった
アンチパズドラがパズドラWikiをウイルス感染したことにして叩く口実にしたいって所かなあ

どうしよう俺捕まるのか？・・・・・

やばいよ
とりあえず自分が立ち回る場所ぜんぶ宣伝しとけ

このレベルの騒動になったんなら
ヤフーニュースのトップ記事とかになったりするんじゃね
@freaksが対応したって記事が載ったら大丈夫

踏んだ人はとりあえず回線引っこ抜けば遠隔操作は免れる？
よくわからん

踏んだかどうか確認する方法が先

ノースク入れてないし設定デフォのままだからかも知れんけど
今日、火狐で開いたときはなんのメッセージも出なかったぞ

>>609
そんなの専門家じゃないと分からんし
一応の安全策取りたいならクリーンインストールしかない

>>608
ネットニュースなどが報じる前に
対応して欲しい所だけどね

今、起きている人間の中では屈指の注目度になっている
夜が明ければ、このレベルでは済まないだろうし

「atwiki」のYahoo!検索（リアルタイム） - Twitter（ツイッター）、Facebookをリアルタイム検索
http://realtime.search.yahoo.co.jp/search?p=atwiki&ei=UTF-8

時間にもよるだろうけど設定デフォならjs勝手に実行しとるよ

ガラケーのままにしときゃよかった

「踏んでも何も無かった」って言ってる人等は正気なのか
目に見えて変化がなければ大丈夫だと思ってるのか

お前らデマばら撒くのもいい加減にしとけよ
何の問題もないってのにギャアギャア騒ぎやがって

オワタ〜〜よ〜オワタ

踏んだかどうか調べたいんだけどどうしたらいいかな？
大丈夫だとは思うんだが

>>617
デマかどうかを確認するすべが無い以上どうしようもないでしょ

どっちが代表取締役なのかと思っていたが　>>567
公開情報として顔写真が掲載されているものがあったよ

商用現場で用いるブログ等CMS研究会第三回研究交流会：Takuo Matsunobe
http://www.wakayama-u.ac.jp/~matunobe/wripo/2005/cms03.html

講師プロフィール

大野真和（おおのまさかず）氏
(有)アットフリークス代表取締役
1982年大阪生まれ
和歌山大学システム工学部在学

質問させてください

wiki管今すべき対策ってありますか？
とりあえず無駄の可能性もあるけど暫定的に管理者パスの変更は行いました。
Wikiの一時凍結とかできないかぐぐったが特になさそうなのですが
各ページの閲覧を管理者のみに制限したり、編集を管理者のみに制限したりすべきでしょうか？

ディレクトリ登って行ったらhtpasswdまでみれた

一番やばいのは夜明け後だよ
何も知らない中高生がパズドラwiki開いて大混乱が引き起こされる

>>614
マジで？
デフォの「実行時に確認する」って設定だと確認のメッセージ出てこなかったっけ？

>>619
調べようがないから踏むなつってんのにｗ
一応HDDの中全部除染しとけ

>>616
アンチウィルスソフトが反応しなかった
とか、そういう奴だろ

>>617
これ

鮫島事件みたくノリで騒いでる人もやめなよ

セキュリティソフトやブラウザがまだ対応してない未修整の脆弱性を突くウィルス仕込まれたら感染に気づかんだろ

>>625
あれ、そっちがデフォだっけそれなら大丈夫のはず
俺の中ではデフォで実行だったわすまん

ウイルスなんかないだろ？
セキュリティソフト入れてるけど
なんも反応しないぞ

デマ拡散罪で全員通報完了

>>632
デマかどうか分かるのは@wiki会社の中の人だけでしょ

>>622
他のサイトとかにそのメルアド・パスで登録していないかを思い出すことが最重要

対策されるのは何時になるかな
ねよ

>>562
>>572は流石に無理。
iOS系ならほぼ安全だから落ち着け。

本気で安心を得たいなら自分でPCとwebのしくみを勉強すること
そうでないなら不安を受け止めて寝ろ

デマであってほしいので@freaksは早いとここの事態について何か発表してほしいんだけど

ここの社長逮捕されろや
セキュリティ管理ザルすぎるだろ

さっさと対策するなりしてくれ、消して移転するから

>>639
学生だし多少はね？

>>636
殺人予告はスマホでも動くだろ

さっそくパズドラatwikiに73個のスクリプトが埋め込まれる
pic.twitter.com/MKOcLyoYpI

ガチでハッキングされたならちゃっちゃと対策すべきだし
デマならデマと発表すべきだし

とにかく@wikiの会社のほうから何らかアクションが起きないことには収拾つかんやろ

>>622
今は絶対にアクセスするなよ
もう漏れた分はどうしようもないから
それより大至急>>634

前に一度でかい流出事故やらかしてた段階で怪しいと思ったら抜ければよかったのに
今更文句言ってるやつってなんなの？

この騒動で改竄始まったのって何時頃からなのかわかる？
パスとIDは独立させてるからいいとしてスクリプトが気になるわ

_cache/dicis/は503→404になったし対応はしてるっぽいんだけどもな
しかし何の発表も無いしバイト君がちょいっと触っただけなんだろうか

>>647
専ブラ使ってるなら今JIMさんの計らいで過去ログ見放題だから
ここに貼られた嫌儲やなんＪのスレを一通り見てくればいいんじゃね

見ちゃったかどうかスクリプト確認する方法ってないのかな

>>647
1:30頃

>>650
ない
ぶっちゃけこの騒動に関係なくネットサーフィンするなら常に付きまとう
先日アメリカのYahooだったかが広告枠とかに情報盗むのを仕込まれたらしいし

アクセス自体が危険なんだから>>622すらするべきじゃない
多少わかってるやつなら怖くてできないと思うが

デマだろ
スクショ捏造なんて誰でもできるわ

ですねー

atwiki運営のアトフリークスから何らかの発表があるまでatwiki関連はアクセスすべきじゃないね

管理ページアクセスするのも怖いし同じパスワードのサイトを変えて回ったけど大丈夫かねぇ

燃料投下の頃合かと
http://i.imgur.com/My8JToa.png
http://i.imgur.com/5Xb1CBH.jpg
http://i.imgur.com/WOavS01.jpg
http://i.imgur.com/TdLfHN8.jpg
http://i.imgur.com/MD51PB6.jpg
http://i.imgur.com/C3GBOMR.jpg
http://i.imgur.com/cGSABHD.jpg
http://i.imgur.com/SvsDeaS.jpg
http://i.imgur.com/LyjKwdN.jpg
http://i.imgur.com/D96QK9x.jpg
http://i.imgur.com/cmzvJgI.jpg
http://i.imgur.com/cStyqkD.jpg
http://i.imgur.com/OKyL3O4.jpg
http://www18.atwiki.jp/pazdra/
http://i.imgur.com/KobR2oA.jpg
http://i.imgur.com/JmyScGX.jpg
http://i.imgur.com/t7ERmV4.jpg
http://i.imgur.com/2OiqrHY.jpg
http://i.imgur.com/RgJszaN.jpg
http://i.imgur.com/YG86oX8.jpg

