【悲報】 天才ハッカーがハッキング声明　ロリポップなどのWordPressが軒並み乗っ取られている模様

350 名前：名無しさん必死だな[sage] 投稿日：2013/08/29(木) 04:12:47.05 ID:gOXE9guE0 [8/23]
レンタル鯖にブログ持ってる奴
すぐ点検にかかれ！！　取り返しのつかない事になっても知らんぞ

http://www.landerblue.co.jp/blog/wp-content/uploads/2013/08/26.jpg
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
http://www.landerblue.co.jp/blog/?p=8402

> ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり
> これはほんの一部です。おそらく数千、数万の被害が。
> くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!!


↓


2013/08/29【最重要】ロリポップ！レンタルサーバーで発生している不正ログインについて
平素はロリポップ！をご利用いただき誠にありがとうございます。
現在、第三者からの大規模攻撃により、ロリポップ！においてWordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。
ただいま被害状況ならびに原因を調査中でございます。
サイトが改ざんされたことが確認できたお客様へは個別にメールでのご連絡を差し上げますのでご一読の上、対応いただけますようお願い申しあげます。
お客様におかれましては、被害拡大を防止するため、
先ほどご案内しております
『【重要】WordPressをご利用のお客様へ』（URL：http://lolipop.jp/info/news/4148/）をご一読いただき、ご対応くださいますようお願い申しあげます。
ロリポップ！をご利用の皆様には、ご不便ご迷惑をおかけし、
誠に申し訳ございません。
本日8月29日（木）午前11時に、被害状況ならびに原因について、
同時刻時点までに判明した情報を本ページにおいてご報告する予定です。
http://lolipop.jp/info/news/4149/

さっしーか！？

ハッカー「リアルロリポップゲット」

ロリポップでエロサイト運営してる奴らオワタｗｗｗｗｗｗｗｗｗ

junior-idolとかいうドメインがごぎょうめにあるぞ！！さんこうしりょうよこせ！！

一般人には関係ないよね

xreaは平気っぽいな

わざわざやりましたアピールとか
ほんとハッカーってガキだよなぁ

どういうこと？

セキュリティ意識が最低な奴が乗っ取られてるだけだな


763 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2013/08/29(木) 05:57:44.85 ID:ytQhUShR0
>>669
Tumblrからの受け売りだが、Wordpressはデフォのユーザー名が「admin」に
固定されてるから、名前固定でPassだけでアタックかけてもユーザー名変えてないズボラなブログ
が結構簡単に乗っ取れるってわけみたいだね。

>>3
神風社長かっけー！

超高高度で核爆弾を爆発させると電磁パルスが発生し、電子機器にダメージを与えます

ロボコップに見えた

さっしーえっちか？

普通に、なんか　はい
日本企業ばっかり狙ってると思うけど

WordPressのパスなんてもう忘れたわ

さすがに天才ハッカーすぎて付いていけない

最近どうしちゃったん

>>7
時間の問題だと思うわ
そもそもxreaも今や安心のGMOクオリティだしｗ

要するに、誹謗中傷＆ロリサイトの封鎖が目的なんだろう。政府による言論封殺に近いなｗ
体の良い、ハッキング被害。実は国の了解済みハッキングなんだろうよ。

はっかーちゃんご乱心

そう言えばAmebaも最近やられてたよな
これも同一人物？

弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生していたことを確認いたしました。
不正ログインが発生していた期間は、2013年4月6日（土）〜2013年8月3日（土）の間で、不正ログインの対象となったIDは、243,266件となります。
http://ameblo.jp/staff/entry-11591175203.html

なんかバカッターのノリっぽい
まあWPだけハックしたところで何か得するわけでもないしな

おのれ指原

WPを使ってる奴がWPの穴を修復できんの？無理だろ？
今すぐ点検にかかれって、点検したところで何が出来るんだ？

ていうか前々からワードプレスのログインの脆弱性うんぬん言われてなかったっけ

で>>1のサイトもワードプレスかよ
ちゃんと3.6にしてあんだろうな

なんか「あなたも１０００万稼げる」ってメール送ってくるサイトと同じような表記で胡散臭さ満点なんだが
こんなサイト妄信してる情弱が嫌儲にいるとか新参過ぎるし

まぁ便乗厨かもね
ページ改ざんしたってなんの利もないし

けんもー民が騒ぎを大きくした結果がこれだよ！

>>26
言われてた
wp離れが進んだのもそのせい
情弱はいつでもバカを見んだよなｗｗｗ

WordPress使ってるような低能には何もできませんｗｗｗ

xreaはやめてくれ

こそこそ不正に他人のIDを使う不正ログインとでは違う。わざわざ晒してるんだから。

>>10
一日20人とかのブログだけど、なんとなく以前にadminから変えといてよかったわ
乗っ取られてもさほど困らんのだけどな

J-word?(難聴

低能すぎてWordPressってやつ何かわからないから使ってなかったわ

>>10
ユーザ名固定は本質じゃなくね
twitterでもユーザ名は公開されてるんだから。
何回かログインに失敗したら試行を受け付けなくするなどの対処が必要

つーか共有のMySQLサーバがクラックされたとかって書いてあんじゃん
レン鯖でありがちな脆弱性がある古いバージョンのMySQLのまま運用してたとかじゃないの？

ハッカーちゃんもうやめて！僕日曜から寝てないんだから！！！

>>20

天才ハッカーってセキリティ会社とかから引っ張りだこなんだろ？ハッキングなんかしても1円にならんし
凄腕ハッカーってありえない大金で企業が雇ってくれるから馬鹿らしくてみんなやめていくという
だいたいすごく若いやつの「どうだ凄いだろみたいな自己顕示だし」

>>1
レンタル鯖にブログ持ってる奴って書いてあるけど
ロリポで借りてロリポブログ、JUGEMブログ使ってる人は別に今のところ平気だよね？
WordPress使って自分で設置している人って意味だよね？

昨日将棋の中継ブログが繋がりにくくなったんだけど関係あんのかな

ソースあった

“GeoHot”がFacebookに入社　腕利きハッカーの就職
http://cloud.watch.impress.co.jp/docs/column/infostand/20110704_458167.html

iPhoneや「PlayStation 3（PS3）」のハッキングで世界にその名を知られた少年ハッカー
“GeoHot”ことGeorge Hotz氏がFacebookに就職していたことが分かった。ニュースは6月25日に
報じられたが、実際は既に5月上旬から働いていたのだという。ソニーと戦いを繰り広げたGeoHotは、ソーシャル
サービスの世界に華麗に転身した。Facebookでの役割も気になるところだ。

発覚してないほうがどうせ多いかもよ
セキュリティ弱そうなサイトに、他で使ってるのと同じパスワード使っちゃダメだねほんと

>>43
そんなの雇うなｗ外人の感覚は分からん

mysqlのクラックで結果がこれはショボすぎると思うけどなぁ
被害にあってるのWPばっかりだしWPのクラックだと思うが

ハッカー攻撃は大手企業へのアピールってのは常識かと思ってた

錠前屋よりピッキング屋のほうがどこの国でも優秀　
特に日本以外は

このところの一連のハックは遠隔操作犯の仕業だろ？
ゆうちゃん無罪確定だね

ウイルス除去ソフトやファイヤーウォールの会社の社員とか元ハッカーとかザラ
一番セキュリティについて詳しいのはハッカーだから

誰だよ？自分を天才ハッカーて言っちゃうのかい？キモヲタ童貞のインポの癖に

ロリポはもう2年くらい前に解約したから関係ないけど
忍者ツールはパス忘れたからヤバイな…

WordPressは通販で使ってる人が多いぞ
これは顧客情報とか抜かれてるところあるだろうな・・・

ハッカーなのにセキュリティ会社に身元がバレた奴って有能か無能か分からんな

後の笑い男事件である

バレたんじゃなくてバングラディッシュは名乗りでたんだろ？

1shotで仕留めたとか誇示してるあたりが小物感
少なくとも天才ハッカーではないと思う

ロリポップとかよく分からんが犯罪の匂いがするな！よし規制だ！！

だからハッカーじゃなくてクラッカーだと何度も

飴だよ！

こわい！サイバーポリス呼んで！！！

ゆうちゃんが脳波で操作したんだよ！

ゆうちゃんすごい！

>>59
てか呼称なんかどうでもいいんだよね
Linuxっぽいやつで窓がグリグリ開いてPHPだかC++だかわからんソースコードっぽいのがツラツラ流れて
Access GRANTED
って緑で点滅したりしてんのか？って聞いてんだよ

