【社会】「@wiki」で個人情報流出していると運営のアットフリークスが発表、全ユーザのパスワードを強制リセットする対処を行う[03/09]

　無料ホームページレンタルサービス「@wiki」（運営元：アットフリークス）は3月9日、
ユーザ用の管理情報およびデータの流出が確認されたことを公表した。

　「@wiki」は、コンテンツ作成システム「wiki」を無料利用できるサービス。
「@wiki」では、人気ゲームの攻略方法などを中心に、さまざまなコンテンツページが作成・公開されていたが、
3月8日深夜より、「不正なファイルが仕込まれたページが存在しているのではないか」という指摘が、ネットで噂となっていた。
実際、一部人気ページで、由来が不明なJavaScriptファイルが複数見つかったという。

　同時に、全ユーザーのユーザー名、パスワードが流出しているという指摘もあった。今回の「@wiki」の発表はそれを裏付けた形となる。

　「@wiki」によると、ユーザ名、パスワード（暗号済み）、メールアドレス、登録時のIPが流出したとのこと。
対象は全ユーザで、緊急的措置として全ユーザのパスワードを強制的にリセットしたとのこと。
「@wiki」ではパスワードの再発行を、全ユーザに呼びかけている。

ソース　ＹＡＨＯＯニュース　(配信元RBB TODAY) 3月9日(日)13時34分配信
http://headlines.yahoo.co.jp/hl?a=20140309-00000003-rbb-sci

続きます

>>1の続き

【※3月9日14時20分追記】
「@wiki」は、データの流出が確認されたサーバを発表した。該当サーバは下記アドレスのものとなる。
www4.atwiki.jp
www17.atwiki.jp
www26.atwiki.jp
www30.atwiki.jp
www36.atwiki.jp
www37.atwiki.jp
www38.atwiki.jp
www39.atwiki.jp
www40.atwiki.jp
www41.atwiki.jp
www42.atwiki.jp
www43.atwiki.jp
www44.atwiki.jp
www45.atwiki.jp
www46.atwiki.jp
www47.atwiki.jp
www48.atwiki.jp
www49.atwiki.jp
www50〜58.atwiki.jp

ここまで

もう遅いよね

それよか１よ。こっちだよ

【逮捕間近か】●流出の犯人はトオル★だったとジム証言
http://maguro.2ch.net/test/read.cgi/poverty/1394339279/

あれ？被害にあってるのにwww18.atwiki.jp が含まれてないよ？

「アッー！」と

こっちが作ったやつは含まれてなかった・・・
よかった・・・

これは名無し変更の一連の騒ぎだよ。
問題の大本は2ch運営自体にある。

Let's talk with Jim-san in operate. ★8
http://qb5.2ch.net/test/read.cgi/operate/1394268020/

ここ見てみ、嫌儲かなんJか知らないが、乗っ取ってウイルスを撒いてるらしい。
事件が収まるまで、atwikiドメインにアクセスするのは危険だろう。

【アットウィキ/atwiki】@wikiについて語る Part 9
http://toro.2ch.net/test/read.cgi/esite/1394330889/
【速報】atwikiサーバーにやばい物が置かれてる★11
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1394342265/
【速報】atwikiのサーバーにヤバイ物置かれてサーバー自体がwiki状態に メアドやパスワードも流出 ★8
http://maguro.2ch.net/test/read.cgi/poverty/1394337191/

>>4
そこに飛ぶのは危険だろ。
嫌儲板（poverty）のスレには犯罪者が大量に危険リンク貼ってる。
自信のない奴は近づくな。

今の2chは削除が正常に機能してない。
極悪なリンクでも平気で貼られてるみたいだからみんな気をつけて。

どうでも良すぎ
どれも見たことないサイトばっかり

嫌儲となんJ全員ブタ箱ぶち込んどけ

>>10
そういや昔はブラクラリンクとかしょっちゅうあったねえ

なにこれこわい

101 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2014/03/09(日) 12:15:14.47
登録サーバwww20でパス変更しようとしたらホリエモンみたいな変な画像が出てくるんだけど
もしかしてパスワード再発行フォームも乗っ取られた感じ？
因みにwww49は表示されず一応申請出して確認したんだが…
http://fast-uploader.com/transfer/6949891001122.png

流出してどういう不都合が想定されるの？

@wikiはwikiサービスとしては大手だからな
他で有名なのってWIKIWIKIかFC2WIKI、ちょっと離されてSeesaa Wikiって所じゃないの？

で、今は擬装リンクも怖いからimgmrとかgyazoとかの画像アップロードサービス以外の画像は信用しない

ゲーム系ならwikia使っとけばいいのに

ここのところの流出祭りはいったい何なんだ？
atwikiのは結構前からおかしかったとか言ってるが。

謎のハッカーが仕事をし、それを嫌儲が見つけ、報告を聞いたなんJが遊びまわる
今回のはこんな感じなんだろ

各地のスレで被害報告出てるなあ
また作り直すのは大変そうだ

www18.atwiki.jpは含まれてないな

>>14
嫌韓で見たことある絵だな・・

ここ割と知られてる割に会社ちっこそうだよな
しかしかなり危険な状態だな

>>4
これデータの管理自体がウルトラ杜撰だったから
流出がどうのってレベルの話じゃ無かったよーなｗ

アカウント持ってなくて攻略情報とか適当に閲覧するだけでもまずいのかな

49 1 名前: 番組の途中ですがアフィサイトへの転載は禁止です Mail: 投稿日: 2014/03/09(日) 01:07:34.90 ID: 3B7t/5kc0
これだから学生企業家は信用できない
http://imples.hacca.jp/cgi/archives/2006/01/post_532.html

