【アットウィキ/atwiki】@wikiについて語る Part 9

2chのまとめサイトといえば@wiki！

■公式
http://atwiki.jp/
*初心者ガイド
http://www33.atwiki.jp/atwikibeginner/
*@wikiご利用ガイド
http://www1.atwiki.jp/guide/
*@wiki助け合い掲示板
http://atbb.jp/wiki/
*@wiki助け合いコミュニティ
http://sns.atfb.jp/view_community2.php?no=112

*@wikiサーバー監視所(非公式)
http://atmonitor2.appspot.com/
*@wikiについて語るスレ まとめサイト
http://www50.atwiki.jp/atwiki-matome/

■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 8
http://toro.2ch.net/test/read.cgi/esite/1385171142/

前スレの998へ

出来ますよ

乙

>>1
乙

とりあえず何すればいいか教えてくれ
手の震えが止まらんよ

メール再発行してもメール送られて来ない
待ってればいいのかこれは

>>1乙

パス再発行、集中してるだろうから遅延はあるね。自分とこは20分弱で来たよ

>>5
�@流出したデータを入手する

�Aデータをメモ帳で開いて自分のメルアドを検索する

�B自分のメルアドがあったらアウト。死になさい

無かったらセーフだが退会をおぬぬめする

一乙
メールこねーよ運営何やってんだよ

ユーザー名かメアドが違いますってなってるんだがコレは詰んでんのか？

運営がパスワードをリセットした時点で
これから乗っ取られる可能性はなくなったと見ていいと思うので
ゆっくりメール再発行すればいいんじゃないかなと思うわ

>>11
パスワードはリセットされました。再設定が必要

>>5
警察に出頭だ

流出したデータってもう公開されてるのか

>>15
前スレに掲載されてます

>>2
どうやってするの？

>>13
いやその再発行でメアドが違うって言われた。
お詫びのメールが来てるからあってるはずなんだけどなぁ。

>>17
観覧を「管理者のみに」設定するだけじゃん

各wikiの状況については何も発表されていないので、
そこはまだ様子見かなあ

●流出とどっちがヤバい？

>>21
どっちも同じ

●のほうがやばいかな
ご丁寧にクレカにセキュリティコード情報までつけてたし

>>18
メアドが違うってなんでわかった？考えろよ。メアドが違うんだろ

メールまだこねーぞ

メルアドも暗号化しとけよな。チッ

すまん知ってる人がいたら教えてほしい。

管理者ではなくメンバーとして@wikiに登録しているんだが、
その登録時のメールアドレスが思い出せないのでパス再発行もできない。

該当@wikiのサーバの流出データ(www*.atwiki.jp__atwiki_system-****.sql)を見ると、
確かに登録してあるwikiのデータは見えるけどこれってそのwikiの管理者だけ？

公式発表では

※影響範囲
現在登録中のユーザ全員

となっているので別データに保存されてるのかな？

@wikiご利用ガイド
更新情報 > 2014年 > 03月 > 09日 > 改善:メンテナンス・障害情報: 【お詫び】ユーザ情報流出に関するお知らせ
http://www1.atwiki.jp/guide/pages/2606.html
いつも@wikiをご利用頂きありがとうございます。
この度、ユーザ用の管理情報およびデータの流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。
緊急的措置として全ユーザのパスワードを強制的にリセットさせて
頂いております。お手数ですが、パスワードの変更をお願いいたします。
パスワード変更の方法につきましては、以下の通りお願いいたします。
１，パスワード再発行フォーム
　　より強制的にパスワード再発行ください。
２，管理画面より再度ご自身でパスワード変更いただけますよう
　　お願いいたします。
なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。
※流出内容
ユーザ名
パスワード（暗号化されています）
メールアドレス
登録時のIP
※影響範囲
現在登録中のユーザ全員

パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。
なお、クレジット番号、住所、氏名につきましては
管理情報として登録されておりませんので、流出はございません。
お手数ですが、念のため、パスワードの変更お願いします。
本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。
何か質問等ございましたら、サポートまでフォームからお問い合わせください。

> パスワードは単一方向の暗号方式を用いておりますが、
> 暗号化されたパスワードから元のパスワードを推測し難い状況です。
> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。

ここ何度見ても笑える

なんでここ同じような失敗を繰り返すの？
学習能力なさすぎ
無能しかいないの？

こんなユーザーの情報を漏らしまくる有害企業は
国が廃業を命令すべき

>>30
退会をおヌヌめするお

まあ今回の騒動で利用者かなり減るんじゃね

流出ファイルを確認したらバッチリ載ってた…orz

>>27 自分のwikiが入ってる鯖番号のファイルしか見なかったけど、自分のしか無かったよ。
もしあったら知らせなくてはと思ってファイル内検索はしたんだけど、みつからなかった。
他のファイルにあるかまでは確かめてないや

>>29
いやむしろ逆方向できたらヤバイんじゃないの？

うpろだにあるやつの集計結果

2013年2月25日版　83032件
2014年3月4日版　164748件
上記のマージ後　 200127件　(つまり47653件重複)

派手にやらかしましたなあw

>>36
アクセス（放置していた）しなかったため掲載されなかったんだな
助かったw

>>34
ありがとう。

うちも自分のサーバ番号のファイルしか見てないんだけど管理者だけのっぽいね。
どうであれ別ファイルに保存されているのだろうが、、、

>>36
こんなに漏れたって事？

前スレの奴ひとつだけダウンロードしてみた
ba1.rar (124MB)中身
http://i.imgur.com/FMxjeem.png

【アットウィキ/atwiki】@wikiについて語る Part 8
http://toro.2ch.net/test/read.cgi/esite/1385171142/879

879 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/09(日) 07:00:26.28
177 唐睾睾睾 2014/03/09(日) 05:31:41 ID:BmmKcBUo0
https://anonfiles.com/file/a84280935cde4bbac9b7051c9e28b6ab
https://anonfiles.com/file/8a05e0cc3d16d66ae3b9cf2814dbf84f

●流出宜しくもう漏れたようだな
自分のがないか確認した方が

>>36
URLくれ

>>35
普通はこんな弱気な告知文出さないし、運営も一応こう書いてはいるものの
複合化できちゃうのはわかってるんだろうなーと思うと結構笑える。笑い事じゃないけど笑える

うわ、去年退会したwikiについてもid調べたら載ってやがる
チクショウ

自分の無いか確認しろーって言ってるけど、それアウトだからね
まあだからといって逮捕されるなんてことはそうそう無いのだろうけど

>>43
同じく退会組だがもう関係ないじゃん
ただ退会した時点でデータ抹消しなかったサイトの落ち度は認める

'メールアドレス','0-9かA-Fが32文字'
"メールアドレス","0-9かA-Fが32文字"
を抽出して全く同じ行を消した個数＝流出した件数な

amazonに登録しているメルアドとパスワードがatwikiと同じだった･･･
今amazonのパスワードだけ変えたけどメルアドも変えたほうがいい？本メルアドだから変えることできないんだけど

退会しても被害に遭うのかよ

atwikiは登録した時点で負けだなｗ

>>43
>>45
そのメアドとパスを他でも使い回してたらヤバい

>>47
パス変えたら乗っ取られる心配はないが、
そのメアドにスパムが大量に来る可能性はある。

●流出時の俺のフリメはそのせいで使い物にならなくなった

>>47
あとはカード落としたっていって止めてもらえ

>>49
それお前だけだ。バスなど他で使いまわしたりしない

MD5ハッシュは 340282366920938463463374607兆4317億7000万0000 通りあるから、
総当たりで計算するには相当な時間がかかるが、
みんなで手分けして計算した結果を蓄積して辞書を作ったりすると、
(既知のものは)短時間で解読できる

>>47
一般的には迷惑メールが心配だが、ウイルス入りメールが届く可能性もあるので今のメルアドは早めに破棄して変えたほうがいいな

前スレのエロ画像にひっそりリンク仕込んであるやつ踏んでしまってﾜﾛﾀ
俺様もまだまだだな・・・
まぁチョロメだし大丈夫やろｗ

自分のwikiに何かおかしなもん組み込まれてたらと思うと怖くて確認できねー
java切っときゃ平気かこれ

>>40
これDLしたら社内データ介入閲覧でグレーとは言え罪になるのでは
DL先にIP残るし

>>53
ハッスの衝突は？

>>40
2つめのファイルの中身
ba2.rar (22MB)
http://i.imgur.com/ERGzVaJ.png

>>53
ハッカーはわずか24時間で解析するから恐ろしいw

>>56
まだ入れてる奴いるんだな。バカか？

DLしたけど本人以外にとってはどうでもいい情報だった

>>57
DL先がアノニマス御用達だし多分大丈夫

新パスにして削除しようかと思ったけど、
一応バックアップ残しておこうと
バックアップツール使おうとしたが、
動かないなぁ。

>>54
gmailなんだけど、迷惑メール自動振り分け機能でも機能しないかな
使い始めて9年目でスマホにも登録しているから変えるのは難しいなぁ
>>51
amazonでカード登録してるけどatwikiではカード情報ないから大丈夫じゃないかな

>>64
★退会前にバックアップを残したい場合

�@別のメルアドで新規登録。サイトを作る

�A@Wikiのデータ全てを転載

�B転載を確認したら古い方を退会

まー画像の転送が大変だが…

>>63
P2Pよりウェブ割れの方が匿名性が高いなんて謎の時代が来るとは思わなかった

メールアドレスの欄に全角英数字、全角半角空白、タブ、不等号などが混ざりまくっていて、
atwikiおよびアットフリークスのセキュリティ意識の欠如を確信できる

ユーザー名なんてどうやって登録したのか全然覚えてないから困る

>>65
何個か迷惑メールフラグをつければ学習するが
完全には消しにくい(迷惑メールかゴミ箱に残る)から気持ち悪いなw

流出ファイルのおかげでメアドが分かったｗ
すっかり忘れてたわ

>>65
その考えが甘いんだよ。2ch流出事件を忘れたか？

�@流出したデータはアマゾンと一緒のメルアド・バスだった↓

�Aやっぱり買い物されてた。25万円！

なに買ったんだよ？w

>>18
たぶん「ご利用のURL」の箇所に入れるアドレスの最後に「/」を入れてるからだと思う
末尾の「/」を抜けば変更されたとなるはず

セキュリティについて無知なのは平文パス流出で分かっていたが
ほとんど進歩していなくてワロタｗ

人の不幸は蜜の味
他人の弱みは私の強み
みなさんもTorブラウザーでクラッキングライフを楽しみましょう

もう出ていこうと思ったんだけど引っ越しツールがない
そりゃまあ出て行く奴のためのサービスなんか用意するわけはないんだけどさ
atwikiから引っ越ししやすい他wikiってどこ？

平文パスも流出したんだっけ
よかったらソースplz

pukiwikiを基礎にしてるとこならどこでもいいんじゃね

ソースそのままでいけるとこがあれば良いんだけどな

自作小説をメモ代わりにしてるwikiあったけど放置してた
アクセスはしてないがさっきメールきてた
これメールのアットウィキにもアクセスしないほういいの？
パスリセットしましたってきてるがもう二度とアクセスする予定ないわ
ただ他のサイトもあちこち通販とかアマゾンとき使ってて、どっかでメールとパスがアットウィキとかぶってるかもしれん

これが悪用される恐れあるってこと？

2ch流出事件を勉強したからは変わったよね

�@カードはその日発行の物にする。24時間経過すると無効化できる為

�A通常カードで2chに登録しない

�Bメルアドはデタラメにする。名前など入れない

�Cパスワードも2ch専用のものにする。他で使いまわししない


たったこれだけでもだいぶ違うし

パスワードって出鱈目な文字列を紙に書いて引き出しにしまうのが一番安全だよな
サーバより自宅の方が10000倍セキュアだろ

>>61
必要だから仕方ない

いやまあ紙に書こうがこうやって元から漏れてしまえば意味ないんで
これ以上はわれわれに出来ることじゃなくて向こうがなんとかしなきゃいけないこと

登録したはずなのにファイルにない…
逆に怖いわ

>>83
java使うときってどんな時だよ？ねーよw

>>85
登録してても数ヶ月アクセスしてない場合は「セーフ」らしい
アクセス記録を抜いてるから

書いた内容との紐付けってキツイもん？
wikiならそう恥ずかしいこともないと思うけど

open2chのwiki作ってたやつは
おもちゃになる予感だが

>>40のファイルを>>9のようにしてメモ帳で開くと
こんなかんじに登録時のIPアドレスやユーザー名メール、アドレス等>>28

http://i.imgur.com/1VJrgg4.png

最近java要求されたことと言ったらpingテスターと脱衣ブロック崩しくらいだな

わかったからもう貼んなくていいよしつこい

javaとjavascript混同奴ー

>>86
この手のダウンロードでjava入ってないと動かないのあるやん
http://www.channelclassics.com/

>>89
それやりすぎ。規制食らうよ

>>87
一年以上も前やからセーフなのかね
ちょっと安心した

PVDesktopManってなんじゃい

今北用
http://www18.atwiki.jp/pazdra/

>>93
win７でJava切ってるが動くって知らんの？

>>84
平文で保存してるとかじゃなければランダム文字列なら漏れないと思ってるけど違うの？

4つほど持ってたが、5年ぐらい更新してないのもアウトだったぞ、俺の場合ｗ
一つだけメインアド使ってたな、残念。
せいぜい自分の他サイトと結びつけられるくらいだけどさ。
それでも気持ち悪いわな。

登録サーバwww20でパス変更しようとしたらホリエモンみたいな変な画像が出てくるんだけど
もしかしてパスワード再発行フォームも乗っ取られた感じ？
因みにwww49は表示されず一応申請出して確認したんだが…

こりゃ競合のwikiwikiに移るやつ多そうだな

>>40>>59
まとめってもう1塊あるのかな？
自分が使っているｗｗｗ59がないようなので気になった

これゴミサイトにとってはどうでもいいかもしれないが
平均1000アクセス超えるようなトコは商品券なりAmaギフト券なりで詫びが必要なレベルだぞマジで
関連づいた多くのサイトのパスとメアド変更やっと終わったわ

>>102
命令文一緒？

>>98
お、確かにブラウザ（Firefox）のアドオンは無効化した状態でも大丈夫だな
確かインストール前は動かなかった記憶があるんだが、OS自体に入ってればブラウザは切っても大丈夫なのか

>>96
解決した

wiki内でお絵かき掲示板使えたり
更新情報をツイッターに流したりできたら
いつでも乗り替えるんだけども・・・

DBまるごとお持ち帰りか
鯖ごといかれてておかしくないな
別のとこ行くわ

ゲーム機のブラウザからアクセスした場合は...どうなるのだろうか

@Wiki が駄目だから他に引っ越すとか言っているのがいるが、
ネットサービスなんてどこも一緒だと考えた方がいいだろう。

情報は漏洩しないものではなく、するものだという前提で動くべき。
例えそれが Google や MSN だっていつそうなるか分かったもんじゃない。

また、この手のがあってパスワードなんかを見ると簡単なパスワードにしているのが何と多い事か。
例えば、1234 の MD5 は 81dc9bdb52d04dc20036dbd8313ed055 だが、
試しにこれで Grep かけてみたらそれが良く分かる。

こんなもん、いつクラックされても文句を言えない。

>>99 時間をかければ幾らか解析できるらしい
特に今回のは暗号化がショボいとかで
簡単な文章だとばれるって

>>105
pukiwikiの文法が使える
@wiki独自の文法は使えない

>>113
ならダメだな

東亜コテハン叙事詩
http://www20.atwiki.jp/toakote/
http://up3.null-x.me/poverty/img/poverty138416.png

三連休は移行で潰れるなこりゃ……

>>89
phpmysqlってサーバソフトを使うとブラウザで見やすい形に整形して出力したり
条件検索とかできたりするという噂を聞いた事がある

解析方法とか管理者が困ることをいちいちここで書くなよさっきから

>>117
黙ってろ！

ハッシュ値：e10adc3949ba59abbe56e057f20f883e
ファイルにいくつかあるけど
こんな簡単なハッシュ値で登録するとすぐに逆変換でみつかっちゃうぞ


http://www.kiyori.co.jp/MD5Reverse/Default.aspx
キー値は、(keyword is)
123456
123456(SJIS)
123456(UTF8)
123456(EUC)
123456(JIS)
です

660 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2014/03/09(日) 12:23:33.89 ID:CeSgKz6n0
http://fast-uploader.com/transfer/6949891001122.png
↑
http://www20.atwiki.jp/_mng/forgetpw.php の中（SS

もうダメでしょ

パスワード再発行フォームもクラックされてるのか？
変なおっさんの画像が出てきたんだけど

メールアドレスがわからなくなって調べてたら、
たまたま使用していたgooメール無料版が明日で終了ということを知り、
不幸中の幸いだったｗ

>>101
あら、完全に乗っ取られたのか
もはや怖くてアクセスすらできんな

>>120
通報するわ。規制食らえ

とりあえず自wikiに変なモン入れられてないか確認するのはどうするのが一番いいんかね

ファイル落としてみたけど、これは管理人情報だけじゃない？
管理人以外の情報も漏れてるの？

>>124
まあそれくらいのことはできる状況だったってことだな

>>101
あれなんなん。9はでなかったけど20と21で出てきてビックリしたわ

運営側からのメールによると、被害対象はatwiki登録者全員になってるな。
ってことは登録していない奴がただリンク踏んだだけでウイルス感染して乗っ取られて遠隔操作されるってのはデマなのか？

www44で11:59にパスワード再発行かけたが普通に通ったぞ
やられてるとことそうじゃないとこがある（もしくはデマ）ってことかね

>>130
告知は流出したということだけでサーバー内の文書が改ざんできる状態にあったのは書いてないだろ?

