前スレ http://ha10.net/test/read.cgi/self/1096502089/884-
49:無記名:2014/06/01(日) 15:55 ID:Kro http://ha10.net/test/read.cgi/fight/1399931258/l50
こういうの放置してていいの?
>>48
なりすまされたの?どこのスレ?
小鳥さんは間違いなく解析できてるな
52:無記名:2014/06/01(日) 16:49 ID:ft. え、此処今はトリップ生成方が2chとは違うから出来ないんじゃ・・
出来るなら凄過ぎ
2chとは違っても3文字程度ならちょっと知識あれば簡単にできる
54:KOTORI◆ks hoge:2014/06/02(月) 13:20 ID:GqI _,,,
_/・e・) こんな カンジ?
∈ミ;;;ノ,ノ
ヽヽ
_,,,
_/-e-) んー
∈ミ;;;ノ,ノ
ヽヽ
_,,,
_/-e-) んんーー
∈ミ;;;ノ,ノ
ヽヽ
_,,,
_/::o-ァ んん?
∈ミ;;;ノ,ノ
ヽヽ
_,,,
_/-e・) なーんてねっ♡
∈ミ;;;ノ,ノ
ヽヽ
小鳥さん、昨日はありがとう
60:&◆pE:2014/06/05(木) 10:56 ID:HeQまた来てね(^^)
61:&◆pE:2014/06/05(木) 12:07 ID:IhY>>58 かわいいヽ(^o^)丿
62:&◆pE:2014/06/05(木) 15:00 ID:cTE鳥さん。今日も来る?
63:DOG ★:2014/06/07(土) 16:01 ID:('A`) 【警察提出用:ハッキング事件まとめ】こんな感じで良いかしら?↓
2014年5月10日に「葉っぱ天国」掲示板がハッキングされ管理画面(ttp://ha10.net/〜)に不正アクセスされる事件が起きました。
この犯人は管理アカウントが記録されている「password.cgi」をハッキングによって書き換え、新規にrunatieと言うIDのアカウントを作成して不正ログインを行っています。
管理画面のアクセスログによると不正アクセスされた時刻は2014/05/10(土) AM2:37分で
記録されているIPは
180.147.83.187
HOSTは
180-147-83-187f1.kyt1.eonet.ne.jp
です。
管理画面のアクセスログはIDとパスワードを入力してログインしなければ記録されない為、このIPの人物はただ管理画面にアクセスしただけでなく、間違いなく不正ログインを行っています。
10日だけでなく犯行発覚後の13日と15日にも不正アクセスされています。
それぞれ異なるIPでアクセスしていますが、国内のプロキシを使ってアクセスしたものと思われます。
しかし最初に記録されているIP「180.147.83.187」は葉っぱ天国のとあるユーザーの物と一致(http://ha10.net/test/read.cgi/self/1096502089/909-918)している為、最初だけうっかりプロキシを使用し忘れて証拠を残してしまったものと思われます。
このハッカーが使っているプロバイダーの「kyt1.eonet.ne.jp」は過去の荒らし行為などによって葉っぱ天国では書き込み規制していたのですが、このハッカーは管理画面にログイン後、掲示板の設定を変更してkyt1.eonet.ne.jpの規制を解除し、代わりにosk1.eonet.ne.jpを規制して規制されているIPをすり替えるという行為を行っています。
備考:
・サーバー会社に問い合わせた所、第三者によるFTPへのアクセスはありませんでした。FTPを使わずともCGIに脆弱性がある場合は比較的容易に書き変えられるそうです。
・葉っぱ天国がハッキングされたのは今回が初めてではなく、過去にハッキングによってCGIが流出するなどの被害が発生しています。今回のハッキングは過去に流出したCGIを犯人が入手して脆弱性を見つけ、事前に準備した上で行われている様です。
てす
65:◆Jx7xNo03Eo:2014/06/07(土) 16:38 ID:UPoこの10桁って2chと同じなんですか?
