書き込みログのIP&リモホを見た目わからなくする方法を考えよう

myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・

こりゃちと面倒だなぁ

use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?

toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。

ふむふむ、こうやればいいのか

sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
}

これを実施したことによって影響でそうなのものは

Boo
Boo2BBQ
こらこら

この辺りかな

Rockは？

そうだった
ROCK周りもダメになるな

BBM
p2
とかは？

書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)

この改造により修正したもの

1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)

の四つです。
まずこれらを全サーバに配ってきます。　(4は除く)

>>160 くばった

ではいよいよbbs.cgiを全サーバにくばりまーす

みごとに、ここdsoは500になっちゃった
元に戻した　@dso

改造前と、改造後の報告は、混同しちゃだめ？
改造前のログは掘れる？

qb5もエラー吐いてるな

もとにもどした　@qb5

このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。

がっくしではPerlモジュールの処理をこんな風にしていたり。

sub EnableGzip
{
　foreach (@INC) {
　　if (open(LIB, '<' . $_ . '/Compress/Zlib.pm')) {
　　　my $is_zlib = grep(/sub memGunzip/, <LIB>);
　　　close(LIB);
　　　if ($is_zlib) {
　　　　$CONFIG{'enable_gzip'} = 1;
　　　　return(require('Compress/Zlib.pm'));
　　　}
　　}
　}
}

libプラグマとかどうでしょ
use lib "/path/to/library";
あとopenはopen(fh, mode, filename);

てすと用のプログラムではうまく行ったのよ
たぶん speedy_cgi のせいだと思うのだ。

pinkにモジュール入れてもらうの忘れてた、
ということでpinkもbbs.cgi元にもどしましたー

166はSpeedyでも動くコードだったり。汎用っぽくしてみた。

my $is_CryptCBC = &LoadModule('Crypt::CBC');

sub LoadModule
{
　my $module = shift;
　$module =~ s/::/\//g;

　if (my ($path) = grep(-f "$_/$module", @INC)) {
　　return(require($path));
　}
}

って、向こうでSunOSさんがやってました。。。orz

へへへっ

やってもらっちゃった。
そしてdsoでうまく動いた。

再度全サーバに配ってくる

配った。

現在、規制中でもfusianasanすれば書ける板に
fusianasanしても書けなくなっているようです

http://yuzuru.2ch.net/accuse/

＞175
携帯のcidrやってるので、ついでに見てみますー。

規制関係ですね。

_BBS_ihou_\.ne.jp
http://toki.2ch.net/test/read.cgi/ihou/1219460465/567

しまった、、。 ●のままだ。
>>177 はなしで。

access板をスルー処理が効いてなかったところがあったので、
スルーするようにコメントアウトしました。
現時点でoperateとaccessでfusianasanしたら書けるはずです。

で、もしaccess板でfusianasanしても書けないのが仕様だったら、
コメントアウトを外してください。。。

>>179
対応、乙でした

s/accsess/accuse/g で。。。
（素で間違えた

>>179
対応をありがとうございました。書き込みできるようになったようです。
http://yuzuru.2ch.net/test/read.cgi/accuse/1294318630/721

cobra2245にもCrypt-CBC-2.30は入っていなかったのであった♪
なので、hato鯖は未対応中♪

よろしくお願いしまーす

さっきまで一瞬書き込みからIPアドレス見ようと思えば見れたわけか・・・ｗ

今回Crypt-CBC-2.30は全鯖に入れるのか？というか入るのか？

pinkもCBCはいっていませーん
明日入れてもらう予定ではあります

qb7と同じモジュールが入るのかしら？
use Crypt::Blowfish が有効なら喜び組（qb7では入ってるです）。

@cobra2245
%perl -e 'use Crypt::CBC'
Can't locate Crypt/CBC.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

%perl -e 'use Crypt::Blowfish'
Can't locate Crypt/Blowfish.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

だす♪

♯以下root貰っちゃいなっていうのは禁止♪

よくわからんけど、

ぼうはつした。

思想は・・・

作成の思想は、各サーバにログフィルをあさって
ipアドレスを探してくるスクリプトがある。
boo.2ch.netはそれぞれのサーバにそのipアドレスを問い合わせる。

私は hatoでその実験をしました。　つまり Cobra2245 にはCBCは入っている必要はないかと、

入っていないサーバはbbs.cgiを見てもらえば分かりますが、Cryptされた部分が
Cryptされずに生々しく入っているという話です。
それでsunOsさんにCrypt::CBCが入っているかどうかで動きを変えるというのを教えてもらいました。

あ、今頃了解しました。早とちり（汗）
・・・のでbooのhato鯖対応復帰♪

>>192
hack72.2h.netを作ろうとしているので
新しい「串」が見つかったら呼んで欲しいのです。

hack72.2ch.net建設予定地
http://dso.2ch.net/test/read.cgi/sakhalin/1297008073/

フォレンジック分析から投稿者を守るためには、ログサーバを
海外に置いてログサーバのディスクを暗号化してからそこに
ログを置けばいいと思うのです。

もともと海外だろ

アメリカは暗号化解除を強要できるらしいからﾀﾞﾒﾀﾞﾅ

結局できたの？

　　　　　 _
　　　　　 |O＼
　　　　　 |　　 ＼　ｷﾘｷﾘ
　　　　∧|∧ 　　＼　ｷﾘｷﾘ
ｸﾞｸﾞｩ>（；⌒ヽ　　　 ＼
　　　　∪　　|　　 　　(~)
　　　　　∪∪　　 γ´⌒｀ヽ
　　　　　）　）　　 　{i:i:i:i:i:i:i:i:}
　　　　 （　（　　　　(　´･ω･)、
　　　　　　　　　　　(O ⌒　)O
　　　　　　　　 　 　⊂＿)∪

あ

ログを全部平文で保存してたせいで大惨事か…

てす