【悲報】 天才ハッカーがハッキング声明 ロリポップなどのWordPressが軒並み乗っ取られている模様

このエントリーをはてなブックマークに追加
1 ジャンピングカラテキック(SB-iPhone)

350 名前:名無しさん必死だな[sage] 投稿日:2013/08/29(木) 04:12:47.05 ID:gOXE9guE0 [8/23]
レンタル鯖にブログ持ってる奴
すぐ点検にかかれ!! 取り返しのつかない事になっても知らんぞ

http://www.landerblue.co.jp/blog/wp-content/uploads/2013/08/26.jpg
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
http://www.landerblue.co.jp/blog/?p=8402

> ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり
> これはほんの一部です。おそらく数千、数万の被害が。
> くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!!





2013/08/29【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて
平素はロリポップ!をご利用いただき誠にありがとうございます。
現在、第三者からの大規模攻撃により、ロリポップ!においてWordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。
ただいま被害状況ならびに原因を調査中でございます。
サイトが改ざんされたことが確認できたお客様へは個別にメールでのご連絡を差し上げますのでご一読の上、対応いただけますようお願い申しあげます。
お客様におかれましては、被害拡大を防止するため、
先ほどご案内しております
『【重要】WordPressをご利用のお客様へ』(URL:http://lolipop.jp/info/news/4148/)をご一読いただき、ご対応くださいますようお願い申しあげます。
ロリポップ!をご利用の皆様には、ご不便ご迷惑をおかけし、
誠に申し訳ございません。
本日8月29日(木)午前11時に、被害状況ならびに原因について、
同時刻時点までに判明した情報を本ページにおいてご報告する予定です。
http://lolipop.jp/info/news/4149/
2 タイガードライバー(SB-iPhone):2013/08/29(木) 06:25:32.17 ID:O1X5y/r9i
で?
3 ハーフネルソンスープレックス(WiMAX):2013/08/29(木) 06:26:29.55 ID:N0zXfL5R0
日本はITに疎すぎる
4 レッドインク(茸):2013/08/29(木) 06:26:47.25 ID:7B83AIgv0
中国人?
もしかして全部同じやつ?
5 急所攻撃(東京都):2013/08/29(木) 06:27:12.23 ID:NO3kW1kf0
んがー、俺のクライアントがロリポップ使ってるわ。面倒くせえなあ・・・
6 ジャストフェイスロック(新疆ウイグル自治区):2013/08/29(木) 06:30:21.17 ID:VcBUTvvr0
ロリポおじさんに相談しろよ
7 ストレッチプラム(茨城県):2013/08/29(木) 06:30:23.72 ID:mPk5ojD50
ジュニアアイドル画報言ってみたら、はっくされてんな
8 クロスヒールホールド(西日本):2013/08/29(木) 06:30:58.96 ID:SgezDBkbO
天才ハカーっているんやな
9 フォーク攻撃(茨城県):2013/08/29(木) 06:32:26.95 ID:R1OEVGZq0
ルーターのログ見てみたら、
24日と今朝に攻撃受けてるわ
お前らのはどうよ?
10 チェーン攻撃(茸):2013/08/29(木) 06:33:22.05 ID:E4MEhpi70
俺には関係ない話だった
11 ハーフネルソンスープレックス(dion軍):2013/08/29(木) 06:33:49.11 ID:sJtbs/Hb0
日本はハッカーからすりゃいい餌場なんだろうなぁ
12 キングコングラリアット(北海道):2013/08/29(木) 06:34:49.02 ID:KkH+OAI80
ダイヤルQ2の大手だった会社だね。
13 フォーク攻撃(茨城県):2013/08/29(木) 06:36:09.12 ID:R1OEVGZq0
2013-08-24 20:50:49 secflt- 2.ntc: ATTACK Rejected spoofing ,6
2013-08-29 03:39:58 secflt- 2.ntc: ATTACK Rejected spoofing ,6