66:無記名:2014/06/07(土) 16:43 ID:/gg >>65
違う
聞かなくても調べたら分かるだろ
元々2chと共通だったものを解析防止の為に変えた訳だからな
違うのは当然
本日、警視庁サイバー犯罪対策課に先月のハッキング事件の通報を行いました。
逮捕するには証拠となるログをプリントして地元警察署に被害届を出す必要があると言われました。告訴状を出さなくても被害届だけで捜査が行われるそうです。
データをそのまま渡すのではなく必ずプリントする必要があるとの事。証拠をどうやって渡すかについては気になっていたのでそれが分かっただけでも良かった・・・
お疲れ様です´`*
70:無記名:2014/06/21(土) 19:12 ID:MW. >>68
本当に被害届をだしてないんじゃねーかとか
なめられてますよ^^
211:◆Jeison/Y4E [2014/06/21 17:06:27 ID:???]
茶番だな
どうでもいいわ
未だにプロバイダーからも警察からの連絡来ないし
Jeison氏が潔白なら彼は捕まらないということなんですよね。
被害届を出したということなので、彼に何もおこらないなら
DOG氏が嘘をついているということになりますね。
とりあえず野次馬的な興味としては
経過報告は知りたいですねw
それよりもこの見にくいレイアウトをなんとかしてくれ
スレッドの横に置くのか上に置くのかどっちか固定させてほしい
まぁ、落ち着いて。
74:無記名:2014/06/21(土) 22:27 ID:VBkリロード付けてほしいな
75:DOG ★:2014/06/22(日) 15:23 ID:('A`) >>70
>>68を通報と言うと語弊があったかも知れないけど>>39のリンク先にある「警視庁サイバー犯罪対策課」の相談窓口で何が必要かを聞いただけなので、まだ被害届は出してません。
当然、現時点で捜査など行われているはずがありません。事の経緯などは全て説明したので一応通報と表現しました。警視庁に直接被害届を出したいと言ったら「最寄りの警察署じゃないとだめ」と言われたのでね・・・
しかし遅くなっても被害届は出すつもりです。本気じゃなかったら警視庁に相談なんてしません。
プロバイダーのアクセスログも最低1年は保存されてるだろうし、まぁ焦る必要はないだろうと。
一度は情けをかけてやったが無反省の様だしもう許す気はないです〜。
ちなみに最近のジェイソン君
キャスフィ避難所移転版(→http://jbbs.shitaraba.net/school/24180/)を丸パクリしたサイトを作って
「キャスフィ避難所はリニューアルした」と嘘付いて自分のサイトに誘導すると言うフィッシングサイトの様な詐欺行為を行ってご満悦の様子。
避難所移転版の削除人として手伝っていた様だが明らかに管理人とは別人。レス削除権限しかない下っ端
http://jbbs.shitaraba.net/bbs/read.cgi/school/24180/1351756173/l50
管理人が失踪状態なのを良い事に避難所移転版の管理人になりすましている
http://jeison.biz/casphy/bbs/read.php?cate=talk&no=1
何が「本当です」だこのボケ!次から次へと悪事に手を染めよって。別になりすます必要ないだろうが。
「キャスフィ避難所作ればウハウハ」ってアイディアはうちからパクったのかな?避難所の避難所すら盛況ってキャスフィすごいな・・・
>>75
プロバイダのアクセスログは3ヶ月までしかとってないところもあるよ。
動くなら早く動くべき。
>>76
管理人のれあさんとはJさん仲良かったのよ
移転版の管理放棄どころか裏キャスフィ(同じく管理人はれあ)の管理も放棄されている
この状態なら掲示板作って誘導したとしても何も問題は無いかと
金取っている訳でも無いし、あのままならばあの板は廃れるだけだった訳ですが
うわぁ…
きっとどうせこっちは何もしないだろうと思って調子乗ってこんなことを…
ジェイソン君すごいなー
81:DOG ★:2014/06/22(日) 23:49 ID:('A`) >>74
以前キャッシュを無効にしてアクセスする度リロードする様にしてたけど何故かちゃんと機能してなかった。
だからリロードボタンも機能しないだろうから無理っぽ。
>>78
それは犯罪者特有の身勝手な論理だよねぇ。
空き家なら泥棒に入って良いとでも?
