【アットウィキ/atwiki】@wikiについて語る Part 11

2chのまとめサイトといえば@wiki！

■公式
http://atwiki.jp/
*初心者ガイド
http://www33.atwiki.jp/atwikibeginner/
*@wikiご利用ガイド
http://www1.atwiki.jp/guide/
*@wiki助け合い掲示板
http://atbb.jp/wiki/
*@wiki助け合いコミュニティ
http://sns.atfb.jp/view_community2.php?no=112

*@wikiサーバー監視所(非公式)
http://atmonitor2.appspot.com/
*@wikiについて語るスレ まとめサイト
http://www50.atwiki.jp/atwiki-matome/

■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 10
http://toro.2ch.net/test/read.cgi/esite/1394372385/

>>1乙

今だ！2ｹﾞｯﾄｫｰｰｰ！！
￣￣￣∨￣￣￣　　　　　　　　(´´
　　　　 ∧∧　　　　)　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒￣｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣￣　 (´⌒(´⌒;;
　　　　　　ｽﾞｻﾞｰｰｰｰｰｯ

前スレ>>653から

【何が起こったの？】
＠Wikiのサーバーがクラックされた。

現在のところ確定している被害は以下の３つ。公式でも明言されている。
１：各Wiki管理者および登録ユーザーのパスワード（暗号化されてるが比較的簡単に解読可能）とメールアドレスが流出した
２：一部のWikiにリダイレクト（別のサイトに飛ばす処理）をするスクリプトが仕込まれた
３：＠wikiの「パスワード再発行ページ」が改竄された

１はパスワードの使い回しをしていなければぶっちゃけ神経質になることじゃない。メルアドを知られることすら嫌なら捨てアド作らなかったお前が悪い。
２はそもそも＠Wikiの仕様でページにJavascriptを仕込めること自体に問題があって、クラック以前の問題。見る側もセキュリティはちゃんとしとけ。
一番問題なのは３で、「ユーザー側には弄りようがないファイルを弄られた」ということは、サーバーの管理者権限かそれに近い致命的な権限を奪われたことになる。
そして現在このような状態に対策がなされたのか、今一つはっきりしていない。

クラックそのものの被害と情報流出からの二次被害が混同されたり、サーバーの管理者権限と各Wikiの管理人の権限が混同されたり、
いい加減な知識に基づいた憶測、悪意はあっても証拠はないデマ、運営会社の対応への不信etcによって非常に情報が錯綜している。

【何が問題なの？】
最大のポイントは「＠Wikiの対応が信頼しきれず、リスクが推し量れない」という点に尽きる。
そもそもこんなクラックをされること自体が管理のずさんさを物語っているのだが、
こんな重大な問題が起こったのにサービスの一時停止どころか各Wikiトップに告知すらことすらしない運営会社の対応が不信を加速させている。
前述のパスワード再発行ページ改竄のような、サーバーの管理者権限についてきちんと穴が防いだかすら信用できないのが現状。

【アクセスしちゃったけど大丈夫？】
そもそもウイルス感染とJavascriptのスクリプトによる攻撃とではかなり深刻さが違う。
後者でも危険なサイトにリダイレクトされる可能性はあるが、それでもきちんとしたセキュリティ対策（Flashなどのアップデートetc)をしていればリスクは低い。
Javascript利用で他サービスのアカウント情報を盗み出すような手法もないではないが、真っ当なサイト（この場合は「他のサービス」の方が）なら対策済み。

閲覧だけでウイルスに感染、というのは絶対にありえないとは言えないという程度。
別途「アクセスしただけでウイルスに感染する脆弱性」を突かなければいけないからだ。＠Wikiを乗っ取ろうが自前のスペースだろうがこの点は変わらない。
可能性で論ずるならネット自体危ない。
不審なファイルをDLしたり実行したりするなら別だが。

過去には実際「閲覧するだけで感染する」ウイルスが猛威を振るったことはあるが、新たに見つかればそのウイルス単体で大騒ぎになるレベルの大事。
ちょうど同時期に「画像にウイルスを仕込む」という話題も出てきたが、これも画像を見るだけでアウトというようなものではない。
他の攻撃手段と組み合わせて使うか、単体なら精々アンチウイルスソフトが仕込んだコードを検知して騒ぐ程度。
いずれも別に＠Wikiに限ったリスクではない。スクリプトによる被害との混同、出来る可能性と実現性の混同が大きい。

そのレベルのヤバイ脆弱性を密かに見つけていたスーパーハカーが便乗犯の中に紛れ、＠Wiki乗っ取りを利用して被害を拡大させようとしているというなら話は別だが。

【攻撃の踏み台にされたら逮捕されちゃう！？】
Javascriptによる攻撃も前述のように効果が限定的で、かつブラウザにソースを送らなきゃならないから分かる人にはすぐバレる。
PHP側に攻撃スクリプトを仕込まれたとした場合でも、これで踏み台にされるのは「＠Wikiのサーバー」そのもの。
「誤認逮捕」されるとしてもサーバーの運営側。 これを誤認と言っていいのか微妙だが。

【＠WikiでWiki借りてたんだけど大丈夫？】
被害そのものよりも、管理のずさんさを露呈したことがヤバイ。今後のリスク的にも風評的にも乗り換え推奨。
今退会処理してもいいかとは思われるが、どうしても不安ならしばらく放置してから退会すべし。

ツイッター見てると短縮URLはやめろってあるけど、
そもそも@wikiに誘導すんなって話だと思うんだが。

大丈夫だと思うなら@wikiを閲覧してもいいし
怪しいと思うなら閲覧しなくてもいい

ただし何か起きた時は完全に自己責任
ってところだな

@wiki見て感染するような奴はよそのサイトでも感染するだろ。
ウィルススキャナ入れとけよ。

ウイルススキャナって何？

みんなはセキュリティソフトは何つかってるの？
＠wiki踏んでウイルススキャンかけてウイルス報告出た人いる？

>>11
> みんなはセキュリティソフトは何つかってるの？
そういうのはこっち。
http://kohada.2ch.net/sec/

これまでに判明したことのまとめ

・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1〜www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
　全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
　そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
　個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

>>1 おつ！

>>4,5 そっち張ったのかぁ。「個人がまとめたものなんで信頼はするな。」って書いた本人が言ってる部分を
削って転記するのは何故？

個人がまとめたものなのはあたりまえだろう。

>>11
ドクターWebとbitdefenderってやつ
いずれもウィルス感知はされなかったが無対応ウィルスの可能性もある

いくらウイルススキャンしても検知されない新種のウイルスだったら詰みだな

>>17
それも@wiki特有の話ではない。

>>17
かつてのFC2ブログテンプレ改竄事件の時はそうだったな
明らかに対日攻撃用だったから国内で流通してるものはすべてスルーだった

ウィルススキャンは複数所持は常識

>>13
乙

閲覧するだけならネカフェからでいいんじゃないか？
外道なら友人や会社の使えばいいし。

ネカフェで観覧してウイルスついたら犯罪者になるぞ

>>15 その後まで読んでくれ

見るためにいちいちネカフェ行くとか面倒くさいし金の無駄

そこまでしてみたいもんなんてねーだろｗ

前スレで去年夏の@pagesと@chsの情報流出は
今回のとは無関係ってことになってたけど
データ流出発覚は去年の8月、流出したデータは2013年2月のものだよ
流出経路不明のままじゃなかったっけ？
頃合いを見て小出しにしているだけで
同じ時期に複数サービスやられてたんじゃないの？

1月の大型メンテでなにやったんだろうね

>>4-5
だらだらと長い素人が書いたテキトーな文だな

他のサービスもセキュリティ大丈夫なんか分からんね
この対応っぷりだし・・・

>>28
んじゃ代わりのテンプレ書いとくれ。

騒ぎがおきた日を振り返ってみると、「一時閉鎖したアットウィキが再開もうちょっとかかるよ、なんてお知らせがそろそろ来るかな」
なんて考えていてもおかしくない時期だと思うんだけど、どうしてこんなことになっているんだろう。

>>27
メンテするフリしてモンハンしてたんじゃね？

前スレでテンプレすら考えない＆全然スレ建てなくてそういう余裕も無かったから仕方ないんじゃね

そもそもヤバイヤバイと騒いでるのは極少数なんだからテンプレなんか必要ねぇよ

>>20
セキュリティソフト複数入ってると、ＰＣの負担やばいぞ

>>13だけで充分だわ
他は全部蛇足

セキュリティソフト複数入ってる奴いるんだ

>>33
知らずor謝って踏んで喚くやつ用だろ

>>34
スマホだよ、PCなんざにそんなことするわけないだろ

>>36
金融系のセキュリティソフトは併用が前提

仕事場でatwikiみてるやついんの？

仕事しろwww

ノートPCにしても趣味用と仕事用って分けないのか
共用してるといろいろ不便そうだ

銀行のPCでネットサーフィンとか何それ怖い

いや、社内のPCでネットサーフィンする奴なんてどうでもいい
勝手に変なもん拾って自滅すればいいだけだし

テンプレ案。前スレ>>795の一部改変。手段とかに言及してる部分は削った


【何が起こったの？】
＠Wikiのサーバーがクラックされた。

●公式が発表した確定事項
１：各Wiki管理者および登録ユーザーのパスワード（暗号化されてるが比較的簡単に解読可能）とメールアドレスが流出した
２：通信をリダイレクトをするスクリプトが仕込まれた
３：＠wikiの「パスワード再発行ページ」が改竄された

●有志が調べた情報
atwiki.jpの全鯖のphp操作権限パスワード流出　(もし解読された場合、サーバ管理者レベルで改変可能)
データベース情報流出、登録者のユーザーID/メールアドレス/パスワード流出

>>45
これでいいよ

> atwiki.jpの全鯖のphp操作権限パスワード流出　(もし解読された場合、サーバ管理者レベルで改変可能)
この行がイミフ

php操作権限パスワードって何だ
もし解読された場合って何だ
サーバ管理者レベルで改変可能って何だ

騒動以前のatwikiをweb archiveで見るのは大丈夫?

>>48
ヒント：バックドアを仕掛けられたのは去年の2月

>>47 なんだろうね。自分で変えといてよくわからんのだけど。

どう考えても有志が調べた情報は>>13に変えるべきだろ

会社のPCで編集してたからやべーwww

外部接続弾いてたとしても業務DBのパスワードもっと複雑にしとけよ
wiki＋数字一桁＋freaksとか推測しやすい単語入れんな
ハードコードしてたからPastebinで丸見えで晒されてるし

金融PC会社PCうんたらいってるのは釣りだろさすがに

atwikiのサイト自体が今怪しいのに
>>1にatwikiの直リンク貼っちゃまずいだろ

>>47 管理者アカウントっぽいデータベース情報が別のスレに張られてるのは見たんだけど、
具体的になんなのか、そこからどうなったのかはまったくわからないんだよね
元レスの人がそのことを書いたのかどうかもわからないので、中途半端な改変になってしまった
削った方がいいような気がしてきた。

>>51 それがよさそー

金融系セキュリティソフトってRapportみたいなものを言ったんだよ

去年2月からファイル操作ができるPHPプログラムが置かれていたこと
それが最近判明したこと
外部の誰でもそのPHPプログラムを実行できたこと
一般に、PHPプログラムはrootではなくApache(一般ユーザー)で実行されること

これのどこにも「php操作権限パスワード流出」「サーバ管理者レベル」とかないんだが。
適当な事書くなや。

昨日からめちゃくちゃスレ進んでるから何か合ったかと思ったが
何も進展ねーじゃねえか

被害者がただ雑談してるだけ

運営がなーんも進めんからな

>>57 >>55に書いたけど、流出情報からの推測の話。テンプレ案は叩き台だよ

>>52と>>55が初耳なんでkwsk

>>45と>>13張り合わせたよー


【何が起こったの？】
＠Wikiのサーバーがクラックされた。

●公式が発表した情報
１：各Wiki管理者および登録ユーザーのパスワード（暗号化されてるが比較的簡単に解読可能）とメールアドレスが流出した
２：通信をリダイレクトをするスクリプトが仕込まれた
３：＠wikiの「パスワード再発行ページ」が改竄された

●これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1〜www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
　全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
　そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
　個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

ここまで日数経ってるのに全く安全になってないってかなりヤバいんじゃないの

>>62 >>55は月曜早朝あたりに見た気がするんだけど、ちょっと詳しく覚えていない

そのために一刻も早く鯖を落とすべき

もう騒いでるのこのスレだけだよ

社員「だろ？俺最初から言ってただろ、せいぜい1周間だって」

人が少ないのはスレタイ検索ができないせいもあるんだが
そんなに検索されたくないのか？

そんなことを言ってそうな気がしてならない
事実そうなりそうな気がしてならない

漏洩した go.jp アドレスの人に直談判するしか…

>スレタイ検索ができない
？

Part8以降検索にひっかからなくなったな
正直面倒

だろ？atwikiなどで検索できなくなってる

専ブラで検索すれば出てくるじゃん

スレタイ検索のサーバーを変更したら検索できたわメンゴメンゴ

（ ＾ω＾）・・・。

>>67とか
騒動を沈下させようとしてるのって、atwiki運営だろ？ｗ
サーバーなんとかしろよ

【悲報】歴代MHの攻略Wiki､atwiki運営によって開設されていた可能性
http://anago.2ch.net/test/read.cgi/ghard/1394351876/

前スレで見つかったバックドアやっと消えたけどまだ残っているんかな
ハッカー集団も転載されすぎて地下に潜っちゃったみたいだし現状がわからん
公式よりもハッカー集団の方が説得力があるってのは笑えるけどなｗ

>>64
「安全になった」ってのはどういう状態を指すの？

>>81
侵入経路塞いでバックドア全削除して改竄箇所全修正したって公式が正式に発表してそれが事実とわかった時じゃね

アドビをインスコした時に勝手に入れられていたマカフェーのおかげで
今回は助かった。

警察に相談したと言ってたから
どうなったのか警察のサイバーなんとか課に問い合わせるべき
＠ｗｉｋｉ運営じゃ頼りにならないので警察のサイバーなんとか課に積極的に協力するよう皆でお願いするべき

未だにスマホとかからソシャゲの攻略wiki見てるやついっぱいいるんだろうなあ
仮に今回の件をネットニュースで見かけてもそれと自分の見てるものを結びつけられないだろうし

侵入されてもサーバー止めない馬鹿に改竄箇所が分かるわけがない

サマーウォーズって映画見ててバカだなこれｗｗｗと思ったら@wikiがそれと同じようにバカやっててワロタ

事実は小説よりも奇なりとはよく言ったもんだな

もし予告系CSRFだったら踏んだ何日か後発動みたいな設定できる？

●の流出とかGOM playerのマルウェア騒ぎとか、もっと遡ってPlayStation Networkの流出みたいに
その内忘れ去られそうで怖い。というか運営が現時点ですら忘れ去る気満々なのが怖い。

>>82
事実かどうかはどうやって判定するの？

バックドア潰して侵入経路塞ぐのは必須条件

>>91
どうにかして証明できないと永遠に安全じゃなくなるな
つまりatwiki完全終了

@wikiから乗り換えるならどこのwikiがおすすめとかある？
しばらく更新が無くても削除されない所で

1個でもバックドアが見つければ危険であることを証明できる
↓
現時点で0個だとしても安全とは言い切れない
↓
バックドアが存在を知っていたとしても公開するとは限らない
↓
安全とは永遠に言い切れない

完全終了やんけ
引越しだな

>>93
@wiki以外のサイトは証明済みなの？

まだ手はあるぞ

安全なシステムを最初から全部新しいサーバーで作り直して
古いサーバーは完全破棄

>>98
それで同じ穴が残っててまた何か仕込まれたりするかもね。

>>97は運営？

>>97
なぜ改竄などされてないとこが証明せにゃならんのか

嘘ッぱちか知らんが、自分用のバックドア別に仕掛けたナリよーとか言ってるクラッカーもいたな
これもどうせ発見できんだろうし運営がなに言ってももう信用できんわ

>>100
違うよ。

>>101
改竄されてないとほんとに言えるの？

・運営は被害サーバーを過少申告していて、
　被害者なのに被害者と気付いてない人を生み続けている
・侵入・改竄が判明した時点でサーバーを停止して
　データ保護・証拠保全をすべきだったがしていない

まぁあんまりひっぱってもしょうがないか。
「全削除」とか「証明」とか、そういうのは無理な話なんだよ。
どんだけがんばっても「現在のところ確認されておりません」までしか言えんもんよ。

>>104
仮想サーバとかならスナップショット撮って証拠保全してるかもね。

www1〜www58にバックドアが仕掛けられてたのを知ったからそれを削除したんでしょ？
なんで漏洩してないと言い切れるの？

被害者と気付いてない人を増やして何がしたいの？

>>105

>>107 誰に言ってるの？

>>109
運営だろ
未だに公表されてる被害範囲が少ない

>>107
漏洩してないなんて誰か言ってたっけ。

>>111
は? 全部のサーバーから漏洩したとはまだ認めてないだろ?