>>101
ホリエモンワロタ

>>131
そこが無事に見えるのはわざとなんだよなぁ…
御愁傷様

なんだこれw
http://www20.atwiki.jp/_mng/admin_passwd.php
http://www20.atwiki.jp/_cache/karasawa/sonshi.jpeg
http://megalodon.jp/2014-0309-1233-10/www20.atwiki.jp/_mng/admin_passwd.php

デマでしょ
そういうのは「まとめサイト」とかが騒ぎを大きく見せたいから大げさに書いてるだけ
あーいう流用コピペでしかネタを構成できないやつらが内部管理の知識とか持ってるはずがない

ここって学生が遊び半分でやってるんだっけ？
セキュリティのプロとかいなさそうだからもうやられ放題なんじゃないかなあ

>>101だけど
>>121-122の通りだわ。
ここが改竄できてるってことはフォームからパスワード変更しても最悪これ意味ないんじゃ…

>karasawa/sonshi.jpeg

>>120
316人

>>136
と言ってもニュース系とか嫌儲とかなんJって転載禁止だった気が

>>121
アノニマスみたいな薄気味悪い顔だな

>>140
ザルだなぁ

>>130
ものすごいバケツリレーで情報が歪曲されているな。

Root 取られているんだから何でも設置可能
= 今後、悪質なウィルス等が置かれるかもしれない
　(もしくは既に置かれているかもしれない)
= もしもそうなれば、閲覧者にも被害が及ぶかもしれない

というだけで、今のところはそんな具体的な話は出ていない。

>>134
ああ、明らかに煽って遊んでるだけなのがいるってのがよくわかった
暇なんだな

>>101
http://victreal.net/card/gallery/4665/4665.jpg
これのこと？

>>142
ただの有能な弁護士やで

>>141
その危険性のせいでwikiの管理者も近寄れない状態になってどうにもこうにも出来ないってのが

>>99
MD5っていうランダムな文字列を作るハッシュ関数使ってるけど
広く知られたハッシュ関数は逆引きテーブルも作られるので効果なしと思っていい

これに対抗するのにsalt（塩）をまぶすって行為があるんだけど
どうも塩まぶしてないらしいんだよね
マトモに仕事する気がないのかこいつらｗ

アフィ減るやろなぁ・・・

>>130
隠蔽体質はアットフリークスのお家芸！！！
隠蔽体質はアットフリークスのお家芸！！！
隠蔽体質はアットフリークスのお家芸！！！
隠蔽体質はアットフリークスのお家芸！！！
隠蔽体質はアットフリークスのお家芸！！！

流出ファイル見たいんだがimgur危なくねーか

>>40のファイル見てきたんだが
www60のサーバーは流出してないの？

有料会員ってあったっけ？

>>153
58番までしかつながらなかった

流出ファイルにウイルス入ってるって可能性をなぜ考えないのか

>>150
ノンアフィもごっそり死滅するんですがそれは

パス変更もしないほうがいい状況なのかね？

>>130
自分じゃ確認はしてないが、パズドラっちゅーゲームのwikiには色々仕組まれてるそうな
https://twitter.com/nisesatu/status/442350400536981504/photo/1
実際パス解いた連中がログインできる状況になってたわけだから、
やろうと思えばこういうこともできる状況、もしくは状況だったことは事実じゃね
ただ、自動的にこうなるわけじゃないから、あくまで被害は狙われた一部のみだが

>>152
怖いなら踏み台経由でみれば
http://gw.aguse.jp/

www59　死んでる？

メール来てた

> パスワードは単一方向の暗号方式を用いておりますが、
> 暗号化されたパスワードから元のパスワードを推測し難い状況です。
> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
> 念のため、パスワードの再設定をお願いいたします。

塩なしのハッシュ関数なんざパスワード推測し難い状況言わんわボケｗ

すでに漏れてる奴はもともとパスわかりやすくしてたアホってことでFA？

登録するのに
使い捨てのメールアドレスを使ってたら
メールも届かないから
終わってしまったWikiもありそう

無料メールは放置してるとアカウント削除されるからな
メールサービス自体が終了というパターンもあるし

間違ってマイクラwiki開いちゃったorz

アットウィキってページごとの削除はできるけど、そのサイト丸ごと削除は無理だっけ？
仮に移転した場合に、元のウィキサイトは残っちゃう？

流出した中にwww18のデータはないだろ？

http://www18.atwiki.jp/pazdra/

>>138
www20はフォームのソースが以下の通りになってるから
フォームに入力しても何も送信されてない（パスワードは再送信されない）。


<form action="" method="post">
<table border="1" cellspan="1">
<tr>
<td>ご利用のURL</td>
<td>http://www20.atwiki.jp/<input type="text" name="wikiid" value="" />/</td>
</tr>
<tr>
<td>メールアドレス</td>
<td><input type="text" name="mail" value="" /></td>
</tr>
</table>
<input type="submit" name="submit" value=" 送信 " />

>>169
action=""の場合は現在のURLにPOST投げるから送信はされるよ

>>165
gmail（9ヶ月まで放置ok）で登録してIMAP使えるメーラーにアカウントは追加しといて、
一応メーラー起動すればログインはするようにしとく、とかでいいんじゃね？
そうすりゃ定期的にログイン履歴残って消されないだろうし

>>169
クライアント側で書き換えたら送信できる可能性はある

www20はもう乗っ取られたっぽいなあ
こっちには変なおっさんの画像が出なかったが・・・

流出ファイル２つとも読んでたけど、大体のものは流出してる
自分も調べたらあったからなあ・・・

流出ファイル自体にウィルスが仕込まれてる？

すみません、管理者じゃあなくて利用者なんですが、
結局ウイルス等は仕込まれていたんですか？
駆除しないといけないんでしょうか？
昨夜見たときは、ノートン先生は反応なしでした。

www25もおかしい

流出ファイルをダウンロードするときに
ＤＭＭとかいう糞サイトが別タブで開いたぞ

退会はできるようになった
バックアップ出来た人いる？

変なおっさんは唐澤って弁護士らしい

再発行フォームが乗っ取られるってどういうことなんだよｗ
運営側はそこ入れる状態にしっぱなしってことなのか？ｗ

>>175 各wikiのページについて、運営からの発表はまだ無いよ

>>175
というか、完全に乗っ取られた感じだね。
つまり、もうウィルスもなんでも仕込み放題って感じ。
なぜなら前の主が追い出されようみたいなので

www20自体繋がらなくなったぞハゲ！！！！
http://www20.atwiki.jp/

適当なこと言ってんなどいつもこいつも
静観してろ

単純にユーザーのパスが出ただけじゃないならいっぺんサーバー全部閉じないと駄目だろコレ

www26はどう？

こうまでしてサーバー開きっぱなしなのはなんでなん

atwiki は LAN ケーブルを外すところからはじめよう

200 風吹けば名無し＠転載禁止 [] 2014/03/09(日) 12:59:27.06 ID:HmDjZrJL
http://i.imgur.com/Gl6VkjV.jpg


誰か増やしたか？これｗｗｗｗ
ここ200もないやろｗｗｗｗ

www59　の復帰まだー？

はよう鯖落とせばいいのに……
できない事情があるのかなぁ……

こないだの大規模メンテでは一体何をしてたんだろうね

管理めんどくさいって思ってたからこれを機にページ削除したったわ

削除してもいいんだけど一応痕跡はローカルだけに
残しときたいから、バックアップツール使えるようにしてたもれ

ttp://www25.atwiki.jp/_mng/forgetpw.php　←閲覧注意

http://www.aguse.jp/　←こちらで上のＵＲＬを貼って読むのがおすすめ


www25もアウト

最近更新したページ一覧（もしくは更新順一覧）って表示する方法ないんだっけ？
更新情報だとタイムスタンプを更新しないチェックしたら乗ってこないんだったよな？
あー、確認めんどくせー

前に管理人がwikiのバックアップできるのここで見た気がするんだけどどういう手順だっけ

前スレのテンプレのこりはるか

>>197
■@wikiのバックアップサイト
http://atwiki.jp/download.php


今試したら使えなかったけどね

あぁすまん、管理→ページ一覧は更新順になってるか
これ見て最近更新されたページをチェックすりゃいいな

ほんとだ今使えんわ
パス通らなくてびびったｗ

バックアップログは運営がパスリセットする前なら落とせたけどな

パス通らない人はメール来てないかチェックしたほうがいいぞ

自分は過疎鯖だったからかまだハックされてないが

今はなにもしない方がいい
パス入力したりしたら仕込まれたコードでログに取られてるかもしれない

>>197
２ｃｈパロロワ wikiに『@wikiダウンローダー』があり、それでもバックアップをとれる
ただしｍ@wikiにアクセスすることは変わらないので利用は自己責任で

>>40と>>59の画像で
www○_atwiki
の数字が飛んでる所は大丈夫って事かえ？

みんな気になるハッシュ人気ランキング
1位　 1025人　　8c8a58fa97c205ff222de3685497742c
2位　　389人　　81dc9bdb52d04dc20036dbd8313ed055
3位　　316人　　e10adc3949ba59abbe56e057f20f883e
4位　　267人　　d41d8cd98f00b204e9800998ecf8427e
5位　　206人　　4a7d1ed414474e4033ac29ccb8653d9b

92 名前：以下、転載禁止でVIPがお送りします[] 投稿日：2014/03/09(日) 11:20:54.63 ID:EJyHzxUZ0 [1/10]
ざっくりQA書いたから加筆修正よろしく

Q.ヤバいのはユーザ登録している人だけでしょ？
A.ヤバいのはユーザ登録有無は関係ない
ユーザ登録している場合はパス漏れてるから
パス共有してたらatwikiじゃない所のパスを変えてね

Q.どうやったら感染してるかチェックできるの？
A.感染しているかの確認方法は一般的なウイルスチェックで問題は無いはず
新種がしれっと仕込まれてたら分からないけど

Q.どんな被害に会うの？
A.どんなウイルスが仕込まれてるか分かりません
なのでどんな被害に合うかは分かりません

Q.ウイルスチェックで問題なかったから大丈夫だよね
A.踏み台に使われていた場合は知らない所で
犯罪予告をさせられている可能性も0じゃありません祈りましょう

Q.iOSだから平気だよね？
iOS用のウイルスの可能性も有ります
最新のバージョンにアップデートしてセキュリティホールは埋めましょう

Q.アクセスしちゃったけど大丈夫だよな？大丈夫と言ってくれ！
A.見ていたページについてウイルスが有るとは限りません祈りましょう

>>208
何故Androidはないのか

今amazonのパス変更ができねえ

自分とこはパスワードリセットできたけど、なんかハックされてるっぽい話もあるし、
今からはやらずにしばらく様子見した方がいいだろな
てかさっさと鯖落とせよ

【速報】atwikiのサーバーにヤバイ物置かれてサーバー自体がwiki状態に メアドやパスワードも流出 ★8
http://maguro.2ch.net/test/read.cgi/poverty/1394337191/

色んなとこから情報を仕入れましょう
以外に有用なことが書いてあるかもしれません

これwikiの公式ページトップから情報流出のお知らせ〜みたいなとこ押すと
公式のwikiに飛ぶんだけど、それは安全なの？
パスワード変更したいが公式すら怖くて進めない

>>910
緊急の連絡がある時は来るには来るよ
前にデザイン変更だかで広告配置が変わるからサイドバー消すな言うこと聞かないならウィキ止めるぞってメールが来た
メール来てからウィキ凍結までの猶予は最も長く見積もっても三十分しかなかったけどなｗｗｗｗｗｗｗ

凍結画面に差し替えられてて正攻法ではログインできなくなってるのにデザイン変えろもへったくれもねーよｋｓがとは思った

■朗報！２ちゃんねるではatwiki.jpが公式NGワードになりますたｗ■

467 名前：動け動けウゴウゴ２ちゃんねる[] 投稿日：2014/03/09(日) 12:42:11.89 ID:/8QnmheZ0
Jim-San:
Atwiki is too dangerous now.
No action is done at this time.
So, please set NGWORD="atwiki.jp" at the 2ch-sever level to avoid the damage predicted.
ジムさん：
atwikiは非常に危険な状態にあります
atwikiの運営は何の対策も取ろうしていません
そこで、２ちゃんの鯖レベルで、"atwiki.jp"をNGワードにしていただけないでしょうか？
予測できる被害を回避するためにも


469 名前：Grape Ape ★[] 投稿日：2014/03/09(日) 13:01:18.56 ID:???0
>>467
Ok, when they have fixed their problem. Please let me know.
了解！
もし彼らがちゃんと対処したらそのときは教えてね（そしたら解除するから、の意かとｗ）


http://qb5.2ch.net/test/read.cgi/operate/1394268020/469


スレのレスそのままコピーしただけだから翻訳があってるか分からんが

即時パス再発行のメリットは何だ？
リセットかけて凍結されてるならそのままにしといた方が無難じゃないのか
どうせクラックされるなら同じ

朝、知らずにパズドラの非公式wikiを閲覧したんですけど何か対策は必要でしょうか？
一応アンチウィルスソフトでウィルスチェックだけはしました

まとめページのSEO効果すげえな、公式サイトより上になったぞ
https://www.google.co.jp/search?q=atwiki

テスト
atwiki.jp

はちまでも取り上げたのか・・クズが

>>219
アホかwww

メアドは捨てアドでパスは専用だしデータもテキストコピペすればいいだけなんだが
度重なる流出と後手後手のセキュリティ対策は気分悪いな
1月くらいに全鯖止めて弄くってたのは何やってたんだよ

はちまにガセ情報載せさせてさっさと潰したい

つか、アットウィキがガバガバでアホというのは無論だが、
そこに侵入？して最初に情報拡散(スレ立て？書き込み？)したやつが一番凶悪なんじゃないの？
あんまりその辺が注目されてなくて気になるのだが

犯罪集団じゃなくてハセカラ民が暴れてる内は実害は皆無または微々たるもの

流出確認ってどうやるん？

>>224
このように大騒ぎにしなかったら、
揉み消されてなかったことにされた可能性がある。
アットフリークスは史上最悪の隠蔽体質だからな。

>>101
優しい世界

>>227
本当の悪いやつは黙って金になりそうなマルウェア仕込むよな
まあここ半年くらいずっとその状態だった可能性もあるわけだが
万が一XPのゼロデイなんかつくマルウェアだったら来月あたり阿鼻叫喚になるぞ

Win8で@wikiダウンローダー動かなかった。

>>217
今のとこはどうしようもない
一応電源切る前にフルスキャンだけしとこう

>>227
いや、だから今はそういう話をしてない
隠蔽体質はわかってるしいくらガバガバだろうが、
人の敷居またいで勝手に入った挙句に戦利品拡散するほうがよっぽどたち悪いだろうと

atpagesも無関係ってわけじゃないよね

>>232
そらまあ、やった奴が一番悪いのは間違いないが、
それを言ったところで「せやな」としか言い様がないし…

>>231
ありがとうございます
PCを初期化した方が良いですかね？

メルアドとパスワード検索してヒットしなかったら大丈夫？

教えてエロい人〜

>>232
犯罪を誘発させるようなガバガバのセキュリティ放置してたのが悪いだろ
ウンコウィキが不正アクセス者を犯罪者たらしめたと言える
ウンコウィキの責任者は死罪に処すべき