なりすましでサイトを乗っ取ろうとする行為 は正当化できんわなぁ。
仲良かったと言うがレス削除以外の権限を渡してないと言うことは本当に信頼してたか疑問。
それに音信不通なんだろ。無断でサイト乗っ取ろうとしてるし少しも友情を感じないねw
あいつ絶対またなんかやらかしますよ・・・
今度はここだけじゃ飽きたらず他の板ハックしたりBBBB?のツールで荒らしまくったりしてもおかしくはないですな
>>82
いつなりすましたのやら
Jさんはあくまで削除人として誘導していたけれども……?それに管理人のれあさんはそのまま『れあ』というHNを使い出ていた事もあります。これを完璧になりすまして誘導した、と言い切るのは如何な物かと。
レス削除権限を与えられているだけでも信頼されていると考える事は可能です。実際に全管理権限を与えたら、個人情報の流出となりませんかね…?
また移転版はすっかり荒廃し切っていますよね?其処から『一時的に』住民を誘導する事の何処が悪いのでしょうか?
仮にれあさんが復帰して移転版の管理を再開したら、そちらに再び誘導すれば良いだけのこと。それに、今回は住民が自ら移動する事を決めています。また、今回開設されたサイトのリンクには移転版がしっかりと入っています。
以前のクラック事件か何かの責任を負わせ易いように、難癖を付けて追い込もうとしているだけなのでは?
>>83
Bの公開しているツールははっきり言って荒らしツールとしての使用価値は低い。やるにしても自作だろうし、まずやらないだろうな。
結局Jason氏が不正アクセスしたとか吹聴しておいて
被害届出すポーズで本当っぽさを演出して結局被害届も出さないっていうパターン濃厚か。
正直Jason氏を疑ってたが、DOG氏の言ってることを信じられなくなってきた。
どっちかはっきりしてください。
>>84
知ってた( ・∀・)
犬公マンセーJさんアンチしてたら犬公が調子乗ってなんかやらかす
と思っていた時期が俺にもありました( ・∀・)
H<この書き込みはピチューンしました!アタイッタラサイキョウネ!!
89:無記名:2014/06/23(月) 02:41 ID:MW. Jさんからはスルーしろ言われたけど
まで読んだ
>>89 産業↓
犬さん愛してる
犬さんに届けこの思い
犬さんかあいい
>>88
部外者は引っ込んでなさい。としか言い様がないレスだね(´・ω・`)
>>91
(・∠・)
反対40全無効とかやってる時点で御察しなんだけど。
インターネットの多数決を利用?中々笑わせてくれますよね。しかも簡単に偽造工作出来るようなシステムで、ねぇ……?
犯罪検挙率99.9%の検察だか何だか知らないですけどとりあえず住民の関心を引き寄せる良い方法だったんじゃないですかね?まあJさんにとってはいい迷惑でしょうけど。
H<この書き込みはピチューンしました!アタイッタラサイキョウネ!!
95:無記名:2014/06/23(月) 20:38 ID:aPw荒らし?ご苦労様。
96::H<この書き込みはピチューンしました!アタイッタラサイキョウネ!!
97:DOG ★:2014/06/24(火) 17:31 ID:('A`) >>84
「キャスフィ避難所が新しくなって復活しました!」は本物の管理人しか使っちゃいけない文言だよ。
http://jbbs.shitaraba.net/bbs/read.cgi/school/24180/1399654874/162
ここでもそうだけどわざわざキャップを付けて正規のサイトと思わせようとしている。
あちこちで宣伝しているから誤解されるのを狙ってやっているのは明らか。
避難所が満スレになってスレを立てられないのはスレ削除ができないからだ。信用してるなら全権限を渡さなくてもスレ削除権限くらい与えても良かったのでは?
「一時的」というのは盗んだのを「借りてただけ」と言い貼るのと同じだね。返す気もないのに返すと言い続けるのは詐欺師の常套句でもある。
思いっきり誘導しておいて「住民が自ら決めた」はないだろう。リンクは本家に偽装する為でもあり、リンクすれば良いという問題ではない。
サイトの宣伝が悪いわけじゃないよ。本家になりすまして騙そうとするのが悪いと言ってるんだ。
ジェイソンは凶悪荒らしのbi-biと親友だしhttp://shts.wkeya.com/ ←こういう怪しげなサイトとも繋がっている。
まともな奴だったらbi-biとつるんだりしない。「荒らし側」の人間であり決して純真な人間ではない事はお前もわかっているだろ?
