[過去ログ]
携帯及び●による荒らし報告専用スレッド3 (668レス)
携帯及び●による荒らし報告専用スレッド3 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
354: [―{}@{}@{}-] 351 [] 04/08/24 12:23 ID:xSMxJ49R ?? >>352 自分が使っている(nurs.or.jp上の)p2はアクセス制御をかけていて 自分以外は使えない状態にしてあります。 >>353 ●でログインしてp2で書いてますが、「●規制中!」とでて書き込めません。 (もちろん自分で買った自分のIDで、自分だけが使っているものですが) http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/354
355: 名無しの報告 [sage] 04/08/24 13:03 ID:a9U5KL/2 >>354 ●規制は「問題が発生している●アカウントだけ絞って規制」ですよ。 つまりその●で荒らした人がいたということです。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/355
356: 351 [] 04/08/24 13:52 ID:NvyX73cl 確認しました。OpenJaneでログインしてみましたが、私の●そのものが規制されてました。 つまり、この一連の荒らしは私のIDで行われたってことですか?(;´Д`) ここで挙げられているp2のURLは私は見たこともなかったものですが、 同一ホスト上でp2を立てて(アクセス制限した上で)個人的に使っていました。 また、このホストで2chログイン可能なp2を立てるのは若干工夫が必要だったと 記憶しているのですが(SSL関連のライブラリが不足していたので別から持ってきて ホスト上でコンパイルした記憶があります)、こういったことをこの問題の公開p2設置者が やっていたのかどうか…。 ●ログインのシーケンスについての解説などもざっと眺めてみましたが、該当p2が ログインしないで●扱いできたという流れも加えて、若干の不自然さを感じます。 ひょっとして、同一IPで認証された後ってログイン済扱いになったりしてませんか? っつーか、要するに私は全く身に覚えが無いということなわけですが。 # ちなみに該当p2がどういう設置のされかたをしているのか見てみたかったのですが # このホストはユーザのhomeが700でパーミッション切ってあるので覗けませんでした。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/356
357: 名無しの報告 [sage] 04/08/24 13:54 ID:2GA80xZL http://qb5.2ch.net/test/read.cgi/sec2chd/1090247967/160,161 スルー? http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/357
358: あわ ★ [] 04/08/24 14:10 ID:??? するー http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/358
359: 351 [] 04/08/24 16:01 ID:NvyX73cl さらに確認。同じホストから別のエージェントで書き込みもしてみましたが、 ●ログイン済にはなってない模様。あーもう、原因不明。なぜ自分のIDで 荒らされたのか(同一ホストの全く知らない公開p2で自分のIDでログイン済扱いに なったのか)p2のコードも見てますがまだよくわかりません。 別に2ちゃんの運営体制について多くを求めるつもりはないし、●IDの使える使えないで 揉めるつもりも無いが、このまま原因不明→じゃあお前が悪いんだろ、と 一方的に悪者にされっぱなしで泣き寝入りってのはいくらなんでも寝覚めが悪い…。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/359
360: 名無しの報告 [sage] 04/08/24 17:26 ID:VKyCooof >359 PHPが使える共用サーバに秘密情報をアップしておくのはどうかと思う。 それが原因かどうかはわからないけど、その●のアカウント情報は公開されているも同然かと。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/360
361: 匿名● [sage] 04/08/24 17:55 ID:OIZY6aev >>359 共用のサーバだと,相対パスを指定してログイン情報を持っていかれる可能性があります. (自分のアカウントで他人(351氏)のファイル(ログイン情報)を読める 原因を追究するならnurs.or.jpに問い合わせるのも手かもしれません #誘導ないのでここで議論していいのかな? http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/361
362: 351 [] 04/08/24 18:16 ID:NvyX73cl >>360 それを言われると確かに弱いんですが、 このサーバは各ユーザのホームディレクトリが700になっているので 基本的には同サーバを使っているユーザでも読めないはずです。 CGIはsetuidされて動いています。 >>361 とはいいつつ、他にもちょっと書きましたが、ID/Passwordが漏れる 可能性はゼロではない…のですが、 問題はこの公開p2にはログインの機能が無い(2chログイン機能を実行するための コンポーネントが欠けている(設置されていない))んですよ。 ですから、漏れたID/Passwordでログインされて荒らされた、とも思えないんです。 いまサーバのphpが止められているのかな? おごちゃん氏(サーバ管理者)にも迷惑かけちゃってるなー(;´Д`) http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/362
363: 名無しさんの助言 ◆JogenOuJ66 [sage] 04/08/24 18:49 ID:8YeFHM5C >>362 私は、p2の技術面はよくわからないのですが、 共用サーバからなぜか●のIDとパスらしきものを見つけた ↓ 別の専用ブラウザにIDとパスを入れて、試してみたらログインできた ↓ 荒らし放題(゚д゚)ウマー ↓ 規制発動 ↓ 元の持ち主orz ・・・という事をやらかした人物がいる可能性もありますね。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/363