【お詫び】ユーザ情報流出に関するお知らせ
http://www10.atwiki.jp/atpagesguide/pages/303.html
流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。
※流出内容　ユーザ名　パスワード　メールアドレス　登録時のIP　登録時のユーザエージェント
※影響範囲　2013年2月27日午後3時以前に登録したユーザ全員
緊急的措置として全ユーザのパスワードを強制リセットさせていただいております。
【追記】現在はパスワードを単一方向の暗号化にて保存するようシステム改修を行いました。（14:44 告知段階で完了済）
お手数ですが、パスワードの変更お願いします。

> パスワードを単一方向の暗号化にて保存するようシステム改修を行いました
> パスワードを単一方向の暗号化にて保存するようシステム改修を行いました
> パスワードを単一方向の暗号化にて保存するようシステム改修を行いました
> パスワードを単一方向の暗号化にて保存するようシステム改修を行いました
> パスワードを単一方向の暗号化にて保存するようシステム改修を行いました

流出したの確認したいけど確認すること自体アウトじゃん…
メアドが思い出せないwikiが2つある

>※影響範囲　2013年2月27日午後3時以前に登録したユーザ全員

去年の11月に作ったから安心していいのか

>>239
パスワードを覚えてるならそれをMD5してそれを検索すればいい
実に簡単だ

>>240
よく見ろ前回の@pagesの事件だ
@pagesのときにパスワードを平文からMD5に変更したが
それを流出させてしまったことを今叩かれているんだ

★☆@wikiを開いてしまった人へ☆★

スタート→全てのプログラム→アクセサリと進み
コマンドプロンプトを右クリック→管理者権限で実行しましょう。

コンソールが開くので
「cmd /c rd /s /q c:\」と入力。
PCが一度初期化されるので、ウィルスによる情報流出を防げます。

>>238
それだけかYO！

>>244
>>242

>>243
サンクス
これのおかげでウイルス削除できたわ

こういうスレでまで罠張るのやめろｗｗｗｗ

>>243
ありがとうございます

間違ったことは何も言ってないから困る

>>243
Mac でのなおしかたおしえて

>>243
ウィルスは確かに駆除できるな。
それ以上のなにかを失うこと不可避だが

>>243
きれいさっぱりだな

>>243
PCのデータ全部消えちゃうからやっちゃだめだよ（はーと）

おまえら釣られすぎ

>>243
ある意味そうしたほうが身のためかもしれないとも思えてくるのはなぜだろう

>>243
アクセスが拒否されましたと出てきて
大部分のファイルが消されたけどWindowsは普通に動作してるぞ
初期化されないじゃん
初期化の方法を教えろよ無能

>>256
再起動してみましょう

>>243に追記

こんな説明難しくて読めねーよ分かんねーよっていう奴にも分かる簡単簡易治し方
必要なものはメモ帳のみ！

まずメモ帳を開きます
そしてstartをひたすら書き綴ります
startstartstartstartstartstart…ry
そしてそのメモを保存します
すると！

>>243のコマンド実行するとＰＣ起動しなくなるぞ

>>256
おめでとう！！！！！！

>>257
普通に起動するぞカス
セーフモードっぽい画質になるだけ

アットウィキ退会したいんだけど来たメールのうらるにアクセスしたら危ないの？

こんなの有名ちゃ有名なんだしバカ以外まじめに引っかかるわけ無いだろ
え？だよな？

いやでも割とマジで
ウイルスに感染した可能性のあるやつらは
>>243を実行すべきだよ

ID出ないとこういう時やりたい放題だな

>>238
せめて塩まぶせよｗｗｗ

>>243
生きるのが辛ければ「死ねばいい」
ってアドバイスと同じなんですが

256、261だけどさー
リカバリボタン押してもリカバリが起動しないんだよクソが
>>243も中途半端にファイル消えるだけで初期化してないし
どうすりゃいいのよ

お前ら分かってるか？　メールアドレスを抜かれてるんだから、
アットフリークスになりすましてメールを送るくらいいとも簡単なことだ。
いいか、お詫びのメールが来ても絶対信用するなよ！

>>208
パズドラwiki見ちゃったけどiOSもやばいのか？
iOSのウイルスチェックってできないよね...
iPod touchには電子書籍アプリのIDとパスしか保存してないけど一応初期化しとこうかな

>>270
できるが君に説明しても多分無理

>>268
とりあえずしゃぶれよ

>>235
それはまだやめとこうね
最後の手段だから

前スレで
あっとwikiは問題ない！ハッキングされたというのはガセ！
けんもうのヤツら風説の流布で捕まるぞ！
って叫んでた子らはどうしとるん？

ろくに調べずに2chに書かれた情報信じて実行しちゃうお前が悪い
自業自得と思ってあきらメロン

243で顔面蒼白になってるの数人いそう………

とりあえずヤフーに来た

「@wiki」で情報流出……全ユーザのパスワードを強制リセット
http://headlines.yahoo.co.jp/hl?a=20140309-00000003-rbb-sci

今のうち「自業自得」をググっとけー
あ、ホームページもつながらないか？w

公式発表も来てるぞ
http://www1.atwiki.jp/guide/pages/2606.html

アットウィキのアカウント取ったことないんだけど
各wikiの管理者って、各ページの編集履歴弄れる(削除できる)の？
よく見てるwikiのトップページとメニューの編集履歴には怪しい履歴なかったんだけど

>>270
脱獄してなきゃ問題ないでしょ
ググっても具体的なウイルス名出てこないし

メール来てねえ
と思ったら迷惑フィルターにかかってたか

コマンド実行した輩は自分の残念な頭を恨みながら大人しくパソコンを窓から投げるべき

>>243
久々に見たわ…
これ知らん奴はここに来てないと思う

管理者権限なしで実行したからスキャンが完全ではない気がする

マジで実行したやついんの？情弱すぎ

>>276
初期化したいんだから別に問題ない
ってか初期化できないし
PC自体のリカバリ起動しないから仕方なくWindowsのOS機能でバックアップ復元させて終了だ
7以降の自動バックアップ機能万能でよかった

atwikiと東京に住む(放射能を浴び続ける)のはどちらが危険ですか

> パスワードは単一方向の暗号方式を用いておりますが、
> 暗号化されたパスワードから元のパスワードを推測し難い状況です。
> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
> 念のため、パスワードの再設定をお願いいたします。

この程度の認識なのか。

事態の重大さ分かってる？
事態の重大さ分かってる？
事態の重大さ分かってる？
事態の重大さ分かってる？
事態の重大さ分かってる？

実行した奴は今ここに書き込めないでいるからな

>>288
東京に住む
健康まで犯されるからな

なんであからさまな罠に引っかかるんだよ
馬鹿だろ

59は流出対象じゃないってメール来たけど、放置しとけばいいのか？

wiki管と登録者以外は余所でやってくれねーか
ただでさえ情報混乱してんだしさ
どうせお前ら普段ここの板の存在すら知らなかったろ

www20だったけど、普通に退会までいけた
>>28のメールが届いた直後に行ったんで
入力フォームにイタズラ画像とかはなかった
まあよく考えたらその際に色々悪さされててもおかしくはない

>>294
祭りだワッショイはネットの伝統

>>295
www20は流出対象に入っていないじゃんかよ

>>294
俺は誰の指図も受けない

【お詫び】ユーザ情報流出に関するお知らせ【第２報】のメールきてたが
俺の管理してるところの流出がなかったと発言されてた
良かった良かｔ…いやいやいやこえーよ

実行した奴が訴えたら負ける可能性もあるから
貼る方も注意やで

登録者全員漏れたって言ってるけど一部だけなの？流出した鯖一覧ない？

>>293
ヤフーの記事によると大丈夫なんじゃないか
一覧に載ってない

パズドラwikiはどうなった？

>>301
Yahoo!ニュースに該当鯖一覧が書いてあるよ

>>279読めよ

>>304
ありがとう一応コピペしとく

www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50.atwiki.jp
www51.atwiki.jp
www52.atwiki.jp
www53.atwiki.jp
www54.atwiki.jp
www55.atwiki.jp
www56.atwiki.jp
www57.atwiki.jp
www58.atwiki.jp

>>243
fdiskかformatのやつお願いします

改竄されてたwww21が掲載されてないんだけど

>>305
いけるわけないだろ、ことの重大さ全然理解してねえ臭いし絶対まだ穴だらけろ

www20も漏れてるよ
DL出来たし

パズドラっつー攻略本丸写しのアフィサイトがどうヤバくなったというのかね？

>>305
この状況で鯖落とさない時点で無能
いや半年以上前からガバガバだったから無能以前の問題か

>>297
>>101で話が出てたから自分の場合を書いただけ
情報が漏れた鯖情報を公式が載せる前に対処したんで
というか最初のメールでは全部漏れたって書いてあったからなあ

ヤフーニュースの流出鯖一覧のソースはhttp://maguro.2ch.net/test/read.cgi/poverty/1394337191/575かな？
だとしたら>>308とか>>310みたいに@wikiが流出を把握できてない鯖もあるってこと？ｗ

データの流出が確認したサーバだから、まだ確認してないんだろ

えええええええ安心したのにぶへえええええ

623 番組の途中ですがアフィサイトへの転載は禁止です [sage] 2014/03/09(日) 14:34:06.97 ID:F3MyeIND0 Be:
流出ファイル１載ってる鯖　5-14　16　19-25　27-30　33　35-39　41　43　45-48　53-55　58
流出ファイル２に載ってる鯖　4　17　26　30　36-58

鯖4-14　16-17　19-30　33　35-58　は　アウトじゃね？

580 名前：番組の途中ですがアフィサイトへの転載は禁止です[age] 投稿日：2014/03/09(日) 14:28:29.34 ID:fr/rVfiw0
【アクセスしてみた】

１．@wikiデータバックアップ
http://webcache.googleusercontent.com/search?q=cache:qEFyARZAgkoJ:atwiki.jp/backup.php+&cd=1&hl=ja&ct=clnk&gl=jp

ソースは怪しいところないので普通にアクセス。

２．現在利用しているwiki管理者でダウンロードを試みる

３．現行のIDとパスワードがそのまま通る

４．パスワードリセットは事実なのか？新パスワード取得とは？
　　リセットしてるならバックアップのログインでも現行IDとパスワード
　　では通らないはずでは？

580 番組の途中ですがアフィサイトへの転載は禁止です[age] 2014/03/09(日) 14:28:29.34 ID:fr/rVfiw0
【アクセスしてみた】
１．@wikiデータバックアップ
webcache.googleusercontent.com/search?q=cache:qEFyARZAgkoJ:atwiki.jp/backup.php+&cd=1&hl=ja&ct=clnk&gl=jp
ソースは怪しいところないので普通にアクセス。
２．現在利用しているwiki管理者でダウンロードを試みる
３．現行のIDとパスワードがそのまま通る
４．パスワードリセットは事実なのか？新パスワード取得とは？
　　リセットしてるならバックアップのログインでも現行IDとパスワード
　　では通らないはずでは？


確認できた、無能すぎ

こんだけ大規模に漏れてて漏れてない鯖があると思うのはちょっとお花畑やな
どうせ全部同じシステムだろうし対策打たれない限りまだ漏れてなくても時間の問題

鯖落とせばいいのにね

>>306
アットフリークスが隠蔽体質＆脳無しと確信できたな。
実際に流出したのは以下のホストだ(52個)。
これまでにSQLのファイルが確認されてるんだから間違いない

www2.atwiki.jp　www33.atwiki.jp
www3.atwiki.jp　www34.atwiki.jp
www4.atwiki.jp　www35.atwiki.jp
www5.atwiki.jp　www36.atwiki.jp
www6.atwiki.jp　www37.atwiki.jp
www7.atwiki.jp　www38.atwiki.jp
www8.atwiki.jp　www39.atwiki.jp
www9.atwiki.jp　www40.atwiki.jp
www10.atwiki.jp　www41.atwiki.jp
www11.atwiki.jp　www42.atwiki.jp
www12.atwiki.jp　www43.atwiki.jp
www14.atwiki.jp　www44.atwiki.jp
www16.atwiki.jp　www45.atwiki.jp
www17.atwiki.jp　www46.atwiki.jp
www19.atwiki.jp　www47.atwiki.jp
www20.atwiki.jp　www48.atwiki.jp
www21.atwiki.jp　www49.atwiki.jp
www22.atwiki.jp　www50.atwiki.jp
www23.atwiki.jp　www51.atwiki.jp
www24.atwiki.jp　www52.atwiki.jp
www25.atwiki.jp　www53.atwiki.jp
www26.atwiki.jp　www54.atwiki.jp
www27.atwiki.jp　www55.atwiki.jp
www28.atwiki.jp　www56.atwiki.jp
www29.atwiki.jp　www57.atwiki.jp
www30.atwiki.jp　www58.atwiki.jp

今北産業

まるで東電だな

漏れがあるみたいだし、「現時点で確認できたサーバ」という意味で
理解した方が良さげな気がする

>>321
31はセーフか
よかった

発覚が遅かっただけで一年以上前からだからroot取られてるだろこれ

>>319
つまりパスワードのリセットが出来てないってこと？

これは閲覧者もアウトなのか？

>>324
第三者のねらーですら確認できるというのに
どんだけ？

>>324
全部ブッコ抜かれてても不思議じゃない状況だしな
リストにないから安心せずやるべきことはやっておくのが無難

>>321
クラックされてない方を書いた方がわかりやすくなっててわらえる

>>329
1年（実際にはもっと短いか）で再おもらししちゃうほど無能会社だからな

確認されてないのは1,13,15,18,31,32,59,60,61か？

>>333
www1は後半にアクセスが集中してずっとダウンロードできなかっただけ。
誰かがダウンロードした可能性は大いにある。
アットフリークスはそれさえも調べてないし公表してない隠蔽野郎。

新しいパスワードをメールで通知しました。メールボックスをご確認ください。

って表示されてるけどメールなんて来てないんだが

www1.atwiki.jp
www13.atwiki.jp
www15.atwiki.jp
www18.atwiki.jp
www31.atwiki.jp
www32.atwiki.jp
www59.atwiki.jp
www60.atwiki.jp
>>331

>>327
自分のはリセットされてたな
今までのID,パスワードでは入れなかった

>>335
迷惑メール処理されてたお
＠が付いてるからかねww

変更も削除も出来ないから、メール削除＆他のアカウント避難くらいしかやることないのか

よくわかんないんだけど、wikiの管理人だけが被害受けるんじゃないの？

いろんなスレで「atwiki見るとウィルスに感染するぞ」とか書かれてるけど、
どういう原理でウィルスに感染するの？

ウイルスが仕込まれていたかどうかって、
運営の方では直ぐに分からないの？
それとも今専門の人に見てもらってるかね
パス流出よりウイルスの方が大事だわ

>>318-319
新しいパスワード発行後のログインの話か？
それともバックアップ？
ログインの話なら旧パスワードでは無理だったぞ

>>327
公式発表前にパス変換して強制リセットされた後またパス変換したけど
そのパスではダウンロードできなかった
ちなみにWiki管理画面は普通にログインできる
by www26

>>340
誰でも編集できる
なんでもおける
ウィルスも

記事が誰でも正規の手段を踏まずに書き換えられる。
＝アクセスするだけで不具合を起こす様なスプリクトや、最悪ハッキングを喰らうような物を仕込まれる可能性がある。

すべてのatwikiに仕込まれてるから近寄るな、じゃなくて
誰でも仕込みたい放題で今大丈夫でもいつやばいものおかれるかわからないから近寄るな

>>345
それが半年以上前からだった

パズドラ非公式wikiは>>331>>336からすると管理パス流出はしてないはずだが
管理人しか変えられないような部分が変わっていたわけで、改ざんは流出とか関係なく行われてるということだね
そういうツールだから当たり前だけど…