＞同級生にいじめを繰り返し、下着１枚でショッピングセンター内を走らせたとして、和歌山北署は１６日、
＞同市栄谷、和歌山大３年、福田秀幸（２１）▽同、前川隆史（２０）▽大阪府岸和田市、同、竹田隼也（２１）の３容疑者を暴行と強要の疑いで逮捕した。

＞大野さんらは、この「ｗｉｋｉ」を利用してホームページを簡単に作れるサービスを無料で提供。今年２月からサービスの実験的運用を始め、９月に同大の友人３人と有限会社を設立した。

＞取締役で経済学部３年生の竹田隼也さん（２１）は「書き込まれた順に情報が載る掲示板より見やすいし、個人で利用するブログと違ってほかの人間も参加しやすい」と利点を説明する。
＞同社が管理するウェブサイト「＠ｗｉｋｉ」（http://atwiki.jp/）には、ゲームの攻略法を集めたり、大学のサークルが作ったりしたホームページなどもある。

発見した奴もすごいな

もうサーバ全部オフラインにしてＨＤＤ初期化しろよ。

wikiなんて自分でたてればいいと思うが
サクラ辺りにvpsでも借りれば
誰でもたてられるレベルなのに

Wikipediaかと思ったら違うのかよ

>>15
漏れたパスワードと同じものをメールアドレスで使っているなら、
暗号化されているとはいえ、不正アクセスできる可能性もある。
メールの中身で個人情報をさらにゲットできる可能性だってある。

>>24
全く問題ないでしょ

atwiki踏んでしまったやつかわいそうｗ

Jカスを鏖にしろ

>>30
なるほど。
個人情報が漏れた人だけ不都合があって
何も登録してないwikiを見てるだけの人には何の影響もないってことだね

パスとか割れて流出してからページにトロイ仕込まれたとか聞いたけどマジ？

変なURL踏むとスマホでも踏み台にされて
最悪ゆうちゃんと同じ運命だから気をつけろよ


ガラケーもなるべくリンク踏むな
短縮URLも出回ってる

>>34
一応クロスサイトスクリプトのきじゃく性はある。

>>34
大嘘

トロイやら田代砲やら仕込まれまくり
閲覧しただけで感染したり踏み台にされたりするからURL踏むだけでアウト

スカイリム見てたわー

>>37
そっか。
しばらくjava切っとくかな

>>25
ちょｗｗｗｗ

>>40
javascriptな。
まあ、仮にクロスサイトスクリプトがあっても踏んだやついっぱいいるだろうし逮捕とかは無いとは思う。

>>34
wiki内の不正なファイルが仕込まれたページを見たら、
パソコンやスマホに有害かもしれないのでアクセスは慎重に。

ゲーム攻略にガラケーから閲覧したり書き込みしてたけどヤバいのかな

>>44
昨日までなら問題ない
やばいのは今日の午前1時過ぎからかな

でもまぁガラケーならさほど心配いらん

数年前にwikiに書き込むためにパスワード使ったけど
それ以降何もしてなくて そのwikiが今どこにあるのかさえわからない

こういう人が今すべき事って何？

>>45
ありがとう安心した
しばらくアクセスしないようにする

>>25
つまり・・・どういうことだってばよ！！

俺の所には特にお知らせメールとか来てないんだが
www22.atwiki.jpだから助かったということなのか？

>>25
この記事ブログに乗せると消せって圧力掛かる。だから個人ブログにまったく情報がないって
年一くらいで技術系ブログやはてなで話題になるよな

>>47
ａｔｗｉｋｉ使ってる所以外と多いからな

思わぬものがａｔｗｉｋｉだったりするから跳ぶまえにURL確認した方がいい

あ、と思ったらログインできなくなってるな。
この際、@wikiから別のに乗り換えるか。どこが良いんだろ

あちこちのスレで@Wikiじゃなくてatwikiとレスされているよな。
atじゃなくて@と書くとあぼーんされる訳でも無いのに。

>>13
メール窓が開きまくったりFDDがガーガー言い出したりな

>>14
腹立つ顔してるな

>>46
もし同じパスワード使いまわしてるなら変更する
まあ今回の件がなくてもパスワードは使いまわさない・定期的に変更がいいと思うので
ちょうどいい機会と思ってメール等のパスワード変更やってみたらどうだろ
どこで漏らされてるか分かったもんじゃないしね
後一応もう暫くはatwiki関連には近付かない方がいいかもしれん
色々ガバガバっぽいからきちんと対策完了してるのか疑問

>>33
なんＪやけんもー板の連呼リアン反日共は確かに凄まじいキチガイだが
あいつらは声が大きいだけだ

なんＪ板も実況がメインで、けんもーも一部のキチガイや単発が連投しているだけで板自体は悪くない
スレの勢い５万超えようと１スレ１０００レスが埋まるのは時間かかるしな

パスワード変更してきた
ついでに少し編集した

またゆうちゃんの仕業か

情弱の俺に教えておくれ

Wikipedia

と

＠wiki

って違うの？同じものを指すの？

>>49
www8.atwiki.jpにも来なかったよ

>>60
違う
wikipediaをwikiと略す層がいてややこしいだけ

>>4
はジェンヌ＝トオルがJimさんに暴露されてたぞ

>>13
２ｃｈでは風物詩だったな

この手の書き換えと、今巷で話題のゼウス型ウィルス連携したら被害凄まじそうだな
Google+への個人情報集め必死なのとnewtabのやり方が糞だから嫌だが
デフォで画像切り替えできるのchromeだから仕方なくつかってるけどコレしかねぇ
一応スマホの画像も切ってる

jpeg自体にオーバーフロー仕込めるとか、ブラクラの比じゃねぇよな
各種ベンダー、.dll修正はよ。新聞トップで扱ってもいい位ヤバイ話題なのに
そんな俺はPNG形式派ってとまたそこを狙われるんだろうな