>>654
@wikiの中の人なの？@wikiの会社の人なの？デマってことは何も流出もないし、改ざんもなかったってこと？

一々デマにしたがるのは愉快犯か？
可能性があるならアクセスすべきじゃない

>>658
三次元で無修正くれよ

@freaksからの発表もなしにこの騒動をデマだと言うほうが危ないだろ

>>659
自分の目で確かめろ
ここは煽りが多過ぎる

>>658
どこの誤爆か知らんけどありがとう
とりあえずゲームwikiだから本スレに注意喚起だけして寝るわ、疲れた
お前らもあんま夜更かしすんなよ

>>652
ありがとう
見た側が確認や対処できないって怖いな

>>663
そんなの無理だよ
デマだという保証が無い限り怖くて見れるわけがない

>>658
これトロイ入ってるやつじゃん・・・

パズドラwiki削除されてね？
これはデマじゃなくてもマジで。
リンク切れの確認にはdead-link-checker.comも使ったのでマジ

>>634 >>645
とりあえず私自身のアカウントについては問題ないです
アクセスは仮に何かに感染しても問題ないよう仮想OSから行っているのでこちらも大丈夫です
私が聞きたいのは根本的に利用者（編集者／閲覧者）を保護する手法がないか、ということです
Wikiの削除はナシの方向で、何か手段があればご教授願います

>>658
さりげなくatwiki混ぜるのを止めよう

ノートンでPCスキャンしたけどウイルス出なかったよ

>>666
じゃあ寝ろ
正直言ってPC無害

畜生。最低6個はパス変えないといけんわ・・・
とりあえずatwikiは放置で他サイトのアカウントパス変更全力で問題ないよね・・・？

>671
ウイルスじゃないから無意味なんだと

この騒動がデマだという確証を@freaksの発表なりで確認できない限り
今atwikiを開くのはエロサイト開くのと同程度のリスクにはなってると思う
ただし、ネットサーフィンをする上では常にウィルス感染の可能性があるので
全く安全なネットサーフィンが存在すると思い込んでる人は要注意な

とりあえず寝ときゃいいんだ
デマならデマでなんだデマかで済むし
デマじゃなくても冷静になったらwikiなんてそこまでたいしたモンじゃない
共通passな連中は別として

>>658
このリンクのパズドラwiki踏んじまった
やばい？

嫌儲の奴らがアフィリエイト関連への攻撃の一環として
アフィ貼れるatwikiをターゲットに選んだってだけ
やり方も何の落ち度もないサイトをウイルス感染だって煽ってるだけ
無視してOK

ウィルスを仕込まれた可能性の話であって、すでに仕込まれてるって話じゃなくね

xreaも落ちたとかいう噂が…

>>680
仕組みが同じだからしゃーない

完全なデマだった場合は威力業務妨害で警察動くかもね

>>669
今はもう無理でしょ
自分のwikiがやらかされないよう祈るくらいしかないと思う
対策はatwikiから発表あってからだね

>>649
>>651
取りあえずその時間以降は自サイトも他サイトも踏んでなかったわ

踏んじゃった人はお祈り、共通パスとID使ってたアホは他所のサイトのパス変更くらいかやることなさそうだな

威力じゃねぇや偽計業務妨害だ

>>669
あなたができる事は不正アクセスして鯖ごと吹っ飛ばすくらいしかありません
あと仮想OSでも生IPだと警察来る可能性消せないから

>>678
嫌儲関係なくね？なんJじゃね？

ああ、デマデマ言ってる奴は、誰もウィルス感染したって報告がないから大丈夫だよ、とか言いたいわけなの？
今このスレで話てたのはセキュリティ観点からいってアクセスし放題の状態のサーバーにウィルスを設置される可能性があるから念のためアクセスしないほうがいいって話だよ
サーバーにウィルスが設置されたかどうかなんて、あいつらと同じようにハッキングするか、@wikiの会社の人しか分からんよ

>>687
なんJは実働部隊
嫌儲が黒幕

触らぬ神に祟りなし

陰謀論ﾜﾗﾀ

>>683
ありがとうございます、寝ます
おやすみなさい

>>687
嫌儲のコテのハゲキってやつが黒幕らしいで
板長だしやばそう

やばいとか聞く前に最初からjavascript切っとけよ

セキュリティが丸見えだったのは本当なの？
で、ウイルスうぬんは、その可能性があるってこと？

何が漏れたのか詳しく

全管理者のIDとパス

>>696
何も漏れて無い
漏れたことにしたい奴らが大量襲来中

>>695
このスレでデマデマ騒いでる奴がいる以上、@freaksからの発表を待つ以外真実は分からない

>>696
このスレのこの数時間のレスと貼られてるスレを読んで来い

>>697
wiki消去じゃダメかねこれ…

442 ：以下、転載禁止でVIPがお送りします ：2014/03/09(日) 03:50:31.44 ID:h2wfUl7n0
ここまでの流れ(時系列)

23:45 嫌儲でatwikiの改変が可能というスレが立てられる

その後、嫌儲で大盛り上がり

なんJに広めてあいつらに不正アクセスさせるという流れができる

00:30 なんJで話題に

01:00 wikiが唐澤貴洋まみれにされ始める

02:00 wikiに悪意あるプログラムが大量に埋め込まれ始まる

02:30 VIPでも話題に

03:00 Twitterに広まる。

その後、トレンド1位に

>>698
つまり、あなたは問題のURLにアクセスして何も情報を入手したり弄ったりできなかったことを確認したってことですか？

>>700
とりあえずスクリプト埋め込まれてる可能性もあるんでアクセスしないほうがいい

>>701
もはやあらゆる事件が嫌儲のせいにされるなｗ

>>702
そんなもんアクセスして記事見れば分かるだろ
いちいち突っかかってくるんじゃねえよ

>>705
記事ではなく不正アクセスができるというリンクのほうです

>>703
やっちまったけどたぶん誰もこないようなwikiだし大丈夫だと思いたい
漏れたのはもうしょうがないとして消去って方向でいいかねこれ

この踏ませようとするアホはなんなんだよｗ

消去しても何の解決にもならないぞ何言ってるんだ

>>704
　 　 　　　　　＿＿＿_　　　⌒⌒
　 　　　　　／.::;;;;;;;;;;;;;:.＼　　　　　　^^
　　　　　／.:::;;;;;;;;;;;;;;;;;;;;;:::.＼
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　 :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
　　　　 :::::::;;;;;;;;;;;;;;;;;;;;;;;;;
　　　 　　 ::::::::::::::::::::／⌒ヽ　　　そうやってなんでも
　　　　　　　:::::::::::: （　::;;;;;;;;:）　　　　　　VIPのせいにしてりゃいいお…
　 　 　　　　　 _..　 /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'｀'
　,, 　'''' .　　'''''　と./ゝ_;_;_ノヽつ　　　､､,　''"
　　　　,,, ''　 ,,,　　　　::;;;;;;;;;:::　,,　　''''' 　,,,,