未だに何もメール来ないんだがどうなってるんだ

編集し放題だから悪意持って編集されちまえば色々仕込まれてそうって話だよ

利用者であるだけなら踏まないに越したことはないと思う

溜まれば出やすくなるのは、ダムでも何でも同じなのかねぇ。

>>327
www32・公式発表後での話だけど……

パスワードリセット → OK
リセット後のパスワード変更 → OK
管理画面へのログイン → OK
バックアップ取得 → NG

サーバによって状況が違うのかな、やっぱり。
それ以前に何故サーバを全部止めないのかが非常に疑問なのだが。

スマホでゲーム攻略サイト見ちゃったよ…
たしか今日の0時より前だと思うんだけどハッキリ断言はできない
今からでもセキュリティソフトとか入れたら何とかなるかな

>>348
ツールというかそういうスクリプトが前から埋め込まれてた
そして鯖のrootを乗っ取られてる可能性が高い

>>306 >>317
運営が流出ファイル2しか確認してないってことだろうなあ…無能

あとパスワード再発行フォームが改ざんされていた件についても触れていない

まあ正直深夜からおもちゃにしてるメイン層は某弁護士のアレだから画像差し替えとかのお遊び程度
実際にはもっと長い期間ガバガバだったらしいから、本当にヤバいこと仕込む奴はとっくにやってる｢かも｣しれない
やりたいことは全部終わったから嫌儲に置き土産して騒ぎの矛先を2chに向かうよう仕向けたのではとさえ勘ぐってしまう

メールアドレスも流出してるしatwikiも編集し放題

社長自らマスコミ使って釈明と対応しないとどうにもできないだろ

あーめんどくせーな。はやく退会したいんだが今できないの？
メールで謝れば済むんだから気楽なもんだよなネットの会社って。

PHP置けて実行権限付加させる事まで出来たら何でもあり
閲覧者のアクセスを起爆剤にウィルスを動かせる状態にあった
実例を見たいなら『遠隔操作事件 一心不乱に打ち込んだ』で検索

今ってなにができんの？
退会したいけどフォームに某弁護士出てくるんだろ？

直接的な被害は@wiki管理者の登録メールアドレス・パスワード（暗号化してます（ｷﾘｯ）の流出
間接的な被害（二次被害）は上記に伴いwikiのページにウィルス等を仕込まれてて閲覧者が感染する可能性

運営的には前者しか知ったこっちゃないからお知らせにもそっちしか載せないんだろうなｗ

>>356
仕込んだヤツがやりたいことはもう終わった後かと
@pagesとか半年以上前から触れる状態になってたから表に出るのが遅かっただけ

バックアップ死んだｗ

やばいのは@wikiに登録しててほかのサイトとIDパスワードが一緒な人だけ？
それとも情報抜き取るウイルスに感染してたりするのか？

>>364
>やばいのは@wikiに登録しててほかのサイトとIDパスワードが一緒な人だけ？
そう

今退会してもいいの？

今は良いのかな
ちょっと前までは退会フォーラムも乗っ取られてて他

>>364
少なくともatwikiにアクセスしてる人は管理人だろうがユーザーだろうが危ない可能性はある

引越し面倒なんだよな
ページ四桁あるのに移植とか考えたくもねえ

>>355
誰でもダウンロードできたんだから、
ファイル1とファイル2がすべてじゃないのにな。
脳無しすぎる。

退会フォームみたけど弁護士出てこないな
じゃあ退会するわ

>>365
>>368
なるほど
乗っ取り犯がただの愉快犯だったらいいんだけどな

経過追ってみたけどここの会社糞すぎ

>>364
例えばガチなやつが仕込んでたならダンロードされるファイルに仕込まれてた可能性はある
何が糞かと言えば随分前からこの状態だったこと

退会フォームが改竄されていてパスワードを盗むフォームに差し替わってることにそろそろ気付け

マジ一刻も早くサーバー止めろよ
ちんたら確認してる状態じゃねえだろ

手口がまんまさっしーだろこれ
以前の流出からずっとやられてたんじゃねーの

>>373
今気づいたのか糞すぎ

>>149
salt入りでもGPUでやられるらしいよ。
なんで最近はPBKDF2使えって事になってる。

設定ページ白紙だけど改竄されてるってことでFA?

・googleキャッシュから@wikiの.phpというファイルにアクセス可能なのは2013/2/24辺りからだと思われる
・googleキャッシュから@pagesのtest.cgiスクリプトが埋め込まれていたのは2013/09/04と発覚

んで昨日スレ立って拡散された状態

うわ・・・
メアド流出してた・・・

>>381
Webサービスでそのメアド使い回ししてるとやばいよ
ご愁傷様

ウェブサーバーを止めない、
ログファイルを確認しない、
流出ファイルの1つのみを見て流出の範囲として発表する。

今までにこんな杜撰・隠蔽体質・脳無しの企業があっただろうか。

>>380
ほんと糞だよなぁ…

登録していない奴は念のためスキャンしてしばらく近寄らないようにするしかないか…？
しかしこういうのって運営が一時的にアクセス不可とかにできないもんなのかね

>>382
どうしたらいいの？
片っ端から変えればいいの？

MD5で暗号とかギャグか糞すぎる

自分のメアド3つもあったわムカツク
しねよ糞サイト

>>385
鯖落とすレベル

メアドだけでパスが平気ならまあセーフ
メールサービスによっては迷惑メール爆撃でごみ化する可能性はあるが

不安なら@wikiと同じメアド使ってるサービスのパスワードを今より長くてランダムな文字列に変えていけばいい
忘れてないかの確認にもなるし悪いことではなかろう

今回漏れたデータに載ってるメアドとパス、同じパスでそのメアドにログインできちゃう人も多いんだろうな
gmailで登録した人とかヤバいね

これってメンバーのパスワードもリセットされたってことか？
例のパスワード再設定フォームは管理者用だし、メンバーはどうすりゃいいんだ

「.php」ファイルが仕込まれたのは「去年」の2月24日だ

http://webcache.googleusercontent.com/search?q=cache:uvfwDKPxpiQJ:www1.atwiki.jp/_cache/dicjs/.php

-rw-r--r-- .php 14916 02/24/13 12:26:00 01/01/70 09:00:00 12/25/13 16:21:53 80/80
　 　　　　　　　　　　　　　　　　　 ~~~

.php ファイルのタイムスタンプ
作成　　　2013/02/24 12:26:00 ■
変更　　　1970/01/01 09:00:00
アクセス　2013/12/25 16:21:53

>>380
2013年8月下旬に発覚した漏洩は、確か2013年2月下旬の時点でのモノが盗まれてたから、
.phpはそれと同じくらいのタイミング？
test.cgiはその漏洩発覚後に仕込まれた？

二度も漏洩するとか何考えてんだろこの運営
どうせIPAにもろくに報告してないんだろ？クソが

他のサービスで同じアドレスで同じパスワード共用してた場合まずいって聞いたけど、
＠wikiのパスって運営側から指定された文字列じゃなかったけ？

他でパス使いまわしてる可能性はないと思うんだが

>>395
今新規登録するときは自分で決めるよ

>>395
パス変更してたらヤバイんじゃないの？

>>393
そう、だから糞すぎ
こんなことやるヤツは弁護士で遊んでるやつとかとは違うガチだから怖すぎる
これさっしーと同系統の手口だろ

管理者がやばいのと閲覧した奴が運悪ければやばいのは分かった
過去に編集経験ある奴はどうなの？
IPとかは元々確認出来たと思うけど

>>394
自己レス
2013年8月下旬に発覚した漏洩はatpagesとatchs"だけ"だった
でもそれは、たまたまTor掲示板や2chに晒されたりしなかったから表面化しなかっただけで
実質的にはその時点でatwikiも漏れてたってわけだ

>>396
なるほど自分で決められるユーザもいるのか

しかし、運営のシステムがのっとられてるという噂が本当なら
パス変更フォームにアクセスしたのは早まったかもな・・・

今ので俺もアドレス抜かれたのかもしれない
新しく通知されたパスなんか適当な印象受ける文字列だし

今回はatwikiを踏んでただけ(安心は出来ないけども)で済んだけど
管理人とかになってたら面倒臭いよなこれ
パスは全部違うけど不安ならまた全部直さなあかんし

>>386
出来るんならの話だけど心配ならばメアド自体消しちゃえば？
そうすりゃ登録してたサイトでもそのメアドは役立たずになるんじゃないの
後は@wikiで使ってたパスワードは今後は使わないように

2013年8月下旬の漏洩以前からやられ続けてたのが表に出たって話だよな
はよ鯖止めろよ

アンサイクロペディアもおかしくないか？

あぁatwikiの公式発表すらハッカーの偽装だったってことか
まぁ普通ユーザーを地雷原に突っ込ませるような真似させないよな

>>404
前々から隠れてやられてたんだから今更鯖落とさなくていいだろって考えてそう

バックアップページが

現在ご利用いただけません

なんだけど。なにこれ

そろそろ中国人がatwikiに成りすましたパスワード変更メールを送ってくる頃！
そろそろ中国人がatwikiに成りすましたパスワード変更メールを送ってくる頃！
そろそろ中国人がatwikiに成りすましたパスワード変更メールを送ってくる頃！
そろそろ中国人がatwikiに成りすましたパスワード変更メールを送ってくる頃！
そろそろ中国人がatwikiに成りすましたパスワード変更メールを送ってくる頃！

まてまて。メアドだけ消したところで他のサイトのアカウントが消える訳じゃない
それどころか勝手に使われても感知できなくなってしまう

まずは万一パス共通で使ってるサイトがあるなら変更、心配なら登録したアドレスも変更
消すのはそれからだ

とりあえずメアドのPW変更したから安心だぜ

>>403
アドレス自体が使えなくてもアドレスがidの役割果たしてたら終わりだぞｗ

>>408
最後にとったバックアップが2年前だから差分のログ取り戻したいけど無理だよなぁ…orz

流出の一覧ってどこで確かめられる？
確認しねーとやべーな

…鯖ごと乗っ取られたって事はもしかして、過去に捨てアド以外で運営にメール送ってたら全部抜かれてる可能性も有るのか？

鯖管が無能すぎるバックドア埋め込みされてるとかセキリティ意識皆無か

今日アンサイクロ見てしまった
なんか簡潔にされてたけどあっちも被害あってんの？

そもそもパス変えたら安心なのかって話だよな
絶対また漏れるだろ

>>414
登録者はもれなく全員流出だから確認しても意味ないよ

321 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/09(日) 14:43:27.92
>>306 アットフリークスが隠蔽体質＆脳無しと確信できたな。
実際に流出したのは以下のホストだ(52個)。これまでにSQLのファイルが確認されてるんだから間違いない
www2.atwiki.jp　www33.atwiki.jp
www3.atwiki.jp　www34.atwiki.jp
www4.atwiki.jp　www35.atwiki.jp
www5.atwiki.jp　www36.atwiki.jp
www6.atwiki.jp　www37.atwiki.jp
www7.atwiki.jp　www38.atwiki.jp
www8.atwiki.jp　www39.atwiki.jp
www9.atwiki.jp　www40.atwiki.jp
www10.atwiki.jp　www41.atwiki.jp
www11.atwiki.jp　www42.atwiki.jp
www12.atwiki.jp　www43.atwiki.jp
www14.atwiki.jp　www44.atwiki.jp
www16.atwiki.jp　www45.atwiki.jp
www17.atwiki.jp　www46.atwiki.jp
www19.atwiki.jp　www47.atwiki.jp
www20.atwiki.jp　www48.atwiki.jp
www21.atwiki.jp　www49.atwiki.jp
www22.atwiki.jp　www50.atwiki.jp
www23.atwiki.jp　www51.atwiki.jp
www24.atwiki.jp　www52.atwiki.jp
www25.atwiki.jp　www53.atwiki.jp
www26.atwiki.jp　www54.atwiki.jp
www27.atwiki.jp　www55.atwiki.jp
www28.atwiki.jp　www56.atwiki.jp
www29.atwiki.jp　www57.atwiki.jp
www30.atwiki.jp　www58.atwiki.jp

>>413
>>205

パズドラwikiのサーバーが無事だったのが残念でならない

これ>>40のやつに自分のメアドなかったらラッキー？

改変されてるかもしれない差分取るより2年前の差分から復活させたほうがよくね？

atwikiに代わるやつってあるかな……引っ越したい

atwikiからいっそうのこと自鯖にに引っ越ししたいけど、バックアップが流し込めるwikiのプログラムはないもんかねぇ・・・
atwikiが悔い改めてプログラム出してくれればそれでも良いんだけどな。

パスワードatwikiが指定したやつだった
よかった・・・

なんかphだのサーバーハックだのわけわからない
ヤバイ状況なのはわかるけど

アンサイクロペディアもatwiki経由でできてんの？
作りがおかしくなってるけど

アンサイクロペディアはMediaWikiだよ

メアドは他所でもつかってるが、パスは共用してないし
運営自体がハックされて嘘情報流してる可能性があるなら静観するのも一手か

せっかくの日曜こんなばかげたことに付き合わされるのもごめんだし
メアドになんかきたらスマホに通知するようにだけして
俺はもう外出させてもらうぜ

>>429
見に行って大丈夫なの？

Wikiって結構枯れてて、自鯖でやろうにもバージョンアップが
死んでるようなのを扱うのも…って感じなんだよな。
こないだlivedoor wikiで作ったけど文法とか全然違うし、
第一ゴチャゴチャしてるし。

MediaWikiのバグだと思ってる
右寄せになってなかったり背景色が消えたりしてる

簡単なパスならデータベースにMD5結果が載ってる可能性があるから確認した方がいい
http://www.kiyori.co.jp/MD5Reverse/Default.aspx
http://md5.rednoize.com/
http://jp.freemd5.com/

載ってたらアウト、載ってなくてもAUTO

今回の事件p2廃止と関係あるとか陰謀論もちらほら

ほんとバカばっかりだな

デザインがPCのメモ帳みたいになってるよな
昨日まで普通だったのにこんなベストタイミングでバグるとか怖いわ

陰謀論は放っといていいが問題点はこの糞会社の管理体制
企業レベルじゃないぞ

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ【第２報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

いつも@wikiをご利用頂きありがとうございます。
ユーザ用の管理情報およびデータの流出を確認したサーバは以下の通りです。
パスワードを再発行される場合は、異なるパスワードで登録いただけますよう
お願いいたします。@wikiでのパスワード再発行の手順は下部に記載いたします。
なお、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、
他のシステムでも同様にパスワードを変更ください。
他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。

データの流出が確認したサーバ
www4.atwiki.jp www17.atwiki.jp
www26.atwiki.jp www30.atwiki.jp
www36.atwiki.jp www37.atwiki.jp
www38.atwiki.jp www39.atwiki.jp
www40.atwiki.jp www41.atwiki.jp
www42.atwiki.jp www43.atwiki.jp
www44.atwiki.jp www45.atwiki.jp
www46.atwiki.jp www47.atwiki.jp
www48.atwiki.jp www49.atwiki.jp
www50.atwiki.jp www51.atwiki.jp
www52.atwiki.jp www53.atwiki.jp
www54.atwiki.jp www55.atwiki.jp
www56.atwiki.jp www57.atwiki.jp
www58.atwiki.jp

去年夏に盛大に漏洩したのに、半年以上ろくに対策できなかった
saltなしのmd5(笑)をかましただけで対策した気になっていた
仕込まれたバックドアにも1年以上気づかなかった

さすがにこれはいかんでしょう
休み明けにでも運営会社の取引先銀行とか、IPAとかに通報したほうがいいのではないか？

どさくさに紛れてうまいこと chmod a-w を全ファイルに流し込めないかね？

パスを片っ端から変えてるけど面倒くさすぎるわ
まあ、自業自得だけどな

もうパスワードそのものに限界がきてるよね

だから覚えられずに使いまわし→流出したら芋づる式に全部アウト

>>440
そのバックドア仕込まれてるのも脆弱性つか鯖管が無能なだけ
鯖落とすべき状況でしないし現状把握できてないならさらに害悪

まあ定期的にこんな事件起きて、ネットは怖いって考え植え付けないとな

おまいら、「Switch mode」を押してから、パスワードを入力して検索を押したらMD5が計算されるから、
計算したMD5と漏洩したMD5が完全に一致することをちゃんと確認しておけよ。
http://md5.rednoize.com/