>>109
どう見ても運営に言ってるようにしか見えないけど
どうして反応しちゃったの？

アットフリークスって2chにスレ立てて意見を求めるような糞企業だから、
>>109>>111みたいにこのスレを監視してても何も不思議ではないがw

>>112
漏洩してないとも言ってないでしょ。

>>115
で？ 漏洩したかしてないか判断するのになんで何日もかかんの？
お前運営だろw

>>91
>>97
>>103
>>105
>>109
>>111
>>115

運営ここ見てんの？見てないから落とさないんだろ？

>>116
漏洩したことは痕跡があればわかるけど
漏洩してないことは何も痕跡がないんだからわからんでしょう。

運営じゃないよ。

言い返せなくなると運営認定ってお気楽だねぇ。

>>113 運営は情報が漏洩したことをメールで知らせてきたよね。メールアドレスとかさ。
なので、スレ内の意見へのレスなのかなと思ったんだけど、どれかわからなかった

２ｃｈで自演してる暇あったら鯖止めろよ

Yahoo!ニュースに被害サーバーの一覧があったろ？
なんであのまま訂正がないんだ？

自分のPCがウィルスに感染していないことを証明しろ、
情報が流出していないことを証明しろ、
って言われてみなさんはできるんですかね。

ウイルス感染してないこと100％確信できるやつなんてそうそういないと思うが

2chにスレ立てて意見を求めるクズ集団アットフリークス

ホスティング型無料Wikiサービス
http://toro.2ch.net/test/read.cgi/esite/1106932023/
@chs
http://toro.2ch.net/test/read.cgi/esite/1200152664/
atwiki■■開かないでください■■atwiki
http://ikura.2ch.net/test/read.cgi/ms/1394302907/26

>>123
それはYahooに言わないと。

こうやって「嘘は言ってねえ！」するつもりなんだろうか

新種やら亜種やらもあるしセキュリティソフトがなにも反応しなかったからといって絶対感染してないなんてさすがにいえない
確信できるのなんて・・・あっ(察し)

>>125>>129
@wiki側もそういう状態なんだろう。

>>125
有料ソフト使ってても新しいのとかだとソフトによっては検知しなかったりするしね

>>128
ほんとのことは言えるけどウソは言えないし、
ほんとかウソかわからないことも不用意に言うわけにいかないし、
まぁしょうがないんじゃね。

パソコンが安全だと確信できるのなんて犯人だけじゃね

>>133
犯人でも、別の犯人の犯行がないことまでは確信できない。

パソコン「は」安心

atwikiの考えもこんなかんじか

この前騙されてパズドラ踏んだわ。歴史板で細々レスしてるだけなのに巻き込むなよホント
見た感じ踏んだだけなら特に問題ないのな？一通りスキャンして調べたけど何も出ないし。
中高生はじめ凄まじい数見てるだろうに何かあったて報告見ないし

所詮学生起業の素人集団だからなw

今現在も何ら気づかず普通に見てるやつたくさんいるだろうな

だから鯖落とせというに

まだ運営は対策してないの?してたら教えてくれ

バックドア58個を削除しただけで何もしてない

今回はなんJ民、嫌儲民、恒心教信者、Tor民とライン超え集団ばかりが関わったからもう助からないんじゃないかなぁ
一回バッグドアを仕掛けられた時点で詰みですわ

遠からず撤収することを決めた上で、続報ある？ってここ来てる人が結構いるんじゃないかなあ。

何ズレた言い合いしているんだ
必要なのは証明じゃないぞ
「セキュリティ上の問題の特定と解決のためにどれだけのことをやったか／結果どうだったかの説明」
だ
あとは個々人がその上で運営を信頼するかどうかだ

証明できなきゃダメだって>>93が言うんだもの。

一人の意見にいちいち反応してたらますます混乱して状況悪化するぞ

そのライン超え集団ってほんとに素人かね？
ネットは個人の行動も早いが組織的行動も容易い。

>>146
アホは黙ってろよ

撤収予定、引越し先探してる人用まとめ改2

Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け

fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も

netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている

CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか

wikia
論外

wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある（ただし機械的に消すとは言ってない）ので、長期間更新がない可能性がある場合は注意が必要

gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる（ただし必ず消すとは言ってない）と書いてあるので、長期間更新がない可能性がある場合は注意が必要

ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど

>>142

有り難う 何も知らんと踏む奴も居るだろうし運営は早く鯖止めねえかな

>>150
6年くらいgamedb使ってるけど鯖不調なんてあったかな。
記憶にない。気付いてないだけかもしれないけど。

女に例えるとそこそこ便利だけどガードの緩くて
他の男にやり逃げされてまだ彼氏を続けるかって状態？

gamedbは規約上だと管理権譲渡ができないのがちょっと困る。

>>150
CSwikiはCSS変更が不可なだけでなんか困った記憶ないな
半年にいっぺんくらいしか更新しないけど
勝手にwiki消されてるとかもないし

@wikiとwikipediaって別物なんだな

>>156
あたりまえじゃんｗ

>>157

>>158
どうした？

wikiwiki行こうかと思ったけど、90日の件考えるとCSwiki辺りにしようかなぁ…

>>150
JS使えるのはどれ？

そのテンプレみたいな釣りもういいよ

規制機能重視ならwikiwiki
その辺どうでもいいならwikihouseやCSwikiあたり選ぶのも悪くないと思う

>>152
前スレでそういう話があった
俺自身がgamedbの色んなウィキ見て回った時は何もなかったけど、参考として付け足しといた

>>107
59,60,61はいいのか？

>>153
例えとして全然違うと思うわ、やり逃げされようがこっちには被害ないんだから
性病に例えるなら分かるけど

>>164
それらは、バックドアが仕掛けられた去年2月に存在しなかったから大丈夫

たとえ話はしなくていいよ。
話がそれまくって収拾つかなくなる。

>>166
それ以降にバックドアが仕掛けられた可能性は？

>>168
ない
バックドアのPHPスクリプト自身のタイムスタンプで分かる

たまに話逸そうとするアホは何なの？
いつまでも鯖落とそうとしない運営並に糞ってこと自覚しとけ

>>170
誰のこと？

これまでに判明したことのまとめ

・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1〜www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
　全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
　そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
　個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

たとえ話とかくだらんことしてるやつだろ

動きがないから無駄レスばっかり
はやく対処しろよ運営

という無駄レス

もう今更対応しても手遅れ感満載だけどな
信用は地を突き抜けたろ

改竄前に戻すとしても何時の時点に戻すのか謎だし
侵入以降の編集はどうするつもりだ？

未だに検索上位に来るお・・・
これは運営そのものより、グーグルとか周辺に通報した方がいいか

http://sitemix.jp/
で自前でWiki立てようかと思っているが、wikiエンジンをどうしようか悩む

PukiwikiPlusとか編集者のIPとかわかるものなの？
DokuWikiは色々使えるのは良いんだけど、HTML埋め込みだけでなく、PHP埋め込みまで出来るようで不安

バックドアの対策に手間取ってるのかねぇ

鯖を落とさないで被害を拡大させてるのは理由があってそうしてるの？
マジで金稼ぎが目的？

まだ落とさなくていいレベルって判断してんのかな運営は

拡大ってどこに？

>>150
乙です

無料Wiki
http://muryo.net/wiki/

無料Wiki
http://enchanting.cside.com/hp/freewiki.html

無料Wiki・無料レンタルWiki比較
http://www.kooss.com/wiki/

実際に見たやつが被害あってんのかわかんねえよな
書き込みあるけど本当がどうかすらも怪しい

てめぇでhostsしてブロックしろってことだよ

被害云々言ってるやつアホだろ
バックドア塞がないと未来永劫ウィルス仕掛けられる可能性があるから
危ないと言ってるんだろ

色んな板に騒動が波及した余波か
よくわからず煽りたいだけのバカな人間とよく理解した上でバカみたいな煽りする人間もいるから性質が悪い

>>179
そのサイトいいね

泥棒にまだ入られてないから家に鍵かける必要ない

って言ってるようなもんだな
@wiki運営の工作だろうけど

デマ広めて混乱招こうっていう悪質な考えの持ち主が書いてんのか？

なんかこのスレで管理者のみ閲覧にすれば凍結にできるって昨日か今日に言ってたやつがいたけど、
それって1ページごとに設定しなきゃいけないのでやっぱ実質ムリだろページが多いところじゃ

たとえ話は要らん

list_by_tagsearchみたいな
ページに設定設定しだタグで
キーワード検索してリスト表示みたいなのって
atwiki以外にある？

バックドア対策するにしてもとりあえず鯖物理的に隔離すべきなんじゃ

atwiki機能的には普通に便利だから、引っ越そうにもなかなか欲しいプラグインを完璧にそろえてる所ってないんだよなぁ……
なので今MediaWikiをセットアップしようとしてる

・・・などと書き込みがあり、気分を害する恐れがあります

体調の悪い方、お子様がいる家庭での視聴には注意をお願いします

気分が悪くなったら直ちに視聴を止め、お近くの医療機関を受診してください

さっさと鯖落とせばここまで騒ぎと混乱が生じなかったものを・・・

wikiwikiって管理者のみ編集可能なページて作れないのか

>>199
できるよ。ページ凍結させればいい

凍結したページをincludeして見せるってことはできるの？

@wikiの次どこにする？

みたいなスレ作れば？
宣伝みたいなのうざくなってくる

気にせず踏みまくってたアホの子の俺が言うのも難だが、編集したりすると
ブラウザがフリーズし易くなったのはこの所為か
現在対応中なのか

こんだけ騒いでる中で運営は下手な言い逃れできないよな
「ここまで騒ぎになるとは思わなかった」とか言っても
いや早急に鯖落とさなかったお前のせいだろってなるし

まぁ運営は被害報告がない限り鯖落とす気なんてないんだろうけど

鯖借りて自分で組み立てれば？

鯖借りて自分で組み立てれる能力があれば
無料wikiに頼ってないんですけどね・・・

それもそうやな(´･_･`)

能力はあってもわざわざそんな金かける気にはならん

勉強になるよ
で、そのうちレンタルウィキを提供する側になって

8年後に個人情報漏洩してジ・エンドw

FC２wikiとか、他のwikiスレってあるの？

ある
板内検索しろ

atwiki踏まされて怖いのでシステムの復元しようと思うのですが、
ウィルス感染とスクリプト攻撃に効果あるんでしょうか

FC2とlivedoorしかスレ立ってないんだな
総合スレっぽいタイトルの奴はここの運営が相談用に立てたっぽいスレだし

ここはネットサービスを専門に扱う板です
セキュリティやWindowsの機能についてはそれぞれを専門に扱う板で質問してください

「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット （RBB TODAY） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140309-00000003-rbb-sci
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も （RBB TODAY） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140310-00000001-rbb-sci
@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も （Impress Watch） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140309-00000002-impress-sci
「＠wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める （CNET Japan） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140310-35044986-cnetj-sci
@wikiでユーザー情報流出　一部サーバで改ざんも （ねとらぼ） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140310-00000026-it_nlab-sci
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 （マイナビニュース） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140310-00000060-mycomj-sci
＠wikiで登録ユーザー全員の情報流出　不正書き換え相次ぐ　アクセスに注意を （ITmedia ニュース） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140309-00000010-zdn_n-sci

「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん- 最新ニュース｜MSN トピックス
http://topics.jp.msn.com/digital/general/article.aspx?articleid=3617138

「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん - Infoseek ニュース
http://news.infoseek.co.jp/article/internetcom_20140310_004
＠wikiで情報流出、書き換え相次ぐ　運営会社が対策呼びかけ - Infoseek ニュース
http://news.infoseek.co.jp/article/20140310jcast20142198760
@wikiでユーザー情報流出　一部サーバで改ざんも - Infoseek ニュース
http://news.infoseek.co.jp/article/itmedia20140310026nl
＠wikiで登録ユーザー全員の情報流出　不正書き換え相次ぐ　アクセスに注意を - Infoseek ニュース
http://news.infoseek.co.jp/article/itmedia20140309010news
wikiサービス『＠wiki』が乗っ取られ改ざん　閲覧するだけでウィルスに感染する恐れあり - Infoseek ニュース
http://news.infoseek.co.jp/article/gadget_529637
ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々 - Infoseek ニュース
http://news.infoseek.co.jp/article/otapol_12031
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 - Infoseek ニュース
http://news.infoseek.co.jp/article/mynavi_936462
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も - Infoseek ニュース
http://news.infoseek.co.jp/article/rbbtoday_117668
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット - Infoseek ニュース
http://news.infoseek.co.jp/article/rbbtoday_117661