昔はこっちだったのにな

>>688
運営から発表があるまではアクセスは控えるべきだが
やれスクリプトだの感染だのと騒いでるのは気にする必要はなしと言っている

これがデマでもデマじゃなくても警察動くのは決まった気がする

>>707
規模小さいなら危険性は低いんじゃね
真っ先に狙われたのパズドラwikiらしいし
現段階でできることはアクセスしないことと共用パス使ってたなら他サイトのパス変更くらい

>>705
記事を見て情報漏れが無いというのが何故分かる？

>>713
ありがとう
教養パスは使ってないから大丈夫かな…
やっちまった感でやべえ

>>711
> やれスクリプトだの感染だのと騒いでるのは気にする必要はなしと言っている

どのレスに対して言ってるのか分からない
atwikiにアクセスしてしまったけど大丈夫かという問いには答えられる奴なんているわけないし
あの画像が捏造かどうかを確認させるために問題の記事にアクセスさせようとするのは間違いだし（あなたもアクセスしないほうがいいと>>711で言っているのに矛盾では？）

http://www.gred.jp/
http://www.aguse.jp/
http://safeweb.norton.com/
http://matome.naver.jp/odai/2133593986475187701
アドオンのDr.Web anti-virus link checker（http://news.mynavi.jp/articles/2009/02/19/drweb/）
とか

怪しいサイトを調査してくれるものを使ってみたけど、
特に・・・不正とかは確認できなかったが。
パズドラwikiも特に問題なさそうだし。お前らも上記使って確認するといいかも

結局のところ嫌儲の>>1はなんだったんだろうな
あのあと書き込みもないし

wikiの管理者はIDとパスを含む登録情報流出の可能性あり
wikiを踏んだ一般人も踏み台として遠隔操作されるコードが仕込まれた可能性あり

情報が錯綜してるけどこれでいいの？
wikiの流出は去年の●流出でもあったよね

ひとまず念のために共通パス使ってる他サイトでパス変更とatwikiには念のためアクセスしないことと@freaksの発表を待つ、くらいしかやれることはない

>>717
もうPC落としちゃったから試せないけどリンク見るとヒヤッとするようになっちまったわ

昨日、久々にやろうとしたゲームの攻略で
alphawikiってところの攻略見たんだけど、
atwikiとは違うの？

管理者以外は取り敢えずWiki踏むなでおｋ
管理者はパス流用してたら頑張ってね…

便利だったけどアフィとかに使われてるから「ざまあｗｗｗ」と言いたい

>>717
@freaksからの発表を待てないのか

セキュリティ観点から言って
仮にハッキングが事実ならどのタイミングで何が仕込まれるか分からんし（それらのサイトでチェックした直後に仕掛けられたらアウトだし）
サーバー上で全部のwikiに何かを仕掛けるための自動スクリプトを走らされたらマイナーwikiでも危ないし

ハッキングがデマかどうか現状では確認できない以上、アクセスはしないほうがいいと思うのだが

このご時世にパス流用しているやつはいないと思いたいけどいるんだろうな

ネットサーフィンする上でどこのサイトに何が仕掛けられてるか分からないのだから必要以上に意識する必要はないけどエロサイト見るくらいの覚悟は必要だよ

>>724
パズドラwikiの管理人は月収すごいっぽいよね

ハック自体は去年のクリスマスからされてるから
もう後の祭り臭いけどね

情弱どもを護ってやるには過剰にでも言ってやったほうがいいんじゃないの
情弱個人の情報が漏れるくらいはどうでもいいけど、情弱が会社のパソコンからアクセスとかで顧客情報とか洩れるやもしれんし

おいしかっただろうなあ
目の付け所が良かったな

実際、こんなとこに書き込むくらいなんだしもう用済みなんだろ

踏めばいいよ
俺は嫌な思いしないし

専門知識のある奴はいないのか

>>727
犯罪を屁とも思ってなやつらの遊び場になってるんですが
エロサイトと同じぐらいですかそうですか

>>735
エロサイトって危ないんだよ

マルウェアやウィルスに感染する奴らの大半がエロサイトという噂を聞いたことはある

誘導されてきました
wiki踏んでしまったのですがすぐに閉じてしまったので確認できませんでした

@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ

・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない

出来るのはこの２つだけ

パズドラのwiki面白半分に広めてる奴なんなの

原因が分かってて放置してたならBitcoinのMt.Goxとほとんど同じじゃないか
あれバグを放置してたのをハッカーに狙われたのが原因だからGoxの過失だし
自衛の余地があってもなくても角が立つのは必至だ

>>738
>>652

踏んだ時点でもうアウトだから諦めてゆっくり見てきたら

人柱待望論

>>738
今すぐ窓からPCぶん投げろ

>>743
アホｗ

踏んだ後に追加で罠仕掛けられたら
それも踏むことになるやろ

俺はスマホから踏んだわ･･･
とりあえずスキャンするか

>>743
アウトかどうか分かるのはアクセスした本人のＰＣを調べないと分からない、他人が気安く判断できるものじゃない
おまえみたいのがデマデマ騒ぐ奴を沸かせる

>>742
ありがとうございます
不安ですが待とうと思います

現状どうしようもないからな
ウイルスならともかくスクリプトは踏んだのかどうか分からんしもう後の祭

これ、回線切っても意味ないんですか？

@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ

・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない

出来るのはこの２つだけ


万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
ＰＣやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、このスレで訊くだけ無意味ですから、くだらんレスしないでください

>>751
自演やめてくださいもう待つことにしたんです

ただの祭り。atwikiを踏んでも全く問題ない
ただ、どこまで祭りが続くのかわからんが、終わりそうにないんで、
早めに告知は出すべきだな

朝になったら不安になった情弱がわらわらやってきそうだな

>>754
> ただの祭り。atwikiを踏んでも全く問題ない
何を根拠に大丈夫だと言ってるのか分からんが
万が一のことを考えて発表があるまでアクセスさせるような事は言うべきでないと思うのだが

>>751
踏んでからパケット監視してるけど特に怪しい挙動してないし意味無いんじゃない？

>>751
ここでする質問じゃない
ウィルスやスクリプトに関する話題を扱う板なりスレなりでしてこいよ

>>754
これ

リンクは踏むな
だが過度に不安がるのも？って感じ

何でお前らは、２ｃｈでの書き込みをそうやすやすと信用するわけ？
自分で事実を確認できるだけの知識やスキルを身に付けろよ

艦コレもアウトかなんか？

誤爆失礼

自分が踏んでしまったからって他人にも踏ませようとしないように

791 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2014/03/09(日) 03:08:56.18 ID:1D41lAOg0
ReplaceStr.txt