やだなあ
14 リキラリアット(東京都):2013/08/29(木) 06:38:04.26 ID:k2q6MY6D0
               __
        _..-‐'''"´   ̄``'ー ..、
      _/゛             `' ,、
    /     _..-―─― .._,     .\
    /     . /         `'-、    `、
  /    .,r'゛               `'、.   .ヽ
 ./    ,i′                 ヽ    !
 ,!   .L_____________l___,l_
 !        ., - 、     , - 、            ゚i
.│   ',    '   `    '   `             ノ
 ',    l   i ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ フ   ,' ̄ ̄I ̄
 ..l,    ヽ  ゙!,            , '  ,i    ,!゚
  ヽ   ゙' ,   ゙ 、 _       _ /   /    /
   ヽ   `'-..,_    ̄ ̄ ̄   ./   , ゚
    `-、    ` 'ー ――・' "゙´   . /
      .`'-、_              _..-'"
         ``'―------ー''''"
15 エメラルドフロウジョン(茸):2013/08/29(木) 06:38:17.30 ID:w7ZN2bVS0
ロリポのWordPressでIDがadminのままだわ最悪
16 デンジャラスバックドロップ(チベット自治区):2013/08/29(木) 06:39:24.03 ID:hfWgvMq50
どうしましょ
17 ファイヤーバードスプラッシュ(dion軍):2013/08/29(木) 06:42:00.27 ID:PYMOOJhN0
arayada
18 頭突き(兵庫県):2013/08/29(木) 06:46:01.78 ID:sOnPREje0
PHPなんか使ってるからこうなるwwww
19 イス攻撃(愛知県):2013/08/29(木) 06:47:00.38 ID:xnfeM3M5P
ロリの二文字に反応してクリックしたけど心底どうでもいいスレだった
20 河津落とし(静岡県):2013/08/29(木) 06:48:01.82 ID:ltwNHRCV0
これ目的はなんなん?俺すげーって言いたいだけ?
21 デンジャラスバックドロップ(チベット自治区):2013/08/29(木) 06:49:45.21 ID:hfWgvMq50
>>20
WPだけ乗っ取ってどうすんだろうね^^;
22 キングコングニードロップ(関東・甲信越):2013/08/29(木) 06:51:56.24 ID:sWjlMAKXO
うちの会社が顧客のデータ流して潰れたらいいのに
会社のPCで遊んでるクソったれどもリストアップして重役にくれてやる
23 目潰し(チベット自治区):2013/08/29(木) 06:54:09.66 ID:IVXhgNYE0
WPの穴(timthumb.phpの脆弱性とか)から入ったのか、それとも鯖に穴があったのか。
24 イス攻撃(東京都):2013/08/29(木) 06:54:55.51 ID:YZ9QIht8P
ええええ・・・
非アフィでWPのブログ作ってるのに(`;ω;´)

ロリポップじゃないけど、他のサーバーも乗っ取られてるん?
25 足4の字固め(庭):2013/08/29(木) 06:59:44.84 ID:Ofy9cjvP0 BE:1422446382-2BP(110)
26 目潰し(チベット自治区):2013/08/29(木) 07:00:49.22 ID:IVXhgNYE0
>>24
WP乗っ取りは他鯖でも頻繁にあるし、鯖管から警告も来るよ。
辞書攻撃っぽいのが大半らしい。
27 イス攻撃(東京都):2013/08/29(木) 07:07:09.03 ID:YZ9QIht8P
>>26
辞書かぁ・・・ じゃあ鯖関係ないのかな(T_T)
大した事買いてないけど、2,3年続けてたから消えたら全力で泣くと思う。
28 ラ ケブラーダ(東日本):2013/08/29(木) 07:10:14.57 ID:zNLEnQ0YO
おまえら情弱の俺に分かりやすく3行で
29 フルネルソンスープレックス(dion軍):2013/08/29(木) 07:13:03.46 ID:/FG/a/5v0
>>28


30 イス攻撃(広島県):2013/08/29(木) 07:14:52.57 ID:M7nOX4mVP
WordPress使って無いから関係ないよね。
31 急所攻撃(東日本):2013/08/29(木) 07:22:06.96 ID:zNLEnQ0YO
>>29
サンクス
32 栓抜き攻撃(大阪府):2013/08/29(木) 07:31:23.03 ID:WbDDkNCl0
正直、こいつら運用会社がアホやからな