パスワードって何だよ
見てるだけのやつには関係ないのか

ウイルスが仕掛けられていたらアウト

>>215-216
なんで一次ニュースサイトじゃなくてすぐ消えるポータルサイトのアドレス貼るん

wikiの仕組みわかってない人間は今回の騒動きっかけでも理解深めて欲しいな

atwikiは編集が簡単だったな

パスワード使いまわしまくっててアマゾンとかにもログイン出来るんだけど
パスワード変えなきゃマズイよな？

あたぼうよ
あとそんなん人目につくここで言うな

>>222
なんで再入会出来るアマゾン一回退会しないのか不思議で　あ、ツラレたわ

アマゾンって何だよw
探検隊かよw

atwikiがいかに情弱ホイホイだったかよくわかるな

アマゾン、とても悲しい

>>219

@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140309_638779.html
@wikiで全ユーザーの個人情報流出　有害なスクリプト設置の可能性も　専門家は「閲覧しないこと」を推奨
http://www.huffingtonpost.jp/2014/03/08/atwiki-crack_n_4928066.html?utm_hp_ref=japan
@wikiでメアドなどの個人情報が流出 - 全登録ユーザーが対象に | マイナビニュース
http://news.mynavi.jp/news/2014/03/09/093/
@wikiで全ユーザーの管理情報が流出 | スラッシュドット・ジャパン セキュリティ
http://security.slashdot.jp/story/14/03/09/0455229/%40wiki%E3%81%A7%E5%85%A8%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%E7%AE%A1%E7%90%86%E6%83%85%E5%A0%B1%E3%81%8C%E6%B5%81%E5%87%BA
＠wikiで登録ユーザー全員の情報流出　不正書き換え相次ぐ　アクセスに注意を - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1403/09/news007.html
@wikiでユーザー情報流出　一部サーバで改ざんも - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1403/10/news056.html
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット | RBB TODAY
http://www.rbbtoday.com/article/2014/03/09/117661.html
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も | RBB TODAY
http://www.rbbtoday.com/article/2014/03/10/117668.html
wikiサービス『＠wiki』が乗っ取られ改ざん　閲覧するだけでウィルスに感染する恐れあり ? ガジェット通信
http://getnews.jp/archives/529637
「＠wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める - CNET Japan
http://japan.cnet.com/news/business/35044986/
ゲーム攻略サイト改ざん!! 「@wiki」ハッキング騒動にユーザーは戦々恐々｜おたぽる
http://otapol.jp/2014/03/post-652.html
「@wiki」のユーザー情報流出、パスワード再発行ページの一部も改ざん - インターネットコム
http://internetcom.jp/webtech/20140310/2.html

>>228
乙です

860 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/11(火) 02:15:13.15
ここまでまとめ

@freaksの中の人は昔、2ch上で@wikiを開発？
　⇒　http://toro.2ch.net/test/read.cgi/esite/1106932023/1-10

@freaksの中の人は今でも時々2chに出没
　⇒　@chsのスレ　http://toro.2ch.net/test/read.cgi/esite/1200152664/592
　⇒　@pagesのスレ　http://toro.2ch.net/test/read.cgi/hosting/1383824625/93


@freaksの中の人たちは2ちゃんねらーでよく書き込みをしている模様　

【臨時】@wikiの次どこにする？【無料wiki総合】
http://toro.2ch.net/test/read.cgi/esite/1394545221/

なもあみだんぶなもあみだんぶ

管理人やってるんだが、情報流出を受けて他のwikiに移転を考えてるんだが、
管理人として＠wikiの後始末はどうすりゃいいんだ？
編集ロックかけて放置？ウイルスとかスパムの被害をださないためにもウィキを即削除？

削除が一番だろ
そっちの方が移転しやすい

今は@wikiの方に手出しせず着々と移行準備だけを進めるよろし

移行するために@wikiを見なければならないのがムカつく
過疎wikiだし悪意のあるものが埋め込まれないことを祈る

昔ここでwiki作った気がするが気のせいかもしれない
確かめる手段がねえよ

こんなサイト興味ないし行ったことも全く無かったが踏んでしまった
安全なのか一応問い合わせてみたけど半日経ってメール一つよこさん
危険と言われてるページの閉鎖もしない
なにこの糞未満の運営早く潰れろよ

>>233
移転先URLをトップページに一週間くらい載せといて削除したら良いんじゃないの

バックドア対策は出来たの？

自分の@wikiにすら怖くてアクセスできないｗ
引っ越しのためにデータ回収したいんだが

バックアップツールは使わずにメモ帳コピペwで回収してきたw
とりあえずウィルス、マルウェア系は感知されなかった
過疎wikiだからかもしれん

削除できなんだが
なめてんの？

>>241
移転告知貼りたいけど俺も怖くて近づけない
一応スレとtwitterでは知らせたんだけど

結局１１日は丸一日運営からの音沙汰無しかよ！
定時連絡すら出来ねぇのか…

運営としてはももう完結したつもりだろ完全に

>>243
どうやったの？

>>247
何が？
普通に削除フォームからアクセスして削除しようとしただけやが？
503エラーなんやが？

退会すれば自動的に自分が管理人のwikiって消えるのん？
手動で1ページずつ削除するより早いかな？

>>249
消えるよ。

>>248
削除させないようにしてるかもね。
もう鍵というかアクセスできないようにして放置でいいんじゃね

続報メールないけど
どうなったん

>>250
ありがとん
じゃあ以降先のページ作り終えたら退会すれば綺麗に追われるね

>>248
503 ってことは、サーバーに負荷かかりすぎって事だね。
501 ではないので後でやり直してみたらいい。

さっきページ開いちゃったから、今avastでフルスキャンしてるけど
厳しいかな？

安全宣言まだかよー

運営がスットコドッコイ過ぎて、安全宣言出されたところで安心出来ないから困る

そもそもあのメール自体が本物かどうか怪しいけどな

一応他のメディア経由の報道があるから流石に捏造メールってことはないはずだが

結局アクセスしちまった時はどうすりゃいいの？
とりあえずnoscriptは入れてたけど

>>260
noscript入ってれば大丈夫

パズドラwikiもアクセス数戻ったし、後は不安煽りがいるだけだなｗ

>>262
さっさと穴塞げクソ運営

何の対処もしてないのにアクセス数戻ったって最悪のパターンだな

>>264
対策を実施って報道もあるし・・・

> @wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 （マイナビニュース） - Yahoo!ニュース
> http://headlines.yahoo.co.jp/hl?a=20140310-00000060-mycomj-sci

>>265
＞同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。

タイトルだけ見て判断する人は多いからね
しかたないね

「ついatwikiのURL踏んじゃったけど大丈夫ですか？」

ってレスが、もはやネタに思えてくるほど繰り返されてるな。
はよ対処してくれ。

実施した対策＝警察に相談＆パス強制リセット

これで安心だね♪

すぐにどうにかなるんだろうととりあえず「-atwiki」検索でしのいでいたが面倒臭くなってきた…
対応遅すぎる

遅すぎるってこれ以上何か出来るの？
もう終わった事件だろ、信じるか信じないかは自分次第ってだけで

運営乙って言われたいだけだろ

つーても今日は何も報告なかったしなあ
終わったも同然だろう
三日もしたら一般の訪問者の半分は忘れてると思われる

結局感染するようなウイルスはあったのか

結局ウィルスとか確認はされてない
パズドラのトップにスクリプトが〜すら確認されてないデマっぽい

忘れたころに来るのが本当の脅威ってもんだ

運営は2chの流出事件で学習してるんだろ
放っておいたら忘れ去られるってな

知る人ぞ知る完全無料の鯖だからなあ
ある日突然真っ白になっても驚かない

2chと違うのは代替サービスがある所だな
具体的な数はわからないけど人が減るのは確実

2chだってopen2chとかいうのがあるが、転載自由を謳うせいかどうか知らんが
ぜんぜん流行ってないなぁ

次は年末くらいだな

>>279
定着度の話だろう
それに加えて出来た経緯知ってる人ならその内半分くらいは2chが消えても使いたくないと思ってるだろうし

>>281
2chが出来た頃の経緯を知らんで使ってる人も多そうだな
タラコが某所を荒らして人集めたとか

専用ブラウザが使えて、人さえいるなら自分はどこにでも移動するつもり。

経緯とかそんなものはどうでもいい感じ。
そもそも、Wiki 編集なんてパクられ上等でやってないとできないしね。
それどころかパクられるのが光栄なくらい。

@Wiki も普及度が高い = 書式マスターしている者が多い = wiki が充実しやすい
ってのもあるから、一概に自分だけ移動すりゃ済むってものでもなく。
やっぱり、不慣れな他の Wiki だと編集者が付きづらいんだよ。
(自分だけで作るつもりならそれでも良いんだけどさ)

パクられるのが光栄って君だけかと・・・
これまでゲームwikiでどれだけの議論があったかと・・・。

open2chなんてとこあったんだ。今まで全然知らなかったわ
ちょっと覗いてみたら人居なさ過ぎでワロタｗ

atwikiのあの書き方って↓のジャンルだよね

軽量マークアップ言語 - Wikipedia
http://ja.wikipedia.org/wiki/%E8%BB%BD%E9%87%8F%E3%83%9E%E3%83%BC%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E8%A8%80%E8%AA%9E

思想は人それぞれでいいと思うけどそれを多数派だとか正統派だとか思い込まないようにしないとな
嫌儲思想の奴ら見てればよくわかる

今回の件とは直接関係ないんだけど、Wikiの管理者権限の譲渡って誰か使ったことある？
あるとしたらなにか注意するべきことはあるかな。

とりあえず手順に従って現管理人にメッセージを投げてみたところ。

大昔にネトゲのコミュニティで管理者不在になっちまったものを
引き取ったことあるよ。今この状況でそれをやってくれるかは
怪しいものだけどネ

>>288
運営のゴタゴタで譲渡したけどユーザーID・登録サーバー確認フォームで登録した時のフリメを入れて送信したらしっかり残ってた

>>289
そうなんだよなあ。
状況的に2ヶ月3ヶ月かかる可能性も見ておかなきゃダメか。

>>290
消えてないのか！ いやまあどこかに残ってるのはいいんだけどさ

運用体制にもよるけど、データベースのデータって、
「削除した事にする」するだけで「削除」はしないからね。
そのデータにアクセスできるかどうかは別問題だけど。

だから、流出とかおきた時には「○年前に退会したのに」っていうのは通用しないんだよ。
逆に言えば、何かに一度でも登録したら、未来永劫流出の危険からは逃れられないって事。

PC のファイルも同じようなもので、普通の削除 = 削除したことにしているだけだから、
完全削除する為のツールなんてものがあったりする。

大規模なDBなら
削除フラグのOFF/ONで管理するパターン、
退会日を記録してそれで管理するパターンが多い

つかどこのサービスだろうとユーザのデータは退会後も１年くらいは保持するんじゃないの？後でそのユーザが犯罪したのが発覚したときに警察に提出するだろうし

運営上重要なパスワード再発行ページ等が改変された（≠ウイルスが仕込まれた）
個人情報のぎっしり詰まったファイルにアクセスされてしまった
これが今回の核心では？
「見ただけでウイルス感染？こわいー」とかは二次的なこと

・どうして起こったのか
・どう対策したのか

これを明らかにするべきなのに、全然報告がない
デマ解消とか個別wikiへのウイルス混入調査とかどうでもいいから核心を調べよ

具体的なことは言わんし言えないだろこの運営じゃ

原因と対策が分かっているけどあえて公開してないだけならいいんだけど
分かってない可能性があるのが怖い

自社のメンバーでスキルが足らないなら潔く外部に分析を依頼しなよ
短期間で2度の漏洩ってベンチャーにとって存続できるかどうかの正念場だと思うぞ

情報漏えいと関係ないけど、
wikiでユーザー申請されたときの通知メールがPCからじゃ見れない人っている？
yahooメール使っているんだけどPCからはメールが読めないが携帯からは見れる

運営からのお知らせメールは問題なく読めるんだが

比較的古い手口だから当然ググれば対処法が出てくるし対策済みだろ
ここで駄文書いてる暇があるなら侵入試験してやったほうが建設的だぞ

エキセントリックなこと言うなあ

>>298
迷惑メールに分類されてるとか？

>>299
サラッと犯罪行為推奨すんなよ

>>45
atwiki.jpの全鯖のphp操作権限パスワード流出　(もし解読された場合、サーバ管理者レベルで改変可能)
データベース情報流出、登録者のユーザーID/メールアドレス/パスワード流出

ここのソースがほしい

>>3030 スレの続き読んでみて

0が多かったがな。

昨夜は動き無かったかー

>>303
素人がテキトーに書いたやつだからソースなどない
正しい情報は>>13

>>306 一つ目はでてきたものからの素人の推測の寄せ集めで
二つ目はでてきたものから明らかなものだよ
テンプレ案には妥当でないので両方削ったけど。

>>1

>>236
>>241
VMなどで見ればいい
これテンプレ入れようよ

>>303の1つ目は一線超えちゃった人しか確認できないからなぁ
流出情報が某所に書かれていたりはしたけど、それやっちゃうと犯罪なので本当かどうかまでは見ていない

2つ目に関しては、細かいけどパスワードじゃなくでパスワードのソルト無しMD5ハッシュだよね

@wikiをホストでリダイアルしたいんだけどipわかる人いる?

リダイアル

>>310 前スレだか前々スレだかに、IPアドレスっぽいのはってる人いたよ

電話かけてんの？

>>311
まっ、俺はLinuxだから大丈夫
クリーンインストールしたし

atwiki内の正規のプログラムがDBに接続するためのユーザー名とパスワードは
そのプログラムが見える位置(プログラム内か別の設定ファイル)に何らかの格納しておく必要がある。
バックドアのPHPも正規のプログラムと同じ権限で動作していて、
バックドアはすべてのフォルダをブラウズ・ファイルをダウンロードする機能を有していたのだから、
データベースのユーザー名とパスワードが漏洩していたとしても別に不思議ではない。
可能性はゼロではない。可能性はいつも無限大。

IPアドレスなんてひけばすぐわかるだろ。

>>312
わかりづらいのでもう一度書きます
@wikiのipアドレス教えてください。
host書き換えてアクセスできないようにします。

出かけるので返信できません

IPアドレスは俺がどこかのスレに全部貼ったから自分で探して来い

>>308 自分のPCを守る手段ではあるんだけど
他のサイトとか攻撃する系の可能性の対処にはならないから
もし書くなら、もっと長く説明書く必要があると思う

>>317 わかりづらくなかったよー。自分は正しい情報かどうか試してないから、コピペはしないよ。

セキュリティに関してはセキュリティ板で聞けって書いとけばいいんじゃね

pukiwikiなんざ開発終わってんだろDB不要のdokuwikiに乗り換えろ
https://www.dokuwiki.org/ja:dokuwiki

>>323
そういうのはこっち

【臨時】@wikiの次どこにする？【無料wiki総合】
ttp://toro.2ch.net/test/read.cgi/esite/1394545221/28n-

>>323
URLミスすまん
ttp://toro.2ch.net/test/read.cgi/esite/1394545221

>>323
名前が　毒　だから嫌w

doccumentのドイツ語dokumentから来ている(嘘

wikiwikiに移行したいけどページ数が多すぎて…
dumpとかわからんので手作業かぁ

自分のローカルのMySQLにインポートしてExcelなどにエクスポートしたりできる

わからない人にとっちゃルー語にしか聞こえんなｗ

どう書いてもカタカナ語ばかりになってしまうw

pukiwikiに簡単に移植できないものかな

MediaWikiではインポートを取り込み、エクスポートを書き出しと言い換えてるから気持ち悪い

よそのwikiの話はこっちで。

【臨時】@wikiの次どこにする？【無料wiki総合】
http://toro.2ch.net/test/read.cgi/esite/1394545221/

>>334
何がよその話だ
このスレで話すことは移行先ぐらいだろ

>>335
そうでもないよ。

PukiWikiスレ　Part7
http://kohada.2ch.net/test/read.cgi/php/1269602282/

pukiwikiスレはあるよ。
もし、wikiwikiスレの需要があったらスレ立てするわ

別にここですれば良いよ
@wikiからの移植だから

トラブルの方が重要でしょ
でもむしろ今回のトラブルに関することをＩＤ付きの板に移動してやったほうがいいような気もする

うん
トラブルが起きてatwikiはゴミだって完全に証明されたから移行しようって話だよね

・無料Wikiの比較
無料Wiki
http://muryo.net/wiki/

無料Wiki
http://enchanting.cside.com/hp/freewiki.html

無料Wiki・無料レンタルWiki比較
http://www.kooss.com/wiki/

・無料サーバー＋PukiWiki
SiteMix
http://wiki2.jp/

PukiWiki
http://pukiwiki.sourceforge.jp/

atwikiからpukiwikiに移行するスクリプトなんてないよね。

ちょっとしたウィキ構文なら機械的に変換できるが、
プラグインの完全移植とか普通はしない

ちょっとしたウィキ構文を機械的に変換できるスクリプトください

移行話ならこっちでもやってるよ

【臨時】@wikiの次どこにする？【無料wiki総合】
http://toro.2ch.net/test/read.cgi/esite/1394545221/

こっちの方が人おおいしこっちで話すぜ

あっちで話してれば人集まってくるよ。

もう水曜なのになんにも対応してねーの？
さっさと鯖落としてマスコミ使って社長の謝罪会見ひらけよ

新スレに移動させようと必死過ぎてこの上なく気持ち悪くて吐き気がする

マスコミはまたオタクのせいにしそう

・とりあえず全ての鯖を落とし、パスワードはリセット
・復帰希望者は別途申請する（ここでもう動いてないwikiは排除できる）
・申請が来たwikiのページに変なコードが埋まってないか全てチェックする
・問題なければ復帰