>>85
別に野次馬を喜ばす為にやるわけじゃない。
>>93
簡単に不正出来るから無効にしたんだが?その40票が不正でなかったと確信をもって言えるかい?
てか本当にジェイソンが100%シロだと思ってる?思ってないなら難癖つけてるのはそっちだよ。俺は奴が100%クロだと確信してるよ。
いいから被害届だしなよ。
話はそれからだ。
ジェイソンが不正アクセスしたかどうかなんて
警察に捜査してもらわないと外野は判断できない。
それで白黒はっきりする。
>>99 本当にこれ
>>98 100%クロだと思っていたなら難癖じゃないと?説明求む
>>97
『キャスフィ避難所』というのは前からあり、『キャスフィ避難所移転版』は、それを移転したものです。
つまり、『キャスフィ避難所』が生まれ変わったというのは、嘘でも何でもありませんよ。
また、『誤解』と言うのならばそれは個人の責任であり、現管理人 れあ さんに関係のある人間が避難所を作ったという証明の為のもの。
スレ削除権限なんて無いんですが……
まあれあさんがJさんを信用をしていたか否かは今の話題ではありませんから飛ばしますが…
上で説明した通り、キャスフィ避難所は最初からあった施設。其所に誘導を行う事に何の問題が…?何故住民を絶対に返さないと言い切れるのですか…?物とは違い、住民は意思を持って行動しているのですが…?現に、まだ移転に残っている住民もいます。もし荒廃し切ったあの板に住み続けたいと思うのなら、残れば良いだけの話ですしね。
誤解して移動する事を狙った、という風に言い切るのなら、どうすれば良かったのでしょうかねぇ?わざわざ元からあったサイトの名を変え、それに誘導すれば良かったのでしょうかねぇ…?
戦線bbsの話なら、れあさんも同じ所に居たんですが。仮に純真で無くても、だからやったと言うのは的外れでは?『荒らし側』って、何の事を言っているんでしょうかねぇ……?
結論言えば全部>>99ですけどね
君自身が「被害届を出すべき」と考えるほどにそれが一般的な判断であるのに、あからさまにおかしい「反対40票」の無効にケチつけていたのはなぜ?そういうのを難癖と言うのでは?
十分な証拠があるのになぜ難癖になるんだ?犯罪捜査は有罪判決でるまで全部「難癖」って事?
ジェイソンは移転前のキャスフィ避難所の管理人でもない。
キャスフィ避難所はいくつもある。その全てが移転版の新しい管理人だと名乗っていいとでも?
http://jbbs.shitaraba.net/bbs/read.cgi/school/24180/1397055991/44-47
偽管理人は他にもいる。それへの反応は「騙されるとこだった」だ。ジェイソンもまったく同じ事をしてるんだがね。
仮に仲良し大親友であっても勝手にサイトを騙って良いと言う事にはならない。
そもそも宣伝禁止の掲示板で削除人が率先してルールを破るのはいかがなものか。「(管理人不在で)ペナルティーがなければルールを守らなくても良い」と言う思考であり遵法意識の低さが現れている。
どうしても宣伝するなら移転版とは別に「新しい避難所を作った」と言えば良いだけだろ。これなら騙している事にならない。
「純真で無いからやった」なんて思ってない。
http://ha10.net/test/read.cgi/self/1096502089/884-
↑この辺ちゃんと読んだ?ハッキングされるまでジェイソンなんて知らなかったし。奴には裏の顔があったってだけじゃないの。
荒らしを悪いと思っているならbi-biみたいな筋金入りの荒らしと親友にはならない。「荒らし側」とは荒らしと同類の価値観を持っていると言う意味だヨ。
別サイトの管理人が突っ込む話じゃないだろ
キャスフィ避難所がどうなろうが葉っぱに被害があるわけじゃないんだしもう無視しとけよ
それよりもこの糞見にくいレイアウトなんとかしてほしい
だから現時点の結論は>>99だって。
被害届も出して白黒はっきりしない時点で
まったく信用できないよ。どっちもね。
警察提出用資料その2
■葉っぱ天国について
葉っぱ天国(http://ha10.net/)は10年以上続いているネット上の掲示板サイトです。100以上の掲示板があり、一日の平均訪問者数は1700人。月間70万ページビューがあります。
長く続いている為、これまでに10回以上警察から名誉毀損などの投稿を行った人物のIP情報開示依頼などがありましたが、全て誠実に対応、協力してきました。
今回ハッキングの被害をサイト上で公表し、利用者に相談・アンケートを取ったところ、64人中55人が「警察に被害届を出すべき」と回答しました。