トンキンITは今後も狙われてガンガン情報資産を乗っ取られることになると思う

終わったな
33 ハイキック(岐阜県):2013/08/29(木) 07:32:02.93 ID:DNDy9iOQ0
未だにWPとか使ってんのかw
34 ジャストフェイスロック(福岡県):2013/08/29(木) 07:34:18.10 ID:HUPRRiCw0
>>33
じゃあなに使えばいいの?
35 ムーンサルトプレス(四国地方):2013/08/29(木) 07:41:30.56 ID:HkqJxVks0
一時期遅い重いめんどくさいとか嫌われてた印象だか、
なんか最近持ち直していたようなイメージ
36 栓抜き攻撃(大阪府):2013/08/29(木) 07:41:42.56 ID:WbDDkNCl0
アベノミクスはじまったなwww

おまえら緊急時に備えろ
もう遅いかもしれんがww
37 アイアンクロー(家):2013/08/29(木) 07:50:51.20 ID:rsd/xr1g0
さくらインターネットとvaluedomainでwordpressを使ってるけど、
今のところ大丈夫。

念のためにバックアップとっておくか、、、
38 スリーパーホールド(石川県):2013/08/29(木) 08:13:37.86 ID:QL1q1Qsj0
WPはザルいから
声明出してくれるだけマシやな(´・ω・`)
39 チェーン攻撃(茸):2013/08/29(木) 08:17:33.80 ID:ZQSowgBX0
インターQがまだある事におどれーた
40 トペ スイシーダ(関東・甲信越):2013/08/29(木) 08:17:55.26 ID:TOoLX4WBO
ロリポップまだレン鯖やってたんだwww
41 ドラゴンスクリュー(広島県):2013/08/29(木) 08:20:37.31 ID:iJa5vsnO0
>>34
XOOPS Cubeとか(震え声)
42 ドラゴンスクリュー(広島県):2013/08/29(木) 08:21:14.31 ID:iJa5vsnO0
さくらのレンタルサーバは安全なのか?
43 キングコングラリアット(北海道):2013/08/29(木) 08:30:27.78 ID:KkH+OAI80
gmoもプリズムに参加してないよな?
44 16文キック(WiMAX):2013/08/29(木) 08:32:02.94 ID:u+wN0suo0
アットページからもなんかメールきてたけど

いつも@pagesをご利用頂きありがとうございます。
この度、ユーザ用の管理情報の流出が確認されました。
ご迷惑をおかけし、誠に申し訳ございません。

流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。

※流出内容

ユーザ名
パスワード
メールアドレス
登録時のIP
登録時のユーザエージェント

※影響範囲
2013年2月27日午後3時以前に登録したユーザ全員

なお、クレジット番号、住所、氏名、電話番号につきましては
管理情報として登録されておりませんので、流出はございません。
緊急的措置として全ユーザのパスワードを強制リセットさせていただいております。
お手数ですが、パスワードの変更お願いします。
本件につきましては多大なご迷惑をおかけし、誠に申し訳ございません。
重ねてお詫び申しあげます。

以下のURLでも告知させていただいております。
http://www10.atwiki.jp/atpagesguide/pages/303.html
45 タイガードライバー(兵庫県):2013/08/29(木) 08:38:08.12 ID:S3sIxeFa0
>>44

