[過去ログ] 携帯及び●による荒らし報告専用スレッド3 (668レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
354(1): [―{}@{}@{}-] 351 04/08/24 12:23 ID:xSMxJ49R(2/2) AAS
??
>>352
自分が使っている(nurs.or.jp上の)p2はアクセス制御をかけていて
自分以外は使えない状態にしてあります。
>>353
●でログインしてp2で書いてますが、「●規制中!」とでて書き込めません。
(もちろん自分で買った自分のIDで、自分だけが使っているものですが)
355: 04/08/24 13:03 ID:a9U5KL/2(1) AAS
>>354
●規制は「問題が発生している●アカウントだけ絞って規制」ですよ。
つまりその●で荒らした人がいたということです。
356: 351 04/08/24 13:52 ID:NvyX73cl(1/5) AAS
確認しました。OpenJaneでログインしてみましたが、私の●そのものが規制されてました。
つまり、この一連の荒らしは私のIDで行われたってことですか?(;´Д`)
ここで挙げられているp2のURLは私は見たこともなかったものですが、
同一ホスト上でp2を立てて(アクセス制限した上で)個人的に使っていました。
また、このホストで2chログイン可能なp2を立てるのは若干工夫が必要だったと
記憶しているのですが(SSL関連のライブラリが不足していたので別から持ってきて
ホスト上でコンパイルした記憶があります)、こういったことをこの問題の公開p2設置者が
やっていたのかどうか…。
●ログインのシーケンスについての解説などもざっと眺めてみましたが、該当p2が
ログインしないで●扱いできたという流れも加えて、若干の不自然さを感じます。
省4
357: 04/08/24 13:54 ID:2GA80xZL(1) AAS
2chスレ:sec2chd
スルー?
358: あわ ★ 04/08/24 14:10 ID:??? AAS
するー
359(2): 351 04/08/24 16:01 ID:NvyX73cl(2/5) AAS
さらに確認。同じホストから別のエージェントで書き込みもしてみましたが、
●ログイン済にはなってない模様。あーもう、原因不明。なぜ自分のIDで
荒らされたのか(同一ホストの全く知らない公開p2で自分のIDでログイン済扱いに
なったのか)p2のコードも見てますがまだよくわかりません。
別に2ちゃんの運営体制について多くを求めるつもりはないし、●IDの使える使えないで
揉めるつもりも無いが、このまま原因不明→じゃあお前が悪いんだろ、と
一方的に悪者にされっぱなしで泣き寝入りってのはいくらなんでも寝覚めが悪い…。
360(2): 04/08/24 17:26 ID:VKyCooof(1) AAS
>359
PHPが使える共用サーバに秘密情報をアップしておくのはどうかと思う。
それが原因かどうかはわからないけど、その●のアカウント情報は公開されているも同然かと。
361(1): 匿名● 04/08/24 17:55 ID:OIZY6aev(1) AAS
>>359
共用のサーバだと,相対パスを指定してログイン情報を持っていかれる可能性があります.
(自分のアカウントで他人(351氏)のファイル(ログイン情報)を読める
原因を追究するならnurs.or.jpに問い合わせるのも手かもしれません
#誘導ないのでここで議論していいのかな?
