XOOPSの公式サイトに不正侵入,Apacheのセキュリティ・ホールが原因

このエントリーをはてなブックマークに追加
1( ´`ω´)ψ ★

■XOOPSの公式サイトに不正侵入,「Apacheのセキュリティ・ホールが原因」(07/28/2005)

 オープンソースのコンテンツ管理システム「XOOP」のコミュニティは7月27日(現地時間),
公式サイトxoops.orgが不正侵入を受けたと発表した。 不正侵入を受けたのはヨーロッパ時間で25日の
午後5時。XOOPSコミュニティによれば,原因はApache Web Serverのセキュリティ・ホールを突いた攻撃
と考えられるという。

 現在,xoops.orgサイトは再開している。ただし,すべてが完全に復旧するまでには,時間を要するという。

(中略)

 XOOPSシステム・ファイルの再生成はもちろん可能だが,ユーザーのアバター,dev.xoops.org上の
モジュール・リリース,xoops.org 上のリポジトリにある一部のモジュールについては,我々は再生できない。
docs.xoops.org上のドキュメンテーション・サイトは現在もダウンしている」(XOOPSコミュニティ)。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050728/165439/ (引用元配信記事)

【Official XOOPS Website - Support Forums - XOOPS.org announcements - Xoops.org hacked】
http://www.xoops.org/modules/newbb/viewtopic.php?topic_id=39102&forum=6

依頼
http://pc8.2ch.net/test/read.cgi/pcnews/1091558547/838
2名無しさん@お腹いっぱい。:2005/08/01(月) 15:13:05 ID:???
Apacheは危険です。
いますぐ使うのをやめましょう。
3名無しさん@お腹いっぱい。:2005/08/01(月) 15:34:35 ID:???
Apacheは危険です。
今すぐ圧倒的な安全性を誇るIISに切り替えましょう。
4名無しさん@お腹いっぱい。:2005/08/01(月) 17:10:34 ID:2itj6tdH
Apacheは危険です。
今すぐ圧倒的なマイナー性を誇るAN HTTPDに切り替えましょう。
5名無しさん@お腹いっぱい。:2005/08/01(月) 17:11:33 ID:2itj6tdH
>>4
>圧倒的なマイナー性
突っ込みどころ満載でスマソ
6名無しさん@お腹いっぱい。:2005/08/01(月) 17:41:56 ID:???
AnHTTPD は全然マイナーじゃないと思うぞ。
日本国内にかぎっていえばApacheより利用者が多いかも知れない。

ただAnHTTPDでサーバー公開している椰子はほとんど居ないだろうな。
7名無しさん@お腹いっぱい。:2005/08/01(月) 21:39:27 ID:???
Webサーバーは危険です。
今すぐ回線切って髪刈って首つっててるてる坊主になりましょう
8名無しさん@お腹いっぱい。:2005/08/03(水) 17:00:18 ID:???
侵入するやつって大概、中のファイル消すんだな。
9名無しさん@お腹いっぱい。:2005/08/04(木) 02:10:38 ID:???
>>XOOPS.org
ApacheからAnHTTPDに乗り換えるかもしれないので、もっと悔しく!!
10名無しさん@お腹いっぱい。:2005/08/04(木) 16:58:35 ID:???
Apacheは使ってもいいと思うぞ。ただ、そのセキュリティ設定がわるいだけ、管理者の問題だ。

ここで、自宅サーバをも運営してしまう俺の究極のセキュリティ対策方法を教えてやろう。
httpd.confに[ Port 80 ]という記載がある部分を見つけて、それを任意のポート番号(ここでは12340とする)に変更。
次にルータを設置して、上記でしていしたポート番号をTCP/UDPともに塞ぐ(オープンしない))

たったこれだけだ!
作ったWebサイトはローカル内でママにでも見てもらえ。
11名無しさん@お腹いっぱい。:2005/08/06(土) 03:02:51 ID:???
>>10
ウケを狙ってるところ申し訳ないが、既に同様の設定をして
ママと娘だけに見てもらってる件について。
12名無しさん@お腹いっぱい。:2005/08/09(火) 10:53:10 ID:OJUziTwH
>>8
一番恐ろしい改ざん方法は微妙に改竄なんだけどね