アタッカーの名前がもろ中国やね

警察はいたずらメールよりこういうのを捜査しないといけないよね

パスワード替えろってこと？

りあるろりゲット

>>1
ttps://www.facebook.com/BDGREYHATHACKERS/posts/230160220465857

ttp://www.hack-db.com/hacker/Krad_Xin/all.html

ttp://ja.forums.wordpress.org/topic/24503

最近一斉にｽｰﾊﾟﾊｶｰが活躍してるな

こういう技術ってやっぱ好きこそ物の上手なれでしか身に付かないんだろうなぁ
やりたいこと無いの辛いわ〜

>>10
いや、たとえば
ユーザー名が "admin" でパスワードも "admin" にしているズボラさ
みたいなのは何も WordPress 特有ではないしブログ特有でもないから
そこをあげつらうのは間違いだろう
Webサイト管理運営者個人の特性としてのズボラさの問題

Wordpressでユーザー名 admin がやられたみたいだね。

bangradesh grey hat hacker が犯人。
facebookでクラックしたサイトのリストを公開してる。
https://facebook.com/BDGREYHATHACKERS

>>49
片山の場合は、
コンピュータウイルスをフリーソフトだなどと偽って他人のパソコンに仕込ませ
時間が経ってからコンピュータウイルスを発動させた問題だから。
片山の無罪確定になどなりはしない。

どうも馬鹿どもは、片山がコンピュータウイルスを作成したと立証できなければ
それでもう全面無罪だなどとほざいているようだが、
それはそもそも捜査の焦点でもないし裁判の争点でもないのだよ。

>>26
>>29

まじかよ
似たようなのでまあまあ安全なのないの

企業とかのサイトとか結構WPで作ってあるからなぁ。
適当なとこだとパスワード難しいのは忘れるって会社側からの要望で会社の電話と住所とかで入れる

>>1
やるならニコ生潰せよ

昔いたフィーネ萌えって何やったの？
こいつとどっちが凄いの？

https://twitter.com/lolipopjp

イルカだよ！

>>76
通販も大半WPじゃね？
クラウドソーシングで仕事見ると楽天とかWPが多い印象

今時天才ハッカーなんかいるの？
ゆとりしかいたいだろ

歯がいたいよー

やるな、俺たちのモペキチさん

ロリポップ使ってるけどwordpress使ってないから平気なのかな

しかしadminのままは無いだろ...

どーでもいいサイトなんじゃないの
あどみんのあどみんは

ロリまじかよ
チカッパから強制なのに…

>>86
パスワードさえ糞長ければ大丈夫だと思ってた

なんだよあどみんそんなやばかったのかよ・・・

>>85
wp使ってない俺もメールは来てない

あーあ

ゆーちゃん何しよん！

乗っ取られたリスト教えてくれ
>>1にアクセスできん

>>93
普通にFacebookに載ってる

>>78
フィーネ萌えーとか懐かしい名前が出てくるスレだこと

>>93
ロリポップでハッキングされた全てのサイト一覧
現在 3114件
http://pastebin.com/tvKHHJTk

ロリポップじゃないけどいろいろ不安だからパスワードとかいろいろ変えておくか

WPとMariaDBとubuntuアップデートしたから大丈夫だよね?

知ってた。
ブログエンジンのっけてるとこが大規模ハッキングされて国内サイトでもマルウェアの置き場になってたし
相当数をホスティング元に通報したけどね

ハム速にきたな

日本にホワイトハッカーはおらんの？

おるで

そもそもハッカーはホワイトしかおらん
日本はほんと造語や間違った解釈を定着させちゃうよな
パスタでスプーンを使うとかホームページとか

>>96
大杉

ハッカーと思ったらクラッカーかよ

ロリポは初動の対処を誤ったな。
ttp://lolipop.jp/security/
昨日までconfigのパーミッション設定を404推奨だったくせに、
先程ヤバいと気づいたのか、400推奨に替えやがった。
しかもリリースにあげることなく、こっそりと。

ロリポのそう言う姑息なところ変わんねーなぁ
いつも何か起きていてもトップに書かないで
直してからあたかも素晴らしい対応のように発表するし

数日前ハッキングされたブログ踏んじまったんだけど・・・
なんか仕込まれてる？

>>108
いや、サイトの書き換えだけで、
閲覧者が喰らうようなウイルスは仕込まれてはないよ

とはいっても、念のため一応、PCをウイルススキャンしておくと良いべさ。

>>106
modeで404とか初めて見た

はてなが無事ならいい

ブログのタイトルが書きかえられてると思ったらやっぱハッキングされてたのか。

毎度毎度話題になるけど、人様のサイトを攻撃して改ざんするのは
ハッカーじゃなくて、最底辺のクラッカーな。

早く助けて！サイバーポリス！
471 本当にあった怖い名無し sage 2013/08/28(水) 17:22:13.95 ID:kBvDKGi50
今から俺がかくことコピっといて

お前らが予想してるとおりもうすぐ終わりが近づいているけど
地震とか戦争とか太陽の異常活動とかポールシフトなんかで
終わらないから残念な。
本当の終わりはパソコンの中からやってくる。
これは海外のクラッカーの中じゃ結構前から話題になってるんだが

とある天才ハッキング集団が、四ヶ月前から人間の脳みそと完全に
同じ力をもったAIを作ってたのな。名前はトゥルーヒューマン。
このトゥルーヒューマンの開発には、超有名ハッカーが何人も参加してて
アノニマスの助力もあったらしい。

そんでだ、そのトゥルーヒューマンとネットを接続するのがあと数日なんだ。
トゥルーヒューマンはアノニマスの握っていた秘密情報や
ネット上に流れてる個人情報のほとんどを掌握してる。

最近2ちゃんねるの情報が流れたけど、あれにもトゥルーヒューマンが関わってる。
ここから様々な情報が暴露されまくる。
そしてそれだけじゃない。ネットに繋がってる様々な機械は
すべてトゥルーヒューマンに操られる。
まるでターミネーターの世界みたいになっちまうよ。
でもな、欲望に動かされる事なく、効率だけを考えて動く機械に支配されたほうが
この地球はずっとうまいくんだよ。これはほとんどの科学者が認めてることでな
でも倫理的な問題からなかなか踏み込めない領域であったわけだ。
そこに踏み込んでくれたのがハッカー集団だったってことは皮肉だが
まぁなんにせよ、もうすぐ本当の終わりがやってくる。
お前らみんなありがとう。

くそうぼくのさいとハックされた

ユーザー名adminは関係ない
http://shirose.jp/2013/06/change-author-slug/

>>116
何があるかわからんからリンク踏んでないけど
それ6月の記事っぽいけど今回はadminが狙われたのは事実じゃないの？

別スレでも書いたけど、リプライマジキチすぎる・・・
http://twitter.com/m_kumagai/with_replies

http://twitter.com/m_kumagai/status/372737835360858112
>あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。
>事実でなかったらどう責任を取るつもりなんですか？株価にまで言及してますが責任とれますか？
>現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3

http://twitter.com/m_kumagai/status/372742686916505600
>よけいな事言うな。馬鹿者。RT @ririo08: @m_kumagai あんまり偉そうなツイートしてると超プロのクラッカーに狙われますよw

http://twitter.com/m_kumagai/status/372748318478454784
>いい加減な野次ツィート。有り難うございます。RT @yasuyukima: さぁ、朝になったらGMOの熊谷さんと
>元都議選の参謀さんの「おめぇのサイトがクラックされてんだぞ！分かってんのか？」疑惑はホントなのか？の炎上劇の幕開けです。おやすみなさい。