ハッキングによって利用者の間でも動揺が広がっています。再犯防止の為にも今回は被害届を提出したいと考えています。
■管理用ページにログインした事によって記録された作業記録(アクセスログ)の概要
5月10日AM2:37分15秒にIP「180.147.83.187」(リモートホスト: 180-147-83-187f1.kyt1.eonet.ne.jp)がログイン
一分後2:38に恐らくプロキシのを使ってIP「61.196.66.54」(リモートホスト: NIHfx-02p4-54.ppp11.odn.ad.jp)がログイン
10日にサイト管理人が犯行に気付きサイト上でハッキング被害を公表した後の13日AM4:28にも再びIP「219.170.43.8」(リモートホスト:
softbank219170043008.bbtec.net)がログイン
15日AM1:40分にもIP「60.147.79.226」(リモートホスト: softbank060147079226.bbtec.net)がログイン
15日1:42分にIP「122.249.133.153」」(リモートホスト: x133153.dynamic.ppp.asahi-net.or.jp)がログインしています。計5回、三日間に渡る不正アクセスです。
最初にログインするのに使われて、その後すぐに別のプロキシ?でログインしている事から「180-147-83-187f1.kyt1.eonet.ne.jp」が犯人の本当のIPでうっかりプロキシを使わずにログインして証拠を残したものと考えられます。
おついに出すのか
106:DOG ★:2014/07/07(月) 16:37 ID:('A`) 証拠プリント用の清書終わった・・・もういつでも行ける。
家にプリンターがないから7ネットプリントを使うのねん。編集画面をスクショしてjpgのままプリントしちゃうぜ!
おお!オラ、ワクワクして来たぞ
108::削除
109:匿名希望:2014/07/09(水) 11:55 ID:MW. おつかれさまです。
Jには技術レベルの高い悪いお友達もいるようだしまたハックされたら不安だし
そもそも本当に不正アクセスがあったのかも白黒はっきりしてないし
大変だとは思いますが、利用者のためにも
しっかり被害届けを提出して安心させてください。
告知文を用意しました。警察に行くときはトップページでお知らせします!
111:DOG ★:2014/07/14(月) 16:44 ID:('A`) 地元警察署にアポ取りの電話しました。「来る時はもう一度電話して欲しい」との事です。
いつ行くかな。まぁ頑張って行くわ。。。
ついにですか
113:匿名希望:2014/07/18(金) 20:12 ID:MW.ファイトです
114:&◆a.:2014/07/19(土) 00:14 ID:BcQガンバです!
115:DOG ★:2014/07/23(水) 11:04 ID:('A`) サーバーの仕様変更の影響でアクセス制限に使っている.htaccessの記述に問題が発生した為に一時書き込めなくなっていた様です。
エラーの原因になった記述を修正したのでもう書き込めます。
http://www.coreserver.jp/info/20140604.html#specChange
「セキュリティ上、古いApache、PHPを継続提供する事が困難になった」のが仕様変更の理由らしいけどハッキングの件で問い合わせたのが影響したのかしら・・・
ハッカーよ、方々に迷惑をかけた責任、必ず取ってもらうぞ(`・ω・´)
ありがとうございます
117:miu()# abcdetmiu:2014/07/23(水) 17:55 ID:.TQ 書き込めるようになりました!
ありがとうございます!
そろそろ行かないとな・・・クッ!足が、動かん。。
体が拒否しよる(;_;)
でも、、、這ってでも行くわ、、、足よ動け動け動けェェェ!!!
ま、まさか…暴走!?
120:大明神◆QQ:2014/07/30(水) 10:27 ID:KIMハッキング事件発覚から早2か月半、ついに被害届提出ですか・・・
121:DOG ★:2014/07/30(水) 14:24 ID:('A`)行ってきます。
122:らむざ◆tSHo:2014/07/30(水) 15:24 ID:goQ頑張ってください(。>д<)
123:777:2014/07/30(水) 16:37 ID:Y7Uついにですか!!