たとえば、通販サイトで金額を1桁変えてみるとか、辞書・研究系でデータを一桁改竄するとか
ニュースサイトでうそ書くとか、テレビ局とかの放送予定を1時間ずらすとか
13名無しさん@お腹いっぱい。:2005/08/21(日) 23:34:14 ID:???
まー不正侵入されていることに気付いただけましだと思うよ。
大抵はゾンビサーバとして活用され、利用者は全然気付かない・・・・って
14名無しさん@お腹いっぱい。:2005/09/12(月) 14:38:12 ID:???
http://www.muuz.ne.jp/store/usbsecurity.html
USBポート塞ぐのも一応セキュになるのかな?
15名無しさん@お腹いっぱい。:2005/12/16(金) 10:53:21 ID:???
つ ー か >>←これでレス指定するのやめない?
わざわざ戻って見るのだ り ーんだよね。
いい加減コピペした方が見やす い って気づけいてるだろ?
そういうこ と で次のレスからヨロシク。
16名無しさん@お腹いっぱい。:2005/12/28(水) 15:09:02 ID:???

ttp://www107.sakura.ne.jp/~moemoe/cg/swf/school.swf
17名無しさん@お腹いっぱい。:2005/12/28(水) 15:49:21 ID:???
>>15
つ専用ブラウザ
18 【ぴょん吉】 :2006/01/01(日) 07:42:45 ID:???
19名無しさん@お腹いっぱい。:2006/01/06(金) 06:19:45 ID:???
むむむ
20名無しさん@お腹いっぱい。:2006/02/20(月) 01:00:47 ID:??? BE:49207695-
mumumu
21名無しさん@お腹いっぱい。:2006/03/05(日) 19:16:39 ID:???
日曜洋画劇場 コマンドー
http://live22x.2ch.net/test/read.cgi/liveanb/1141471954/l50
テレ朝 今日の21;00はみんな大好き 待望の「コマンドー」の時間ですよ!


このレスを時間までに3箇所にコピペしないと一生童貞確定


22名無しさん@お腹いっぱい。:2006/03/07(火) 16:01:38 ID:???
むむむ
23名無しさん@お腹いっぱい。:2006/03/12(日) 01:10:58 ID:???
tesr
24名無しさん@お腹いっぱい。:2006/03/22(水) 13:16:55 ID:???
230 :名無しさん@6周年:2006/03/21(火) 22:18:03 ID:gforqnQr0
お前らも若気の至りってあるだろ。
あまり分別がついてなくて、ちょっと悪いことしてみたくなる時期ってあるだろ。
昔は不良でも、大人になったら真面目なサラリーマンやってる奴多いじゃん。
そういうことを考えて、少年の罪は軽くしてるんだよ。
25名無しさん@お腹いっぱい。:2006/04/11(火) 04:33:11 ID:???
http://youtube.com/get_video.php?video_id=EPPNBZLjcKU.flv
26名無しさん@お腹いっぱい。:2006/05/04(木) 01:34:18 ID:???
cat /etc/passwd | mail nobody
27電脳プリオン:2006/05/14(日) 01:12:23 ID:??? BE:121622562-
セキュリティホールはもう塞げたのか?
28名無しさん@お腹いっぱい。:2006/06/03(土) 20:55:45 ID:1Q737585
Apacheのセキュリティ・ホールが原因
29名無しさん@お腹いっぱい。:2006/06/03(土) 20:59:29 ID:???
ApacheにしろLinuxにしろMacにしろ
マイナーすぎて誰にも相手にされないのを
安全と勘違いしてあぐらかいてた連中が
最近墓穴堀まくりでワロス
30名無しさん@お腹いっぱい。:2006/06/04(日) 00:13:14 ID:???
これは恥っ
31名無しさん@お腹いっぱい。:2006/09/18(月) 04:32:51 ID:0bBcLa/S
 
32名無しさん@お腹いっぱい。:2006/09/18(月) 08:07:14 ID:???
Apacheってそんなにマイナーな存在だったのかい?
33名無しさん@お腹いっぱい。
apacheがマイナーってどこの世界・・・?