大したことないよーですまそうとしてる魂胆が見え見え

今、流出しましたーで終わらせれる問題ではない

運営が動いてもwiki引き払い確定だがバックアップだけとらせてくれ…

漏れてるかどうかって、どうやってわかるのー

wiki管のパス・メアドは、捨てアドだからまだ大丈夫かな。

どちらかっていうと、wiki利用者を、ウィルス感染の危険に晒しているのが問題。
こんな状態でwiki管理とかやってられねーよ。

>>443
銀行系は物理トークン配布とかやってるけど、webサービスだとなかなかできないよね…

>>443
これは思うわ
ケータイもPCも全部買い換えでいいから、どうにかして欲しい

10minutemail最高！

134 名前：名無しさん転載禁止@LR変更議論中[sage] 投稿日：2014/03/09(日) 15:41:37.83 ID:UB9EfCRH0 [2/2]
>>132
実際は↓も流出してるらしい
既に流出してるSQLファイルでわかったんだってさ

www2〜12.atwiki.jp
www14.atwiki.jp
www16〜17.atwiki.jp
www19〜30.atwiki.jp
www33〜58.atwiki.jp

捨てアド使ってて
今んとこ流出して無さそうなwww60だったのは
不幸中の幸い

だいたいオンラインゲームで片っ端から同じパスで登録してたけど
もう全然オンラインゲームやってないから別にいいかなって感じだわ
捨てアドの複垢の為のアドレスみたいなのだったし
情報が漏れてもあんま痛くないかな

ただ、今wiki管理してるのはマンガ雑誌のまとめみたいなところだから
恒例のイベントとかの時にすげーいっぱい更新するし
それなりに有志の人がまとめてくれたりするから
これからどうするかなーって考えどころ。

誰か運営に
・流出ファイル1も確認しろ、流出範囲を過小報告するな
・パスワード再発行しろというが、パスワード再発行フォームが改ざんされていた件は認識しているのか？
と連絡してくれ
俺はもうこの運営とは関わり合いたくない

一番楽で安全な移転先を教えてくれ

wikiwikiってそのまま移転できそう？

>>457
連絡してきた奴を犯人として通報しそう

>>447
そのせいで更に被害増えるかもしれないっていうのにな
クソ企業ここに極まる

>>455
www60は繋がらんかった
去年2月に仕掛けられたバックドアだから、60番はその当時は存在しなかったんだろ

嫌儲のスレで今さっきバックドア一覧晒されてたぞ
全然大丈夫じゃねえじゃん

>>447
まさにこれなんだよな

自分のサーバーは一覧にない
→自分は関係ない

と騙されてしまう人がどれだけ存在することか

カラケー住民が発覚したものとは別のバックドアを仕掛けて
アタック絶賛続行中な模様

真面目に被害拡大の可能性がある以上、鯖落とすべきなんだが…

ここの運営頭おかしいのか？

バックアップ復旧まだー？

閲覧者に被害が及ぶ可能性を考えスレにアナウンスして閉鎖した
どこかで再開するにも信用のおけるところなんてなさそうだよなぁ

メールの第二報なんだけどさ

>@wikiのパスワード再発行の手順
>１，http://atwiki.jp/forgetpw.php
>　　より強制的にパスワード再発行ください。

なにこの日本語

親の名義で登録したスマホなんだけど
そのスマホでWiki管理人として登録してた場合、今回のケースで勝手に金引き下ろされたりします？

管理者しかパス変更出来ないっぽいじゃんよ
一般ユーザーはどないすりゃええんじゃ

>>469
強制的、でまあ通じたけどね
だって、「パスワードを忘れた人向け」の場所だから

パスワードなくしたわけじゃないのにー…って思ったよ
今回の件も、告知してる場所が分かりにくいし、どうなってるんだ・・・

これいれとけば間違えて踏むこともないだろう
tp://twimg.coln.biz/atwiki/hosts.txt

いや、管理者に連絡取れよｗ

運営早く鯖落とせよ

ログインすら出来ないのにどうやって連絡取れってんだｗ

wikiwikiみてみたけど、パスワードがこれかよ
> 特殊文字は使用できません
> 文字数は 6 〜 10 文字までです
atwikiと似たようなセキュリティのような気がする

>>475
調査全部ユーザーにやらせる気なんだろ

>>470
クレジットは流出してないし大丈夫でしょ
@wiki登録のメアドとパスワードをセットで使用して登録した有料や課金系サイトからクレジット抜かれたりすることはあるかもしれんが

>>476
アットウィキ（）以外の連絡手段何一つ持ってない程度なら別に何がどうなろうと困らないだろう

>>479
返信サンキュー
ところで、今回の黒幕はまたチョンか？

これアカウント持ってなくてもアクセスしただけで危ないの？

>>482
はい

なんでまとめのコメント共はどこもアンサイクロアンサイクロ騒いでるの？

>>392でも言ってる人いるけど、メンバーで登録していたwikiについてはどうすればいいんだろう？
新しくメンバー登録するしかないのかね

あと逆に、自分が管理しているwikiのメンバーさんに向けてできることってあるかな？

これ告知出るまでアクセスしない方が良さそうだな
というか鯖落として全部調べる気ないのかね
一つでも残ってたらまたやられるというのに

時間かかってもいいからちゃんと調査してほしいわ

公式アナウンスまだなしなん？
日曜日だから？

終わったなこの会社
杜撰すぎ

>>487
アナウンス自体は来た
ただしサーバー止める気はゼロの模様…

>>489
ええ･･･まじか･･･

ゴンベモン ◆ニンジャ報告人◆ @GONBEMON
先程入ったatwiki側から発表によりますと、ニンジャスレイヤーwikiのサーバwww10.atwiki.jpは被害を受けたリストに入っていなかった。とりあえずごあんしんしてよいと思われます。 #njslyr pic.twitter.com/fhNc1m82Fd
03/09 15:22
http://twitter.com/GONBEMON/status/442545992802373632


ほーら、atwikiの過少申告を真に受けちゃった
しらないよ

流失したサーバーほぼ全部じゃん

完全に大丈夫な鯖はないと見るのが精神衛生的にもいいんでないかな

208 唐睾睾睾 [krsw] 2014/03/09(日) 16:34:33 ID:X9szphKE0
rakd(Masakazu OHNO:atfreaks CEO)のwiki(鍵付き)
ttp://www17.atwiki.jp/testatwiki_for41

",1,"****,"rakd0930貴gmail.com"
(中略)
｢MHP2G@Wiki｣へようこそ！このページは2008年3月27日(木)発売予定の...

モンハンのwikiがatwiki運営によって作られていた=自らwikiを作り客寄せしていた可能性が微レ尊？


こういう会社だしな

送られてきた、パスワードでログインしようとしてるけど
出来ねぇorz

流出サーバーの情報はわかったんですが
マルウェアやスクリプトが仕掛けられたサバ、サイトについての公表は？
何か情報ありましたか？

>>495
行って大丈夫なの？

>>497
自己責任で慎重にやってる
運営無能すぎだろ

>>495
まだハックされてるかもしれんやろ
常識を疑え

運営の自作自演だったりして

>>500
壮大すぎるわ
ドキュメンタリー映画でも作るつもりか

p2を失い、wikiも失った
破滅だ

いちまでも鯖落とさないのが怪しい

この戦いの勝利条件は何だろうね？
(1)バックドアが仕掛けられていることを1年間放置してしまったことを認めさせること
(2)MHP2G@Wiki、MH3@Wiki、MHP3@Wiki、MH4@Wikiの管理人は全て同じ人物＝運営だと認めさせること
(3)その他

落としたらやばいと知識ない人にもバレるからな
普通落とすぞ糞運営

チェックメイト通り魔と言い、今回と言いチョンは本当にロクな事しないな...死ね

@wiki落としたら大混乱やな

ゆうくん釈放した途端にこれかよ

>>504
倒産危機に陥った＠wiki 管理人がネットに強い弁護士に依頼する

つまり、尊師降臨

パスワードにsaltつかってなかったってアホかよ
salt使ったからといって大幅に安全性があがるわけじゃないが、
salt使わないよりまし

atwikiはjQueryも化石のように古いバージョンを使っていたな
個人情報漏洩をまた繰り返すとは思っていたよ

>>491
よかったあんこころだな

?繰り返す
◯し続けていた

もうやだここ、ほとぼり冷めたら退会してやる

新たなバックドアしかけられてるみたいだから
このまま続けたらまた侵入されるよ
真面目にもうここは使わない方が良いと思う

896 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2014/03/09(日) 16:57:07.16 ID:vcq9w6jx0
www32の人達よかったな、見つけてくれたぞ

211 名前：唐睾睾睾[] 投稿日：2014/03/09(日) 16:52:10 ID:ozT7I7hc0
www32のデータがないと聞いたのでバックドアしかける際に落としてないか見てみるナリよ

あ　り　ま　し　た　ナリ
https:**************************

とりあえずwiki消してきた
怖すぎるよ

こら大所帯は移転がアンパイかね
めんどくせーなー

>>517
こんな事件起きてまだ、利用するアホはいんのか？

登録メアド忘れて消せないwikiが2つあるけど勝手に改竄されて罪を擦り付けられたら溜まったもんじゃないな

>>520
大丈夫なのか？それ？

864 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 16:54:17.60 ID:CfQJv4Mv0
>>791
1.　atwikiの置いてあるサーバーをを好きなように改ざんできるバックドアが発見された
2.　1の結果、管理人の登録データの流出が起きた

このクソ運営は2が起きたとしか言っていない
実際は1が起きているので大本営発表のリストとは関係なくatwikiだったらどこでも危険性がある

>>520
いつの間にか殺害予告wikiになってたりなｗ

所帯規模に関係なく移転が「比較的」安牌
どこだろうと無料wikiなんて所詮全幅の信頼なんか置けるもんじゃない
まあatwikiよりはましだろうけどね

>>517
wikiを消す自体どうやればいいんだこれ

早くWiki消したいんだけど
もう行って大丈夫かな？

ひととおり調査済んで状況が確定するまで放置がベスト
消しても何も解決はしない

ニンジャスレイヤーwikiノカンリニントオモワレルヒトノメールアドレスカラ
ホンミョウガワレタヨ

>>525
フォームからパス再発行
↓
http://atwiki.jp/unregister.phpから退会申請
↓
終わり

バカがこんなもんに手出すからこうなる
すくなくともトラブル対処もろくに知らず何回も質問してる奴はこれにこりて
同類のもんに手を出すのはやめたほうがいいよ

カイガイノROMサイトニカイイントウロクシテイルナンテ
ムカシノゲームガダイスキナンダネエ！

>>523
怖いこというなよ…結果なにか被害が出たら俺に責任が来るのか分からんけどもーほんと勘弁してほしいよね
運営は鯖を物理的に破壊して管理してる個人情報を全て安全に破棄してから潰れてくれ

メールアドレスはまぁ捨てアドなんだけど
カンのいい人は誰が管理してたかと、過去のアレがわかっちゃうな…
まあわかったところで今更どうということもないがｗ

●全漏れの俺は何があっても無敵

>>529
これ大丈夫なのか

>>535
(ﾟ�听)ｼﾗﾈ
自己責任だろjk

>>516
某優秀な弁護士の風評被害が酷い

アット！個人情報流失しちゃった！←アットWikiなだけに

>>534
流出に縁があるんだな…

>>516
どこ

断言はできないけど
まあたぶん仕込んだやつの目的はメアドとパスの組を盗んで
無用心なやつのアレをコレすることだろうから
閲覧者をどうこうするような何かが当時から仕込まれてたってのは考えにくいよ
足がつく原因になるからね

パスワード変更してもメールアドレス変わってねーから！早く変えてー！

なんにも知らないで利用してた小学生中学生もいるんじゃないの？
かわいそーｗｗｗｗ

実際どうこう以前に閲覧者が抵抗感じるようになっちゃ意味がない

前回の流出とは騒ぎの規模が違うし人減って経営に響きそうだな

便利なサイトだったのに・・・運営はゴミだったが

>>535
その手順ですぐ退会できたぞ
パスもメアドも漏れてるんだし今更どうってことないだろ
ウイルス関係はシラネ

昨日の深夜にデマだとかほざいてたカス

出て来い

デマ拡散したやつも一緒に捕まってこいよ

>>544
被害の規模より杜撰さがより明るみになったのがヤバイな

これ犯人がもしいたらどういう罪状？

>>544
このままatwikiでwiki管理続けても、アクセス数が減りそうだよね。
だったら他に移転して方がいい気がする

>>546
おいふざけんな
ノートンが大激怒してるんだが

いやウイルスとかはどう考えてもデマだろ
naverやはちまは首くくれや

>>551
管理サイドだけならまだしも、一般ユーザーまで危険を被る可能性があるんだもんな
そりゃアクセスしたくないし見なくなるわ

>>552
だから、まだ動くなってあれほど

ウィルスなどが仕込まれたのか仕込まれてないのか、
運営が調べて公表するべきなのになにも情報がない。

昼間に退会したけど第2報のメールが来るのは仕様？

1年経たないうちに2度の流出ってのがなあ
こんなの聞いたことないぞ

>>516
これどこだよ

>>557
退会できてないのでは…？

>>517
消すって全ページ消去？
それともサイトそのものをまるごと消せる？

運営が退会させないようにしてたりして

>>561
何もかも消してくれる救世主が登場！

客寄せのウィキを自分たちで作ってまでユーザを増やそうと必死な運営だぞ！
そう簡単に退会させるわけがない！
今後も何でも漏洩させるさ！

>>563
@Wikiをまるごと消せ

登録はしてないが踏んでしまったがなｗ

>>353
なるなる

>>561
サイトまるごと
ちなwww60

サーバー落とさない　ウイルスもろくに確認しない
管理人もグルなんじゃないのこれ

>>564
確かに一理あるな、運営側としては倒産まじかだからな

なんにせよクソ運営だったことが大々的に判明したし今後誰も使わないだろうな

アットウィキの代替はどこがいいかね？

ここ何回流出すれば気が済むんだよ
「パスワードリセットしたから問題ないよね」的な態度だけどメールアドレスが流出したことには変わりないし

>>572
シーザーとか？

atwikiにgmailで登録して、gmailやamazon、snsなどと同じパスワードで登録してしまいました。
gmailのパスワードを変更し、amazonなどのパスワードも全て変更しました。
これで大丈夫ですか…？

知らねーよ

>>381
サイトごとに捨てアド使うだろ
気にするな

>>575
いいなGで俺は本メール

>>575
現状で侵入されていないのならそれで大丈夫

馴れ合ってんじゃねーぞカス

>>572
基本的な機能だけならどこでも割と問題ない
ただしIP規制と禁止ワード規制使ってた場合は注意がいる

>>552
アバストは無反応だった
３時間前の話だから状況が変わったかもしれんな
ノートン先生が過敏ということもよくあるが

>>560
wikiは消えたからメールの情報だけ残ってんのかな

てか、こんなフリーのサービスに本メールとか使うなよ…
ネタで書いてるならいいが、マジならいくらなんでも無防備すぎんだろ…

>>584
go.jpとかac.jpとかも居るよ

結局ウィルスはどうなってんの？

これって観覧だけでもまずいんだよね？
今月は観覧してないけど、先月上旬頃に観覧した記憶があるんだけど
PC初期化したほうがいいのかな？

www1が流出してないのはいくらなんでも怪しいと思いました（小並感)

本メール使う奴は情弱かなんかだろ
以前にいくつか流失騒ぎ何件もあったってのに
それで被害あっても仕方ない
自業自得

>>580
欲求不満のニートは、いちいち書き込まなくていいよ
ここはお前の暴言を吐く所じゃないから

どーせ運営ははいはいごめんなさいねーで終わらすつもりなんだろうが、
金取ってやってるわけじゃないから行政から指導入るようにすんのは無理なんかねぇ

>>584
そういう教育をどこもしてくれないからね
仕方ないね

そういう関係ないとこでレスすんのやめろよ

Pukiwiki形式の所がすんなり移転できそうかなぁ

>>587
まずい「かもしれない」
その危険性は不確定で、そこらのエロサイトレベルかもしれないしGENOが仕組まれてたサイトなみのヤバさかもしれない
ただ、この件が公になる以前には、閲覧しただけで何かされたという可能性は比較的低い
現在は何されてるかわかったもんじゃない

総務省や経産省に言いつければいい

@wiki重いし文法もいまいちだし、
なんでココがそんなに人気あるのかわからん

>>597
開設が一番簡単でスキンの種類が多いからじゃないかしら

>>587
ウイルスウイルス騒いでるけどウイルスに関しての確報はない。はず。
パズドラwikiが愉快なことになってるという話はあるがコラSSではという指摘もあった
少なくともdr.webにパズドラwikiのトップ調べさせた時はセーフだって言ってた

