２ちゃんねるにウィルス警報

２ちゃんねるはニュース板関連で
便利に使わせてもらっているのですが
なんか大規模にクラックされたようです。
ニュース速報＋とかだと、スレを立てられる人が決まってて、
記者と呼ばれているのですが、そのキャップ（資格）が
すべて流出してしまったとのこと。
そのほかにもいろいろまずいことになってて、
それで詳しい経緯は省きますが、
どうやらクラックした奴か、それに便乗した奴が
バックドアや時限爆弾と呼ばれる
ウィルスを仕掛けたらしいとの情報です。
ニュー速板に限らずどこまでやられたか不明との話。
しばらくの間は２ちゃんねるをIEで開くのは避けたほうが懸命です。
どうしても必要のある場合は専用ブラウザで。
不安のある人はウィルススキャンをしたほうがよいでしょう。
感染したPCのデスクトップのキャプとマイドキュメントを流出させる奴とか、
ちょっと前に話題になった山田ウィルスとかが名前あがってます；
うむむむ。

まとめ

・東日本が削除人の作業時のログを見つける。
・これは誰がいつ削除したかがわかる程度だが、
　/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。
　つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、
　それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、
　他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、
　キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。
　全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。
　最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。
　どこまでやられたかは不明。
・FOX　★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。
　つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。
　とりあえず明日以降作り直すことを決めて運営陣解散

結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったので
　そこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。
　これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。
　導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。
　ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。

あんまりひどいことにならないといいんですが・・・（笑）
おいらあんまりニュースとかテレビ見ないからｗ


更新は呟き部屋、にょた宗様。
どうしてだろう、こんなネタなのに色っぽくならないwww