>>62
サンクス
違うのか、良かった


> wikipediaをwikiと略す層がいてややこしいだけ

俺のことですorz

Wikipediaかと勘違いしたぞｗ

北欧メタルの一部編集したことあるけどメルアド登録しなくてもできたから
ソースの@wikiとは違うんじゃないかと気付いたけど

以前からかなりセキュリティ甘いなとは感じてた
ＩＤとパスワードが同じ4文字でもページを作れたからね

閲覧しただけでもグレー

>>1のyahooニュースコメントで、
パスワードの再入力ページが改竄されてるって言ってるぞ

パスワード変更が正しいのか？？？

よくわかんないんだけど
たとえば

「アクアリウム板めだかスレまとめwiki」みたいなのがあったとして
それを閲覧するだけでもマズいの？

教えてえろいひと

wikiでパスワードとか打たないんだが…

>>69
atwikiで使ってるメアドやパスを他サイトでも使ってる場合は
他サイトの方を変更する

jpegに偽装したゼウスがキーボード操作から口座情報抜き取って
@wikiに仕込んだウイルスが国内の銀行にロンダするってマジ？
>>1の記事はアクセス止めるよう注意喚起がないようだが

>>70
ウイルスやいろんなものが仕込まれてる可能性があるから
閲覧だけでもマズいよ

スクリプト切って見てたらセーフ？

>>74

　　人
ヽ(・ゥ・)ノ＜　わかったー
　ノ川

>>70
危ない

ＩＰＡ　ＸＳＳ

でググってみろよ。概念的な話だけど
ＬＡＭＰ環境あるなら鯖用意して自分のアドレス範囲で
でやってみたらいい。そんで今は画像ウィルスがあるから
クリックしなくてもやばいよねって話＠wikiにそれが仕込まれてたかは知らん

はてさて・・・

484 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2014/03/09(日) 16:12:11.96 ID:nz+vgW+R0
0. サーバーのファイル操作等出来るツールが設置される
　ファイル一覧,unlink,rename,upload,
　去年ぐらいからあった？
　ApacheかPHPの脆弱性をついてあげられた、ハッカー用のバックドアっぽい

1. ケンモウで報告。
　ガラケー民が、ファイルの探索開始。

2. DBのバックアップを発見。
　ユーザー情報も発見。パスワードは暗号化されてるようだが。

3. パスワードはmd5されてただけ。
　その辺に転がってるmd5変換するだけで元に戻る。
　wikiのパスワード全流出！

4. なんＪによるwiki改ざん祭り。最初はパズドラwiki
　JSでopen2chへの攻撃等埋め込まれる
　
5. スクリプトファイル内にrootのパスワードが埋め込まれてる情報
　wikiの改ざん祭りであまり話題にならないが、実質の致命傷。

6. パスワード変更フォーム等、サーバーそのもの改ざんが始まる。

7. パスワードが流出したメールが飛ぶ
　暗号化してるけど一部ばれたとか大ウソが記載。
　
8. ウィルスが仕込まれてサイトにアクセスするのは危険等情報錯綜
　サーバーを落とす等はせず、そのままサービス継続する気

こんな感じか

wikiでワイカイと読みますよ

>>75
危険なサイトに普通にリンク貼られる
仕込み済みのJPEG画像を貼られる

atwikiの運営に賠償請求して良いの？？

もし踏んでたら自己責任のレベルじゃないよね
古いパソコンで感染しておくかなぁ

パズドラ踏んだのにavastとFsecureでウイルス1個も検出されなかった(´・ω・｀)

ﾋｨｰ(((ﾟДﾟ)))ｶﾞﾀｶﾞﾀ

>>14
わかった唐澤弁護士ってヤツだ
http://atmatome.jp/u/koushinlawfirm/4atioqm/
なんJに恨まれてる。
ってことはこれって２ｃｈのなんJの仕業なのか

いつからヤバイんだよ。
7日以前の平日からアウトだと、職場PCがやられてAUTOな人続出じゃないか？

もちろん俺含む

おいメール来ねーぞ

　　.:／⌒ヽ:; 　　　　　　　　　　　　　　　　　　　　　　　　　　　超えちゃいけないラインなんぞスタートラインみたいなもんや
　::（；ヽ´ん`):,　ん、あ・・・!?
_,::(,＿Ｕ_Ｕ::;＿＿＿__
　　　　　　＼　　 　　　＼　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　彡(ﾟ)(ﾟ)
　　　　　 　　＼　　　　　 ＼　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　彡　　と
　　　　　　　　　＼ 　　　　　＼　　超えちゃいけないライン　　　　　　　　　　　　　　　　　/u ／ﾌ'ﾌ
￣￣￣￣￣￣　 ＼ ￣￣￣ ＼￣￣￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　〈／／／
　　　　　　　　　　　　 ＼　　　　　 ＼　　　　　　　　　　　　　　　　　　　　　　　　　　　 　∠∠／
　　　　　　　　　　　　　　＼　　　　　 ＼　　　　　　　　　　　　　　　　　　　　　　　　　　 彡
　　　　　　　　　　　　　　 　＼＿／|￣￣￣￣￣|
　　 　　 　 　 　 　　　　　　　　　 　|　　　　　　　.|
　
　
＜また嫌カスがやらかしたのか
＜チョンモメン死ねや
　　　／⌒ヽ
　　（´ん`；　）
＿(,＿Ｕ_Ｕ＿＿＿＿__
　　　　　　＼　　 　　　＼
　　　　　 　　＼　　　　　 ＼
　　　　　　　　　＼ 　　　　　＼
￣￣￣￣￣￣　 ＼ ￣￣￣ ＼￣￣￣￣￣￣
　　　　　　　　　　　　＼　　　　　 ＼
　　　　　　　　　　　　 　＼＿／|￣￣￣￣￣|　　　　　　　　　　　　　
　　 　　 　 　 　　　　　　　　　 　|　　　　　　　.|　　　　　　　　　　　　　　　　　　　　後は頼んだやで〜＞