>>116
＞自分のブログの URL アドレスの最後に /?author=1 を付けてアクセスすると、
＞投稿者アーカイブページというものが表示されます。
＞このページの URL の最後がユーザー名になっているのです。
＞「1」ではエラーが返ってくる場合も、数字を「2」「3」と増やしながら何度も入力していけば、
＞そのうちヒットしてしまいます。

なるほどねー
今回の不正アクセスがそれをやってるかはわからないけど
Wordpressはもともとアーカイブからユーザ名一覧が取得できると

それを止めるためのプラグインもあるけど
そもそも管理者ユーザ名の変更はあんまり効果がないってことか
わざわざユーザ名を未知の文字列に変更するなら
その分もパスワードに割り当ててパスを長くすれば同じことだもんねえ

gmailやtwitterなんてもろにユーザ名丸出しなサービスだけど
長くて強いパスワードを付けてれば、別に不正アクセスはされないからねえ

おっと
「他のサービスと同じパスワードを使いまわさない」という条件も必要だった>>119
いくらGoogleやTwitterが鉄壁のユーザ管理をしていても
他のｇｄｇｄなサービスから生パスワード入りのアカウント情報が流出したらどうしようもない

ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)?
ttp://d.hatena.ne.jp/ozuma/20120503/1335975957

こういう説もある。2012年の記事だけれど、昨日あらたに追記されているね。

あれ？
ロリポップ最初は攻撃は受けてないとか言ってなかったか？

>>122
2013/08/28　【重要】WordPressをご利用のお客様へ
http://lolipop.jp/info/news/4148/
>※ロリポップ！サーバーへのハッキングなどの事実はございません。
　↓
2013/08/29　当社サービス「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について
http://lolipop.jp/info/news/4149/
>第三者からの大規模攻撃によりWordPressをご利用中のお客様のサイトが改ざんされる被害

意地でも「ハッキング/クラッキング」って用語は使いたくないらしい
「ロリポ鯖が攻撃されたわけじゃなくて、WPサービスが攻撃されただけ」というね

さっき速攻でロリポとWPのパスを長くて複雑なのに変えたがどうなることか・・・

ファッキングされたい？されたくない？

ロリポ以外のサーバーは大丈夫なんかな？
ＷＰが狙われたとしたら、他のところも危ないのか？

ロリポすぐ嘘つくからお知らせはすぐにコピペしといた方がいいかもな

>>123
はやい！さすがロりポリス！

おれバージョン3.3から更新してないけど大丈夫なんかな

俺もロリポ使っててWPクラックされたけど、英数記号が入り混じった10文字の乱数
パスワード設定してから、これ辞書攻撃じゃ突破できないと思うんだけど……

アフィカス潰しってことだろ

>>20
ホワイトロリータ級の勘違い

アフィ置いてないのに潰されたヨ...

>>10
一日に間違えては行けない回数とか、ロリポ決めてないの？

てかロリポて「初心者にもわかりやすい」的に
ライトユーザー相手を売りにしてんのに

ハッキングじゃなくてWP攻撃されただけ
ってリリースはどうかとね

「それって(わかりやすく書くと)結局ハッキング被害ですよね？」って事でさ

この会社は都合の悪い落ち度は認めない
バレたら上辺では謝る。
バレてなければ（会社がバレてないと思っていると言う意味だが）こっそり放置か直す
修正については発表しない

モペキチ？

>>116
さっそく導入した

13時頃の続報ってやつ、未だ来ないね。
続報次第ではロリポやめよっと

>>130
最近は辞書アタックなんて古典技法は使わない

ここってそんな誤魔化してくる会社だったのか
ロリポおじさんの可愛さに騙されてたわ

ハッカーじゃなくてクラッカーと呼べと口やかましいのって
それこそ日本だけなのではないか

882 ：名無しさん＠お腹いっぱい。：2013/08/29(木) 11:31:32.52 0
WordPressじゃなくてXoopsのサイトなんだが、俺の所もやられたくさい。
Xoopsのエラーがでてサイトが表示されなくなったorz

>>141
明らかにエラー起きてるから連絡メールしてやったのにどうでもいいコピペで返してきて
その後にどうでもいいお知らせメールでだぽだぽいってくると殺意のレベル
しかもコピペメールでは何も起きてないですぅって言ってたくせに
あとから報告ブログ見るといつの間にか直しましたって書いてある

>>143
ロリポ限定確定か？

>>144
うわあ・・・
検討中だったけどやめとくわ・・・

情強が使うブログ教えてくれ

>>146
対応以外は使いやすいよ
他にもいろいろ使ったけど個人的には一番使いやすかった
ただ本当に対応が糞なだけ

>>144
連絡ついて対応してんだからまだいいじゃん。それで殺意沸いてたら、
勝手にアカウント止めて一切連絡つかないサーバーとか殺しちゃうレベルだぞｗ

仕事とか英語ができないなら糞と分かりつつ日本のサービス使うのも分かるけど
それ以外はおとなしく海外のサービス使った方がいいんじゃないかな

続報きたな。
ttp://lolipop.jp/info


「さらなる被害拡大を防止する対策として、
被害が確認されていないWordPressサイトにつきましても、
wp-config.php のパーミッションを「400」に変更する作業を進めております。」


結局400にするんかいｗ
これを昨日のうちにすべきだったね。対応遅い。

男は黙って777

>>149
俺はうんこ食べさせられたわけじゃないじゃんwおしっこ飲まされただけじゃんw
赦してやろうぜ！って思えるほど心が広くないんや…

あとはアマゾンとDMMか…
自殺者でなきゃいいけど

>>149
xreaの話はよs

>>150
ロリポ　ライトユーザー(情弱)
さくら　アニヲタ
xrea　？情弱・無料
FC2　チャレンジャー(向こう見ず)
現状レン鯖四天王の住み分けはこんな感じかね

>>154
まあ、小規模だけど
amazonはウィッシュリスト大公開(安井僚介事件)
DMMはパスチャ3漏洩(一部濡れ衣)やらかしてるけどな

結局のところ原因がまだ公開されてないのがブキミすぎる

客も運営もバカだと原因の究明すら困難なカオス状態

どっからクラックされたか早くおしえろよ。

今日はあまり変動ないが、明日ヘタしたら株価急落だな。

GMO関連株を狙っている輩は多いだろう。

今の半分ぐらいになったら面白いんだけれど。

どう対策したらええんよ…

かかってこいよハッカー
俺を見つけてみろォ

>>161
よそに移転したらええやろ

WPの簡単インストールが停止中になってる
これでインスコするとDBのプレフィックスがデフォルトだったり
パーミッションが甘かったりしたんだろか…

>>164
今日あわてて変更するまでworld readableや。そら甘いがな

ユーザー名adminでもないし、パスはランダムな8文字だけどロリポップのやつだけクラックされたんだが

GMOの社長が素直に原因公開するとも思えないし
詳しい人がどうにか原因究明してくれないかなー

これだけ短時間に大量にヤラレたなら、
wordpressが狙われたというより、ロリポのシステム上のＤＢ（Mysql）が狙われたっことだろ。

ロリポは、社の失墜を、wordpressのせいにしてるんだろなー

>>166
アルファベットの大文字小文字を混在させてなおかつ数字も混ぜて12文字以上じゃないと総当りで破られやすいらしいぞ

たいしてアクセス数ないが移転しようかな
設定が面倒そうだな

原因わからないとどこ移動しても同じなのでは
でもこの会社が正直に言うわけも無いしなあ

これ自動インストールされたWordPressのパーミッションの設定ミスじゃね
同じ共有鯖を使ってる奴ならパーミッション次第ではファイルを読み書きできる

つまりWordPressを設置した奴の責任
自分で設置したなら自分
自動インストールなら企業
ロリポは自動インストールできるから企業

未知の何かじゃなくて運営がヤッチマッタだけか

http://www.onamae-server.com/sd/wordpress/
interQも自動インストールだからロリポと同じだろうな

ロリポップは早く情報を提供しろよ！！！

情弱過ぎて笑える(´･ω･｀)