3番目がもの凄い手間だけど仮にも運営なんだからそれぐらいしてもいいと思うんだよね

>>349
必死に動こうとしないのもどうかと。

実質的に終わったwikiだしなあ、このスレでやることと言ったら、
移転先相談と運営の動向ヲチくらいしか無い

Sleipnirのセキュアモードのような状態でも危険なのかね
必要な情報はコピペででも保存しておくべきだったわ

@wiki早く閉鎖しろ

@wiki早く閉鎖しろ

@wiki早く閉鎖しろ

@wiki早く閉鎖しろ

>>345
そこ前々人いないじゃんwww作るだけ無駄

分断工作
消火の基本です^^b

漢字ミスった

150 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/11(火) 18:17:25.51
撤収予定、引越し先探してる人用まとめ改2

Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け

fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も

netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている

CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか

wikia
論外

wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある（ただし機械的に消すとは言ってない）ので、長期間更新がない可能性がある場合は注意が必要

gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる（ただし必ず消すとは言ってない）と書いてあるので、長期間更新がない可能性がある場合は注意が必要

ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど

bugs.atwiki.jp
server.atfreaks.com

ここは運営の動きしか話しちゃいけない実況スレか何かなの？
全然関係ない雑談するバカとか上の連投する消防とかは消えていいけど
atwikiに関連したレスならいいだろ別に
別スレとか人少ないのに行くだけ無駄

dokuwikiってどうなの？

被害者がいろいろ情報提供し合いながら模索するスレだと思ってた

仲間割れしてる場合じゃねえぞ！
糞運営の思う壺だ！

toratorawikiってどうなの？
ググっても使ってる人居ないからどんなもんかとw

使おうが使うまいがどうでもいいが誰も助けてくれんぞw

いやぁーービックリした。
メール見たらクレカの請求が来てて5000円とか書いてあって。
先月にプレイステーション＋の12ヶ月契約したの忘れてたわ。
滅多にクレカ使わないからタイミング的に勝手にビビったー

俺は普通に？トロイが検出されたわ

>>371
それがatwiki経由だって証拠はあるの？あるなら管理人に報告した方がいいよ
管理人はウイルスないっていって鯖落としてないからそれきいたら落とすかもよ
証拠ないならそういう混乱させるようなアホレスはするな

改竄自由なんだからその危険性もあるなって話だ

俺はトロイとか特に発見されなかったし新しい捨てメアドに変えてパスも変えて普通に編集してる

検出したからってなんでもatwikiのせいにして騒ぐのやめろよ

atwikiが原因では無い根拠ある？

atwikiだと確信してから報告しろって話だろ

とりあえず@wikiは使わない方が良いことは事実

お前らの憶測話は誰も要求してないから

@wiki早く閉鎖しろ

@wiki早く閉鎖しろ

試したい人は、一回クリーンにしてから、またatｗｉｋｉにアクセスしてみればよろし

ちな、55サーバを利用してるけど、自分も今のところ検出されてこない
ただ、更新すると「アクセスが集中してるため」みたいなエラーが何度か出てきた

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

ずっと危険にさらされたんだよな…
死ねや糞atwiki

踏んだからウィルス怖いよ
何も検出されないけど

検出されないタイプのウイルスなんていくらでもあるんだな

社内はシステム構築した若い人がやめちゃって、おっさんおばさんがわかんないっていって困ってるのか?

ひでえ会社だ
他の奴が使ってるから大丈夫だろうって感じで使ってたのも多いはず
しかし実態は同人サークルレベル

ウィルスの被害はなさそうだけど
ゆうちゃん２号になる可能性

10日の時点での報道

@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 （マイナビニュース） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140310-00000060-mycomj-sci

＞サーバの改ざんについては、リダイレクトする不正スプリクトの設置やパスワード再発行ページの改ざんを
＞一部サーバで確認しており、現在調査・対策を行っているという。
＞同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、
＞不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。

>>389
でもそれだとゆうちゃん2号は凄い数なるんじゃないの

運営が動かないことにしびれを切らして見えない敵と戦い始めた奴
移転先どこにしよって話をしようとしてるのに分断工作とかダメエスパーすぎる

サーバーを停止させたくない＝運営（広告収入が減るから）
移転先の話をさせたくない　 ＝運営（広告収入が減るから）
仲間割れさせたい　　　　　　 ＝運営（話を逸らさせたいから）

何でもアフィに見える嫌儲みたいなのがわいてきたなｗ

>>392
>>393
そうじゃなく
移転問題
ウイルス問題
住み分けることでどちらの話題も捗る

アフィ叩いてるレスのどれかに犯人か便乗犯いるだろ絶対

ただでさえ冷え込んできたんだから、まずは新しい燃料投下するか人を集めろ

住み分ける必要性があるほど人がいない
過疎るだけ

運営が対応サボってるせいで人減ってんじゃん実際

人多い所で喋りたいだけなら他の板に行くべきだろ
いらん雑談でスレ埋めてうざってーな

移行移行

両方の話題が気になるよって人が多いだろうし、分けない方が合理的だろ

ただわいわい雑談お祭騒ぎしたいなら他池

住み分けはどうでもいいが、
関連スレをタブで開いとけばいい

>>403
早く他に移った方が良いよ

wikiaが論外ってなんで？
海外で攻略ウィキっていうとほとんど全てウィキアだけど。

検出できるウイルスなんてないも同じ
完全自作や亜種が怖い

最近CPU使用率が高い気がする
死ねよ糞が@wiki潰れろ

>>398
1日10レスもなかったスレが1日1スレ消費するような状態で、過疎るだけって言われましても

>>409
分断工作かな？

>>406
構文が違うから
例えばphpからjavaに移行しろとか言われたら面倒だろ

>>406
>>150は書いた本人の主観だから
キミが色々比較して自分に合ってると思ったとこ使えばいいよ

まあ、wikiaはアフィれないから論外なんじゃないかな？
俺はコテコテのアフィじゃないが、アマゾンくらいは付けたいのでwikiaはないな

>>406
wikiaはMediaWikiベース
MediaWikiのメだけで毛嫌いする人が多い
MediaWikiすらインストール出来ない素人しかいないからw

>>410
ここ1、2日に初めて来たような人の意見を指摘したら工作なの

なるほど。機能の良し悪しとは別の単にそういった理由からなわけね。
自分自身はウィキ書いたこともないしドコだろうが全くどうでもいいけど
洋ゲーのウィキってwikia以外見たことなかったからさ。
海外ではデファクトっぽいけどそれが論外ってなぜなんだろうという素朴な疑問だった。ありがと。

まだ止めてないのかよ。
URL確認しなかった俺も悪いけど、検索しててトップのリンク飛んだら@wikiだったよ。
いまさら「踏んだけどどうしよう」なんて騒がないけどさ、めっちゃ気分悪い。
地雷になってんじゃん。
何で止めてねーの。

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

>>391
何時でも置いてあるわけない
穴ふさがってなかったら
置いたりはずしたり自由自在
もしroot取られてたらログすら残らない

wikiaはやたらテンポってるイメージがある

1から作るなら別にいいんだろうがatwikiからの移転先には向いてないと思う
編集者がついてきてくれない危険がpukiより大きいだろうしな

@wikiの鯖のosって何?

FreeBSD
/usr/portsなんかがあった

まあ常識的に考えて、バックドア仕掛けるという完全に一線超えちゃう行為をした奴が、
「仕掛けたけどなんにもしない」なんてありえないもんな。
去年２月に仕掛けた直後から、色々やっていたはず。

この業界詳しくないけどさ
今時FreeBSDってどうなん？

OSの種類よりバージョンだ

>>423
atwikiの対応がここまでクソだと内部に私怨でバックドア仕掛けた奴がいそうなもんだ
そういう奴がやったならほとぼり冷ましに一年待ったってのはあるかもしれんよ

>>426
まあそういう可能性もあるし、今起きてる問題はそのバックドアが不特定多数に露見したってのもあるね。
当初は仕掛けた奴の意図する情報取得や改変しか行われなかったのが、
今は誰が、どういう目的で、どういう情報取得や改変をするか全く分からない状況だからね。

バックドアは現在はふさがれてるの？

プロバイダのナントカ責任法でもログの保存期間は数ヶ月でしょ？
1年以上前の侵入の経緯が今さら分かるわけがない

もしかして@wikiて個人が運営してるサービスなの
休日にしかメールこないし対応遅いし
副業でネットサービスやってるだけとかなのかも

>>428
バックドアの存在を確認するにはあらゆる文字の組み合わせのURLを試す必要がある
有無が分かるのは犯人だけ

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

有ることを証明するのは簡単だが
無いことを証明するのは不可能に近いからな

少なくとも有ったことは間違いないから無い証明が出来ない以上信用は戻しようも無いな

普通、それをどうにかするために運営が必死に調査して対処するんだけどな

ケーブル抜けばいいのに

>>431
それはユーザー側の調査法であって、サーバー管理権限あればおかしな所は分かるんじゃないの

>>430
個人かは知らんけど少人数っぽいね。

>>436
おかしなところが見つかればおかしいとわかる。
おかしなところが見つからなければおかしいのかおかしくないのかわからない。

有限会社である点と、2chにスレ立てて質問してた感じから見ても
数人でやってると思われる

>>439
スレ立てたのはだいぶ昔だから
その頃とは状況変わってるかも。

>>438
URLを全部試すなんてありえない仮定する必要ないってこと

>>441
サーバ側の調査でも、
おかしい所がないことを証明するには
それに似たありえない仮定が必要なんよ。

>>431
バックドアがURLの形でアクセス可能かはわからんけどな。
逆にコネクション張る形だったりとか。

>>436
rootとられてOSのコマンド自体差し替えられたら
ハクッた人間だけが見えるようにできる

>>442
ないことじゃなくてあることの話ね

>>436
中の人でもおかしいかおかしくないかの判断もできないのよ
バックドアを仕掛けられて以降、どこをどう変更されたか分からんし
どれが正常な変更でどれが不正な変更か判断のしようがない

>>444
同じrootユーザー同士なら、見えないようにした部分を探すことも可能だろ
難しくはあるけど、物理的なサーバーの所有権はあるし

バックドアのPHPは一般ユーザーで動作していた
アクセスできないファイルがあったらしいからな

そもそもバックドアのPHPファイルをどうやって置かれたか
特定できてないのにサーバーを止めないのが異常

>>446
サーバーのプログラムも構成も全部自分たちで作ったんだから、1から見なおせばおかしい所の判断は出来るでしょ
全部作り直すの1歩手前だけど

>>448
そのphp管理人が置いてたりして

>>449
OSから全部作ったわけじゃないからなぁ。

なんにせよ真っ先に「ネットワークから切断」すべきだったよなあ。セキュリティの初歩の初歩の初歩。
安全であることを確認したファイルやプロセスが、次の瞬間には安全でなくなってるかもしれない状況で行われた
「安全性の確認」なんてまるで意味がないのに。

結局対処方法としてまずかったのは、サーバーを止めたか止めてないかって点なのかな

>>449
特にウィキのコンテンツの方な
DB弄れたと言ってる人もいたから不正なスクリプトを埋め込むことも技術的に可能だ
それが正常な編集か不正な編集かなんてすぐには見分けられんよ

>>447
ハクッた時点で同じroot渡すはずない
@wiki側のrootでは正常に動いて見える

バックドア仕込まれた時点で発覚してればちょっと巻き戻すだけで済んだけど
1年巻き戻すわけにはいかないしこのまま何があるかわからない状態で運営するか
サービス終了するかの2択だろうな

フォルダーやファイルの所有者が80(apache)だったから、
フォルダーごとゴッソリ消すことだって可能だったはず。
消した人が居たか居なかったかは知らんが、
消したことのログなんか残らない

さっき間違えて名作・良作まとめwiki踏んだんだ
そうしたら404エラーってページ出てきたんだけどなんで？
ってか大丈夫かどうか調べる方法はスキャン以外ないの？

>>458
404ならURL間違ってたんじゃないの。

>>453
シャットダウンするのは最悪
証拠隠滅仕掛けるのが常
ネットから隔離するのが最初

>>456
そういうことだ
動かしっぱなしだから発覚した時点に戻すことも不可能になった

>>454
そのぐらいになってくると、もともと管理者権限もらった荒らしにも出来ることだし
ユーザーにも可視化な部分だから、危険度は別な気がする
内部スクリプトは外部と接続出来ないよな確か

>>460
ネットから切れた時点で
証拠隠滅プログラム動くんじゃ

>>458
wikiが削除されても404と表示される。

ページに変なスクリプト仕込まれてたとしても、スクリプト使ってるページ検索してソースチェックするだけだし
大本の＠Wikiサーバー次第なんだよな

>>459
踏んで表示されて　すぐ気づいて消して
そして以上に重いと思ったらwindowsのアップデート始まって
そしたら404エラーが別枠で２つ突然表示された
いまとりあえずスキャン中

漏れた＝埋め込まれたは確定ではないからな

なんだこのつうちは
もっとやるべきこと、つたえるべきことがあるだろ
ごみくずくそばかうんえい

続報はよ
〜は確認できませんで乗り切るかもな

>>469
そう言うしかないっしょ。

確認できませんなんて数があるなら後回しで良いんだよ
まずは脆弱性の認識と対応状況、見込みを広報しぃや

＠PAGES　当面の間CGIの利用停止
http://maguro.2ch.net/test/read.cgi/poverty/1394614945/

>>462
もっと言うと、編集履歴をイジれるから他の編集者の仕業のように捏造できる

@wikiの方は止める気はないのか
何を考えてるのか分からん

ひろみちゅ先生にガツンと言ってもらったらいい
大打撃だ

>>473
おかしな編集履歴は信用しない方がいいって広めとくべきだな

>>476
あくまでも可能性な。
データベースのパスワードが簡単すぎたという記述があったから。
データベースにすべての情報が入ってるんだから、パスワードを盗られたら何でもあり。