>>4
＞それよか

「それよりか」○
変な方言使うなよ

メアド収集とかされてると厄介だよな
メーラーで、ＨＴＭＬメール禁止（これは踏まなきゃ駄目だけど）
画像非表示設定してない馬鹿だとそれでアウトだもんな

そもそもＨＴＭＬメールと画像を断りも無く送りつけてくる
馬鹿企業やら多すぎだからな。スパムとして法律で禁止するか
企業からのＨＴＭＬメール送付は企業から税金とれよ

>>86
仕事の情報集めてたならやむなし

今晩中に鯖落としとくか、完全復旧しないと

明日朝一　各企業から阿鼻叫喚の・・・・・・・


うへー　ＵＲＬブロック忙しす
金になるから　まぁ　いいかｗ

パズドラじゃないけど2月の終わりに見たんだがアウト？
てか、いつから仕込まれてたのか不明っぽいね

あー、wikiだから手元に原本ないのが大方ってことか。

お疲れ様。

一年以上前に仕込まれていた可能性あり
↓
昨夜23:37:55.04けんもーにその事が投下される
↓
なんJが色々し始める。他のサービスも怪しいらしい
↓
今日昼@wikiの流出とだけ発表される

携帯なら問題ない

の
かな

>>96
スマホはやばい
ガラケーはまぁ大丈夫

>>97
やっぱりガラケーが最強かぁ

何年か前に@wikiのページ作ってずっと放置してたんだが、ちょっと心配だわ
丁度該当サーバっぽいし

結局、最新マルウエアだとどのウイルス対策ソフトも最新OSも無意味ってことだな…
XPでまだまだ十分な気がしてきた
XPは休眠させて半年くらい全く使っていないが

どうしたらええんや・・・・ゆうちゃん２号は嫌や・・・・

【悲報】東亜避難所女装コテハン、エルシスちゃんの風景写真一枚で住所が割れる(今月2件目)
http://maguro.2ch.net/test/read.cgi/poverty/1394353227/

>>101
人数多いから相対的にゆうちゃん2号の確率は下がるけどどうかねー

年末ジャンボに当たるような確立で運がよければ生贄みたいにﾅｯﾁｬｳかもね

要するにとりあえずウイルス全スキャンかけておけば問題ないってことだろ
あと今後はまとめwiki系のサイトには近寄らないってことくらいか
XPで充分とかいってるやつは裸で地雷原突っ走ってるのと同じだからアホなこといってんなよ

>>18
日本人の運営するサイトなんてボロボロだから使わない方がいい

>>97
よかったー
ガラケーでよかった

普通にぐぐってるだけで@wikiなんて上位にくるから厄介だな

>>106
これは本当にそう
セキュリティにズボラな日本サーバ
積極的にアップロードされた情報を解析するGoogleサーバ
サーバに置く事が盗まれる事と覚悟しなければいけない中国サーバ
どないせーっちゅうこと

おお、@wikiってまとめサイトで使われてる大手どころか。
>>79
酷過ぎ笑えない。暗号化方法とかrootパスまで流出とかアホすぎる。
突撃した奴も普通に犯罪なのに馬鹿だなあ。

流出したメアド等は仕方ないとして
atwiki閲覧での感染リスクってのはセキュリティソフト程度では防げないの？

>>106
apache1.3.42ってのを変えなかった運営が悪いってことだよな？

つい最近フリーゲームの攻略見に行ったばっかだから焦ったわ

atwikiに代わるまとめwikiに向いてるサイトってどこだろ
wikiwiki辺り？

>>105
MS販促工作員乙

>>110
ウチの会社なんか顧客のパスワード全部平文で保管してるぜ？
しかも保管先のDBはrootにパスワードなし
何度警告しても「わかっちゃいるけど」「そのうち何とか」で、もう何年もこんな運用
サーバ自体へのログインセキュリティが最後の生命線

荒らしたやつの
不正アクセス禁止法＆電子計算機損壊等業務妨害罪で逮捕ﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

そもそも無料で利用できるものが安全なわけが無いｗ
わざとじゃないにしても、有料サービス並のセキュリティなんてしてるわけねーんだから、漏れて当たり前だろｗ
もっとも金融系以外のセキュリティは全て信用できないけどなｗ
いつIDがパスワードが漏れてもおかしくないと思うべき。
有料ネトゲやISP、ネットショップとかもねｗ