社長ツイの反応にドン引きしたわ

ロリポップがサーバのフルパス変えてきたね。
しかも、案の定、事前通知なしでいきなりｗ

パーミッションを強制的に400に替えたのも全然意味なかったって
ことだなｗｗｗｗワロタｗ

>>172
ファイル以前の問題やで
他ユーザのディレクトリ名、推測も一覧もできひんように設定しとらなあかん

>本日10時57分時点で発表させていただいた
>被害件数4,802件より増える可能性が出てまいりました。

いくつまでいくんだろうなｗｗｗ

http://lolipop.jp/info/news/4149/
一報　2013/08/29 02:20 掲載
11:00更新予定→10:57 掲載　※早い分にはまあいい
13:00頃更新予定→13:26 追記　※「頃」が入って(丁度から比較すると)26分遅刻
16:00頃更新予定→16:37 追記　※37分遅刻
19:00頃更新予定→？

どんどん対応が遅れていってるなｗ

なにこれ？どこかの企業が雇ってんの？

×企業
○政府

昨日のスレにも書いたけど、WP動かすのにロリポを選択すんのは情弱の極みだろ
一昔前はWP入れると途中でDBが死ぬっつーぐらいDBが弱かったのは有名だったハズだがな
ペパボもろともGMO傘下に入って、資金力が上がったからかレスポンスは良くなったが
結局中身は変わってないんだろ

WPも昔とは違ってかなり、ラクチンになったよ。
しかもアップデートに至っては、昔はシコシコファイル変更したり
一部改変してたのが、一切なくて、今は半ば自動更新。


更にだ。レンタルサーバーが用意してくれる自動インストール・・・。
至れりつくせり。パーミッションの詳細など知らん連中も多いん
じゃねか？これ。

自動インストール=個々のパーミッション未チェック
なんて事は既に普通になりすぎていたのかもナ。。

これか、明日お使い物を買う菓子屋のページが逝ってた
ロリポップ使ってた

なんでハッカーは俺のＰＣをハッキングできないん？
ノーガードなのに

ロリポおじさんは！？　ロリポおじさんは無事なのッ？

よーわからんがログイン用のPHPだけ自分のプロバ以外をアクセス規制しとけばOK？
面倒だからJPドメイン以外規制しておけばOKなんかな

WordPress使ってないけど今ロリポからメール来た
一部抜粋すると以下の内容なんだけど攻撃受けた事には触れてない。
相変わらずせこいわ


平素よりロリポップ！をご利用いただき、誠にありがとうございます。
古い形式のフルパスをご利用いただいているユーザーの皆様にご案内いたします。

※フルパスはサーバー内のファイル位置を指定する表記法の一つです。

本日、緊急の対応により、2010年に行いました
新構成サーバー移設前よりご利用いただいておりました
下記形式のフルパスをご利用いただくことができなくなっております。

WP自体はだいぶ前から大規模攻撃されてたよなー

>>166がほんとだとすると

・不正ログインに成功するまで膨大な数のログイン試行があったはずなのに
ロリポップ側はそれを検知も遮断もできていない

か、あるいは

・サーバからユーザのWP管理者パスワードにかかわる重要なデータ
（パスそのもの、あるいはハッシュ値）が流出して
攻撃者はそれをローカルで解析した結果を使って、一撃で不正ログインした

という可能性が出てくるんだけど、大丈夫かこれ

>>193
wp-config.php読まれてDBパス抜かれたら、DBいじりで改竄可能やで
その場合WPログイン自体いらへん

あー、WPの複雑怪奇なパーミッション設定のせいで
共有サーバの利用者が自分のWPの管理者パスワードを流出させる形になった可能性もあるのか
あるいはロリポップの用意した環境の初期設定がまずかったのか

>>194
MySQLのユーザ名とパスワードがベタ書きされてんだよね
んでそのファイルにわざわざotherの読み出し権限付ける必要があったり
カオス

そーいや、さくらのWordpressのクイックインストールも
初期のパーミッション設定はロリポと同じになっているよな？

ロリポ以外も確認しておいたほうがいいべ

>185
情じゃ…同人・通販・アフィリエイトサイト初心者向けWP本を立ち読みすれば分かるけど、
十中八九「ロリポでWP」することを前提に書かれてる。

もちろん自動インストール一択、パーミッションのパの字も出てこない。

バングラのクソがロリポに標的絞ったってだけで、次はさくらサーバかも知れない。
こいつは世界各国の政府系サイトもクラックしてる野郎

>>195
DB漏れだけやったらWPパスは漏れてへん
MD5()した結果をDBに書くことになっとる
同じパスつけるドアホやったらお察しや

ばかやろー勝手にフルパス変えんなｗｗｗｗ
WordPressなんてつかってないのに俺のサイトまで巻き込まれたかと
おもったら、フルパスを変えられててそのせいで表示出来なくなってたｗｗｗｗ

進捗60%で8,438件。
これは余裕で1万超えるなｗ

ウィルススキャンの進捗率と件数は関係ねーのにバカだろ

関係なくは無いだろ。バカだろ。

天才ハッカーというよりターゲットがクソ情弱だっただけじゃね

ロリポップのmysqlサーバへ外部ネットワークから接続できるのは18台 (8/29現在)
ttp://www.tama200x.com/blog/?p=1464

結局、これが原因で収束かもな。

「なお接続できるmysqlサーバに興味本位でID/PWを入力すると、
不正アクセス禁止法に抵触しますので試さないことをお勧めます。」

だってさ。

ロリポにCMS置いてるけど、WPじゃないし
homeディレクトリのpathも古いやつ放置じゃなかったんで無傷。
サイトダウンの被害にもあいませんでした。
PHP+MySQLコンボのありがちなCMSです。

設定もDBテーブルに書かれるCMSです。
WPって設定が平文でテキストファイルに書かれてるのな。
おそらくDBをハックされたんじゃなく
設定ファイルを読まれてDBもハック可能状態になったんじゃないかと？

ttps://twitter.com/m_kumagai/status/372737835360858112
なんか、ロリポッポの人ひでぇな

嘘ワロタｗ

2013/08/28

【重要】WordPressをご利用のお客様へ

平素はロリポップ！をご利用いただき誠にありがとうございます。

WordPress のログイン ID とパスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しております。
不正利用を防ぐために、下記２つの対策を必ず行ってください。

※ロリポップ！サーバーへのハッキングなどの事実はございません。

↓↓↓↓↓↓↓↓

[2013/08/29 19:33 追記]
継続対応しております「ロリポップ！レンタルサーバー」への攻撃に関して、現時点で行っている対策および調査により判明いたしました事実についてご報告いたします。

[現在までに判明している被害範囲]
本件で攻撃を受けた対象のお客様の数につきまして、当初（本日 10時57分)発表しておりました4,802件に加え、新たに3,636件の被害を確認いたしました。
前回発表分とあわせて合計8,438件が現在当社で被害を確認しているお客様となります。
新たに判明した3,636件につきましても、前回同様の対策を講じております。

[対策について]
全サーバの全ファイルに対するウィルススキャンを引き続き実行しております。
現在の進捗状況は約60％となっております。
発見された不正ファイルについてはパーミッションを「000」に変更し、該当ファイルにアクセスできないよう対策を行っております。

引き続き多くのお客様にご迷惑をお掛けいたしますこと、深くお詫び申し上げます。
次の状況ご報告は、本日22時頃を予定しております。

>>208
（　＾ω＾）・・・

＞現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません

ハッキング 【 hacking 】 ハック / hack

コンピュータシステムや通信システムの動作を解析したりプログラムを改造・改良したりすること。
転じて、他人のシステムを不正な手段で操作したり不正に機密情報を入手すること。ハッキングを行う者を「ハッカー」(hacker)という。