こういうときはさまざまなデマが流れるものだが
判明した事実や自分で見た情報から推定できることは信じていいだろう

バックドアツールはphpだったような・・・

ググってみたけど@wikiのバックドアはphpだけど@pagesのバックドアはcgiだね

ソースファイルないの？
CGIモードでPHP動かしたりは可能だが

うはwww バックドアwww
http://www8.atpages.jp/picea/data/explorer.php

リンク貼るなよ
それ運営にメールで教えてさし下げろよ

CGIで動作しているがどうみてもPHPだな
http://webcache.googleusercontent.com/search?q=cache:bJ5ahsxDJtMJ:www51.atpages.jp/sho0512/test.cgi?%252F+&cd=1&hl=ja&ct=clnk

@pagesの話題は@pagesのスレで


【atpages】@PAGES(アットページス) Part5
http://toro.2ch.net/test/read.cgi/hosting/1383824625/

俺は誰の指図も受けない

>>486
やだ、益荒男よ

パスリセットされたっぽいから設定し直そうと思ったら、捨てアドだったのでメルアドが分からない。
それ自体は流出ファイル見る事で分かったのが
元々そのアド使うのは登録時の一回きりのつもりだったため、今度はそのメアドのパスが分からない。

詰んだわ。

バックドアツールすらまだ削除できてないんかい！
運営はＩＳＰ法違反なんじゃ

最終的にすべきは侵入経路の特定とその封鎖とその結果報告だがそれ以前の問題なようだな
自分たちで出来ないんなら他に頼めよ

>>489
まだアクセスできるん？

>>488
そのパス設定し直すページがハックされて変な画像が出たりする状態だけど・・・

>>492
どこ？

まだパス再設定ページでホリエモンの画像が出るようになってたの？

未解決のあそこにアクセスする勇気はありません

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

バックドアの存在が
ごく一部の人に知られてた時と、多くの人に知られた今ではセキュリティリスクが雲泥の差

>>492-494
変な画像とかホリエモンとか言うな唐澤貴洋だ

一体いつになったら解決するんだか

突然アクセスできなくなったりとか、会社が倒産したりとか
そういうことも起きそうな気がするから余所に移ることにしたわ

夜逃げは十分ありえるしなぁ
この業種でやり続けるにしても@wikiは捨てて
一からやり直した方が簡単だろうしね

対応は後手に回り、どうでもいい報告した後はだんまりってそらないですわ

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

メールきたよー


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.データの流出が確認したサーバ について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
管理情報は以下の通りです。
・メールアドレス
・暗号化済みパスワード
・メールアドレス
・登録時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

2014年03月09日以前の一部のwikiデータが流出しておりました。

＜流出内容＞
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス

前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.FTPの一時停止について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

現在メンテナンスをしており、FTPを一時停止させていただいて
おります。ご了承のほど、よろしくお願いいたします。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。

過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
6.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部のサイトで、@wiki内にウイルスが混入しているかのような
誤解を招くような画像や情報が報じられています。
しかしながら、現在のところ、ウイルスは確認されておりません。
引き続き調査して参ります。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
7.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。

いつまでやってんだよ　さっさと鯖落としてメンテして穴ふさげばいいものを

とても信用できる内容じゃないなあ
脆弱性を認識、対応したならどのような脆弱性だったのかくらい公開しろよ
専門用語が多くっても良い、わかる人が解説するだろうからな
「見つけて」「対応しました」じゃ本当に対応したの…？って思われて当然だよ

先に鯖を止めてほしいが
メールを見る限り、一言も謝罪無しかｗ

その脆弱すぎるサーバーと頭をどうにかしてからじゃないと安全言われても安心できねーよ

漏洩した情報に対して一切の対処を行っておりません

とりあえず移転作業中
微妙に仕様が違っててめんどくせえ・・・

そのメールが本物という根拠がないな

そもそもメールアドレス全部割れてrootも取られてる状況じゃ
メールでの報告なんて無意味だと気付けないのだろうかここの馬鹿運営は

>>509
攻撃元を確かめるためにオンにしておくってのはあるけど
1年も前に仕掛けられてるんだから最初のクラッカーは
とっくにやりたいこと終わってるし証拠隠滅も終わってるよな…

公式見れば普通に通知あるけど見れない人の方が多いよな

公式すら改ざんの可能性はあるわけだし
そもそも公式にアクセスすることが安全だと言い難いわけで

単純なネットに頼らない形での告知がされるまで利用も信用も出来ない

>>517
どういう形の告知ならいいんだ。

信頼度の高いニュースサイトにFAXでも送ればいい

>ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
やっぱ全部だったんじゃねーか。

>>518
営利関係のないメディアや、セキュリティ専門の企業へ、公式が書類を送り
それで安全宣言出してもらえばいいだけだべ

運営はこれ以上の釈明もしなそうだし解散ムードだな
愛想尽かした人はさっさと移転進めよう

rakd君！謝罪はどうしたんや！身元証明できるのはFBとG+だけやで！
https://facebook.com/rakd0930
https://plus.google.com/app/basic/+MasakazuOHNO

そりゃお前後ろから強盗に刃物突き付けられている人間が安全ですよ　安全ですのでこっちに来てくださいって言われてもな
来る馬鹿いねーわ

とりあえずサーバー落とせよ
前の「全部のサーバーが汚染された訳じゃないからｗ」とか言ってた報告が過少報告だったのも確定だし信用できるかい

>>522
ぐぐぐ・・・移転したいがデーターのサルベージはしたい
しかしそれをするためにはatwikiを閲覧しなくてはならないというこのジレンマ
地雷が埋まっている可能性のある場所に行くのは恐ろしい

>>520
一部以外は問題なしと言ってたわけじゃねーし

まあとりあえず最低限出すべきものは出してきたんじゃねーの？
これ以上の技術的なことを全管理者にメールしたって理解できない人のほうが多いだろ
あとは個人個人が信じるかどうかだけだ

>>526
VMで乗り込めば
Linux向けの地雷なんてそうそう用意してないだろう

>>520 確認するのにずいぶんかかったよねえ

昨年2月時点に無かった59以降も全滅という認識でおｋ？

唐澤さんさ今回も利用されてて地味に可哀そうだよね

JavaScriptやIFRAMEを実行しないテキストブラウザとかで情報救いだしすればいいんじゃね

地雷は踏み抜く物javascriptをオフにして

wikipediaとatwikiは違う宣言を鑑みるに
技術的解説なんか載せた日には恐ろしいことになるのは火を見るより明らか
主に運営のメールボックスが

去年から感じてるんだが@wikiって高校生か大学生が運営してんのか？
対応がズサンだしまだ半年しか経ってないのに同じ失敗してるし。

＞ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
　↑この文章だって分かり難い。
　「流出があったかどうかを全サーバで確認しました。」なのか
　「結局全サーバで流出がありました。」なのか読み取り難い。
　　全サーバで流出があったのなら更に丁重にお詫びを入れなければならない。
　「第２報メールで報告した情報は誤りでした。流出があったサーバは全部でした。」とか。

でっかい子どもだって世の中には居るんだ

謝罪しないよな
遺憾に思いますしか言わないおっさんみたいだ

>>536

一番最初のメールに全員って書いてるよ

※影響範囲
現在登録中のユーザ全員

俺はatwikiの運営の一人だけどさ、じゃあお前らもっといいwiki作れんのかって話だわ
たいがいにせーや

>>540
まずは謝れよゴミ

>>536 いつもアットウィキはそんな感じな印象。問い合わせの返事も。
丁寧な文章を書こうとして表現がぼやけるような

釣りを釣りと
と思ったら実は、のパターンなのか？

物理的に　ﾈｯﾄﾜｰｸから切り離せ　
話はそれからだ

鯖落とさない限りは　結局広告収入が惜しくて利用者にリスク押し付けたままなんでしょ？　で終わるからな

誰も突っ込んでないから突っ込むけど>>504の1、流出した管理情報の中にメールアドレスが2回出てきてる
焦って出してるのはわかるんだが、現状を伝える大切な文書で細かい推敲すら出来てないってのはお粗末だと言わざるを得ない

>>546
実は、SQL内でメールアドレスが2箇所に書かれている
2つある意味は知らん
`mail` varchar(200) NOT NULL default '',
(略)
`mail_first` varchar(255) NOT NULL default '',

>>547
なるほど、漏れたキーのデータ構造から引用して発表してるからこうなったのか
それならそれで文書としては、区別が着く形で書くか重複している部分は削って発表した方がわかりやすい気がするな

初回登録時のメアドと現在のメアドとを両方残してんのか

どのwikiのメンバー情報が漏れたのか一覧にしてくれんかなぁ
wiki管理してる者としては伝える義務があるように思う

なるほどな
どおりで年代が古いやつはfirstが空欄だわ

一度でもメアド変えたら初回登録時のを残しておくとかか
なんのためなんだろうな

メールアドレスも個人情報なんだが、個人情報に当たるものの流出は無いってどう言うこと？

>>550
バックドアのツールの都合上、ウィキ名のASCIIコードが少ない方が狙われやすいと思う
既定の並び順が名前順で、既定のファイル数が100個だから。
もちろん、他のファイルも表示できるから漏洩してないとは言い切れない

>>553
住所・氏名だけが個人情報であるかのような記述で不愉快だったな

>>553
どうせ捨てアドなんだから大丈夫だろｐｇｒ的な

@wikiからのメール1つも来ないんだけど、管理人全員に出してるの？

>>557
おまえの覚えてるメールと登録に使ったメールが違うんだよ

>>557
それか迷惑メールフォルダー

管理者だけじゃなくてメンバーも漏れてたの？

そう。運営は隠ぺいするつもりだったがもう隠せなくなった

隠蔽以前に把握できてなかった可能性

ここマジで潰れればいいのに

↓これどういう意味なん？共有って何？


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。

過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。

要は、「実は@wikiのID・パスがあれば@pagesとか@chsもつかえるようになってた」だとすると
パス漏れの被害がいっそう増えることになるけど、それはありませーんって宣言

説明ありが�dクス

開発を断念した理由って何なんだろうな

>>560
>>561

３月９日に書いてるよ

http://www1.atwiki.jp/guide/pages/2606.html

※影響範囲
現在登録中のユーザ全員

2014年03月09日 19時00分追記

各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。

っていうかメンバーと管理者の区別ついてんなら、運営自身がsqlぶんまわして全削除すればいいじゃねーか
なんなの？やりたくないの？それともそれすらできないの？

一応、安全宣言と取れる内容が来たな
あとは各々で今後も使うかどうかだけだね
信じらんねーって叩くのもいいけど、他方に迷惑かけないようにな
個人的には結局なぁなぁで元に戻ると思うけど

迷惑かけてるのは運営なんだよなあ…
無料サービスだからと言ってユーザにリスク背負わせちゃ駄目だろう

>>558,559
迷惑メールフォルダーはチェック済み
登録に使ったのが違ったのかと思って、11日にメルアド変更の手続きをしてメアド変更メールは来てる

>>484
これ踏んじまったんだけど大丈夫かな
また初期化作業したほうがいい？
もう「at」をNGワードにしないと安心できん

>>564
>>565

http://www.huffingtonpost.jp/2014/03/08/atwiki-crack_n_4928066.html

今回の件で、一番最初の記事。

「@wiki」は、ウィキペディアと同様にwikiというシステムを使っており、
ウェブ上のページを多数のユーザーが編集できる。
同サービスを利用しているサイトは、ドメイン名に「atwiki.jp」と入っているが、
サイトが改ざんされて有害なスクリプトが含まれている可能性がある。

この文章で、

多数のユーザーが編集できるので＝＞有害なスクリプトが設置される可能性がある。

のところを

ドメイン名に「atwiki.jp」と入っている=>改ざんされて有害なスクリプトが含まれている

とミスリードかな。

そして、ITジャーナリストが、中身もよくわからずに書いたみたいなので
さらに混乱が拡大。

wikiのデータが流出したサーバが「一部」ってあるけど、具体的にはどこを指しているんだろうか？
そこははっきりしてもらわないと。

Need not to know

>>574
自分>>565だけど他のサービスって普通@wikiとは別のサービスを指すんでねーの？
@wikiの他の鯖だったら、他のサーバー、って言うんじゃね

>>565

その通りだと思う。

http://www.huffingtonpost.jp/2014/03/08/atwiki-crack_n_4928066.html

同じくアットフリークスが運営している無料ホームページサービス『＠PAGES』や2ちゃんねる型掲示板
『@chs』もパスワードを共有している可能性があるため

そもそもIDとかPASSとかって同じ公開してるWEB鯖に置くものなの？
DB鯖とかでID可逆、PASS不可逆、メール可逆、で保存してWEB鯖とDB鯖で通信してるものだと思ってたんだけど

ああ、記事本文に共有って書いてあったのか
スマンなレスだけ注視して記事の方よく読んでなかった

wikiの記事データもユーザ情報と一緒にDBに突っ込んでたみたいだし
「サーバ1台で全部完結させるスタイル！」って腹だったんだろ

いろんな観点で良い悪いは別として、良くあるといえば良くある
万が一クラックされても「金絡んでないし痛くないからどうでもいい」と考えてたように見受けられるしな

>>580
記者やITジャーナリストがwikiを正しく理解してたり、こんな記事にならないと思うけどね。
ウイルスもjavascriptで田代砲の話も、この記事が原因だと思う。

バックアップしたいんだがどうすりゃいいんだ…
公式のバックアップページは使えるんかな？

＞氏名・住所等の個人情報に当たる情報はございません。
Wikiとメールアドレスが紐付けられて人生終了した人もいる可能性あるのに何言ってんだろう

可能性じゃゼニは出せまへんから

>>583
管理者のみできるバックアップ機能は、移転阻止のために停止されてるんじゃなかったっけ？
ひとつひとつ記事のソースコピペとか

>>583
使えるけど、自己責任で

うち、3/9に第1報、第2報受け取ってから何の知らせもなくって
3/12に第5報がきて、3と4はどうなったんだってかんじなんだがｗ
いい加減すぎてあきれる。

>>574 「バックドア」って情報がまるで無ければ、そうも考えられるんだけど
騒ぎのごく初期は、ユーザーだけが知っている（運営早く来て）状態だったから
対応としては妥当な気がする。公式にバックドアって言ってないから、そうは言えない状態と言うか。

>>586
使えるのか
当日は何やってもパス認識しなかったんだが復旧でもしたんかな？

結局、何件のパスワードが流出したんだろ？

メアドとパスの流出なんて大手企業でもやらかし放題なんで殊更気にする話でもない

ソニーのPSN情報流失は最大らしいね
俺もその被害者だ…

>>553
メールは個人情報じゃない
名前もただの文字列としては個人情報にならない
それが住所情報なんかと関連づけて特定個人と結び付いたら個人情報

まぁ仕事用のメアドとか使ってたアホさんはご愁傷様やな

メールアドレスをメールと略すのはいかがなものかと

会社用のアドレスを使うバカとかいるなら自業自得だろｗｗ

>>591
もはや、漏れていけない情報が漏れるのは
自分の責任くらいの覚悟でないとネットサービスは使っちゃいかんな。

>>593
こんなこと言ったらひろみちゅ先生怒るぞ

メールアドレスは明らかに個人を特定する情報じゃないか。個人情報保護法で言うところの。
あの法律で定めるところ以外も個人情報だろ！って主張も多いってだけで

・やけに遠い安価つけるやつ

メアドが個人情報になる人と
メアドは個人情報にならない人と
２種類いるんだよ

おそらく

atwikiが機能面においてはかなりすごいwikiシステムだってのは分かる
ここまでプラグイン充実させるのは大変だったと思う

でもそれよりもセキュリティの方を重視する場合の方が多いんだよなぁ
今回のような件さえ無ければatwikiはかなり良いシステムだし俺にとっては正直atwiki一択だったよ

