@wikiのサーバー情報流出について

3/9の深夜2時頃から大手の板では話題になっていますが、スレタイの通り@wikiのサーバー情報が全て流出しウイルス等を仕組み放題という状況になっているらしいです。(今の所被害報告は0)
一番騒がれているはパズドラwikiですが、ポケモンもかなり名前の広いゲームです。
『ポケットモンスターX･Y 攻略情報まとめwiki』を始め、@wikiのサイト(atwiki.jp)にアクセスしない事をおすすめします。(専ブラならatwiki.jpあぼん推奨)


3/9日0時あたりから仕組まれたという話が一番信憑性が高いのでそれ以降にアクセスされた方はご注意を。

※
・対策としてJavaScriptの停止、高性能のウイルスバスター、PC以外でのアクセスが上がっていますが確証はありません。
まずアクセスしないようにしましょう。
・svchost.exeがマズいという話がありますがこれはパソコン内部に最初から複数個あります。
まずそれが安全かどうか落ち着いて調べましょう。

去年の9月あたりから改ざんされてたらしい
メアド、ID、パスは流失したと考えていいっぽい
登録していたやつは@wikiと同じIDパスワードを他のサイトで使用している場合
そのサイトのIDとパス変更しておいたほうがいい

現状、悪ノリした連中がなに仕込んだかわからないので注意されたし

現状、嫌儲板で判明されている事を一部転載させていただきます。

※よく分からないやつはとりあえず↓のwebページや短縮URLなどのリンク踏まないほうがいい
※xrea.comもやばいらしい？
運営会社【アットフリークス @FREAKS】　運営サービス一覧
@bb [無料フォーラム型掲示板]
@bbs [無料掲示板]
@chs [2ch型無料掲示板]
@pages [CGI可・無料ホームページ]
@paint [無料お絵かき掲示板]
@PEDIA [ソーシャル辞書]
@PNE [無料SNSレンタル]
@wiki [無料レンタルウィキ]
@wordブログ [無料高機能ブログ]
ソーシャルネットワーキングサービス @flabo
@DIARY [無料日記]
@SITES [大容量・無料ホームページ]

784:番組の途中ですがアフィサイトへの転載は禁止です :2014/03/09(日) 05:05:36.59 ID:NX+A4l2t0
・【速報】@wikiのサーバにヤバイ物置かれてる件　嫌儲に立つ
・なんJが参加&atwiki改変
・なんJがウイルス貼った危険性がある&情弱踏んで発狂
・>>1に貼られたs_urldecで更に検索すると@pagesに同じようなスクリプト作られてることに気づく
・@pagesがtest.cgiというスクリプトでディレクトリトラバーサル可能状態/etc/passwdなど全フォルダを見ることができた
・@wikiは2013年12月25日 07:21:53にはgoogleのキャッシュで出るようになっていた
・googleキャッシュから@wikiの.phpというファイルにアクセス可能なのは2013/2/24辺りからだと思われる
・googleキャッシュから@pagesのtest.cgiスクリプトが埋め込まれていたのは2013/09/04と発覚
2014/03/08までにアクセスした人はウイルス平気、03/09から@wikiアクセスした人はなんJによるウイルスの疑いあり
@atwiki、@pages使ってた人は個人情報漏れてる可能性大、鯖はroot乗っ取られる可能性あり

以上が現在分かるだいたいの事実と思われる事です。

被害報告が上がってない以上何がヤバいか分かりませんが、注意するようお願いします。
怖くてもクリーンインストール等は1度冷静になって現状を確認、把握してから考え直してみてください。

自分の場合嫌儲板を使用したので嫌儲板を紹介しますが、最新の情報や対策を知りたい時には現行のスレが良いと思います。
ただしデマを流したりわざと地雷リンクを踏ませたりする人もいる事を忘れずに各自の判断でお願いします。