//atwiki
<rx>(?:h?t?t?p://)?(www\d*\.atwiki\.jp/[\-\w]+/?)【TAB】<font color=red>[@wiki注意]</font> p://$1【TAB】msg

--------------------------------------------------------------------------------
誰かいい人が書いてくれたから活用しなさい。
Janeが入ってるフォルダにReplaceStr.txtってファイルがあるから
メモ帳で開いて上の2行をコピペするだけ。
これで安全安心2chライフ

問題は短縮URLか

@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ

・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない

出来るのはこの２つだけ


万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
ＰＣやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください

spybot入れて踏んでいたけどなんにもいってこなかったなぁ

>>761
艦これは2個あるから1/2のロシアンルーレットだ踏んでこい

というか、なんかデマっぽい。
パス漏れたといっても、誰も公開してないし。
漏れた自体が嘘っぽい。
それに、上の方に騒いでたパズドラwiki、アクセスしたけど、何も変わってないよ？
一体、なにを根拠にこの祭りは起きてるんだ？

>>764
この騒動に関係なく短縮URL踏む奴はアホだし
見知らぬドメインのURLを迂闊に踏む奴もアホだし
情弱のアホに施してやるもんは何もない

>>764
プログラム知らんけど赤文字でatwiki注ってあとうぃきのURLででるのは理解したわ
JANEじゃないけど

>>768
> というか、なんかデマっぽい
これはあなたの予想でしかない
事実かどうかを確認するすべは@freaksからの発表を待つしかない

管理者のメアドとパスが漏れたらしいのはわかった
編集ユーザも漏れてんの？

全く問題ないと断定するのはおかしいかと
むしろ問題ある可能性大

とりあえずウイルスが心配な人は調べてみては

910 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 04:05:05.95 ID:NX+A4l2t0 [5/5]
ウイルス感染気になる奴はこれで適当に調べとけ
タスクマネージャ→表示→列の選択→PIDにチェック
Winキー+R
cmd
netstat -aon
コマンドプロンプトのPIDにあってタスクマネージャに表示されてないPIDあればウイルスかもしれん

これで確認してみ

>>770
これURLと赤文字のテキストのとこだけ変えたら楽しいんじゃね？
その板で張られやすいURLドメインとなんか楽しいテキストで

>>768
だろ？
俺もそう思ってるんだけど万一のこと考えてリンクは踏まないほうがいいって言ってる
ただなにもかもデマだと思う
俺はね

>>768
っぽいじゃなくてデマだって言ってんだろ

>>774
コマンドぷだなんてその
コマンドそれぞれ説明してくれないとやる気にならない
それぐらい人間不信、今。

管理者,共同編集者、共同編集者希望者のメアドは漏れてるのかな

>>779
おまい編集してたんか

>>778
日本語でおｋ

>>781
コマンドプロンプトこわい
説明ください

>>780
編集してないよ

プログラム関連の板ならともかく何Jって

メアドなんてどうせ捨てアドだろうし漏れても大したことない
まさか他サイトにもパス含め流用してる情弱はいないよな

これ仮に@freaksから何の発表も無かった場合どうなるの？デマ確定？

atwikiにアクセスしちゃったやつが必死だなぁ
なんとか安心したいんだろうがどうにもならんからもう寝とけ
8日の23時45分後以降にアクセスしたやつ全員アウトだから

これ盛大な釣りなんじゃね

>>787
去年の12月から検索で引っかかってたらしいが

>>774
犯罪です

>>786
デマというか風説流布だったらちょっとしたニュースにはなると思うよ
その後警察が動くかどうかははっきりしないけど

うぃきつくろうとしてたのになあ
オススメのレンタルwikiは？
こんな流出しないやつ

なんだなんだ
どういう騒ぎなん？

>>793
レスを遡ることも出来ない豚まで連れてきたんだ？

嫌儲民が他板の慌ててる様をみようと思って仕組んだんだろうな

>>793
いいからコード引きぬいて寝とけ

じゃあグーグル検索で引っかかってたやつは結局何だったん？

>>797
ワシも知りたい
あのURLですら踏めん

atwiki踏んだやつは前科つくからな
御愁傷様っと

>>703
1:00で草

>>774
これで確認したけど
まさにコマンドプロンプトのPIDにあってタスクマネージャに表示されてないPIDがあったわけなのだが

>>801
え？！

>>798
あのリンク踏んだ奴がデマだと言ってるのなら納得なのだが
スレにパスだの書かれてないとかだけじゃちょっとデマだと思うには根拠弱いし
記事に変更ないっていうのもパッと見で分かるもんなの？俺はそういうの分かる自信ないし

セキュリティソフト入れてれば、問題ないだろ
みんな入れてないのか？

>>802
え？ヤバいの？

>>774にリンクしてる奴はきえろよ
ウィルスやスクリプトの話題を扱う専門の板やスレに行け
ここでやるな

>>803
なに言ってんのかさっぱりわからん

なんかここにまで臭いのが漏れてきてるぞ

>>806
いや問題じゃないのか
atwikiのせいでそうなったかもしれないんだから、対策や確認も議論すべき

うーんかなり昔にここ登録した気がするわ
捨てアドだったのはいいがパスが結構頻繁に使うやつだからな……

というかimgurすら踏んだら死ぬらしいっていうのとかあるしｗｗｗ

>>809
ここでやるには十分にスレチな話題だろ
せめて誘導するくらいにとどめるべき

>>797-798
http://i.imgur.com/3LDMn4G.jpg
http://iup.2ch-library.com/i/i1146747-1394290441.jpg
嫌儲スレ最初期に貼られてたSS
少なくともこのページが実際に存在したのは俺も確認した

>>804
その考え方が一番危ない

誘導先をきちんと伝えもせず

ちょっと待って、俺なんかやらかした系なのかこれ？

IT土方が通りますよと
これブートROM書き換えて起動できなくするプログラムね
トロイどこじゃなくて　発症したらマザボ交換必至だね
まあご愁傷様

>>812
改変があった後とおぼしきタイミングでアクセスして改変されてたかチェックしてみた？

>>815
どのwikiのどのページのどのソースとも書かず怖がらせるのはやめろ素人

>>815
そうなんだ、すごいね!