俺も
だけどもうatwikiを使うことは一生無い
正直早く潰れて欲しい

>>602
セキュリティの方を重視するって、どういう意味なの？
勘違いか？

はじめてだったら「ちゃんとせえよぼけえ」でいいかもしらんが
またやらかすぞこれ絶対まちがいない

>>604
要するに@wikiは屑ってこった
これを使う奴はキチガイと言っても過言では無い

身内以外で更新しててメンバー全員のメアドばれたところは大変だろうな

流出したメールアドレスで色々紐付けされた例もあるな
可哀想ですわ

>>606
情弱か？
セキュリティって、なにが言いたいの？

個人情報

抜かれても大した事がない一般人に限ってやたらと騒ぐ
一方、抜かれたら大ごとになるようなのに限って無頓着

>>609
前回、今回のように個人情報が漏れることだろ
頭悪いなあ

これ、流出したデータどこにあんの?
自分のがどんな形でどれだけ流れたのか見てみたいんだけど。

こういう騒ぎが次々起きて、
個人情報の扱いに敏感になったりトラッキングを回避したりする方向に意識が向いてくれればそれでええ

ネトゲのIDのメアドをそのままWikiに登録してる人

>>612
>>504の通りだよ

>>612
Torを使う必要のあるフォーラムにあるらしい

>>611
いや、頭悪いのお前だろ？　情弱か？
セキュリティの次は、個人情報の意味もわからないのか？
お前の言う個人情報って具体的に何？

>>617
>>504

@freaksの中だと前もパスワードを平文保存してたりしてたじゃん

今回もMD5でエンコードしただけのはっきり言ってお粗末な暗号化（笑）のみ

第1報から抜粋
-------------
※流出内容
パスワード（暗号化されています）

パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。
-------------

膨大なMD5辞書があるし、ググったら出てくるものも多数あるのに、よくも
　元のパスワードを推測し難い
　元のパスワードを推測し難い
　元のパスワードを推測し難い
なんて言えたものだなあw

>>602に噛み付く意味が分からない
(ユーザーが)セキュリティを重視する場合が多いって意味じゃろ

604 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/13(木) 07:59:43.25
>>602
セキュリティの方を重視するって、どういう意味なの？
勘違いか？

ほんとはWebだからこそサービス提供者もユーザもセキュリティに気を使わなきゃならんのだがな

>>620
>>621

やはり情弱だな。

MD5でエンコードしただけのはっきり言ってお粗末な暗号化ってなるのは、
お粗末な短いパスワードつかっていると情弱アピールだろ？
辞書になるようなものをつけるなよ。

>>624
お前こそ「エンコードでも暗号化でもない」ことを分かってない情弱しか見えないが

ソルトついてなかったんだっけ？

>>624はなんでそんなに顔真っ赤なの

テンプレ作ったほうがいいんじゃない

>>627
中の人

だったりして

>>629で正解だろうなｗｗ

中の人は自分たちのサービスの専用スレ立てて意見を募るくらいのキチガイだからなw
おなじ質問ばかり繰り返して議論を拡散させていても何ら不思議はないw

>>625
分かってない情弱＝中の人

まあ俺は2chのスレでatwiki排斥運動を続けるけどなー
atwikiをぶっつぶす

>>633
具体的に何すんの？

>>634
一行目読めよ…

俺は誰の指図も受けない

やだかっこいい

やだ惚れちゃう

>>626
らしい　ハッシュ化・暗号化は奥行きがすごくて勉強するのも一苦労だけど、普通の頭持ってたらやらない
ユーザ数が多くて攻撃の危険も多いだろうサービスの実装としては……

お漏らししないものという前提で作ってるからパンツも穿かないアットフリークス
何度お漏らししても懲りない

まぁこれをキッカケにセキュリティを強固なものにしてほしいね

使わないからどうでも良いよ
もっとお漏らしして欲しい
そっちの方が気づく人も多いでしょ

結局ウィルスだの何だのはデマなのか
デマというか風説か。恐怖が恐怖を呼ぶのな

>>643
仕掛けられる状態ではある
そして、アンチウイルスソフトで引っかからないものもたくさんある

@wiki早く閉鎖しろ

@wiki早く閉鎖しろ

こんな脆弱性ばかりの@wiki消せ。
クソボケが 、アホクソボケカスが。
根性無しのカスの集まりが。
どうせ何もできんのやろが？
カスはカスらしく黙っとらんかい！クソボケ！
何なんじゃアホが。この根性無しのクズが。
クソボケクズ。クズの集まりじゃねえか。
ポンコツのクソドアホが。ボンクラだろがてめえら。
はっきり言っといてやるよ。 てめえらなんか、何一つ怖くないわ、
このクズ以下のポンコツボンクラが。

>>645-647
atwiki排斥運動って、スレッドを荒らす事だったのか。
ただ、、一般人 & 2ch に対して迷惑なだけだな。

>>644
変なファイルを警戒なく実行しちゃう人には危ないかもね

>>648
全部atwikiが悪い
そしてスレにatwikiが食い込むようになった経緯を思い出そうか

>>649
サイトを見ただけで感染するタイプも多く存在するよ

安全だと証明する方法はないし、危険が見つかってもいない

昔に比べればOSの対策もブラウザの対策も進んだけど
閲覧表示だけで系は少なくなったとはいえ普通にあるな

>>652
散々危険が見つかってて流出騒ぎまで起きているんですが・・・

危険については具体例を示せ
ブラウザで開いたら危ないとか言っているやつのことだ
流出の話ではない

マイクロクソソフトがWindows XPから新しいWindowsに移行させたがってるが、
毎回脆弱性だらけのOSを作ってることと利用者が圧倒的に多いことが原因だからな。
根本的な解決にはなっていない。
先延ばしにしてるだけだ。

毎回脆弱性だらけのOSを作ってるってそんな簡単に完璧なOS作れたら苦労しないだろ

>>655
ちょっとぐらい調べたら分かるだろ低能

結論としては@wikiは使うなって話ですわ
これに反論する奴は@wikiの中の人

他に高機能なWikiがあればその結論でもいいけどね

>>658
具体的に示すことすらできずにただ不安を煽るだけのクズですかそうですか

残念だけどある程度不便なのは仕方がないな
リスクマネージメントの観点からatwikiを使わないことは最優先

>>661
http://www.anapsid.org/cnd/diffdx/stealth2.html

ほらよ

クッキーモンスターバグってIE6の世代からあってIE9でも健在だったけど、IE10でも生きてるのかね

>>663
よかったね

極端な話、原発事後みたいに安全主張されるよりも
必要以上に不安煽られたほうが安心だからな

「既存の」セキュリティホールを突くjavascriptとかをjpgファイルに偽装してうｐしたりしてあれば
アンチウイルスソフトがそれを検出することはある
（でもそれは漏洩とは関係なく、これまでのatwikiでもできたこと）

しかし、OS・ブラウザ・プラグイン（JavaやFlash）を最新の状態にしてあるならば
見ただけで感染するようなウイルスはそうそうないよ
未知の穴を突くのでもないかぎりね

>>663
これどういうことが書いてあるのか3行でまとめて

>>663
なにこれ
コンピュータウィルスじゃなくてリアルのウイルスの話じゃん

>>654
見ただけで感染するウイルスって、それが発見されただけで大騒ぎになるレベルなのに
そんなに多く存在するのか

>>663
中卒・童貞・ニートだから英語読めない

654じゃなくて>>651

>>670
過去のウイルス（古いPCなら引っかかる）の「検出」と
実際の「感染」をごっちゃにしてる人がそれなりにいる

@wiki擁護する気はゼロだし、現状が100%安全だ！とも思わないけども
必要以上に不安煽る子は程々にしなさいよ、とも思う
まあ煽りを鵜呑みにするほど知識無い人は、
やり過ぎなくらい用心しといた方が丁度良いかもしらんが

散々見つかってる
そんなに多く存在する

ここまで具体的な事例なし

過去の見ただけで感染するウイルス（もう感染しない）を数えれば、多く存在するってことか

トラッキングCookieが多数検出されただけでウイルスだと大騒ぎする眞鍋かをりとか居るからなw

熟知している人はそれなりの対策するし
煽られて無駄に不安がる程度の知識の人向けに煽ったらいいんじゃないの

>>677
なにそれかわいい

塩なしMD5で保存してた運営がカスなのは間違いないけど
それにしたって、単語一発かそれに近いレベルのパスワードを使ってる奴がそれなりにいるってのが軽い衝撃だわ
いくらフリーサービスとはいえ脇が甘すぎじゃないのか・・・

とはいえ、

・必ず大文字・小文字の両方を使用してください
・必ず記号も使用してください

とか文字種を指定されるのも辛いし、逆に

・使用できるのは英数字のみ
・数字4文字(笑) ← Webサービスなのに

とか制限されるのもかなり辛い

>>680
それは認識が甘すぎる
そこそこの規模の会社でも、仕様側で強制しないと単語1個どころか数字4桁とかザラ

パスワードの長さ・難読性・OSやウィルス対策の有無・程度は、バラつきがすごい
それが良いのか悪いのか、誰が一番悪いのか、って話はもちろん別
atwikiは6〜20の英数字のみだっけ？

ここで@wikiの人気パスワードランキングを貼ってみようか。

元のパスワードを当ててみよう。正解はググれ。

207 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/09(日) 13:21:37.26
みんな気になるハッシュ人気ランキング
1位　 1025人　　8c8a58fa97c205ff222de3685497742c
2位　　389人　　81dc9bdb52d04dc20036dbd8313ed055
3位　　316人　　e10adc3949ba59abbe56e057f20f883e
4位　　267人　　d41d8cd98f00b204e9800998ecf8427e
5位　　206人　　4a7d1ed414474e4033ac29ccb8653d9b

どうでもいいことだけど、対閲覧者向けにatwikiに何か仕込むなら
添付ファイル（アップロードされたファイル）を偽装したり差し替えたりするのが一番手っ取り早いな

そういやスタックスネットも機能的には「見ただけで感染」なのかな

>>680
フリーサービスだし、パスワード単純なのは別にそこまで変でもないかなーと思う

Amazonとか、金銭関わるサイトとパスワード共用してる奴はアホだと思うが

個人情報もたいていないしねぇ。

こんな凄い事になってるってのを知らずに会社のmacからatwikiアクセスしちゃった・・・。
これやばいかな？

wiki登録時に氏名年齢住所の類を入力しなくてもいい仕様だったのが利用者にとっても
運営にとっても不幸中の幸いだな。この運営のことだから確実にまき散らしてただろう

なお氏名などを書かされる無料ウィキもあります

>>683
8c8a58fa97c205ff222de3685497742c 1919
81dc9bdb52d04dc20036dbd8313ed055 1234
e10adc3949ba59abbe56e057f20f883e 123456
d41d8cd98f00b204e9800998ecf8427e (空文字列)
4a7d1ed414474e4033ac29ccb8653d9b 0000

空パスワードとかどんだけアフォなんですか…

0721はいくつあったんですか(迫真)

1234とか0000抑えて1919が1位ってのは・・・
さすがにパスワードだから数字だとしても捻るってことか

0721は49人か。惜しいな(謎)

1919の内訳は使い捨てメールアドレスだらけだから実は少人数の可能性も

とりあえずパスワードの再発行はするべきかどうかだけハッキリさせてほしいところだ
それ自体になんか仕掛けられてるかもしれないんだろ？
結局のところ自己責任ってことになるんだろうけど踏ん切りがつかない

使い捨てメルアドを除外したら1919は47人で0721より少なし

別に日記書いてるわけじゃなくて、wikiなんて自分と関係ない事実を書いてく場所だから
何が漏れたってどうでもいいな

AV女優wikiの編集してたとかだったら恥ずかしいだろうけど

モンハンwikiの管理者が実は運営だったとか恥ずかしい？

メンバーのパスワード変更ができないのはなんでですか！
管理者がメンバー削除しないといけないのはなんでですか！

どのウィキの編集者メールアドレス＆パスワードが流出したかは最後まで公表しない気か

どこまでも隠蔽体質だな

おまえあほやろ

運営乙

したじゃん　全部だって

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
＜流出内容＞
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。

一部＝「atwで扱う全てのデータのうち、個人情報・本文・アップされたファイルなど動的情報だけ」という読み方もできるな
質的な「一部」と量的な「一部」の違いといえばわかるか

全てのサーバーの全てのウィキの一部のwikiデータ
全てのサーバーの一部のウィキの全てのwikiデータ
全てのサーバーの一部のウィキの一部のwikiデータ
一部のサーバーの全てのウィキの一部のwikiデータ
一部のサーバーの一部のウィキの全てのwikiデータ
一部のサーバーの一部のウィキの一部のwikiデータ

さあどれだ？

一部とか適当にゴマかしてんじゃねえよバーカ

全部パターン列挙して「どれですか？該当する番号を教えてください」って質問なげてみたら？

>>706
全てのサーバーの全てのウィキの全てのwikiデータ
が抜けてる

>>709
それじゃ「一部の」じゃなくなっちゃうから、省いてんじゃね

atwikiを見ただけで感染するウィルスってどういう仕組みなの？

ブラウザのJavascript切っても感染するの？

そこまでウィルスの事心配するならLinuxにでも移行しろよ

Linuxにすればウイルス感染の心配が全くないとでも？ｗ

おうlynx使えや

でもatwikiにアクセスするならLinuxの方が無難かもしれないな

>>713
心配はだいぶ減るね。

そんな事言い出したらお前、mac使えって話になるぞ

Linuxとか使うのは変態だからウイルス作るのも変態だけだ

>>718
ただしその変態がいないわけでもない

>>718
前後がつながっていない。

>>717
Macでもいいんじゃない？

>>720
（Linuxに効く）ウイルス作るのも

「見ただけで感染する」と言う場合、「（ブラウザやOSの設定がコレコレこういう状態だと）見ただけで感染する」の意味
不安煽りたいやつは常に省略するし、実際その状態に当てはまる人間はそれなり多いけどね

見ただけで感染したやつっているのかね。

そんなやつは別のところで、もう感染してるだろ

最初期の「javascriptがいっぱい検出された！こわい！」ってのしか見てねえな

ちゃんと検出されたなら感染してないよな普通。

1つのwikiはメインのメアドで作成して、もう1つは10分間の使い捨てメアドで作成したwikiがあったけど、
後者は当然だけどメールが届かなくてパスワードの強制変更でログインできなくなってしまった。wikiの削除すらできないと思うわ。

アカウント譲渡処理を運営に申請すればできなくもないけど、最低でも２０日かかる

>>727
いや元から折りたたみとかのjsがあるのに、ページ内にjsがあった＝ウイルスだと思って大騒ぎ

>>730
え、そういうことなん？
なんだそれｗ

ウイルスで個人のPCの情報がだだもれになるくらいならどうってことないだろ。

開いただけで殺人予告の書き込みをどっかにさせられるかも知れないことのほうがやばい。
しかも技術的にはこっちのが圧倒的に簡単。
警察がこんにちわしてワイドショーに自宅前の映像が流れるぞ。