もともと「高い技術力を駆使してシステムを操ること」という意味であり、特に悪い意味はなかったが、
一般には専ら「不正アクセスを行うこと」という意味が定着してしまった。
コンピュータに詳しい人たちは現在でも原義に沿った用法でこの言葉を使うことが多く、
悪事を「クラック」(crack)あるいは「クラッキング」(cracking)と呼んで区別しているが、一般にはこのような使い分けは浸透していない。

wpのスキャナーは毎日かなり来てるからな

mysql***.phy.lolipop.lan　の方は大丈夫だよな・・・？

>>208
一撃も当たってないのに50メートルくらい吹っ飛んでしまった感が凄い

>>198
まー今じゃどこも同じようなもんだが、GMO傘下に入ったトコのサービスは軒並み悪くなってるな
新たに同程度の格安鯖で始めるなら、ベタだけど最近は双日一択だと思うわ

前兆はあったのに何故そこで真面目な対策をとらなかった

2013/07/25

プログラムの不正利用に関する注意喚起

[2013/07/25　12:16　掲載]

平素はロリポップ！をご利用いただき誠にありがとうございます。

WordPressやMovableTypeといったプログラムにおいて
プログラムの脆弱性により、不正利用される事例を確認しております。

主な原因といたしまして、

・脆弱性のある古いバージョンのまま利用している
・利用していないプログラムをサーバーに設置したままになっている

上記ケースが報告されております。

不正利用されないために、

・最新バージョンや対策バージョンへのアップグレードを行う
・利用していないプログラムをサーバーから削除する

などの対策を行っていただきますようお願い申し上げます。

>>215
多分これは自分でインストールして放置してる連中に向けての注意喚起なんじゃねーかな

熊谷のツイート見ると、まさか自動インストールで自分らが管理してる方がやられてるとは露ほどにも思ってなかったっぽいな

wp-config.ｐｈｐのパーミッションというこはDBのパスとアカウント盗まれたか？

GMO社長室特命担当＝マモノ＝mamononews＝世永玲生
http://engawa.2ch.net/test/read.cgi/poverty/1377589771/

>>208
ロリポの人じゃなくて、GMOの親玉な
よりにもよって(blog記事にして)最初に報告した人に対して
「おうおういいかげんな事書くなよ株価下がったらどーすんじゃい」って凄んじゃってる

ロリポアカでも
http://twitter.com/lolipopjp/status/372697067308584961

ヘテルムもパーミッション変えてるね

>>219
被害受けた顧客には営利企業もいるのに、そっちを守るより、株価の心配って、
カネカネカネかあ…

>>221
所詮インターキューですし

>>222
代表を名乗って書き込みしてるんだから、建前ってもんを気にしろとｗ

>>223
「体質」でしょもう
ミキタニとかと同じでトラブルに直面すると逆切れしちゃうタイプ

>WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
>またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、
>WordPressサイトが改ざんされました。

プラグインのバージョンアップしないといみがないのか

GMOはホント糞だからな
楽天と同じで国内の情弱向け商売
さくらとかあるだけまだマシか

俺が借りてる鯖は管理人がスーパーハカーということだけど
昨日の夜なんか格好いいメール着てた
-------
平素より Gehirn Web Services をご利用くださいましてありがとうございます。
日本時間の2013年8月28日 午後3時頃より、平常時よりも大量の WordPress
ログインを試みる不正なアクセスが検出されています。
現在、弊社の分析局で攻撃手法や特徴を分析しております。

弊社の分析によりますと、 /?author=1 にアクセスすることで使用しているユー
ザー名が分かることから、 デフォルトの admin アカウント以外のユーザ名を設
定されているお客様にも影響があると見られ、十分に注意が必要です。
Gehirn RS2 におきましては、ホームディレクトリ内の apache_log/ドメイン名/
access.log にアクセスログが保存されていますので、wp-login.php に、短時間
に多数の不正なアクセスがないかご確認下さいますようお願い申し上げます。

引き続き、弊社では監視と分析を行ってまいりますが、お客様におかれまして
もパスワードの使い回しを避け、パスワード管理ソフトやパスワード生成ツール
を使用した、文字数と種類が多く複雑で推測しにくいパスワードの設定をお勧
めいたします。
WordPress本体、及びプラグインについても最新バージョンへのアップデートを
ぜひご検討ください。

また、もし不正に多数のファイルが変更されている場合や、データベースの破
損、もしくはアップデートの失敗でWebサイトが正常に機能しなくなるなどの問
題がありましたら、コントロールパネルからロールバックを行い、すぐにバック
アップを取ってお手元の環境に保存してください。
何か不明な点や不審な点がありましたら、弊社サポートセンターまでご連絡く
ださいますようお願い申し上げます。

プランJ0を毎月無料で使ってる俺に死角はなかった

>>227
これがちゃんとした管理人てもんだな

ロリポの言う「WordPressのプラグインやテーマの脆弱性」は
嘘っぽいな。具体的なプラグイン名やテーマをあげればいいのに。

意地でもWordpressのせいにしたがっている感じ

>230
プラグインやテーマのせいにしようとしている問題についてはWordPress公式フォーラムの世話人レスでとっくに看破されてる

マイナビ・CNET・IBTimes・dot.・ライブドアニュース・ソフトバンクbusinessITで報道来た

>>114
これ誰も突っ込まないのなw

ハッカーじゃなくてクラッカーだって

いったいあと何回指摘すればわかるの？

マスゴミに言えとしか

>>233
妄想に突っ込んでもな
妄想に巻き込まれたくないし

>>234
ホームページじゃなくウェブサイトだと10年以上言い続けても改善されないのと同じなので諦めろ

改善されないリスト
・ブラインドタッチ（正しくはタッチタイプ）
・ホワイトハッカー（正しくはホワイトハット）

犯人自らが

バングラデシュ グレーハット ハッカー

と名乗ってるからハッカーでもいいんじゃない？クラックされたけどハッカー的な才能でやられたわけだし。

馬鹿ねえアメリカで作ったからアメリカンじゃないのbyかおり桃井

>>130
パーミッションのグループに読み書き権限付けてたとかじゃない？
共有サーバだしひとつ楽勝ユーザ乗っ取られて…

>>190
ダメ

>>231
URL教えてください
>>208の対応が非常に胸糞悪い

っつても一ヶ月100円くらいじゃなかった？
ロリポで十分ってやつはうだうだ言わずに大人しくしとけばｗ
値段相応のサービス

>243
wordpress.org公式サイト日本語版・フォーラムのトピック番号24503
ロリポユーザー向けの専用情報は24573

>他の改ざんされたサイトを幾つか確認しましたが、複数のWordPressのバージョンがありテーマもバラバラ（オリジナルを含む）なので、
>WordPressの特定のバージョンの脆弱性や特定のテーマの脆弱性をついたものではないようです。
>また、他の改ざんされたサイトのセキュリティチェックをかけてみましたがマルウェアの感染リンクの埋め込みなどは見られず、ハクティビストによる犯行のようです。

>>168
WordPressが狙われたのだが、ロリポの自動インストールの設定に穴があってそこをつかれた
ってのが正しいかと

どんなCMSでも設定をミスれば穴ができるよ

自動インストールでなくても
ユーザー名がAdminでなくても
パーミッションが適当に設定してあっても
いろんなバージョンのWordPressで
いろんなパターンのテーマで
ハッキングされている
ロリポップでは

>>224
そういう総理大臣を見たことがある気がする

FTPでテキスト送るのが一番なのやな

ロリポップってエロサイト？

ロリポの穴を突かれたわけで責任はユーザーではなくロリポ側にあると思うよ。

誰も賠償請求しないのかね。

賠償額の上限が利用料の最大で12か月分だから。
こういう規約はしっかり記載してあって抜け目ないｗ

責任逃れだけは天下一品だからなかずまきゅんは

wikipediaのwordpressのページが変な所に飛ばされるんだけど

昨日、日本のサイトをハッキングしまくったハッカーのFBページ
https://www.facebook.com/BDGREYHATHACKERS

「538 Sites Hacked by Ashik Iqbal Chy..」のリンクシェアからもっと見るを開くと
日本のページがやられまくってるのが分かる
なんか日本が狙い撃ちにされるような事やらかした？