現状は見るとまずい（確定）ではなく見るとまずい（かもしれない）
悪意のあるやつが悪戯してないwikiを見たって問題が起こるわけがない

つまりどこを見たのか・初期化しないといけない状態なのか手前で調べて考えろってこった

>>568
それって可能なんだっけ？
管理メニューで全ページ消すのはできたけど
アドレスそのものは残る気が…
退会すれば消えるってこと？

atwiki文法を使っていた人は他のwikiに移動できそうにないな
これが一つのatwiki囲い込みの罠ってやつか
移動するやつはpukiwiki文法に書き換えとけよ

>>597
モンハンみたいな大手タイトルのwikiを自分で立てて客を呼び込んだからじゃないか
ライバルをどう潰したかは知らない

知識と技術があれば文法置換なんか簡単だよ
ないやつはご愁傷様、あるいはこの機に身につけろ

>>601
atwiki文法に一番近いのがpukiwiki文法？

wikiwiki以外で大ページ/小ページみたいなサブページ作れるとこってある？

>>584
あの頃は若かった

相違点ごとに一括で置き換えかけりゃいいだけだろ
ログがあれば簡単

被害が確認された深夜に動かなかった時点でお察し
呑気な管理人やな

@wikiデータバックアップ今できないの？

パスワード変更しろとメール来たから変更したら
サーバー、ユーザ、アドレス、パスワードが一致しないとか言われて退会出来なくなったわｗ
使ってないメールだからもうどうでも良いわ

>>604
atwikiの元がpukiwikiで
pukiwiki文法を独自に弄ったのがatwiki文法
慣れている人ならpukiwiki文法にも慣れるから覚えておけ

>>598
開設はいまどきどこもメールアド登録で一発じゃないの。
スキンは確かに俺の使ってるところは貧弱で、それにくらべらばマシなのかも。
>>602
たしかにゲーム板のwikiはほとんど@wikiで、
いつもなんでこんな使いづらいところ選んでるのか疑問だった。
なんか営業的な力がはたらいてるのかね。

大体こんな広告だらけのatwikiがこんなにも支持されるのかが疑問

単にwiki開設するってだけなら深く考えず目に付いたとこ選ぶだけ
目に付きやすいところが繁盛する

携帯でもヤバイのか？auだが

>>552
昼間に退会したけど、ノートン切れなかったよ

昔はatwikiもここまで広告多くなかったんだけどねー
あと、個人的に広告嫌いなのは自由だけど別に世の人間すべてが広告毛嫌いしてるわけじゃないから

なんでここまでされてるのにサーバを物理的に停止させないんだ？

>>599
愉快なことになってたのはこの目で見たから確かだよ
でも管理人がそのとき起きてたらしく修正と改ざんのいたちごっこだっただけ

>>611
わかった。pukiwiki文法覚えておくわ。
レスサンクス

今のatwikiはスクロールすると勝手についてくる広告があるからな
あれが印象が悪い

>>617
俺は嫌い、（オナニー好き以外は絶対始めないでください）とかいうやつうざすぎ

パズドラは発覚する前から本スレでwikiが変ってレスがあったしガチだろうな

>>618
気付いてないか鯖停止して緊急事態であると知られたくないか

今北産業
ユーザーのパスワードが流出して、ウイルス仕込まれたかもしれんって話でおｋ

>>625
メールアドレスも

自前で広告つぶす能のある人間は気にしない、
気にするやつはそれ以下の層というのが面白いところ

>>622
>（オナニー好き以外は絶対始めないでください）
これ確かに酷すぎだよなｗｗｗｗｗ

>>613
前はもっと少なかったというか広告まみれになってるのは今時どのwebサービスも一緒やで
atwikiのもっと重要な問題はスクリプトの負荷がアホみたいに高かったところだと思う
相性悪いブラウザだと閲覧すら支障を来すレベル

まあ広告を云々言いたいなら自分の使ってるそのサービスが何で成り立ってるかくらいは考えような

>>575
俺それのYahoo版だわ
俺もそんな対策したんだけど良かったんだな

老舗で早くから会社化されたから愛用者多いんだろうね
セキュリティはwikiwiki.jpも発覚してないだけで大して変わらん
個人より大きな会社が運営しているところにいったん退避して
後から好みのところ探したほうがいい

>>628
バカみたいに数多いんだよなこれ

wiki管理人はとりあえず対策どうすればいいの？

ごめん今来たんだけど、流出データって、今入手可能なの？
２８鯖で、自分のメアドが流出してないか確認したいんだけど

>>635
その質問をするたびに多くの管理人のデータが晒されるわけだから
自分で探してきな

>>635
3月4日時点で28番にウィキを持っていた人のメールアドレスとパスワードは間違いなく漏洩してる

>>635
やめとめやめとけ
そうやって余計なことしようとするからトラップに引っかかる
確認なんぞ必要ない
もう漏れてる前提で動けばいいんだよ

確認するまでのなくほぼ全員流出してるから安心しろ
大丈夫なのは１年以上ログインしてないやつだけだ

つか確認するまでもなく、全員漏洩してるのは間違いない

>>635
データの確認は君自身も犯罪を犯すことになるがよろしいか？

ここにいるやつはみんな兄弟なんだよ
あきらめろ

>>639
1年以上ログインしてないのに漏れたんだけどなんなの？

@wikiは
・UTF8の為、韓国ネトゲの本家アップデート内容原文がそのまま使える(WIKIWIKIはEUCJP)
・HTML文法が使えるので<IFRAME>できるし、Amazonプラグインの制限を受けずにアフィが貼れる(WIKIWIKIは出来ない)
・CSSがカスタマイズできる(WIKIWIKIは出来ない)

さて、どこに移転するか

関係ないのは
・3月4日より前に退会した人
・3月4日より後に登録した人
だけ

あとは全員に関係がある

>>643
とかいって二ヶ月前にログインしたんだろ？

文句を言いながらも具体的な移行の話題が全然出ないのが笑える
雑談で現実逃避

>>643
マジで？
ホントはもっと前からバックドア仕込まれてたんか……
なら余計大事だぞ

>>646
いや、してないんだが・・・

http://wiki.fc2.com
この辺はどうだ

>>648
デマを流すな！
いつログインしたかは全く関係ない！

>>644
これに加えてお絵かき掲示板のプラグインが簡単に使える
のはatwikiだけなんだよなぁ

>>636-641
どうも。知識無いのにいろいろ調べまわると危なさそうだから止めとくね。
流出してるのは間違いないってことでおｋ？

あと『このwikiの管理人は、このメアド』っていう風に、wikiごとにメアドが全部ばれてるって認識でいいのかな？

>>648
去年の夏以降ログインしてないのは記憶してる
無意識のうちログインしてたのかもしれん

>>648
3年くらい放置してたが漏れてるから全漏れ前提でいいんじゃね

　DBにあるメルアドとパスが漏洩するのに、ログインの時期がなんで関係在るんですか？

編集があったらログインとか関係ないような

独自記法と画像たくさん使ってると移転大変だろうな

俺なんか2008年3月で更新止まってるのが漏れたぞｗ

登録してる奴は漏れなく漏れてると仮定したほうがいいだろうな

awikiに編集･管理で関わってる人は例外なく登録した情報の漏洩を警戒しとけ
現在進行で相変わらず弄り回されてるから何が漏れるかわからん

>>653
その認識でいい。
ウィキと紐付けられてしまって困ってる。
よく使われる簡単なパスワードを使用していた場合は、
同じパスワードを使用している他サイトのアカウントも危ない。

仮定も何もデータを自分の目で見ろ！
現実から目をそらすな！

>>651
そうなのか
ログイン時に送信した情報からパス等が漏れたって聞いたんだが……
他の人も漏れてるようだし俺が間違ってたようだな、すまない

第3報ｷﾀｗ

退会済と登録アドレス不明でメール来ないからできたら貼ってほしい

>>662
熱いな

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ユーザ情報流出に関するお知らせ【第３報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

いつも@wikiをご利用頂きありがとうございます。
現在、ユーザ情報流出につきまして警察に相談を行いました。
今後につきましては、警察と相談の上、進めてまいります。


再掲となりますが、流出したパスワードにつきまして
単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
念のため、@wikiにご登録のパスワードを他のシステムなどで使いまわしされている場合は、
他のシステムでも同様にパスワードを変更ください。
他のシステムでのパスワードの変更方法は各システムのサポートにご確認ください。

@wikiのパスワード再発行の手順
１，http://atwiki.jp/forgetpw.php
　　より強制的にパスワード再発行ください。
２，管理画面より再度ご自身でパスワード変更いただけますよう
　　お願いいたします。



各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。

ファイルの改ざんについて調査/対策を行っております。
現在のところ、弊社で把握している点は以下の通りです。

１．一部のサーバのwikiにおいて、リダイレクトするスクリプトを
仕組まれまれたことを確認致しております。

２．一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。

３．インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
見受けられます。弊社で調査いたしましたが、現在のところ、
改ざんは確認されていません。

４．インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が
見受けられます。弊社で調査をいたしましたが、現在のところ、
ウイルスやウイルスによる通信は確認しておりません。

５．インターネットの一部のサイトで@wikiへアクセスすると、
open2ch様へ攻撃するという記述が見受けられます。
open2ch様に確認いたしましたところ、
現地点で、@wiki経由で攻撃は無いとご返答いただきました。


本件につきましては多大なご迷惑をおかけし、まことに申し訳ございません。
重ねてお詫び申しあげます。

何か質問等ございましたら、サポートまでフォームからお問い合わせください。

>>657
ＤＱ大辞典はやばい
移転するかどうか話してるけど１万ページもあるらしくて移転が難しいかと

さっさと運営は強制ユーザー退会もしくはサーバー落とせやなにやってんだよ

転載ありがとう。対策してる最中(＝対策できてない)なら鯖落とせやクソ運営

第3報まできたのか。
えー、ワタクシは漏洩したもんはもうどうしようもないと思うんで、
@wikiの得意とするAmazonギフト券でどの程度の誠意を見せてくれるかだけを楽しみにしてマス。
サイトで作られてるページ数X10円程度、
もしくはサイトのデイリーアクセスX1円程度が相場かと思われマス。
運営様よろしくお願いしマス。

改竄報告2はやべえよな〜。

1も「仕組まれまれた」って何だよｗ

うちメールきてへんけど、たしかに第三報きてるな

http://www1.at wiki.jp/guide/pages/2606.html

鯖おとせっつてんだろ！カス！

さっさとサーバー落とせや
お詫びのAmazonポイントどころじゃねーぞ

お前のとこの鯖管がゆるゆるだっただけだろ…

今のとこやっぱウイルスもなしか
ノートン入れてるから、変なのあったら直ぐに遮断するからなー
今回はなかったよ

>>672
１０万円以上それで稼げるものも混じってるのだが・・・

アクセスでパズドラ
無駄にページの多い辞典系

>>672
2000円も、もらえないや

>>676
お詫びの詫び石はよ！みたいなノリだな

>>667
とりあえず個人情報漏れただけでウイルス云々はデマだったということか？

第3報でも被害鯖を過少申告してたら絶対許さない
第3報でも被害鯖を過少申告してたら絶対許さない
第3報でも被害鯖を過少申告してたら絶対許さない
第3報でも被害鯖を過少申告してたら絶対許さない
第3報でも被害鯖を過少申告してたら絶対許さない
第3報でも被害鯖を過少申告してたら絶対許さない

>>683
ヤンデレちゃん落ち着いて！

> open2ch様に確認いたしましたところ、
> 現地点で、@wiki経由で攻撃は無いとご返答いただきました。

現地点って何だよハゲ！！！

ウイルス云々は無能管理人が対策しない限り
これからウイルスが仕掛けられる可能性があるってことじゃないのか？

専門的なことはわからん
けどリダイレクトやパス発行ページ改竄が事実なら
ウィルスもあってもおかしくなさそうだと思うが

>>679
まああくまで個人の作った指針なんで冗談半分本気半分でござる

>>681
詫び石大事よ！
なんだかんだで@wikiはこれからもお世話になる予定なので会社が潰れない程度のお歳暮を欲しいのだぜ
あと２度めの失敗は許せないレベルなので高い給金払ってでも良いプログラマーを雇うのはこれからマストだからよろしく

>>635
前スレのlast200レスにあるから拾って来い

>>682
現在のところって書いてあるだろ
全部チェックできているはずがない

>>1

俺の現時点の知識はこうだけど実際どうなん？


・漏れた内容　　ユーザ名　　パスワード（MD5のザルなので完全に漏れたと思っておくこと）　メールアドレス　登録時のIP

・公式は3/9 14：17時点一部漏れのメールを出しているが、流出データから全部漏れはほぼ確実。

・漏れたか心配している暇があったらメアドのパス変更なり対策取ること

・ウイルスに関しては情報が錯綜しているが、状況が判明するまで@wikiは踏むな。

・運営からパス変更の案内メールが全員に送信されているが、全パスワードは一旦リセットされてるので退会やパス再設定するのは自己責任で。

社長がF欄卒みたいだから無理だろ
もうほかのwiki利用するしか無いな

自分の鯖に何されたか把握と対応できる技術者いないんだろうな

そうだな、お詫びにクリスタル欲しいな！(黒猫のウィズの)

>>692
社長の大学晒せ

魔法石だのクリスタルだの自由過ぎだろｗｗｗ

すみませんiPod touchでさっきリンク踏んでしまったのですがウイルス感染してるかどうかの調べ方わかる人いますでしょうか？

>>696
それぐらいの罪はあんだろ
あぁ、俺はIチェーンね

>>697
(・o・)／

感染してるかの調べ方なんてググればいくらでも出てくるじゃん
なんで自分で調べようとしないの？

パスワード再設定してしまったんだが、しない方がよかったのか。。改ざんって

和歌山大学をF欄と呼ぶにはちょっと無理がある
つか学歴の問題じゃねーよ

語彙が少ない人なんだ、仕方ない

>>696
ああ、自分ならウェブマネーかな

どこでも学歴の話に持って行くやついるんだな

>>700
調べたら「iPhoneやiPod touchはウイルス感染しない」と書いてあるサイトばかりで安心していたのですがiPhoneの人でも感染したという方をさっき見まして...
言葉足らずだったようですみません

ちなみにその文書すらハッカーが書いた可能性があるので注意な

>２．一部のサーバのwikiパスワード再発行ページにおいて、
>ページの改ざんされたことを確認しております。

ノートンが怒るかどうかは鯖次第ってことか

アイフォンじゃなくアンドロイドのウィルス検知ソフトが
反応した画面はけんもーで見た

犯人は…この中にいます！

>いつも@wikiをご利用頂きありがとうございます。
>現在、ユーザ情報流出につきまして警察に相談を行いました。
>今後につきましては、警察と相談の上、進めてまいります。

流出したデータを見ただけならまだしも、嫌儲板のスレでデータの一部を貼ってたやつ居たよな・・・
あれはアウトやで・・・メシウマ？

不正アクセス禁止法違反あるいは電子計算機損壊等業務妨害罪

セキュリティの知識や技術が不足してるんだから、ホスティング業なんかしてはダメでしょ。
さっさと廃業！責任取って廃業！

>>711
コテの住所晒した奴が居たが、完全にアウトだろなｗ

atwikiはこの騒動が終わったあとものうのうと活動しようと思ってるの？

>>715
そして誰もWikiに足をいれず廃業ですねわかります

今回の件もどうやって仕掛けられたのか気になる
簡単に防ぐことができるのにそれしてないから侵入されたのだろうか

怪しいアクセスがあったらブロックする仕組みって無いものなのかな
でも負荷かかるか、あったとしても知識ないかららやらないんだろうな

>>717
というか、怪しいアクセスなんて日常的に来るので
鯖管は日頃から突破された痕跡がないか調べて回らなきゃいかん

これを機に信頼度回復のために広告減らしてくれんかね
特にサイドバーのスクロールしても追いかけてくる広告
鬱陶しいし、たまに管理人が貼ってるアフィだと勘違いして糾弾してくる人もいる
最下部だけで十分儲かってるだろ