@wikiって前も同じような問題起こしてなかったか

対戦考査もatwikiだな
落ち着くまではアクセスしない方がいいか

@wikiのサイトにユーザ情報流出の発表があったのでアドレス載せとく。

ttp://www1.atwiki.jp/guide/pages/2606.html

まあこれは@wikiのユーザーだけの話で、
@wikiに貼られた何かを踏んだ人の役には立たないと思うけど。

各wikiの安全/危険については、それぞれの管理人の告知を待つしかないのかなあ。

何故か対戦考察や攻略ばかりが話題にあがるがポケモンwikiが一番気になる

ポケwikiってatwikiだったっけ

ってかもしかしてこれウィキペディアもアウトなん？

>>10
atwikiだよ、ブログの記事作る為に踏みまくったよ(´；ω；｀)
まあパスやメルアド如き流出しても構わんけどさ　すぐ変えれるから
つーかatwikiとwikipediaは別もんだよ、対象になるのはオレンジのアットマークがアイコンになっててURLにatwikiが入ってるサイト

いや、よく見たらポケモンwikiは対象外だった
atwikiの要素どこにもなかった
変な事言ってすまんな

広めて、どうぞ

役割論理Wikiは大丈夫かな(´Д｀;)

ヤケモンwikiはatwikiだったからアウトだと思う
wikiwikiはどうなんだろう

つーかなるべく開かないことにこしたことはないけど

これって結局アフィが攻略情報を見たい人を自分たちのサイトに誘導するためにwiki潰したんだろ
マジでどうしようもないｋｓだわ

それはちょっと被害妄想がすぎるだろ知らんけど

wikiといっても全部のwikiではないからな
攻略サイトが多いatwikiがダメになったって話

簡単に言うと@wikiが怪しい海外エロサイトと同レベルの危険度になった
セキュリティがしっかりしたPCなら問題はないけど踏まないに越したことはない

もっと騒いでるかと思ったら意外に落ち着いてるなお前ら

絶対何も知らずに踏んだやついるだろうに

ずっと前から踏み続けてたし毒を食らわば皿までで踏みまくってるわ

対戦考察まとめwiki見てたやつウイルス感染してるから
スキャンした方がいいぞ

お前の顔ほどじゃないと思う

感染したらポケモンのデータ消えるらしいぞｗ

まじかよPCで見て3DSに影響出るのかよ科学の力ってすげーな

あーじゃあティラノ剣山調べてたせいで俺のゼルネアス消えるわ

もう一回厳選できるドン

クッキーのせいかも知れんが
HGSS攻略wikiのアフィに際どいグラビア写真集があって気に食わなかったんだが
あれ@wiki運営が入れてたのかな

>>29
どんまい

作為の顔面見たらクソモンのデータ飛んだ

>>15
wikiwikiはまだ攻撃対象になって無いから今の所は大丈夫
でもカス共が味を占めて他もやらかしそうだけど

スマホとかは大丈夫なのか？@に登録してなければpc閲覧も大丈夫なのか？無知ですまん

やばいなこれ

>>33
スマホは知らん
PCに関しては、やられ放題な現状を見るに「どんなのが仕掛けられててもおかしくはない」から閲覧もやめとけ

>>35
ありがとう
見ないに越した事はないな

@wiki側はなんも対策してないのか？
何も知らないで踏んだ奴がいないはずないし被害は広がるばかりだと思うんだが

間違ってクリックしないようにお気に入りからこれ系の全部取っ払った
ここ頻繁に参考にしてた奴はポケ徹とか個人ブログ漁りに切り替えかな

あげとく

個人ブログ誘導くっさ＾−＾

3DSで遊ぶと頭がおかしくなるからなあw

お前はこれ以上おかしくならんから大丈夫

もしもし大勝利

age

スクリプト切らずに考案wikiとか見てるやつはスキャンしとけよ

間違えた考察

知らずに見ちゃってる人がリアルタイムで増えてそうなんだが何故に鯖切らないんだろうか

広めて広めてん

>>47
運営会社「だって鯖落としたら広告費が入って来なくなるもんｗｗｗｗ」

間違って見ちゃった

このスレの隣のタブで開くあほっぷりを発揮してしまった

別のwikiに移転させたほうが良いんじゃない？
このまま放って置くと被害者増えてく一方だよ

ここまでアホな会社だったとは…

これもう復活絶望的じゃね？
復活したってどうやったら確認できるか怪しいし

物理的に　ネットワークから切り離なせと
現状　病原体と同じだし