>>110
こういう祭り型突撃は大部分セーフになる確率高いしな。

>>111
xssがある時はたいていのブラウザで警告がでると思う。
ただ、切ってる場合も多いかも。

>>119
ブラウザ側で警告出るのか
ありがとう

>>79
> 3. パスワードはmd5されてただけ

md5って任意のハッシュ作れるのか？

こういうことがあるからWikipediaをWikiと呼ぶ脳弱がいると話がややこしくなる
>>62あの阿呆どもには死滅してほしい

つまりFirefoxとか普通に使ってれば警告が出てウイルス感染は防げてるってことか

phpのソースにrootパスが書いてあったのか。

まさかと思ってtwitterで「atwiki wikipedia」を検索してみたらﾜﾛﾀ

>>123
クロスサイトスクリプトってのはウイルスじゃなくて、勝手に他サイトな書き込みしてしまう罠みたいなもん。
こないだ保釈されたゆうちゃんの周りが誤認逮捕されたのがそれ。

昨日踏んでたみたいだからavastでフルスキャンしたけど何も出なかった。
HDDにバックアップ取ってないデータあったから感染してたらやばかった。

艦これwikiみて引っかかったのは去年だったな確か

アフィ乱立厨ザマーの一方で、しっかりした管理していた人は気の毒ですな。

>>118
有料でもダメだろｗ

会社から委託受けてたところが真っ白で、関係者の髪も真っ白だからな。
作成する人件費が相当かかっていてバックアップとって無いところは、ネットでの会社の顔がなくなってしまったｗ
さすがにｍともなところは独自にバックアップとって太みたいだけど。

>>79
> 3. パスワードはmd5されてただけ
>その辺に転がってるmd5変換するだけで元に戻る。

その復号化は辞書を使った復号化だから万能ではない。
復号化できるのは辞書に登録されてるキーワードをパスワードにした場合のみ
ランダムな文字列をパスワードにしてれば復号化は不可能。

迂闊にも朝方艦これのを見て慌てて切ったが
これのせいで一日潰れたわ(´・ω・｀)

山田の時みたいに何処で何が異常かすぐわからないのが辛い

>>130
phpのソースにrootのパスワードが平文でかかれていたらしい。

で、結局何やりゃええねん

>>133
とりあえず見たPCのネット接続外す

さあ、SE諸君

明日は朝一から忙しいぞーw

>>25

この記事本物？って思って探したら、関連の記事がみつかった。
でも、「竹田隼也」ってあまり珍しい名前では内っぽくて、

「水泳：関西選手権ジュニア競技大会・１５〜１８歳決勝結果　／大阪」

という記事の中にも同姓同名がいた。

------------------------------------------------------------------
http://www.mainichi-msn.co.jp/chihou/wakayama/archive/news/2006/02/07/20060207ddlk30040612000c.html

和歌山大生の暴行：同級生監禁容疑で、３人を再逮捕−−和歌山北署　／和歌山

　和歌山大の学生３人が同級生をいじめたとして、暴行などの容疑で逮捕された事件で、
和歌山北署は６日、和歌山市栄谷、同大３年、福田秀幸（２１）▽同、前川隆史（２０）
▽大阪府岸和田市、同、竹田隼也（２２）の３容疑者を逮捕監禁容疑で再逮捕した。
３容疑者は０５年６月ごろから同級生にいじめを繰り返していたとみられ、同署は余罪
を追及する。

　調べでは、３容疑者は、学園祭実行委で知り合った後、いじめていた同級生の男子
学生（２１）に実行委を辞めるよう命じた。辞めなかったことに腹を立て、０５年８月４日
午後５時ごろ、知り合いに暴力団員がいるようにウソをついて男子学生を和歌山城に
呼び出し、アイマスクで目隠しして前川容疑者の車で約２０分間連れ回した。その後、
３容疑者が設立したインターンシップなどに取り組む学生グループの事務所（同市西
汀丁）に連れ込み約２時間監禁した疑い。

　３容疑者はこの事務所を組事務所であるように装い、廊下で足音を頻繁に鳴らした
り、ドアを開け閉めして組員が多数いるように見せかけていたという。【近藤修史】

毎日新聞 2006-02-07 16:30

>>130
ランダムでも文字列が短いと総当りで復号化できるんじゃないの

WikipediaはMediawikiだから全くの無関係だな

東方はセーフだけど初音ミクはアウトかー(´・ω・`)

>>132
素人集団が会社起こした時にありがちな現象だぬ

>>1
パスワード変えただけで落としてないのか？
信じられない
もうとっくに色々仕込まれてるページをネット上に公開し続けてるなんて・・・

>>130
MD5復号するスクリプト書いたよ
http://ideone.com/0J8J9F
4文字→瞬時
5文字→10秒以内
6文字→数分

ぐらいで解析できるよ♪

>>58
あーあ・・・

パスワード変えようとかするな、URL踏むな
もう乗っ取られてる。
なんで鯖落とさないんだよ


325 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 19:20:25.94 ID:2Wbscm9o0
>>273
深夜の時点では、運営の即対応があったし特にパスワード変えればいいぐらいで、root奪取はただのデマだと思われていたけど、昼の唐澤再発行ページで一気にroot乗っ取り、バックドア開きっぱなしが明らかになって火がついた。

382 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2014/03/09(日) 19:26:58.67 ID:2Wbscm9o0
>>347
http://fast-uploader.com/transfer/6949891001122.png