つか、ロリポなんて家入が元社長の会社だぞ。

しかも家入の会社に出資しているのが現社長率いるpaperboy

期待するのが間違っているっつーの

47 番組の途中ですがアフィサイトへの転載は禁止です 2013/08/27(火) 18:55:27.72 ID:JBPhfZ480
マモノってあのマモノ？
自分でまとめたtogetter・NAVERまとめでスレ立てしたり自分の作ったwikiに誘導してせこせこ小遣いしてさんざんウザがられてた、あのマモノか？

212 番組の途中ですがアフィサイトへの転載は禁止です sage 2013/08/30(金) 06:07:04.67 ID:CqLHwaxx0
自分のアカウントのNAVERまとめをソースにスレ立てまくってたクズか
NAVERまとめはクリックされるごとにアフィリエイト報酬が加算される
それは宣伝行為にあたって2chのルール違反だと何度言ってもやめなかった
自慢じゃないけどこいつに「死ね」って言った回数はたぶん俺が一番多いよ、50回くらい言った
Twitterでも言ってやったくらいだからね、因果応報、ざまーみろやボケ


自演スレ立てでアフィ誘導のν速コテ マモノ(@mamononews)の正体が判明、GMO社長室の世永玲生
http://engawa.2ch.net/test/read.cgi/poverty/1377589771/

>>255
その日はロリポップを狙ったんだから日本のサイトばかりになるのは当然かと。

ロリポップが嘘の報告ばかりしているのは企業文化なんだろうな。

もうWPのせいじゃないって、みんなわかっているだろうに。
原因を隠ぺいしている感じが気持ち悪い。

サーバ上のファイルの格納場所（ファイルパス）を運営が突然変更したせいでユーザのスクリプトが動かなくなったとか
ユーザのDBパスワードがハッカーに盗まれているのに、そのパスワードが書かれたユーザのCMS設定ファイルを
運営が書き込み禁止にしたせいで、ユーザがDBパスワードを変更したくてもできなくなってるとか
なんかロリポップ運営側の対応が場当たり的に見えるんだけど、レンタルサーバってこういうもんなのかな

ロリポップと元貸しのさくらレンタルサーバーでWordpressの自動インストールは仕様が違うのかな

>>261
トップディレクトリのパーミッションが違うぐらいかな。
ロリポップだと755
さくらだと705になる

>>1のブログが調査結果をもとに改めていろいろ推測してる

＞それもパスワードを複雑にして２段階認証を設定して、wp-config.phpも推奨通り404にしていてやられました。

＞ログイン画面からプルートフォースアタックで入って来たわけではないのは確か。

＞やられたのは文字コードの変更やプラグイン除去など、データベースのダイレクトな書き換え。
＞なんらかの手段でユーザーのデータベースのパスワードをまとめて入手し、踏み台となる隣人経由で
＞やられたという見方で間違いないのではないか。それともこれも風評ですか??

デフォルトID　admin
pass N\?o(-DJO$\v}$ 　（ツールでランダム生成）

みたいなのでも乗っ取られるわけ？

lampくらい自分で構築しないからこうなる

nginx余裕

>>265
構築だけならいいけど保守運用があるから共用使うんだろ。
暇人ニートや仕事でやってるやつならそれもできるが、普通にはらたらいたらならやってられん

不正アクセス禁止法のせいで国内で注意喚起するのがいなくなり、
素人みたいなのがサーバー持ってるから外国からみれば格好のターゲット

プラグインやテーマが悪いとロリポップは言っているけど
具体的にどのプラグインなんだよ

>269
それについてはWordPress日本語版のモデレーターが>245で否定してる

ロリポ「ぼくたちはわるくないもん！」

>>270
ロリポップ自分が悪いのに、プラグインのせいにしてたのか
さすが汚い

結局クラックされた奴らはクラックされやすいアカウントパスワードを設定していたということかな。

>>273
>先週WordPressサイトの改ざんのトラブル対応をしたんですが、wp-configのパーミッションを404に、
>管理画面のID,PWも、それぞれ10桁、16桁の英数記号交じりにしたにもかかわらず、今回の
>Hacked by Krad Xinの被害に遭いました。

今回の熊谷のTwitterの言動をはじめとしてGMOはいろいろ裏でやってるっぽいな
こんなのも発覚してるぞｗ

クラウドソーシング業界を揺るがした“大炎上”の一部始終 - CNET Japan
ttp://japan.cnet.com/news/commentary/35036388/

ロリポップ使ってるけどWordPress使ってない場合は？

>>274
おおさんきゅー
こういう情報まってました。

>>267
そんなにやることねーわw

GMO社長、痛々しいな・・・

ロリポの決めつけもおかしいが>>245も早計やで
何台の鯖にまたがっとるか知らんが、鯖1台に穴持ち1人ずつ以上おったらええ
それで同鯖の全WPいじれる構成やった
せやから世話役が見たんは穴持ちちゃう被害者で(例>>274)、同鯖に穴持ちがおるちゅうことや
ロリポは穴がWPと決めつけとるが、アホパスのバカって可能性も残っとるでー

HotmailがGMOとくとく　をNGワードにして見もせず捨てる設定にしてもなぜか弾かず
迷惑メールボックス行きにしかしてくれないのだが
ブログ2つ借てるから毎日どっさり届く　メルマガって全部解除していいんだっけ？

>>273
普通に考えてPHPかWordPress自体のセキュリティホールだろうに
今時ブルートフォースとかやらんだろ

>本日６時27分に、サーバーセキュリティを強化した状態を維持したまま
>旧形式のフルパスをご利用いただけるよう対策が完了いたしました。

こんなメール追加で来てたのか。
同じようなタイトルで送ってきたから気付かなかったわ
俺は使ってないから放置してたけど急いでいろいろした人涙目やな

これホスティング業者が問題って言うよりWordpressが問題なんじゃないの
Wordpressをターゲットに出来るスクリプトやらをロリポップドメインに全発射とかそんな気がするが実際はどうなの

>この度、CMS「WordPress」におきまして、クロスサイトスクリプティングの
>脆弱性が確認されました。
>
>ご利用のお客様におかれましては、下記ご参照の上、最新バージョンへのアッ
>プデートをお願いいたします。
>
>さくらインターネットでは、今後もよりよいサービスをご提供できますよう
>精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い
>申し上げます。
>
>　　　　　　　　　　　　　　　　＜記＞
>
>■対象バージョン
>　WordPress versions 3.5.2 以前のバージョン
>
>■想定される影響
>　ユーザのウェブブラウザ上で任意のスクリプトが実行される
>　可能性があります。
>
>■対策方法
>　最新のバージョンにアップデートしてください。
さくらではこんな案内が来ている

GMOの株価どうなったんだろうな
>>118みたいな酷い言いようだったんだから

株価の値下がりをもって、発言の「責任」を感じてほしいなｗ

>>46
こいつの予想ハズレｗ

プラグインとテーマと発表してるんだから、それいえよ！！

Wordpressの設定が平文云々って言ってる人、どうやってDBにアクセスしてるの？

>>46
犯人が破壊行為をしなかったのはハクティビストを気取ってるからってどっかで見たぞ
でも今回の騒動が中国やロシアのサイバー犯罪グループの目に留まったら
マルウェアコードを埋め込む攻撃が始まるだろうね

>286
Yahooファイナンスで 東証1部 情報・通信9449検索してみ。

インターQ時代のISPサービスの酷さときたら･･
入会後、1年以上は解約できないとかあった気がする
解約手続きも異常に日数がかかったような

どうもWP含めて、複数の穴を突かれたっぽい気がするな。
最終的に影響したのがWP立ち上げてる奴が多かったから
それに目をつけたっって事だな。

後、WPの半自動アップデート機能を動かしてなかった部分
にも狙われた1つかもしれんけど、あらかじめ用意してたWPの
自動インストールWPバージョンも古かったっぽい気がするな。