パスワードなんて登録した覚え無いぞ
見てるだけのやつには関係無し

仕組みよくわからんが移転するにも管理人がリスク覚悟で絶賛カオス中鯖に突入して拾わないと駄目なのかね？

＠wikiには触らず他のサイト見るよろし

ポケモンの主な@wikiの管理人の対応はどうなってる？
移転するとか。
運営の掲示板（したらば？）見たいが、URLがわからない…

ウイルスのスクリプト貼られてるんだろw

ウイルスのスクリプト貼られてるんだろw

とりあえず、対戦考察wiki(XYwiki)の運営掲示板には管理人の反応なし。
もしかしたらwikiトップに何か書いてあるかもしれないけど見に行きたくない。

この騒動知らないで＠wikiへリンク貼ったら、警察へ通報されました
逮捕されるのでしょうか

wikiと＠wikiの違いがよくわからなかったがよく考えたら利用したことないから関係なかったは

>>63
俺もスレ立てのテンプレを貼った時にリンクも貼っちゃったみたいで昨日家に警察から電話かかってきた

アットフリークスから第5報来た。
【@PAGES】【重要】CGI利用の一時停止について
この度、セキュリティ強化のため、当面のあいだ、CGI利用をphpのみとさせていただきます。
実施期間：2014年03月12日 16時30分 〜 （未定）
ご利用いただける言語：php ※Perl,Ruby,Pythonはご利用いただけません。
なお、データベースのMySQLは継続してご利用いただけます。Perl,Ruby,Pythonの利用再開につきましては、現在調整いたしております。

つまり…どういうこと

また間違って開いちゃった

age

流出した個人情報の補償とかどうしてくれるの？

天下のソニー（笑）でさえ補填は無し

だからある訳が無い

＠ｗｉｋｉから更新情報が来てた。
公式のアナウンスはこれで終了なのかな？
以下抜粋

2014年03月14日 22時00分追記
1.ウイルス疑惑について
事件発生以後、調査をして参りました。
念のため、@wiki全サーバに対してウイルススキャンを行いましたが、ウイルスは確認されませんでした。

2.Javascriptの改ざん疑惑について
事件発生以後、調査をして参りましたが、Javascriptの改ざんはないと確認できました。

3.登録メールアドレスが現在利用できない場合について
ユーザー様より登録メールアドレスが現在利用できないので、パスワードが再発行できないというお問い合わせを多く頂いております。
当サポートといたしましては、できる限りの対応をさせて頂きたく存じます。
順次個別に状況等お伺いして、対応してゆきます。
このため、お時間を要する可能性が予想されます。
登録メールアドレスを現在利用できない状況にある管理者様におきましてもまずは、お問い合わせフォームより、以下の情報をお送りください。

登録されていたURL
登録していたと記憶されているメールアドレス
新しく変更をご希望されるメールアドレス
その他参考となる情報
お問い合わせフォーム
http://desk.atfreaks.com/tickets/form/atwiki

4.FTP接続再開について
FTPの接続を再開いたしました。FTPをご利用になる前に、一度ブラウザからwikiにログインしてください。
ブラウザからログイン後にFTPの接続が、再開されます。

3DSで考察wiki見たけど、3DSに問題がおきたりするの?

ポケモン消えるよ

ガセ乙

あげ

もう収束したの？

収束っていうより今は停滞してるだけ

って事は、まだ見ない方がいいのかな？

ソフト等によって管理人は別々だろうけど、他社のwikiに移転するとかそういう検討ってやってるのか？

今徹底攻略開こうとしたのに間違ってwiki開いた
ウイルスついた賀茂orz

検索上位に来るから間違って押しそうになって危ないな
自分用アフィ貼ってる管理人は移転したがらないってレスを他所で見たけどこれの対戦wikiってそれなの？

>>81
毎日見てる俺が通りますよっと

移転先考えてる奴は参考に

【アットウィキ/atwiki】@wikiについて語る Part 13
http://toro.2ch.net/test/read.cgi/esite/1395059730/623-625

珍天堂

もう大丈夫なの？

わざわざリスク冒してまで見ない

保守

保守