これがバックドアのphpソースだな
ttp://pastebin.com/k6ekAZNL
で実行イメージのSSが>>812
アットフリークス社員の管理用インターフェースなわけ無いよな

>>774
これは何かヤバいのか？教えて欲しい

>>812
おい、グ ロテクスな画像はやめろ

>>812
これはアカン

ちょっと調べてきたぞ。参考になればと思い、
自分も専門ではないのがそれなりに調べてみた
今回の騒動は、/etc/passwdとshadowというのが鍵らしい。
この言葉をグーグルで検索すると
専門用語が出まくってきたが、大体は掴めた。それと以下のレスを見て、

＞passwordってまさかshaあたりで暗号化せずに生キー保存してるとかないよね？
＞MD5でsaltなしだからレインボーテーブルで終わりという感じみたい shadowの方はまだ見つかってないっぽいけどね
＞shadow漏れたのかよｗｗｗｗｗｗ 終わったな
＞いや漏れてないって、少なくとも公開されてる情報では

専門用語が多くて解読に苦労するので勘だが、
つまり、/etc/passwdというのが漏れたといってもそれはパスではないらしく
パスはこのshadowにあるらしくこれが漏れてないので大丈夫というわけだ
まぁあとは専門的な人が解説してくれるだろう。。。

>>819
Pastebin（ペーストビン）とは、テキストデータを保存し公開することができる、ウェブアプリケーションサービスである。保存されたテキストデータごとにURLが発行されるため、そのURLを伝えることで他人に閲覧させることができる。

linuxの設定ファイルじゃなくて、ユーザDBが漏れたと聞いたが

>>819
このURLふみました
とりあえずＨＴＭＬみたいなテキストがずらーとあるだけでした
安心してください

Pastebinくらいはググればどんなサイトかは分かるだろうけど問題は>>816よ

>>823
本当に専門用語はわけわからんな
乙

@pagesもやばかったりしないよな
使ってるんだが

>>823
こっちじゃないの？
http://maguro.2ch.net/test/read.cgi/poverty/1394294156/53

今読んでるとこだけどshadowってこれの事じゃねえかな

ttp://hitsumabushi-pc.blogspot.jp/2011/12/etcshadow.html

Linuxのパスワード管理してるディレクトリが/etc/passwordと/etc/shadowの２つあって
shadowは新しい方の何かだろうなうん

横着して同じパス使いまわしてる俺死亡

@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ

・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない

出来るのはこの２つだけ

@freaksの発表があれば、この騒動がデマだったのかどうかも分かります

万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
ＰＣやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください

>>827
今、というか三十分程前から貼られてんのは
https://webcache.googleusercontent.com/search?q=cache:uvfwDKPxpiQJ:http://www1.atwiki.jp/_cache/dicjs/.php%2Bs_urldec&gbv=1&hl=ja&ct=clnk
https://webcache.googleusercontent.com/search?q=cache:k185HV5FNp8J:http://www51.atpages.jp/sho0512/test.cgi%3F%252Fusr%252Flocal%252Fwww%252Fhtdocs%252Fsho0512%252Fpublic_html%2Bsite:www51.atpages.jp/sho0512/test.cgi&gbv=1&hl=ja&ct=clnk
中身は別物やね

>>823
etc/までは入れたみたいだな
http://megalodon.jp/2014-0309-0211-14/www50.atwiki.jp/_cache/dicjs/.php?%2F

167 唐睾睾睾 2014/03/09(日) 01:05:31 ID:cqYA6r1E0
/usr/local/backup/atwiki/20140304/www**.atwiki.jp/www**.atwiki.jp_atwiki_(wiki名)-20140304.sql.gz
にユーザーごとのDBバックアップある
usersテーブルにメアドある
パスはハッシュかされているある　

191 番組の途中ですがアフィサイトへの転載は禁止です 2014/03/09(日) 01:25:06.79 ID:WV5uyWrG0
DBのパスワードはMD5逆変換だった模様

>>191
やっぱりそのレベルだったか・・・
ならコンバータがあるから実質完全漏洩だわ

212 番組の途中ですがアフィサイトへの転載は禁止です 2014/03/09(日) 01:28:23.12 ID:YBgbiYLS0
>>194
向こうの人がみつけたみたい

92 風吹けば名無し＠転載禁止 2014/03/09(日) 01:22:16.53 ID:bOn/oJeN
あーこれMD5逆変換だ
ttp://www.kiyori.co.jp/MD5Reverse/
ここの一番下にあるところに突っ込んだら生パス出るわ、atwiki運営マジで死ねもうどうでもいいわ

JavaScriptオフにするとか関係ある？
とりあえずオフにしといたんだけど

情弱にMDとかよくわからないこの流れを説明してください
アニメに例えてくれても歓迎

> 608 番組の途中ですがアフィサイトへの転載は禁止です 2014/03/09(日) 03:48:34.31 ID:NX+A4l2t0
> これは Google に保存されている ***.atwiki.jp/_cache/dicjs/.php のキャッシュです。 このページは 2013年12月25日 07:21:53 GMT に取得されたものです。 そのため、このページの最新版でない場合があります。 詳細

phpファイル自体の作成日時は2013/02/24

一年間>>812の操作画面で鯖のファイル操作が自由自在に出来ていた事になる

http://maguro.2ch.net/test/read.cgi/poverty/1394305616/846
これ踏めれば改変あったか分かるらしいけど、怖くて踏めない
デマ厨は確認してきてよ

>>838
https://www.google.co.jp/

>>841
ppsになってんぞ

>>838
このスレの一連レスを全部読め、リンク貼られてる嫌儲やなんＪのスレも読んでこい

セーフなのは使い捨てのアド
パス使いまわししてない奴ってことでいいの？

>>844
>>843
>>833

スマホのウィルススキャンはしたけど何も出なかった

マジで事実が分からんから@freaksは早く発表してくれ

全員に告げる

寝ろ

>>823 引用してるところは、間飛ばして読んでもあんま変わらない状態だよ
パスワードは暗号化されていたのかとか、流出しているのか、わからん、とか。
>>836どおり今では堅牢とはいえない暗号形式だけど、
そもそもこのサービスに申し込むときに、メアドとパスワードくらいしか登録してないからなあ
>>833の対処して待つのがいいと思うよ

>>812の後…

614 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 00:39:13.39 ID:bmoV+7bo0 [2/5]
もうやられとるやん
http://iup.2ch-library.com/i/i1146783-1394293020.jpg

キャプ画だとコラ画像の可能性もあるから信頼性が低いんだよね

まぁ、どのみちその時間帯に直に見てきたって人がいても、その人の発言を信用するかしないかになるし
@freaksの発表を待つしか真実を知ることができない

atwikiに、登録したアドレスで
どんなサービス登録したかわかんねwww
まあもうやってないオンラインゲームとか改竄されてもどうでもいいか
twitter連携使ってたけど、さすがにそれは全く違うパスワードだから大丈夫かな。

まあどこぞのエロゲ購入データお漏らし事件よりはマシと思えばなんとでもなる
とりまパス変えたし後は避難先の用意だな

shadowは暗号化されたパスを管理者だけが参照できるようにしたもの>>823
>>812はwikの中身が見られて改変やウイルスの仕込みが可能な状態
そのソースコードが>>819
但し>>836の通りatwikiの暗号化は不十分
故に容易に復号化出来る為shadowが漏れた時点でアウト