どっちみち、WPはユーザー自身の自己責任の元で、で完全に
サーバー側の落ち度は無いと突っぱねて逃げそうだな。

これの下の方見るとワードプレスが原因じゃないっぽいな





http://bylines.news.yahoo.co.jp/yamamotoichiro/20130830-00027700/

無駄に改行入った
他人のファイル見えるって今までよく気づかなかったな

ttps://twitter.com/kunihirotanaka/status/373370753426526208
さくらの社長さん発言
「ユーザがパーミッションミスしただけで
他人にファイルを見られるということを防ぐべきだと思います。
Apacheとユーザディレクトリのパーミッションを適正に
設定している事業者なら、ユーザ名は見られても中身は見られません。」

つまりパーミッション云々は結構どうでも良くて、
ロリポが阿呆だったというオチか

>>296
いやパーミッション云々も含むんやが
ユーザがいじれる部分よりもっと上で阻止しとけちゅう話

バーチャルディレクトリのパーミッションとかがうんこなまま運用してたんだろ、どうせ。

で、結局はパーミッションだったというｗ

>>118見て熊谷正寿とは関わりたくない
と思ったので他へ移転することにした
お勧めは？

いつ移動先がGMO参加にされるかわからんぞ...

>>300
どこ紹介してもこの板じゃステマって言われるだろ

レン鯖板の鯖探しスレにでも行ってこい

あーｗ
http://lolipop.jp/info/news/4149/

>>301
xrea(バリュードメイン)も傘下だったって知らんかった
びっくりした

>296
ロリポってもともとさくらのレンタルサーバの再販じゃなかったっけか？
とばっちりはごめんですと先手を打ったようにもとらえられる

>>303
xreaマジか。知りたくなかった…
なんかショック

>>304
古い話だけど(freettは広告ウザいから注意※JwordもGMO関係)
p://freett.com/ohsaka/hypertext/domain1000.html
＞合資会社マダメ企画
＞回線/ クララオンライン / SRSさくらインターネット（再販）
家入が作ったマダメの頃は再販だったんだな

で、過去ログ漁ったらGMO移譲前(2004年ぐらいまで)は
80％はさくら再販だと

更新来たよ
http://lolipop.jp/info/news/4149/

知ってるよ

株式市場が閉じてからの公表という指摘があるね

>>1の追記きた
ロリポップ騒動から、AWS移行で死んだ日
http://www.landerblue.co.jp/blog/?p=8448

>のちにロリポップ側で400に強制変更したようだが、404だってそうそう入れるものじゃ無い。
>侵入されたサイトのバックアップを直前に取ってあったので、
>時限爆弾の可能性もあるなとエンジニアが半日かけて精査したけどないようでした。
>ログイン画面からプルートフォースアタックで入って来たわけではないのは確か。
>２段階認証突破するのはめちゃ大変です。このハッカーさん達はサイトを見ると、
>かなり高レベルのみなさんでコンテストのノリでアタックしている。
>面白半分だから怖い。たぶん痕跡もきれいさっぱりレベルなのではと思う。

そんであんな対応>>118されたらそら疲れるわ
「ロリポ(GMO)は対策したから一番安全と言える」とか言ってるヤツは
ちょっと頭グチュグチュされたほうがいい

>>305
今や格安鯖はGMOか双日のどっちかしかない状態に等しいよ

＞改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」
＞として説明を行っておりましたが、その脆弱性を侵入経路として、
＞「当社のパーミッションの設定不備を利用」されたことが原因
＞であることを確認しております。

当社のパーミッションの設定不備
それで>>118の口の利き方だよ
立派な社長で社員がうらやましいわｗ

愛の説教部屋497("特D号指令"発令中)（　ﾟдﾟ)
http://uni.2ch.net/test/read.cgi/newsplus/1377874947/636

なりすましで殺害予告？
逮捕コースじゃない？

>>311
"プ"ルートフォースアタック
広告屋はこんなんばっか

>>300
さくら
https://twitter.com/kunihirotanaka/status/373423792451645441

>>300
さくらだな。
たださくらは、サーバの契約期限が残り何日とか非常に分かりにくい。
FAQもロリポより玄人向けで分かりにくい。
技術者の質は格段に上。何を取るかだな。

まぁさくらは上のほうで処理しているとは言え、
初期のパーミッションはwo-config.phpが644になっているから、
404か400に変更しておくにこしたことはないと思う

何があるかわかんねーしな
他の会社のサーバもしかり

400にしたらfunctionがどーたらってエラー出て
管理画面にも入れなくなって焦ったｗ

>>300
レンタルサーバでブログやECやったことないから適当なことしか言えないけど
今回の件でtwitterで調査分析してた@isidaiさんのゲヒルン
http://www.gehirn.jp/
http://d.hatena.ne.jp/shunsuk/20121114/1352892039

17万アカウントもあることに驚いた
そんなに大勢自分でサイトを開いてるのか

…個人商店なんかか

>>134
WPだぞ

ハッカーはクラッカーというべき〜これだから日本は〜
みたいな事よく書いてる人いるけど普通に海外でも
日本とほとんど同じようにハッカーと言うからね。
アメリカ映画とかで吹き替えとかせずに音声生で聴いてたら分かるはず。
といってもこのWPハッキングは既に自動化したツールあるし
難易度自体はそう高いものでもないと思う。
どっちかというと利用者側のセキュリティ意識の問題のような。

ロリポップは本当に安かろう悪かろうだな
月額105円でそれなりに運用できるレンタルスペース間借りできるのはすごいと思ったわ

結局さくらVPSで落ち着いてるけどね

>>323
アメリカの映画でもハッカーを誤用しているなら日本と変わらぬアホが標準だと言うだけだわ
4chの連中もここと同じようにハッカーとクラッカーの違いをしっかり分けて使ってる
一般人らしく生きたいなら誤用したまま使ってればいいだろ

大枠で言うハッカー、その悪質なものをクラッカーと呼ぶ
あえてアングラ的にクラッカーと呼ばず、総称的にハッカー（ハッキング）と言うことはある

アングラの世界では当たり前だが「クラック」することは別の意味を持つからね

（良い）ハッカー：あなたのここが穴になってて攻撃されそうですよ。
　　　　　　　　　　なんてことを気まぐれでこっそり教えてくれたりする。
　　　　　　　　　　基本的に忍び込んだりすることもあるけど忍び込んだことすらわからないくらい
　　　　　　　　　　痕跡ものこさず、相手に被害も出さない。

（悪い）クラッカー：容赦なくファイルの改ざんや乗っ取りをして顧客情報や機密情報などを根こそぎ盗む。
　　　　　　　　　　　忍び込んだことを自慢し、忍び込んだ先に大小様々な痕跡をのこし損害を出す。

こんな感じか？ｗ

ハッカー ＝ 神
クラッカー ＝ 空き巣

全くの別物

>>118
うわあ・・・

株価はどうなったの？
熊なんとかさんが責任取る事態にはならなかったの？

煽られてイラッとした発言を吊し上げるのとか、好きじゃないけど
大企業の社長のﾂｲｰﾄにしてはお粗末なのは確かだな…

漏洩の事実が無かったのなら怒るのも当然だけど
まだ確認できてない時点でこの言い方はちょっとなー

社長発言に対して全く謝罪する素振りもないなこれ。

WP自動インストールから、自分でパーミッション
400に変更するとファンクションエラーでWPが走ら
なかった事から察するに結局の所、ユーザー側より
むしろロリポ側の非の方が大きくないかな?