124:銀狐◆Lv36 hoge:2014/07/30(水) 17:00 ID:21k おぉ、遂に警察事にまでなってしまったのですね。
もちろん、私は管理人様を応援致します。頑張ってください
まさか警察までいくとはー…
126:もふもふ◆hdN4vl.WV.:2014/07/30(水) 18:37 ID:wmI頑張れぇ!
127:DOG ★:2014/07/30(水) 21:43 ID:('A`) 行ってきましたよ。刑事ドラマとかで怖いイメージがあったけど地元警察署の担当刑事さん達はアットホームな雰囲気で応対も優しかった。
真剣に話を聞いてくれたしちゃんと対応してくれた。
あんまりハッキングで被害届け出す人いないから凄く戸惑ってたけど。。。
被害届を受理するかはサイバー犯罪対策の本部と相談して決めるとの事。決まったら後日連絡してくれるらしい。
まぁやれるだけの事はやったしこれでダメならしゃーないな。人事を尽くして後は天命を待つだけよのぅ。
>>127
いろいろとお疲れ様でした。
事態が良い方向に向きますように…
>>127
お疲れ様です
果たして事件の真相や如何に・・・
131:DOG ★:2014/07/31(木) 09:11 ID:('A`) あーざっす。あーざっす!
やっぱアンケート投票で圧倒的多数が被害届出す様に言っていたからね。
それが正しいと思えてくるし力になる。投票って本当に大事なんだね。。。
そうですねー
今はアイドルのセンターポジションまで投票で決める時代ですしw(中一が偉そうに言うんじゃない)
みんなの意見が聞けるし、投票っていいと思いますよ!
まず投票って方法を考えた昔の人に感謝w
DOC★さん、おつかれです!
やはり、皆の意見を聞いた方がいいですね。
警察も土日は休みが多いし連絡くるのは来週以降かなぁ?
とりあえず不正ログインの記録が残っているeonetのプロバイダーに当日のログの証拠保全をしておいて欲しいとメールで伝えておきました。
これで証拠が消える心配はなくなったと思う。
そうですかー
136:匿名希望:2014/08/02(土) 22:55 ID:MW. >DOG氏
おお、ついに。おつかれさまです。
これで捜査されて白黒決着がつけば安心できます。
うれしいな。
wktk( °∀°)
138:銀狐◆Lv36 hoge:2014/08/04(月) 16:32 ID:tqY 証拠消されたらもとも子もないですものね(´`)w
何にせよ、警察様が良き対応をしてくださる事を心底願っております
>>134
さあこれで真実が分かるゾ
140:hoge:2014/08/07(木) 02:55 ID:6TI動きないですね
141:匿名:2014/08/07(木) 15:15 ID:zCo あの、管理人さんに質問があります!
私は、取り消し依頼を出しました。
ですが、スルーされているようです。
何故でしょうか・・・。
これ、議論のほうにも「葉っぱ天国」とかいてスレを立てたんですけど、やっぱり管理人に聞いたほうがいいかなって。
場違いだとは思うのですが、教えてください!
取り消しの対象は何ですか??
はやく、ハッキング犯人見つけてほしいものです・・・。
ハッキング犯人が、なんかどっかのサイトで
「犯人ではない」といっていたのですが、今のところやはりあの人ですか?
まああなたが犯人ですか?って聞かれて
はい犯人ですって言う人はあんまいないからね
そりゃそうですよw
145:131;ゼロ◆zE.XbmuF8A:2014/08/07(木) 18:11 ID:kkM >>144
でしょ?
つまりそういう事だな
警察からの返事遅くないか?俺も二ヶ月以上先送りしてたから文句も言えないが。
サイバー犯罪対策窓口に電話した時は中々繋がらなくて忙しそうだった。
「サイバー犯罪対策本部に相談して決める」と言っていたから対応に時間がかかっているのも知れないが何週間もかかるものか?
連絡来なかったら来週あたり自分から電話してみるか・・・
お疲れさまです(´・ω・`)
148:ルナハ:2014/08/08(金) 16:09 ID:LZQ今日は葉っぱの日だー
画像|お絵かき|長文/一行モード|自動更新