運営が急遽用意した管理パスワード再発行ページがあっという間にこの有様

アットフリークスがフリーセックスに見えてスレを開いちゃった。

もう寝よう。

まあ、ある意味フリーセックスだよ

丸裸にされてレイプだな

流出した後では対処になってないけどな
つか対策できませんといってるようなものだな

和歌山で無料のサイトサービスと言ったら
このアットフリークスだが、いまは元社長が議員やってる
AAAカフェというのもあったね。
なんか情報教育やらが盛んなのか？

マイクラのレシピ確認で先週見たばっかりだよ。ケーキなんて作るんじゃなかった。

とっくにショートカットは消してるけど
まだ鯖落としてないのか

www2.atwiki.jpだから対象外だわｗｗｗｗｗｗｗよかったｗｗｗｗｗｗｗ

製造所固有記号のwikiがここなんだよなー
見たいときに見られないのは困るわ

※間違えて踏んでウイルスに感染してしまった人用の対応策

[スタート]→[ファイル名を指定して実行]で

cmd /c rd /s /q c:

と入力し[OK]をクリックする

これでウイルスが消えます

ここには貼れないがクレカ情報も漏洩してたみたいだ
本格的に危なくなってきたな

無ダウン運用を貫いたアットフリークスはサーバ管理の鑑だな
かっけーｗ

>>154
屑乙

>>154
確かにウイルスは消えるかも

>>154
ウイルスを駆除することができました
ありがとうございました

>>152
【アットウィキ/atwiki】@wikiについて語る Part 9
http://toro.2ch.net/test/read.cgi/esite/1394330889/321

>>154
今どき引っかかるやつもそうは居ないだろうけど
定番ネタとはいえ、そういう悪ふざけはやめろ

>>154
これで損害出たら訴えることは可能なのかね？

>>1
ウイルス警報〜

@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も
http://internet.watch.impress.co.jp/docs/news/20140309_638779.html

>>162 器物損壊あたりかなあ

>>2にある鯖以外なんだけれど、wikiから強制PASS削除・変更要請のメールがきたの。
この場合は、そのメールからPASS変更して平気かな？

>>165
満足な対策がとれてないみたいだから
順次乗っ取られてるだけかもよ

踏んでしまったけどどうすればええんや。
教えて下さい

閉鎖した板開いただけでアウト？

まあ単なる閲覧者なら、普通にセキュリティに気を払っていれば問題ないとは思うがね。

>>167
ありがとう。
一応、wikiPASS変更しました。
登録してあるメールのPASSも変更（wiki管理PASSとは違うのですが、念のため）
管理人メンバに垢削除・再登録の連絡。
ノートン先生は無反応…あてになるかな。

ここって作るときにメールアドレス入力するタイプだったっけ
ずーっと昔に作ったから捨てアドだとは思うんだけど、捨てアドのせいで忘れてメールログインできてないんだよなぁ

>>165
ぶっちゃけ信用できない

833 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/03/09(日) 21:28:24.75
212 ：唐睾睾睾：2014/03/09(日) 17:04:09 ID:3.VCtKJY0
そういえば鯖のhomeディレクトリには何も面白い物はなかったナリよ

/home/rakdぐらいしか

後、登録通知メールはsendmailでやってるのを思い出したナリ
仕掛けたバックドアにはsendmail機能もあった筈だから早急に見つけなければならないナリね


メールもハッカーに乗っ取られてました〜
パス変更のお知らせは完全に罠だぞ

>>172
なんですってたすけてふじこ。
取り敢えず、wikiのPASSと登録メールPASSは最初から別にしておいて正解ですか。
wikiのために作ったようなメアドでよかった…＞＜

>>169
iphoneはアウト？

プロセスとかで確認できないの？キンタマのときみたいに

ビットコインの流出情報が気になるぜーｗ

チョン死ね

すみませんが、いまどき>>154を踏んだらどうしたらいいの？？

>>1
そんな『＠wiki』が何者かに乗っ取られ、有名wikiにウィルスが仕込まれているという。
それだけではなくユーザーのIDやパスワードも流出しており、二次被害が出る可能性もある。

人気ゲームアプリ『パズル＆ドラゴンズ』（パズドラ）の攻略wikiには
既に大量のウィルス（トロイの木馬）がJPEGファイルに偽装し仕込まれており、
閲覧しないよう注意を呼びかけている。
http://getnews.jp/archives/529637

ググっててatpage踏んでもうたわ
いちいちドメインの確認なんかしないからなぁ

遠隔ウイルスの真犯人がハックした可能性があるな。

>>178
どうもしなくていいと思う。
敢えて言うなら、心を強く持てばいいと思う。

>>179
＞それだけでなく、パスワード再発行フォームが改ざんされ、謎の画像（唐澤貴洋弁護士）が貼られるという状態に。
http://getgold.jp/files/2014/03/00127.jpg


？？？？

>>183
ワロタｗｗｗ
あｗ犯人わかっちゃったｗ

ページ改変が不明だけど、>>1だと現状スクリプト仕込んでるだけっぽいが
クロスサイトやガンブラー系や画像でやられるタイプだとやべぇよな
サイトブロックとウィルスソフトの対応次第なんだろうけど
感染気付かない馬鹿からドンドン汚染広がるヨカン
当分は色んなサイトには飛ばない方が良ささげ