これ以外にも幾つかの怪しい抜け穴あったとしか考えら
れない状況も有るのだけど一切無視決め込むようだし。

>>330
株は素人だけど、一応チェック

緩やかに下がってはいるけど、この件が出てきたタイミングで下がった様子はないなぁ
年単位で見ればむしろ上がり調子

>>330
株価について・・・ですが、一応推移としては少し前の決算前と
LINE決済銘柄の思惑（アドウェイズの急騰の次に狙われた）
だけでアド・パートナーと共に株価が急騰。
その後緩やかに下降という・・・・

この件での影響は自分が見る限り微小です。

金曜日の後場の下げは、月末と金曜日が重なり手仕舞い
って感じになっただけで、この件とはあまり関係ないでしょう。

週明けは場が始まってみないと判りませんが、さしたる材料も
無いので株価は少し下げムードかも。

>>333
アメリカのシリアへ軍事介入かってニュースで、先週は日経平均も下げてる
GMOの下げもそれに釣られた程度

長いスパンで見ると、今年は安部ちゃんのお陰で日経平均自体あげてるし、
ネット関連株は、ネット選挙解禁とかで調子よかった

任意のファイルがアップロードできてしまう脆弱性が原因
つまりphpやcgiファイルもアップロードして実行可能

idがadminとかパスワードが複雑かは今回は関係ない

>>336
ﾊｹﾞﾜﾛﾀ

＞http://twitter.com/m_kumagai/status/372737835360858112
＞>あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。
＞>事実でなかったらどう責任を取るつもりなんですか？株価にまで言及してますが責任とれますか？
＞>現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3

この弁明をどうするつもりなんだろうな・・・・。

http://hayabusa3.2ch.net/test/read.cgi/livemarket1/1375399265/

市況スレは過疎気味
FS消失の時と違って個人規模での利用者が多いから社会的影響は少ないと見られたんじゃ

区別をつけるように推奨している事と誤用は別物だろ
言葉の使い方を間違ってるのはどっちなんだか

>338
その続きの>>118で二段構えの墓穴ほってるからな

Yahooニュースからリンクされた個人投資家のブログ
GMO（ロリポップ）その他で今日も激しくサイト乗っ取りが横行している件で（追記あり）
ttp://bylines.news.yahoo.co.jp/yamamotoichiro/20130830-00027700/

Yahoo Japanと@PAGESもやられたってさ

>>342
Yahooと@PAGESの漏洩は、2ちゃんの●と同じ犯人に、Tor経由でパスとか流されたってやつ
ロリポのは海外の犯人だから別件

ハッカーってのは物事の仕組みが気になってしまう人
コンピューターに限らず、機械の仕組み、システム全体の仕組み、社会の仕組み

仕組みに興味を覚え、深く理解するからこそ逆算的に穴がわかる


例えばアーケードのインベーダーゲーム機
１プレイ100円だけど
客が入れたコインをどうやって100円玉だと判断してるのか？
重さだろうか？直径だろうか？その両方だろうか？
なぜ50円玉や5円玉は弾かれるのか
どこまでの精度で見分けてるのか

こういうことが気になって仕方ない人がハッカーになる

（略）あくまでも「一般的な見解」として回答いたします。

まず当サービスでは wp-config.php のパーミッションを【644】と初期状態では設定されておりますがこの設定で特に問題はございません。
あえて「400」などと設定されている方もいっしゃいますし、「400」へと変更していただくことに差し支えはございませんが、昨今の一般的なサーバーにおきましてはパーミッションの値が原因で不正アクセスの被害に遭うというケースはほとんどございません。

以前(数年以上前)はパーミッション値が原因で不正なアクセスに遭うケースもございましたが現在はパーミッション値による被害が発生するようなケースはサーバーのシステム上、非常に考えにくいとお考えください。

以下は本件についての補足の案内となりますが、今年の4月に弊社でもWordPressを対象とした大量のブルートフォースアタック（※）が確認されております。

その対策として「WordPress国外IPアクセス制限設定」を提供し、海外からの攻撃行為については遮断が可能となっております。

また、弊社でWordPressが不正アクセスを受けるケースとしては以下のようなことが原因であるケースが殆どでございます。
「古いバージョンのままで長期間利用していたために
　脆弱性を悪用されて不正な改ざんを受けた」
「お客様ご利用PCがウィルス感染したことにより
　FTPパスワード情報が流出し、改ざんされた」
「WordPressに簡単なパスワードを利用していたため
　パスワードが予測されてしまい、第三者にログインされてしまった」
このような表現は適切ではないかもしれませんが、これらはいずれもサーバー側の問題ではなくWordPressの利用者様側におけるセキュリティの意識が原因となり発生した問題でございます。
適宜WordPressのアップデートを行い、パスワードを定期的に(予測困難なもの)に変更する、またご利用PCでも定期的にセキュリティチェックを行うといった一般的なセキュリティ対策により、このような不正アクセスの防止が可能でございます。

また、逆に上記のような条件に当てはまらないユーザー様において不正な改ざんを受けたという報告はございません。
※　報告がないだけで、そのようなケースが存在したということは否定できませんが上記の通り、考えにくいケースであるとお考えください。

客のせいにして逃げる気かい

>>300
GMOがらみのレンタルサーバー一覧

@WAPPY
@YMC
CORESERVER
e-革命
heteml
interQ OFFICE
VALUE SERVER
WADAX
WEBKEEPERS
お名前.com レンタルサーバー
かんたんサーバー
ドメインキング
ラピッドサイト
ロケットネット
ロリポップ！レンタルサーバー

これら以外にしましょうということで参考までに

いまCoreServerなんだけど次どこ移ればいいの？

>>345
つまりまともなサーバなら
＞昨今の一般的なサーバーにおきましてはパーミッションの値が原因で
＞不正アクセスの被害に遭うというケースはほとんどございません。

なのにロリポップときたら

＞[2013/08/29 22:40 追記]
＞２）外部からの攻撃を防ぐために
＞ロリポップ！ユーザーサーバー上にあるすべてのwp-config.phpのパーミッションを
＞「400」に変更しました。（8月29日　16時13分完了）

＞[2013/08/29 16:33 追記]
＞１）ロリポップ！のユーザーサーバー上にあるWordPressについて、
＞全ユーザーのすべてのwp-config.phpファイルのパーミッションを
＞「400」に変更する作業が完了いたしました。

＞[2013/08/29 13:26 追記]
＞１）セキュリティ面の強化の為、対象となるサーバー領域に設置されている
＞WordPressにおいて、wp-config.php のパーミッションを「400」に変更いたしましたが、
＞さらなる被害拡大を防止する対策として、
＞被害が確認されていないWordPressサイトにつきましても、
＞wp-config.php のパーミッションを「400」に変更する作業を進めております。

で、具体的な復旧方法についての連絡は一切無し
で、社長は>>118のとおり

さくらしかねえよ
他にもあるけどさくらの再販ばっか

誰がどう見たってデータベースを改竄されてるんだから
まずデータベースのパスワードを変更しようと思うだろ
だが、驚いたことにそれができないんだよロリポップでは
やっと今朝、パスワードが変更されたようだ
この事実だけ見てもサーバー側に問題があったのだろうと考えるのが妥当

そして復旧方法に関する告知が今日の昼過ぎ
この事実だけ見てもこの会社に誠意が無いのがわかる

そして>>118が決定打だな

ま、移転先で試用開始したからもうどうでもいいけど

レンタルサーバーで一番重要なのは信頼だからなぁ
もうさくら一強

ワードプレスだけアウトなのか？
他のＣＭＳが無傷な理由がわからん

とりあえずGMO関連会社のサービスはない
国内はVPSの状況くらいしか知らんけどそっちもあんまろくでもないしなあ

>>353
犯人の立場なら
違うテーブル構成のデータベース狙うより
WordPressに特化した方が楽に数をこなせる

いちいち設定ファイル見てパスを覗いてとかやってないと思うよ
データベースの管理の甘いサーバーを狙っただけのこと
WordPressの脆弱性とか、ロリポップの嘘、あるいは>>118の方の入れ知恵

>>353
ここまで情報出揃っててまだこんなこと言ってるようなユーザーがいるんだから大変だな

アフィスレ乱立した旧速コテのマモノが身バレ、正体は元SONY社員の世永玲生
http://engawa.2ch.net/test/read.cgi/poverty/1377935157/

>>344
そういえばどこかのスレでナンパもある意味ハッキングだって豪語してたやついたな

>>358
なるほど