それはまた別の話。
ここでやらんでも。

>>720
気付くのも変態だけだ

パズドラWikiのスクリプトの数が一時期激増したのは理由よくわかってないんじゃ？

結局どうなったの
アクセスできるようになったの

折りたたみのjsなら、悪意あるコードとしてブロックすらされないと思うんですけどー・・・・

JavaScriptが使われてるだけで危険だと思い込む人ってもう何もできないのでは？

不便でもオフにしときゃいいんじゃねww

実際JavaScriptオフでCookieもほとんど食べなくてもあんま困んないぞ
攻撃云々よりトラッキングがうざい

3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。


本当なのか

悪意あるとかじゃなくてjs禁止してページ見たら73個ヒットしたって話だろ
そのssが記事とかtwitterとかで拡散した
一時期激増したって話は聞くけどそれはようわからん

>>741
今回直接の話題になったphpを消したってことだろ
どういうセキュリティホールがあってあのphpが置けたのか知らないけど、そこもふさいだってことかな
間接的な部分については調査中ってことなので、嘘とか以前に進捗報告していただけただけでもありがたい、と俺は思ったな

>>742
なんかアクセスが急増して同じjsが同時に何個もでるバグが云々って言ってる人はいたけど実際どうなんだろう

>>743
ふさいだってことかなじゃねえよ
なんで良い方に解釈するんだよ

落とさない時点でなんの有り難みもない

そもそも日本語微妙な公式発表の解釈なんてどうでもいいわ

パスワード変更フォームの登録サーバーが今でも200まであるんですが
これって改竄されたままってことですよね

憲法9条の解釈を巡ってモメる国会のようだ

>>748
どういうこと？

atwikiのサーバはみたところwww61まで？しか存在してなくてパスワード変更フォームのサーバ一覧も61までだったけど
www20だっけ、画像置かれたり改竄されたのと同じタイミングで、パスワード変更フォームのサーバ一覧も200まで増えた
運営がそんなことするとは思えないから、運営をおちょくった攻撃者の仕業の可能性が高いんだけど、それがまだ直されてない

もう別のwikiいった方がいいなという結論

>>751
いくら何でもまだ直ってないなんてことはないだろう…と思って見に行ったらマジで直ってない…
このスレでも他のスレで散々言われまくってるのに運営はまだ気づいてないのか

http://i.imgur.com/xtPGMkh.png

>>751
ハハッ



ハハッ…

> 運営がそんなことするとは思えないから

お前は馬鹿か
思えないような異常なことをするのが運営だ
正常な奴がこんな漏洩事件を起こすかよ

とにかく何かを叩きたいアホの集まるスレになってきたな

どこのatwikiも移転しないなぁ
怖くて見れないよ

移転作業なめんな
そんなすぐに終わるかよ！

これだけアクセス減ると、広告掲載料払ってる会社から損害賠償請求されそうだな。

saltもまぶしてないハッシュダダ漏れなのに、
暗号化されたパスワード云々いってる@wiki側はアホなのか？

これくらい平文と変わらないだろ

移転って、OSはインストールし直して、アプリ・データだけ移転して
IP振りなおすなりDNSいじるだけでいいだろうに

atwiki見るときはJavascript切ってる？
俺情弱だから移転作業に取り掛かれなくて・・・

JavaScriptを切ったら上のメニューも開けないだろ？

Seesaaが良さげだけどスパム書き込み対策がかなり甘げで踏み切れない。

なんかセキュリティソフトやブラウザ、フラッシュを最新の状態にしとけば大丈夫みたいな言ってるけど
新しい脆弱性が発見されて、その穴をふさぐアップデートがなされるまでにはタイムラグがあるからな

アクセス数はうちは二割減ってところで推移してるな
まあ運営的には減ったことは痛手だろうが騒ぎ立てるレベルじゃないんだろうな

>>764
CSSオフにしろ捗るぞ

踏んだだけで危険とか、そういうのについては話半分にしか聞いてないが
@pagesに続き@wikiまで、半年の間に二回もユーザーの情報を流出させた事は紛れも無い事実だし
こんな杜撰な管理の会社は信用できない

フリーメールのアドレスと
まとめサイトのパソワードが流出しか
もうメールもパスも変えた
大騒ぎするほどのことでもないが
この機会を利用して移転させるかな

>>732
だから殺人予告云々があるなら
数千人以上いるであろう踏んだ奴皆そうなるんじゃねーの？
警察はそれでも全員誤認逮捕すんの？

5人タイホされます

JavaScriptだけではそうそう致命的なことは起きない
より危険なのはActiveXコントロールのほう

なにが悪いかっていうとIEが悪い

今回実行犯がやった目だったことといえば、
パス変更フォームの改竄と、その前の画面の改竄と、sqlのうｐくらいか
個別のwikiの改竄もお茶目なレベルにとどまってたみたいだけど、逆になんか怖いな

んでそこでLinuxで突撃するんですねわかります

>>767とかCSSオフにしろとか言ってるやつはどういう頭してるんだ
ためしにやってみたが使いにくくてかなわんわ

pastebin.com/PsEyy2C5 DB?
pastebin.com/KfKexzex クッションページ?
どこまでダウンロードされてどこまで上書きアップロードされてたのか
運営はapache止めてログ精査しろと

もう艦これもパズドラも見れるようになったな

>>777
犯人か愉快犯か

みんなで殺人予告すれば怖くない、ときたかｗｗｗ

JPCERTから指摘されてるのに無効にしてるし

// 20120607 PCが直接来た場合でも表示するようにする。
// JPCERTよりフィッシングサイトの可能性を指摘されたため
// JPCERT#53523576
/*
if ( !$ktai->is_ktai() && !$ktai->is_sp() ) {
header("Location: $jump_url");
exit;
}
*/

もう見られるようになったとしてもatwikiは立ち寄らないわ

・・・・なんじゃこりゃ、携帯でもスマホでもなかったら、Locationで飛ばす？なんのこっちゃ

>>780
指摘されたから無効にしたんでしょ。
HTTPレスポンス分割攻撃対策。

>>775
上のメニューから何かする時だけ切るんだぞ
ブラウザのショートカットキーに割り当てときゃ簡単だろ

まさか四六時中切りっぱなしにしてたなんてことはないよな

>>766
ゼロデイ攻撃が気になるから見れない、っていうならネット自体見れなくなるぞ

叩き方が雑なんだよな。

改竄可能ならF5アタックとかすぐ作れるね

要するに編集を再開していいんだな？
引っ越す必要はないんだな？

安全だと言い切る根拠はない

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

俺はもうatwiki踏むこと無いな

なんかまんま同じ書き込みが繰り返されてるな
ID付けたい

俺も今混乱しかけたわ

IDってどうやったらつけられるの？
マ板スレで有る日突然ID付くようになったんだけど

jimに申請したんじゃね

俺はatwikiの運営の一人だけどさ、じゃあお前らもっといいwiki作れんのかって話だわ
たいがいにせーや

>>794
スレ違い。

IDをつけるための、名前欄に書くコマンドがあったな

>>796
ささっと鯖落とせ無能

いちいちコピペの釣りに引っかかんな

>>540
ささっと鯖落とせ無能

時間が経ってから銀行や決済サイトの
IDパスワードを騙し取られたって被害が表面化してきそうな予感

それはパスワード使い回してるのがいかんよ。

鯖落ﾏﾀﾞｰ？

@wiki早く閉鎖しろ

パス使いまわしや弱いパスワードは危機感たりないにも程がある
が、ID・パスを個別にすることや強固なパスは、あくまで自衛策に過ぎない
ユーザが悪いってことにはならんよ

なんか運営っぽいのがちらほらネタも多いけど

>>806
「おれは悪くない！」って言ったところでやられるときはやられる。
自衛しないと。

>>803
パスワードの使い回しじゃなくて
今の@wikiみたいなガバガバなサイトで事前にトロイを踏ませて
特定の銀行サイトに行ってログインしようとすると
ポップアップが現れてそこにIDやPW、秘密の質問・答えを入力させるタイプのことを言ってる

http://trendy.nikkeibp.co.jp/article/pickup/20121116/1045603/

>>807
たとえばどれよ。

>>810
>>810

>>811
はずれ。
運営じゃないよ。

>>812
まあ俺も>>807じゃないけどな

wikiwiki、googleの検索結果から行こうとするとおかしくなってないか？
リンクのURLが文字化けしちゃってていけなくなってる

いやもう全て問題は解決されたんですが
移行するならさっさと@wikiから出て行ってくれませんかねえ？

>>814
スレ違い。

atwiki踏んだかものMB（BIOS大丈夫？）
↓
2012年夏にボリュームライセンスのWin7をwiki踏んだ通常使いのPCで落としてメディアに焼く
↓
新品SSDに13年12月インスコ
↓
放っておく
（WinUPとノートンインターネットセキュリティ正規品入れて全く使ってない）
↓
今回の騒動で前のPCダメっぽいので
放ってたPCをうｐデートして使ってみる
↓
ルート取られる　パスの使いまわしは無関係
スマホもたぶんやられてる
今はルート見てるやつらの温情でコレが書けてる
↓
以前のPCでは
ちなみにパズドラwikiは見たことがない
自分のatwikiは一人で編集権限も閲覧権限も他に与えてなかった
更新履歴にプラグイン系統がいじられてた表示があった
鯖番号は54
↓
もしかしてWin全部MSのルートがwiki以前から取られてた???（要検証）

長文すまそ

ここのサイトの「Webinject（Webインジェクション）」というところを見るとわかりやすい
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-zeus-zbot-spyeye.htm

他にもこういうウイルスの主な感染経路として偽メール、サイト経由とあって
サイト経由の中に「悪意のある第三者にハッキングされてしまった普通の一般サイトやブログをたまたま閲覧した瞬間」とあるけど
まさに今の@wikiが誰でも悪意のある第三者がいつでもハッキングできる状況なんだよね

それなのに未だにサーバー落とさないでなあなあで済ませようとしてるなんて頭おかしいよ

>>809
そのウイルスにatwikiでどう感染するの？
実行しますか？→はい
はもちろん論外として

>>817
日本語で

>>819
@wikiで感染するかは知らんけど、
一般的な事例としてはこんなんとか。
http://www.npa.go.jp/cyberpolice/detect/pdf/20130626.pdf

>>820
一回でもatwiki踏んだやつはルート取られる

>>822
踏んだ奴というより、踏んだPCで焼いたwin7ディスクは感染済み？らしいが、さすがにないわな
それだと被害規模が桁違いになるのに今まで全然発覚してないのがおかしい

>>817
真面目に糖質かな？とか思ったくらい意味不明
翻訳はよ

スルーしとけ。

>>821
何がどう一般的

>>824
明日世界は滅亡する！

>>824
真面目に糖質でしょ

>>826
何がどうって言われても。
@wikiに限った話じゃなくて、くらいの意味。

>>817
これマジ？
俺はどうなるんだ

マジかどうか以前にあやふやな点が多すぎて
何を言ってるかわからん。

ルート取られたの根拠もないんだろ

>>830
部屋の隅から緑のおじいちゃんが迫ってくるから震えて眠れ

大方他所で仕入れたウイルスをatwiki由来だって断定してるだけだろ（ただし根拠があるとは言ってない）
温情でどうこうとか言ってる時点でお察し

お前の巡回してるエロサイトのせいだろ

糖質認定はしたければいいよ
信じる信じないも自由
いっそ病気になった方が楽かもね

さっきも名前欄いじられたwww

俺らは信じる気ないからもう言わなくていいよ
疲れたろ？　夕食たべてきなさい

三流釣り師か
はっきりいって面白くないぞ、もうちょっと腕磨いて来い

スーパーハカーの仕業

ついうっかり踏んじまったorzorzorz
スマホだけどクッキー削除とスキャンはしといた

>>840
失せろゴミ
巣に帰れ

macでパズドラwiki踏んじゃってまぁmacなら大丈夫っしょと気にせずにブラウジングしてたんだけど
なんか異様に重くなっててもしかしてと思ってフリーのウイルス対策ソフト入れてscanしたら検出された
macの人も気をつけろよ

http://i.imgur.com/pvRZZa4.png

>>842
眞鍋かをり乙

つーかこのスレ内だけでも2つもバッグドア晒されてる（しかも未だに閉じてない）ってことは
ハッカーはどんだけ仕込んだんだよって話だよな

>>718
LAMPサーバーってLinuxじゃないの？サーバーのほとんどはLinuxじゃないの？

>>817
鯖54って嫌儲やなんJで特に祭り上げられてなかったっけ？

キミ、変態は最高のホメ言葉だよ

>>844
どのレス

>>844
閉じられてますけど？
情弱？

>>849
http://www8.atpages.jp/picea/data/explorer.php

なんか危なそうなリンクだな
atpageも弾いた方がいいのかな

なんで@PAGESの話をここですんだよスレチだろが

【atpages】@PAGES(アットページス) Part5
http://toro.2ch.net/test/read.cgi/hosting/1383824625/

@PAGESの方はお手上げだから半凍結宣言してるしな

>>853 @PAGESの方だけやっと一部機能を停止する判断をしたと言うふうに見えてる
止めてない部分は手に負える範囲と判断したのかは不明だけど

Windowsのルート
Windowsのルート
Windowsのルート
Windowsのルート
Windowsのルート
Windowsのルート

侵入経路は分からんけどFTP止めとくかってことで止めただけで他は動きっぱなしだろ？
さっさと止めろや

WIKI屋だけしてればいいものを

atwikiの攻略がどうしても気になるけど直接リンクしたくない奴はAguse GatewayでURL貼って飛んどけ
改竄されてるかどうかまでは把握してないから正確な攻略が見られるかは知らん

いやしなくていいわ

>>858聞いてAguse Gatewayをろくに調べもせず直リンしたやつは情弱確定

CSRFが仕掛けられてた場合、Aguse Gatewayを通すとAguse Gatewayが攻撃元ととして通報されるの？

Aguse Gatewayってサイトの運営って誰がしてるん？そこの判定って信頼に足るん？

Aguse Gatewayの類似サービスって他にないの？Aguse Gateway一択しかないの？

トップがすげー怪しい

おい急にサイト重くなったぞｗ
一斉にアクセスしてるのか？

> 今退会処理してもいいかとは思われるが
まてまて、@wikiは管理者が退会したら、wikiにある内容全部消えるんだろ？
そうかいてあったと思うんだが。
他のWikiに移行する前に退会勧めるようなこと言うなよ。移行する前に折角のデータが消えて移行できなくなってしまうじゃないか。

心機一転（物理）

リスク覚悟でトップページにwiki移転のおしらせでも書いとけばええやん

>>866
そもそも退会フォーム入力しても503で退会できないんで…

あそこ飛ぶ時画像表示まで時間かかるし色々飛んで調べ物する時には向かないよ

はい開示
http://www0.atwiki.jp/_cache/

ページをブラウザで表示するんじゃなくファイルにダウンロードしてテキストエディタで見ればよろしい

wikiってまだ見ちゃだめなのー？

aguse Gateway繋がらなくなってるじゃん

>>873
べつに見ちゃダメなわけじゃないぞ
ただ見た結果どうなっても知らんってだけだ

>>873
見ない方が良い
これは確実

>>869
今退会もできないの？
以降作業が終わってから退会しようとしてたんだが

>>873
以外も
atwikiを見ただけでエントラッセン
広告踏んだかなんて関係ない

>>873
atwikiに関しては>875だし
それ以外のwikiは好きにしたらいい

専門用語はわけわかんないよね

HKEY_CLASSES_ROOTを真っ白にでもされたんだろうきっと

普通にバックドアが晒されてるんですがそれは

・FLASHやJAVAなどのプラグイン類を全て無効にする
・スクリプトを全て無効にする
・ページのリダイレクトを無効にする
・フォームデータの自動送信を無効にする
こんくらいやっとけば危ないことは滅多にない