こんな感じか

スマン　atwiki踏んだ物だけどProcess Explorerで停止したらなんとかなるか？

>>856
>>833

おっとgcwiki審査あるのか、臨時には使えんな

避難用のwiki作ろうってやついたら気をつけてな

もう朝か
これからまたデマが飛び交いそうだな

避難先のwikiを作ろうと思ったりもするけど
お絵描き掲示板がwiki内で作れて
更新情報を自動的にtwitterで流してくれるwikiってatwiki以外である？

パソコンやスマホは自分の肉体だと考えろ
肉体に異常があるかもしれないと思ったら医者に行って色々検査して何が原因か詳しく調べた後に対処法や治療法をやるだろ
パソコンやスマホも詳しく調べて何の異常があるか確認しないかぎり対処法なんてない、各所スレで出回ってる対処法こそデマだろ

@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ

・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない

出来るのはこの２つだけ

@freaksの発表があれば、この騒動がデマだったのかどうかも分かります

万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
ＰＣやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください

最新バージョンにアップデートしたブラウザでも任意のコードが実行可能な脆弱性ってあるの？

はぁパス変えるのめんどくせぇ

>>863
ブラウザのアップデートが１年間に何回あると思ってんだ？
ブラウザのメーカーが気づいたら脆弱性を修正しての繰り返しであって
世界中のハッカーたちがメーカーより先に脆弱性見つけたりするから危ないのだろう
ネットサーフィンなんてどこも危ないんだよ

>>865
そうじゃなくて今現在で既知の脆弱性はあるのかってことが知りたい
ないならそれほど心配する必要はないと思うんで

>>863
直後は原則ないが逆にバグ増やして急遽修正パッチ出したりは稀にある
対策自体がイタチごっこなんだし常に絶対安全とは呼べないのが普通でしょう
未だにIE6使ってるって訳じゃないならね

>>866
だから、そういう質問は専門の板やスレに行けと言ってるだろ
個々のブラウザのスレとかあるんだからそこで聞け

>>866
既知の脆弱性について聞くなら使用ブラウザのスレか公式ページいけ
未知の脆弱性の重大度は誰にも判らないのに既知がなきゃ大丈夫て自信が謎だが

>>868
ボクはバカなので分かりませんってことか
役立たずは死ね

>>870
お前も分からないバカだろ死ね

>>866
>>863のレスから既知の脆弱性に関する質問だと思う人間がこの世に存在すると思ってるの？

@freaksからの発表があるまで俺らに出来ることはほとんど何もないよ

・パスワード使い回ししてる他のサイト全てでのパスワード変更
・@freaksから発表あるまでatwikiのサイトにアクセスしない

出来るのはこの２つだけ

@freaksの発表があれば、この騒動がデマだったのかどうかも分かります

万が一、問題の期間にatwikiのサイトにアクセスしてしまった場合
ＰＣやスマホが大丈夫かは自分でウィルスチェックなりして確認する以外に方法はありません、
このスレで訊くだけ無意味ですから、くだらんレスしないでください
気になるのならウィルスやスクリプトの話題を扱う専門の板やスレに行って質問してきてください

まあ>>863には殆どの奴があるかもしれないって答えるわな

>>871
お前が死ねばみんなハッピー

>>869
既知も未知も危険は危険だが危険度が違う
既知の場合より多くの人間が仕込める状態になるわけだから多くのサイト訪問がより危険になる
ただ、この話はatwikiとは全く関係なくネットサーフィン全般の話だから、やはりスレチな話題

デマかデマじゃないかは別として、
本当に危険なウィルスはその時点のアンチウィルスソフトでは検出できないぞ。

万人に検出されるような古いものを仕込んでも意味がない。
「スキャンしたけど何も見つからなかった」なんてのは当然の話。

GENO ウィルスだって、初めて出てきた時には検出不能だった。
だからこそあんなに広まった訳で。

ウイルス仕込まれてたならどっかのスレにコード貼られてる

177 唐睾睾睾 2014/03/09(日) 05:31:41 ID:BmmKcBUo0
https://anonfiles.com/file/a84280935cde4bbac9b7051c9e28b6ab
https://anonfiles.com/file/8a05e0cc3d16d66ae3b9cf2814dbf84f

●流出宜しくもう漏れたようだな
自分のがないか確認した方が

ゼロデイ攻撃(OSやブラウザで未対応のバグを突いた攻撃)の可能性を言い始めたら
このサイトに限った話ではないので無視。
抜かれた可能性のあるパスワードを放置する方がずっと危険。
漏れたパスワードで突撃することを考えるアホの人数＞＞＞ゼロデイ攻撃仕掛けられるスキル持ちの人数。

@wiki持ちの奴向け
１　OS・ブラウザ・ウィルス対策ソフトなどをアップデートして最新の状態にする
２　JavaScriptやFlashプラグインなどをすべて切り
　　可能ならば画像も表示しないように設定したら、
　　パスワードをランダム性の高いものに変更する
　　メールアドレスをここ以外でも使ってる場合は変更する
３　自分が管理してるもの以外の他の@wikiにはアクセスしない
４　@wiki運営から対応完了アナウンスがあったら、もう一度２を行う

wikiwikiユーザーサイドで設定できる禁止ワードないのかよマジファック
なんかもう面倒くさくなってきた

>>879
あらら

これは完全に終わりを向かえそうだな
またblogに戻るのか

ほんと糞だな・・・
未だなにも発表しないのか？
対応も糞だな

下手にパス変えると却って目つけられない？
変えられるんなら変えたいんだが

>>879
これ何？今pcじゃないから見られないんだが

>>885
そもそもパス変えるっていっても、その変えてくれる先を乗っ取られてんじゃないの？

それともあれか、atwiki以外のパスを全部変えるってことか？

>>885
メアドと同じパス使ってるとかでもない限りなんとかなるだろ
同じならメアドの方のパスワード変えなきゃだけど

FTPクライアントで接続できなくなった
パスワード弄られたか？

>>887
＞乗っ取られてる
ソース無し

まず暫定的に変更して、漏れた一覧で悪戯してくるガキを排除するのが先
もちろん、運営がちゃんと穴を塞いだことを確認できたらもう一度変更するべき

FTP接続出来ないね。運営側が止めたのかな？

半年くらいまえ？にレンタル鯖の@pagesもハックされたばっかりじゃん
大丈夫かこの会社

管理人IDパスワードメアドは流出、登録メンバー情報は無し
といったところ・・・かな？

糞運営が管理用に設置したと思われる、利用者の情報等が入ったファイルが外から見える状態だったのが問題
（そのファイルは現在は外からは見えなくなっているはず）
今回の騒ぎで@wikiサーバそのものが乗っ取られたという情報は今のところないと思う