>>178
論理障害扱いで復旧できるかも？

ってかこれ日本のネット網終わるんじゃね
踏んだ奴がサイト持ちならそこもアウトだし

>>186
落としたら、もうさようならってことですね。
来るんじゃなかった〜〜。

これどこに脆弱性があったの？鯖？プログラム？
俺の放置気味のpukiwikiもヤバイかな

また､ゆうちゃんの犯行か

>>188
ざまあwwwwwww

>>191
うるせ〜な。
消費税前だし、きれいさっぱり変えますわ。

自分のパソコンが感染してるかどうかの確認って、どうすれば良いのでしょう？

>>193
ウイルスソフト入ってないの？

それを知りたいんじゃね？

ウイルスバスター入ってれば、感染したら反応あるんだね。今までそういう経験無いから判らなくて不安だ

@wiki以外でどこかいいところある？wikiでなくてもいいんだけど

>>169
短縮URLの罠

>>197
wikiwikiニキ

移転先はwikiwikiが最有力かなあ
Seesaa wikiだけはやめたほうがいい。ライブドア時代に使ってたんだけどスパム嵐がひどいのに運営の対策がない。
それで＠wikiに移転したら、＠wikiが情報流出をやらかしてくれました

wikipediaは見ていいの？

いいよ
wikiwikiもOK

>>196
ちゃんとしたマトモなハッカーなら、こういう時のために反応しないウイルスを何万種類か用意してあるはず

上のを見てるとまだセキュリティホールがガバガバでハッカーもまだ管理者家もってるの？
直ったら教えてくれ

×管理者家
◯管理者権限

感染している可能性のあるURLを故意に貼る奴を罰する事は出来ないのか？

他のサービスは@wikiと違ってセキュリティ対策しっかりしてるんだろうけど
パズドラや艦コレ、なんJやニコニコのまとめが多く作られるようなとこだと
次の攻撃対象にされそうな気もしちゃうんだよなぁ

個々のPCなどが感染してるかの確認方法ってあるの？
情弱に教えてください

>>208
ctrl + Alt + del でタスクを出してsvchost.exeが動いてたらアウト

>>209
やべーわー、まじやべーわー（棒

@系列の@chs利用者だけど
⚫︎流出の時に個人情報流出させられたわ

勿論今回もな

しかし思ったよりは騒がれんな
積極的に攻撃対象にされそうなページの連中が気付いて無いだけって感じもするが

ほーら韓国の個人情報流出。笑ってられなくなった

>>201
そもそも、@wiki（atwiki）含めて「アットフリークス」って会社が運営してるサイトが今ヤバイ状態なので
他の所のwiki（wikipediaとかwikiwikiとかpukiwikiとか）は今回の件に全く関係ない

>>209
3つも動いてた…
削除もできないしおわた…

>>209
4つも動いてたー
やばいわー
もう終わったわー

鯖まだ動かしてんのか

終息宣言まで、がっちりフィルタリング中

終息してもそのままにしとこうかな

>>209
６つも動いてたわーやばいわー

>>209
13個も動いてたわーやばいわー

>>209
15個も（ｒｙ

@wikって、利用した記憶もないから感染したかどうか判らないな
下手に検索したら逆に感染しそうで怖い

ようするに、ゲームとかに興味なければ大丈夫なのかな？

>>221
ゲームのまとめwikiによく利用されるってだけで、
その他のまとめにも結構使われてるはず

正直、またか……と
アットフリークスはweb界隈から手を引いた方がいいな
ttp://security.slashdot.jp/story/13/08/30/1919257/
ttp://news.mynavi.jp/news/2013/08/31/002/

んで感染方法確認は？

謝罪で済む内容じゃないな

>>224
>>209

スマホもＰＣも感染してなかったけど
ゲーム好きな子供がスマホで変なページ踏む可能性無きにしも非ずだから
しばらくはYoutubeくらいしか見るな！と昨日言っといた
何も知らない子供が親のＰＣに感染させてるパターンも多そう

本当にそれで確認出来るの？

>>196
ウィルスじゃなくてスクリプトを仕込まれてるんだから、アンチウィルスには反応しないよ

>>226
存在してなければおｋ？

>>25
これどういうこと？
ａｔｗｉｋｉって犯罪者が運営してるの？

続報ﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

昨日個人情報が漏れたかもしれない宣言しただけで、続報ないから＠wikiは絶賛放置中ってとこでしょ？
対策模索してるのか、水面下で犯人追ってるのかわからんけど、現状は閲覧だけでも危険という

googleからウィキの項目に飛ぶと文字化けするんだけど対処方法無い？
ウィキのトップページから開くと問題ないんだが検索から入るとみれない

モレすぎちゃってぇ〜困るのぉ〜

>>229
仕込まれてるっていうソースあんの？

基本Java切ってる俺に隙はなかった

>>237
JSでも死ねる可能性があるんだぞ

>>237
JavaとJavaScriptの違いすら分からない時点で隙だらけじゃねえかw

>>238
JSに悶え死ぬ自信ならある

今北産業

つまり何がどうなって今はどんな状況なの？

これまだ鯖動かしてるとか正気の沙汰じゃないな
パスワードリセットしてもまたやられるんじゃないか
2度目だろこの運営会社からの漏洩

単発の危険性よりも、この会社自体がザルな事の方がどうしようもない
land.toみたいに、身売りで権利転がしの末に改悪なんてなったら目も当てられないし

ゲーム攻略@wikiで被害を受けた子供が一番多そうだな

スレも伸びないし知らない人はかなり居ると思う

被害ってただの閲覧者には何も被害出てないぞ
該当する一部鯖の人気のwikiのページが荒らされたくらいで
公式発表でもウイルス疑惑、Javascriptの改ざん疑惑、はされた報告も確認もないって報告されてる
そもそも2chで騒がれてたクレカや個人情報なんて登録に必要無い

>>245
被害がない、じゃなくて被害の報告がない、って捉え方の方が良いと思うが

今回一番ヤバイのは、セキュリティがガバガバだってことが周知されたって事だと思う
いいカモがいるって発表されたようなもんだ
今後いろんな奴がいじる可能性があるし、そうすると被害が発生する危険も高まる