364: 351 [] 04/08/24 19:19 ID:NvyX73cl >>363 荒らしている連中のリモートホストがjh4tjwgw.nurs.or.jpになっているので 「別の専用ブラウザ」という線はたぶん無いと思います(Linux鯖なので) あと、一応置かれているパスワードは暗号化はされているので、そのまま読んだ だけではパスワードはわかりません。 まぁ、だからといって全く読めないかといったらそんなことはないんですが。 結論が「盗まれて悪用されたんだ、盗まれるところに置いておくほうが悪い」なら それはそれで管理の甘い自分が悪い、仕方なし、とあきらめもつくのですが 起こっている現象を見てそうは思えないからこうして疑問を呈しているわけで…。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/364
365: 水色@飛行石 ★ [sage] 04/08/24 19:22 ID:??? >>364 えーと、●の管理会社にも問い合わせてみたらどうでしょー。 ●で規制されたのって、そんなに沢山は無いと思うんですが、 いろんなスレに分散してますしー、暗号化されてるから、誰とか わからないですしー。 直接、聞いても駄目でしたっけー? http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/365
366: 名無しの報告 [sage] 04/08/24 19:23 ID:9dl2w5r1 SIDが分かるといいんだけどねぇ。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/366
367: 名無しの報告 [] 04/08/24 19:30 ID:C7ieOmGo 横からですが、荒らしをしなくても●を共有すれば規制されるのでは? http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/367
368: 351 [] 04/08/24 19:38 ID:NvyX73cl >>365 アドヴァイスありがとうございます。念のため聞いてみます。 問題なのが私(ID/Passwordの管理)なのか、p2(の動作)なのか、 php(のバグ)なのか、2ch(のログイン管理)なのかが絞れずにいるため あちこちに迷惑をかけてしまっています。ごめんなさい…。 >>366 SIDはわからなくはないですが、ログインしなおしとかもしているので 問題解決の手助けになるかどうかは…? >>367 共有はしていません。私が一人で使っていたものです。人にも教えたりは 全くしていないのですが、たまたま同じサーバで動いていた公開スクリプトに 対して「なぜか共有された状態になってしまった」という話なんです…。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/368
369: 名無しの報告 [] 04/08/24 19:58 ID:C7ieOmGo >>368 ようは共有しちゃったんだよね? だったら●は規制じゃない? スクリプト云々の話は板違いでしょう http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/369
370: 水色@飛行石 ★ [sage] 04/08/24 20:07 ID:??? あー。何となくですがー。違うかもしれないので参考までにー。 ●の認証が、それ接続してきたIPアドレスに対して 行われていたとするとー、同じP2で公開していた掲示板から 投稿するのも、同じIPアドレスからの投稿=●で認証されたと 判定されちゃって、それでその公開P2ページの人の意図とは 無関係に、その●での投稿って認識されちゃったんじゃないのかなー。 一度ログインしちゃったら、同じIPアドレスからの投稿は、その●で 書いてるものとみなして、動いてしまって、今回みたいになったんじゃ ないんでしょうかー。 ちょっと想像なんですけど、どないでしょうかー? そしたら、やっぱサーバーに組み込んでた人がアウトじゃないですかねー。 本当に、ある意味偶然なのかもしれませんけどー。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/370
371: 名無しの報告 [sage] 04/08/24 20:07 ID:BKa5EFn7 >>368 ttp://kaba.2ch.net/accuse/kako/1014/10146/1014628584.html 298 名前:オイスターのおいちゃん ★投稿日:02/02/26 01:06 ID:??? あと、お金はらってツールを使うと2ちゃんねるで規制をスルー できるという話だけど、 2ちゃんねる側から、「そのアカウント停止してください」といわれたら tora3 側は、停止しちゃいます。勿論 お金戻りませんので、 この辺はご理解ください。 2ちゃんねるがわかるのは、使われた ID です。 そのほか一般的にID&PW不正仕様の場合は、tora3 側で即停止です。 ID&PW はお金払ってくれた個人のものです。 共有はだめですよ。 http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/371
372: 名無しの報告 [sage] 04/08/24 20:18 ID:fFF+gyrz ★持ちの荒らしはどこに報告するの? http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/372
373: 名無しの報告 [sage] 04/08/24 20:20 ID:NhV5eBis >>372 (・∀・)カエレ!! http://qb5.5ch.net/test/read.cgi/sec2chd/1090247967/373
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 295 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.009s