ホーム > フォーラム > その他 > 英語版Xoops本家がまたハッキングされたようです!?

英語版Xoops本家がまたハッキングされたようです!?
投稿者: dendeke | 投稿日時: 2005/10/19 14:42 | 閲覧: 40447回
dendeke
10月19日午後2時35分現在、「xoops.org」にアクセスしてみると、

引用:

The XOOPS.org websites have fallen victim to a malicious group of hackers using a vulnerability in the webserver software, and we have taken down the server to assess damage and rebuild the websites. We would like to stress that the hackers did not gain access via a hole in the XOOPS system.
We are taking this opportunity to install our newly donated mega-fast server (thanks to EPC Online once again!), and make some changes to the website to make your visits more enjoyable.

You can find all core releases on the SF.net XOOPS Project space. You can also use those forums while we work to get the site reopened. The Local Support SItes are also available for your support needs.

As soon as we have more news, we will let you all know.

The XOOPS Team


とだけ表示されています。

数ヶ月前にハッキングされたばかりだというのに、大丈夫なんでしょうかね・・・

コメント(24)

Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: t_miyabi | 投稿日時: 2005/10/19 18:18
t_miyabi
dendekeさん、こんばんわ。情報ありがとうございます。
ほんとにクラックだとしたら、いろいろな意味で残念ですね。

ちょっとオフトピですが、考えてみるとXOOPS cubeの本家はここなんですよね。
XOOPS cubeのシステムがクラックされたと勘違いする方もいらっしゃるようなので、うまい言い換えができるといいですよねぇ。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: dendeke | 投稿日時: 2005/10/19 19:03
dendeke
t_miyabiさん、こんにちわ。

引用:

ほんとにクラックだとしたら、いろいろな意味で残念ですね。


単にメンテナンス中だけど、前回実際にハッキングされた時のメッセージを変更していなかっただけだったりするかもしれませんが(苦笑

少し前に本当にハッキングされた経緯があるので、どうなんでしょうね。

引用:

ちょっとオフトピですが、考えてみるとXOOPS cubeの本家はここなんですよね。
XOOPS cubeのシステムがクラックされたと勘違いする方もいらっしゃるようなので、うまい言い換えができるといいですよねぇ。


そうですね。ですから「XOOPS本家」と書こうと思いましたが、それでもまだ誤解する人がいるといけないので「英語版XOOPS本家」と書いた(ここのサイトはXOOPS Cube本家なので)んですが、それでもまだまだ誤解する人は多いかもしれませんね。実際、質問の中でもXOOPSとXOOPS Cubeをごっちゃに書かれている人が多いですし・・・
一応自分がレスつけたりするときは、必ずXOOPS Cubeと書くようにしていますけど。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: wintermute | 投稿日時: 2005/10/19 19:10
wintermute
ざっと読んでみたかぎりだと、別にXOOPSのセキュリティホールを突かれてクラックされた、という事では無いみたいですね。
この機会に、EPC Onlineさんから寄贈されたサーバを使って、さらに使いやすいWEBサイトに改造する心積もりのようです。

他の箇所で他の方が指摘されていますが、特にXOOPSに穴が無くても、クラックされ得る要因というのは他にも色々あります。
XOOPS cubeを使っていても、対岸の火事と安心しているのではなくて油断無くセキュリティ情報には目を光らせて注意を怠らないようにするべきですね。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: dendeke | 投稿日時: 2005/10/19 19:26
dendeke
wintermuteさん、こんにちわ。

引用:

ざっと読んでみたかぎりだと、別にXOOPSのセキュリティホールを突かれてクラックされた、という事では無いみたいですね。
この機会に、EPC Onlineさんから寄贈されたサーバを使って、さらに使いやすいWEBサイトに改造する心積もりのようです。


xoops.orgのあのメッセージは、前回も同じだったので、真実がどこにあるのかはわかりません。

引用:

他の箇所で他の方が指摘されていますが、特にXOOPSに穴が無くても、クラックされ得る要因というのは他にも色々あります。
XOOPS cubeを使っていても、対岸の火事と安心しているのではなくて油断無くセキュリティ情報には目を光らせて注意を怠らないようにするべきですね。


そのとおりだと思います。このところ質問される方の環境が自サーバ運用であるのが結構目立ちますが、Linuxやブロードバンドの普及に伴い、(設定+公開という意味では)比較的簡単に誰でも自宅からサーバを立ち上げることができるようになったものの、質問内容とかを見ていると、サーバ(ネットワーク)管理者としての自覚というのが、どこまで浸透しているのか、いささか疑問に思っている今日この頃です。