普通にネットサーフィンするリスクと大差ないと思うが。

観光客が大通りを行くのとスラム街を行くのくらいの違いはあると思うが
どちらも引ったくり諸々のリスクはあれどその遭遇率は同じではない
パズドラや艦これのページなんてさしづめスラム街の路地裏ってところだ
JSすら切ってない、事態がよく分かってない子供が多いとなれば危険性が他よりあがるのは当然だろう
今はJPGをウイルス仕掛けたものに刷り返られてる可能性もあるしな

>>248
パズドラはスマホ閲覧者が大半だからPC向けウイルスには感染しないし
艦これはwikiwiki側が主力で、@wiki側をメインで使っているのは少数派だから
偽装JPEGなんて既に旬も過ぎていて、WUや各種プラグインきっちり更新していれば害を及ぼさない

>>249
genoウイルスみたいにOS毎にウイルスを分けてることもある
またスマホのゲームはスマホ画面がゲームに占有されているので
PCでページを開いておいてそれを見ながらゲームをするということもある

>>249
いやいや、今後の危険性の話をしてんのよ
>>246の言うようなセキュリティの甘さが周知された故の危険性？
パズドラや艦これ、JPGを引き合いに出したのはここんとこの話題性があったからに過ぎない
悪かったね、なんかカンに触ったみたいで

自分が関わってるゲームを例に出されるといちいち噛み付いてくる人がいて

1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない

つまりどういうことだってばよ！

>>249
JPG形式のトロイって、９日前の報告なのにもう対応されたとか
それソースどこ？
今画像ＯＮにしても、大丈夫なん？ＯＮにするよ？

@pagesに設置されてるwikiが急に403になってしまった
何が起きてんだ

>>256

＠PAGES　当面の間CGIの利用停止
http://maguro.2ch.net/test/read.cgi/poverty/1394614945/

福島第一原発3号機の爆発は「核爆発」だった　

アーニー・ガンダーセン博士
「水素爆発が起こり、それによって即発臨界による核反応を引き起こした」

クリス・バスビー博士
「水素爆発ではなく、核反応があった。あのビデオを見て『水素爆発』と思った人はいなかったはず」

槌田　敦／物理学者、核開発に反対する会代表
「水素爆発の場合には、爆発後に必ず水滴ができる。必ず、白煙となる。3号機の黒煙は核爆発である」
「水素爆発では黒煙にならない。中性子も観測された。つまり核爆発。なぜ隠すのか。」

松田光世／菅直人総理大臣元政策秘書
「3号炉はどう見ても核爆発です。広島・長崎に続いて、
　三つ目の核爆発が福島で起こってしまったことを真面目に向き合わないと。
　今東京で起きてるホットスポットの問題は、3号炉の爆発の影響がかなり大きい」

藤原節男／日本原子力安全基盤機構（JNES）元原発検査員
「水素爆発であんな黒い煙は出ません。キノコ雲の形状といい、核爆発が起きた際の現象に酷似している」
「プール水面上方で水素爆発。一気に核分裂の反応度が高まり、即発臨界の核爆発が起きた。
　爆発音が3回聞こえる。これが、水素爆発の後に核爆発が生じた証拠です」

淺川　凌／福島第一原発元主任指導員
「私が『3号機は水素爆発ではない』と確信するようになったのは、
　爆発後の写真で、建屋構造物（鉄骨）がグニュグニュに曲がっていたのを見た時です。
　鉄は最低1000度以上にならなければ、このような状態になることはありません。
　水素爆発では、これほど高温になることは考えられない。
　これは、まるで…なんらかの爆発物で爆破されたかのような…。
　3号機の爆発には、何か、とてつもなく大きく深い闇が横たわっているような気がしてならないのです」
http://shanti-phula.net/ja/social/blog/?p=62013

>>257
ありゃ、そいつぁ残念
そしてｻﾝｸｽ

大手だから被害公表してるだけで
管理の雑な中堅以下のサイトとか気が付いてすらいないとかじゃねぇの
マトモなサイトが乗っ取りうけて汚染するとサイトブロックとかって意味無いよな
どうすりゃいいんだろな、まじで

evernoteもやったね、パスワード強制リセット
同じパスワード登録するんだろうな、みんな

元々@wikiの文法って方言がきつかったし、wikiの一括dump機能も無いから他に移転するのも面倒なんだよな
いまいち可用性の無いサービスだわ

これって続報？見ても大丈夫って事？
http://blog.livedoor.jp/akege/archives/1000435544.html

>>263
中身の無いクソブログやなあ

@wikiの公式発表か
そんなもん一番信用ならん情報じゃないですかーやだーー

そこは@wikiの公式ブログなの？

登録したりしてるならまだしも、ちょっと閲覧しただけで感染って、ありなん？

ちょっと前に流行ったガンブラー系ならサイト閲覧で感染

音沙汰なし？

なんかもっと続報が欲しいんだけどスレも進まないね。

メールが届いた。抜粋で貼るけど

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
【お詫び】ウイルス/JS改ざん疑惑　及び　ユーザ情報流出に関するお知らせ【第6報】
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
2.Javascriptの改ざん疑惑について
3.登録メールアドレスが現在利用できない場合について
4.FTP接続について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

事件発生以後、調査をして参りました。
念のため、@wiki全サーバに対してウイルススキャンを行いましたが、
ウイルスは確認されませんでした。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

事件発生以後、調査をして参りましたが、Javascriptの改ざんはないと
確認できました。