つーか去年の夏の騒動があったのに未だに杜撰な管理してるとか…ここの運営は…

>>894 sqlファイルだったよ
件のバックドアから進入して、データベースからdumpしたんじゃないかなあ
dumpしたやつがおいてあったとかじゃない限り。

>>893
正確にはパスワードのMD5ハッシュ
推測されやすい単語を使っていた場合はMD5reverseで元のパスが割れたおそれあり
十分ランダムな文字列ならば、MD5reverseでは元のパスは割れないはず

あ、バックドアから進入した時点で管理者権限で操作できただろうし、
一般利用者が見えるところにあったとは考えにくいって話ね

トロイ問題はここでいいん？

>>896 十分なランダムさかぁ。自分はやばかったから変えてきたわ
念のため仮想PCから

>>898 すでに自端末にトロイがしこまれたか、しこまれてそうだて話なら、
ここでは手に余るのでセキュリティ板へ

>>896
パスワードが短かったり英字だけとか数字だけとかはダメとはいうが、
英数字を使ってどれくらいの長さだったら大丈夫なの？

>>901
「どのくらい」なんて一概に説明できないよ
元の文字列とそのMD5ハッシュをデータベース化したものがあって
それを使って逆引きするのがMD5Reverseってプログラム
逆引きできたらアウト、出来なかったらセーフ

自分が去年夏の漏洩後に設定したランダムなパスワードは
今回漏れたMD5ハッシュからは復元できなかった

>>902
まぁとにかく管理者はすぐにパス変更しないとダメな感じかね？

http://ja.wikia.com/Wikia
おまえら、こんな糞運営捨てて、こっちに移転しようぜ

パス変更のためのアクセスも何か怖い
8ケタくらいのランダム文字列なんだけど…

wikiaとかそびえ立つウンコすすめんなよｗｗｗ
特殊すぎてアットウィキからの移転には使えんよ

ttp://www.kooss.com/wiki/
自分でいいの探して選べばいい
NGワードいらないならseesaa(旧livedoor)、fc2、wikiwikiのどれかで事足りるだろう

>>906
CSwikiと@wikiだけアクセス数を数えていないし、常に最上位に固定
つまりこの2つのウィキの宣伝乙w

いっその事、自前でpukiwiki建てるわ

UTF8で使えるWikiってどこ？

@freaksからの発表をーって言ってるけど
この会社Twiとかもやってないよね？
何かしらある場合はメールがくるって認識でいいの？

ログインできなくなったｗ

上の方で「自分のメアド探してみるといい、俺はあったorz」みたいなレスがあったけど、
それを確認できるリストってあるの？
探してもイマイチわからんかった

退会フォームから退会できねえしクソ

いや@wikiもともとやばいと思ってたけど
明るみに出たかって程度

>>912
【速報】atwikiのサーバにヤバイ物置かれてる件 ★5
http://maguro.2ch.net/test/read.cgi/poverty/1394303019/231

231 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 06:31:03.30 ID:jzJQS5vO0
これデータベースのなかみかな？

177 唐睾睾睾 2014/03/09(日) 05:31:41 ID:BmmKcBUo0
https://anonfiles.com/file/a84280935cde4bbac9b7051c9e28b6ab
https://anonfiles.com/file/8a05e0cc3d16d66ae3b9cf2814dbf84f

>>910
緊急の連絡がある時は来るには来るよ
前にデザイン変更だかで広告配置が変わるからサイドバー消すな言うこと聞かないならウィキ止めるぞってメールが来た
メール来てからウィキ凍結までの猶予は最も長く見積もっても三十分しかなかったけどなｗｗｗｗｗｗｗ

凍結画面に差し替えられてて正攻法ではログインできなくなってるのにデザイン変えろもへったくれもねーよｋｓがとは思った

管理してるwiki二つともログイン出来なくなった
片方は一日2人くらいしかアクセスしない過疎wikiなのに…

>>916
理不尽過ぎわろた

デザインをバージョン2に移行しろと言ってきて
期間が短すぎて不評だったのか猶予期間を延ばしたような

>>917
俺も
パスワード初期化してもできない
運営が気づいたんだろう

>>917
「@wikiパスワード再発行フォーム」から再発行できる

ただ、ログインはできるんだけど、どういうわけか、そのパスワードが変更できなくなっているというｗ

まあ、正当なメルアドに届いたパスワード以外でログインできなくなるようにしてるんだろうけど

訂正
>>921と同じだった

俺はパスワードを変更済みだったが、
新しい方のパスワードでログインできないぞハゲ運営が！

一旦サーバ止めてから修復作業すればいいのに
サーバ動かしたまま修復しようとするから余計に被害が拡大

サーバ止めないとかここの管理者はどんだけ無能なんだよ

>>910
もう長いこと使われてないがpagesのならあったな

ttps://twitter.com/atpages

atwikiをはじめアットフリークスの製品は、
どのページを見ても、ウィキ構文の使用を見ても、
片手間で作ったような素人っぽさしかないんだよな。

個人情報が流出するのも案の定という感じしかしない。
当然過ぎる。

>>921
情報ありがとう、まったく同じ状態で頭抱えてた。。。

>>921
ありがとう
パス初期化してログインは出来たがバックアップと退会は出来なかったわ

「@wikiパスワード再発行フォーム」から再発行したパスワードでは
・そのパスワードを変更することができない
・そのパスワードでバックアップをとることができない
という問題があるな

早く解決してくれ

運営が気づいたっぽいな
俺もログインできないわ

新しいパスに変えた直後にバックアップしててよかったわ。
入れないけど再発行は後でいっか。

とりあえずこの騒動のまとめ
http://www18.atwiki.jp/pazdra/　魚拓

ここちゃんと見とけよ

パズドラWiki見たけどアウト？

>>932 それ開いちゃったけど駄目なの？

http://suiv.cn/1394303502jpg
まぁ画像ならセーフ

書き換えた覚えがあるなら覚悟しておけ

不正アクセス禁止法ってのがあるからな

--2014-03-09 10:06:07-- http://suiv.cn/1394303502jpg
Resolving suiv.cn... 27.22.105.241
Connecting to suiv.cn|27.22.105.241|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www18.atwiki.jp/pazdra [following]
--2014-03-09 10:06:08-- http://www18.atwiki.jp/pazdra
Resolving www18.atwiki.jp... 61.205.54.12, 115.179.27.130, 115.179.106.70, ...
Connecting to www18.atwiki.jp|61.205.54.12|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2014-03-09 10:06:08 ERROR 403: Forbidden.

