書き込みログのIP&リモホを見た目わからなくする方法を考えよう

1偽FOX ★NGNG
サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ

拡張子を.logにしない
おとりファイルを作る

152 ◆A/T2/75/82 NGNG
myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・

こりゃちと面倒だなぁ

use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?

153 ◆A/T2/75/82 NGNG
toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。

154 ◆A/T2/75/82 NGNG
ふむふむ、こうやればいいのか

sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
}

これを実施したことによって影響でそうなのものは

Boo
Boo2BBQ
こらこら

この辺りかな

Rockは?

そうだった
ROCK周りもダメになるな

BBM
p2
とかは?

書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)

160 ◆A/T2/75/82 NGNG
この改造により修正したもの

1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)

の四つです。
まずこれらを全サーバに配ってきます。 (4は除く)

161 ◆A/T2/75/82 NGNG
>>160 くばった

ではいよいよbbs.cgiを全サーバにくばりまーす

162 ◆A/T2/75/82 NGNG
みごとに、ここdsoは500になっちゃった
元に戻した @dso

163名無しさん@お腹いっぱい。NGNG
改造前と、改造後の報告は、混同しちゃだめ?
改造前のログは掘れる?

164名無しさん@お腹いっぱい。NGNG
qb5もエラー吐いてるな

165 ◆A/T2/75/82 NGNG
もとにもどした @qb5

このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。

166garnet ★NGNG
がっくしではPerlモジュールの処理をこんな風にしていたり。

sub EnableGzip
{
 foreach (@INC) {
  if (open(LIB, '<' . $_ . '/Compress/Zlib.pm')) {
   my $is_zlib = grep(/sub memGunzip/, <LIB>);
   close(LIB);
   if ($is_zlib) {
    $CONFIG{'enable_gzip'} = 1;
    return(require('Compress/Zlib.pm'));
   }
  }
 }
}

libプラグマとかどうでしょ
use lib "/path/to/library";
あとopenはopen(fh, mode, filename);

168 ◆A/T2/75/82 NGNG
てすと用のプログラムではうまく行ったのよ
たぶん speedy_cgi のせいだと思うのだ。

169 ◆A/T2/75/82 NGNG
pinkにモジュール入れてもらうの忘れてた、
ということでpinkもbbs.cgi元にもどしましたー

170garnet ★NGNG
166はSpeedyでも動くコードだったり。汎用っぽくしてみた。

my $is_CryptCBC = &LoadModule('Crypt::CBC');

sub LoadModule
{
 my $module = shift;
 $module =~ s/::/\//g;

 if (my ($path) = grep(-f "$_/$module", @INC)) {
  return(require($path));
 }
}

171garnet ★NGNG
って、向こうでSunOSさんがやってました。。。orz

172 ◆A/T2/75/82 NGNG
へへへっ

173 ◆A/T2/75/82 NGNG
やってもらっちゃった。
そしてdsoでうまく動いた。

再度全サーバに配ってくる

174 ◆A/T2/75/82 NGNG
配った。

現在、規制中でもfusianasanすれば書ける板に
fusianasanしても書けなくなっているようです

http://yuzuru.2ch.net/accuse/

176garnet ★NGNG
>175
携帯のcidrやってるので、ついでに見てみますー。

規制関係ですね。

_BBS_ihou_\.ne.jp
http://toki.2ch.net/test/read.cgi/ihou/1219460465/567

しまった、、。 ●のままだ。
>>177 はなしで。

179garnet ★NGNG
access板をスルー処理が効いてなかったところがあったので、
スルーするようにコメントアウトしました。
現時点でoperateとaccessでfusianasanしたら書けるはずです。

で、もしaccess板でfusianasanしても書けないのが仕様だったら、
コメントアウトを外してください。。。

>>179
対応、乙でした

181garnet ★NGNG
s/accsess/accuse/g で。。。
(素で間違えた

>>179
対応をありがとうございました。書き込みできるようになったようです。
http://yuzuru.2ch.net/test/read.cgi/accuse/1294318630/721

cobra2245にもCrypt-CBC-2.30は入っていなかったのであった♪
なので、hato鯖は未対応中♪

184 ◆A/T2/75/82 NGNG
よろしくお願いしまーす

さっきまで一瞬書き込みからIPアドレス見ようと思えば見れたわけか・・・w

今回Crypt-CBC-2.30は全鯖に入れるのか?というか入るのか?

186 ◆A/T2/75/82 NGNG
pinkもCBCはいっていませーん
明日入れてもらう予定ではあります

187garnet ★NGNG
qb7と同じモジュールが入るのかしら?
use Crypt::Blowfish が有効なら喜び組(qb7では入ってるです)。

@cobra2245
%perl -e 'use Crypt::CBC'
Can't locate Crypt/CBC.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

%perl -e 'use Crypt::Blowfish'
Can't locate Crypt/Blowfish.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

だす♪

♯以下root貰っちゃいなっていうのは禁止♪

189 ◆A/T2/75/82 NGNG
よくわからんけど、

190 ◆A/T2/75/82 NGNG
ぼうはつした。

思想は・・・

191 ◆A/T2/75/82 NGNG
作成の思想は、各サーバにログフィルをあさって
ipアドレスを探してくるスクリプトがある。
boo.2ch.netはそれぞれのサーバにそのipアドレスを問い合わせる。

私は hatoでその実験をしました。 つまり Cobra2245 にはCBCは入っている必要はないかと、

入っていないサーバはbbs.cgiを見てもらえば分かりますが、Cryptされた部分が
Cryptされずに生々しく入っているという話です。
それでsunOsさんにCrypt::CBCが入っているかどうかで動きを変えるというのを教えてもらいました。

あ、今頃了解しました。早とちり(汗)
・・・のでbooのhato鯖対応復帰♪

193 ◆A/T2/75/82 NGNG
>>192
hack72.2h.netを作ろうとしているので
新しい「串」が見つかったら呼んで欲しいのです。

hack72.2ch.net建設予定地
http://dso.2ch.net/test/read.cgi/sakhalin/1297008073/


フォレンジック分析から投稿者を守るためには、ログサーバを
海外に置いてログサーバのディスクを暗号化してからそこに
ログを置けばいいと思うのです。

もともと海外だろ

アメリカは暗号化解除を強要できるらしいからダメダナ

結局できたの?

198名無しさん@お腹いっぱい。(きびだんご)NGNG
      _
      |O\
      |   \ キリキリ
    ∧|∧   \ キリキリ
ググゥ>(;⌒ヽ    \
    ∪  |     (~)
     ∪∪   γ´⌒`ヽ
     ) )    {i:i:i:i:i:i:i:i:}
     ( (    ( ´・ω・)、
           (O ⌒ )O
            ⊂_)∪

199名無しさん@お腹いっぱい。(内モンゴル自治区)NGNG

200名無しさん@お腹いっぱい。(たこやき)NGNG
ログを全部平文で保存してたせいで大惨事か…

201名無しさん@お腹いっぱい。(みかん)NGNG
てす

新着レスの表示
レスを投稿する