運営は我々の技術力ではもうどうすることもできません
データはすべて消去し、1からwikiを再構築させてくださいって謝罪しろや

謝罪文も掲載されてんのに謝罪謝罪って…
なんか某国みたいだな

後手回りの対応で上っ面だけの謝罪じゃそりゃ信用されんわな
鯖落とす気もないようだし

>>863

謝罪あってももう信用ねえしな
それに何よりユーザが不安がってたからpagesとsitesも他所移らせてもろたわ

>>883
モバイルやLinuxからいけよ

>>889
Linux系ももう駄目だろ
ここは絶対安全最強無敵のマッキントッシュでないと

先生助けてょ
https://twitter.com/HiromitsuTakagi

>>889
モバイルはアウトだやられる
すーぱーなLinuxなら知らんけどな

Linuxなんて普及UNIX使うのやめたほうがいい、ドマイナーなBSD系UNIXを使うといい、FreeBSDなんてどうだ

>>883
ゆうちゃん乙

>>890
リナックスはさくっとインストしてサクッとクリーンインストール(全部消してまた入れる)を手軽に行える←これ大事
まっ、javaやflashは、マルチプラットだから意味ないがな
>>892
androidだとosの処理落ち以外起こらない
起きても無理やり落とせばいい
あと、インストしないとアプリは動かないため余程のあほでない限り安全
そしてブラウザがやられても権限があるものにしかアクセスできない

>>893
xウィンドウの設定が面倒
うぶんつをさくっと入れてさくっと消せば解決
うぶんつはfirefox24付き

パーティション切ったりしてんの？
最近はめっきりVMばかり使う軟弱ものになってしまった

>>895
androidが暴走させられたオレは信じない
利用権限なんてあてになんない
今はバッテリー抜いてる

無知なんで誰か教えて欲しいんだけど
テキストブラウザだったら大丈夫なもん？どんなブラウザでもダメ？

>>896
つDebian GNU/kFreeBSD

非常に荒っぽい言い方をすると便利なものほど危なくて不便で何の機能もないものほど安全

wikiaはアフィれないから論外って
wikiの管理者の都合じゃないの？
他の編集している人はどっちみちアフィリエイトで金儲けることできないんだし
アフィリエイトの分前をくれるなら話は別だけど

ウィキペディアで嫌な気分味わった人はwikia見ると
あのときの嫌な思い出がフラッシュバックするって人多いかもね

ウィキペディアのテンプレートを使いこなせる人がいればwikiaも有用だと思うよ
履歴にIPかユーザ名が見えるから嫌だって人もいるかもしれないけどね
しかしそういう匿名文化もそろそろ終わるかと

うるさいぞハゲ

よく知らずに踏んじゃったが実害があった例って今のところ出てるの？
使ってるのはOperaだが

あーあ
どんまい

ないあるよ

>>902
そういうのはこっちで。

【臨時】@wikiの次どこにする？【無料wiki総合】
http://toro.2ch.net/test/read.cgi/esite/1394545221/

そうあるか・・・

>>898
残念
起動しないの？
>>900
Devianがどうした?

>>907
このスレでしてもいいよ

俺もしていいか？
漏れそうで我慢してるんだ

情報が混乱して分けわからんスレになるから情報内容に合わせｔえに分散しろ

>>912
火消しの達人かな？

>>912隔離スレを立てれば解決

人いなくて過疎ってるとか言ってるけど人いるじゃんそのスレ

名物自画自賛来ましたよ

勢い無くして沈静化させてこの事件を風化させようとか考えてるんだろ

このまま風化したらatwikiのブロックを解かないだけの話だな

>>902
アフィれないから〜wikipediaで〜ってどこから出てきたんだよ糖質
アフィアフィ言いたいだけなら嫌儲でも行ってやってろ

まだ脆弱性を突こうと画策しているようだし
もうダメだな

ひとまず他ののwikiの話題はそっちのスレでやれ

テンプレ案
どうしても今wikiデータを回収したい勇者へ
まずここからubuntujapaneserimixを落としてdvdに焼け
https://www.ubuntulinux.jp/japanese
そしたらbiosをいじってＣＤドライブを一番上にする
起動するとうぶんつが起動するのでfirefoxを開く
インターネットへ...

あとフリーズしてもせんをぬいてokハードディスクに影響はない(理論上・書き込み入に落とした場合などは影響あり)、
だが、わざわざ今回収する必要はないと思われます。

バーチャルボックスも考えたが癖もあるし、今使っているosも重たいJavaScriptなどの巻き添え食らったりするかもなので書かない

ここはatwikiの情報だけ集約すべき
atpagesやatchsや他のwikiへの引っ越し話はそっちのスレでやれ

>>923
>atwikiの情報
例えば何があるんだよ

>>924
wikipediaとイコールではない
アフィ

>>924
何があるかわからんならこのスレ来なくていいよ。

>>922
そんな非効率な方法誰でもしってるわハゲ
もっと楽にバックアップデータぶっこ抜く方法定時白や

>>927
今お使いのosをバックアップの上ででとっこー
すぐ再インストール

>>926
実際atwikiの話題は移行ぐらいだろうが
阿呆かな？

>>928
結局手動じゃねーかハゲ
手動以外って言ってんの、馬鹿なの？

火消しのセオリー
人を分断する

>>909
起動はするけど危なっかしいんで
いったん使うの停止してる

「いちお使える」は安心できない

>>931
その通り
俺はatwikiが閉鎖するまで勢い落とさないぜ

>>930
それは無理
なぜならツールがもしあってもあなたはそのツールが原因で感染するかもしれないでしょ

ただのバカがめっきり減ってキチガイが増えてきたな

他のwikiの話をここでしたところで
@wikiの閉鎖にはつながらんだろ。

情報必要な人間はスレ両方チェックするしどうでもいいわ

>>927
SQLダンプファイルを自分のMySQLサーバーにインポートして好きなように加工して抽出
楽勝だ

>>936
まあな
でもこのスレでは常に他のwikiへの移行を進め続ける
本気でatwikiには心底ムカついてる

こんなアホ運営にしがみついてる奴なんてそれこそバカか基地外の2択でしょ
さっさと移行移行

運営さん、クオカードくれたら許してやるよ

みんな移行できるなら移行したいのが正直な気持ち
だからこのスレでの主な話題は移行に関するものになるのは当然

>>932
そうか残念だったな
とりま修理出してみ
自己負担だろうけど
>>938
一部消えてるらしい

そろそろ次スレだしテンプレ考えていこう

まず>>1の@wikiのリンクを全て削除することから始める必要がある
と言うよりも>>1に>>63のようなテンプレを貼る方が良いだろうな

そろそろテンプレまとめた方が良くないかい？

次スレ用のテンプレを誰か頼む

ページ一覧からiriaでも使って各ページのアドレスをぶっこぬく
↓
アドレスの/pages/を/editx/に変更
↓
再度iriaでも使ってまとめてDL

なーんて力技もあるぞ
DLしたあとは自分でやれ

>>63>>150>>228>>341>>504>>505
あたりがテンプレですかね

>>947
ページ一覧ヘどう行く？
>>944
長いし忍者レベルの高いやつでもキツイから画像にしたら？

>>949
http://www[サーバ番号].atwiki.jp/[wiki名]/list

>>63が必要十分

てｓｔ

@wikiはもはや信頼できるレンタルwikiとは言えません。
可及的速やかに他のwikiへ移行することをお勧めします。

■何が起こったの？
＠Wikiのサーバーがクラックされた。

■公式が発表した情報
１：各Wiki管理者および登録ユーザーのパスワード（暗号化されてるが比較的簡単に解読可能）とメールアドレスが流出した
２：通信をリダイレクトをするスクリプトが仕込まれた
３：＠wikiの「パスワード再発行ページ」が改竄された

■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1〜www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
　全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
　そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
　個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 11
http://toro.2ch.net/test/read.cgi/esite/1394514954/

>>953
＠Wikiと@wiki
が混在しているので@wikiに統一した方が良いですね

>>950
[wiki名]
って日本語名だったっけ？
なんかの別URL用の名前だっけ？

>>950
http://i.imgur.com/G9Drrrk.jpg
確かに行けたが改ざんされているかもしれねーページじゃねーか
> 950 名無しさん＠お腹いっぱい。 sage 2014/03/13(木) 23:50:28.24
> >>949
> http://www[サーバ番号].atwiki.jp/[wiki名]/list

>>2に>>341を
>>3に>>150を
>>4に>>228を
>>5に>>504を
>>6に>>505を

でどうでしょうか

@wiki避けのグリモンが出来てる

>>957
ここの板の連投規制は5なので2人以上の協力プレイになる

下手に移行を勧めたりすると営業妨害で訴えられるかもよー

>>958
hostsに@wikiを追加すると言う方法もありますね

移行先案内ページアフィばっかじゃねぇか

>>955
別url
ここばかりは見るしかない
googleのバーでね

>>959
できれば協力して頂きたいですけど
ゆっくり埋めれば大丈夫かな

ブックマークのアドレス確認するくらいの頭は回せ

@wiki 排斥運動君は知識がなさ過ぎて、
「何だか分からんけどアクセスしたら駄目なんだ」としかしか言えず、
説得力がないどころかただの荒らしに成り下がっているのが悲しいな。

>>953>>954
に賛成

>>964
これを>>504<<505画像化したら
大きいのこいつらだし

>>968
画像よりも文字の方が見やすいかと
それに>>1-10の中に貼れればそれでも良さそうです

@wikiで今回の騒動まとめwikiを作ってテンプレに入れよう(提案)

>>968
ほうほう
じゃ1に
>>950->>999控えてください
テンプレ貼り終わるまでお控えください

追加で

そろそろ次スレ立てた方が良いと思う

>>971
画像作ってよ

>>973
了解しました
書いてほしいこと言ってちょ

>>504>>505
が入ってれば良いかな

管理人やってるんだけどまだ安全宣言はでてないよね？閲覧編集はまだ控えてもらったほうがいいのかな。
メンバーのに旧アカウントの削除の告知するんだけど、今はメンバー募集は中止して、再登録のお願いは安全宣言後のほうがいいかな？
ページの新規作成編集のロックもするべき？

http://i.imgur.com/F60AW5Z.jpg
こんな感じで作りました。
中身どうする？

>>976
自分の為にも閲覧者の為にも、移転先探した方が良いよ

>>977
>>504>>505が組み合わされている画像を下さい

>>977
画像にすんのは運営からのメールだけで良いと思うよ

>>979
>>980
よく考えたら読めるじサイズにするとバイト数がやばくなる
分割してみるよ

>>981
PNG にすりゃそんなやばい程大きくはならんだろう。
背景のグラデーションもやめたら圧縮率も上がって更に小さくなると思うが。

背景白に黒文字で強調したいとこだけ太字・大きめにしたら？
容量節約出来るし見やすいし

>>982
ドロタブだから勘弁して
あと、今北用画像完成したよ
http://i.imgur.com/XwbAaRo.jpg

と言うかベストはメールのSSだよな

>>976
1・自分の@wikiページに「移転先検討中＆編集禁止＆メンバー削除済＆登録保留」を告知
流出事件の簡単な顛末もあるとなお良し。全ページ編集ロックもしよう。
2・移転先を探す
3・移転のためにデータサルベージ
4・しこしこ移転作業しつつ自分の@wikiページに移転先を告知＆ヘルプ依頼＆移転先でのメンバー募集など告知

こんなんでどう？

>>984
>>504>>505が組み合わされている画像を下さい

どっかに運営からのメールがまるまる転載されてるホームページかブログはないかねぇ

バックドアまだ残ってるし
もう駄目だなここ

http://i.imgur.com/4Y0IBjL.jpg
こんな感じ？

>>990
単にレスのSSでいいんだけど

ライブドアメールが事業停止になったのでメールアドレスを変更したんだけど、
atwikiに登録しているメールアドレスは変更していなかった。
なので今回の強制パスワードリセットで、メールアドレスに新パスを送ることができなかった旨を、
サポートフォームから問い合わせたんだけど、数日たった今も回答はない。

この騒動で向こうは超多忙なんだろうけど、同じような問合せした人いる？
さすがに催促送っても今の時期は向こうも対応できないだろうし……

http://i.imgur.com/cOqolj9.jpg
http://i.imgur.com/WTyj9uY.jpg
>>991
ホイ

>>987
984じゃないけど出来た
http://i.imgur.com/TQU0oAX.jpg

>>993
どうも
スレ立てしてきます

>>986
サンクス
移転を本格的に検討するわ。

>>994
すみませんが
今気づいたけど>>506もなんですよね

>>995
ありがとウサギ

さーて移転先どうすっかな

　　　　　　　　　　　　l
　　　／￣ヽ　　　　　l　　　　　　　　　　　　　　　お
　　 , ゜　　　',　次次.l　　　　　　　　 ＿　　　　　.ぎ
　　 ﾚ､/＼__/　 ははl　　　　　　　／　　＼　　　ゃ
　　　　　/　ヽ　 ガ　 l　　　　　　　{ ｡　 ゜　 i　　あ　
　　　_/　　 l ヽ ン　. l　　　　　　　} し＿　/
　　　しl　　 i　ｉ ダ　.l　　　　　　　 > u／ <　　.ぱ
　　　　 l　　 ｰﾄ ム　/l　　　　　　　/ lu　　　ヽ .し
￣￣¨¨~~ ‐‐‐---─|　　　　　　/ /l　　 丶 .l　 へ
　　[　上　野 　] 　　|　　　　　 / / l　　　 }　l　 ろ
∈　動　物　園　∋ l　　　 ／ユ¨‐‐- ､_　 l　!　ん
　ヽ廿'　 .`廿'　　　 l　_ ／　　　｀ ヽ__　 `-{し|　だ
　　 n　 .＿＿＿_　 l ／　　　　　　　　　｀ヽ　}／す
　　三三ﾆ--‐‐'　　l　　　　　　　　　　／ ／/　　
￣￣ ¨¨¨ー─‐‐--- ,,, ＿＿ __＿_／ ／_/　　　　　　　　　　　　　　　　　　´
　　　　　　,,　＿　　　　|／　　　　 ￣¨¨｀ ー──---
ブブ　 ／ 　　　 ｀､　　|／　　　　　　 ＿
ツツ　/　　　　　　　ヽ .|　ドド　　　 ／　　 ヽ　カカ
ブブ./　 (゜)　　　(。) l |　ンン　　　l　。　 ゜　l チチ
ツツ l　 　　　し　　　 l |　ドド　　　l　　U　　l ャ ャ
　　　l　　　　＿__　　　l | ンン　 __/l　 p 　]
　　　 >　､ _`U--' _　ィ l＼　　/キ' ~ __　　　ヽ
　 ／　 　　u￣u。ヽ　　|＼　 l　 　｝　　　　（　　　ヽ
. /　　　　　｡　･｡　゜　ヽ|　　　　~　l　　　　　/　　/'
　テ＝＝tニﾄ　。。　　 |　／　て=-､─---/　/─ヽ
／￣）￣　。　。　　　　ﾄ'　　　 ﾄ= -'　　：：(ニ】：

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。