参考:前回のxoops.orgハック時のスレッドはこちら
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: t_miyabi | 投稿日時: 2005/10/21 17:59
t_miyabi
www.xoops.orgのメッセージが更新されてますね。
当然なのかもしれませんが、ローカルサポートサイトのリンクにjapanは掲載されてないですね。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: dendeke | 投稿日時: 2005/10/22 4:31
dendeke
t_miyabiさん、こんにちわ。

引用:

www.xoops.orgのメッセージが更新されてますね。
当然なのかもしれませんが、ローカルサポートサイトのリンクにjapanは掲載されてないですね。


はい、自分もそのメッセージ、見ました。

また、何時からかは不明ですが、午前4時20分現在、サイトは完全に復旧していました。

発表によると、通常はサイト構築時に削除すべき「install」ディレクトリを残しておいたことで、そこから今回の悲劇は始まったようです。

また、ハッカーが何度か「XOOPS Cube」を示唆するメッセージを残していったらしいです。たとえば「XOOPS Cubeには存在しないXOOPSの穴を狙ったハッキングだ」のような・・・ これにより、一部ユーザ(?)にXOOPS Cubeが背後にいるのでは? という邪推もされたようですが、それについても、「ハッカーがXOOPS Cubeを示唆するメッセージを出したことで、逆にXOOPS Cubeのイメージダウンにつながった」とも言及しています。

いずれにせよ、インストール直後に「install」ディレクトリを削除していれば今回のハッキングはあり得なかったとのことですので、みなさんも注意いたしましょう。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: puchi | 投稿日時: 2005/10/22 5:30
puchi
xoops.orgでは、ずっとinstallディレクトリを残したまま運用していたのですかね。
あの赤いメッセージが毎回出るのに…

#なんというか…

XOOPS Cubeのメッセージが残っていたと書かれていましたが、見かけた方、メッセージを保存した方はいますでしょうか?




Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: puchi | 投稿日時: 2005/10/22 5:42
puchi
クラックの際、残されたメッセージには、「XOOPS Cubeには存在しない、XOOPSの脆弱性をついた」ということが書いてあったそうです。
で、「それは間違っており、onokazuさんもそれを認めた」と書いてありますね。

#なんと言っていいやら
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: dendeke | 投稿日時: 2005/10/22 5:45
dendeke
puchiさん、こんにちわ。

引用:

XOOPS Cubeのメッセージが残っていたと書かれていましたが、見かけた方、メッセージを保存した方はいますでしょうか?


残念ながら(?)、自分は直接そのメッセージを見てはいませんが、(xoops.orgのメッセージを見ると、何度もXOOPS Cubeに言及していたようなので、何度かメッセージが変わったのかな?)その一部ならこのサイトの英語版フォーラム(Xoops.org hacked?)にあります。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: dendeke | 投稿日時: 2005/10/22 6:05
dendeke
puchiさん、こんにちわ。

引用:

xoops.orgでは、ずっとinstallディレクトリを残したまま運用していたのですかね。
あの赤いメッセージが毎回出るのに…

#なんというか…


赤いメッセージが出るとか以前に、英語版本家がそんなことでは困ったものです・・・
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: FutureSpy | 投稿日時: 2005/10/22 6:12
FutureSpy
そう言えば、そのハッカーがこのXOOPS Cubeの英語フォーラムに書き込みしていました。余計なこと書いているか分かりませんが、ブラジルコミュニティーではよく知られているやつです。その人は、あっちこっちでいつもお騒ぎし、自分のコミュニティー以外オフィシャルになってほしくなさそうです。(#超キモイ人です。)

#こんな日本語ではすみません。勉強中ですから!m(_ _)m
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: minahito | 投稿日時: 2005/10/22 11:38
minahito
引用:

クラックの際、残されたメッセージには、「XOOPS Cubeには存在しない、XOOPSの脆弱性をついた」ということが書いてあったそうです。
で、「それは間違っており、onokazuさんもそれを認めた」と書いてありますね。


 何ともコメントしづらいのですが、サイト閉鎖メッセージに、アタッカーより、
「XOOPSの脆弱性を攻撃したが、この脆弱性はXOOPS Cubeでは修正されている」
 という旨のメッセージが残され、jp.xoops.orgへのリンクが設置されていたのは事実のようです。
 xoops.org側のコメントでCube側の不関与(当たり前だ!)が書かれているうえ、根拠はよく分かりませんが、アタッカーは日本ではないという雰囲気になっているので、変な風評を立てられることはないかな、と思ってはいますが、ともあれ迷惑な話です。困惑してます。