362(2): 351 04/08/24 18:16 ID:NvyX73cl(3/5) AAS
>>360
それを言われると確かに弱いんですが、
このサーバは各ユーザのホームディレクトリが700になっているので
基本的には同サーバを使っているユーザでも読めないはずです。
CGIはsetuidされて動いています。
>>361
とはいいつつ、他にもちょっと書きましたが、ID/Passwordが漏れる
可能性はゼロではない…のですが、
問題はこの公開p2にはログインの機能が無い(2chログイン機能を実行するための
コンポーネントが欠けている(設置されていない))んですよ。
省3
363(1): 名無しさんの助言 ◆JogenOuJ66 04/08/24 18:49 ID:8YeFHM5C(1) AAS
>>362
私は、p2の技術面はよくわからないのですが、
共用サーバからなぜか●のIDとパスらしきものを見つけた
↓
別の専用ブラウザにIDとパスを入れて、試してみたらログインできた
↓
荒らし放題(゚д゚)ウマー
↓
規制発動
↓
省2
364(1): 351 04/08/24 19:19 ID:NvyX73cl(4/5) AAS
>>363
荒らしている連中のリモートホストがjh4tjwgw.nurs.or.jpになっているので
「別の専用ブラウザ」という線はたぶん無いと思います(Linux鯖なので)
あと、一応置かれているパスワードは暗号化はされているので、そのまま読んだ
だけではパスワードはわかりません。
まぁ、だからといって全く読めないかといったらそんなことはないんですが。
結論が「盗まれて悪用されたんだ、盗まれるところに置いておくほうが悪い」なら
それはそれで管理の甘い自分が悪い、仕方なし、とあきらめもつくのですが
起こっている現象を見てそうは思えないからこうして疑問を呈しているわけで…。
365(1): 水色@飛行石 ★ 04/08/24 19:22 ID:??? AAS
>>364
えーと、●の管理会社にも問い合わせてみたらどうでしょー。
●で規制されたのって、そんなに沢山は無いと思うんですが、
いろんなスレに分散してますしー、暗号化されてるから、誰とか
わからないですしー。
直接、聞いても駄目でしたっけー?
366(1): 04/08/24 19:23 ID:9dl2w5r1(1/2) AAS
SIDが分かるといいんだけどねぇ。
367(1): 04/08/24 19:30 ID:C7ieOmGo(1/2) AAS
横からですが、荒らしをしなくても●を共有すれば規制されるのでは?
368(2): 351 04/08/24 19:38 ID:NvyX73cl(5/5) AAS
>>365
アドヴァイスありがとうございます。念のため聞いてみます。
問題なのが私(ID/Passwordの管理)なのか、p2(の動作)なのか、
php(のバグ)なのか、2ch(のログイン管理)なのかが絞れずにいるため
あちこちに迷惑をかけてしまっています。ごめんなさい…。
>>366
SIDはわからなくはないですが、ログインしなおしとかもしているので
問題解決の手助けになるかどうかは…?
>>367
共有はしていません。私が一人で使っていたものです。人にも教えたりは
省2
369: 04/08/24 19:58 ID:C7ieOmGo(2/2) AAS
>>368
ようは共有しちゃったんだよね?
だったら●は規制じゃない?
スクリプト云々の話は板違いでしょう
370(1): 水色@飛行石 ★ 04/08/24 20:07 ID:??? AAS
あー。何となくですがー。違うかもしれないので参考までにー。
●の認証が、それ接続してきたIPアドレスに対して
行われていたとするとー、同じP2で公開していた掲示板から
投稿するのも、同じIPアドレスからの投稿=●で認証されたと
判定されちゃって、それでその公開P2ページの人の意図とは
無関係に、その●での投稿って認識されちゃったんじゃないのかなー。
一度ログインしちゃったら、同じIPアドレスからの投稿は、その●で
書いてるものとみなして、動いてしまって、今回みたいになったんじゃ
ないんでしょうかー。
ちょっと想像なんですけど、どないでしょうかー?
省2
371: 04/08/24 20:07 ID:BKa5EFn7(1) AAS
>>368
2chスレ:accuse
298 名前:オイスターのおいちゃん ★投稿日:02/02/26 01:06 ID:???
あと、お金はらってツールを使うと2ちゃんねるで規制をスルー
できるという話だけど、
2ちゃんねる側から、「そのアカウント停止してください」といわれたら
tora3 側は、停止しちゃいます。勿論 お金戻りませんので、
この辺はご理解ください。
2ちゃんねるがわかるのは、使われた ID です。
そのほか一般的にID&PW不正仕様の場合は、tora3 側で即停止です。
省2
372(1): 04/08/24 20:18 ID:fFF+gyrz(1/2) AAS
★持ちの荒らしはどこに報告するの?
373: 04/08/24 20:20 ID:NhV5eBis(1/3) AAS
>>372
(・∀・)カエレ!!
上下前次1-新書関写板覧索設栞歴
あと 295 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.116s*