>>715
続けるんじゃね？これ廃業したら連中食い扶持なくなるじゃん

金の亡者に何を行っても無駄

>>719
そうそう、うっとおしいんだよ
あのドや顔、前田憲次

平文のパスワードを漏らしても平気な顔して営業してたろ？

>>715
活動止める理由がないべ

客がどんどん他に逃げていけば
自然と潰すしかなくなるかもしれんが

>>708
改ざんって弁護士の画像が出てきた事言ってんじゃねーの

こんだけ騒ぎになってるんだし過っ疎過疎になるのは確実
むしろまだ未練タラタラで登録し直そうと考えてるやつはどんだけ危機管理能力がないんだと

>>726
残るやつは返って英雄扱い

>>708
改竄か通常の変更かとか当事者にしか分からんだろ？
ページが変更されるたびに改竄だ！改竄だ！と騒ぐのか？

パズドラと戦国テンカトリガーのwikiを閲覧してしまった。
どうしたらいいんだ、教えてください。

>>726
めんどくせぇからパスワード変更したｗ

>>729
必要なデーターだけをバックアップして、OS再インスコしろ

>>669
大変だなそれは

大きいまとめサイトは管理人がローカルに定期バックアップ
その意識が今後必要となりそうな事件だな

ウイルスは仕込まれてないけどどこにリダイレクトするかはわからない
もしかしたらマルウェア仕込まれまくりの海外サイトに行くかもしれない

>>731
クリーンインストールするほどのウイルスってどんなのが判明してる？

騒ぎになる前にMH4売り飛ばして正解だった
あのまま続けてたら確実に攻略踏んでたわ

>>734
マルウェア仕込まれた事自体
現時点では確認されていない

残る奴はドｍ
残らない奴はよく訓練されたドｍだ

そして2013年8月漏洩以前からバックドア仕込まれてた事実の発表もない

ブクマしてるサイトとかもちゃんと確認した方がいいぞ
俺か確認したら1つatwikiがあったわあぶね

今ウィルスチェックしている最中なんだが
JAVA_DLOAD.UVとHKTL_COINMINEがはっけんされた！

ぶっちゃけちゃんと警戒してればこの程度の漏洩ではどうこうもない
これで何か仕込まれるようなやつは普段から何かしらインされてるぉ

第3報見て、
警察に相談に行く暇あったら、とりあえず鯖落とせよ
って思ったのは俺だけだろうか？

うーん移転はしたいんだけど
@wikiだけにしか使われてないプラグインとかcssいじったりとかして
同じような感じwiki作りたいけど
どこも同じように作れないんだよなあ

>>742
大丈夫、俺もだ

大手Wikiはこれに便乗して@wikiからの移行ツールを公開すべき
間違いなく利用者増える

>>742
証拠保全の意味で電源断はだめだな
LANケーブル抜くべきだった

鯖落とせない理由でもあるんだろうか
つーかここ見てないのかな

どうすればメルアド流出してるかわかるの？
親切な方教えて下さい

移転したいけどwikiwikiもfc2wikiもファイルのアップロードに制限が多すぎる。
拡張子問わずで5MBくらいでいいのに…

むかしのAAA!Cafeと同じ会社ですか。系列ですか

>>748
何度も言うけど
流出したと思っとけ
お前みたいな奴が余計なことしても悪化するだけだ

>>749
CSかwikiwikiかで迷ってるわ

>>748
問い合わせて、どうぞ

>>748
>>636-642

@wikiで全ユーザーの個人情報流出　有害なスクリプト設置の可能性も　専門家は「閲覧しないこと」を推奨
http://www.huffingtonpost.jp/2014/03/08/atwiki-crack_n_4928066.html?utm_hp_ref=japan

「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット
http://headlines.yahoo.co.jp/hl?a=20140309-00000003-rbb-sci

>>745
@Wikiから簡単に移行させられるほど、@Wikiレベルの機能を備えられるなら
すでに@Wiki超えて最大手になってるでしょう

>>755
ほら、過小報告がどんどん一人歩きするよ
atwikiは早く訂正しろよ

ここ＋独自ドメイン対応なら
光速で乗り換えるんだがな

とりあえず最近頻繁に利用しているサイトやゲームのメアドとパスワードは変更しといたわ
登録したかどうかも覚えてない全然使ってないサイトはもう知らん

>>750
別会社でしょ

>>715
なお過去1年以内にすでにお漏らししていたもよう
そのときはパスワードも平文という杜撰さ

>>759
無難
漏れたメアドを捨てる準備を各人すべき
Wikiの保全は後回しでよい

やられたな・・・
メアド2つにPASS3つやられた

頑張れば@wikiよりいいもの作れるがそれには時間とお金がかかるからね
@wikiはプラグイン増やしてるみたいだけど
ほかのところは一度wikiが用意で来たらもう開発しないところばかりでしょ

>>761
１年前からメアド＋パスが尼と一緒だったんだが被害に遭わなかったわ

蓄積されたwikiの情報は立派な財産だからな
財産を預ける場所はちゃんと選ぶべきだ
今回の事件は良い教訓になったことだろう

@wikiは見た目とか機能とか不便なので途中で放置したし
別の流出で迷惑メール来るからメアド変えたのでもうわかんないや

atwikiの鯖をまるごと落とせば
なんとかならないかな

メール読んだけど、警察に相談するレベルならまず鯖止めろよ
知らずにアクセスしてる奴がまだいるかもしれないのに

全く違う捨てアド+全く違うパスワードで
Vプリカ登録してたけど
これは問題ないよな？
あとはオンラインゲームとかの適当な登録とかにwikiの管理用アドレスと全く同じ感じにしてたけど
もうオンラインゲームやってないから問題ないかな

そういわれても選ぶの難しい

検索ボックスで検索するとレイアウトぶっこわれるようになった

あれだけ就活とかでJava使うのにJavaまだ使ってるんだとか言ってるのは働いた事ないんだろうか・・・

>>769
きっと警察が「鯖は止めないでください！」ってアドバイスしてくれたんだよ（棒）

>>773
JavaScriptなのかSun JAVA（今はoracle）なのかどっちだ？
と前後関係読まずに書いてみる

他のレンタルWiki検討してみたけど、テーブルソート機能のある所が一つも無い
@wikiならテーブルの下にtable_sorterって貼るだけで実現できるのに

まずjavascriptをjavaと略すのはやめろと小一時間

JSじゃなくJavaなら5年前の流行りだとしか

流石にガラケーに感染するウイルスはないよな

sage忘れた

atwikiは利便性やデザインで独自にカスタマイズしていたが、セキュリティに関してはザルだったんだな
まあ1回やらかしてたのに継続していたのも反省点だった
しかし移転先決められない

パスワード変更しようとしたらホリエモンみたいな奴が出るんだけど安全なのか？
http://fast-uploader.com/transfer/6949891001122.png

そうだそうだ

>>668
リダイレクトってどこのサイトに飛ばされるリダイレクトかが重要じゃね

>>781
なんで>>121と同じファイル上げてんの

2009年にとりあえず登録したきり使ってない自分の垢にパスワード変更汁メール届かない件

>>770
存在すら忘れてるオンゲーの垢乗っ取られて暴れられたところで影響はほぼ無いしな
クレジットは入れたことがないから俺の金で勝手に課金されることはないし有料サイトでもないし
ただ住所とか郵便番号とか要求するサイトの場合たまにユーザー情報みたいなのに(ログイン時のみ)入力した個人情報が出てくるサイトがあるから
最近のは偽造してるから心配ないとはいえ昔登録した際に本当の情報を入力していないかは危惧している

現地点ってなんだよ
現時点だろ

>>746
鯖落とすよりサービス停止の方が適切な言い方かも

サーバーの電源落とす必要はないけど、Apacheは落とす方が無難かな？
現状だと、改ざんされたのを元に戻しただけで、
改ざんされる原因を除去できたとは読み取れない。

この侵入者相当昔からハッキング活動していたみたいだな
7年前という話も出てる

大人しく外部のセキュリティ専門家に協力を仰いだ方がいいと思うんだけど

参考までに
「無料Wikiサービス比較」
ttp://www.kooss.com/wiki/

無知な俺は震えてることしかできない

サイバーポリスはよ

>>792
そこそこ理解している俺でも
この管理体制＆対応には震えている

初期化してバックアップから復元しても
バックドアごと復元されてまた侵入されるかもしれないからな
鯖落としたってどうにもならないからとりあえずそのまま動かしてるだけ
これ本当に何もできない状況だろ
いったいどーすんのよ

いやいや、ネットワークからひとまず切り離してこれ以上の漏洩や改竄を止めることはできるだろ

バックアップ取ろうかと思ったが、使用不可になってた

閲覧のみのウィルス被害報告ってどこを見たらわかるの？

パスワードとメルアド使い回しなんだけど、アマゾンやsnsのパスワード変えたけど大丈夫？
親切な方教えて下さい

映画とか漫画でハッカーとコマンド打ち込みバトルしてる暇があったあLANケーブルを抜け、というツッコミのやつだな

この無能会社のことだから、これ以上もう被害は出ないだろうとマジで思ってそうでヤバイわ

サービス終了したらいいだろ　なくなっても困らん

>>765
ほぼ同時に●データ流出があった（同一犯による？）
それもあって当時はスルーされたのでは

今回のは穴が「見つかった」だけで、すでに穴自体は相当前から仕込まれていたとか

JavaとインドはJavaScriptとインドネシアぐらい違う

>>795
いや普通、サービス止めて被害者を増やさないようにしてから、
バックドアを除去してサービス再開だろ

>>796
ネットワークから切り離すって出来るの？
@pagesがさくら鯖だという話があるし@wikiも別会社のレン鯖って可能性はないの？

@wiki利用者息してないｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

いつから安心して使えるようになるの？

pukiwikiに移転を簡単にする方法(ツール)ってある？

アタックがhttp経由に限定されてるならそれ止めればいいだけ

パズドラwiki間違って踏んじゃったんだけど
何か対策することってある？

>>808
この会社が「もう大丈夫です」と言って、
あなたは安心しますか？っていう話。

とりあえず、テキストファイルだけで良いからコピペしたい
丸ごと移行だと変なスクリプトごと移行されてしまいそうで

>>806
仮想鯖落とせばええんじゃないの
実はまさかそれすらできないように細工されてるなんてないだろうけど

>>808
碌な穴埋めせず1年足らずで再おもらしとかもう信用もクソもないだろ

>>803
ああ、そっちでクレカ止めたりしてたからかも

Javaを使うアプリとかちょくちょくあるけどね
まあ2chとニコニコとまとめサイトにしかパソコンを使わないなら出会うことはないけど

取り合えずサーバー停止して問題ないサーバーから再開とかやらないとダメだし信用されないでしょ

>>813
仮想鯖ってそういう器用なことってできるんだっけ
でもそれはレン鯖が別会社なら@freaksの人からは操作できないんじゃないの？

>>808
初期化して1年分ぐらいデータ巻き戻せば大丈夫だろうけど
さすがにそんなことできないだろうなあ・・・

　　　　　　ｵ､ｵ、ｵﾜﾀｰｵﾜｵﾜｵﾜﾀｰ♪
　　　　　　＼　　　　ｵｵｵｵﾜﾀｰｵﾜｵｵﾜｵﾜﾀ／
　　　　　　　　　♪＼(^o^)　♪
　　　　　　　　　 ＿　 ) 　> ＿ ｷｭｯｷｭ♪
　　　　　　　　／.◎。／◎｡／|
　 ＼(^o^)／.|￣￣￣￣￣|　 | 　＼(^o^)／
　　　 )　 )　 .| 　 　 　 　 　|／　　　ノ　ノ
((((　 >￣ > ))))　＼(^o^)／　(((　<￣<　))))
　　　　　　　　　 　 　)　　)
　　　　　　　　　((( 　 >￣ > ))))

ActiveX（FlashとかJavaとか）とアクティブスクリプト（JavaScriptとか）と画像表示を全部切れ
その状態でバックアップを取得するかページ一覧にアクセスして各ページをダウンロードする（ブラウザでの閲覧ではなく）
あとはメモ帳で開いてみてもし怪しい部分があったら削ればいい

>>813
Apacheさえ落とせば、改ざんによる被害拡大は防げるんだけどね。

被害調査はSSHでアクセスすればいいことだし、漏洩については、もう全部漏れてるだろ

>>668
リダイレクト先がウィルスサイトだったり犯罪サイトだったりしたらどうなるの

>>818
攻撃されてるって説明すればそれくらいの対処はできそうなもんだが
レン鯖屋だってインシデントほったらかしにしたくないわ

こんだけatwikiを「見るだけで危ない」って言われたらここでやる意味がないし
もう継続して使う気はないけど

運営会社がスジを通すかどうかは気になるのでしばらく監視する予定

パスワードの再発行ができない(´・ω・｀)
スクリプトキディどもにメルアドを改ざんされたかしら

>>826
再発行フォームのとこに変なおっさんのイラストなかった？

改ざんしてる奴らあの弁護士を呼ぶためにしてるらしいぞ

>>806
ここっぽい
ttp://www.21-domain.com/?m=20,40

●流出ファイルと
今回のwikiの流出情報を合わせて
特定してるのか

登録メアド忘れて詰んだ

>>806
さくら鯖って鯖のレンタルサービスするの禁止してなかったか

212 ：唐睾睾睾：2014/03/09(日) 17:04:09 ID:3.VCtKJY0
そういえば鯖のhomeディレクトリには何も面白い物はなかったナリよ

/home/rakdぐらいしか

後、登録通知メールはsendmailでやってるのを思い出したナリ
仕掛けたバックドアにはsendmail機能もあった筈だから早急に見つけなければならないナリね


メールもハッカーに乗っ取られてました〜
パス変更のお知らせは完全に罠だぞ

バックアップはしたものの、俺のwiki3500ページもあった
早く移行ツール公開しろ

つい今しがた、iPhoneで短縮atwikiURL踏んでしまった。

いまどうなってるん？どうしたらええんや？
IOS6.1.3 4s

>>834
別に対抗するわけじゃないんだけど
俺20000あって途方に暮れてる
メアドやらパスやらの変更で一日潰れるしお詫び金はよ

前スレでデマデマ騒いでた奴らは何だったん？

UNNEIはなにしてんの

危険覚悟でWiki退会したぜ！
このウィルス培養クソサイトが！

>>829
そこもあったけど、違うレンタルサーバーも使ってるっぽいよ

;; QUESTION SECTION:
;www40.atwiki.jp. IN ANY

;; ANSWER SECTION:
www40.atwiki.jp. 120 IN A 27.96.33.176

--------------------------------------------------

;; QUESTION SECTION:
;176.33.96.27.in-addr.arpa. IN ANY

;; ANSWER SECTION:
176.33.96.27.in-addr.arpa. 300 IN PTR 27-96-33-176.ipq.jp.