自分が見ていたWiki管理者の結構な個人情報分かっちゃったよ。

チェックメイト(泣)


997 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 10:13:27.33 ID:9zRM7ciz0
Tor板見てみ
@wikiに登録したやつの情報が圧縮ファイルで上げられてるよ

パスワード変更フォーム _mng もダウンロードできる状態にあった

>>935はパズドラwikiに飛ばされるから気を付けろ

>>935、風呂場で爪の長い幽霊に背後に立たれてしまえ

絶対にそこでは公表しないつもりのメールアドレスで登録しちゃった管理者は気の毒なことになっちゃったね
それ以外の人は、ただのメールアドレスだけど・・・

登録に必要なのってメアドだけだよな？

メアドだけなら流出しても特になんとも思わんが
wikiの編集内容と紐付けできるから悲劇なんだろうが

>>944
他の垢や登録系でもおなじメアドやパス使ってる人がまずいんじゃないかな
感覚的にそう思っただけなんだけどさ

ファイル見たけどわかるのはメアドくらいか

適当なとこ用の捨てアドと@wikiでしか使ってないパスだから漏れても痛くないと頭では分かってるんだけど
やっぱお漏らしされるのって気持ち悪さだけは感じてしまうな

つまりエロゲ、ギャルゲの情報いじってた人は終わりか

>>946
ああ、そういうことか
こういうときに捨てアド使っておいてよかったと思う

開設にほぼメールアドレスしか要求しないようなサービスだから
割り切って使えてた人は、あーあくらいだけど
そうでない人もいるだろうし、利用者間でも温度差ありそうな

ログイン自体(パス違う言われる)ができなくなったが・・・やられちゃった？

というかtwitterで自分があの仕掛けやったって言ってる人いなかった?
あれどうなったんだ

>>947
試してないけどatwikiのパスワード仕様のせいで復号化されちゃうんでしょ
平文保存してた前回流出時よりははるかにマシだけど

ところでiOSはセーフなのかアウトなのかはっきりしてくれ

ログインできないな、一時的にログイン凍結してんのかね、なんか公式な発表してほしいわ

こんだけ利用者いれば同じメアドとパスで尼ログイン出来るなんて奴も中にはいるだろうしな
想像しただけで寒気がするわ

>>955
自分だけの現象じゃないのか
怖すぎ

パス再発行したら入れるんちゃうの？それも駄目になったのか？

>>956
オナホ商品ページをシェアするとか……？
(((((((( ；ﾟДﾟ))))))))

>>929
＞・そのパスワードを変更することができない
とりあえずこの問題は解決されたようだ

公式からメール来たぞ

ログインできないのは凍結なのか、
もう変えられちゃった後なのか…。
1年以上誰も書き込んでないところもダメだから前者と思いたいが。

まだきてないな

俺のとこにも同じメールきてるわ

103 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2014/03/09(日) 10:40:17.18 ID:kXDby04l0
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

いつも@wikiをご利用頂きありがとうございます。
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。

緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。

１，http://atwiki.jp/forgetpw.php
　　より強制的にパスワード再発行ください。
２，管理画面より再度ご自身でパスワード変更いただけますよう
　　お願いいたします。

なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。

※流出内容

ユーザ名
パスワード（暗号化されています）
メールアドレス
登録時のIP

※影響範囲
現在登録中のユーザ全員

再発行んとこのメアド(申請メアド)、もう使ってなくて
ネットにも繋がってないんだよな・・・オワタか

>>964
画像でうｐ

root掌握されてるとしたらこのメールも罠かもしれない
素直に従うのは危険だ

メールコネー

パスワードは多分大丈夫だが、メールアドレスってのが痛いな…
今まで迷惑メールとは無縁だったが、これから沢山来そう
別のアドレスに変更しなきゃダメかな

公式をいつわったフィッシングメールの可能性は？

パス変更できるようになったがバックアップは無理か

あー一応メアドについてもfaqあるのか
おさまったら問い合わせしよう

公式きた
ttp://www1.atwiki.jp/guide/pages/2606.html

>>970
ゼロではない
@wikiのパス変える時間あるぐらいなら
同じパスやメアドで登録してる他のサイトの登録変える方が先決

>>973
よりによってatwiki使うなよｗｗｗｗｗｗｗｗあほかｗｗｗｗｗｗｗｗｗｗ

取り敢えず再発行するか・・・・

さっきからこのスレに罠貼ってる奴いるから気を付けろ

>>973
ここにアクセスするとウィルス感染するんだろ
それぐらい分かるわ

>>973
これすら信用していいのか怪しいんだよなぁ……

パスワード変更以外の部分の安全性についても触れて欲しかったけど、
とりあえず状況は一歩前進できそうだね、ユーザー的には。

今どきMD5なうえ saltしてるからたぶん大丈夫とか言い訳してないってことは
salt つけてないのかここ。いつかの平文よりはましだけどもっとちゃんと勉強しろよスタッフ…

パス再発行集中しているようで、メール届くのはだいぶ遅延しそうだな

他者を糾弾するウィキでも作ってた人はメールアドレスが漏れて((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙだろうな

>>975
@wikiの公式告知するところそこしかないんだよw
あと@pagesのほうでは告知出してないな

自分のが漏れてるかってどうやって確認するの？
それとも全員漏れてるってことでおｋ？

本メールは、@wikiにご登録のユーザ様全員にお送りしています。
受信を希望されない場合は退会が必要です。

退会はこちらをご利用ください
http://atwiki.jp/unregist.php

また、退会済みであっても本メールが届く場合は退会が完了しておりません。
お手数ですが、再度退会手続きをお手続きください。


退会出来ないのですが…

とにかくatwikiは使っちゃだめなんだよ
前回の流出でサヨナラした俺が正解

>>973見たけど、流出の件だけで、バックドアのことには触れてないのね。
改竄の可能性や実際の各ページの状況については何も無し。
安全の確認をする気配が無い状況はちょっと不安よな

>>986
全員にって……おい、メール着てないぞ

こういうのって本アドだったり個人が特定できるアドで登録しちゃってる人いるんだろうな
wikiの内容によっては悲しいことになりそう

>>985 さっき来たメールに
>※影響範囲
>現在登録中のユーザ全員
て書いてあった

専門用語適当に使って大事っぽくしてるやついるから騙されるなよ。
書いてある専門知識の大半は正しくないからな。
とりあえずアクセスはするなは正しいが、ほとんど煽りデマだからな

俺は無理だったので、誰か次スレを

�@2chのれいの個人情報漏れで退会していた

�A流出データ見ると確かにメルアド掲載されてはいるが退会してるので関係ない

�B@Wikiの編集データ残すために別のアドレスで登録。転送した。内容は全て非公開

�C流出しているデータでは自分のアドレスが見当たらない


助かったw

次スレお願いすます

ttp://toro.2ch.net/test/read.cgi/esite/1394330889/
次スレ建ったー

>>992
これは俺も思う

>>994
あれ？非公開(凍結状態)ってできるの？
前にスレで聞いたけど出来ないって話に落ち着いたような

やっとメールきた

焦って建てたのでテンプレ確認してない。
まちがいがあったら訂正頼む

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。