# このアタッカー特定に関しても、根拠がよく分からないので、
# コメントのしようがないのですが...

 結局本当に install 下を突いて攻撃をしかけたのかどうかも個人的には怪しいと思っているのですが、あれこれ考えずに、こちらはこちらで脆弱性や「嫌な匂い」のするコードの排斥につとめたいと思います。

 なお、もし install 下を突いて攻撃したのであれば(疑問は残るが)、これは脆弱性の問題と言うより運営の問題ということができ、XOOPS Cubeでも同様でしょう。
 将来的にCubeではインストーラにガードを入れるかもしれませんが、運営時には install ディレクトリを確実に削除することを忘れずにやろう、ということでよろしくお願いします。 m(_ _)m
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: chatnoir | 投稿日時: 2005/10/22 11:46
chatnoir
引用:

minahitoさんは書きました:
 なお、もし install 下を突いて攻撃したのであれば(疑問は残るが)、これは脆弱性の問題と言うより運営の問題ということができ、XOOPS Cubeでも同様でしょう。
 将来的にCubeではインストーラにガードを入れるかもしれませんが、運営時には install ディレクトリを確実に削除することを忘れずにやろう、ということでよろしくお願いします。 m(_ _)m


ともあれ、こうしたことを教訓にして、
ユーザのセキュリティ意識の向上が少しでもはかれるのでしたら
それはそれで、そこから得られるものもあったってことで。。。

自衛できることをあえてしないのであればそれは怠慢ですね。
各々気を配れる部分は手抜きせずに気をつけませぅ。

Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: sakimura | 投稿日時: 2005/10/22 23:09
sakimura
xmlrpc.php の古いバージョンが残っていないか、調べましょう。
これを起点にして、ファイルを /tmp に送り込み、Linux Kernel の古いバージョンのバグをついて root 奪取をするというようなことが可能です。upgrade を古いバージョンから行っているサーバーだと、ひょんなことから書き換えに失敗した古いコードが残っていたりしますので、注意が必要です。英語版も、そんなところだったんじゃないですかね、実際には。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: FutureSpy | 投稿日時: 2005/10/22 23:30
FutureSpy
「Charlie Owned」のようなメッセージで、xoops.orgが昨日もまたハッキングされたそうです。またインストールフォルダかな?
今のところは前と同じメンテナンスメッセージですが、インフォメーション待つしかないんですね。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: sakimura | 投稿日時: 2005/10/22 23:35
sakimura
引用:

FutureSpyさんは書きました:
「Charlie Owned」のようなメッセージで、xoops.orgが昨日もまたハッキングされたそうです。またインストールフォルダかな?
今のところは前と同じメンテナンスメッセージですが、インフォメーション待つしかないんですね。


いやいや、install dir ということは無いでしょう。
そのアナウンス自体、怪しいと思いますよ。
そんなばなな、っていう感じですから。
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: Mikhail | 投稿日時: 2005/10/22 23:52
Mikhail
I dont understand... everybody know that I know what happened, but nobody asks me....

is simple.
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: sakimura | 投稿日時: 2005/10/22 23:56
sakimura
引用:

Mikhailさんは書きました:
I dont understand... everybody know that I know what happened, but nobody asks me....

is simple.


Hey, can you explain?
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: Mikhail | 投稿日時: 2005/10/23 0:14
Mikhail
Sure! But before: ypur site show a blank page after the registre...

But about the hack... well.... im wrong, because is hard to explain.... the target is create confusion and break the logic, using diferent "signs" in portuguese: "engenharia social"....

well, I dont know write in english, so I will explain to FutureSpy in portuguese, ok? Will be just a "point of view", not "The Pure True"....

[]s!!!

Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: FutureSpy | 投稿日時: 2005/10/23 2:39
FutureSpy
Nao importa que tipo de desculpas voce tenha, os fins NAO justificam os meios. E por causa de pessoas como voce que eu tenho vergonha de ser brasileiro. Nao e pあra menos que vivemos nessa merda.

どんな言い訳を出しても、結果が手段を正当化しません。あなたのような汚いブラジル人がいるからこそ、私はブラジル人であることが恥ずかしいです。こんな糞国に住んでるのが当たり前なことです。

It does not matter what kind of excuses you have, the ends DOES NOT justify the means. It is because of people like you I feel so ashamed of being Brazilian. No wonder we live in such a shitty country.

Me da igual las excusas que saques, los fines NO justifican los medios. Es por gente como tu que tengo verguenza de ser brasileno. No me extrana que vivamos en este pais de mierda.


#激しい言葉すみませんm(_ _)m

投票(0)

新しいものから | 古いものから | RSS feed
 
To Top