>>1の画像には載ってないみたいだな。
どこから漏れたのか。
誰が漏らしたのか。
46 魔神風車固め(catv?):2013/08/29(木) 08:38:24.20 ID:CAxKlo0+0
>>37
実は不穏な動きがサクラさんでもあるよ。
ご注意を。
47 ファルコンアロー(SB-iPhone):2013/08/29(木) 08:42:49.16 ID:k0Rxmovfi
ここの社長トラブル続きだな
48 スリーパーホールド(静岡県):2013/08/29(木) 08:44:46.13 ID:L3uTwPiR0
エッチなサイトが見放題になってるのかと思って開いたのは俺だけじゃないんだろ?
49 ハイキック(やわらか銀行):2013/08/29(木) 08:56:09.33 ID:fYEFmtp20
ロリポップの404ページって立原あゆみの漫画に出てきそうな
やさぐれた女の子が街を放浪してる絵で怖かった
50 デンジャラスバックドロップ(空):2013/08/29(木) 09:00:02.86 ID:Ma9ygSd10
ロリポップロリポップロリロリロリ
ロリポップロリポップロリロリロリ
ロリポップロリポップロリロリロリロリポップ
51 ビッグブーツ(庭):2013/08/29(木) 09:00:55.05 ID:wZdNnOzx0
ハカーの●お漏らしされたから巻き込むつもりか
52 かかと落とし(芋):2013/08/29(木) 09:03:25.97 ID:bGx8Tdxk0
お前らが大嫌いなネット奨学金みたいなサービス作った家入一馬ご売っぱらった会社か
53 レインメーカー(愛知県):2013/08/29(木) 09:07:08.92 ID:0XuwDKTj0
フリーソフト使うとロクなことないな
54 グロリア(dion軍):2013/08/29(木) 09:07:32.54 ID:mxhqMNRk0
>>44
それは、今回2chをお漏らしさせたハカーが、@PAGESのデータも
Tor板にうpしたからだろ。
user.sql.xz 7,853,588bytes
55 膝靭帯固め(奈良県):2013/08/29(木) 09:07:42.14 ID:/wmFchTZ0
海外のblogとかでwordpress.comドメインのブログはよく見るけど
そういったものは今回の騒動とは関係ないの?
ロリなんとかとなんとかQの鯖会社の問題?
56 ジャストフェイスロック(福岡県):2013/08/29(木) 09:12:42.89 ID:HUPRRiCw0
ユーザー名をadminにしてる奴だけだろ?
57 クロスヒールホールド(沖縄県):2013/08/29(木) 10:06:46.38 ID:9uh2grAV0
大きなお部屋を何人かで共有することにしました。
セキュリティが心配なため、壁で一人一人のスペースを区切ることにしました。
一人一人のスペースの表にはドアもつけました。
しかし、ドアはちゃんとしていたものの、壁はただのカーテンでした。
ある日、一人の表のドアがピッキングされ悪い人に入られました。
そして、壁はカーテンのため、悪い人はみんなのスペースから盗むことが出来たのでした。
このような感じかな…
58 毒霧(埼玉県):2013/08/29(木) 10:33:45.28 ID:7EhDdK8G0
僕の肛門からも流出してしまいそうです><
59 イス攻撃(WiMAX):2013/08/29(木) 10:41:02.02 ID:oNfKubsOP
wordpressの無料版ブログしか使ってないし
パスワードもそれ専用のだし
サブメアドだからいいや。

いやむしろ乗っ取ってメジャーにしてくれ、誰も見に来ねぇw
60 セントーン(京都府):2013/08/29(木) 10:46:34.55 ID:vZQE0ZW40
>>56
そんなわけない
WPの本スレ見たらわかるけど
ユーザー名からadminを消してたやつもいかれてる
61 足4の字固め(福岡県):2013/08/29(木) 10:48:31.30 ID:hkYaG0xI0
もう完全にネット社会だし
世界中でハッキングした奴は死刑にするってことで統一したほうがいいよ
遊び感覚でやってる奴多すぎるし
62 腕ひしぎ十字固め(新潟県):2013/08/29(木) 10:50:16.57 ID:FSiuqxNk0
fd
63 マシンガンチョップ(チベット自治区):2013/08/29(木) 10:51:19.19 ID:IA0brt1m0
なんかちと前のアメブロ祭りの時と同じで、祭りに乗じて色んな連中の色んなモン仕込んで抜いてを
やらかしてるのか(´・ω・`)。
古参はホント犯罪者だなー(´・ω・`)。
64 ミッドナイトエクスプレス(チベット自治区):2013/08/29(木) 10:53:13.32 ID:z3mcE5UG0
シリア情勢と関係あるの?

「シリア電子軍」を自称する連中が
ツイッターなりNYタイムズなりに
サイバー攻撃を仕掛けているようだけど

アメリカによる偽旗作戦の臭いもするが
65 ニールキック(新疆ウイグル自治区):2013/08/29(木) 11:06:20.69 ID:NNgDNZLN0
ロリポップだろ
どうせ乗っ取られても誰も気が付かないサイトだ
66 ミラノ作 どどんスズスロウン(dion軍):2013/08/29(木) 12:27:30.97 ID:IilQR5Pz0
これ誰が首謀者?
キャップ持ち?アニキサス?
67 クロスヒールホールド(禿):2013/08/29(木) 13:19:22.03 ID:3C4KAWhf0
>>46
さくらはBSDのjailあたりでユーザ毎に分けてるからロリポみたいに根こそぎはないかと
まあWP自体の問題らしいから時間はかかるけどやられる危険性は同じだが
68 雪崩式ブレーンバスター(大阪府):2013/08/29(木) 14:10:16.68 ID:mHh0fGVF0
なにが起こってるの…
69 バックドロップホールド(禿):2013/08/29(木) 14:25:12.34 ID:KmPKzRBt0
wp-config抜かれてDBのIDパス知られちゃったらwp-configのパーミッション落としても意味ないような
70 フルネルソンスープレックス(庭):2013/08/29(木) 14:26:44.95 ID:2GjMTfm10
こういうのは天才とは言わない。

