携帯及び●による荒らし報告専用スレッド3

[過去ﾛｸﾞ] 携帯及び●による荒らし報告専用スレッド3 (668ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

344: 石屋＠cyan ★ 04/08/24 01:48 ID:??? AAS
新ログですが、ちょとへんかな。。

04/08/24 01:35ENV{REMOTE_ADDR}wbcc1s04.ezweb.ne.jp05001030434358_ae投稿内容

345: 石屋＠cyan ★ 04/08/24 01:49 ID:??? AAS
04/08/24 01:35\tENV{REMOTE_ADDR}\twbcc1s04.ezweb.ne.jp\t05001030434358_ae\t投稿内容\n

で記録されてました。。

346: あわ ★ 04/08/24 01:53 ID:??? AAS
気が付いて直したはずなんですが、、、
まだおかしいですか?

347: 石屋＠cyan ★ 04/08/24 02:00 ID:??? AAS
携帯荒らしさんがまだ来ないなぁ。。
自分ので実験もあれだし

348: 石屋＠cyan ★ 04/08/24 02:18 ID:??? AAS
今日はおやすみー

349: Rockin'Chair ★ 04/08/24 08:04 ID:??? AAS
うまくいっているようです。
こんな感じで表示されます。

350214*****207 @ proxy110.docomo.ne.jp　　　（朝の6時のログ）
0500103043****0_ae @ wbcc1s04.ezweb.ne.jp 　　（夜中1時35分のログ）

350: 水色＠飛行石 ★ 04/08/24 10:17 ID:??? AAS
うをー。
なんかまた新たな作戦がー。
これで携帯を何とか出来ると、かなり効果ありますねー。

351(7): [―{}@{}@{}-] 04/08/24 11:02 ID:xSMxJ49R(1/2) AAS
いきなり書けなくなったから何かと思ったら（;´Д｀）

nurs.or.jp上で普通にp2立てて（ここで問題になっているURLとは違います）
自分の●使って読み書きしてた一ユーザなんですが…

問題が発生している●アカウントだけ絞って規制するわけにはいかんですか？（;´Д｀）
>>173-

352(1): 04/08/24 11:08 ID:u5gnAisA(1) AAS
>>351
そうしたら普通のp2としては使えますよね？だから無理です。

353(1): 04/08/24 11:09 ID:h6bPtpOV(1) AAS
>>351
●があるなら書き込めるはずだけど。

354(1): [―{}@{}@{}-] 351 04/08/24 12:23 ID:xSMxJ49R(2/2) AAS
？？

>>352
自分が使っている(nurs.or.jp上の)p2はアクセス制御をかけていて
自分以外は使えない状態にしてあります。

>>353
●でログインしてp2で書いてますが、「●規制中！」とでて書き込めません。
（もちろん自分で買った自分のIDで、自分だけが使っているものですが）

355: 04/08/24 13:03 ID:a9U5KL/2(1) AAS
>>354
●規制は「問題が発生している●アカウントだけ絞って規制」ですよ。
つまりその●で荒らした人がいたということです。

356: 351 04/08/24 13:52 ID:NvyX73cl(1/5) AAS
確認しました。OpenJaneでログインしてみましたが、私の●そのものが規制されてました。
つまり、この一連の荒らしは私のIDで行われたってことですか？（;´Д｀）

ここで挙げられているp2のURLは私は見たこともなかったものですが、
同一ホスト上でp2を立てて（アクセス制限した上で）個人的に使っていました。

また、このホストで2chログイン可能なp2を立てるのは若干工夫が必要だったと
記憶しているのですが（SSL関連のライブラリが不足していたので別から持ってきて
ホスト上でコンパイルした記憶があります）、こういったことをこの問題の公開p2設置者が
やっていたのかどうか…。
●ログインのシーケンスについての解説などもざっと眺めてみましたが、該当p2が
ログインしないで●扱いできたという流れも加えて、若干の不自然さを感じます。
省4

357: 04/08/24 13:54 ID:2GA80xZL(1) AAS
2chｽﾚ:sec2chd
スルー?

358: あわ ★ 04/08/24 14:10 ID:??? AAS
するー

359(2): 351 04/08/24 16:01 ID:NvyX73cl(2/5) AAS
さらに確認。同じホストから別のエージェントで書き込みもしてみましたが、
●ログイン済にはなってない模様。あーもう、原因不明。なぜ自分のIDで
荒らされたのか（同一ホストの全く知らない公開p2で自分のIDでログイン済扱いに
なったのか）p2のコードも見てますがまだよくわかりません。

別に２ちゃんの運営体制について多くを求めるつもりはないし、●IDの使える使えないで
揉めるつもりも無いが、このまま原因不明→じゃあお前が悪いんだろ、と
一方的に悪者にされっぱなしで泣き寝入りってのはいくらなんでも寝覚めが悪い…。

360(2): 04/08/24 17:26 ID:VKyCooof(1) AAS
>359
PHPが使える共用サーバに秘密情報をアップしておくのはどうかと思う。
それが原因かどうかはわからないけど、その●のアカウント情報は公開されているも同然かと。

361(1): 匿名● 04/08/24 17:55 ID:OIZY6aev(1) AAS
>>359
共用のサーバだと，相対パスを指定してログイン情報を持っていかれる可能性があります．
（自分のアカウントで他人(351氏)のファイル(ログイン情報)を読める
原因を追究するならnurs.or.jpに問い合わせるのも手かもしれません

#誘導ないのでここで議論していいのかな？

362(2): 351 04/08/24 18:16 ID:NvyX73cl(3/5) AAS
>>360
それを言われると確かに弱いんですが、
このサーバは各ユーザのホームディレクトリが700になっているので
基本的には同サーバを使っているユーザでも読めないはずです。
CGIはsetuidされて動いています。

>>361
とはいいつつ、他にもちょっと書きましたが、ID/Passwordが漏れる
可能性はゼロではない…のですが、
問題はこの公開p2にはログインの機能が無い（2chログイン機能を実行するための
コンポーネントが欠けている(設置されていない)）んですよ。
省3

363(1): 名無しさんの助言 ◆JogenOuJ66 04/08/24 18:49 ID:8YeFHM5C(1) AAS
>>362
私は、p2の技術面はよくわからないのですが、

共用サーバからなぜか●のＩＤとパスらしきものを見つけた
　↓
別の専用ブラウザにＩＤとパスを入れて、試してみたらログインできた
　↓
荒らし放題(ﾟдﾟ)ｳﾏｰ
　↓
規制発動
　↓
省2

上下前次 1-新書関写板覧索設栞歴

あと 305 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.103s*