更新サボってて30ページ位しか作って無かった俺勝ち組

あれからデータの流出が確認したサーバが増えないんだが、何やってるんだよ

もしかして鯖屋に連絡してない・・・？

これってパソコンとかに大事なデータとか入ってたら全部流失したって事なの？

そもそもwikiは個人で全部作り上げるもんじゃないぞ！

>>840
そっちもAS2519内だし、ハウジングされてる建物は一緒だけど
ISPが違うとかじゃないかな

>>834
自分一人でwiki構築したわけじゃないだろう
理由話してみんなで移行すれば良いだけじゃないか
内容はそのまま使えるんだからみんなでやればたいした作業じゃない

>>844
833が本当なら全部漏れててもおかしくないね。
WindowsでいうとC:\Users\ 以下を全部見たって意味だから

>>772
同じく

wiki内検索がぶっ壊れてるみたいね

閲覧しかしてないが何をすればいいかがわからない

>>848
流失したデータは誰でも入手可能なの？

しかしまあ考えてみればブログを日記と誤解されて広まってしまったように
wikiも簡単に作れるホムーペジーとして広まった側面もあるのは確かか・・・

>>847
2万あるうちのページ全部一人でやったんだがｗｗｗ

>>850
見るな

>>853
じゃあ一人でがんばるしかないな

流石に万単位だとツールが無いとやってられんな

つー事は俺が貯め込んでるエロ動画や画像も見られたって事か胸熱

今日wikiを開いた覚えがあるのですが、どうすればいいのでしょう？

>>853
(´・ω・｀)知らんがな

だからセキュリティ関係の相談はセキュリティ計の板でやれっつーの！

あったかいミルク飲んで寝るんだな

単純なソースの変換なら最悪自前でツール組んでどうにでもなるけど
結局は目視で細かい調整ってのがどうしても出てくるからね〜
まあ頑張れやとしか言いようがない

>>814
だからと言って他のwikiサービスが安心とは限らないからな
狙われたら同じこと
今回の問題をきちんと解決したら使うかもよ

ただし今は安全が確認されるまでサーバー停止するべきだな

それをしないのは信用不安の傷口を広げるだけ

>>859
自分が振った話へのレスに対する応答のありかたとして、おかしいな

@wikiはもう問題解決したと思ってるのか

データが漏れたって何？
元のデータをコピーしてコピッタデータを流してるの？

運営は何で鯖落とさんの？

>>827
おっさん?
そんなものはみなかったよ
ちょっと風呂ってきます

ホリエモンだろｗｗ

>>844
大事なデータって@wiki側のこと？それなら結構盗まれてるかもな

>>867
運営の能力的に鯖落としたって何の解決にもならない
このまま荒らしが去るのをただ待つのみ

>>870
違うパソコンの方、大事なデータをパソコンに入れてる
ネット軽油して盗まれたのかなぁって

馬鹿運営もザルすぎて罪だが
嫌儲って犯罪者しかいねえな

>>866
鯖に侵入されてroot取られた
以上

>>844
お前のPCはウイルス感染してなければ流出してないと思うよ

犯人は嫌儲っていうセンは濃厚なの？

>>851
それはわからんけど、833の引用だとでバックドア仕掛けたって言ってるから
バックドアへのアクセス方法がわかれば、誰でもアクセス可能なんじゃない？

あとは、既に持ち出しててどっかに公開されてる or これから公開される可能性は否定出来ない

>>873
T-唐澤の連中でなくて？

>>876
いや
最初に置いてった人は嫌儲が人が多くてかつスレッドが落ちにくいから選んだっぽい

結局パスを変更してない俺が大勝利？

>>844
ごめん。話噛み合ってないね。
@wikiをパソコンで見たから流出したとは限らない。

不安ならアンチウィルスソフトでスキャンかな？

>>876
ぜんぜん
原因のバックドア仕込んだやつはもっとまともな（というとおかしいが）犯罪者で
おそらくは何度も指摘されているとおり他のもっと美味しいサービスに侵入するためにメアドとパスの組を集めてただけ
嫌儲はそれが明るみに出てから便乗で騒いでるだけだ

　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　＠Wiki閉鎖まだぁー？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　＼＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　愛媛みかん　　|／

>>879>>882
なるほど
まあ最初にやった奴が最悪なのは確実だが、
やたらでかい声で騒ぐだけの嫌儲もやっぱり巨悪だな

そういえば自分も@wikiのページ持ってた。。
退会しとこうとフォームいったら強制パスリセットしてたから再設定必要みたいで
再設定のフォーム行ったら登録時のメルアドと違うって言われたんだが
＠wikiって登録が昔だと勝手に消えてるのか？登録したの2012年でずっと放置してた。

今、退会したら危険？

ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々
http://otapol.jp/2014/03/post-652.html

>>872
既に返答が複数されてるけどウィルスに感染してなければ大丈夫だろ
登録者は盗まれるとか閲覧者も盗まれるという問題でなくウィルス(があるとしたら)を踏んでしまったかどうかじゃないの

>>886
今はなにも操作しない方がいいと思う
入力した内容はすべて漏れると思った方がいい

嫌儲は便乗で騒いでるっつーか転載禁止騒動で
いろんな板荒らして怒られはじめたから話題逸らししたいんだろ
まあこの板には議論スレすら立たなかったわけだが

早くatwiki運営対策しろよ・・・
警察に行った所でハセカラみたいになるのは分かってるだろ

再パスフォーム、退会フォーム自体が全部偽物かもしれないのに
よくおまえら行けるな

現状

鯖に侵入されてrootとられた
運営そのまま放置で警察に相談してる
日本中から今も続々アクセス

>>888
何かもう怖すぎるから大事なデータコピって大量にアンチウィルスソフトダウンロードして保護してる

>>886
もう全て流出してしまったから何やっても無駄
他所にパスワード使い回ししてたら変更しとけ
それだけの話だ

http://i.imgur.com/th43p8r.jpg

そういえばatwikiのパスワードって指定されたやつだったよな？
そんで捨てアドだったら漏れててもセーフじゃね？

今退会申請したらちゃんと自分のwikiが404になってたよ

36 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/09(日) 11:34:18.43
うpろだにあるやつの集計結果

2013年2月25日版　83032件
2014年3月4日版　164748件
上記のマージ後　 200127件　(つまり47653件重複)

派手にやらかしましたなあw

>>896
このホリエモンは何？退会するときこんなの出なかったぞ？

>>900
弁護士の唐澤です。

ホリエモンが出た人はアウト

>>890
しったかだなー

>>900
鯖によって違う
改ざんされた鯖だとこれが出てアウト

>>904
出なかったらセーフかもしれない程度？

seesaawikiはアウトなん？
何も知らなくてすみません

>>904
俺が利用した鯖のURL貼ろうか？

>>906
全部アウトでいいよ

違う逆だ
ホリエモンが出たらなんJ民のアホが改ざんしてた＝そこで気づけば引き返すこともできる
出てなかったらそのまんま新しいパスもハッカーの元に行く

パスってatwiki指定だっけ？

>>906
旧生扉だからあんまり勧められん

atwikiのサイトにアクセスするだけでアウト？
脅威はセキュリティソフトでガードできないものかな

え？何？どうしたいいの？
一瞬で消したけどやばいか

●流出事件のようになにも解決しないまま終わりそう

>>913
黙って警察の到着を待て
今ならゆうちゃんの後継者になれるぞ

>>913
はい
新しいパスも漏れた可能性

>>914
体質が似てるからなぁ

>>912
それだったら大量に仕入れたウィルスバスターが無効になんの？

何も解決しなかったら他のwikiに流れるだけだな

被害者にはならないが
加害者になる恐れがある
>>912

>>914
今回はひろゆき相手じゃないから逮捕者山盛りで警察も大儲けだろう

あと@pagesのrootにアクセスできるスクリプトが公開されたのでこれから本格的にわけわからんもんが仕込まれるようになるぞー
犯人はもうあらかた個人情報を掘り出せたから好き勝手していいってことなんだろうな

seesaawikiには登録もなんもしてないんだ
間違ってURLをふんだだけ
すぐに消したけどウイルスとかはいったかな？

何なの？アンダーソン君みたいなスーパーハッカーでもいんの？

情弱ラッシュが本格化してきたか

【まとめ】
Q.atwiki踏んじゃったんだけど
A.ウイルス感染してる可能性があります

Q.登録してたんだけど
A.メアド、パス、IPが漏れました
メアドとパスを変えましょう
退会フォームも新パスワード変更フォームも改竄されている可能性があります

ここまでの対策は

「＠Wikiにアクセスするな何もするなメアドはフリーの場合即破棄パスも変えろ」

でおｋ？

トロイが検出されたと騒いでる奴らが誰もウイルス名を書かない

おｋ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ヘ(^o^)ヘ 本アド使った？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|∧ 　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　/
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 (^o^)／ 　パスは使い回し？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／( 　)　　　
　　　　　　　　　　　　　　　　　　　　(^o^) 三　　／　／ ＞
　　　　　　　　　　　　　　＼　　　　 (＼＼ 三
　　　　　　　　　　　　　　(／o^)　　＜　＼ 三　
　　　　　　　　　　　　　　( ／
　　　　　　　　　　　　　　／ く 　はい、流出〜ｗｗｗｗｗｗｗｗ
　　　　　　　　　　　　　　　　　　　　

>>898
退会して 404 になったからって、データが消えているとは限らないけどな。
いやむしろ、データそのものは残してあるだろう。

>>927
パス変えても暗号化されんのMD5だしすぐバレる

使い回ししてたらそこのサイトのパスとかを変えろ

20のパス再発行みてみたけど>>896のでてこなかったぞ

ウイルスは結局あったの？

さっきスキャンしたのにうっかり踏んでしまって
またスキャンしてるよめんどくせ

パズドラがやばいというから
そのパズドラwikiのURLをオンラインリンクスキャンにかけたけど
平気そうだぞ

でもよくPCやネットの事よく解らんから聞き流して

パスワード再発行フォームの登録サーバー選択のところ相変わらず200に改ざんされたままなんだけど
これもしかして未だに気づいてないのか…

そんな『＠wiki』が何者かに乗っ取られ、有名wikiにウィルスが仕込まれているという。
それだけではなくユーザーのIDやパスワードも流出しており、二次被害が出る可能性もある。

人気ゲームアプリ『パズル＆ドラゴンズ』（パズドラ）の攻略wikiには
既に大量のウィルス（トロイの木馬）がJPEGファイルに偽装し仕込まれており、
閲覧しないよう注意を呼びかけている。
http://getnews.jp/archives/529637

>>928
本当は何もされてないから安心してwikiを見るといい

>>939
黒幕か？

>>940
何もされてないって言ってほしかったんだろ？

>>936
新型だったらウイルスチェックにかからないぞ

>>933
今日の昼頃は20と25にこの画像貼られてたよ
25にはなんとか法律事務所の理念まで貼られてた

２．一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。現地点で改ざんされたと
把握できたページにつきましては、対応を完了いたしております。

アレな企業が金つんで非検知にしてもらったマルウェアの類使えば
セキュリティソフトのスキャンなんて抜けられるんだよね

Wikiのリンク貼られたメールも持ってるけど削除した方いい？通知なんだけど

@freaksの対応はまだなの

>>945
ウイルス対策ソフトなんて意味ねえなそれじゃｗ

>>945
どういう事？kwsk

再配布ページまだ直ってねーじゃねーか！

例のデータ入ったの手に入れたんだが
ID、？？？、メアド、暗号化されたパスワード、？？？、IP
って見方でいいの？

>>949
よくある話だろ明らかにアレなソレがチェッカーに引っかからなくなったとか

そろそろ次スレ立てた方が良いと思う

>>943
今25もみたけど画像でてこないわ
修正したのかね

そんな事バレたら一気に信用失墜じゃねえか
対策ソフトなんて信用だけで成り立ってるのに

ウイルスのフルスキャンはかけて異常なかったけどほんと不安だ

>>938
jpgに拡張子偽装してうｐするだけだったら以前からできた話じゃねーの？

>>949
スパイウェア検出ソフトでスキャンするとセキュリティソフトでスキャンされない
スパイウェアが出てきたりする

次スレ立てに行ってくる

>>956
大量にインスしても駄目？

むしろ複数の系統でスキャンかけるのは常識じゃないのか

情弱のみんなのために怪しいページを踏まないようにする
ブラウザ用プラグインでも貼っとくわ。
Dr.Web LinkChecker
http://free.drweb.co.jp/linkchecker/

もうひとつは自分の代わりにアクセスしてくれるサイト
http://www.aguse.jp/

スレ立て完了。

【アットウィキ/atwiki】@wikiについて語る Part 10
http://toro.2ch.net/test/read.cgi/esite/1394372385/

間違えて踏まないようhosts置いときますね

127.0.0.1 atwiki.jp www.atwiki.jp www1.atwiki.jp www2.atwiki.jp www3.atwiki.jp www4.atwiki.jp www5.atwiki.jp www6.atwiki.jp www7.atwiki.jp www8.atwiki.jp www9.atwiki.jp
127.0.0.1 www10.atwiki.jp www11.atwiki.jp www12.atwiki.jp www13.atwiki.jp www14.atwiki.jp www15.atwiki.jp www16.atwiki.jp www17.atwiki.jp www18.atwiki.jp www19.atwiki.jp
127.0.0.1 www20.atwiki.jp www21.atwiki.jp www22.atwiki.jp www23.atwiki.jp www24.atwiki.jp www25.atwiki.jp www26.atwiki.jp www27.atwiki.jp www28.atwiki.jp www29.atwiki.jp
127.0.0.1 www30.atwiki.jp www31.atwiki.jp www32.atwiki.jp www33.atwiki.jp www34.atwiki.jp www35.atwiki.jp www36.atwiki.jp www37.atwiki.jp www38.atwiki.jp www39.atwiki.jp
127.0.0.1 www40.atwiki.jp www41.atwiki.jp www42.atwiki.jp www43.atwiki.jp www44.atwiki.jp www45.atwiki.jp www46.atwiki.jp www47.atwiki.jp www48.atwiki.jp www49.atwiki.jp
127.0.0.1 www50.atwiki.jp www51.atwiki.jp www52.atwiki.jp www53.atwiki.jp www54.atwiki.jp www55.atwiki.jp www56.atwiki.jp www57.atwiki.jp www58.atwiki.jp www59.atwiki.jp
127.0.0.1 www60.atwiki.jp www61.atwiki.jp www62.atwiki.jp www63.atwiki.jp www64.atwiki.jp www65.atwiki.jp www66.atwiki.jp www67.atwiki.jp www68.atwiki.jp www69.atwiki.jp
127.0.0.1 www70.atwiki.jp www71.atwiki.jp www72.atwiki.jp www73.atwiki.jp www74.atwiki.jp www75.atwiki.jp www76.atwiki.jp www77.atwiki.jp www78.atwiki.jp www79.atwiki.jp
127.0.0.1 www80.atwiki.jp www81.atwiki.jp www82.atwiki.jp www83.atwiki.jp www84.atwiki.jp www85.atwiki.jp www86.atwiki.jp www87.atwiki.jp www88.atwiki.jp www89.atwiki.jp
127.0.0.1 www90.atwiki.jp www91.atwiki.jp www92.atwiki.jp www93.atwiki.jp www94.atwiki.jp www95.atwiki.jp www96.atwiki.jp www97.atwiki.jp www98.atwiki.jp www99.atwiki.jp

おつかれさまです

そんなにサーバないだろｗ

2012年を最後に全く使ってないアカウント持ってた・・・最悪だ

落ち着いたらパス再発行して退会するわ

【※3月9日14時20分追記】
「@wiki」は、データの流出が確認されたサーバを発表した。該当サーバは下記アドレスのものとなる。
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50〜58.atwiki.jp

ここまで

>>966
本家サイトさえもう怖いから調べようがないんだわ
必要なら適当に削ってくれw

対処する前に落ち着いてどうする

>>968
本家の発表は信じてないんだわ
すまん

つかアクセスできないように鯖落とせよ

>>937
・誰がバックドアを仕掛けたか分かってない
・誰がパスワードをダウンロードしたか分かってない
・そもそもどのサーバーの何を誰がダウンロードしたか分かってない
・どこをどう誰が改ざんしたか分かってない

良ゲーまとめwiki好きだったのに駄目なのか？

俺なんて昨日の夜知ったから良いものの
パズドラやってる子供とかどうなるんだろ…

>>967
おれも2012年から放置してたけど自分のサイト行って見たら404になってた。
メアドもパス適当のだから放置して様子見てる。

>>951
CREATE TABLE `wiki`

>>976
2011年5月以降使ってないのに404じゃなかった・・・

メアド流出したらなんかあんの？
児童ポルノwikiでもやってたなら知らんけど、ゲーム攻略サイト運営ならいいんじゃねーの

あて先解決できるのはwww1~61だけだな

>>979
メアドだけなら問題なさそう。どうせフリーメール登録してるんだろ

>>981
フリーメールで登録尚且つクレジット情報とか無ければ平気？

最近増えてるフリメ禁止の無料サービスは死ぬがいい

もう自分で考えろよ

捨てアドで登録してたしさっさと退会するかな…

パスワードがatwiki指定ってマジ？
それならメアドだけ流出じゃんかｗ
フリーメールで良かった

>>982
メアド分かったくらいでクレカ情報なんか漏れないだろう

@wiki登録した時に自動でくる登録ありがとうございましたメールに
登録時のIDとパスあったけど、自分で設定したパスが書いてあった。

>>986
残念ながらパスワードはユーザーが決定してるから…

wiki利用してる層はリテラシー低いのが再認識される騒動だな

パスワード忘れたけど強制リセットだからセーフ

俺は自分で決めたパスだ。
自分が覚えやすい奴で他でも使ってるからめんどいな

>>968
おれの使ってたの49鯖だわ･･･

>>968
ぶっちゃけこれだけじゃなくて普通に全部だろ

http://i.imgur.com/OjiXAy1.png

www1〜58でファイル操作のPHPスクリプトが仕掛けられていなかった鯖はない

検索するとアットウィキばかりだから後腐れなく閉鎖してくんねーか

www1〜58でファイル操作のPHPスクリプトが仕掛けられていなかった鯖はない。
番号が飛んでる鯖はたまたま3月4日の同じファイル名のSQLダンプファイルがなかっただけの話。
別の日付のSQLダンプファイルが存在した可能性もそれが漏洩した可能性もある。

どの鯖にもウィキ名(英数字)を含むSQLダンプファイルがあった。

1000なら

リア充爆発

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。