カスというのだよ。自己顕示欲が強いだけで、社会不適合者な上にアスペルガー症候群なので、特異な能力があっても、社会じゃ使い物にならないカス。
71 急所攻撃(新疆ウイグル自治区):2013/08/29(木) 15:14:00.44 ID:Bpf9IhYb0
エフセキュア、個人向けレンタルサーバ 「ロリポップ!」の全プランに Webサーバの保護を提供開始
2013.08.28 09:35
72 ラダームーンサルト(庭):2013/08/29(木) 15:18:25.76 ID:8cC/g/mP0
ハッカーとクラッカーは違うだろ
73 膝靭帯固め(空):2013/08/29(木) 15:19:17.74 ID:dTzcKXG90
自鯖wordpressも死ぬの?
まだ一件しか投稿してないけど
74 ニールキック(関東地方):2013/08/29(木) 15:21:55.16 ID:lWEX13WLO
ろりぽじゃねーけどバックアップとるか
75 レインメーカー(愛知県):2013/08/29(木) 15:22:51.07 ID:wXGiP/Fb0
ロリと聞いて飛んできました
76 ニールキック(千葉県):2013/08/29(木) 15:24:57.65 ID:3VUKL4790
そろそろもっと複雑な暗号化システムを構築して新しいブラックボックスを作ったほうがいいな
ついでに入ってきたやつにウイルス仕込めるようにして、串に使ったPCとそいつのPCそれからそいつのPCとローカルや同じ無線使ってるPC全部に感染するようにすれば怖くて手を出せないだろ
ウイルスのタイプは消去系もしくは流出系のワーム型にしたとして問題はそのウイルスを重要機密があるPCでどうやって飼っておくかだな
77 イス攻撃(WiMAX):2013/08/29(木) 15:27:39.60 ID:oNfKubsOP
誰も見ないようなブログを乗っ取って楽しいのかしら・・・
 
78 ニールキック(千葉県):2013/08/29(木) 15:29:12.02 ID:3VUKL4790
例えば暗証番号をいくつかわかりやすいダミーの番号を数万種用意してそれを入れたやつらを別のLANで隔離してるウイルスたっぷりのダミーPCに飛ばすとか
3回間違えると強制的にダミーPCに飛ばされるとか 権限のないアクセスがきたら即座にダミーにとばすとか そういう方向しか思いつかないな
79 足4の字固め(芋):2013/08/29(木) 15:47:32.83 ID:v/UP27h10
これってロリポップにはじめから入っているWPってこと?
自分でインストールしたWPなら大丈夫なのかな…

いずれにせよ
Movable Type 使ってる自分は関係ないのかな
80 ビッグブーツ(沖縄県):2013/08/29(木) 15:51:15.47 ID:4ajjoa1S0
俺の前であまり難しい話はしないでくれ
81 ファイヤーバードスプラッシュ(SB-iPhone):2013/08/29(木) 15:51:32.18 ID:q8Lne5eci
これ前もあっただろ
何やってんだよw
82 イス攻撃(東京都):2013/08/29(木) 15:54:03.89 ID:YZ9QIht8P
Movable使ってるから大丈夫なのか??

ロリポが警報発令したのは、
 
1.WPのパスが辞書攻撃で破られてるからお前ら確認しとけ
2.ロリポの鯖が破られてるから、全数ウイルス検査するよ。
 ウイルス見つかったらファイルアクセス止めるね

って事だから、MT使ってても侵入→ウイルス混入の危険ありますって事だよ。
「乗っ取りましたー」って声明の日本の鯖はWPだけだったから、
まず問題ないと思うけど。 

ロリポ糞&糞だなってのと同時に対応早いなって思ったわ
83 バズソーキック(西日本)
ヌルポ